Уязвимости и эксплойты

Вчера вечером все зарегистрированные пользователи securelist.com получили от нас сообщение о том, что их существующие пароли были изменены и им всем были сформированы новые пароли.

По оценке Dasient — калифорнийской компании, занимающейся обеспечением корпоративной интернет-безопасности, в третьем квартале количество зараженных веб-страниц достигло 5,8 миллиона. Инфекцией охвачены более 640 тыс. веб-сайтов, многие из которых принадлежат легальным владельцам. Эксперты обнаружили более 52 тыс. разновидностей зловредов, скрывающихся на общедоступных сетевых ресурсах. Согласно статистике Dasient, больше половины из них загружаются на машины жертв с

По оценке ФБР, за пять лет предприятия малого и среднего бизнеса США потеряли не менее 40 млн. долларов в результате хищения банковских реквизитов в Сети. Мошенническая схема, приобретающая все большую популярность у киберпреступников, начинается с таргетированной спам-рассылки. Письма снабжаются ссылкой или вложением, при активации которых на машину получателя загружается вредоносная программа, ворующая пароли к системе

Cisco Systems объявила о выкупе частной компании ScanSafe Inc., специализирующейся на сетевых SaaS-решениях в области корпоративной защиты. Новая сделка, как и поглощение специалиста по защите веб-контента IronPort два года назад, призвана повысить ставки Cisco на быстро растущем рынке интернет-безопасности. По мнению руководства компании, такое объединение поможет расширить диапазон разрабатываемых решений вплоть до «облачных» высот и

О сборе статистики Современные средства антивирусной защиты — это комплексные решения, которые блокируют попытки заражения компьютера на различных уровнях. Ниже мы рассмотрим статистику, полученную в результате работы таких компонентов защиты, как веб-антивирус, система обнаружения вторжения (IDS) и файловый антивирус (OAS). Во всех случаях мы оценивали число уникальных попыток заражения компьютеров пользователей, заблокированных нашими продуктами. Случаи,

Авторы вредоносного ПО всегда стараются скрыть, кто они такие на самом деле, верно? Неверно — даже среди нынешних киберпреступников, которых интересует лишь нажива, находятся такие, кто раскрывает информацию о себе. Удивительно, но вот правдивая история про то, как злоумышленник «представился», чтобы «получить компенсацию» у «Лаборатории Касперского» за проводимые ей антивирусные исследования. Недавно мы заинтересовались новым

По оценке Австралийского института криминологии, 90% пользователей национального сектора интернета регулярно подвергаются атакам лотерейных мошенников, фишеров, «нигерийцев» и прочих сетевых аферистов. В 80% случаев реализация мошеннической схемы начинается с рассылки почтового спама, на который 18% австралийцев реагируют ответными действиями. В опросе, проведенном в январе-марте 2008 года, приняли участие лишь 919 добровольцев, поэтому результаты исследования [PDF

Этот вторник ознаменован появлением самого большого количества патчей: наши друзья из Рэдмонда выпустили 13 «заплаток» для которые закрывают 34 уязвимости, которые могли бы использоваться злоумышленниками. Для трех из этих уязвимостей код эксплойта находится в открытом доступе, а 11 из них с высокой долей вероятности могут постоянно использоваться злоумышленниками. Самой громкой в этом месяце стала уязвимость

Ежедневно анализируя вредоносные программы, мы время от времени сталкиваемся с новыми методами, которые используют бразильские кибепреступники для удаления защитных решений. В этот раз нам попались бразильские троянцы-банкеры, использующие известный антируткит Gmer для удаления плагина GBPlugin — очень популярного защитного механизма, который применяется в четырех крупнейших банках Бразилии. Разработчики вредоносного ПО часто используют легальные программы для

В последние годы государства-участники ЕС приняли ряд мер в рамках борьбы со спамом. Однако, как свидетельствуют результаты исследования [PDF 902,15 Кб], спонсированного Европейской Комиссией, наблюдаются большие различия в количестве проведенных уголовных процессов и в жесткости санкций, примененных к правонарушителям в разных странах. Директивы 95/46/EC и 2002/58/EC призвали национальные правительства активно противостоять такой незаконной практике, как

Журналисты новостного ресурса Neowin.net обнаружили регистрационные данные свыше 10 тыс. пользователей hotmail.com, msn.com и live.com, выложенные в открытом доступе на одном из веб-сайтов. Аноним обнародовал идентификаторы реальных адресатов-европейцев, чьи логины начинались на А и В, что наводит на мысль о существовании более полного списка. Microsoft отрицает версию взлома и полагает, что эта информация была, скорее

В одном из пригородов Лондона слушается уголовное дело о хищении 600 тыс. фунтов стерлингов (около 960 тыс. долларов) со счетов 138 клиентов банка NatWest с использованием необычного троянца. Четыре молодые женщины и пятеро мужчин, в том числе братья-узбеки Азим и Азамет Рахмановы, обвиняются в преступном сговоре с целью мошенничества, неправомерном использовании компьютерных технологий и отмывании

Исследователи компании Finjan предупреждают о появлении банковского троянца нового поколения, которому они присвоили наименование URLZone/Bebloh. Вредоносная программа не только охотится за пользовательскими данными и делает скриншоты часто посещаемых веб-страниц, но и переводит деньги жертвы на подставные счета, ведет баланс и подменяет выписку о состоянии счета, отображаемую на экране. Злоумышленники распространяют бот URLZone через сайты-ловушки, атакующие

Департамент торговли США и некоммерческая организация ICANN подписали документ о подтверждении обязательств в отношении координации технического взаимодействия в рамках глобальной системы доменных имен и адресов. Соглашение вступило в силу 1 октября, положив конец одностороннему альянсу и единоличному надзору за управлением Сетью. В соответствии с этим долгосрочным соглашением международный регулятор адресного пространства получает большую степень автономии

Microsoft завершила бета-тестирование антивируса Microsoft Security Essentials (он же Morro), за подготовкой к выпуску которого с интересом следили многочисленные СМИ. Окончательная версия предлагается к установке без какой-либо оплаты и позиционируется как базовое защитное средство от вирусов, шпионского ПО и других вредоносных программ. По словам разработчиков, оно работает в фоновом режиме, потребляет немного ресурсов и снабжено