Уязвимости и эксплойты

Оба лидера интернациональной группировки, занимавшейся отмыванием денег, украденных с помощью ZeuS, осуждены британскими властями на 4 года и 8 месяцев. Согласно материалам следствия, украинцы Евгений Кулибаба и Юрий Коноваленко создали на территории Великобритании агентурную сеть по выводу краденых капиталов за рубеж. Кулибаба, базируясь на Украине, вел учет жертв заражения и определял, с чьих счетов и

Окружной суд Теннеси приговорил 22-летнего правонарушителя к 3-м годам лишения свободы условно за взломы аккаунтов MySpace и использование их для рассылки заказного спама. Джош Холи (Josh Holly) больше известен как хакер, укравший пикантные фото из электронной почты старлетки Майли Сайрус (Miley Cyrus). После серии неудачных попыток нажиться на этих находках он опубликовал их в интернете.

Наши новые антивирусные обои: 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 Среди событий этого месяца — относительно стандартный набор инцидентов. Но я хотел бы особо отметить один случай, а именно арест датского подростка за кражу мебели из виртуального мира Habbo Hotel. Некоторым людей сама идея виртуальной жизни кажется странной. А еще более странным может показаться

Компания Group-IB объявила о запуске частной службы быстрого реагирования на компьютерные инциденты, возникающие на территории РФ или затрагивающих российские организации, ― CERT-GIB. Новый сервис сформирован на базе Group-IB; его первостепенной задачей является оказание оперативной помощи юридическим и физическим лицам в случаях нарушения информационной безопасности. До сих пор в России существовала лишь одна аналогичная служба, RU-CERT

Наше исследование троянской программы Duqu продолжается. В первой части отчета, опубликованной несколько дней назад мы указали на существование гораздо большего количества драйверов, чем считалось раньше, а также сделали выводы о возможном наличии других модулей. Кроме того, мы пришли к выводу, что в отличии от массового распространения, как это было в ситуации с Stuxnet, Duqu атакует

Одним из распространенных способов заражения мобильных устройств являются вредоносные загрузки со специализированных веб-сайтов или из файлообменных сетей, которые введенный в заблуждение пользователь осуществляет со своего ПК. Большинство мобильных зловредов, обнаруженных Microsoft в январе-августе на компьютерах пользователей, были ориентированы на платформы Symbian и Java ME. Вредоносные программы для мобильных устройств нередко позиционируются как разлоченные или новые

Oracle утверждает, что закрыла 57 различных уязвимостей в своей продуктовой линейке, включая патчи для Java и Sun Ray – решение на основе виртуализации.

Согласно результатам опроса, проведенного университетскими исследователями, каждый десятый житель Великобритании включает в завещание список паролей к сетевым репозиториям с мультимедийными архивами . В опросе, запущенном Лондонским университетом с инициативы поставщика «облачных» решений Rackspace, приняли участие 2 тыс. британцев. Как оказалось, больше половины из них являются владельцами оцифрованной собственности, хранящейся в Сети, ― фильмотек, фотоальбомов, библиотек,

Symantec и социальная сеть Профессионалы.ru опросили свыше 5 тыс. российских пользователей, пытаясь выяснить, насколько их заботит безопасность личных данных при совершении покупок онлайн. 86% участников опроса выразили определенные опасения по поводу сохранности конфиденциальной информации, доверяемой интернет-магазинам. Тем не менее, больше половины респондентов готовы пойти на риск, а четверть не принимают никаких мер предосторожности, оформляя покупки

— Что представляет собой Duqu и какое отношение он имеет к Stuxnet? Duqu — сложная троянская программа, которая, похоже, была написана создателями скандально известного червя Stuxnet. Её основная цель — действовать в качестве бэкдора в системе, упрощая кражу частной информации. Это его основное отличие от Stuxnet, главной целью которого были диверсии на промышленных объектах. Также

Голландский транзит-провайдер A2B Internet обратился в местную полицию с жалобой на антиспамерскую организацию Spamhaus, которая, по утверждению заявителей, использует незаконные методы воздействия, а именно ― шантаж и «DoS-атаки». Яблоком раздора в начавшейся тяжбе является голландский хостинг-провайдер Cyberbunker (AS34109), он же CB3ROB, который использует серверы датацентра, выходящего в Сеть через A2B (AS51088). По словам активистов, Cyberbunker

По данным Microsoft, количество новых уязвимостей в ПО за полгода уменьшилось на 5,5%. Вклад продуктов компании в эти публикации сократился с 8,2 до 6,9%, веб-приложений ― с 80,3 до 71,5%. На долю ошибок, обнаруженных в операционных системах и браузерах, в минувшем полугодии пришлось 12,7 и 15,7% публикаций соответственно. Во втором квартале число эксплойтов, ориентированных на

По данным Microsoft, 45% зловредов пользователь закачивает сам, 43% используют включенную функцию автозапуска, около 6% проникают в систему посредством эксплуатации непропатченной уязвимости. На долю угроз нулевого дня приходится менее 1% заражений. Чтобы определить, какими путями вредоносные программы попадают на компьютеры пользователей, эксперты проанализировали информацию о заражениях, собранную с помощью MSRT (Malicious Software Removal Tool –

Компания Sony сообщила о ряде попыток взлома аккаунтов пользователей некоторых своих сетей. В заявлении на сайте компании говорится: «Sony Network Entertainment International LLC и Sony Online Entertainment (SOE) зарегистрировали большое количество попыток неавторизованного доступа к сервисам PlayStation®Network (PSN), Sony Entertainment Network (SEN) и Sony Online Entertainment (SOE)». Всего было взломано почти 93000 аккаунтов. В качестве

Пользователям программных продуктов Microsoft нужно установить большую порцию срочных обновлений безопасности.