Уязвимости и эксплойты

На прошлой неделе Ponemon Institute опубликовал анализ финансовых потерь, которые несут коммерческие и правительственные организации из-за кибератак. В исследовании использовались данные по 45 американским организациям. Так, в среднем атаки кибер-злоумышленников обходятся компании в 3,8 миллионов долларов ежегодно, причем эта цифра может колебаться от 1 до 52 миллионов долларов в год. В целом, на все организации,

Исследовательская группа компании AVG сообщает об увеличении частоты использования платного набора эксплоитов Eleonore для проведения кибератак. На протяжении двух месяцев AVG наблюдала за 165 уникальными доменами, с которых проводились атаки при помощи версии Eleonore 1.3.2, хотя были зафиксированы и случаи применения более поздней версии v1.4.x. За двухмесячный период со 165 доменов при помощи Eleonore было

Выпущен бюллетень безопасности Microsoft MS10-046, представляющий заплату для уязвимости LNK, которая изначально эксплуатировалась вредоносной программой Stuxnet.

Вот и снова лето! Люди пытаются спастись от жары и пыли больших городов в более привлекательных уголках земли. А что же мы делаем в первую очередь, когда отпуск закончился, и мы вернулись на работу? Конечно же, вывешиваем фотографии в Сети! Однако немногим известно, что фотография — это нечто больше, чем просто изображение. Каждый цифровой снимок

Сегодня я наткнулся на проблему с libdasm, которая, по-видимому, связана не с опкодами, а с ошибкой, приводящей к неверной расшифровке инструкций.

Словенская полиция задержала трех молодых людей, подозреваемых в причастности к созданию вредоносной программы, с помощью которой был построен одиозный ботнет Mariposa (исп. «бабочка»). Двое из них недавно окончили университет в городе Марибор по специальности «Вычислительная техника», третий – студент того же профиля. Полиция совершила несколько обысков и изъяла компьютеры и сопутствующее оборудование. В расследовании принимает

Спецподразделение итальянской полиции произвело 12 арестов в связи с расследованием по делу преступной группировки, занимавшейся изготовлением фальшивых кредиток и спекуляцией незаконно приобретенным товаром. Аферисты покупали пользовательскую информацию на теневых онлайн-форумах и в одном из гаражей под Римом фабриковали поддельные карты. С их помощью они приобретали предметы роскоши и дорогую электронику в лучших магазинах крупных итальянских

В Хабаровске вынесен обвинительный приговор хакеру, грабившему продавцов мобильных телефонов. За кражу денежных средств и неправомерный доступ к компьютерной информации Алексею Жирнову назначена мера наказания в виде лишения свободы на пять лет – условно. Для молодого менеджера ОАО «Связной ДВ» карьера хакера началась полтора года назад. Работая в одном из магазинов этой торговой сети, Жирнов

Вчера вечером Verisign действовала оперативно и аннулировала второй похищенный сертификат, использовавшийся для подписи одной из версий драйвера-руткита Stuxnet. Как уже говорилось ранее, этот сертификат принадлежит известной тайваньской компании – производителю компьютерного оборудования JMicron Technology Corp. Мы подготовили небольшой список вопросов-ответов о Stuxnet и об аннулированных похищенных сертификатах. Слышал, что Microsoft и Verisign аннулировали похищенный сертификат

До конца года Adobe Systems планирует выпустить обновленную версию Reader, которая будет по умолчанию работать в безопасном режиме. Режим «песочницы» обеспечит дополнительный уровень защиты программе, пользующейся повышенным вниманием со стороны злоумышленников. Из-за снижения привилегий большинство таких действий, как установка и удаление файлов, внесение изменений в системный реестр, запуск других приложений, будут блокироваться. Таким образом, если

За выходные я более подробно изучил уязвимость нулевого дня LNK-ярлыков Windows, о которой на прошлой неделе писал в своем блоге Алекс. Теперь она обозначается как CVE-2010-2568 и активно эксплуатируется злоумышленниками. Мои основные выводы сводятся к тому, что эта уязвимость является неотъемлемой частью работы Windows с LNK-файлами. Это означает, что есть два больших недостатка – во-первых,

M86 Security опубликовала полугодовой отчет по спаму и интернет-угрозам, в котором особое внимание уделила новым защитным трюкам вирусописателей, массовым способам распространения инфекции и уязвимостям, послужившим основой для кибератак. В целом эксперты отметили, что потоки спама в корпоративной почте и количество сетевых угроз продолжают возрастать. По мере совершенствования средств безопасности злоумышленники изобретают все новые уловки, чтобы

Продолжаем забираться в ботанические дебри. В этом посте о троянце Stuxnet посмотрим на вторую его особенность – цифровую подпись. Вредоносные программы с цифровыми подписями – это страшный сон для разработчиков антивирусных компаний. На подписи завязано многое, они служат признаком легальности (неоспоримым) приложения, лежат в основе концепций информационной защиты и составляют важное звено эффективности антивирусных продуктов.

Несколько дней назад коллеги из белорусской антивирусной компании VirusBlokAda (VBA) сообщили об обнаружении новой интересной вредоносной программы. Также ими был опубликован небольшой анализ c выводом о наличии двух заметных «инноваций» в данной программе 1. Использован ранее не применявшийся способ запуска файлов со съемных USB-накопителей при помощи LNK-файлов. 2. Вредоносные драйверы обладают легальной цифровой подписью компании

В штате Нью-Йорк предъявлено обвинение гражданину Украины Егору Шевелеву. Это четырнадцатый участник межнациональной группировки «Western Express», которого призвали к ответу за незаконный бизнес и торговлю крадеными банковскими реквизитами. Согласно материалам следствия, в 2001-2007 гг. Шевелев с шестнадцатью подельниками активно занимались куплей-продажей пользовательских данных в интернете, отмывая деньги через подставную американскую компанию Western Express International Inc.