Уязвимости и эксплойты

Наши новые антивирусные обои. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 В канун Рождества интернетом пользуется больше людей – ведь это быстрый и удобный способ приобрести рождественские подарки. Как следствие, это прекрасное время для киберпреступников, которые стремятся нажиться на пользователях Сети. Поэтому – самое время напомнить об основных правилах, выполнение которых не позволит киберпреступниками испортить

В Adobe Reader/Acrobat обнаружена критическая брешь, которую разработчики обещают залатать для версий 9.х на следующей неделе. CVE-2011-2462 обусловлена ошибкой при обработке U3D-данных, которая может привести к сбою. При успешной эксплуатации данная уязвимость позволяет злоумышленникам установить полный контроль над системой. По данным Adobe, новая лазейка уже используется itw, но пока в ограниченном объеме: все известные случаи

Покупки в интернете Специальная карта для покупок Выбор онлайн-магазина Внешний вид сайта Информация о магазине Информация о домене Защищенное соединение Сертификаты подлинности Оплата Chargeback Банковские операции в Сети Методы злоумышленников Фишинг Фарминг Шпионские программы Защита клиентов банков Как самому защитить свои средства Правила, которые помогут уберечь деньги в Сети В цивилизованных странах пластиковые карты очень

Социальная сеть ВКонтакте – одна из самых популярных сетей у русскоязычной аудитории. Большую часть ее пользователей составляют молодые люди. Сетевые мошенники, являющиеся хорошими психологами, изобретают мошеннические схемы, которые должны сработать именно у этой аудитории. Для юного или молодого человека огромную роль играют межличностные отношения. В наше время поиск близкой души или просто новых знакомств, легкий

Совет Федерации одобрил законопроект о внесении в Уголовный кодекс изменений, включающих обновление главы 28 «Преступления в сфере компьютерной информации». Статья 272 «Неправомерный доступ к компьютерной информации» ранее делилась на две части и предусматривала до 2 лет лишения свободы за индивидуальное правонарушение и до 5 ― за групповое. В новой редакции эта статья состоит из четырех

Согласно статистике МВД России, за 3 минувших квартала в стране было возбуждено свыше 1 тыс. уголовных дел о мошенничестве с использованием ИТ-технологий, тогда как за весь предыдущий год ― 736. Выступая на 2-й международной конференции «Борьба с мошенничеством в сфере высоких технологий» (Antifraud Russia-2011), глава Бюро специальных технических мероприятий (БСТМ) МВД Алексей Мошков заявил, что

Известно, что злоумышленники активно пользуются крупными информационными поводами для достижения своих целей: обмана или заражения пользователей. Темами могут быть, к примеру, смерть Каддафи или праздник Дня памяти. Как правило, злоумышленники ограничиваются рассылкой тематического спама, сообщений в социальных сетях или продвижением вредоносного веб-сайта в выдаче поисковых систем по популярным у пользователей запросам. Однако, как выясняется, злоумышленники

Генпрокуратура РФ утвердила обвинительное заключение по делу о групповом хищении 10 млн. руб. из ОСМП (Объединенная Система Моментальных Платежей, брэнд QIWI) и платежной системы E-port с использованием троянской программы. Материалы уголовного дела направлены в суд Екатеринбурга для рассмотрения по существу. Согласно материалам следствия, Андриян Степанов, Максим Глотов и их сообщники два года грабили агентов платежных

Предисловие Теоретические возможности Случай 1. Чтение и запись памяти Случай 2. Загрузка неподписанных драйверов Случай 3. Классические анти-руткиты Случай 4. Сокрытие MBR От теории к практике Comodo Time Machine Norton GoBack PC Back Pro и Rollback Rx RestoreIT Синдром сокрытия Заключение Предисловие Ни для кого не секрет, что в некоторых легальных продуктах используются руткит-технологии. В

Драйвер Драйвер является первым компонентом Duqu, который загружается в систему. По нашим данным, драйвер и другие компоненты этой вредоносной программы устанавливаются с помощью дроппера, использующего 0-day уязвимость (CVE-2011-3402). Драйвер прописывается в реестре по следующему пути: HKLMSystemCurrentControlSetServices. Конкретное имя ключа реестра отличается в разных версиях драйвера Duqu. После загрузки драйвер расшифровывает маленький блок, содержащий ключ реестра

Следуя распоряжению голландской полиции, RIPE NCC ― организация, распределяющая сетевые ресурсы в Европе, ― временно заблокировала доступ к записям по 4-м блокам IP-адресов, ассоциированных с ботнетом DNS Changer. Однако администратор регионального интернет-реестра не уверен в правомочности такой превентивной меры и планирует обратиться за разъяснениями в судебные инстанции. Нейтрализация голландских ресурсов DNS Changer является неотъемлемой частью

Сетевые устройства, такие как маршрутизаторы, точки доступа и DSL-модемы, часто плохо настроены и имеют уязвимости, что делает их легкой мишенью для сетевых атак и позволяет киберпреступникам быстро и легко получить контроль над сетью.

Крупнейший в Европе поставщик электроэнергии EDF оштрафован на 1,5 млн. евро, а два его управленца получили тюремные сроки за соучастие во взломе компьютерных ресурсов французского Гринпис и краже конфиденциальной информации. Деятельность EDF (Еlectricité de France) давно раздражает французских активистов, протестующих против строительства ядерных объектов на территории страны. Компания, созданная при участии французского правительства, отвечает за

Обзор ситуации Скажи бизнесу «прощай»: взлом DigiNotar В августе на одном из форумов Google появилось сообщение некоего пользователя о том, что браузер предупреждает его о подозрительном сертификате google.com. При этом пользователь уверял, что сертификат выглядит, как легальный. Это сообщение положило начало расследованию взлома сертификационного центра DigiNotar, в результате которого злоумышленники смогли выпустить 531 поддельный сертификат.

Как мы сообщали ранее, в последнее время мы вели исследование ряда инцидентов, связанных с заражением троянцем Duqu. Нам удалось значительно продвинуться в понимании истории Duqu и собрать еще несколько отсутствующих компонентов, без которых понимание происходящего было затруднено. Прежде всего мы бы хотели выразить огромную благодарность специалистам CERT Sudan. Они оказали неоценимую помощь в нашем расследовании