Уязвимости и эксплойты

Почти месяц назад мы предупреждали об очередной zero-day уязвимости в Adobe Flash Player, которая в тот момент активно эксплуатировалась злоумышленниками в ходе целевых атак. Тогда в файлы Microsoft Excel внедрялись вредоносные SWF-файлы; Excel при этом использовался исключительно как средство доставки вредоносного кода. В этом месяце настала очередь Microsoft Word. Согласно данным, опубликованным Брайаном Кребсом, вредоносный

Британские киберкопы задержали троих предполагаемых участников интернациональной группировки, грабящей банки с помощью троянской программы SpyEye. 26-летний литовец Павел Цыганок и 45-летний латыш Алдис Круминьш (Aldis Krummins) обвиняются в преступном сговоре с целью мошенничества, сокрытия криминальных доходов и внесения несанкционированных изменений в компьютерные системы. Третий соучастник отпущен под залог до августа. Аресты были произведены по итогам

В домене .co.cc, в последние несколько месяцев замусоренном вредоносными субдоменами, в которых размещены страницы экплойтов и вредоносные Java-приложения, теперь появились и страницы фальшивого антивируса BestAntivirus2011.exe. То, что с многочисленных субдоменов .co.cc распространяются фальшивые антивирусы, для вирусных аналитиков не новость. Тем не менее, из десятков тысяч обнаруженных за сутки страниц лже-антивирусов, размещенных в этом домене, одно

Иммигрант-нелегал и банковский служащий получили тюремные сроки за обман британской Налоговой службы и хищение 3,2 млн. фунтов стерлингов (около 5,3 млн. долларов). Согласно материалам дела, украинец Олег Розпутний, незаконно пребывающий на территории Великобритании, и работник лондонского банка Никола Новакович (Nikola Novakovic) зарегистрировали в Королевской налоговой и таможенной службе (HM Revenue & Customs, HMRC) свыше 1

Вот наш самый свежий антивирусный календарь, который мы предлагаем использовать в качестве обоев для рабочего стола. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 В апреле на календаре отмечены даты использования злоумышленниками вредоносного ПО в различных видах своей киберкриминальной деятельности. Здесь и использование кейлоггеров для кражи данных непосредственно у физических лиц, и взлом информационных баз компаний

Корпорация EMC завершила сделку по покупке NetWitness ― частной американской компании, продукты которой помогли обнаружить вторжение хакеров в корпоративную сеть RSA и ограничить нанесенный ими ущерб. NetWitness специализируется на разработке и поставках корпоративных систем безопасности, осуществляющих real-time мониторинг и анализ активности во внутренних сетях. Инновационные решения этой компании применяются как средства защиты от 0-day эксплойтов,

У меня нет учетной записи на ЖЖ, но я его иногда читаю в перерывах между работой. 4 апреля провести послеобеденное время за чтением постов не получилось — ЖЖ был недоступен из-за DDoS-атаки, о которой официально сообщил руководитель LiveJournal Russia. Это уже вторая массовая DDoS-атака на ЖЖ за последние несколько дней, и в средствах массовой информации

В минувшем году эксперты IBM зафиксировали свыше 8 тыс. новых уязвимостей ― на 27% больше, чем в предыдущем. Половина из них были обнаружены в веб-приложениях; большинство этих программных ошибок открывают возможность для осуществления SQL-инъекций и XSS-атак. Исследователи подчеркивают, что приведенная ими статистика ― лишь верхушка айсберга. Она не охватывает многочисленные внутренние разработки, информация о качестве

Этот пост — продолжение предыдущего, и в нем мы расскажем о примененных злоумышленниками эксплойтах

С тех пор как в прошлом году героем новостей стал Stuxnet, возник повышенный интерес к системам промышленного мониторинга. Об этом свидетельствует и то, что сейчас мы наблюдаем в открытом доступе всплеск 0-day (незакрытых) уязвимостей и эксплойтов.

«Последний выходной день прошел отлично: было тепло и светило солнце, поэтому мы весь день гуляли с друзьями, радуясь наступающей весне. Вдобавок, придя домой, я обнаружил в почтовом ящике письмо от интернет-магазина, где я регулярно покупаю одежду и обувь. В нем меня поздравили и сообщили, что я могу получить бесплатную дисконтную карту. Отличное завершение дня!» Наверное,

В компании FireEye зафиксировали любопытное совпадение: на следующий день после свержения Rustock замолчали командные серверы ботнета Harnig. Harnig, он же Piptea, ― PPI-зловред, единственным назначением которого после внедрения в систему является загрузка и запуск других вредоносных приложений. Владельцы ботнета, созданного на его основе, получают определенную мзду от заказчиков за каждую успешную инсталляцию. По свидетельству FireEye,

Недавно, просматривая мою новостную ленту в социальной сети «ВКонтакте», я обнаружил интересный статус у одного из моих друзей — «попробуй новые стили ВКонтакте». Статус содержал ссылку. Мне все это показалось странным, и я решил проверить, что же находится по URL. Перейдя по ссылке, я оказался на сайте durov-stil.co.cc, где посетителям предлагалось выбрать «новый стиль» для

Мое личное отношение к червю Slammer (Helkern) имеет давнюю историю. 25 января 2003 года состоялось мое первое «боевое крещение» в роли вирусного аналитика ЛК. Это был выходной день, и задача в одиночку дежурить на входящем потоке подозрительных файлов была возложена на меня, на тот момент работавшего в компании чуть более месяца. В тот день интернет

14 марта Adobe опубликовала сообщение об уязвимости в Flash Player, позволяющей удаленное исполнение кода. Уязвимость также затрагивает Adobe Reader и Acrobat. Этой критической уязвимости присвоен номер CVE-2011-0609. Атаки, наблюдаемые в настоящее время, происходят через вредоносный SWF-файл, внедренный в файл Excel. Чтобы злоумышленники получили возможность эксплуатировать уязвимость в Flash Player, пользователь должен открыть вредоносный XLS-файл. Такая