Уязвимости и эксплойты

Частная американская компания Webroot, специализирующаяся в области сетевой безопасности, объявила о выкупе британского разработчика «облачных» антивирусных решений, компании Prevx. Это приобретение позволит Webroot расширить пакет услуг, предоставляемых корпоративным клиентам и частным лицам. Наработки Prevx по мониторингу в реальном времени и проактивной поведенческой защите обеспечат надлежащее качество решениям, предоставляемым в рамках «облачных» сервисов компании-покупателя. Руководителем разработок,

Adobe Systems выпустила новый информационный бюллетень об уязвимости нулевого дня, которая обнаружена в Flash Player и компоненте Adobe Reader/Acrobat последних версий. По имеющимся сведениям, брешь CVE-2010-3654 в Reader/Acrobat под Windows уже активно эксплуатируется ITW. Она позволяет злоумышленнику установить бэкдор и получить полный контроль над системой. Атаки против Flash Player пока не зарегистрированы. По данным Adobe,

По имеющимся сведениям, создатель ZeuS, наладивший сбыт и поддержку своего детища, передал исходные коды своему конкуренту и вышел из бизнеса. Судя по сообщениям на хакерских форумах, которые обнаружил Брайан Кребс (Brian Krebs), правопреемником «Славика», известного также как Monstr, назначен создатель и продавец троянца SpyEye (в классификации ЛК Trojan-Spy.Win32.SpyEyes). Русскоязычный Harderman, он же Gribodemon, давно претендует

Шотландец Мэтью Андерсон (Matthew Anderson) признал, что с сентября 2005 по конец июня 2006 гг. вместе с сообщниками писал и распространял через спам программные продукты, позволявшие манипулировать контентом на зараженной машине. Эти действия являются нарушением британского закона о неправомерном использовании компьютерных технологий (Computer Misuse Act). Обвиняемый является участником криминальной группировки m00p, которая за несколько лет

Вердикт %% P2P-Worm.Win32.Palevo 13,83% Trojan.Win32.Generic 8,36% Hoax.Win32.ArchSMS 5,69% Trojan-Spy.Win32.Zbot 5,65% Trojan.Win32.Refroso 4,14% Trojan.Win32.VB 3,75% Trojan.Win32.Pakes 3,64% Trojan.Win32.Jorik.SdBot 3,48% Trojan-Ransom.Win32.PornoBlocker 2,82% Backdoor.Win32.Shiz 2,81% Trojan.Win32.Tdss 1,73% Trojan-Downloader.Win32.FraudLoad 1,70% Trojan-Downloader.Win32.Generic 1,52% Trojan.Win32.Jorik.Tedroo 1,46% Trojan.Win32.VBKrypt 1,42% IM-Worm.Win32.Sohanad 1,36% Trojan.Win32.Scar 1,32% Trojan-Downloader.Win32.Refroso 1,24% Virus.Win32.Virut 1,23% Топ-20 семейств вредоносных программ, задетектированных «облаком» на территории России в сентябре Получившаяся таблица должна показывать

По данным Microsoft, со второго квартала счет попыткам эксплуатации уязвимостей в Java-приложениях пошел на миллионы. Число уязвимостей в ПО, работающем на движке Java, взмыло круто вверх еще в 2008 году. К началу текущего года количество инцидентов, связанных с несовершенством этой платформы (не путать с атаками, использующими JavaScript!), превысило все «рекорды» Adobe. Эксперты отмечают, что наибольшую

Бесплатный инструмент, якобы выпущенный Microsoft для избавления от Stuxnet, на поверку оказался троянцем. «Горячая» и широко обсуждаемая тема нашествия революционных зловредов не ускользнула от внимания вирусописателей. По свидетельству Symantec, на различных онлайн-форумах идет активное обсуждение некой программы Stuxnet Cleaner, автором которой номинально числится Microsoft. Исследователи предупреждают, что MS не имеет никакого отношения к разработке названного

Нашей выборкой для получения информации об активности новых модификаций вредоносных программ и еще неизвестных зловредов будут 64% российских участников KSN, с компьютеров которых пришли нотификации о детектировании вредоносного кода. Далее вся статистика подсчитывается на основе данных, полученных с их компьютеров. Для начала посмотрим, какие вердикты преобладали в сентябре при детектировании вредоносных программ всеми подсистемами Антивируса

Подводя итоги 2009 года, Александр Гостев предсказывал «значительное увеличение инцидентов в P2P-сетях». Всё логично: злоумышленники пытаются заразить как можно больше пользователей, а где больше всего пользовательского трафика, там и рассадник троянцев. В теории все выглядит гладко, однако по различной статистике в нашей аналитике, статьях, «двадцатках» и т.д. никакой угрозы со стороны P2P не видно. В

Президент Украины Виктор Янукович подписал закон «О внесении изменений в Закон Украины «О ратификации Конвенции о киберпреступности», принятый Верховной Радой в прошлом месяце. В соответствии с этим законом на МВД Украины возлагаются полномочия по созданию и обеспечению работоспособности круглосуточной контактной сети — инфраструктуры, предусмотренной будапештским соглашением (текст в переводе доступен на сайте MediaLaw.ru). Наличие такого

Защита была устроена на славу. Но Лазутчик точно знал, где существует дыра в обороне. Его готовили специально для того, чтобы он незаметно воспользовался лазейкой и проник в систему. Лазутчик обязательно это сделает и проведет любого — шпиона, вора или тайного агента, который заставит систему работать в интересах его Хозяев. Только бы дыру не закрыли… Это

64 ареста, 103 обвинительных акта, 16 обысков — таков предварительный итог проведения интернационального расследования по пресечению деятельности криминальных группировок, грабивших интернет-пользователей с помощью банковских троянцев ZeuS. Спецоперация Trident Breach (можно перевести как «Удар по тройственному союзу», дословно «сломать трезубец») была запущена ФБР в мае прошлого года. (Если название операции – очередной экскурс в мир мифических

Еврокомиссия подготовила проект директивы об атаках на информационные системы и новый регламент по укреплению статуса и модернизации Европейского агентства по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA). Разработка этих документов была продиктована стремлением усилить позиции европейцев в противостоянии сетевому криминалу и создать эффективные механизмы реагирования на кибератаки, в частности, атаки с

За кражу 5,6 млн. рублей из платежной системы сообщники получили по 3 года условно, а их главарь — 3 года и 4 месяца с отбыванием наказания в исправительной колонии общего режима. Согласно материалам дела, преступная группировка была создана жителем Чебоксар Андрианом Степановым, который нашел троих единомышленников на одном из хакерских форумов. В качестве мишени соучастники

«Лаборатория Касперского» представляет вниманию пользователей сентябрьские рейтинги вредоносных программ.