Уязвимости и эксплойты

Компания Sophos объявила о заключении соглашения о выкупе Astaro, одного из ведущих поставщиков комплексных средств сетевой защиты (Unified Threat Management, UTM). Частная компания Astaro, головные офисы которой расположены в США и Германии, специализируется на разработке многофункциональных и простых в управлении программно-аппаратных систем, способных обеспечить безопасность небольшой корпоративной сети. Эти UTM-комплексы обычно включают брандмауэр, систему предотвращения

Некоммерческая организация AV-Comparatives, специалист по независимому тестированию антивирусов, попыталась [PDF 355 Кб] определить, на какие аспекты обращает внимание рядовой пользователь при оценке таких продуктов. С этой целью с 15 декабря по 15 января среди визитеров веб-сайта AV-Comparatives.org был проведен опрос. Исследователи сразу отмели анкеты, заполненные представителями антивирусной индустрии, отобрав для анализа немногим более 1 тыс.

Общий обзор ситуации В первом квартале 2011 года в мире IT-угроз произошло немало разных событий. Прогнозы, которые были сделаны в нашем годовом отчете, стали сбываться очень быстро, и ситуация, в особенности с мобильными угрозами и целевыми атаками, продолжает накаляться. Проанализируем наиболее значимые инциденты первого квартала. Мобильные троянцы — спрашивайте в магазинах! Начнем обзор с мобильных

Пару дней назад, изучая обстоятельства предполагаемого взлома компьютерной системы латвийской электростанции, я наткнулся на интересную вредоносную рекламу на ImageShack, где были размещены изображения, связанные с предполагаемой атакой. Реклама на странице загружает эксплойт, который использует уязвимость в Java и детектируется продуктами «Лаборатории Касперского» как Exploit.HTML.CVE.2010-4452.m. Этот эксплойт пытается загрузить вредоносную программу Trojan.win32.TDSS.cgir. Как известно, TDSS –

Последние несколько дней широко обсуждается хакерская атака на геймерскую сеть Playstation Network (PSN), в результате которой была похищена конфиденциальная информация — например, данные банковских карт пользователей. Сейчас наблюдается усиление активности в среде киберпреступников. Если верить сообщению, размещенному на форуме PSX-scene, среди похищенных данных могли быть коды проверки подлинности банковских карт (CVV2). На подпольном форуме Darkode

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 221 305 841 сетевых атак; заблокировано 73 211 764 попыток заражения через Web; обнаружено и обезврежено 189 999 451 вредоносных программ (попытки локального заражения); отмечено 86 630 158 срабатываний эвристических вердиктов. DDoS-атаки на LiveJournal Начавшиеся в самом конце марта и продолжившиеся в начале апреля DDoS-атаки

Вот наши последние антивирусные обои для рабочего стола. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 Осуждение создателя червя Morris в 1990 году стало одним из главных событий мая в истории борьбы с вирусами. Этот червь был выпущен 2 ноября 1988 года и уже на следующий день стал причиной серьезных проблем на множестве компьютеров, подключенных к

Вчера после длительного простоя сервиса компания Sony сообщила, что геймерская сеть Sony PlayStation подверглась атаке хакеров. Sony признала, что неизвестному взломщику стали доступны личные данные пользователей, предоставленные при регистрации: имена, электронные и почтовые адреса, даты рождения, логины и пароли. Возможно даже, что в его распоряжение попали ответы на секретные вопросы. Представитель Sony также заявил: «В

Департамент юстиции США и агенты ФБР получили от федерального судьи разрешение продолжить мероприятия по выявлению ресурсов, зараженных Coreflood (Backdoor.Win32.Afcore), и планируют провести тотальную очистку на территории страны отсылкой команды «uninstall». Борьба с ботнетом на таком высоком уровне ― случай беспрецедентный в истории США. Две недели назад в соответствии с судебным приказом американские власти захватили управление

Центр приема жалоб в отношении киберпреступлений (Internet Crime Complaint Centre, IC3), работающий под эгидой ФБР, опубликовал [PDF 439 Кб] предупреждение об участившихся случаях нелегальной перекачки денег со счетов американских компаний в Китай. За последний месяц ФБР зафиксировало два десятка таких инцидентов, общая сумма потерь по которым составляет 11 млн. долларов. Во всех случаях имела место

Главное следственное управление МВД Беларуси завершило расследование уголовного дела в отношении четырех операторов подпольного сервиса, помогавших кардерам извлекать выгоду из похищенной информации. Согласно материалам следствия, главарь криминальной группировки Сергей Семашко и трое подельников принимали непосредственное участие в деятельности CallService.biz ― маскировочной службы сопровождения мошеннических транзакций. Веб-сайт принимал от клиентов заказы на осуществление звонков в банки

26-летний американец Рохелио Хэкет-младший (Rogelio Hackett Jr.) признался суду, что не меньше семи лет торговал реквизитами кредитных счетов, которые добывал путем взлома корпоративных сетей или приобретал на кардерских форумах. В 2009 году во время квартирного обыска у Хэкета обнаружили свыше 650 тыс. краденых номеров кредитных карт, сохраненных на жестких дисках и в ящиках электронной почты.

За последние полтора года независимый эксперт Veracode проверила свыше 4,8 тыс. веб-приложений на соответствие требованиям компьютерной безопасности. 58% этих программных продуктов не смогли продемонстрировать приемлемое качество [PDF 249 Кб]. В 80% внутренних и коммерческих разработок были обнаружены критические ошибки из списка OWASP Top 10. Практически такие же результаты были получены испытателями полгода назад. Согласно статистике

В этом месяце Microsoft выпускает 17 бюллетеней, закрывающих 63 уязвимости в различных продуктах Windows. Из этих уязвимостей 12 обозначены как «критические», 51 отмечена как «важная». Около половины уязвимостей закрываются бюллетенем MS11-034. Это уязвимости вида Elevation of Privilege в ядре Windows. Уязвимости Elevation of Privilege получили широкое распространение с ростом популярности Windows 7 и «песочниц» (sandboxes).

Почти месяц назад мы предупреждали об очередной zero-day уязвимости в Adobe Flash Player, которая в тот момент активно эксплуатировалась злоумышленниками в ходе целевых атак. Тогда в файлы Microsoft Excel внедрялись вредоносные SWF-файлы; Excel при этом использовался исключительно как средство доставки вредоносного кода. В этом месяце настала очередь Microsoft Word. Согласно данным, опубликованным Брайаном Кребсом, вредоносный