Уязвимости и эксплойты

В ответ на запрос Федеральной торговой комиссии США (ФТК) вынесено судебное постановление о пресечении деятельности и замораживании активов интернациональной группировки, укравшей более 10 млн. долларов со счетов клиентов американских банков. По свидетельству ФТК, данная группировка создала на территории США 16 подставных торговых компаний и, используя украденные банковские реквизиты, проводила через легальные процессоры фиктивные микроплатежи от

Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения. Боты Asprox (Net-Worm.Win32.Aspxor) отыскивают уязвимые веб-сайты, размещенные на Microsoft IIS (Internet Information Server), который использует технологию ASP (Active Server Pages), и, используя SQL-инъекции, внедряют iframe-редиректы. Когда пользователь заходит на взломанный сайт, редирект перенаправляет

Житель Нантакета, штат Массачусетс, Микалай Мардахаев обвиняется в краже 200 тыс. долларов, возвращенных налоговой службой США и предназначавшихся американским налогоплательщикам. Согласно материалам следствия, в 2006-07 гг. Мардахаев с сообщниками оперировал поддельными веб-сайтами, выдавая их за сертифицированные в налоговой службе ресурсы, которые бесплатно оформляют запросы на возврат налоговых платежей. Формы, заполненные американцами на этих сервисах, перенаправлялись

Согласно результатам опроса [PDF 1,42 Мб], проведенного Harris Interactive по заказу McAfee, американские тинейджеры вполне осознают риски, связанные с выходом в интернет-пространство. Однако половина из них не стесняется делиться личной информацией с незнакомцами, а четверть уже наградила домашние компьютеры зловредом. В опросе, проведенном в мае текущего года, приняли участие свыше 1350 подростков в возрасте от

По прогнозам Gartner, популярность ботнетов как инструмента для проведения кибератак не пойдет на спад до конца 2013 года. Ботнеты давно зарекомендовали себя как в высшей степени жизнестойкий и эффективный механизм доставки вредоносных программ, позволяющий хакерам наносить ощутимый урон корпоративным сетям. Активное освоение деловым миром передовых технологий, таких как виртуализация и «облачные» вычисления, создает дополнительные возможности

Сотрудники Скотленд-Ярда задержали двоих тинейджеров, подозреваемых в причастности к деятельности интернационального онлайн-форума, на котором осуществляется купля-продажа краденой финансовой информации, вредоносных программ и образовательных материалов для хакеров. Уже больше полугода Центральное полицейское подразделение по борьбе с электронными преступлениями (Police Central e-Crime Unit, PCeU) наблюдает работу этого англоязычного хакерского форума. По оценкам полиции, количество его участников составляет

«Сколько веревочке ни виться, все равно конец будет» Народная пословица TDSS. Руткит-технологии Начало. TDL-1 Сага продолжается. TDL-2 Конец ли? TDL-3 TDSS онлайн «The Partnerka» «AffId» Connect C&C Blind SQL Injection From Kernel to User mode TDSS. Набор для обогащения Деньги Нагрузка Команды от центра управления «Вирус подмены страниц» Black SEO Clicker Масштабы заражения Это еще

Согласно результатам опроса, проведенного исследовательской организацией Ponemon Institute, более 80% пользователей социальных веб-сайтов беспокоит уязвимость этих сервисов, но половина из них не принимает никаких мер, чтобы защитить свою информацию. Порядка 65% участников опроса признались, что не используют настройки безопасности и приватности, предусмотренные на социальных сервисах. Более 90% регистрируются в сети, не удосуживаясь ознакомиться с ее

Англичанин Алистер Пековер (Alistair Peckover) проведет 1 год и 8 месяцев в пенитенциарном учреждении за систематические взломы веб-сайтов и онлайн-грабежи, на которые его толкала неодолимая страсть к азартным играм. Используя хакерский инструментарий, часть которого он писал сам, молодой человек получал доступ к пользовательским данным, включая финансовые реквизиты. Это позволяло ему держать разноименные счета в банках,

Заведено уголовное дело на 20-летнего жителя Рязани, который зарабатывал на жизнь созданием и распространением вредоносных программных продуктов. Как выяснилось, молодой безработный, не имея специального образования, написал и пустил в оборот более 40 специализированных программ разного назначения, в том числе для подбора паролей к социальным аккаунтам, накрутки посещений веб-сайтов и т.п. Он также предоставлял платные услуги

Двухгодичное расследование, которое совместно вели полицейские подразделения из 14 стран, завершилось арестом 178 участников трансграничной группировки, занимавшейся подделкой банковских карт. По оценкам, ущерб от деятельности этой теневой организации превышает 20 млн. евро. Согласно материалам следствия, преступники пользовались крадеными реквизитами и наладили изготовление фальшивых кредиток в промышленных масштабах. Их организация состояла из автономных филиалов в разных

В прошедшие две недели тысячи пользователей Facebook стали жертвами так называемого likejacking-мошенничества (likejacking scam).

Из проходящих сейчас мероприятий Чемпионат мира-2010 — самое заметное. Киберпреступники не пожелали упустить такую прекрасную возможность и уже проявили себя по-разному: рассылкой спама со ссылками на фишинговые сайты, распространением вредоносных программ и т.п. Все эти атаки направлены на кражу личных данных конечных пользователей, хранящихся на их компьютерах. Это наиболее распространенный «modus operandi» киберпреступников. Однако сегодня

Если поискать в сети определение понятия “iframe”, можно получить результаты типа “ограничение кодека Н.264, установленное компанией Apple для облегчения конечному пользователю монтажа видеоматериалов”. Такие iframe’ы содержат всю информацию, необходимую для передачи изображения, и служат как образец для создания других фреймов. Однако сейчас мы обсудим другой вид фреймов — HTML-тэги. Мы часто сталкиваемся с iframe’ами при

Американские власти оштрафовали троих латышей за соучастие в хищении конфиденциальной информации из базы D.A. Davidson & Co. с целью шантажа. Согласно материалам дела [PDF 197 Кб], взлом сервера брокерской компании был осуществлен в конце декабря 2007 года. Действуя по методу SQL-инъекции, хакеры украли из клиентской базы 192 тыс. записей и начали вымогать деньги у Davidson