Уязвимости и эксплойты

Пакистанские власти арестовали пятерых местных жителей, подозреваемых в причастности к деятельности известной хакерской группировки Pakbugs. Данная группировка специализировалась, в основном, на взломах и дефейсах веб-сайтов, но не гнушалась и кражей финансовой информации, которую использовала для собственных нужд. По оценкам, от ее действий пострадали тысячи сетевых ресурсов, размещенных как в национальном секторе интернета, так и за

Несколько раз в блоге мы затрагивали тему фальшивых антивирусных программ, рассказывали, как с помощью технологий Black SEO злоумышленники заставляют поисковые системы перенаправить пользователей на сайты фальшивых антивирусов. Недавно мы заметили, что распространяемые фальшивые антивирусы снабжены кнопкой Online Support. Посмотрите в правый верхний угол: Нажимаете эту кнопку и оказываетесь в чате фальшивой техподдержки, предлагаемой фальшивым антивирусом.

Организация по стандартам тестирования средств борьбы с вредоносными программами (AMTSO, Anti-Malware Testing Standards Organization) — это коалиция профессионалов в области информационной безопасности, в которую входят компании-разработчики антивирусного ПО, лаборатории по тестированию антивирусных продуктов, специализированные издательства и отдельные заинтересованные лица. Учитывая высокотехнологичную сферу деятельности AMTSO, очевидно, что своим авторитетом она обязана опыту и знаниям IT-специалистов, которые

В первой половине текущего года SecureWorks зафиксировала свыше 441 млн. попыток осуществления кибератаки с IP-адресов, привязанных к американским ресурсам. С учетом общего количества активных компьютеров в США можно утверждать, что каждая тысяча ПК, размещенных на территории этой страны, ответственна за 1660 таких покушений. При проведении анализа эксперты ограничились шестнадцатью странами, являющимися лидерами по объему компьютерного

Согласно результатам исследования, проведенного Secunia, половина из 16-ти популярных приложений, совместимых с ОС Windows, не поддерживают DEP и ASLR. Технология DEP (Data Execution Prevention), впервые реализованная в Windows XP SP 2, позволяет предотвратить атаки на переполнение буфера, блокируя исполнение вредоносного кода из областей системной памяти, резервированных для Windows и других авторизованных программ. Поскольку со временем

«Лаборатория Касперского» представляет вниманию пользователей июньский рейтинг вредоносных программ.

Уязвимость в Windows Help and Support Center (CVE-2010-1885) уже третью неделю является причиной головной боли у экспертов антивирусных компаний. Татьяна Никитина описала общую картину с этой все еще непропатченной уязвимостью, я же попробую рассмотреть эту проблему, имея в виду только данные системы KSN. Итак, детектирование первых образцов эксплойта уязвимости было добавлено нами 10 июня. На

По данным Microsoft, за последнюю декаду июня число попыток эксплуатации непропатченной уязвимости CVE-2010-1885 существенно увеличилось. После того, как лазейка в модуле Windows Help and Support Center была опрометчиво обнародована сотрудником Google, Microsoft выпустила информационный бюллетень и поставила ситуацию на контроль. Первые зловредные эксплойты, нацеленные на эту уязвимость, появились в середине июня и поначалу использовались лишь

В ответ на запрос Федеральной торговой комиссии США (ФТК) вынесено судебное постановление о пресечении деятельности и замораживании активов интернациональной группировки, укравшей более 10 млн. долларов со счетов клиентов американских банков. По свидетельству ФТК, данная группировка создала на территории США 16 подставных торговых компаний и, используя украденные банковские реквизиты, проводила через легальные процессоры фиктивные микроплатежи от

Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения. Боты Asprox (Net-Worm.Win32.Aspxor) отыскивают уязвимые веб-сайты, размещенные на Microsoft IIS (Internet Information Server), который использует технологию ASP (Active Server Pages), и, используя SQL-инъекции, внедряют iframe-редиректы. Когда пользователь заходит на взломанный сайт, редирект перенаправляет

Житель Нантакета, штат Массачусетс, Микалай Мардахаев обвиняется в краже 200 тыс. долларов, возвращенных налоговой службой США и предназначавшихся американским налогоплательщикам. Согласно материалам следствия, в 2006-07 гг. Мардахаев с сообщниками оперировал поддельными веб-сайтами, выдавая их за сертифицированные в налоговой службе ресурсы, которые бесплатно оформляют запросы на возврат налоговых платежей. Формы, заполненные американцами на этих сервисах, перенаправлялись

Согласно результатам опроса [PDF 1,42 Мб], проведенного Harris Interactive по заказу McAfee, американские тинейджеры вполне осознают риски, связанные с выходом в интернет-пространство. Однако половина из них не стесняется делиться личной информацией с незнакомцами, а четверть уже наградила домашние компьютеры зловредом. В опросе, проведенном в мае текущего года, приняли участие свыше 1350 подростков в возрасте от

По прогнозам Gartner, популярность ботнетов как инструмента для проведения кибератак не пойдет на спад до конца 2013 года. Ботнеты давно зарекомендовали себя как в высшей степени жизнестойкий и эффективный механизм доставки вредоносных программ, позволяющий хакерам наносить ощутимый урон корпоративным сетям. Активное освоение деловым миром передовых технологий, таких как виртуализация и «облачные» вычисления, создает дополнительные возможности

Сотрудники Скотленд-Ярда задержали двоих тинейджеров, подозреваемых в причастности к деятельности интернационального онлайн-форума, на котором осуществляется купля-продажа краденой финансовой информации, вредоносных программ и образовательных материалов для хакеров. Уже больше полугода Центральное полицейское подразделение по борьбе с электронными преступлениями (Police Central e-Crime Unit, PCeU) наблюдает работу этого англоязычного хакерского форума. По оценкам полиции, количество его участников составляет

«Сколько веревочке ни виться, все равно конец будет» Народная пословица TDSS. Руткит-технологии Начало. TDL-1 Сага продолжается. TDL-2 Конец ли? TDL-3 TDSS онлайн «The Partnerka» «AffId» Connect C&C Blind SQL Injection From Kernel to User mode TDSS. Набор для обогащения Деньги Нагрузка Команды от центра управления «Вирус подмены страниц» Black SEO Clicker Масштабы заражения Это еще