Уязвимости и эксплойты

15 августа, в День независимости Индии очередная группа хакеров — борцов за свободу, называющая себя ZCompany Hacking Crew, взломала сразу 78 тысяч блогов, размещенных на портале Blog.co.in. Предварительно хакеры оставили сообщение, из которого следует, что атака проводилась в поддержку Анна Хазаре (Anna Hazare), который требует ужесточения антикоррупционного законодательства. «Единственное преступление Анна Хазаре в том, что

Хакерские группировки Anonymous и LulzSec атаковали одного из крупнейших производителей оружия, подрядчика правительства США компанию Vanguard Defense Industries. Результатом атаки стал 1 гигабайт конфиденциальной информации, размещенный в свободном доступе в интернете. Согласно сообщениям Anonymous в социальных сетях, информация принадлежала старшему вице-президенту Vanguard Ричарди Гарсии (Richard Garcia), помощнику руководителя в отделении ФБР в Лос-Анджелесе. Гарсия также

Обнаруживать и блокировать сайты с вредоносным ПО с каждым годом становится все сложнее, сообщается в новом отчете Google «Trends in Circumventing Web-Malware Detection report». В ходе исследования было обработано около 160 миллионов страниц, размещенных на 8 миллионах сайтов. Ежедневно Google рассылает около 3 миллионов предупреждений о возможном наличии вредоносного ПО среди 400 миллионов пользователей. Согласно

В конце прошлой недели Armorize сообщила о забавной ошибке хакеров, готовящихся к массированной атаке. Они забыли включить теги перед встроенным вредоносным кодом. В результате Google смог проиндексировать и обнаружить зараженные участки. В общей сложности, количество инфицированный доменов составило около 22400 — это более 536 тысяч зараженных страниц. Правда, хакеры быстро спохватились и устранили свой недочет,

39% приложений на базе платформ iOS и Android не обеспечивают необходимый уровень безопасности, сообщают эксперты из компании viaForensics. Для исследования было отобрано более сотни приложений. Исследователи из viaForensics совместно с компанией appWatchdog разбили их на несколько основных категорий: финансовые утилиты, приложения для социальных сетей, органайзеры, приложения для работы с онлайн магазинами, приложения для работы с

Представители Британской комиссии по правам человека и вопросам равенства (Equality and Human Rights Commission, EHRC) обвинили правительство в том, что существующие законы не в состоянии защитить конфиденциальную информацию. Сотрудники государственных учреждений сами не в курсе своих обязательств и не знают, когда они нарушают законы о защите информации, заявили правозащитники. При этом гражданам сложно привлечь их

С июня 2008 по июнь 2010 года житель Великобритании Ян Вуд украл 35 тысяч фунтов со счетов своих соседей. Всю необходимую информацию для снятия денег он получил с их страничек на Facebook. По признанию самого Вуда, он проводил по 18 часов в интернете, чтобы выудить нужные ему данные на сайтах Facebook и Friends Reunited. Далее

В конце прошлой недели хакеры из группы Anonymous взломали сайт железнодорожной компании BART (Bay Area Rapid Transit system). Полученные в результате взлома личные данные о 2 тысячах пассажирах пригородных электричек Сан-Франциско были выложены в сеть. В своем очередном заявлении Anonymous сообщили, что BART и ее пассажиры пострадали за трехчасовое отключение сотовой связи на четырех станциях

Хакерская группировка, называющая себя Anonymous, совершила очередную атаку. На сей раз были взломаны 70 сайтов правоохранительных органов и выложены в сеть 10 гигабайт электронных адресов и конфиденциальных данных сотрудников полиции и их информаторов. Представители Anonymous заявили, что взлом сайтов, в основном расположенных в южных и центральных американских штатах, осуществлен в отместку за аресты членов группы.

За 3 недели было заражено более 8 миллионов веб-страниц интернет-магазинов, работающих на базе osCommerce, сообщает компания по сетевой безопасности Armorize. Первые сообщения о вредоносном ПО Willysy появились 24 июля, когда от экспертов Armorize поступила информация о 90 тысячах зараженных веб-страниц. В настоящее время этот показатель продолжает расти. Хакеры используют уязвимости в версии OsCommerce 2.2. Вредоносный

Джером Рэдклифф (Jerome Radcliffe) на конференции в Лас-Вегасе затронул вопрос, который может стать больным во всех смыслах этого слова уже в ближайшие годы. Речь идет о безопасности медицинских устройств с программным обеспечением, напрямую связанных с телом человека. Зачастую от таких гаджетов зависит не только здоровье, но и жизнь их носителя. В список медицинских устройств, уязвимых

Общий обзор ситуации Во втором квартале 2011 года получили развитие тенденции, о которых мы писали в прошлых отчетах, — такие как увеличение числа вредоносных программ под мобильные платформы и их распространение через магазины приложений, целевые атаки на компании и популярные интеренет-сервисы. Однако были и сюрпризы, о которых мы также расскажем далее. Фальшивые антивирусы — новый

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 182 045 667 сетевых атак и заблокировано 75 604 730 попыток заражения через Web

Провайдеры бесплатных облачных сервисов предоставляют гигабайты дискового пространства для хранения данных, а злоумышленники используют его для хранения и распространения вредоносного программного обеспечения. С другой стороны, многие платные легитимные сервисы также привлекательны для киберпреступников — например, Amazon Simple Storage, он же Amazon S3. Стоимость услуг Amazon S3 не является серьезным препятствиям для успешных киберпреступников. Мой коллега

Sophos назвал Тор3 самых востребованных мошенниками социальных сетей: Facebook, Twitter и MySpace. Одним из основных вопросов этого года стала безопасность социальных сетей, сообщается в отчете Sophos Security Threat Report Mid-Year 2011. Эксперты Sophos провели соцопрос, в котором приняло участие 2 тысячи пользователей. Итоги опроса показали, что со спамом в соцсетях сталкивались 71% пользователей или их