Уязвимости и эксплойты

Сентябрь в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 213 602 142 сетевых атак; заблокировано 80 774 804 попыток заражения через Web; обнаружено и обезврежено 263 437 090 вредоносных программ (попытки локального заражения); отмечено 91 767 702 срабатываний эвристических вердиктов. Новые программы и технологии злоумышленников Вирусы в BIOS: последний рубеж пал?

Согласно статистике IBM, с января по июнь доля критических уязвимостей в общем объеме найденных брешей увеличилась в 3 раза. Вклад веб-приложений в новые публикации, напротив, сократился с 49% до 37%. По наблюдениям экспертов, это первый положительный сдвиг за последние 5 лет. Число опасных и критических уязвимостей, обнаруженных в веб-браузерах, тоже пошло на убыль. Если тенденция

По оценке Британской ассоциации эмитентов пластиковых карт (UK Cards Association), в первой половине текущего года потери британцев от мошенничества в системе интернет-банкинга составили 16,9 млн. фунтов стерлингов (26 млн. долл.). Прошлогодний показатель за январь-июнь был на 32% выше [PDF 114 Кб]. Положительные сдвиги в этом направлении эксперты объясняют как повышением общего уровня грамотности в отношении

Представляем новые антивирусные обои: 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 Обои в этом месяце показывают, что киберперступность имеет глобальную природу. Интернет сделал мир совсем маленьким. Заходя в Сеть, мы можем получить доступ к веб-ресурсам в любой точке мира. Это значительно повлияло на киберспреступность. В отличие от обычных преступников, которым необходимо, чтобы жертва находилась в

Окружной судья Нью-Йорка заслушал покаянную речь последнего из 27 арестантов, которые проходят по делу о коллективном отмывании миллионов, украденных с помощью ZeuS. Житель Волгограда Николай Гарифулин сознался в преступном сговоре, финансовых махинациях и хранении фальшивых удостоверений личности [PDF 146 Кб]. Согласно следственным материалам, Гарифулин вместе с двумя другими подельниками руководил агентурной сетью, созданной ими на

По оценке датской компании CSIS, 85% заражений происходят в результате зловредных drive-by загрузок, проведенных с участием готового набора эксплойтов. В 99,8% случаев такие атаки, реализованные на платформе Windows, завершаются успехом по вине пользователя, забывшего закрыть брешь в Java, Adobe Reader/Acrobat, Adobe Flash или Internet Explorer. Эти неутешительные результаты были получены по итогам анализа сетевой активности

Эксперты Microsoft обнаружили новый механизм в системе обороны Alureon, позволяющий повысить жизнестойкость бот-сети. Запароленный конфигурационный файл со списком запасных C&C, который в случае ЧП использует один из его вариантов, внедрен в jpg-объект и доступен зловреду через LiveJournal и WordPress. В случае нарушения связи с центрами управления Alureon, a.k.a TDSS, запрашивает определенные страницы названных блогов и

По данным компании Imperva, в 83% случаев кражи конфиденциальной информации, осуществляемой путем взлома, повинны SQL-инъекции. Чтобы определить специфику этого способа незаконного проникновения и степень угрозы, исследователи в течение трех кварталов наблюдали работу 30-ти популярных веб-приложений. Полгода интенсивность кибератак по методу SQL-инъекций в среднем составляла 53 запросов в час, а с июля возросла до 71. На

На конференции IDF, завершившейся на прошлой неделе в Калифорнии, Intel и McAfee продемонстрировали новаторскую технологию, позволяющую эффективно отслеживать и нейтрализовать руткиты режима ядра и mbr-инфекторов, которых могут не заметить обычные антивирусы. DeepSafe частично изолирует код антивируса от операционной системы, используя аппаратную поддержку виртуализации Intel VT, которая присутствует во всех микропроцессорах Core второго поколения (i3/5/7) и

Предисловие Установка BIOS.SYS и CBROM.EXE MY.SYS BIOS и MBR BIOS MBR Конфуз вышел? Заключение Предисловие Возможность заражения BIOS существует довольно-таки давно. Одна из лучших, на мой взгляд, статей на эту тему размещена в журнале Phrack, а на ресурсе pinczakko расположено много полезной информации. В данный момент прослеживается очевидная тенденция, которую я бы обозначил как «возвращение

Американец, занимавшийся продажей поддельных кредитных карт через интернет, приговорен к тюремному заключению на срок 14 лет с конфискацией всех нетрудовых доходов. Как показало расследование, 21-летний Тони Перес 3-й (Tony Perez III) регулярно посещал кардерские онлайн-форумы с целью приобретения краденых банковских реквизитов. Эту информацию он использовал для изготовления фальшивых карт-клонов, которые выставлял на продажу через свой

Эксперты Symantec в своем очередном августовском отчете [PDF 1,75 Мб] объявляют о возобновлении интереса хакеров к инфекциям MBR (Master Boot Record, основная загрузочная запись). Операция по проверке загрузочного сектора жесткого диска проводится непосредственно сразу после включения компьютера. Инфицирование данной области позволяет перехватить управление компьютером. Поэтому изменение MBR столь привлекательно для создателей вредоносного ПО. При этом

22-летний житель Кливленда Питер Дэвид Гибсон (Peter David Gibson) был арестован лондонской полицией в связи с нашумевшими хакерскими атаками группы Anonymous. Гибсону предъявлено обвинение в нарушении раздела 1(1) Уголовного кодекса 1977 года (Criminal Law Act, 1977): заговор с целью организации несанкционированного доступа к компьютеру с «намерением воспрепятствовать работе компьютера, или предотвратить, или затруднить доступ пользователя

Представляем наши последние антивирусные обои: 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 Этот месяц знаменует годовщину с момента ареста предполагаемого автора вируса CIH (также известного как Chernobyl). Этот вирус был предназначен для удаления флеш-BIOS компьютеров с операционной системой Windows 9x, что приводило к невозможности загрузки ПК — это было особенно неприятно для ноутбуков, где такие

Беспечность интернет-пользователей при общении в социальных сетях значительно облегчает мошенникам процесс добывания конфиденциальных данных. Согласно результатам опроса 2 тысяч британских пользователей, проведенного датской компанией BullGuard, примерно 42% обнародовали в интернете свою дату рождения, а 18% — и номер телефон. 35% пользователей Facebook и Twitter разместили в блогах имена своих домашних питомцев, 24% — имена детей,