Уязвимости и эксплойты

В начале прошлой недели несколько банков в восточной Европе начали уведомлять клиентов о блокировке их карт и будущей их замене на новые. Большинство банков не раскрывали причин происходящего и во многих случаях даже не смогли уведомить клиентов прежде, чем их карты были заблокированы. Что это – обычные вещи при проведении платежей? Принимая во внимание поспешную

В последние несколько недель мы занимались исследованием инфраструктуры серверов управления, используемых Duqu. Широко известен факт, что первоначально обнаруженные образцы Duqu использовали C&C в Индии, размещенный на площадке хостинговой компании WebWerks. Впоследствии был выявлен еще один сервер Duqu — базирующийся в Бельгии, у хостера Combell Group Nv. «Лаборатория Касперского» в настоящий момент обнаружила более 12 различных

Microsoft завершает серию патчей этого года обширным выпуском “заплат” на разные случаи. Техническим специалистам был обещан выпуск 14 бюллетелей, и 13 из них вышли именно в декабре.

Окружной суд штата Нью-Гемпшир обвинил четырех граждан Румынии во взломе кассовые терминалов в американской торговой сети, а также в краже и незаконном использовании банковских реквизитов безвинных покупателей. Согласно обвинительному акту, Адрьян-Тибериу Опря (Adrian-Tiberiu Oprea), Юльян Долан (Iulian Dolan), Чезар Юльян Буту (Cezar Iulian Butu) и Флорин Раду (Florin Radu) являются соучастниками мошеннической схемы, нацеленной на

Ноябрь в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 204 595 286 сетевых атак; заблокировано 89 001 505 попыток заражения через Web; обнаружено и обезврежено 238 045 358 вредоносных программ (попытки локального заражения); отмечено 98 047 245 срабатываний эвристических вердиктов. Ноябрь оказался относительно спокойным месяцем в отношении традиционных угроз. Авторы вредоносных

Киберпреступники непрерывно ищут новые способы заражения систем, чтобы в идеале остаться незамеченными. И их креативным навыкам нет предела — это показывает последняя волна вредоносных загрузчиков. Первыми среди них стали бразильские банковские троянцы, цель которых – удалять защитное ПО. Такой нетрадиционный способ заражения поражает только системы, использующие ntldr — загрузчик ОС семейства Windows NT вплоть до

3 декабря мы зафиксировали резкий рост количества срабатываний на эксплойты, использующие уязвимость CVE-2011-3544 в виртуальной машине Java. Эта уязвимость была опубликована 18 октября, но стала использоваться не так давно. Она позволяет злоумышленнику исполнять произвольный код на удаленной машине. Ее можно использовать в эксплойтах, применяемых в drive-by атаках, для загрузки и запуска вредоносных программ. Количество уникальных

Глобальное исследование, проведенное командой из Делфтского технического университета, показало, что 5-10% домашних компьютеров, подключенных к интернету, являются активными участниками той или иной бот-сети. Географический рейтинг по числу заражений, который составили голландцы, возглавляют Греция и Израиль. В этих странах инфицировано около 20% компьютерного парка, использующего широкополосную связь. В Великобритании, занявшей 19 место, данный показатель гораздо скромнее

Veracode опубликовала результаты анализа 9,9 тыс. новых программ, представленных к тестированию в течение последних полутора лет. 80% из них показали неприемлемый уровень надежности при первичной проверке. В предыдущий период этот показатель был значительно лучше ― 58%. Эксперты объясняют ухудшение результатов введением более жестких критериев оценки безопасности ПО на своем «облачном» сервисе. В частности, новая политика

Наши новые антивирусные обои. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 В канун Рождества интернетом пользуется больше людей – ведь это быстрый и удобный способ приобрести рождественские подарки. Как следствие, это прекрасное время для киберпреступников, которые стремятся нажиться на пользователях Сети. Поэтому – самое время напомнить об основных правилах, выполнение которых не позволит киберпреступниками испортить

В Adobe Reader/Acrobat обнаружена критическая брешь, которую разработчики обещают залатать для версий 9.х на следующей неделе. CVE-2011-2462 обусловлена ошибкой при обработке U3D-данных, которая может привести к сбою. При успешной эксплуатации данная уязвимость позволяет злоумышленникам установить полный контроль над системой. По данным Adobe, новая лазейка уже используется itw, но пока в ограниченном объеме: все известные случаи

Покупки в интернете Специальная карта для покупок Выбор онлайн-магазина Внешний вид сайта Информация о магазине Информация о домене Защищенное соединение Сертификаты подлинности Оплата Chargeback Банковские операции в Сети Методы злоумышленников Фишинг Фарминг Шпионские программы Защита клиентов банков Как самому защитить свои средства Правила, которые помогут уберечь деньги в Сети В цивилизованных странах пластиковые карты очень

Социальная сеть ВКонтакте – одна из самых популярных сетей у русскоязычной аудитории. Большую часть ее пользователей составляют молодые люди. Сетевые мошенники, являющиеся хорошими психологами, изобретают мошеннические схемы, которые должны сработать именно у этой аудитории. Для юного или молодого человека огромную роль играют межличностные отношения. В наше время поиск близкой души или просто новых знакомств, легкий

Совет Федерации одобрил законопроект о внесении в Уголовный кодекс изменений, включающих обновление главы 28 «Преступления в сфере компьютерной информации». Статья 272 «Неправомерный доступ к компьютерной информации» ранее делилась на две части и предусматривала до 2 лет лишения свободы за индивидуальное правонарушение и до 5 ― за групповое. В новой редакции эта статья состоит из четырех

Согласно статистике МВД России, за 3 минувших квартала в стране было возбуждено свыше 1 тыс. уголовных дел о мошенничестве с использованием ИТ-технологий, тогда как за весь предыдущий год ― 736. Выступая на 2-й международной конференции «Борьба с мошенничеством в сфере высоких технологий» (Antifraud Russia-2011), глава Бюро специальных технических мероприятий (БСТМ) МВД Алексей Мошков заявил, что