Уязвимости и эксплойты

В результате скоординированных действий полиции в ряде стран Юго-Восточной Азии задержаны около 600 человек, подозреваемых в реализации мошеннических схем средствами интернета. В масштабной операции, инспирированной министерством общественной безопасности КНР, приняли участие полицейские подразделения Китая, Тайваня, Камбоджи, Индонезии, Малайзии и Таиланда. На Тайване для ее проведения были мобилизованы свыше 800 полицейских, которым удалось конфисковать 1,33 млн.

В Европе создана новая Группа быстрого реагирования на компьютерные инциденты (Computer Emergency Response Team, CERT), которая будет защищать от кибератак руководящие органы ЕС. В состав Группы войдут 10 экспертов по ИТ-безопасности, представляющих заинтересованные наднациональные институты, в том числе пятеро от Еврокомиссии. Они будут работать в тесном взаимодействии со службами безопасности подопечных учреждений и поддерживать информационный

В Греции судят 18-летнего хакера, которого три года искали спецслужбы Франции и США. Согласно материалам расследования, юный эллин получал особое удовольствие, поражая высокие мишени. В начале 2008 года он вломился на главный ресурс Интерпола, год спустя учинил акт «цифрового вандализма» на сайтах АНБ, ФБР и Пентагона, уничтожив важные архивы. Афинянин также подозревается в проведении ряда

Компания Adobe выпустила внеочередное обновление для Flash Player, залатав очередную брешь в защите, которая уже активно эксплуатируется itw. Уязвимость CVE-2011-2107 (XSS) актуальна для всех платформ, на которых установлено данное приложение версий 10.3.181.16 и ниже, а также для Android с Flash Player 10.3.185.22 или ниже. Уже появились отчеты о целевых спам-рассылках, провоцирующих получателя заглянуть на сайт

По оценке МВД России, в текущем году количество случаев интернет-мошенничества увеличилось вдвое по сравнению с январем-маем прошлого года. Большинство жалоб, поступающих в Управление «К» в отношении сетевых афер, касаются недоставки оплаченного товара, который был заказан в интернет-магазине либо предложен участником социальной сети. С апреля заметно выросло число заявлений, поданных обманутыми автомобилистами: пришла пора менять зимнюю

Новые методы внедрения обманным способом вредоносного кода на вебсайты — прекрасный способ сбить с толку и пользователей, и защитные программы. Недавно я обнаружила интересную атаку на платформу для онлайн-шоппинга, при которой вредоносный скрипт внедрялся в PHP-файлы, эксплуатируя уязвимость Remote File Inclusion в программном обеспечении osCommerce. Данный PHP-скрипт инициирует заражение и используется для добавления следующего кода

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 242 663 383 сетевых атак; заблокировано 71 334 947 попыток заражения через Web; обнаружено и обезврежено 213 713 174 вредоносных программ (попытки локального заражения); отмечено 84287491 срабатываний эвристических вердиктов. Поддельный антивирус для Mac OS X По итогам 2010 года мы наблюдали общее уменьшение количества поддельных

Английский студент, собиравший пароли геймеров с помощью вредоносной программы, приговорен к 8 месяцам лишения свободы с отсрочкой исполнения на 1 год. 22-летнемй Полу Мак-Локлину (Paul McLoughlin), видимо, катастрофически не везло в онлайн-играх. Стремясь повысить свои результаты, он разместил на файлообменном сервисе специализированную программу iStealer, выдавая похитителя паролей за генератор ключей к лицензионным версиям популярных игр.

Двое английских тинейджеров осуждены за взлом онлайн-ресурсов и кражу банковских реквизитов. Согласно материалам дела, в апреле 2009 года 19-летний Закари Вудем (Zachary Woodham) провел кибератаку против веб-хостера Punkyhosting. Компания обнаружила несанкционированное вторжение и попыталась помешать взломщику. В ответ последовала череда новых атак, которые не утихали на протяжении нескольких недель и начисто лишили хостинг-провайдера возможности проводить

Updata Partners, венчурный инвестор в области цифровых технологий, объявила о покупке подразделения CA Technologies, специализирующегося на разработке антивирусных решений для оконечного оборудования. Сделка по купле-продаже должна быть завершена в июне. Новой компании уже присвоено имя ― Total Defense, Inc. Updata надеется возвести свое детище в ранг нового лидера глобального рынка информационной безопасности. Инвестиционная компания в

Компания Sophos объявила о заключении соглашения о выкупе Astaro, одного из ведущих поставщиков комплексных средств сетевой защиты (Unified Threat Management, UTM). Частная компания Astaro, головные офисы которой расположены в США и Германии, специализируется на разработке многофункциональных и простых в управлении программно-аппаратных систем, способных обеспечить безопасность небольшой корпоративной сети. Эти UTM-комплексы обычно включают брандмауэр, систему предотвращения

Некоммерческая организация AV-Comparatives, специалист по независимому тестированию антивирусов, попыталась [PDF 355 Кб] определить, на какие аспекты обращает внимание рядовой пользователь при оценке таких продуктов. С этой целью с 15 декабря по 15 января среди визитеров веб-сайта AV-Comparatives.org был проведен опрос. Исследователи сразу отмели анкеты, заполненные представителями антивирусной индустрии, отобрав для анализа немногим более 1 тыс.

Общий обзор ситуации В первом квартале 2011 года в мире IT-угроз произошло немало разных событий. Прогнозы, которые были сделаны в нашем годовом отчете, стали сбываться очень быстро, и ситуация, в особенности с мобильными угрозами и целевыми атаками, продолжает накаляться. Проанализируем наиболее значимые инциденты первого квартала. Мобильные троянцы — спрашивайте в магазинах! Начнем обзор с мобильных

Пару дней назад, изучая обстоятельства предполагаемого взлома компьютерной системы латвийской электростанции, я наткнулся на интересную вредоносную рекламу на ImageShack, где были размещены изображения, связанные с предполагаемой атакой. Реклама на странице загружает эксплойт, который использует уязвимость в Java и детектируется продуктами «Лаборатории Касперского» как Exploit.HTML.CVE.2010-4452.m. Этот эксплойт пытается загрузить вредоносную программу Trojan.win32.TDSS.cgir. Как известно, TDSS –

Последние несколько дней широко обсуждается хакерская атака на геймерскую сеть Playstation Network (PSN), в результате которой была похищена конфиденциальная информация — например, данные банковских карт пользователей. Сейчас наблюдается усиление активности в среде киберпреступников. Если верить сообщению, размещенному на форуме PSX-scene, среди похищенных данных могли быть коды проверки подлинности банковских карт (CVV2). На подпольном форуме Darkode