Уязвимости и эксплойты

Взлом популярной рейтинговой программы Twitter Grader породил волну «авторизованного» спама на социальном веб-сервисе. Автор приложения от имени своей компании, Hubspot, публично извинился за инцидент, взяв на себя всю ответственность, и сообщил о принятых мерах. Злоумышленники воспользовались открытым протоколом авторизации (OAuth), реализованным в Twitter Grader, и разместили в доступных профилях рекламу видеоролика, который посвящен давнему выступлению

Накануне Дня святого Валентина злоумышленники, облюбовавшие системы обмена сообщениями в реальном времени, настроили свои роботы на игривый лад. Эксперты компании PC Tools обнаружили такой «флирт-бот» в MSN-мессенджере. Болтливый зловред умело подстраивался под реплики собеседника, обходя каверзные вопросы. На классический вопрос «Ты не бот?» робот отреагировал весьма нестандартно: «What’s a bot?» («Бот? А что это?»). Столицы

Для повышения качества аудита в доменной зоне .cn Информационный центр интернет-инфраструктуры Китая (China Internet Network Information Center, CNNIC) временно увеличил штат в четыре раза. По официальным данным, в настоящее время в китайском секторе интернета числится более 13,5 млн. доменов, зарегистрированных в национальной зоне. Проверка подлинности и полноты информации о каждом владельце — дело весьма трудоемкое,

Исследователи Пенсильванского университета создали экспериментальную систему, способную предотвратить эпидемию компьютерного червя в локальной/корпоративной сети без отключения зараженных машин. По результатам моделирования уровень ложных срабатываний составил менее 5%. Система основана на алгоритме оценки степени вредоносности червя — качества, которое авторы проекта назвали вирулентностью (virulence). После внедрения в сеть самоходный зловред начинает сканировать отдельные участки в поисках

Китайская пресса с большим опозданием опубликовала известие о закрытии Black Hawk Safety Net — крупнейшего китайского интернет-центра по прокату вредоносных программ и обучению хакеров. Одиозный веб-сервис с говорящим названием (англ. black hawk — пернатый хищник семейства ястребиных) был создан в 2005 году. Держатели сервиса в открытую привлекали новых рекрутов в ряды своего интернет-сообщества, вели платные

Еврокомиссия объявила, что подвергнет пересмотру политику защиты онлайн-процессов, связанных с торговлей разрешениями на выброс парниковых газов. Причиной послужил недавний инцидент, когда у участников рынка с помощью фишинга были украдены 250 тыс. квот общей стоимостью 3 млн. евро (более 4 млн. долларов). Как показало расследование, в конце января в Европе, Новой Зеландии, Австралии и Японии прошла

Согласно статистике Lucid Intelligence, количество случаев хищения и продажи персональных данных в Сети за два года увеличилось на 230%. В минувшем году этот держатель крупнейшей базы по жертвам фишинга, мошенничества и утечек данных обнаружил более 4,1 тыс. веб-сайтов, с которых пользовательская информация попала в открытый доступ. На подпольном рынке были выставлены на продажу 3113 новых

Французское правительство предполагает заменить пользовательские пароли единым цифровым сертификатом, обеспечивающим доступ ко всем национальным веб-сервисам. По замыслу авторов проекта, введение универсального идентификатора IdeNum должно покончить с утомительной необходимостью хранить в памяти целый набор замысловатых сочетаний символов, призванных обеспечивать безопасность во время виртуальных путешествий. Согласно статистике [PDF 164 Кб] Trusteer, 73% пользователей по этой причине используют

Приходилось ли вам сталкиваться с ложными срабатываниями при загрузке файлов на такие сайты, как VirusTotal? Бывает, что файл неверно определяется как вредоносный не одним сканером, а несколькими. В результате возникает абсурдная ситуация, когда каждый продукт, не детектирующий такой файл, автоматически предстает в невыгодном свете перед пользователями, не понимающими, что дело не в пропуске вредоносного файла

По мнению экспертов, проблема ложных срабатываний в антивирусах достигла такой остроты, что без списков разрешенных и «облачных» технологий на успех рассчитывать не приходится. Число интернет-угроз растет, и они становятся все опаснее. В минувшем году, как и в предыдущем, исследователи «Лаборатории Касперского» обнаружили около 15 млн. новых вредоносных программ. Когда ежедневные порции новых детектов измеряются десятками

Согласно итогам опроса, проведенного исследовательским холдингом Ромир, за полтора года количество пользователей Рунета, оформляющих покупки через Сеть, увеличилось на 8% и составляет 70% от общего числа посетителей интернет-магазинов. В опросе, проведенном маркетологами накануне Нового года, приняли участие 1,5 тысячи взрослых пользователей интернета из всех федеральных округов. Его результаты также показали, что число поклонников сетевого сервиса,

Борцу с интернет-угрозами StopBadware был присвоен статус самостоятельной некоммерческой организации. Исследовательский проект StopBadware был запущен четыре года назад в стенах Гарвардского университета. Помимо чисто академического интереса, его авторы преследовали весьма амбициозную цель — вовлечь пользователей интернета в борьбу против распространения шпионского ПО и других зловредов. Основной задачей StopBadware был и остается коллективный сбор актуальной информации

Отчет сформирован на основе данных, полученных и обработанных при помощи Kaspersky Security Network.

В разгар крещенских морозов по русскоязычным IM-каналам прокатилась волна новой инфекции, в результате которой многие потеряли доступ к своим аккаунтам. Пользователи ICQ, QIP, Miranda и пр. стали получать от знакомых сообщения, предлагающие скачать по ссылке файл Piggy.zip. При запуске он выводит такую милую флэш-картинку: Вредоносной программе, упрятанной в архив, ЛК присвоила наименование IM-Worm.Win32.QiMiral.x. Она мгновенно

Panda Security опубликовала список вредоносных программ, привлекших к себе внимание интернет-сообщества в минувшем году. Против обыкновения, критериями для отбора кандидатов служили не масштабы или результативность заражения, а эффективность социально-инженерных приемов, используемых для их распространения, и незаурядность поведения в зараженной системе. Главной головной болью эксперты с уверенностью назвали Conficker (Downloader.Win32.Kido ). Весь год несносный зловред незримо