Уязвимости и эксплойты

Известно, что злоумышленники активно пользуются крупными информационными поводами для достижения своих целей: обмана или заражения пользователей. Темами могут быть, к примеру, смерть Каддафи или праздник Дня памяти. Как правило, злоумышленники ограничиваются рассылкой тематического спама, сообщений в социальных сетях или продвижением вредоносного веб-сайта в выдаче поисковых систем по популярным у пользователей запросам. Однако, как выясняется, злоумышленники

Генпрокуратура РФ утвердила обвинительное заключение по делу о групповом хищении 10 млн. руб. из ОСМП (Объединенная Система Моментальных Платежей, брэнд QIWI) и платежной системы E-port с использованием троянской программы. Материалы уголовного дела направлены в суд Екатеринбурга для рассмотрения по существу. Согласно материалам следствия, Андриян Степанов, Максим Глотов и их сообщники два года грабили агентов платежных

Предисловие Теоретические возможности Случай 1. Чтение и запись памяти Случай 2. Загрузка неподписанных драйверов Случай 3. Классические анти-руткиты Случай 4. Сокрытие MBR От теории к практике Comodo Time Machine Norton GoBack PC Back Pro и Rollback Rx RestoreIT Синдром сокрытия Заключение Предисловие Ни для кого не секрет, что в некоторых легальных продуктах используются руткит-технологии. В

Драйвер Драйвер является первым компонентом Duqu, который загружается в систему. По нашим данным, драйвер и другие компоненты этой вредоносной программы устанавливаются с помощью дроппера, использующего 0-day уязвимость (CVE-2011-3402). Драйвер прописывается в реестре по следующему пути: HKLMSystemCurrentControlSetServices. Конкретное имя ключа реестра отличается в разных версиях драйвера Duqu. После загрузки драйвер расшифровывает маленький блок, содержащий ключ реестра

Следуя распоряжению голландской полиции, RIPE NCC ― организация, распределяющая сетевые ресурсы в Европе, ― временно заблокировала доступ к записям по 4-м блокам IP-адресов, ассоциированных с ботнетом DNS Changer. Однако администратор регионального интернет-реестра не уверен в правомочности такой превентивной меры и планирует обратиться за разъяснениями в судебные инстанции. Нейтрализация голландских ресурсов DNS Changer является неотъемлемой частью

Сетевые устройства, такие как маршрутизаторы, точки доступа и DSL-модемы, часто плохо настроены и имеют уязвимости, что делает их легкой мишенью для сетевых атак и позволяет киберпреступникам быстро и легко получить контроль над сетью.

Крупнейший в Европе поставщик электроэнергии EDF оштрафован на 1,5 млн. евро, а два его управленца получили тюремные сроки за соучастие во взломе компьютерных ресурсов французского Гринпис и краже конфиденциальной информации. Деятельность EDF (Еlectricité de France) давно раздражает французских активистов, протестующих против строительства ядерных объектов на территории страны. Компания, созданная при участии французского правительства, отвечает за

Обзор ситуации Скажи бизнесу «прощай»: взлом DigiNotar В августе на одном из форумов Google появилось сообщение некоего пользователя о том, что браузер предупреждает его о подозрительном сертификате google.com. При этом пользователь уверял, что сертификат выглядит, как легальный. Это сообщение положило начало расследованию взлома сертификационного центра DigiNotar, в результате которого злоумышленники смогли выпустить 531 поддельный сертификат.

Как мы сообщали ранее, в последнее время мы вели исследование ряда инцидентов, связанных с заражением троянцем Duqu. Нам удалось значительно продвинуться в понимании истории Duqu и собрать еще несколько отсутствующих компонентов, без которых понимание происходящего было затруднено. Прежде всего мы бы хотели выразить огромную благодарность специалистам CERT Sudan. Они оказали неоценимую помощь в нашем расследовании

Голландский сертифицирующий орган KPN/Getronics объявил о приостановке выдачи цифровых сертификатов. Причиной такого решения стал обнаруженный факт взлома веб-сервера KPN, связанного с инфраструктурой открытых ключей (PKI). Взлом произошел не менее четырех лет назад. Компания KPN, наиболее известная своим бизнесом в сфере телекоммуникаций, купила компанию Getronics четыре года назад. До этого Getronics имела полномочия сертифицирующего органа, аналогичные

Исследователи из Стэнфордского университета продемонстрировали уязвимость текстовых CAPTCHA к автоматизированным атакам, взломав 13 из 15 защитных решений, используемых на популярных веб-сайтах. Полтора года американцы изучали современные средства противодействия алгоритмам сегментации и распознавания символов на живых примерах, взятых из Сети. По результатам исследования была создана полностью автоматизированная система для расшифровки тестов CAPTCHA, способная производить очистку от

Согласно результатам опроса, проведенного Bitdefender, мужчины больше рискуют своими личными данными в социальных сетях, чем представительницы слабого пола. В опросе, нацеленном на выявление поведенческих рисков в социальных сетях, приняли участие около 1,65 тыс. британцев и американцев. Как оказалось, 64,2% женщин взяли за правило не принимать предложения дружбы от незнакомцев. У мужчин этот показатель заметно меньше

18-летний житель Ярославля, укравший 1,8 млн. руб. из платежной системы подмосковного «Эльдорадо», приговорен к 3,5 годам условно. Согласно материалам следствия, заезжий гастролер еще в марте установил на компьютеры магазина вредоносную программу. С ее помощью он за несколько дней получил логины и пароли сотрудников торговой точки, включая идентификаторы для доступа к системе электронных платежей. Воспользовавшись украденной

Мы продолжаем изучать целевую атаку Duqu, и вот новая информация, которая позволяет предположить, что этот зловред был создан специально, чтобы шпионить за иранской ядерной программой. История вопроса и несколько фактов: В апреле этого года Иран заявил, что стал жертвой кибератаки, содержащей вирус Stars. В этой статье изложены некоторые дополнительные детали атаки. Сегодня мы можем подтвердить,

Прежде всего я должен сообщить об ошибке, допущенной в прошлом тексте. При анализе 4-го инцидента в Иране мы констатировали факт двух сетевых атак на машину жертвы с IP-адреса 63.87.255.149. Это могло бы стать отличной версией происхождения Duqu, но оказалось потрясающей ошибкой. Судите сами – Duqu в своей работе проверяет наличие подключения к интернету и пытается