Уязвимости и эксплойты

Вредоносная программа Flame использует для своего распространения несколько различных методов. Наиболее интересный – использование службы Microsoft Windows Update. Этот метод реализован в модулях SNACK, MUNCH и GADGET, входящих в состав Flame. Будучи составными частями Flame, эти модули легко поддаются перенастройке. Поведением этих модулей управляет глобальный реестр Flame – база данных, содержащая тысячи вариантов настроек. SNACK:

Администрация Обамы анонсировала новые инициативы, призванные повысить эффективность партнерства государственного и частного секторов в борьбе с ботнетами. Согласно оценкам экспертов, в настоящее время бот-инфекцией поражен каждый 10-й американский компьютер. При таких масштабах проблемы важно вовлечь в противостояние угрозе всех заинтересованных участников и согласовать их усилия по профилактике и идентификации заражений, а также смягчению последствий. С

По данным McAfee, каждый 6-й пользовательский ПК лишен элементарных средств защиты от интернет-угроз. К этому выводу эксперты пришли, проанализировав результаты работы Security Scan Plus ― бесплатного диагностического инструмента для Windows-платформ, способного успешно соседствовать с большинством защитных решений. В исследовании приняли участие добровольцы из 24 стран (без россиян), давшие согласие на использование их данных по сканам

За соучастие в групповом мошенничестве городской суд Йошкар-Олы приговорил Леонида Крючкова, 1980 года рождения, к 7,5 годам лишения свободы. Согласно материалам дела, сей житель республики Марий Эл входил в состав крупной ОПГ, действовавшей на территории республики в 2004-2077 гг. Данная группировка специализировалась на вовлечении иностранцев в переписку с российскими «невестами», выуживая у них деньги от

По данным американского Центра приема жалоб в отношении киберпреступлений (Internet Crime Complaint Center, IC3), наиболее распространенными видами фрода в минувшем году являлись аферы, проводимые от имени ФБР, а также противозаконное использование персональных данных жертвы (identity theft) и мошенничество с предоплатой (advance-fee fraud). За год IC3, функционирующий под эгидой ФБР, получил и обработал свыше 300 тыс.

За I квартал текущего года в ведущей десятке стран-источников хакерских атак, публикуемой NCC Group, произошли существенные изменения. В новом Топ 10 фигурирует Великобритания, которая за 3 месяца удвоила свой показатель и поднялась с 15 на 7 место (2,4% попыток несанкционированного вторжения). В 3,5 раза выросли доли России (12,4%) и Нидерландов (11,4%), при этом первая сохранила

Цифры квартала По данным KSN, в первом квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили почти 1 млрд вредоносных объектов, что на 28% больше, чем в предыдущем квартале. 50% атак — это попытки проникновения вредоносного кода через интернет. Это на 10% больше, чем в прошлом квартале Зафиксировано распространение вредоносных программ с 95 080 549

В IV квартале 2011 года защитные решения Microsoft обнаружили Conficker на 1,7 млн. компьютеров. Общее число атак, проведенных червем по этой базе, составило около 59 миллионов. Несмотря на ограничительные меры, принятые специализированной рабочей группой и прочими активистами, Conficker, он же Kido, до сих пор возглавляет списки самых распространенных угроз в корпоративных сетях. Согласно статистике Microsoft,

Призрак объявленной ФБР в ноябре 2011 года и надолго затянувшейся операции «Ghost Click», в рамках которой делаются попытки вылечить компьютеры, входящие в ботнет Rove Digital (мы уже писали про эту операцию), по-прежнему не дает покоя интернету и средствам массовой информации. Опубликованные на днях статьи в Forbes и Time снова вывели привидение на передний край. В

Рыночная доля! Это очевидный, но не единственный возможный ответ. По различным оценкам в 2011 году на долю компании Apple приходилось более 5% персональных компьютеров/ноутбуков по всему миру. Это достаточно серьезная доля рынка: ОС Linux установлена менее чем на 2% всех компьютеров, а доля Google ChromeOS и того меньше. Достижение компьютерами на базе Mac OS максимального

В Нью-Йорке предъявлены обвинения Антону Иванову, препровожденному из Эстонии согласно решению об экстрадиции. Иванов ― первый привлеченный к суду фигурант американского дела о создании и противоправном использовании ботнета DNS Changer. По данным ФБР, этот ботнет использовался злоумышленниками для мошеннической накрутки кликов по рекламным ссылкам, на которых они «заработали» свыше 14 млн. долл. Одноименный троянец, на

Некоммерческая организация HostExploit и российская компания Group-IB опубликовали отчет о криминальной активности в АС-сетях за I квартал. Итоговый рейтинг Топ 50 был составлен по результатам анализа 40678 зарегистрированных автономных систем. Новый список неблагополучных хостов и сетей возглавляет польский хостинг-провайдер Interia.pl (AS16138), который также занял 1 место по концентрации зараженных сайтов и по числу актуальных и

На прошлой неделе Apple выпустил два срочных обновления для Mac OS X, предназначенных для: Удаления зловреда Flashback, о котором мы уже писали. Автоматического отключения Java-плагина для браузера и фреймворка Java Web Start, что по сути означает отключение поддержки Java-апплетов в браузерах. Необходимость второго шага связана с высокой степенью опасности уязвимости CVE-2012-0507, эксплуатируя которую Flashback смог

Вторничный патч в этом месяце закрывает небольшую группу критических уязвимостей в различных клиентских программах и «важную» проблему утечки данных/раскрытия информации на сервере Forefront.

По словам Global Payments Inc., крупнейшего сервис-провайдера в сфере обработки электронных платежей, несанкционированный доступ, который обнаружили ее внутренние службы в начале марта, затронул лишь несколько серверов процессинговой системы, размещенных в Северной Америке. Хакерам удалось экспортировать около 1,5 млн. номеров платежных карт, и, хотя имена, адреса и страховки владельцев не были скомпрометированы, украденных данных достаточно, чтобы