Уязвимости и эксплойты

14 марта Adobe опубликовала сообщение об уязвимости в Flash Player, позволяющей удаленное исполнение кода. Уязвимость также затрагивает Adobe Reader и Acrobat. Этой критической уязвимости присвоен номер CVE-2011-0609. Атаки, наблюдаемые в настоящее время, происходят через вредоносный SWF-файл, внедренный в файл Excel. Чтобы злоумышленники получили возможность эксплуатировать уязвимость в Flash Player, пользователь должен открыть вредоносный XLS-файл. Такая

За соучастие в дерзком ограблении платежной системы RBS WorldPay молодой предприниматель из Новосибирска приговорен к 2,5 годам лишения свободы условно, с компенсацией нанесенного ущерба. Принять участие в многомиллионной «краже со взломом» Артему Тогочакову предложил его давний знакомый, примкнувший к хакерской группировке, ― Евгений Аникин. Тот вспомнил о своем школьном приятеле, когда вербовал «банкоматчиков» ― конечных

Очередная вторничная порция ежемесячных патчей Microsoft состоит из трех бюллетеней, закрывающих четыре уязвимости. Два бюллетеня касаются Windows, третий имеет отношение к Office.

Английские тинейджеры, управлявшие криминальным веб-сайтом GhostMarket.net, приговорены к тюремному заключению на разные сроки. Англоязычный форум GhostMarket насчитывал около 8 тыс. зарегистрированных участников и был известен как площадка для купли-продажи ворованной информации, зловредных программ и образовательных материалов для хакеров. Потенциальный ущерб от деятельности одиозного веб-сайта, по некоторым оценкам, превышает 12 млн. фунтов стерлингов (около 19 млн.

Недавно я решил подготовить очередную презентацию, посвященную web-уязвимостям, в частности, XSS-атакам. Для этого мне нужно было изучить некоторые особенности современных систем фильтрации. В качестве целевого сайта для тестирования я выбрал самый посещаемый сайт Рунета – vkontakte.ru. Мое внимание привлекла обновленная система статусов. Код HTML-странички в месте, где происходит редактирование статуса, выглядит следующим образом: Как видно,

В ходе исследований мы изучали наборы эксплойтов с разных точек зрения. Один из аспектов проблемы мы и представим в этой статье.

Совсем недавно мы обнаружили новый троянец-вымогатель Trojan-Ransom.Win32.Vkont.a. Распространяется он с сайта, на котором предлагается скачать «Программу для взлома контакта по ID».

Некоторое время назад стало известно о том, что разработка ZeuS перешла к создателю другой троянской программы-конкурента SpyEye. Теперь все ждут, когда же в результате слияния двух этих программ-шпионов появится новый «монстр». Скорее всего, разработчик SpyEye выжмет из ZeuS самое ценное и реализует в SpyEye. Некоторые исследователи уже нашли куски кода, изначально принадлежащего ZeuS, в самплах

Слово «утечка» стало очень популярно в последнее время, но мало кто задумывался, насколько утечка нашей личной информации вероятнее, чем мы это предполагаем. Мы защищаем наши компьютеры, мобильные устройства, учимся безопасности в целом, и тем не менее есть ситуации, на которые мы просто, что называется, не обращаем внимания. Речь идет о компьютерах для публичного пользования, как,

Английский хакер, укравший свыше 180 тыс. фунтов стерлингов (около 300 тыс. долл.) у клиентов платежной системы PayPal, приговорен к тюремному заключению на срок 3,5 года. Ричард Керк (Richard Kirk) из Шервуда получал доступ к платежным счетам, взламывая пользовательские пароли. Он переводил чужие деньги на свой счет и впоследствии использовал их для совершения дорогостоящих покупок. Молодому

Знаете, какая смс-ка является самой популярной? Вопрос «-Ты где?». Не знаю насчет всего мира, но уж в России совершенно точно. Но все идет к тому, что очень скоро эта смс потеряет свою актуальность. Несколько дней назад Gartner опубликовал ТОП-10 самых перспективных мобильных приложений до 2012 года. Первое место в этом списке занимают LBS (Location-Based Services).

История со взломом сети американской секьюрити-компании HBGary Federal, повлекшая за собой утечку в публичный доступ содержимого почтовых ящиков ряда сотрудников и владельцев компании, получила широкое освещение в средствах массовой информации. Оставив за рамками этого блогпоста обсуждение причин произошедшего, юридические и этические вопросы, связанные с инцидентом, я бы хотел обратить внимание на другое. На самом деле

Во вторник Microsoft выпустил пачку новых патчей – двенадцать, если быть точным. Из них два наиболее интересных закрывают уязвимости в Internet Explorer. Первая из двух уязвимостей в Internet Explorer — CVE-2011-0096 – это уязвимость, связанная с ошибкой в коде браузера, приводящей к таким же результатам, что и уязвимости типа XSS (межсайтовый скриптинг). Интересную информацию об

Заельцовский районный суд Новосибирска приговорил к 5 годам лишения свободы условно еще одного россиянина, причастного к ограблению платежной системы RBS WorldPay. Согласно материалам следствия, уроженец Абакана Евгений Аникин входил в состав интернациональной группы хакеров, укравших 9,5 млн. долларов со счетов WorldPay. Идентификаторы к этим счетам были похищены путем взлома сервера в американском филиале Королевского Банка

По данным Евростата, почти треть конечных пользователей Евросоюза страдают [PDF 122Кб] от компьютерных инфекций, 4% — от кражи приватной информации, а 3% несут финансовые потери в результате фишинговых атак или фарминга. Оценка рисков, связанных с использованием интернета рядовыми пользователями, производилась на основе результатов опроса, который был проведен во 2-м квартале прошлого года. В нем приняли