Уязвимости и эксплойты

Исследователи из Стэнфордского университета продемонстрировали уязвимость текстовых CAPTCHA к автоматизированным атакам, взломав 13 из 15 защитных решений, используемых на популярных веб-сайтах. Полтора года американцы изучали современные средства противодействия алгоритмам сегментации и распознавания символов на живых примерах, взятых из Сети. По результатам исследования была создана полностью автоматизированная система для расшифровки тестов CAPTCHA, способная производить очистку от

Согласно результатам опроса, проведенного Bitdefender, мужчины больше рискуют своими личными данными в социальных сетях, чем представительницы слабого пола. В опросе, нацеленном на выявление поведенческих рисков в социальных сетях, приняли участие около 1,65 тыс. британцев и американцев. Как оказалось, 64,2% женщин взяли за правило не принимать предложения дружбы от незнакомцев. У мужчин этот показатель заметно меньше

18-летний житель Ярославля, укравший 1,8 млн. руб. из платежной системы подмосковного «Эльдорадо», приговорен к 3,5 годам условно. Согласно материалам следствия, заезжий гастролер еще в марте установил на компьютеры магазина вредоносную программу. С ее помощью он за несколько дней получил логины и пароли сотрудников торговой точки, включая идентификаторы для доступа к системе электронных платежей. Воспользовавшись украденной

Мы продолжаем изучать целевую атаку Duqu, и вот новая информация, которая позволяет предположить, что этот зловред был создан специально, чтобы шпионить за иранской ядерной программой. История вопроса и несколько фактов: В апреле этого года Иран заявил, что стал жертвой кибератаки, содержащей вирус Stars. В этой статье изложены некоторые дополнительные детали атаки. Сегодня мы можем подтвердить,

Прежде всего я должен сообщить об ошибке, допущенной в прошлом тексте. При анализе 4-го инцидента в Иране мы констатировали факт двух сетевых атак на машину жертвы с IP-адреса 63.87.255.149. Это могло бы стать отличной версией происхождения Duqu, но оказалось потрясающей ошибкой. Судите сами – Duqu в своей работе проверяет наличие подключения к интернету и пытается

Оба лидера интернациональной группировки, занимавшейся отмыванием денег, украденных с помощью ZeuS, осуждены британскими властями на 4 года и 8 месяцев. Согласно материалам следствия, украинцы Евгений Кулибаба и Юрий Коноваленко создали на территории Великобритании агентурную сеть по выводу краденых капиталов за рубеж. Кулибаба, базируясь на Украине, вел учет жертв заражения и определял, с чьих счетов и

Окружной суд Теннеси приговорил 22-летнего правонарушителя к 3-м годам лишения свободы условно за взломы аккаунтов MySpace и использование их для рассылки заказного спама. Джош Холи (Josh Holly) больше известен как хакер, укравший пикантные фото из электронной почты старлетки Майли Сайрус (Miley Cyrus). После серии неудачных попыток нажиться на этих находках он опубликовал их в интернете.

Наши новые антивирусные обои: 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 Среди событий этого месяца — относительно стандартный набор инцидентов. Но я хотел бы особо отметить один случай, а именно арест датского подростка за кражу мебели из виртуального мира Habbo Hotel. Некоторым людей сама идея виртуальной жизни кажется странной. А еще более странным может показаться

Компания Group-IB объявила о запуске частной службы быстрого реагирования на компьютерные инциденты, возникающие на территории РФ или затрагивающих российские организации, ― CERT-GIB. Новый сервис сформирован на базе Group-IB; его первостепенной задачей является оказание оперативной помощи юридическим и физическим лицам в случаях нарушения информационной безопасности. До сих пор в России существовала лишь одна аналогичная служба, RU-CERT

Наше исследование троянской программы Duqu продолжается. В первой части отчета, опубликованной несколько дней назад мы указали на существование гораздо большего количества драйверов, чем считалось раньше, а также сделали выводы о возможном наличии других модулей. Кроме того, мы пришли к выводу, что в отличии от массового распространения, как это было в ситуации с Stuxnet, Duqu атакует

Одним из распространенных способов заражения мобильных устройств являются вредоносные загрузки со специализированных веб-сайтов или из файлообменных сетей, которые введенный в заблуждение пользователь осуществляет со своего ПК. Большинство мобильных зловредов, обнаруженных Microsoft в январе-августе на компьютерах пользователей, были ориентированы на платформы Symbian и Java ME. Вредоносные программы для мобильных устройств нередко позиционируются как разлоченные или новые

Oracle утверждает, что закрыла 57 различных уязвимостей в своей продуктовой линейке, включая патчи для Java и Sun Ray – решение на основе виртуализации.

Согласно результатам опроса, проведенного университетскими исследователями, каждый десятый житель Великобритании включает в завещание список паролей к сетевым репозиториям с мультимедийными архивами . В опросе, запущенном Лондонским университетом с инициативы поставщика «облачных» решений Rackspace, приняли участие 2 тыс. британцев. Как оказалось, больше половины из них являются владельцами оцифрованной собственности, хранящейся в Сети, ― фильмотек, фотоальбомов, библиотек,

Symantec и социальная сеть Профессионалы.ru опросили свыше 5 тыс. российских пользователей, пытаясь выяснить, насколько их заботит безопасность личных данных при совершении покупок онлайн. 86% участников опроса выразили определенные опасения по поводу сохранности конфиденциальной информации, доверяемой интернет-магазинам. Тем не менее, больше половины респондентов готовы пойти на риск, а четверть не принимают никаких мер предосторожности, оформляя покупки

— Что представляет собой Duqu и какое отношение он имеет к Stuxnet? Duqu — сложная троянская программа, которая, похоже, была написана создателями скандально известного червя Stuxnet. Её основная цель — действовать в качестве бэкдора в системе, упрощая кражу частной информации. Это его основное отличие от Stuxnet, главной целью которого были диверсии на промышленных объектах. Также