Уязвимости и эксплойты

Согласно результатам исследования, проведенного антивирусной компанией PC Tools, многие пользователи склонны пренебрегать элементарными мерами безопасности, пребывая в Сети. Помимо 4,5 тыс. анкет, заполненных на веб-сайте pctools.com, компания проанализировала ответы участников уличных опросов, проведенных в Великобритании, Германии, Франции и странах Бенилюкса. Оказалось, что 9% британцев подключаются к Интернету, не используя никакой защиты, а около трети никогда

Крупнейший изготовитель средств сетевой безопасности McAfee завершила сделку по приобретению частной компании MX Logic. Новая команда войдет в подразделение, обеспечивающее защиту как услугу (SaaS). Ожидается, что ее опыт в области обслуживания электронной почты и разработки средств защиты на «облачном» уровне поможет упростить архитектуру систем безопасности на стороне клиента и будет способствовать расширению диапазона технологических решений,

Один из крупнейших специалистов в области сетевой безопасности, компания Marshal8e6, которую мы упоминали до сих пор под прежним названием — Marshal, будет отныне именоваться M86 Security. Новый брэнд был анонсирован в связи с расширением компании и отражает эволюцию ее концепции корпоративной защиты с учетом последних тенденций развития интернет-угроз. Слияние частной калифорнийской компании Marshal и американского

«Лаборатория Касперского» представляет вниманию пользователей рейтинг вредоносных программ.

Со времени написания первых двух статей цикла «Мобильная вирусология» прошло почти три года. Такой большой интервал между публикациями был вызван практически полной остановкой эволюции в мире мобильных угроз.

Второй квартал этого года наглядно показал все большую привлекательность социальных сетей для атак хакеров. В этом нет ничего удивительного — онлайн-сообщества растут, процент доверия «друзьям по сети» очень велик, так что вредоносное ПО можно очень быстро и, главное, эффективно распространить по большому числу компьютеров. При этом в результате легко спровоцировать, например, крупномасштабную утечку личной информации.

Сегодня мы сообщили об обнаруженном факте компрометации аккаунтов пользователей социальной сети «ВКонтакте». В настоящее время база аккаунтов остается в свободном доступе, но мы крайне не рекомендуем пользователям самостоятельно обращаться к ней, даже если вы подозреваете что ваши данные могли также быть скомпрометированы. Сайт, на котором находится база, принадлежит киберпреступникам и кража пользовательских аккаунтов происходила именно

Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте». Информация была опубликована на одном из хакерских сайтов. Наши эксперты проанализировали эти данные и подтверждают факт компрометации. Согласно нашей информации инцидент выглядит следующим образом: Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при

Уязвимости в продуктах компании Adobe в последнее время являются, пожалуй, самой главной угрозой для пользователей. По числу заражений, происходящих из-за них, они, похоже, уже давно переплюнули любые уязвимости в операционной системе Windows и браузере Internet Explorer. Очередная zero-day уязвимость была обнаружена вчера и сначала озадачила исследователей из антивирусных компаний. В «дикой природе» были перехвачены PDF-файлы,

С 22 по 28 июня мы провели саммит вирусных аналитиков в г. Дубровнике, в Хорватии. Примерно в те же дни вышла статья моего коллеги Кристиана Функа о подводных камнях и возможных последствиях работы в открытых сетях во время отпуска. Данная тема актуальна не только для летнего периода, но и всегда, в любой точке мира, при

ФБР и власти округа Буллит, штат Кентукки, пытаются вернуть казенные деньги, украденные хакерами из фонда заработной платы. Преступники с помощью заказного троянца Zbot завладели идентификаторами казначея и судьи, без санкций которых невозможно производить отчисления со счета округа в банке, и выкачивали денежные средства на подставные счета, откуда они потом отсылались «дропами» за границу. По имеющимся

Как вы, наверное, уже слышали, обнаружена опасная уязвимость в Internet Explorer версий 6 и 7, для которой «in-the-wild» уже циркулирует эксплойт.

Исследователи Websense опубликовали предупреждение о вредоносном скрипте, обнаруженном на одном из крупнейших торрент-трекеров. iFrame, внедренный в стартовую страницу Torrentreactor, автоматически переадресовывает браузер посетителя на сервер с набором эксплойтов. Последние нацелены, в числе прочих, на уязвимости элементов управления ActiveX, программ Acrobat Reader и Adobe Shockwave. В случае успешной эксплуатации на компьютер пользователя загружается троянский даунлоудер, который,

Американский исследователь Крэг Джентри (Craig Gentry) решил математическую задачу, которая три десятилетия не давала покоя криптографам. Применив нетрадиционный подход, он создал схему, позволяющую всесторонне обрабатывать зашифрованные данные, не искажая и не расшифровывая их. В представленном протоколе гомоморфного шифрования Джентри использовал свои наработки в области шифрования методом решетки. Он оперирует понятием «идеальной решетки», которая обеспечивает гомоморфность

В декабре Федеральная торговая комиссия США потребовала у Джеймса Рено (James Reno) вернуть 1,9 миллиона долларов, которые он получил от продаж бесполезных программ WinFixer, WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus. Активно рекламируя их через веб-сайты своей компании ByteHosting Internet Services, Рено позиционировал эти продукты как средства защиты от вирусов, шпионского ПО и порнографии. На самом