Уязвимости и эксплойты

В эти выходные поддержка исходника Unreal IRCd Server обнаружила бэкдор в дистрибутиве, доступном к скачиванию с его сайтов-зеркал. Полный текст сообщения доступен здесь, а моё внимание привлекла следующая строчка в этом сообщении: «Судя по всему, дистрибутив Unreal3.2.8.1.tar.gz был подменен зараженным вариантом в ноябре 2009 года (по крайней мере на некоторых зеркалах). По-видимому, до сих пор

Во время написания поста стало известно, что уязвимость «authplay.dll», обнаруженная в Adobe Flash Player, Acrobat Reader и Acrobat, эксплуатируется зловредами из списка «in-the-wild». В своем докладе об уязвимостях формата PDF на саммите вирусных аналитиков на Кипре Роул Шоуэнберг также подчеркнул важность защиты на клиентском компьютере. На PH-neutral, ежегодной неформальной встрече специалистов по IT-безопасности в Берлине,

Российская ассоциация электронных коммуникаций (РАЭК) составила рейтинг киберинцидентов, в которых западные СМИ винят россиян и которые получили наибольшую огласку за пределами нашей страны. Рейтинг был составлен по материалам [PDF 903 Кб] масштабного исследования зарубежных публикаций за последние 10 лет, которое по заказу РАЭК провела британская консалтинговая компания Powerscourt. Исследователи использовали новостные и аналитические статьи из

На этой неделе в новостях появилось несколько сообщений о том, что Google отказывается от использования Windows в своей корпоративной сети в пользу MacOS и Linux. Похоже, причиной стала целевая атака на корпоративные сети крупных компаний — так называемая операция «Аврора». Без сомнения, она нанесла значительный урон имиджу продуктов Microsoft, но имеет ли смысл замена операционной

Несколько месяцев назад мой коллега Роул Шоуэнберг написал блог-пост о вербовке через Facebook «денежных мулов», или «деньгоносов» — подставных лиц для нелегального перевода денег. Мы следили за подобной деятельностью и обнаружили новые весьма активные и успешные кампании по вербовке мулов в том же Facebook’e, но уже с использованием другого подхода, а именно создания групп, к

Как обнаружили исследователи Sunbelt Software, распространители лже-антивирусов уже оценили реакцию на выпуск игры Red Dead Redemption и позаботились о том, чтобы поиск подсказок к ней в интернете не остался без «вознаграждения». Red Dead Redemption — один из новейших экшн-квестов в стиле вестерн с элементами ролевой игры, который быстро завоевал сердца владельцев игровых приставок. Одним из

Исследователи из университета Карнеги-Меллона разработали упрощенную версию автоматизированной системы для выявления катастрофических ошибок в программных продуктах. В комплект Basic Fuzzing Framework (BFF) входит виртуальная машина на базе модифицированного дистрибутива Debian GNU/Linux, набор скриптов и файл конфигурации. Для имитации попытки взлома система использует многоцелевую утилиту-исказитель файлов (фаззер) zzuf, которая привносит случайные изменения в эталонные файлы. После

Большое жюри штата Иллинойс утвердило обвинения, выдвинутые против троих предпринимателей, которые создали и возглавили одну из крупнейших бизнес-структур по продвижению лже-антивирусов в интернете. По оценкам, мошенники навязали более 1 млн. таких продуктов жителям 60 стран, выманив в общей сложности более 100 млн. долларов за товары, не обладающие заявленными свойствами. Бьорн Дэниел Сундин (Bjorn Daniel Sundin)

В округе Колумбия предъявлено обвинение участнику трансграничной мошеннической схемы, обошедшейся жителям США в 1 млн. долларов. Георги Василев Плетнев был экстрадирован из Польши и ответит за преступный сговор с целью мошенничества с использованием средств проводной связи и за отмывание денежных средств. В соответствии с американским законодательством, преступнику грозит до 20 лет тюремного заключения. Вынесение приговора

Участники объединения Hosting Community и ряд других российских компаний подписали Декларацию российских хостинг-провайдеров о безопасном интернете. Новый документ представляет собой своеобразную хартию борцов с противоправным веб-контентом и рассматривается ее участниками как «первый шаг на пути к построению в России цивилизованного информационного общества». В прошлом году активисты фонда «Дружественный Рунет» зафиксировали около 10 тыс. жалоб на

В Воронежской области судят жителя поселка Заболотовка Ольховатского района Романа Бирлова, взломавшего веб-сайт ОАО «Елатомский приборный завод». Вооружившись подборкой журналов «Хакер», 20-летний селянин решил проявить себя на новой стезе и, подобрав пароль, проник на сетевой ресурс производственного предприятия. Ему даже удалось изменить внешний вид сайта, разместив на нем рекламу другой организации. Согласно материалам следствия, действия

Ассоциация по разработке стандартов в области электротехнической и электронной инженерии (IEEE-SA) опубликовала схему XML для представления данных о вредоносных и потенциально опасных объектах. Новый стандарт призван повысить эффективность анализа, обработки и распространения информации об интернет-угрозах, а также ускорить развертывание релевантной защиты. Схема обладает большой гибкостью и позволяет ранжировать угрозы по степени значимости. Ее уже взяли

Отчет сформирован на основе данных, полученных и обработанных при помощи Kaspersky Security Network. KSN является одним из важнейших нововведений в персональных продуктах и в настоящее время готовится к включению в состав корпоративных продуктов «Лаборатории Касперского». Kaspersky Security Network позволяет оперативно, в режиме реального времени, обнаруживать новые вредоносные программы, для которых еще не существует сигнатурного или

Heartland Payment Systems согласилась возместить 41,1 млн. долларов эмитентам MasterCard, которые пострадали от утечки данных в результате взлома платежного процессора этой компании. Ранее Heartland урегулировала аналогичные конфликты с Visa и American Express, убытки которых были оценены в 60 и 3,6 млн. долларов соответственно. Взлом системы обработки платежей Heartland в числе прочих был поставлен в вину

Житель Гонконга Чеунг Хойвинг (Cheung Hoi-wing) приговорен к 4-м годам тюремного заключения за помощь, которую он оказал хакерам при хищении 4,28 млн. долларов (около 550 тыс. долл. США). Деньги были похищены из местного филиала платежной системы RBS WorldPay. Сей работник транспортной службы Гонконга и бывший полицейский входил в группу азиатских «банкоматчиков», принявших участие в беспрецедентной