Уязвимости и эксплойты

На этой неделе в новостях появилось несколько сообщений о том, что Google отказывается от использования Windows в своей корпоративной сети в пользу MacOS и Linux. Похоже, причиной стала целевая атака на корпоративные сети крупных компаний — так называемая операция «Аврора». Без сомнения, она нанесла значительный урон имиджу продуктов Microsoft, но имеет ли смысл замена операционной

Несколько месяцев назад мой коллега Роул Шоуэнберг написал блог-пост о вербовке через Facebook «денежных мулов», или «деньгоносов» — подставных лиц для нелегального перевода денег. Мы следили за подобной деятельностью и обнаружили новые весьма активные и успешные кампании по вербовке мулов в том же Facebook’e, но уже с использованием другого подхода, а именно создания групп, к

Как обнаружили исследователи Sunbelt Software, распространители лже-антивирусов уже оценили реакцию на выпуск игры Red Dead Redemption и позаботились о том, чтобы поиск подсказок к ней в интернете не остался без «вознаграждения». Red Dead Redemption — один из новейших экшн-квестов в стиле вестерн с элементами ролевой игры, который быстро завоевал сердца владельцев игровых приставок. Одним из

Исследователи из университета Карнеги-Меллона разработали упрощенную версию автоматизированной системы для выявления катастрофических ошибок в программных продуктах. В комплект Basic Fuzzing Framework (BFF) входит виртуальная машина на базе модифицированного дистрибутива Debian GNU/Linux, набор скриптов и файл конфигурации. Для имитации попытки взлома система использует многоцелевую утилиту-исказитель файлов (фаззер) zzuf, которая привносит случайные изменения в эталонные файлы. После

Большое жюри штата Иллинойс утвердило обвинения, выдвинутые против троих предпринимателей, которые создали и возглавили одну из крупнейших бизнес-структур по продвижению лже-антивирусов в интернете. По оценкам, мошенники навязали более 1 млн. таких продуктов жителям 60 стран, выманив в общей сложности более 100 млн. долларов за товары, не обладающие заявленными свойствами. Бьорн Дэниел Сундин (Bjorn Daniel Sundin)

В округе Колумбия предъявлено обвинение участнику трансграничной мошеннической схемы, обошедшейся жителям США в 1 млн. долларов. Георги Василев Плетнев был экстрадирован из Польши и ответит за преступный сговор с целью мошенничества с использованием средств проводной связи и за отмывание денежных средств. В соответствии с американским законодательством, преступнику грозит до 20 лет тюремного заключения. Вынесение приговора

Участники объединения Hosting Community и ряд других российских компаний подписали Декларацию российских хостинг-провайдеров о безопасном интернете. Новый документ представляет собой своеобразную хартию борцов с противоправным веб-контентом и рассматривается ее участниками как «первый шаг на пути к построению в России цивилизованного информационного общества». В прошлом году активисты фонда «Дружественный Рунет» зафиксировали около 10 тыс. жалоб на

В Воронежской области судят жителя поселка Заболотовка Ольховатского района Романа Бирлова, взломавшего веб-сайт ОАО «Елатомский приборный завод». Вооружившись подборкой журналов «Хакер», 20-летний селянин решил проявить себя на новой стезе и, подобрав пароль, проник на сетевой ресурс производственного предприятия. Ему даже удалось изменить внешний вид сайта, разместив на нем рекламу другой организации. Согласно материалам следствия, действия

Ассоциация по разработке стандартов в области электротехнической и электронной инженерии (IEEE-SA) опубликовала схему XML для представления данных о вредоносных и потенциально опасных объектах. Новый стандарт призван повысить эффективность анализа, обработки и распространения информации об интернет-угрозах, а также ускорить развертывание релевантной защиты. Схема обладает большой гибкостью и позволяет ранжировать угрозы по степени значимости. Ее уже взяли

Отчет сформирован на основе данных, полученных и обработанных при помощи Kaspersky Security Network. KSN является одним из важнейших нововведений в персональных продуктах и в настоящее время готовится к включению в состав корпоративных продуктов «Лаборатории Касперского». Kaspersky Security Network позволяет оперативно, в режиме реального времени, обнаруживать новые вредоносные программы, для которых еще не существует сигнатурного или

Heartland Payment Systems согласилась возместить 41,1 млн. долларов эмитентам MasterCard, которые пострадали от утечки данных в результате взлома платежного процессора этой компании. Ранее Heartland урегулировала аналогичные конфликты с Visa и American Express, убытки которых были оценены в 60 и 3,6 млн. долларов соответственно. Взлом системы обработки платежей Heartland в числе прочих был поставлен в вину

Житель Гонконга Чеунг Хойвинг (Cheung Hoi-wing) приговорен к 4-м годам тюремного заключения за помощь, которую он оказал хакерам при хищении 4,28 млн. долларов (около 550 тыс. долл. США). Деньги были похищены из местного филиала платежной системы RBS WorldPay. Сей работник транспортной службы Гонконга и бывший полицейский входил в группу азиатских «банкоматчиков», принявших участие в беспрецедентной

Федеральная торговая комиссия США (ФТК) опубликовала судебный приказ об окончательной ликвидации компании Pricewert LLC, она же 3FN, которая активно пособничала сетевому криминалу. Согласно этому вердикту [PDF 45,6 Кб], сетевые ресурсы провайдера будут закрыты, имущество распродано, документация уничтожена, штат распущен, счета аннулированы, а незаконные накопления в размере 1,08 млн. долларов переданы государству. Судебный приказ был датирован

Пятница, 14 мая, ознаменовалась отключением от Сети российской автономной системы PROXIEZ-NET (AS50896), через которую боты ZeuS (Zbot) получали команды от 13-ти управляющих серверов, размещенных в ее подсети. Кто лишил PROXIEZ-AS, равно как и вышестоящего провайдера DIGERNET (AS50818), связи с интернетом, неизвестно. После безуспешных попыток вернуть соединение оба сервиса канули в Лету. Владельцы центров управления ZeuS,

Новый троянец-вымогатель блокирует компьютер, пока пользователь не введет координаты своей кредитной карты. Зловред выводит на экран диалоговое окно, утверждая, что на машине установлена пиратская копия Windows, и предлагает легализировать ее через интернет. Для этого — кто бы сомневался! — пользователю придется указать персональные данные, включая номер кредитной карты и ПИН-код. Особенно утешает фраза о том,