Уязвимости и эксплойты

Верховный суд предложил конкретизировать составы преступления, предусмотренного ст. 159 УК РФ («Мошенничество»), чтобы исключить возможные ошибки и злоупотребления. В частности, предлагается ввести дополнительную статью 1593 «Мошенничество с платежными картами», которое формулируется как «хищение чужого имущества, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой

По данным Verizon, больше половины незаконных вторжений и 58% украденных данных в минувшем году ― дело рук хактивистов, использующих взломы для проведения протестных акций в Сети. Эти показатели резко контрастируют со статистикой последних лет, так как до сих пор мотивом большинства кибератак было извлечение финансовой выгоды. В течение года эксперты проанализировали 855 киберинцидентов, в результате

Компания Sophos объявила о заключении соглашения по выкупу DIALOGS Software, немецкого поставщика корпоративных решений для управления мобильными устройствами (mobile device management, MDM). Новое приобретение призвано укрепить позиции Sophos на рынке мобильных услуг: DIALOGS является одним из крупнейших MDM-провайдеров в Европе, опекающим таких солидных клиентов, как BMW, Daimler, Siemens и ThyssenKrupp. В активе у Sophos тоже

Британский студент приговорен к 2 годам и 2 месяцам лишения свободы за создание и хранение программ, предназначенных для использования в мошеннических схемах. Согласно материалам дела, Эдвард Пирсон (Edward Pearson) появлялся в хакерской среде под ником G-Zero. В отличие от многих «коллег по цеху», атаковавших чужие ресурсы из корыстных побуждений, он видел в хакерстве возможность поупражняться

Во Владивостоке задержана мошенница, продававшая через интернет бездомных щенков за солидные суммы. Как показало расследование, 27-летняя мать двоих малолетних детей на протяжении 6 лет содержала семью за счет хорошо налаженного «бизнеса». Она подыскивала беспородных щенков и размещала в Сети объявления о продаже «элитных» малюток. Встречаясь с потенциальными покупателями, она представлялась под разными именами и передавала

Adobe вновь выпустила обновление для Flash Player, третье за последние полтора месяца. Оно закрывает 2 критические уязвимости и содержит новый механизм установки обновлений, способный работать в фоновом режиме. Уязвимости CVE-2012-0772 и CVE-2012-0773 могут привести к отказу и при успешной эксплуатации позволяют злоумышленнику через порчу памяти установить контроль над атакуемой системой. Эти бреши актуальны для всех

Компания IBM опубликовала отчет о тенденциях и рисках информационной безопасности по состоянию на конец 2011 года, отметив успехи в киберобороне и ответные ходы противника.

Комитет по гражданским свободам Европейского парламента одобрил проект директивы о кибератаках, согласно которой несанкционированный доступ к информационным системам, нарушение их работы и перехват данных будут квалифицироваться как уголовные правонарушения. Минимальный срок, которым предлагается карать хакеров, составляет 2 года, а при наличии отягчающих обстоятельств ― 5 лет. Последние подразумевают групповое соучастие, использование автоматизированных средств (включая ботнеты),

Спам 20-го марта мы зафиксировали спам-рассылку, нацеленную на пассажиров авиакомпании US Airways. В течение практически всей прошлой недели многочисленным пользователям якобы от компании US Airways рассылалось письмо следующего содержания: В письме-подделке описывается процесс регистрации полета и приводится код подтверждения для онлайн-бронирования. По замыслу злоумышленников, если такое письмо получит пассажир, который собирается лететь указанным в письме

Соучредитель и оператор криминального колл-центра CallService.biz приговорен американским судом к 2 годам и 9 месяцам тюремного заключения. После освобождения правонарушителю предстоит провести 3 года под надзором. Согласно материалам дела, белорус Дмитрий Насковец и его соотечественник Сергей Семашко создали названный сервис в помощь кардерам, пытающимся извлечь выгоду из ворованной информации. CallService.biz принимал заказы на сопровождение мошеннических

Окружной суд Нью-Йорка приговорил к двум годам лишения свободы одного из главных функционеров агентурной сети по отмыванию денег, украденных с помощью ZeuS. Житель Волгограда Николай Гарифулин проходит по громкому делу восточноевропейских студентов о хищении 3 млн. долларов с американских счетов. Как установило следствие, он снабжал «дропов», базировавшихся на территории США, фальшивыми документами, а также выполнял

20 марта правоохранительные органы России сообщили о задержании группы киберпреступников, которые похищали денежные средства при помощи троянской программы Carberp. Это действительно хорошая новость, однако, к сожалению, она не означает конец истории Carberp. Судя по всему, арестована была только одна из преступных групп, использующих этого троянца. При этом на свободе остаются непосредственные разработчики Carberp, которые продолжают

Согласно официальной статистике, в минувшем году в китайском секторе интернета было зарегистрировано 8,9 млн. кибератак с иностранных IP-адресов, тогда как в 2010 г. этот показатель составил лишь 5 млн. Основными источниками нападений являются Япония (22,8% атак из-за рубежа), США (20,4%) и Южная Корея (7,1%). Эти данные представлены в годовом отчете национальной службы, координирующей работу групп

Российские блюстители порядка обезвредили группу хакеров, похитивших 60 млн. руб. у клиентов систем ДБО с помощью банковских троянцев. Расследование показало, что сообщники занимались массовым распространением зловредов семейств Carberp (Trojan-Spy.Win32.Carberp) и RDP-door (ЛК детектирует их как Backdoor.Win32.Shiz), которых они размещали на популярных и издательских сайтах путем взлома и создания «закладок». Резидентные троянцы обеспечивали им полный доступ

Выдвигалось много предложений о том, как вычистить Интернет от вредоносного ПО, однако, проблемы сложны, а дежурная очистка занимает гораздо больше времени, чем ожидалось. Для примера возьмем зачистку зараженных компьютеров от троянца DNSСhanger, происходящую в настоящее время.