Уязвимости и эксплойты

Sophos подытожила последние нововведения авторов ZeroAccess. По оценке компании, популяция этого зловреда в настоящее время составляет порядка 1 млн. Более половины активных ботов функционируют на территории США. Руткит ZeroAccess появился в Сети несколько лет назад и в настоящее время, по оценке экспертов, является одной из самых распространенных Windows-угроз. Главная цель зловреда, поддерживающего как 32-, так

Введение Это описание атаки, которая разворачивается в Бразилии с 2011 года и эксплуатирует 1 уязвимость во встроенном ПО, использует 2 вредоносных скрипта и 40 вредоносных DNS-серверов; которая затронула 6 производителей вычислительной техники и из-за которой миллионы интернет-пользователей в Бразилии стали жертвами длительной, внешне ничем не проявляющей себя массовой атаки на DSL-модемы. Мы покажем, как киберпреступники

В Румынии на 2 года условно осужден Маноле Разван Чернэяну (Manole Razvan Cernăianu), он же TinKode, который приобрел скандальную известность после взлома ряда ключевых ресурсов США и Западной Европы. Хакеру также придется возместить ущерб потерпевшим, который оценивается в 120 тыс. долл. При вынесении решения по делу TinKode суд учел, что обвиняемый не стремился извлечь материальную

Окружной суд штата Мэриленд удовлетворил ходатайство Федеральной торговой комиссии США (ФТК) и постановил взыскать свыше 163 млн. долл. с последнего ответчика по делу Innovative Marketing (IM), одной из крупнейших бизнес-структур по продвижению лжеантивирусов в интернете. В конце 2008 года ФТК обвинила вице-президента украинского филиала IM Кристи Росс (Kristy Ross) и ее пятерых сообщников в недобросовестном

В настоящее время самыми популярными уязвимостями, которые злоумышленники эксплуатируют при заражении компьютеров пользователей, являются уязвимости в Adobe Reader, Flash и Java. Популярность эта обусловлена тем, что эксплойты к уязвимостям в этих продуктах заражают компьютеры вне зависимости от того, какие операционные системы и браузеры используют владельцы атакуемых машин. Можно предположить, что угрозы, которым подвергаются пользователи, не

Обнаружив 2 хакерские утилиты со своей цифровой подписью, Adobe убедилась в ее подлинности и начала расследование. Запятнанный сертификат будет заменен 4 октября для всех кодов, подписанных позднее 10 июля текущего года. Как выяснилось, злоумышленникам удалось получить доступ к одному из build-серверов Adobe, имеющему выход на сервис цифровых подписей компании. Эксперты полагают, что взлому предшествовала целевая

Массовое заражение веб-сайтов является одной из самых больших проблем в современной IT-безопасности.

Ранее в этом году на хакерском форуме были опубликованы хеш-суммы около 6,5 млн паролей к учётным записям LinkedIn. Хеш-суммы представляли собой простые SHA1-дайджесты пользовательских паролей в том виде, в каком они хранятся в базе данных LinkedIn. Хакеры тут же стали пробовать взломать эти пароли; более половины всех паролей оказались взломаны практически сразу. Существует две основных

Чтобы снизить вероятность эксплойта свежей 0-day уязвимости в Internet Explorer, Microsoft предлагает установить новую версию своего инструмента Fix it. Это временное решение распространяется лишь на 32-битные версии IE. Внеочередной патч, закрывающий опасную дыру, планируется выпустить 21 сентября. Помимо только что найденной уязвимости, которая уже эксплуатируется itw, грядущий пакет обновлений MS12-063 устранит еще 4 критические бреши

Trend Micro опубликовала данные по кибератакам, использующим эксплойт-паки с новым Java-эксплойтом ― к CVE-2012-4681, уязвимости нулевого дня, обнаруженной в конце августа. Период исследования ― первые дни сентября Эксплойт к CVE-2012-4681 был добавлен в коммерческие версии таких инструментов, как Blackhole, в течение суток после публикации новой опасной бреши в Java. Данная уязвимость связана с некорректной обработкой

Интернет не знает границ, однако, как показывают наши данные, существует географическая специфика киберпреступлений.

Активное использование эксплойтов 0-day для Java чересчур активно и опрометчиво обсуждалось в интернете, а некоторые посты в блогах содержали ссылки на ресурсы, обслуживающие эти эксплойты.

Цифры квартала По данным KSN, во втором квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили более 1 млрд вредоносных объектов. Зафиксировано распространение вредоносных программ с 89,5  миллионов URL. Обнаружено 14 900 файлов вредоносных программ под Android. Обзор ситуации Вредоносное ПО для мобильных устройств Во втором квартале 2012 г. по сравнению с показателями первого квартала практически

По результатам расследования, проведенного отделом «К» управления МВД по Ярославской области, задержаны участники ОПГ, похитившие около 2 млн. руб. из систем WebMoney, Яндекс.Деньги, Yota, Qiwi, ДБО и мгновенных межбанковских переводов. Данная группировка была взята в разработку в феврале 2011 года. Год спустя в области были возбуждены уголовные дела по фактам хищения денежных средств с банковских счетов

Ну вот и все. Срок очистки каналов от DNSChanger подходит к концу. В понедельник 9 июля в соответствии с решением суда ФБР закончило предоставлять временные DNS-серверы, а ваша система может быть в числе тех, кто использует эти серверы. Существуют сайты (далеко не 100%-ной надежности), которые помогают определить, продолжает ли машина или маршрутизатор пользоваться настройками серверов