Уязвимости и эксплойты

За 3 недели было заражено более 8 миллионов веб-страниц интернет-магазинов, работающих на базе osCommerce, сообщает компания по сетевой безопасности Armorize. Первые сообщения о вредоносном ПО Willysy появились 24 июля, когда от экспертов Armorize поступила информация о 90 тысячах зараженных веб-страниц. В настоящее время этот показатель продолжает расти. Хакеры используют уязвимости в версии OsCommerce 2.2. Вредоносный

Джером Рэдклифф (Jerome Radcliffe) на конференции в Лас-Вегасе затронул вопрос, который может стать больным во всех смыслах этого слова уже в ближайшие годы. Речь идет о безопасности медицинских устройств с программным обеспечением, напрямую связанных с телом человека. Зачастую от таких гаджетов зависит не только здоровье, но и жизнь их носителя. В список медицинских устройств, уязвимых

Общий обзор ситуации Во втором квартале 2011 года получили развитие тенденции, о которых мы писали в прошлых отчетах, — такие как увеличение числа вредоносных программ под мобильные платформы и их распространение через магазины приложений, целевые атаки на компании и популярные интеренет-сервисы. Однако были и сюрпризы, о которых мы также расскажем далее. Фальшивые антивирусы — новый

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 182 045 667 сетевых атак и заблокировано 75 604 730 попыток заражения через Web

Провайдеры бесплатных облачных сервисов предоставляют гигабайты дискового пространства для хранения данных, а злоумышленники используют его для хранения и распространения вредоносного программного обеспечения. С другой стороны, многие платные легитимные сервисы также привлекательны для киберпреступников — например, Amazon Simple Storage, он же Amazon S3. Стоимость услуг Amazon S3 не является серьезным препятствиям для успешных киберпреступников. Мой коллега

Sophos назвал Тор3 самых востребованных мошенниками социальных сетей: Facebook, Twitter и MySpace. Одним из основных вопросов этого года стала безопасность социальных сетей, сообщается в отчете Sophos Security Threat Report Mid-Year 2011. Эксперты Sophos провели соцопрос, в котором приняло участие 2 тысячи пользователей. Итоги опроса показали, что со спамом в соцсетях сталкивались 71% пользователей или их

Вот наши августовские антивирусные обои для рабочего стола. Как обычно, на них отмечены заметные события прошлого в сфере борьбы с вредоносными программами. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600

Социальная сеть Facebook последовала примеру поисковиков Google и Mozilla и объявила о выплате денежного вознаграждения пользователям, которые смогут отыскать XSS-уязвимости в защите личных данных участников сети. Премия за обнаружение других проблем, не указанных в заявлении Facebook, может быть и больше. Чтобы получить награду, пользователь должен быть первым, кто сообщил о найденной ошибке, и проживать в

На прошлой неделе власти Южной Кореи предупредили о взломе баз данных двух крупнейших сайтов страны. Используя интернет-адрес, зарегистрированный в Китае, мошенники получили доступ к личным данным большинства жителей Южной Кореи. А также подверглись поисковик Nate (www.nate.com) с 25 миллионами зарегистрированных пользователей и социальная сеть Cyworld, куда входит 33 миллиона человек. Уточним, что общая численность населения

Наибольший интерес для исследователя представляют существующие эксплойты — то, как и для чего они используются.

По данным компании Imperva, специалиста по информационной защите, в минувшем полугодии интенсивность кибератак на корпоративные сети, осуществляемых путем эксплуатации веб-приложений, на пике достигала 7 запросов в секунду. Таких результатов можно достичь лишь автоматизированными средствами. С декабря по май эксперты проанализировали свыше 10 млн. подозрительных инцидентов, обнаруженных при мониторинге веб-трафика, включая TOR. Количество объектов атаки было

В Японии произведен первый арест в связи с обнаружением на машине подозреваемого вредоносной программы, которую тот распространял через файлообменную сеть. Зловред, которого 38-летний Ясухиро Кавагути (Yasuhiro Kawaguchi) хранил на домашнем ПК, при запуске начинал с большой скоростью воспроизводить на экране повторяющиеся графические изображения и выполнять массу произвольных команд. Это приводило к хроническим сбоям и даже

Японский вирусописатель приговорен к 2,5 годам лишения свободы за причинение ущерба чужой собственности. Молодой безработный уже не впервой атакует машины пользователей, используя самодельную вредоносную программу, которая модифицирует информационные файлы. Согласно материалам следствия, новый зловред, созданный 28-летним Масато Накацудзи (Masato Nakatsuji), заменяет содержимое файлов на зараженной машине стилизованными изображениями персонажей анимированного комикса ― обитателей морских глубин.

Американец, зарабатывавший на жизнь куплей-продажей краденых банковских реквизитов, приговорен к 10 годам тюремного заключения и штрафу в размере 100 тыс. долларов. Как мы уже писали, Рохелио Хэкет-младший (Rogelio Hackett Jr.) добывал идентификаторы чужих счетов путем взлома корпоративных сетей или приобретал их на специализированных онлайн-форумах. Следствие установило, что хакер получал доступ к чужим базам данных, используя

Компания BitDefender сообщает об обнаружении нового троянца, предназначенного для проведения DDoS-атак. Вредоносная программа маскируется под обновление для платформы Java. По свидетельству экспертов, Backdoor.IRCBot.ADEQ весьма «заразен». Он может проникнуть в систему через р2р-сети, сменные носители, локальную сеть, систему мгновенного обмена сообщениями Windows и даже самоходом по почте, если на ПК установлен Outlook Express. Однако основным способом