Уязвимости и эксплойты

Обсуждение патчей вторника в этом месяце отошло на второй план в связи с целевыми фишинг-атаками, веб и SQLi-атаками, о которых сообщают средства массовой информации. Четыре выпущенных бюллетеня закрывают 22 уязвимости. Две уязвимости, допускающие исполнение удаленного кода: уязвимость, имеющая отношение к Bluetooth (каким бы ненадежным не был такой способ атаки) и уязвимость в Visio. Несколько уязвимостей

Исследователи из Калифорниского университета в Санта-Барбара обнаружили, что продавцов поддельных антивирусов можно вычислить по характерному ритму возврата платежей недовольным покупателям. Составление списков запрещенных поможет сделать этот подпольный бизнес невыгодным, — если легальные участники схемы обработки платежей осознают необходимость их использовать. Целый год академики изучали статистику с серверов, принадлежавших трем крупным восточно-европейским «партнеркам», которые за 3

В целях усиления кибербезопасности министерство экономики, торговли и промышленности Японии планирует до конца года запустить экспериментальную сеть для осуществления закрытого информационного обмена между бизнес-структурами, пострадавшими от кибератак. По замыслу авторов проекта, в нем также примут участие независимое Агентство по пропаганде ИТ-технологий, координационный центр японской Группы быстрого реагирования на компьютерные инциденты (CERT) и специалисты по безопасности

В продолжение американского процесса по делу об отмывании денег, похищенных с помощью ZeuS, Илья Карасев приговорен к уплате 59,5 тыс. долларов в пользу пострадавшей стороны. Россиянин, как и прочие его подельники, въехал в страну по студенческой визе и начал «подрабатывать», помогая операторам одиозного троянца выводить награбленные капиталы с территории США за рубеж. Используя поддельные документы,

Вчера я написал блог о старой версии Adobe Flash Player в недавно приобретенном мной Google Chromebook. Днем ранее, во вторник, я отправил письмо в Adobe PSIRT и спросил, известно ли компании о том, что происходит с этой более ранней версией. Сегодня мне ответили из Adobe, что версия Flash Player 10.2.158.27 является последней версией Flash для

Эксперты американской компании Unveillance, специализирующейся на SaaS-защите от утечек данных, с тревогой наблюдают безудержный рост одного из ботнетов, сформированных на основе Palevo. По их оценке, его размеры уже побили рекорд печально известного ботнета Mariposa. Как оказалось, ареал обитания Metulji (словенск. «бабочка») охватывает 172 страны мира, включая США, Россию, Бразилию, Китай, Великобританию, Индию и Иран. В

Согласно результатам последнего исследования Secunia, своевременная установка патчей является ключевой мерой обеспечения корпоративной безопасности. При ограниченных ресурсах снизить корпоративные риски на 80% можно, поддерживая в актуальном состоянии 12 наиболее критичных для работы программ или 37 самых популярных в пределах конкретного портфолио. В условиях роста числа интернет-угроз, которые к тому же постоянно эволюционируют, и усложнения нормативных

На этой неделе я наконец-то получил свой Samsung Chromebook. Мой интерес к этой платформе в особенности возрос после того, как мой коллега Костин Райю после представления Chromebook провел превосходный анализ платформы. Google утверждает, что платформы Chromebooks безопасны настолько, что даже не требуют использования антивирусной программы. Разумеется, после такого заявления я заинтересовался защитным механизмом системы. Каково

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 249 345 057 сетевых атак и обезврежено 216 177 223 вредоносных программ.

Тридцать шесть обитателей небольшого городка в китайской провинции Фуцзянь, подозреваемые в систематическом обмане клиентов торгового сервиса Alibaba, заключены под стражу до начала судебного процесса. Совокупный ущерб, причиненный действиями данной группировки, оценивается в 6,6 млн. долларов. Согласно материалам следствия, участники мошеннической схемы на протяжении 2-х лет грабили зарубежных гостей, которые производили оптовые закупки на Alibaba.com и

В последнее время модифицирование областей жесткого диска, ответственных за начальную загрузку системы, становится все более популярным у злоумышленников. При этом если раньше мы видели только изменение MBR (основная загрузочная запись), то сейчас злоумышленники переключились на заражение кода загрузчика NTFS-раздела. Недавно нами был обнаружен интересный зловред — Cidox. Его особенность в том, что он заражает код

Некоммерческая организация Mitre в содружестве с исследовательским институтом SANS опубликовала новый список наиболее распространенных программных ошибок, которые чреваты большими неприятностями. К сожалению, в ведущей пятерке по частотности и степени риска вновь нет ничего неожиданного, разве что лидеры немного поменялись местами. Рейтинг-2011 наиболее опасных ошибок возглавляют те из них, которые позволяют злоумышленникам подменять SQL-запросы (SQL-инъекции). Второе

Вот наши последние антивирусные обои для рабочего стола. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 Как обычно, мы отметили некоторые из заслуживающих внимания событий прошлых лет, связанных с вредоносным ПО.

Знакомо ли вам такое? Да, это Zeus (Zbot). Если на вашем компьютере установлены все необходимые обновления, то, кликнув по ссылке, вы не загрузите исполняемый файл: специальный PHP-скрипт на сайте sddghdskfgjr.cz.cc заблокирует его отправку, и вы получите только сообщение об ошибке. Это стандартная фильтрация, которую преступники применяют для защиты от автоматизированного сбора образцов вредоносного ПО антивирусными

Интернет дает ребенку прекрасные возможности для общения и развития, но жизнь в Сети может быть полна неприятных неожиданностей — если родители вовремя не озаботятся этой проблемой. Интернет активно используется злоумышленниками и мошенниками всех мастей. Опасности подстерегают детей и при веб-серфинге, и в социальных сетях, и при общении в чатах и системах мгновенного обмена сообщениями, и