Уязвимости и эксплойты

В Челябинске возбуждено уголовное дело против двух молодых людей, которые на заказ воровали регистрационные данные электронной почты с помощью вредоносной программы. Расследованием преступной деятельности дуэта занималось ГУ МВД по Челябинской области и местное УФАС. Как удалось установить, идейным вдохновителем незаконного бизнеса являлся 17-летний студент из Челябинска, создавший зловреда, способного перехватывать всю необходимую информацию, включая контрольные

В Калининграде задержаны трое местных жителей, укравших с банковских счетов около 2 млн. руб. с помощью вредоносной программы. Как показало расследование, криминальное трио распространяло неназванного зловреда через социальные сети. Когда владелец зараженного компьютера заходил в систему онлайн-банкинга, вредоносная программа перехватывала персональные идентификаторы и отправляла их своим повелителям. Она также блокировала дальнейшие действия клиента банка, чтобы

Два месяца продолжается наше исследование троянца Duqu — истории его появления, ареала распространения и схем работы. Несмотря на громадный объем полученных данных (большую часть которых мы пока не публикуем), у нас все еще нет ответа на главный вопрос – кем был создан Duqu. Кроме этого вопроса есть и другие, в целом относящиеся к истории создания

Используя методы социальной инженерии, исследователи из Positive Technologies получили доступ к трем из пяти популярных веб-сервисов через процедуру восстановления пароля. Проверка этого звена в системе безопасности проводилась на основе выборки из реальных почтовых аккаунтов Gmail, Mail.ru, Яндекс, а также профилей ВКонтакте и Facebook. Их владельцы были заранее проинформированы об эксперименте и дали согласие на свое

В начале прошлой недели несколько банков в восточной Европе начали уведомлять клиентов о блокировке их карт и будущей их замене на новые. Большинство банков не раскрывали причин происходящего и во многих случаях даже не смогли уведомить клиентов прежде, чем их карты были заблокированы. Что это – обычные вещи при проведении платежей? Принимая во внимание поспешную

В последние несколько недель мы занимались исследованием инфраструктуры серверов управления, используемых Duqu. Широко известен факт, что первоначально обнаруженные образцы Duqu использовали C&C в Индии, размещенный на площадке хостинговой компании WebWerks. Впоследствии был выявлен еще один сервер Duqu — базирующийся в Бельгии, у хостера Combell Group Nv. «Лаборатория Касперского» в настоящий момент обнаружила более 12 различных

Microsoft завершает серию патчей этого года обширным выпуском “заплат” на разные случаи. Техническим специалистам был обещан выпуск 14 бюллетелей, и 13 из них вышли именно в декабре.

Окружной суд штата Нью-Гемпшир обвинил четырех граждан Румынии во взломе кассовые терминалов в американской торговой сети, а также в краже и незаконном использовании банковских реквизитов безвинных покупателей. Согласно обвинительному акту, Адрьян-Тибериу Опря (Adrian-Tiberiu Oprea), Юльян Долан (Iulian Dolan), Чезар Юльян Буту (Cezar Iulian Butu) и Флорин Раду (Florin Radu) являются соучастниками мошеннической схемы, нацеленной на

Ноябрь в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 204 595 286 сетевых атак; заблокировано 89 001 505 попыток заражения через Web; обнаружено и обезврежено 238 045 358 вредоносных программ (попытки локального заражения); отмечено 98 047 245 срабатываний эвристических вердиктов. Ноябрь оказался относительно спокойным месяцем в отношении традиционных угроз. Авторы вредоносных

Киберпреступники непрерывно ищут новые способы заражения систем, чтобы в идеале остаться незамеченными. И их креативным навыкам нет предела — это показывает последняя волна вредоносных загрузчиков. Первыми среди них стали бразильские банковские троянцы, цель которых – удалять защитное ПО. Такой нетрадиционный способ заражения поражает только системы, использующие ntldr — загрузчик ОС семейства Windows NT вплоть до

3 декабря мы зафиксировали резкий рост количества срабатываний на эксплойты, использующие уязвимость CVE-2011-3544 в виртуальной машине Java. Эта уязвимость была опубликована 18 октября, но стала использоваться не так давно. Она позволяет злоумышленнику исполнять произвольный код на удаленной машине. Ее можно использовать в эксплойтах, применяемых в drive-by атаках, для загрузки и запуска вредоносных программ. Количество уникальных

Глобальное исследование, проведенное командой из Делфтского технического университета, показало, что 5-10% домашних компьютеров, подключенных к интернету, являются активными участниками той или иной бот-сети. Географический рейтинг по числу заражений, который составили голландцы, возглавляют Греция и Израиль. В этих странах инфицировано около 20% компьютерного парка, использующего широкополосную связь. В Великобритании, занявшей 19 место, данный показатель гораздо скромнее

Veracode опубликовала результаты анализа 9,9 тыс. новых программ, представленных к тестированию в течение последних полутора лет. 80% из них показали неприемлемый уровень надежности при первичной проверке. В предыдущий период этот показатель был значительно лучше ― 58%. Эксперты объясняют ухудшение результатов введением более жестких критериев оценки безопасности ПО на своем «облачном» сервисе. В частности, новая политика

Наши новые антивирусные обои. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 В канун Рождества интернетом пользуется больше людей – ведь это быстрый и удобный способ приобрести рождественские подарки. Как следствие, это прекрасное время для киберпреступников, которые стремятся нажиться на пользователях Сети. Поэтому – самое время напомнить об основных правилах, выполнение которых не позволит киберпреступниками испортить

В Adobe Reader/Acrobat обнаружена критическая брешь, которую разработчики обещают залатать для версий 9.х на следующей неделе. CVE-2011-2462 обусловлена ошибкой при обработке U3D-данных, которая может привести к сбою. При успешной эксплуатации данная уязвимость позволяет злоумышленникам установить полный контроль над системой. По данным Adobe, новая лазейка уже используется itw, но пока в ограниченном объеме: все известные случаи