Уязвимости и эксплойты

Adobe вновь выпустила обновление для Flash Player, третье за последние полтора месяца. Оно закрывает 2 критические уязвимости и содержит новый механизм установки обновлений, способный работать в фоновом режиме. Уязвимости CVE-2012-0772 и CVE-2012-0773 могут привести к отказу и при успешной эксплуатации позволяют злоумышленнику через порчу памяти установить контроль над атакуемой системой. Эти бреши актуальны для всех

Компания IBM опубликовала отчет о тенденциях и рисках информационной безопасности по состоянию на конец 2011 года, отметив успехи в киберобороне и ответные ходы противника.

Комитет по гражданским свободам Европейского парламента одобрил проект директивы о кибератаках, согласно которой несанкционированный доступ к информационным системам, нарушение их работы и перехват данных будут квалифицироваться как уголовные правонарушения. Минимальный срок, которым предлагается карать хакеров, составляет 2 года, а при наличии отягчающих обстоятельств ― 5 лет. Последние подразумевают групповое соучастие, использование автоматизированных средств (включая ботнеты),

Спам 20-го марта мы зафиксировали спам-рассылку, нацеленную на пассажиров авиакомпании US Airways. В течение практически всей прошлой недели многочисленным пользователям якобы от компании US Airways рассылалось письмо следующего содержания: В письме-подделке описывается процесс регистрации полета и приводится код подтверждения для онлайн-бронирования. По замыслу злоумышленников, если такое письмо получит пассажир, который собирается лететь указанным в письме

Соучредитель и оператор криминального колл-центра CallService.biz приговорен американским судом к 2 годам и 9 месяцам тюремного заключения. После освобождения правонарушителю предстоит провести 3 года под надзором. Согласно материалам дела, белорус Дмитрий Насковец и его соотечественник Сергей Семашко создали названный сервис в помощь кардерам, пытающимся извлечь выгоду из ворованной информации. CallService.biz принимал заказы на сопровождение мошеннических

Окружной суд Нью-Йорка приговорил к двум годам лишения свободы одного из главных функционеров агентурной сети по отмыванию денег, украденных с помощью ZeuS. Житель Волгограда Николай Гарифулин проходит по громкому делу восточноевропейских студентов о хищении 3 млн. долларов с американских счетов. Как установило следствие, он снабжал «дропов», базировавшихся на территории США, фальшивыми документами, а также выполнял

20 марта правоохранительные органы России сообщили о задержании группы киберпреступников, которые похищали денежные средства при помощи троянской программы Carberp. Это действительно хорошая новость, однако, к сожалению, она не означает конец истории Carberp. Судя по всему, арестована была только одна из преступных групп, использующих этого троянца. При этом на свободе остаются непосредственные разработчики Carberp, которые продолжают

Согласно официальной статистике, в минувшем году в китайском секторе интернета было зарегистрировано 8,9 млн. кибератак с иностранных IP-адресов, тогда как в 2010 г. этот показатель составил лишь 5 млн. Основными источниками нападений являются Япония (22,8% атак из-за рубежа), США (20,4%) и Южная Корея (7,1%). Эти данные представлены в годовом отчете национальной службы, координирующей работу групп

Российские блюстители порядка обезвредили группу хакеров, похитивших 60 млн. руб. у клиентов систем ДБО с помощью банковских троянцев. Расследование показало, что сообщники занимались массовым распространением зловредов семейств Carberp (Trojan-Spy.Win32.Carberp) и RDP-door (ЛК детектирует их как Backdoor.Win32.Shiz), которых они размещали на популярных и издательских сайтах путем взлома и создания «закладок». Резидентные троянцы обеспечивали им полный доступ

Выдвигалось много предложений о том, как вычистить Интернет от вредоносного ПО, однако, проблемы сложны, а дежурная очистка занимает гораздо больше времени, чем ожидалось. Для примера возьмем зачистку зараженных компьютеров от троянца DNSСhanger, происходящую в настоящее время.

В начале марта мы получили от независимого исследователя сообщение о массовых заражениях компьютеров в корпоративной сети после посещения пользователями ряда известных российских информационных ресурсов.

На конференции по безопасности CanSecWes, которая проходила в Ванкувере, Канада, я подменил Костина Райю и сделал доклад о нашем участии в судебном расследовании командных серверов Duqu. Тем временем, Google Chrome взломали. Опять. Сдаётся мне, что 60 тысяч долларов — не такие уж большие деньги за обнаружение уязвимости нулевого дня в Chrome, даже с учетом обхода

Нью-йоркский суд удовлетворил ходатайство американских властей и продлил срок работы подставных серверов DNS Changer до 9 июля. Как мы уже писали, ботнет DNS Changer, использовавшийся операторами для перенаправления трафика на рекламные сайты заказчиков, был обезврежен в ноябре прошлого года. Американские власти при поддержке зарубежных коллег временно отключили основные DNS-серверы ботнета, заменив их подставными. Срок поддержки

Февраль в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: заблокировано 143 574 335 попыток заражения через Web; обнаружено и обезврежено 298 807 610 вредоносных программ; обнаружено 30 036 004 вредоносных URL; отражено 261 830 529 сетевых атак. DUQU — последние новости Исследование вредоносной программы Duqu перешло из стадии активного анализа «по горячим

Компания Trustwave, поставщик облачных решений в сфере информационной безопасности, подписала соглашение о выкупе M86 Security. Поглощение завершится к концу марта, финансовые условия сделки пока не оглашены. Частная калифорнийская компания M86 Security специализируется на исследованиях и разработках в области веб- и email-безопасности, и ее приобретение позволит Trustwave расширить спектр «облачных» и управляемых услуг по корпоративной защите.