Уязвимости и эксплойты

В начале марта мы получили от независимого исследователя сообщение о массовых заражениях компьютеров в корпоративной сети после посещения пользователями ряда известных российских информационных ресурсов.

На конференции по безопасности CanSecWes, которая проходила в Ванкувере, Канада, я подменил Костина Райю и сделал доклад о нашем участии в судебном расследовании командных серверов Duqu. Тем временем, Google Chrome взломали. Опять. Сдаётся мне, что 60 тысяч долларов — не такие уж большие деньги за обнаружение уязвимости нулевого дня в Chrome, даже с учетом обхода

Нью-йоркский суд удовлетворил ходатайство американских властей и продлил срок работы подставных серверов DNS Changer до 9 июля. Как мы уже писали, ботнет DNS Changer, использовавшийся операторами для перенаправления трафика на рекламные сайты заказчиков, был обезврежен в ноябре прошлого года. Американские власти при поддержке зарубежных коллег временно отключили основные DNS-серверы ботнета, заменив их подставными. Срок поддержки

Февраль в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: заблокировано 143 574 335 попыток заражения через Web; обнаружено и обезврежено 298 807 610 вредоносных программ; обнаружено 30 036 004 вредоносных URL; отражено 261 830 529 сетевых атак. DUQU — последние новости Исследование вредоносной программы Duqu перешло из стадии активного анализа «по горячим

Компания Trustwave, поставщик облачных решений в сфере информационной безопасности, подписала соглашение о выкупе M86 Security. Поглощение завершится к концу марта, финансовые условия сделки пока не оглашены. Частная калифорнийская компания M86 Security специализируется на исследованиях и разработках в области веб- и email-безопасности, и ее приобретение позволит Trustwave расширить спектр «облачных» и управляемых услуг по корпоративной защите.

Не прошло и месяца, как Adobe вновь выпустила обновления для Flash Player, закрывающие критические дыры. По свидетельству разработчиков, обе новые уязвимости могут вызвать сбой и позволяют злоумышленнику установить контроль над системой. Уязвимость CVE-2012-0768 в случае успешной эксплуатации дает злоумышленнику возможность выполнить произвольный код через повреждение памяти в методах обработки Matrix3D. Уязвимость CVE-2012-0769 через целочисленное переполнение

Евгений Касперский уже писал о том, что мы ожидали новых DDoS-атак связанных с ресурсами освещающими выборы в России. Вчера, 4 марта, мы внимательно следили за появлением новых целей DDoS-атак. Было несколько странно услышать в выпуске новостей около 21:00 от одного из источников средств массовой информации о том, что на серверах, отвечающих за онлайн-трансляцию с избирательных

В Йошкар-Оле осуждены участники молодежной преступной группировки, укравшие у клиентов систем ДБО свыше 3 млн. руб. Согласно материалам дела, молодые люди с февраля 2010 года занимались взломом банковских онлайн-аккаунтов и выкачивали денежные средства на подставные счета с помощью фиктивных платежных поручений. Краденые деньги немедленно обналичивались, чтобы жертва не успела отменить несанкционированную транзакцию. За несколько месяцев

С 24 февраля вступили в силу изменения, внесенные RU-CENTER в регламентирующие документы для доменов третьего уровня. Изменения касаются условий, при которых оказание услуг может быть приостановлено регистратором. В новой редакции п. 3.3.6 регламента закрепляет за регистратором право прекратить делегирование домена, уличенного в противоправной деятельности или нанесении ущерба третьим лицам. Судя по перечню незаконных действий, приведенному

Управление «К» МВД РФ пресекло деятельность ОПГ, выполнявшей заказы на проведение DDoS-атак, взлом онлайн-аккаунтов, а также скрытое наблюдение и прослушку. За 3 года теневым бизнесменам удалось заработать свыше 10 млн. руб., от их действий пострадали жители трети регионов России. Как показало расследование, организаторами и идейным вдохновителями противозаконного бизнеса являются двое братьев-москвичей, один из которых имеет

Все статистические данные, использованные в отчете, получены с помощью системы мониторинга за ботнетами «Лаборатории Касперского» и системы Kaspersky DDoS Prevention. Цифры полугодия Во втором полугодии 2011 года максимальная мощность атак, отраженных Kaspersky DDoS Prevention, по сравнению с первым полугодием увеличилась на 20% и составила 600 Мбит/с или 1 100 000 пакетов/секунду (UDP-flood короткими пакетами по

По данным Secunia, 78% уязвимостей, обнаруженных в популярном ПО в минувшем году, касались приложений, созданных сторонними разработчиками для платформы Windows. На долю ОС приходилось 12% новых брешей, прочих продуктов Microsoft ― 10%. В целом эксперты отметили снижение числа уязвимостей по сравнению с предыдущим годом, однако эта тенденция не коснулась Топ 50 программ, используемых конечным пользователем.

Количество атак через браузер за год увеличилось с 580 371 937 до 946 393 693. Таким образом, при серфинге пользователей в интернете наши продукты отражали атаки вредоносного ПО в среднем 2 592 859 раз в день.

Отныне безопасный https-режим будет доступен всем пользователям Twitter по умолчанию. Эта защитная мера появилась на сервисе микроблогов в марте прошлого года, но до сих пор существовала как опция, которую надо было выставлять в настройках пользователя. Владельцы мобильных устройств могли воспользоваться ею лишь через https://mobile.twitter.com. Протокол HTTPS поддерживает SSL/TLS-шифрование и является общепринятым средством защиты от снифферских

Ботнет HLUX уже не первый раз появляется в нашем блоге. При этом остаются открытыми вопросы, которые нам регулярно задают СМИ. Чем занимается этот ботнет? Какие команды получает от злоумышленников? Как распространяется бот? Сколько зараженных компьютеров входит в ботнет? Но прежде чем начать отвечать на данные вопросы, еще раз отметим, что речь здесь идет о новом