Уязвимости и эксплойты

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 221 305 841 сетевых атак; заблокировано 73 211 764 попыток заражения через Web; обнаружено и обезврежено 189 999 451 вредоносных программ (попытки локального заражения); отмечено 86 630 158 срабатываний эвристических вердиктов. DDoS-атаки на LiveJournal Начавшиеся в самом конце марта и продолжившиеся в начале апреля DDoS-атаки

Вот наши последние антивирусные обои для рабочего стола. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 Осуждение создателя червя Morris в 1990 году стало одним из главных событий мая в истории борьбы с вирусами. Этот червь был выпущен 2 ноября 1988 года и уже на следующий день стал причиной серьезных проблем на множестве компьютеров, подключенных к

Вчера после длительного простоя сервиса компания Sony сообщила, что геймерская сеть Sony PlayStation подверглась атаке хакеров. Sony признала, что неизвестному взломщику стали доступны личные данные пользователей, предоставленные при регистрации: имена, электронные и почтовые адреса, даты рождения, логины и пароли. Возможно даже, что в его распоряжение попали ответы на секретные вопросы. Представитель Sony также заявил: «В

Департамент юстиции США и агенты ФБР получили от федерального судьи разрешение продолжить мероприятия по выявлению ресурсов, зараженных Coreflood (Backdoor.Win32.Afcore), и планируют провести тотальную очистку на территории страны отсылкой команды «uninstall». Борьба с ботнетом на таком высоком уровне ― случай беспрецедентный в истории США. Две недели назад в соответствии с судебным приказом американские власти захватили управление

Центр приема жалоб в отношении киберпреступлений (Internet Crime Complaint Centre, IC3), работающий под эгидой ФБР, опубликовал [PDF 439 Кб] предупреждение об участившихся случаях нелегальной перекачки денег со счетов американских компаний в Китай. За последний месяц ФБР зафиксировало два десятка таких инцидентов, общая сумма потерь по которым составляет 11 млн. долларов. Во всех случаях имела место

Главное следственное управление МВД Беларуси завершило расследование уголовного дела в отношении четырех операторов подпольного сервиса, помогавших кардерам извлекать выгоду из похищенной информации. Согласно материалам следствия, главарь криминальной группировки Сергей Семашко и трое подельников принимали непосредственное участие в деятельности CallService.biz ― маскировочной службы сопровождения мошеннических транзакций. Веб-сайт принимал от клиентов заказы на осуществление звонков в банки

26-летний американец Рохелио Хэкет-младший (Rogelio Hackett Jr.) признался суду, что не меньше семи лет торговал реквизитами кредитных счетов, которые добывал путем взлома корпоративных сетей или приобретал на кардерских форумах. В 2009 году во время квартирного обыска у Хэкета обнаружили свыше 650 тыс. краденых номеров кредитных карт, сохраненных на жестких дисках и в ящиках электронной почты.

За последние полтора года независимый эксперт Veracode проверила свыше 4,8 тыс. веб-приложений на соответствие требованиям компьютерной безопасности. 58% этих программных продуктов не смогли продемонстрировать приемлемое качество [PDF 249 Кб]. В 80% внутренних и коммерческих разработок были обнаружены критические ошибки из списка OWASP Top 10. Практически такие же результаты были получены испытателями полгода назад. Согласно статистике

В этом месяце Microsoft выпускает 17 бюллетеней, закрывающих 63 уязвимости в различных продуктах Windows. Из этих уязвимостей 12 обозначены как «критические», 51 отмечена как «важная». Около половины уязвимостей закрываются бюллетенем MS11-034. Это уязвимости вида Elevation of Privilege в ядре Windows. Уязвимости Elevation of Privilege получили широкое распространение с ростом популярности Windows 7 и «песочниц» (sandboxes).

Почти месяц назад мы предупреждали об очередной zero-day уязвимости в Adobe Flash Player, которая в тот момент активно эксплуатировалась злоумышленниками в ходе целевых атак. Тогда в файлы Microsoft Excel внедрялись вредоносные SWF-файлы; Excel при этом использовался исключительно как средство доставки вредоносного кода. В этом месяце настала очередь Microsoft Word. Согласно данным, опубликованным Брайаном Кребсом, вредоносный

Британские киберкопы задержали троих предполагаемых участников интернациональной группировки, грабящей банки с помощью троянской программы SpyEye. 26-летний литовец Павел Цыганок и 45-летний латыш Алдис Круминьш (Aldis Krummins) обвиняются в преступном сговоре с целью мошенничества, сокрытия криминальных доходов и внесения несанкционированных изменений в компьютерные системы. Третий соучастник отпущен под залог до августа. Аресты были произведены по итогам

В домене .co.cc, в последние несколько месяцев замусоренном вредоносными субдоменами, в которых размещены страницы экплойтов и вредоносные Java-приложения, теперь появились и страницы фальшивого антивируса BestAntivirus2011.exe. То, что с многочисленных субдоменов .co.cc распространяются фальшивые антивирусы, для вирусных аналитиков не новость. Тем не менее, из десятков тысяч обнаруженных за сутки страниц лже-антивирусов, размещенных в этом домене, одно

Иммигрант-нелегал и банковский служащий получили тюремные сроки за обман британской Налоговой службы и хищение 3,2 млн. фунтов стерлингов (около 5,3 млн. долларов). Согласно материалам дела, украинец Олег Розпутний, незаконно пребывающий на территории Великобритании, и работник лондонского банка Никола Новакович (Nikola Novakovic) зарегистрировали в Королевской налоговой и таможенной службе (HM Revenue & Customs, HMRC) свыше 1

Вот наш самый свежий антивирусный календарь, который мы предлагаем использовать в качестве обоев для рабочего стола. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 В апреле на календаре отмечены даты использования злоумышленниками вредоносного ПО в различных видах своей киберкриминальной деятельности. Здесь и использование кейлоггеров для кражи данных непосредственно у физических лиц, и взлом информационных баз компаний

Корпорация EMC завершила сделку по покупке NetWitness ― частной американской компании, продукты которой помогли обнаружить вторжение хакеров в корпоративную сеть RSA и ограничить нанесенный ими ущерб. NetWitness специализируется на разработке и поставках корпоративных систем безопасности, осуществляющих real-time мониторинг и анализ активности во внутренних сетях. Инновационные решения этой компании применяются как средства защиты от 0-day эксплойтов,