Уязвимости и эксплойты

Не прошло и месяца, как Adobe вновь выпустила обновления для Flash Player, закрывающие критические дыры. По свидетельству разработчиков, обе новые уязвимости могут вызвать сбой и позволяют злоумышленнику установить контроль над системой. Уязвимость CVE-2012-0768 в случае успешной эксплуатации дает злоумышленнику возможность выполнить произвольный код через повреждение памяти в методах обработки Matrix3D. Уязвимость CVE-2012-0769 через целочисленное переполнение

Евгений Касперский уже писал о том, что мы ожидали новых DDoS-атак связанных с ресурсами освещающими выборы в России. Вчера, 4 марта, мы внимательно следили за появлением новых целей DDoS-атак. Было несколько странно услышать в выпуске новостей около 21:00 от одного из источников средств массовой информации о том, что на серверах, отвечающих за онлайн-трансляцию с избирательных

В Йошкар-Оле осуждены участники молодежной преступной группировки, укравшие у клиентов систем ДБО свыше 3 млн. руб. Согласно материалам дела, молодые люди с февраля 2010 года занимались взломом банковских онлайн-аккаунтов и выкачивали денежные средства на подставные счета с помощью фиктивных платежных поручений. Краденые деньги немедленно обналичивались, чтобы жертва не успела отменить несанкционированную транзакцию. За несколько месяцев

С 24 февраля вступили в силу изменения, внесенные RU-CENTER в регламентирующие документы для доменов третьего уровня. Изменения касаются условий, при которых оказание услуг может быть приостановлено регистратором. В новой редакции п. 3.3.6 регламента закрепляет за регистратором право прекратить делегирование домена, уличенного в противоправной деятельности или нанесении ущерба третьим лицам. Судя по перечню незаконных действий, приведенному

Управление «К» МВД РФ пресекло деятельность ОПГ, выполнявшей заказы на проведение DDoS-атак, взлом онлайн-аккаунтов, а также скрытое наблюдение и прослушку. За 3 года теневым бизнесменам удалось заработать свыше 10 млн. руб., от их действий пострадали жители трети регионов России. Как показало расследование, организаторами и идейным вдохновителями противозаконного бизнеса являются двое братьев-москвичей, один из которых имеет

Все статистические данные, использованные в отчете, получены с помощью системы мониторинга за ботнетами «Лаборатории Касперского» и системы Kaspersky DDoS Prevention. Цифры полугодия Во втором полугодии 2011 года максимальная мощность атак, отраженных Kaspersky DDoS Prevention, по сравнению с первым полугодием увеличилась на 20% и составила 600 Мбит/с или 1 100 000 пакетов/секунду (UDP-flood короткими пакетами по

По данным Secunia, 78% уязвимостей, обнаруженных в популярном ПО в минувшем году, касались приложений, созданных сторонними разработчиками для платформы Windows. На долю ОС приходилось 12% новых брешей, прочих продуктов Microsoft ― 10%. В целом эксперты отметили снижение числа уязвимостей по сравнению с предыдущим годом, однако эта тенденция не коснулась Топ 50 программ, используемых конечным пользователем.

Количество атак через браузер за год увеличилось с 580 371 937 до 946 393 693. Таким образом, при серфинге пользователей в интернете наши продукты отражали атаки вредоносного ПО в среднем 2 592 859 раз в день.

Отныне безопасный https-режим будет доступен всем пользователям Twitter по умолчанию. Эта защитная мера появилась на сервисе микроблогов в марте прошлого года, но до сих пор существовала как опция, которую надо было выставлять в настройках пользователя. Владельцы мобильных устройств могли воспользоваться ею лишь через https://mobile.twitter.com. Протокол HTTPS поддерживает SSL/TLS-шифрование и является общепринятым средством защиты от снифферских

Ботнет HLUX уже не первый раз появляется в нашем блоге. При этом остаются открытыми вопросы, которые нам регулярно задают СМИ. Чем занимается этот ботнет? Какие команды получает от злоумышленников? Как распространяется бот? Сколько зараженных компьютеров входит в ботнет? Но прежде чем начать отвечать на данные вопросы, еще раз отметим, что речь здесь идет о новом

По данным M86 Security, во второй половине минувшего года потоки спама продолжали снижаться и в декабре побили 4-летний рекорд. В этом месяце мусорные сообщения составляли около 70% почтовой корреспонденции. Однако вклад вредоносных писем в спам-трафик за полгода увеличился в 5 раз и на пике достигал 20%. В тематическом составе спама преобладала реклама фармацевтических изделий (47%

По данным Radware, специализирующейся на защите виртуальных и «облачных» датацентров, в 76% случаев скорость трафика, зафиксированного в прошлогодних DoS- и DDoS-атаках, составляла менее 1 Гб/с. Больше половины кибернападений, призванных вывести ресурс из строя, представляли собой атаки прикладного уровня, которые трудно выявить и пресечь. Статистика по DoS-атакам, представленная в годовом отчете компании, опровергает ряд бытующих заблуждений

Будет ли сервис Bouncer эффективным инструментом в борьбе с вредоносным ПО в приложениях на базе Android? Компания Google приняла правильные и, безусловно, необходимые меры, однако полностью проблема пока не решена. Судя по опубликованным об этом сервисе данным, все приложения будут проверяться на наличие уже известного вредоносного ПО. Другими словами, будет применяться система мультисканирования или нечто

Неутомимый исследователь Брайан Кребс взял на мушку еще один ботнет, используемый для рассылки спама. В темных аллеях интернета нашлись зацепки, позволившие распознать оператора Grum среди участников фармпартнерок. Grum, он же Tedroo, появился на спам-арене три года назад и специализируется, в основном, на рассылке рекламы фармпрепаратов. Зловред, лежащий в основе ботнета, распространяется посредством эксплойта уязвимости в

Barracuda Networks опубликовала результаты статистического исследования, позволившего выявить ключевые различия реальных и поддельных профилей на Facebook. Основой для исследования послужили данные о зловредной активности на Facebook и Twitter, собранные с помощью Barracuda Profile Protector, а также открытая информация о типовом поведении пользователей в Сети. Эксперты проанализировали тысячи подставных профилей на Facebook, созданные спамерами и мошенниками,