Уязвимости и эксплойты

Большое жюри штата Иллинойс утвердило обвинения, выдвинутые против троих предпринимателей, которые создали и возглавили одну из крупнейших бизнес-структур по продвижению лже-антивирусов в интернете. По оценкам, мошенники навязали более 1 млн. таких продуктов жителям 60 стран, выманив в общей сложности более 100 млн. долларов за товары, не обладающие заявленными свойствами. Бьорн Дэниел Сундин (Bjorn Daniel Sundin)

В округе Колумбия предъявлено обвинение участнику трансграничной мошеннической схемы, обошедшейся жителям США в 1 млн. долларов. Георги Василев Плетнев был экстрадирован из Польши и ответит за преступный сговор с целью мошенничества с использованием средств проводной связи и за отмывание денежных средств. В соответствии с американским законодательством, преступнику грозит до 20 лет тюремного заключения. Вынесение приговора

Участники объединения Hosting Community и ряд других российских компаний подписали Декларацию российских хостинг-провайдеров о безопасном интернете. Новый документ представляет собой своеобразную хартию борцов с противоправным веб-контентом и рассматривается ее участниками как «первый шаг на пути к построению в России цивилизованного информационного общества». В прошлом году активисты фонда «Дружественный Рунет» зафиксировали около 10 тыс. жалоб на

В Воронежской области судят жителя поселка Заболотовка Ольховатского района Романа Бирлова, взломавшего веб-сайт ОАО «Елатомский приборный завод». Вооружившись подборкой журналов «Хакер», 20-летний селянин решил проявить себя на новой стезе и, подобрав пароль, проник на сетевой ресурс производственного предприятия. Ему даже удалось изменить внешний вид сайта, разместив на нем рекламу другой организации. Согласно материалам следствия, действия

Ассоциация по разработке стандартов в области электротехнической и электронной инженерии (IEEE-SA) опубликовала схему XML для представления данных о вредоносных и потенциально опасных объектах. Новый стандарт призван повысить эффективность анализа, обработки и распространения информации об интернет-угрозах, а также ускорить развертывание релевантной защиты. Схема обладает большой гибкостью и позволяет ранжировать угрозы по степени значимости. Ее уже взяли

Отчет сформирован на основе данных, полученных и обработанных при помощи Kaspersky Security Network. KSN является одним из важнейших нововведений в персональных продуктах и в настоящее время готовится к включению в состав корпоративных продуктов «Лаборатории Касперского». Kaspersky Security Network позволяет оперативно, в режиме реального времени, обнаруживать новые вредоносные программы, для которых еще не существует сигнатурного или

Heartland Payment Systems согласилась возместить 41,1 млн. долларов эмитентам MasterCard, которые пострадали от утечки данных в результате взлома платежного процессора этой компании. Ранее Heartland урегулировала аналогичные конфликты с Visa и American Express, убытки которых были оценены в 60 и 3,6 млн. долларов соответственно. Взлом системы обработки платежей Heartland в числе прочих был поставлен в вину

Житель Гонконга Чеунг Хойвинг (Cheung Hoi-wing) приговорен к 4-м годам тюремного заключения за помощь, которую он оказал хакерам при хищении 4,28 млн. долларов (около 550 тыс. долл. США). Деньги были похищены из местного филиала платежной системы RBS WorldPay. Сей работник транспортной службы Гонконга и бывший полицейский входил в группу азиатских «банкоматчиков», принявших участие в беспрецедентной

Федеральная торговая комиссия США (ФТК) опубликовала судебный приказ об окончательной ликвидации компании Pricewert LLC, она же 3FN, которая активно пособничала сетевому криминалу. Согласно этому вердикту [PDF 45,6 Кб], сетевые ресурсы провайдера будут закрыты, имущество распродано, документация уничтожена, штат распущен, счета аннулированы, а незаконные накопления в размере 1,08 млн. долларов переданы государству. Судебный приказ был датирован

Пятница, 14 мая, ознаменовалась отключением от Сети российской автономной системы PROXIEZ-NET (AS50896), через которую боты ZeuS (Zbot) получали команды от 13-ти управляющих серверов, размещенных в ее подсети. Кто лишил PROXIEZ-AS, равно как и вышестоящего провайдера DIGERNET (AS50818), связи с интернетом, неизвестно. После безуспешных попыток вернуть соединение оба сервиса канули в Лету. Владельцы центров управления ZeuS,

Новый троянец-вымогатель блокирует компьютер, пока пользователь не введет координаты своей кредитной карты. Зловред выводит на экран диалоговое окно, утверждая, что на машине установлена пиратская копия Windows, и предлагает легализировать ее через интернет. Для этого — кто бы сомневался! — пользователю придется указать персональные данные, включая номер кредитной карты и ПИН-код. Особенно утешает фраза о том,

Последний месяц в США наблюдается [PDF 56,4 Кб] увеличение количества грабежей на платежных сервисах и в системах онлайн-банкинга, сопровождаемых телефонными DoS-атаками (TDoS). Во время списания денег с онлайн-счета злоумышленники осаждают телефоны его владельца входящими звонками, отвлекая его от происходящего и не позволяя банку получить подтверждение законности транзакции. По всей видимости, сетевые охотники за чужими капиталами

По мнению экспертов, внедрение технологии адресной защиты DNSSEC сопряжено с большими техническими сложностями и обойдется России в 100 млн. долларов. Разработка DNSSEC была продиктована стремлением обезопасить жизненно важный, но уязвимый DNS-сервис от злоупотреблений. Современным злоумышленникам не составляет труда перехватить ответ DNS-сервера или подменить данные в кэше и перенаправить пользователя на подставной ресурс. DNSSEC предотвращает такие

С каждым днем я вижу все больше жалоб на то, как социальная сеть Facebook обращается с личной информацией своих пользователей: Я хотел бы убрать список своих друзей из общего доступа. Не могу. Я хотел бы сделать так, чтобы мой профиль был доступен моим друзьям и недоступен моему боссу. Не могу. Я хотел бы поддерживать группу

Хозе Назарио (Jose Nazario) из компании Arbor Networks недавно разместил анализ вредоносной программы Trojan.Heloag в веблоге компании. В его сообщении, в частности, говорилось, что он наблюдал поведение троянца, которое могло свидетельствовать о наличии функционала управления ботнетом через одноранговые сети. Однако анализ, проведенный Хозе, был динамическим, и, когда я с ним связался, Хозе не мог с