Уязвимости и эксплойты

Анализ новейших версий DDoS-бота MP-DDoser, проведенный экспертами Arbor Networks, показал, что его создатели в короткие сроки провели работу над ошибками, усилили криптозащиту своего детища и реализовали технику Apache Killer, позволяющую злоумышленникам истощить ресурсы атакуемого сервера с минимальными трудозатратами. MP-DDoser, он же IP-Killer, ― относительно молодой узкоспециализированный бот, изначально предназначенный  для проведения DDoS-атак типа UDP flood,

В штате Массачусетс оглашены обвинения, выдвинутые против американского гражданина, который взламывал компьютерные сети, воровал коды доступа и пытался нажиться на результатах своих атак. Согласно материалам дела, Эндрю Джеймс Миллер (Andrew James Miller) 3 года занимался хакерством, проникая в корпоративные и правительственные сети с целью кражи административных паролей к ключевым ресурсам. Он также устанавливал на чужих

Как я говорил в своем прошлом посте, количество вредоносного ПО для платформы Android неуклонно растёт. Причин роста много, в том числе та, что стать участником партнёрской программы и приступить к распространению вредоносного ПО может каждый и таких людей становится все больше. А те, кто в черном бизнесе уже давно, наращивают свои мощности и выдают всё

Недавно в поле нашего зрения попала интересная целевая атака, которая успешно обходила большинство антивирусных продуктов. Это рассылка, нацеленная на различных активистов, выступающих за независимость Тибета и за права человека. Атака показываетчто на проникновение в эти целевые группы было потрачено много усилий, поскольку эксплойт имеет уникальные характеристики, не свойственные прочим многочисленным эксплойтам, использующим уязвимость CVE-2012-0158. Вот

В Токио арестованы 6 местных жителей, обвиняемых в создании и распространении Android-зловреда. Трое из них ― сотрудники разных ИТ-компаний, занимающие руководящие должности. По свидетельству полиции, данная группировка вымогала деньги у владельцев мобильных устройств с помощью вредоносной программы, написанной для платформы Android одним из участников. Для ее распространения аферисты создали порносайт и предлагали зловреда для скачивания

Майкрософт выпустил блок из семи бюллетеней, в которых в общей сложности было исправлено 26 программных уязвимостей. Закрыто несколько брешей, которые делают возможным удалённое выполнение кода, но первоочередными являются обновления для Internet Explorer и Remote Desktop Protocol (RDP). Почти половина из 26 уязвимостей, закрытых в этом месяце, присутствуют в Internet Explorer 6, 7, 8 и 9

Предисловие Тестовая нагрузка? Загрузка Функции обратного вызова А как же Patch Guard? Статистика Заключение Предисловие Количество буткитов неуклонно растет. Новые буткиты появляются разные — сложные и простые, служащие разным целям (это могут быть и руткиты, и троянцы-вымогатели). Не брезгуют вирусописатели и анализом вредоносного кода конкурентов. Сегодня мало кого из экспертов можно удивить очередным буткитом —

Российские правоохранительные органы пресекли деятельность еще одной ОПГ, грабившей клиентов систем ДБО с помощью вредоносных программ. В расследовании МВД помогали криминалисты Group-IB и сотрудники служб безопасности одной из жертв ― Сбербанка России. Похитители работали по той же схеме, что и их «коллеги по цеху», разоблаченные пару месяцев назад. Они размещали на популярных сайтах зловреда, который

Две недели назад, когда мы сообщили об обнаружении шпионской программы Flame, мы говорили о том, что не усматриваем никакого совпадения в её коде или стиле программирования с платформой Tilded, на которой были основаны Stuxnet и Duqu. Flame и Tilded совершенно разные проекты, основанные на разной архитектуре, и каждая использует свои уникальные трюки. Так, например, во

Вредоносная программа Flame использует для своего распространения несколько различных методов. Наиболее интересный – использование службы Microsoft Windows Update. Этот метод реализован в модулях SNACK, MUNCH и GADGET, входящих в состав Flame. Будучи составными частями Flame, эти модули легко поддаются перенастройке. Поведением этих модулей управляет глобальный реестр Flame – база данных, содержащая тысячи вариантов настроек. SNACK:

Администрация Обамы анонсировала новые инициативы, призванные повысить эффективность партнерства государственного и частного секторов в борьбе с ботнетами. Согласно оценкам экспертов, в настоящее время бот-инфекцией поражен каждый 10-й американский компьютер. При таких масштабах проблемы важно вовлечь в противостояние угрозе всех заинтересованных участников и согласовать их усилия по профилактике и идентификации заражений, а также смягчению последствий. С

По данным McAfee, каждый 6-й пользовательский ПК лишен элементарных средств защиты от интернет-угроз. К этому выводу эксперты пришли, проанализировав результаты работы Security Scan Plus ― бесплатного диагностического инструмента для Windows-платформ, способного успешно соседствовать с большинством защитных решений. В исследовании приняли участие добровольцы из 24 стран (без россиян), давшие согласие на использование их данных по сканам

За соучастие в групповом мошенничестве городской суд Йошкар-Олы приговорил Леонида Крючкова, 1980 года рождения, к 7,5 годам лишения свободы. Согласно материалам дела, сей житель республики Марий Эл входил в состав крупной ОПГ, действовавшей на территории республики в 2004-2077 гг. Данная группировка специализировалась на вовлечении иностранцев в переписку с российскими «невестами», выуживая у них деньги от

По данным американского Центра приема жалоб в отношении киберпреступлений (Internet Crime Complaint Center, IC3), наиболее распространенными видами фрода в минувшем году являлись аферы, проводимые от имени ФБР, а также противозаконное использование персональных данных жертвы (identity theft) и мошенничество с предоплатой (advance-fee fraud). За год IC3, функционирующий под эгидой ФБР, получил и обработал свыше 300 тыс.

За I квартал текущего года в ведущей десятке стран-источников хакерских атак, публикуемой NCC Group, произошли существенные изменения. В новом Топ 10 фигурирует Великобритания, которая за 3 месяца удвоила свой показатель и поднялась с 15 на 7 место (2,4% попыток несанкционированного вторжения). В 3,5 раза выросли доли России (12,4%) и Нидерландов (11,4%), при этом первая сохранила