Уязвимости и эксплойты

Этот вторник ознаменован появлением самого большого количества патчей: наши друзья из Рэдмонда выпустили 13 «заплаток» для которые закрывают 34 уязвимости, которые могли бы использоваться злоумышленниками. Для трех из этих уязвимостей код эксплойта находится в открытом доступе, а 11 из них с высокой долей вероятности могут постоянно использоваться злоумышленниками. Самой громкой в этом месяце стала уязвимость

Ежедневно анализируя вредоносные программы, мы время от времени сталкиваемся с новыми методами, которые используют бразильские кибепреступники для удаления защитных решений. В этот раз нам попались бразильские троянцы-банкеры, использующие известный антируткит Gmer для удаления плагина GBPlugin — очень популярного защитного механизма, который применяется в четырех крупнейших банках Бразилии. Разработчики вредоносного ПО часто используют легальные программы для

В последние годы государства-участники ЕС приняли ряд мер в рамках борьбы со спамом. Однако, как свидетельствуют результаты исследования [PDF 902,15 Кб], спонсированного Европейской Комиссией, наблюдаются большие различия в количестве проведенных уголовных процессов и в жесткости санкций, примененных к правонарушителям в разных странах. Директивы 95/46/EC и 2002/58/EC призвали национальные правительства активно противостоять такой незаконной практике, как

Журналисты новостного ресурса Neowin.net обнаружили регистрационные данные свыше 10 тыс. пользователей hotmail.com, msn.com и live.com, выложенные в открытом доступе на одном из веб-сайтов. Аноним обнародовал идентификаторы реальных адресатов-европейцев, чьи логины начинались на А и В, что наводит на мысль о существовании более полного списка. Microsoft отрицает версию взлома и полагает, что эта информация была, скорее

В одном из пригородов Лондона слушается уголовное дело о хищении 600 тыс. фунтов стерлингов (около 960 тыс. долларов) со счетов 138 клиентов банка NatWest с использованием необычного троянца. Четыре молодые женщины и пятеро мужчин, в том числе братья-узбеки Азим и Азамет Рахмановы, обвиняются в преступном сговоре с целью мошенничества, неправомерном использовании компьютерных технологий и отмывании

Исследователи компании Finjan предупреждают о появлении банковского троянца нового поколения, которому они присвоили наименование URLZone/Bebloh. Вредоносная программа не только охотится за пользовательскими данными и делает скриншоты часто посещаемых веб-страниц, но и переводит деньги жертвы на подставные счета, ведет баланс и подменяет выписку о состоянии счета, отображаемую на экране. Злоумышленники распространяют бот URLZone через сайты-ловушки, атакующие

Департамент торговли США и некоммерческая организация ICANN подписали документ о подтверждении обязательств в отношении координации технического взаимодействия в рамках глобальной системы доменных имен и адресов. Соглашение вступило в силу 1 октября, положив конец одностороннему альянсу и единоличному надзору за управлением Сетью. В соответствии с этим долгосрочным соглашением международный регулятор адресного пространства получает большую степень автономии

Microsoft завершила бета-тестирование антивируса Microsoft Security Essentials (он же Morro), за подготовкой к выпуску которого с интересом следили многочисленные СМИ. Окончательная версия предлагается к установке без какой-либо оплаты и позиционируется как базовое защитное средство от вирусов, шпионского ПО и других вредоносных программ. По словам разработчиков, оно работает в фоновом режиме, потребляет немного ресурсов и снабжено

Исследователи Национальной северо-западной тихоокеанской лаборатории (PNNL) Департамента энергетики США и Университета Уэйк Форест, штат Северная Каролина, трудятся над созданием иерархической системы обнаружения интернет-угроз, имитирующей согласованные действия колонии муравьев. За основу совместного проекта взята концепция «коллективного интеллекта» (swarm intelligence). Тысячи однотипных сенсоров-разведчиков параллельно рыщут в сети, осуществляя сбор данных о загрузке каждого ЦП, внутреннем трафике и

Согласно результатам совместного исследования о корпоративных рисках, сопряженных с использованием Интернета, организациям надлежит прежде всего уделять внимание латанию дыр в клиентском ПО и веб-приложениях. В проведении исследования приняли участие специалисты Центра по сетевым угрозам (Internet Storm Center, ISC) института SANS, а также эксперты компаний-поставщиков решений в области сетевой безопасности — TippingPoint и Qualys. За основу

Классические виды угроз, пересылаемых по электронной почте Фишинг Кто хочет стать отмывателем денег? Поддельные антивирусные программы Осторожно: скрытая подписка! Мошенничество в социальных сетях Twitter — опасность коротких URL Фильмы, игры, музыка и … вредоносные программы Заключение Введение С самого раннего детства мы учимся анализировать — осознанно или нет — жесты и интонацию других людей. Как

В прошлом году 12% жителей Великобритании стали жертвами мошенников, ворующих пользовательские данные для выкачивания денежных средств с чужих счетов. Таковы итоги недавнего опроса, проведенного маркетинговой компанией YouGov по инициативе VeriSign. В опросе приняло участие около 2100 британцев, регулярно совершающих покупки через интернет. Как оказалось, молодые люди 18-24 лет лучше распознают подлог: только 5% респондентов, принадлежащих

Исследование, проведенное компанией Trend Micro, показало, что вредоносные программы присутствуют на зараженном ПК не полтора месяца, как принято было считать, а много дольше. Проанализировав состояние зараженных ресурсов, привязанных к 100 миллионам IP-адресов, эксперты обнаружили, что половина наблюдаемых объектов страдает от присутствия инфекции не менее 10 месяцев. На многих из них непрошеный гость живет более двух

Данная статья посвящена результатам исследования одного спам-сообщения, которые демонстрируют, какие методы используют современные злоумышленники для создания ботнетов и проведения спам-рассылок.

Генпрокуратура РФ утвердила обвинительное заключение по групповому уголовному делу в отношении хищения 5,6 миллиона рублей со счетов клиентов ЗАО «Объединенная система моментальных платежей». Согласно материалам следствия, четверо участников организованной группировки отслеживали финансовые операции, осуществляемые через упомянутую систему электронных платежей, с помощью вредоносных программ. Собранные за три месяца регистрационные данные они использовали для получения доступа к