Уязвимости и эксплойты

В настоящий момент мы исследуем XSS уязвимость в Twitter. Более подробную информацию на английском см. здесь. Дополнение (18:30 msk): Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад, с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей. Так, например, «раскрашиванию» подвергся

Калифорниец Сезар Карранса (Cesar Carranza) приговорен к шести годам тюремного заключения за преступный сговор с целью отмывания денег, добытых противоправными методами. Согласно материалам дела, осужденный на протяжении нескольких лет помогал кардерам конвертировать ворованные капиталы в иностранную валюту, предоставляя в их распоряжение свой аккаунт на e-Gold. «Дропы»-американцы, принимавшие награбленное, отдавали ему наличные или вносили деньги на

По оценке альянса Leta Group, объем рынка компьютерных преступлений в России достигает 1 млрд. долл. в год, а количество активных хакеров составляет около 20 тысяч. Как утверждают эксперты из Group-IB, недавно присоединившиеся к Leta, 40% оборота на российском подпольном рынке приходится на ботнеты (спам, кража денег и конфиденциальной информации), 20% — на DDoS-атаки. Ежемесячный доход

В процессе слежения за угрозой Pegel мы обнаружили занятную особенность: переходы на зловредные веб-страницы с эксплойтами стали осуществляться не только с зараженных легитимных веб-страниц, но и с флеш-роликов, которые также располагались на легитимных веб-сайтах. Естественно, такое нестандартное поведение не могло нас не заинтересовать, и мы решили изучить его подробнее. Подобный флеш-ролик в браузере выглядел как

В связи с публикацией двух уязвимостей «нулевого дня» Adobe внесла изменения в график выпуска обновлений и закроет критические «дыры» досрочно. Одна из этих уязвимостей (CVE-2010-2883) актуальна для Adobe Reader 9.3.4 и более ранних версий, работающих на платформах Windows, Mac OS и UNIX, а также Acrobat 9.3.4 и ниже под Windows and Mac. Она проявляется при

Компания Secunia открыла публичный доступ к переработанной версии индивидуального сканера уязвимостей Secunia Personal Software Inspector (PSI), которая снабжена функцией автоматического обновления типовых сторонних приложений, работающих на платформе Windows. Новый программный продукт предлагается на правах участия в заключительной фазе тестирования. Универсальный апдейтер создан на основе релиза PSI 1.5 с сохранением базовой технологии, позволяющей четко определять виды

Червь Stuxnet на протяжении последних недель продолжает оставаться любимым объектом исследования со стороны антивирусных компаний. Наша серия публикаций о нем сопровождала громадный объем исследовательской работы, которую проводили и наши специалисты. Одним из результатов этой работы стало обнаружение еще нескольких zero-day уязвимостей в Windows, использованной в Stuxnet. Верно, еще нескольких. До сих пор основное внимание привлекала

Каждый день в социальных сетях происходит множество неприятных вещей. В большинстве атак используется межсайтовый скриптинг или эксплуатируются уязвимости веб-приложений, однако недавно я столкнулся с атакой, в которой злоумышленники пытаются одурачить ничего не подозревающих (а, возможно, даже что-то подозревающих) пользователей, используя одни лишь методы социальной инженерии. Этот случай еще раз доказывает старую аксиому: если что-то слишком

Вчера компания Adobe выпустила информационный бюллетень о ранее неизвестной уязвимости в программах Adobe Reader и Acrobat. В настоящее время эта уязвимость активно используется киберпреступниками. Эксплойт достаточно простой. Интересно в нем то, что он использует технику ROP (Return Oriented Programming — возвратно-ориентированное программирование) для обхода систем безопасности ASLR и DEP, встроенных в операционные системы Windows Vista

Система родительского контроля, реализованная в персональных продуктах «Лаборатории Касперского», срабатывает в категории «порнография» более 4 000 000 раз в сутки. Это означает, что каждую минуту с компьютеров, за которыми сидят дети, совершается около 3000 попыток зайти на порносайты. Об этом говорят данные, собранные по всему миру с помощью технологии Kaspersky Security Network. Как видно из

Калининский районный суд Санкт-Петербурга приговорил Виктора Плещука, взломавшего клиентскую базу RBS WorldPay, к 6 годам тюремного заключения условно. Осужденный является одним из ключевых ответчиков по делу о беспрецедентном ограблении процессинговой системы Королевского Банка Шотландии (RBS). Дело было запущено американцами в судопроизводство около года назад. Как выяснилось, этот выпускник Томского государственного университета систем управления и радиоэлектроники,

По оценке Panda Security, четверть сетевых червей, появившихся в 2010 году, ориентированы на распространение через USB-устройства. Согласно опросу [PDF 860 Кб], проведенному компанией во втором квартале, в 27% случаев причиной проникновения инфекции в корпоративную сеть являлись зараженные флэш-карта, смартфон или внешний диск, которые без проверки подключили к компьютеру. В опросе приняли участие 9470 компаний из

Список обвиняемых по делу о дерзком ограблении процессинговой системы RBS WorldPay пополнился еще одним фигурантом. В США предъявлено обвинение гражданину Израиля и Украины Владиславу Хорохорину, который с помощью краденых реквизитов изъял из московских банкоматов около 126 тыс. долларов. Секретная служба США ловила жителя российской столицы 9 месяцев как одного из основателей одиозного кардерского форума CarderPlanet

Киберпреступники в Бразилии, да и во всей Латинской Америке, практически всегда используют приемы социального инжиниринга для запуска атак. Время от времени они рассылают фальшивые сообщения от банков или популярных интернет-сервисов. База электронных адресов потенциальных жертв составляется на основе адресов, украденных с зараженных компьютеров, и частично — на основе адресов, хранящихся в базах e-mail-клиентов. После компиляции

Прошедший месяц запомнился ростом количества случаев эксплуатации уязвимости CVE-2010-2568. Она используется как нашумевшим сетевым червем Worm.Win32.Stuxnet, так и троянцем-дроппером, устанавливающим на зараженный компьютер последнюю модификацию вируса Sality.