Уязвимости и эксплойты

Румынские власти арестовали 70 участников трех криминальных группировок, укравших у посетителей онлайн-аукционов около 800 тыс. евро. Сообщники работали по типовой схеме. Они выставляли на торги предметы роскоши, электронику, автомобили престижных моделей и даже самолеты. Когда претендент заключал сделку и оплачивал покупку, ему высылались дешевые подделки или товар вовсе не отгружался. По имеющимся сведениям, данные группировки

По данным Всероссийского центра изучения общественного мнения (ВЦИОМ), 38% россиян регулярно пользуются интернетом. В опросе, проведенном ВЦИОМ в конце марта, приняли участие 1600 человек из 140 населенных пунктов, расположенных в 42 областях, краях и республиках России. Согласно итогам опроса, почти половина (46%) населения страны уже обзавелась персональным компьютером или ноутбуком, но не у всех есть

Согласно итогам опроса, проведенного недавно в Китае, в прошлом году 4,4% пользователей национального сектора интернета выходили в Сеть, не удосужившись установить защитное ПО на свой компьютер. С учетом того, что интернетом пользуются 384 млн китайцев, количество машин, не оснащенных даже антивирусом, должно составлять около 17 миллионов. К сожалению, анкетирование не выявило число установленных, но не

На прошлой неделе хакер Альберт Гонсалес (Albert Gonzalez), грабивший американских ритейлеров, был приговорен к 20 годам тюремного заключения. Такое беспрецедентное решение суда затмило даже вердикт, вынесенный в феврале по делу именитого хакера Max Vision: тот получил «всего лишь» 13 лет. Суровое наказание, назначенное Гонсалесу, соответствует масштабам его противозаконной деятельности. Согласно материалам дела, этот 28-летний американец

В прошедшую пятницу специалистами ЛК была обнаружена новая модификация наиболее популярного в настоящее время полиморфного инфицирующего вируса – Sality.aa.

IETF готова принять решение о введении единого формата для обмена информацией о киберпреступлениях. Утверждение нового стандарта поможет специалистам по интернет-безопасности, банковским структурам и прочим организациям более оперативно реагировать на сетевые угрозы. За основу протокола были взяты спецификации IODEF (Incident Object Description Exchange Format), согласно которым все отчеты о нештатных ситуациях в Сети должны предоставляться в

В криминальном подполье многие инструменты и сервисы переходят из рук в руки. За деньги. Например, за определенную сумму можно купить бот-пакеты у самого их разработчика или у его партнеров по бизнесу. Покупатель получает пакет со всеми необходимыми файлами и дополнительной поддержкой, например обновлениями, способными противостоять антивирусному детектированию. Как правило, существует несколько уровней поддержки, на которые

По оценке российской компании Entensys, в прошлом году больше четверти посещений сетевых ресурсов с рунетовских офисных компьютеров приходилось на социальные сети, блоги и персональные сайты. В ходе исследования были проанализированы около 380 млн. URL, к которым в течение года обращались сотрудники более трех тысяч компаний России и стран СНГ. Согласно результатам исследования, использование рабочего трафика

Угроза потерять немалые деньги из-за того, что злоумышленник украл пароль и логин от учетной записи онлайн-банкинга, в настоящее время очень актуальна. Чтобы бороться с воровством денег через онлайн-системы управления банковским счетом многие банки взяли на вооружение usb-устройства. Чаще всего используют usb-токены (или usb-брелоки) и кард-ридеры. Когда пользователь проводит через интернет какую-либо транзакцию, сайт банка требует

С первого апреля оформление доменов в зоне .ru будет осуществляться в строгом соответствии с новыми правилами регистрации, утвержденными Координационным центром национального домена. Измененная редакция «Правил регистрации доменных имен в домене RU» вступила в силу 1 октября прошлого года. Согласно новому регламенту, заявитель обязан документально подтвердить свои идентификационные данные: физические лица — копией паспорта (страницы с

ОАО «КОМСТАР — Объединенные ТелеСистемы» объявило о запуске обновленной системы противодействия мошенничеству Спайдер-FMS (Fraud management system). Эта комплексная система безопасности обеспечивает выявление и предотвращение мошеннических действий в подсетях ТDM и сетях нового поколения NGN. В течение года FMS обрастет дополнительным функционалом, который позволит оградить абонентские телефонные линии и интернет-подключения от хакерских атак через Сеть. В

Исследование, проведенное RSA в связи с попытками изоляции интернет-провайдера Troyak, показало, что он является одним из элементов криминальной инфраструктуры, обеспечивающей «пуленепробиваемый» хостинг владельцам ботнетов ZeuS. По свидетельству RSA, восточноевропейские цитадели ZeuS, которые пытается повергнуть интернет-сообщество, размещены на Украине, в России, Молдове и Казахстане. Помимо C&C ботнетов упомянутого зловреда, в одиозных сетях хостятся управляющие серверы троянца

Во вчерашнем блоге мы писали, что на этой неделе ожидаем увеличения количества командных серверов червя Koobface: «Киберпреступники заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом. Поэтому, видимо, в скором времени злоумышленники активизируют новые командные центры Koobface-ботнета». Догадайтесь, что произошло? Вчера вечером Koobface начал добавлять

Фабио, наш аналитик в Бразилии, отмечает, что авторы вредоносных программ стали использовать старый способ обфускации URL-адресов. Фокус заключается в том, что в качестве URL дается IP-адрес (например, 66.102.13.19 — IP-адрес www.google.com, полученный от моего коллеги Костина), представленный в недесятичной системе счисления. Поддерживаются восьмеричная и шестнадцатеричная системы; адрес можно выразить даже одним 32-битным числом. Таким образом,

По прогнозам Gartner, к концу 2012 года больше половины рабочей нагрузки в корпоративных дата-центрах перекочует на виртуальные платформы, однако по уровню защищенности 60% виртуальных серверов будут уступать своим физическим собратьям. Безусловно, средства защиты виртуальной среды со временем усовершенствуются, и, по оценке исследователей, к концу 2015 года количество виртуальных серверов, не отвечающих требованиям безопасности, уменьшится вдвое.