Уязвимости и эксплойты

— Что представляет собой Duqu и какое отношение он имеет к Stuxnet? Duqu — сложная троянская программа, которая, похоже, была написана создателями скандально известного червя Stuxnet. Её основная цель — действовать в качестве бэкдора в системе, упрощая кражу частной информации. Это его основное отличие от Stuxnet, главной целью которого были диверсии на промышленных объектах. Также

Голландский транзит-провайдер A2B Internet обратился в местную полицию с жалобой на антиспамерскую организацию Spamhaus, которая, по утверждению заявителей, использует незаконные методы воздействия, а именно ― шантаж и «DoS-атаки». Яблоком раздора в начавшейся тяжбе является голландский хостинг-провайдер Cyberbunker (AS34109), он же CB3ROB, который использует серверы датацентра, выходящего в Сеть через A2B (AS51088). По словам активистов, Cyberbunker

По данным Microsoft, количество новых уязвимостей в ПО за полгода уменьшилось на 5,5%. Вклад продуктов компании в эти публикации сократился с 8,2 до 6,9%, веб-приложений ― с 80,3 до 71,5%. На долю ошибок, обнаруженных в операционных системах и браузерах, в минувшем полугодии пришлось 12,7 и 15,7% публикаций соответственно. Во втором квартале число эксплойтов, ориентированных на

По данным Microsoft, 45% зловредов пользователь закачивает сам, 43% используют включенную функцию автозапуска, около 6% проникают в систему посредством эксплуатации непропатченной уязвимости. На долю угроз нулевого дня приходится менее 1% заражений. Чтобы определить, какими путями вредоносные программы попадают на компьютеры пользователей, эксперты проанализировали информацию о заражениях, собранную с помощью MSRT (Malicious Software Removal Tool –

Компания Sony сообщила о ряде попыток взлома аккаунтов пользователей некоторых своих сетей. В заявлении на сайте компании говорится: «Sony Network Entertainment International LLC и Sony Online Entertainment (SOE) зарегистрировали большое количество попыток неавторизованного доступа к сервисам PlayStation®Network (PSN), Sony Entertainment Network (SEN) и Sony Online Entertainment (SOE)». Всего было взломано почти 93000 аккаунтов. В качестве

Пользователям программных продуктов Microsoft нужно установить большую порцию срочных обновлений безопасности.

Сентябрь в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 213 602 142 сетевых атак; заблокировано 80 774 804 попыток заражения через Web; обнаружено и обезврежено 263 437 090 вредоносных программ (попытки локального заражения); отмечено 91 767 702 срабатываний эвристических вердиктов. Новые программы и технологии злоумышленников Вирусы в BIOS: последний рубеж пал?

Согласно статистике IBM, с января по июнь доля критических уязвимостей в общем объеме найденных брешей увеличилась в 3 раза. Вклад веб-приложений в новые публикации, напротив, сократился с 49% до 37%. По наблюдениям экспертов, это первый положительный сдвиг за последние 5 лет. Число опасных и критических уязвимостей, обнаруженных в веб-браузерах, тоже пошло на убыль. Если тенденция

По оценке Британской ассоциации эмитентов пластиковых карт (UK Cards Association), в первой половине текущего года потери британцев от мошенничества в системе интернет-банкинга составили 16,9 млн. фунтов стерлингов (26 млн. долл.). Прошлогодний показатель за январь-июнь был на 32% выше [PDF 114 Кб]. Положительные сдвиги в этом направлении эксперты объясняют как повышением общего уровня грамотности в отношении

Представляем новые антивирусные обои: 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 Обои в этом месяце показывают, что киберперступность имеет глобальную природу. Интернет сделал мир совсем маленьким. Заходя в Сеть, мы можем получить доступ к веб-ресурсам в любой точке мира. Это значительно повлияло на киберспреступность. В отличие от обычных преступников, которым необходимо, чтобы жертва находилась в

Окружной судья Нью-Йорка заслушал покаянную речь последнего из 27 арестантов, которые проходят по делу о коллективном отмывании миллионов, украденных с помощью ZeuS. Житель Волгограда Николай Гарифулин сознался в преступном сговоре, финансовых махинациях и хранении фальшивых удостоверений личности [PDF 146 Кб]. Согласно следственным материалам, Гарифулин вместе с двумя другими подельниками руководил агентурной сетью, созданной ими на

По оценке датской компании CSIS, 85% заражений происходят в результате зловредных drive-by загрузок, проведенных с участием готового набора эксплойтов. В 99,8% случаев такие атаки, реализованные на платформе Windows, завершаются успехом по вине пользователя, забывшего закрыть брешь в Java, Adobe Reader/Acrobat, Adobe Flash или Internet Explorer. Эти неутешительные результаты были получены по итогам анализа сетевой активности

Эксперты Microsoft обнаружили новый механизм в системе обороны Alureon, позволяющий повысить жизнестойкость бот-сети. Запароленный конфигурационный файл со списком запасных C&C, который в случае ЧП использует один из его вариантов, внедрен в jpg-объект и доступен зловреду через LiveJournal и WordPress. В случае нарушения связи с центрами управления Alureon, a.k.a TDSS, запрашивает определенные страницы названных блогов и

По данным компании Imperva, в 83% случаев кражи конфиденциальной информации, осуществляемой путем взлома, повинны SQL-инъекции. Чтобы определить специфику этого способа незаконного проникновения и степень угрозы, исследователи в течение трех кварталов наблюдали работу 30-ти популярных веб-приложений. Полгода интенсивность кибератак по методу SQL-инъекций в среднем составляла 53 запросов в час, а с июля возросла до 71. На

На конференции IDF, завершившейся на прошлой неделе в Калифорнии, Intel и McAfee продемонстрировали новаторскую технологию, позволяющую эффективно отслеживать и нейтрализовать руткиты режима ядра и mbr-инфекторов, которых могут не заметить обычные антивирусы. DeepSafe частично изолирует код антивируса от операционной системы, используя аппаратную поддержку виртуализации Intel VT, которая присутствует во всех микропроцессорах Core второго поколения (i3/5/7) и