Уязвимости и эксплойты

Вот наши августовские антивирусные обои для рабочего стола. Как обычно, на них отмечены заметные события прошлого в сфере борьбы с вредоносными программами. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600

Социальная сеть Facebook последовала примеру поисковиков Google и Mozilla и объявила о выплате денежного вознаграждения пользователям, которые смогут отыскать XSS-уязвимости в защите личных данных участников сети. Премия за обнаружение других проблем, не указанных в заявлении Facebook, может быть и больше. Чтобы получить награду, пользователь должен быть первым, кто сообщил о найденной ошибке, и проживать в

На прошлой неделе власти Южной Кореи предупредили о взломе баз данных двух крупнейших сайтов страны. Используя интернет-адрес, зарегистрированный в Китае, мошенники получили доступ к личным данным большинства жителей Южной Кореи. А также подверглись поисковик Nate (www.nate.com) с 25 миллионами зарегистрированных пользователей и социальная сеть Cyworld, куда входит 33 миллиона человек. Уточним, что общая численность населения

Наибольший интерес для исследователя представляют существующие эксплойты — то, как и для чего они используются.

По данным компании Imperva, специалиста по информационной защите, в минувшем полугодии интенсивность кибератак на корпоративные сети, осуществляемых путем эксплуатации веб-приложений, на пике достигала 7 запросов в секунду. Таких результатов можно достичь лишь автоматизированными средствами. С декабря по май эксперты проанализировали свыше 10 млн. подозрительных инцидентов, обнаруженных при мониторинге веб-трафика, включая TOR. Количество объектов атаки было

В Японии произведен первый арест в связи с обнаружением на машине подозреваемого вредоносной программы, которую тот распространял через файлообменную сеть. Зловред, которого 38-летний Ясухиро Кавагути (Yasuhiro Kawaguchi) хранил на домашнем ПК, при запуске начинал с большой скоростью воспроизводить на экране повторяющиеся графические изображения и выполнять массу произвольных команд. Это приводило к хроническим сбоям и даже

Японский вирусописатель приговорен к 2,5 годам лишения свободы за причинение ущерба чужой собственности. Молодой безработный уже не впервой атакует машины пользователей, используя самодельную вредоносную программу, которая модифицирует информационные файлы. Согласно материалам следствия, новый зловред, созданный 28-летним Масато Накацудзи (Masato Nakatsuji), заменяет содержимое файлов на зараженной машине стилизованными изображениями персонажей анимированного комикса ― обитателей морских глубин.

Американец, зарабатывавший на жизнь куплей-продажей краденых банковских реквизитов, приговорен к 10 годам тюремного заключения и штрафу в размере 100 тыс. долларов. Как мы уже писали, Рохелио Хэкет-младший (Rogelio Hackett Jr.) добывал идентификаторы чужих счетов путем взлома корпоративных сетей или приобретал их на специализированных онлайн-форумах. Следствие установило, что хакер получал доступ к чужим базам данных, используя

Компания BitDefender сообщает об обнаружении нового троянца, предназначенного для проведения DDoS-атак. Вредоносная программа маскируется под обновление для платформы Java. По свидетельству экспертов, Backdoor.IRCBot.ADEQ весьма «заразен». Он может проникнуть в систему через р2р-сети, сменные носители, локальную сеть, систему мгновенного обмена сообщениями Windows и даже самоходом по почте, если на ПК установлен Outlook Express. Однако основным способом

С начала года американские и румынские правоохранительные органы произвели более 100 арестов в связи с деятельностью трех интернациональных группировок, занимавшихся грабежами на крупнейших онлайн-аукционах. По оценке ФБР, за 3 года «аукционеры» украли у интернет-пользователей свыше 10 млн. долларов. Большинство жертв обмана ― американские граждане. Как показало расследование, мошенники действовали с территории Румынии, выставляя на торги

Обсуждение патчей вторника в этом месяце отошло на второй план в связи с целевыми фишинг-атаками, веб и SQLi-атаками, о которых сообщают средства массовой информации. Четыре выпущенных бюллетеня закрывают 22 уязвимости. Две уязвимости, допускающие исполнение удаленного кода: уязвимость, имеющая отношение к Bluetooth (каким бы ненадежным не был такой способ атаки) и уязвимость в Visio. Несколько уязвимостей

Исследователи из Калифорниского университета в Санта-Барбара обнаружили, что продавцов поддельных антивирусов можно вычислить по характерному ритму возврата платежей недовольным покупателям. Составление списков запрещенных поможет сделать этот подпольный бизнес невыгодным, — если легальные участники схемы обработки платежей осознают необходимость их использовать. Целый год академики изучали статистику с серверов, принадлежавших трем крупным восточно-европейским «партнеркам», которые за 3

В целях усиления кибербезопасности министерство экономики, торговли и промышленности Японии планирует до конца года запустить экспериментальную сеть для осуществления закрытого информационного обмена между бизнес-структурами, пострадавшими от кибератак. По замыслу авторов проекта, в нем также примут участие независимое Агентство по пропаганде ИТ-технологий, координационный центр японской Группы быстрого реагирования на компьютерные инциденты (CERT) и специалисты по безопасности

В продолжение американского процесса по делу об отмывании денег, похищенных с помощью ZeuS, Илья Карасев приговорен к уплате 59,5 тыс. долларов в пользу пострадавшей стороны. Россиянин, как и прочие его подельники, въехал в страну по студенческой визе и начал «подрабатывать», помогая операторам одиозного троянца выводить награбленные капиталы с территории США за рубеж. Используя поддельные документы,

Вчера я написал блог о старой версии Adobe Flash Player в недавно приобретенном мной Google Chromebook. Днем ранее, во вторник, я отправил письмо в Adobe PSIRT и спросил, известно ли компании о том, что происходит с этой более ранней версией. Сегодня мне ответили из Adobe, что версия Flash Player 10.2.158.27 является последней версией Flash для