Уязвимости и эксплойты

Эксперты Trend Micro обнаружили новый компонент Koobface, который позволяет создавать учетные записи на Facebook, регистрироваться в разных конференциях, пополнять список «друзей» и оставлять сообщения на их «стенах». При регистрации аккаунта обновленный червь указывает почтовый адрес Gmail. Создаваемые им профили оформлены в полном соответствии с требованиями сайта: фото, дата рождения, музыкальные предпочтения, любимые книги и т.п.

Последние два года мы уже не раз писали о программах, которые не являются тем, за что себя выдают. Наиболее известные представители таких программ — псевдоантивирусы, которые выводят сообщения об обнаружении вредоносных программ, но на самом деле ничего не находят и не лечат. Их задача состоит совсем в другом: убедить пользователя в наличии угрозы (на самом

В Атланте, штат Джорджия, выдвинуто обвинение по делу интернациональной группировки хакеров, которые взломали процессинговую систему местного представительства Королевского Банка Шотландии и за 12 часов украли более 9 млн. долларов со счетов держателей зарплатных карт. Житель Эстонии Сергей Цуриков, петербуржец Виктор Плещук, молдаванин Олег Ковелин и некий Hacker 3 обвиняются в преступном сговоре, компьютерном мошенничестве, хищении

M86 Security объявила о выкупе Finjan — частной калифорнийской компании, специализирующейся на сетевых решениях в области корпоративной безопасности. Неизбежность этого шага стала очевидной после того, как M86 Security переманила ведущих руководителей Finjan, предложив им равноценные должности. Шлюзовые системы безопасности Finjan и ее гибридные SaaS-решения будут интегрированы в линейку продуктов, выпускаемых на рынок под брэндом M86

Как и предполагалось, еще больше компьютеров было заражено. На данный момент наш рейтинг выглядит следующим образом: 7798 США 1765 ИНДИЯ 1332 АРГЕНТИНА 1244 ТУРЦИЯ 1094 РОССИЙСКАЯ ФЕДЕРАЦИЯ 1084 ГЕРМАНИЯ 968 ИСПАНИЯ 950 ИСЛАМСКАЯ РЕСПУБЛИКА ИРАН 881 РЕСПУБЛИКА КОРЕЯ 878 МАРОККО 822 КАНАДА 815 ПЕРУ 792 ЯПОНИЯ 712 ТАЙЛАНД 689 АВСТРИЯ 678 РУМЫНИЯ 655 ПОЛЬША 654

В районе 20 октября мы получили сообщения от нашего турецкого офиса о «возможном распространении нового вируса». И наши коллеги оказались правы — что-то происходило. За несколько дней до этого — 16 октября — мы обнаружили изменения на нескольких сайтах, состояние которых мы отслеживали с мая 2009 года, когда активно распространялся «gumblar». Атака в апреле и

Исследователи из Колумбийского университета, США, обнаружили около 300 тыс. устройств доступа к сети, открытых для удаленной атаки из любой точки интернета. На 21 тыс. из них по умолчанию использовался пароль, который был установлен производителем и теоретически мог быть легко взломан простым перебором. Если экстраполировать эти результаты на все интернет-пространство, количество уязвимых точек доступа может достигать

Очень интересно наблюдать, как авторы поддельных антивирусов адаптируют свои продукты к изменениям, которые происходят на рынке настоящих антивирусных продуктов. Так, например, относительно недавно компанией Майкрософт был выпущен бесплатный продукт для защиты домашних пользователей. Зная это, а так же то, что в операционную систему Windows входит еще один продукт по удалению вредоносных программ называемый “Windows Defender”,

Вчера вечером все зарегистрированные пользователи securelist.com получили от нас сообщение о том, что их существующие пароли были изменены и им всем были сформированы новые пароли.

По оценке Dasient — калифорнийской компании, занимающейся обеспечением корпоративной интернет-безопасности, в третьем квартале количество зараженных веб-страниц достигло 5,8 миллиона. Инфекцией охвачены более 640 тыс. веб-сайтов, многие из которых принадлежат легальным владельцам. Эксперты обнаружили более 52 тыс. разновидностей зловредов, скрывающихся на общедоступных сетевых ресурсах. Согласно статистике Dasient, больше половины из них загружаются на машины жертв с

По оценке ФБР, за пять лет предприятия малого и среднего бизнеса США потеряли не менее 40 млн. долларов в результате хищения банковских реквизитов в Сети. Мошенническая схема, приобретающая все большую популярность у киберпреступников, начинается с таргетированной спам-рассылки. Письма снабжаются ссылкой или вложением, при активации которых на машину получателя загружается вредоносная программа, ворующая пароли к системе

Cisco Systems объявила о выкупе частной компании ScanSafe Inc., специализирующейся на сетевых SaaS-решениях в области корпоративной защиты. Новая сделка, как и поглощение специалиста по защите веб-контента IronPort два года назад, призвана повысить ставки Cisco на быстро растущем рынке интернет-безопасности. По мнению руководства компании, такое объединение поможет расширить диапазон разрабатываемых решений вплоть до «облачных» высот и

О сборе статистики Современные средства антивирусной защиты — это комплексные решения, которые блокируют попытки заражения компьютера на различных уровнях. Ниже мы рассмотрим статистику, полученную в результате работы таких компонентов защиты, как веб-антивирус, система обнаружения вторжения (IDS) и файловый антивирус (OAS). Во всех случаях мы оценивали число уникальных попыток заражения компьютеров пользователей, заблокированных нашими продуктами. Случаи,

Авторы вредоносного ПО всегда стараются скрыть, кто они такие на самом деле, верно? Неверно — даже среди нынешних киберпреступников, которых интересует лишь нажива, находятся такие, кто раскрывает информацию о себе. Удивительно, но вот правдивая история про то, как злоумышленник «представился», чтобы «получить компенсацию» у «Лаборатории Касперского» за проводимые ей антивирусные исследования. Недавно мы заинтересовались новым

По оценке Австралийского института криминологии, 90% пользователей национального сектора интернета регулярно подвергаются атакам лотерейных мошенников, фишеров, «нигерийцев» и прочих сетевых аферистов. В 80% случаев реализация мошеннической схемы начинается с рассылки почтового спама, на который 18% австралийцев реагируют ответными действиями. В опросе, проведенном в январе-марте 2008 года, приняли участие лишь 919 добровольцев, поэтому результаты исследования [PDF