Уязвимости и эксплойты

Некоторое время назад стало известно о том, что разработка ZeuS перешла к создателю другой троянской программы-конкурента SpyEye. Теперь все ждут, когда же в результате слияния двух этих программ-шпионов появится новый «монстр». Скорее всего, разработчик SpyEye выжмет из ZeuS самое ценное и реализует в SpyEye. Некоторые исследователи уже нашли куски кода, изначально принадлежащего ZeuS, в самплах

Слово «утечка» стало очень популярно в последнее время, но мало кто задумывался, насколько утечка нашей личной информации вероятнее, чем мы это предполагаем. Мы защищаем наши компьютеры, мобильные устройства, учимся безопасности в целом, и тем не менее есть ситуации, на которые мы просто, что называется, не обращаем внимания. Речь идет о компьютерах для публичного пользования, как,

Английский хакер, укравший свыше 180 тыс. фунтов стерлингов (около 300 тыс. долл.) у клиентов платежной системы PayPal, приговорен к тюремному заключению на срок 3,5 года. Ричард Керк (Richard Kirk) из Шервуда получал доступ к платежным счетам, взламывая пользовательские пароли. Он переводил чужие деньги на свой счет и впоследствии использовал их для совершения дорогостоящих покупок. Молодому

Знаете, какая смс-ка является самой популярной? Вопрос «-Ты где?». Не знаю насчет всего мира, но уж в России совершенно точно. Но все идет к тому, что очень скоро эта смс потеряет свою актуальность. Несколько дней назад Gartner опубликовал ТОП-10 самых перспективных мобильных приложений до 2012 года. Первое место в этом списке занимают LBS (Location-Based Services).

История со взломом сети американской секьюрити-компании HBGary Federal, повлекшая за собой утечку в публичный доступ содержимого почтовых ящиков ряда сотрудников и владельцев компании, получила широкое освещение в средствах массовой информации. Оставив за рамками этого блогпоста обсуждение причин произошедшего, юридические и этические вопросы, связанные с инцидентом, я бы хотел обратить внимание на другое. На самом деле

Во вторник Microsoft выпустил пачку новых патчей – двенадцать, если быть точным. Из них два наиболее интересных закрывают уязвимости в Internet Explorer. Первая из двух уязвимостей в Internet Explorer — CVE-2011-0096 – это уязвимость, связанная с ошибкой в коде браузера, приводящей к таким же результатам, что и уязвимости типа XSS (межсайтовый скриптинг). Интересную информацию об

Заельцовский районный суд Новосибирска приговорил к 5 годам лишения свободы условно еще одного россиянина, причастного к ограблению платежной системы RBS WorldPay. Согласно материалам следствия, уроженец Абакана Евгений Аникин входил в состав интернациональной группы хакеров, укравших 9,5 млн. долларов со счетов WorldPay. Идентификаторы к этим счетам были похищены путем взлома сервера в американском филиале Королевского Банка

По данным Евростата, почти треть конечных пользователей Евросоюза страдают [PDF 122Кб] от компьютерных инфекций, 4% — от кражи приватной информации, а 3% несут финансовые потери в результате фишинговых атак или фарминга. Оценка рисков, связанных с использованием интернета рядовыми пользователями, производилась на основе результатов опроса, который был проведен во 2-м квартале прошлого года. В нем приняли

Январь в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: было отражено 213 915 256 сетевых атак; заблокировано 68 956 183 попыток заражения через веб; обнаружено и обезврежено 187 234 527 вредоносных программ (попытки локального заражения); отмечено 70 179 070 срабатываний эвристических вердиктов. Мошенники в Сети Большинство вредоносных программ, особенно сложных, скрывают свое

Согласно результатам опроса, проведенного в январе по заказу Opera Software, вероятность использования сетевыми мошенниками украденной в интернете персональной информации тревожит 22-29% пользователей из США, Японии и России. Онлайн-анкетирование по проблеме приватности в Сети провела маркетинговая компания YouGov. От каждой страны в нем приняли участие свыше 1000 взрослых (старше 18 лет) представителей интернет-сообщества. Как выяснилось, потеря

Специалисты по сетевой безопасности зафиксировали появление нового SpyEye, обладающего дополнительными возможностями. Похоже, некоторые их этих усовершенствований были позаимствованы из арсенала «Зевса». В середине января эксперты McAfee обнаружили в хакерском Зазеркалье рекламу некого билдера, который позиционируется как результат марьяжа SpyEye и ZeuS. Судя по перечню опций, этот кентавр, как и его «олимпийский» донор, умеет мгновенно связываться

В январе мы впервые опубликовали на английской версии нашего сайта обои для рабочего стола с календарем, посвященным истории борьбы с киберпреступностью. Вот новые обои на февраль. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 На календаре отмечены наиболее значимые события, которые произошли в мире вредоносного ПО в прошлом. Надеюсь, обои вам понравятся.

В нем рассматриваются основные проблемы, затрагивающие персональных и корпоративных пользователей и связанные с использованием вредоносных, потенциально нежелательных и мошеннических программ, а также спама, фишинга и различных видов хакерской активности.

За прошедший со времени публикации прошлого отчета год ситуация с атаками через браузер значительно ухудшилась. Если в 2008 году было зафиксировано 23 680 646 атак на пользователей KSN, в 2009 году — 73 619 767, то в 2010 году это число составило 580 371 937.

Согласно статистике Secunia, в минувшем году количество уязвимостей в 50 программных продуктах, которые широко используют владельцы ПК под ОС Windows, увеличилось [PDF 848 Кб] более чем на 70%. Свыше двух третей из них — бреши в приложениях сторонних разработчиков. В зависимости от установленной ОС (XP, Vista или Windows 7) число уязвимостей, обнаруженных за год, составило,