Уязвимости и эксплойты

Эксперты американской компании Unveillance, специализирующейся на SaaS-защите от утечек данных, с тревогой наблюдают безудержный рост одного из ботнетов, сформированных на основе Palevo. По их оценке, его размеры уже побили рекорд печально известного ботнета Mariposa. Как оказалось, ареал обитания Metulji (словенск. «бабочка») охватывает 172 страны мира, включая США, Россию, Бразилию, Китай, Великобританию, Индию и Иран. В

Согласно результатам последнего исследования Secunia, своевременная установка патчей является ключевой мерой обеспечения корпоративной безопасности. При ограниченных ресурсах снизить корпоративные риски на 80% можно, поддерживая в актуальном состоянии 12 наиболее критичных для работы программ или 37 самых популярных в пределах конкретного портфолио. В условиях роста числа интернет-угроз, которые к тому же постоянно эволюционируют, и усложнения нормативных

На этой неделе я наконец-то получил свой Samsung Chromebook. Мой интерес к этой платформе в особенности возрос после того, как мой коллега Костин Райю после представления Chromebook провел превосходный анализ платформы. Google утверждает, что платформы Chromebooks безопасны настолько, что даже не требуют использования антивирусной программы. Разумеется, после такого заявления я заинтересовался защитным механизмом системы. Каково

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 249 345 057 сетевых атак и обезврежено 216 177 223 вредоносных программ.

Тридцать шесть обитателей небольшого городка в китайской провинции Фуцзянь, подозреваемые в систематическом обмане клиентов торгового сервиса Alibaba, заключены под стражу до начала судебного процесса. Совокупный ущерб, причиненный действиями данной группировки, оценивается в 6,6 млн. долларов. Согласно материалам следствия, участники мошеннической схемы на протяжении 2-х лет грабили зарубежных гостей, которые производили оптовые закупки на Alibaba.com и

В последнее время модифицирование областей жесткого диска, ответственных за начальную загрузку системы, становится все более популярным у злоумышленников. При этом если раньше мы видели только изменение MBR (основная загрузочная запись), то сейчас злоумышленники переключились на заражение кода загрузчика NTFS-раздела. Недавно нами был обнаружен интересный зловред — Cidox. Его особенность в том, что он заражает код

Некоммерческая организация Mitre в содружестве с исследовательским институтом SANS опубликовала новый список наиболее распространенных программных ошибок, которые чреваты большими неприятностями. К сожалению, в ведущей пятерке по частотности и степени риска вновь нет ничего неожиданного, разве что лидеры немного поменялись местами. Рейтинг-2011 наиболее опасных ошибок возглавляют те из них, которые позволяют злоумышленникам подменять SQL-запросы (SQL-инъекции). Второе

Вот наши последние антивирусные обои для рабочего стола. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 Как обычно, мы отметили некоторые из заслуживающих внимания событий прошлых лет, связанных с вредоносным ПО.

Знакомо ли вам такое? Да, это Zeus (Zbot). Если на вашем компьютере установлены все необходимые обновления, то, кликнув по ссылке, вы не загрузите исполняемый файл: специальный PHP-скрипт на сайте sddghdskfgjr.cz.cc заблокирует его отправку, и вы получите только сообщение об ошибке. Это стандартная фильтрация, которую преступники применяют для защиты от автоматизированного сбора образцов вредоносного ПО антивирусными

Интернет дает ребенку прекрасные возможности для общения и развития, но жизнь в Сети может быть полна неприятных неожиданностей — если родители вовремя не озаботятся этой проблемой. Интернет активно используется злоумышленниками и мошенниками всех мастей. Опасности подстерегают детей и при веб-серфинге, и в социальных сетях, и при общении в чатах и системах мгновенного обмена сообщениями, и

Окружной суд Массачусетса приговорил Микалая Мардахаева к 3,5 годам заключения за обман американских налогоплательщиков и кражу 200 тыс. долларов из государственной казны. Как мы уже писали, этот эмигрант белорусского происхождения вместе с соотечественниками разработал хитроумную схему выкачивания денег из американского бюджета, предназначенных для урегулирования налоговых сборов. Мошенники создали сеть веб-сайтов, которые имитировали сертифицированные службы бесплатной

Правоохранительные органы США в тесном взаимодействии с зарубежными коллегами пресекли криминальную деятельность двух интернациональных группировок, наживавшихся на продажах лжеантивирусов. По предварительным оценкам, эти мошенники ответственны за 1 млн. принудительных инсталляций, совокупно обошедшихся жертвам в 74 млн. долларов. В ходе полицейских рейдов, проведенных на территории разных стран, были захвачены свыше сотни серверов и компьютеров, 40 банковских

Два схожих процесса о хищении путем взлома в США [PDF 70 Кб] и России закончились почти одновременно. В американском штате Миннесота осужден на 2 года 26-летний техасец, атаковавший платежный процессор SWReg, который обрабатывает гонорары и лицензионные отчисления за разработанный софт. По заявке владельца аккаунта компания переводит указанную сумму на его банковский счет, высылает по почте

По данным Microsoft, за последние 4 месяца количество заражений Windows Vista и XP autorun-зловредами уменьшилось на 1,3 миллиона. Причина очевидна: в феврале компания отключила через Windows Updater дефолтную функцию автозапуска файлов со сменных носителей ― удобство, по достоинству оцененное вирусописателями. Судя по показаниям MSRT (Malicious Software Removal Tool ― средство удаления вредоносных программ), долгожданный патч

После относительно спокойного патч-вторника, о котором в прошлом месяце написал мой коллега Роул Шоуэнберг, количество патчей, выпущенных в июне, значительно по любым меркам. Компания Microsoft выпустила 16 бюллетеней с заплатами для 34 уязвимостей, с MS11-037 по MS11-053. Обновлены как минимум восемь различных продуктов Microsoft. Кроме того, Adobe также выпустил обновления для Reader, Acrobat, Shockwave и