Уязвимости и эксплойты

Окружной суд Массачусетса приговорил Микалая Мардахаева к 3,5 годам заключения за обман американских налогоплательщиков и кражу 200 тыс. долларов из государственной казны. Как мы уже писали, этот эмигрант белорусского происхождения вместе с соотечественниками разработал хитроумную схему выкачивания денег из американского бюджета, предназначенных для урегулирования налоговых сборов. Мошенники создали сеть веб-сайтов, которые имитировали сертифицированные службы бесплатной

Правоохранительные органы США в тесном взаимодействии с зарубежными коллегами пресекли криминальную деятельность двух интернациональных группировок, наживавшихся на продажах лжеантивирусов. По предварительным оценкам, эти мошенники ответственны за 1 млн. принудительных инсталляций, совокупно обошедшихся жертвам в 74 млн. долларов. В ходе полицейских рейдов, проведенных на территории разных стран, были захвачены свыше сотни серверов и компьютеров, 40 банковских

Два схожих процесса о хищении путем взлома в США [PDF 70 Кб] и России закончились почти одновременно. В американском штате Миннесота осужден на 2 года 26-летний техасец, атаковавший платежный процессор SWReg, который обрабатывает гонорары и лицензионные отчисления за разработанный софт. По заявке владельца аккаунта компания переводит указанную сумму на его банковский счет, высылает по почте

По данным Microsoft, за последние 4 месяца количество заражений Windows Vista и XP autorun-зловредами уменьшилось на 1,3 миллиона. Причина очевидна: в феврале компания отключила через Windows Updater дефолтную функцию автозапуска файлов со сменных носителей ― удобство, по достоинству оцененное вирусописателями. Судя по показаниям MSRT (Malicious Software Removal Tool ― средство удаления вредоносных программ), долгожданный патч

После относительно спокойного патч-вторника, о котором в прошлом месяце написал мой коллега Роул Шоуэнберг, количество патчей, выпущенных в июне, значительно по любым меркам. Компания Microsoft выпустила 16 бюллетеней с заплатами для 34 уязвимостей, с MS11-037 по MS11-053. Обновлены как минимум восемь различных продуктов Microsoft. Кроме того, Adobe также выпустил обновления для Reader, Acrobat, Shockwave и

В результате скоординированных действий полиции в ряде стран Юго-Восточной Азии задержаны около 600 человек, подозреваемых в реализации мошеннических схем средствами интернета. В масштабной операции, инспирированной министерством общественной безопасности КНР, приняли участие полицейские подразделения Китая, Тайваня, Камбоджи, Индонезии, Малайзии и Таиланда. На Тайване для ее проведения были мобилизованы свыше 800 полицейских, которым удалось конфисковать 1,33 млн.

В Европе создана новая Группа быстрого реагирования на компьютерные инциденты (Computer Emergency Response Team, CERT), которая будет защищать от кибератак руководящие органы ЕС. В состав Группы войдут 10 экспертов по ИТ-безопасности, представляющих заинтересованные наднациональные институты, в том числе пятеро от Еврокомиссии. Они будут работать в тесном взаимодействии со службами безопасности подопечных учреждений и поддерживать информационный

В Греции судят 18-летнего хакера, которого три года искали спецслужбы Франции и США. Согласно материалам расследования, юный эллин получал особое удовольствие, поражая высокие мишени. В начале 2008 года он вломился на главный ресурс Интерпола, год спустя учинил акт «цифрового вандализма» на сайтах АНБ, ФБР и Пентагона, уничтожив важные архивы. Афинянин также подозревается в проведении ряда

Компания Adobe выпустила внеочередное обновление для Flash Player, залатав очередную брешь в защите, которая уже активно эксплуатируется itw. Уязвимость CVE-2011-2107 (XSS) актуальна для всех платформ, на которых установлено данное приложение версий 10.3.181.16 и ниже, а также для Android с Flash Player 10.3.185.22 или ниже. Уже появились отчеты о целевых спам-рассылках, провоцирующих получателя заглянуть на сайт

По оценке МВД России, в текущем году количество случаев интернет-мошенничества увеличилось вдвое по сравнению с январем-маем прошлого года. Большинство жалоб, поступающих в Управление «К» в отношении сетевых афер, касаются недоставки оплаченного товара, который был заказан в интернет-магазине либо предложен участником социальной сети. С апреля заметно выросло число заявлений, поданных обманутыми автомобилистами: пришла пора менять зимнюю

Новые методы внедрения обманным способом вредоносного кода на вебсайты — прекрасный способ сбить с толку и пользователей, и защитные программы. Недавно я обнаружила интересную атаку на платформу для онлайн-шоппинга, при которой вредоносный скрипт внедрялся в PHP-файлы, эксплуатируя уязвимость Remote File Inclusion в программном обеспечении osCommerce. Данный PHP-скрипт инициирует заражение и используется для добавления следующего кода

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 242 663 383 сетевых атак; заблокировано 71 334 947 попыток заражения через Web; обнаружено и обезврежено 213 713 174 вредоносных программ (попытки локального заражения); отмечено 84287491 срабатываний эвристических вердиктов. Поддельный антивирус для Mac OS X По итогам 2010 года мы наблюдали общее уменьшение количества поддельных

Английский студент, собиравший пароли геймеров с помощью вредоносной программы, приговорен к 8 месяцам лишения свободы с отсрочкой исполнения на 1 год. 22-летнемй Полу Мак-Локлину (Paul McLoughlin), видимо, катастрофически не везло в онлайн-играх. Стремясь повысить свои результаты, он разместил на файлообменном сервисе специализированную программу iStealer, выдавая похитителя паролей за генератор ключей к лицензионным версиям популярных игр.

Двое английских тинейджеров осуждены за взлом онлайн-ресурсов и кражу банковских реквизитов. Согласно материалам дела, в апреле 2009 года 19-летний Закари Вудем (Zachary Woodham) провел кибератаку против веб-хостера Punkyhosting. Компания обнаружила несанкционированное вторжение и попыталась помешать взломщику. В ответ последовала череда новых атак, которые не утихали на протяжении нескольких недель и начисто лишили хостинг-провайдера возможности проводить

Updata Partners, венчурный инвестор в области цифровых технологий, объявила о покупке подразделения CA Technologies, специализирующегося на разработке антивирусных решений для оконечного оборудования. Сделка по купле-продаже должна быть завершена в июне. Новой компании уже присвоено имя ― Total Defense, Inc. Updata надеется возвести свое детище в ранг нового лидера глобального рынка информационной безопасности. Инвестиционная компания в