Уязвимости и эксплойты

Компания Secunia открыла публичный доступ к переработанной версии индивидуального сканера уязвимостей Secunia Personal Software Inspector (PSI), которая снабжена функцией автоматического обновления типовых сторонних приложений, работающих на платформе Windows. Новый программный продукт предлагается на правах участия в заключительной фазе тестирования. Универсальный апдейтер создан на основе релиза PSI 1.5 с сохранением базовой технологии, позволяющей четко определять виды

Червь Stuxnet на протяжении последних недель продолжает оставаться любимым объектом исследования со стороны антивирусных компаний. Наша серия публикаций о нем сопровождала громадный объем исследовательской работы, которую проводили и наши специалисты. Одним из результатов этой работы стало обнаружение еще нескольких zero-day уязвимостей в Windows, использованной в Stuxnet. Верно, еще нескольких. До сих пор основное внимание привлекала

Каждый день в социальных сетях происходит множество неприятных вещей. В большинстве атак используется межсайтовый скриптинг или эксплуатируются уязвимости веб-приложений, однако недавно я столкнулся с атакой, в которой злоумышленники пытаются одурачить ничего не подозревающих (а, возможно, даже что-то подозревающих) пользователей, используя одни лишь методы социальной инженерии. Этот случай еще раз доказывает старую аксиому: если что-то слишком

Вчера компания Adobe выпустила информационный бюллетень о ранее неизвестной уязвимости в программах Adobe Reader и Acrobat. В настоящее время эта уязвимость активно используется киберпреступниками. Эксплойт достаточно простой. Интересно в нем то, что он использует технику ROP (Return Oriented Programming — возвратно-ориентированное программирование) для обхода систем безопасности ASLR и DEP, встроенных в операционные системы Windows Vista

Система родительского контроля, реализованная в персональных продуктах «Лаборатории Касперского», срабатывает в категории «порнография» более 4 000 000 раз в сутки. Это означает, что каждую минуту с компьютеров, за которыми сидят дети, совершается около 3000 попыток зайти на порносайты. Об этом говорят данные, собранные по всему миру с помощью технологии Kaspersky Security Network. Как видно из

Калининский районный суд Санкт-Петербурга приговорил Виктора Плещука, взломавшего клиентскую базу RBS WorldPay, к 6 годам тюремного заключения условно. Осужденный является одним из ключевых ответчиков по делу о беспрецедентном ограблении процессинговой системы Королевского Банка Шотландии (RBS). Дело было запущено американцами в судопроизводство около года назад. Как выяснилось, этот выпускник Томского государственного университета систем управления и радиоэлектроники,

По оценке Panda Security, четверть сетевых червей, появившихся в 2010 году, ориентированы на распространение через USB-устройства. Согласно опросу [PDF 860 Кб], проведенному компанией во втором квартале, в 27% случаев причиной проникновения инфекции в корпоративную сеть являлись зараженные флэш-карта, смартфон или внешний диск, которые без проверки подключили к компьютеру. В опросе приняли участие 9470 компаний из

Список обвиняемых по делу о дерзком ограблении процессинговой системы RBS WorldPay пополнился еще одним фигурантом. В США предъявлено обвинение гражданину Израиля и Украины Владиславу Хорохорину, который с помощью краденых реквизитов изъял из московских банкоматов около 126 тыс. долларов. Секретная служба США ловила жителя российской столицы 9 месяцев как одного из основателей одиозного кардерского форума CarderPlanet

Киберпреступники в Бразилии, да и во всей Латинской Америке, практически всегда используют приемы социального инжиниринга для запуска атак. Время от времени они рассылают фальшивые сообщения от банков или популярных интернет-сервисов. База электронных адресов потенциальных жертв составляется на основе адресов, украденных с зараженных компьютеров, и частично — на основе адресов, хранящихся в базах e-mail-клиентов. После компиляции

Прошедший месяц запомнился ростом количества случаев эксплуатации уязвимости CVE-2010-2568. Она используется как нашумевшим сетевым червем Worm.Win32.Stuxnet, так и троянцем-дроппером, устанавливающим на зараженный компьютер последнюю модификацию вируса Sality.

Все мы знаем, что объектом атак киберпреступников становится всё, до чего они могут дотянуться. Мы в «Лаборатории Касперского» знаем также и то, что многие системные администраторы не слишком беспокоятся о безопасности своих интернет-ресурсов. Печально, но факт: спросите рядового сисадмина, надежно ли защищены его серверы. В ответ получите: «Да ладно! Кому нужен мой SQL-сервер?» Несколько месяцев

Когда мы говорим о самых активных странах-производителях вредоносного ПО, то в первую очередь всегда называем Россию, Китай и Бразилию. Однако в последнее время в пятерке лидеров появился новичок – Мексика. В нашем ежемесячном аналитическом отчете о ситуации с вредоносным ПО в Латинской Америке, публикуемом на Viruslist и Threatpost (оба ресурса на испанском языке) мы уже

Совсем недавно у нас был обнаружен интересный PNG-файл. При его открытии появляется изображение, которое призывает пользователя открыть файл в MS Paint’е и пересохранить его в формате HTA. Оригинальная PNG-картинка Мне это показалось довольно подозрительным, так как HTA-файл может выполнять деструктивную деятельность. Этот формат фактически не отличается от HTML, за исключением того, что последний работает в

Квартал в цифрах Всего заблокировано более 540 миллионов попыток заражения компьютеров пользователей в различных странах мира. Больше всего атак пришлось на пользователей в Китае (17,09%), России (11,36%), Индии (9,30%), США (5,96%) и Вьетнаме (5,44%). 27% всех детектов в интернете представляли собой вредоносные скрипты, внедренные злоумышленниками на различные сайты. Отражено 157 626 761 атак, проводившихся с интернет-ресурсов, размещенных

Похоже, BBC снова экспериментирует со зловредами …. Компания сообщила создании своего приложения для смартфона, которое также способно шпионить за действиями пользователя взломанного устройства. Возможно, читатели блога помнят, что BBC уже не является новичком в этой области. В марте 2009 компания повергла всех в изумление, когда «приобрела» ботнет. Вскоре после этого она также купила персональную информацию,