« 1 2 ... 9 10 11 12 13 ... 27 28 » |
Эксперт: Цель червя Stuxnet - атомная электростанция в Бушере |
 Категория: Компьютерная безопасность |  Дата: 24.09.2010
Немецкий эксперт по киберзащите промышленных систем Ральф Лангнер выяснил, что червь Stuxnet был создан с намерением поразить конкретную цель. Лангнер предполагает, что этой целью является атомная электростанция в Бушере (Иран).
Напомним, что Stuxnet был обнаружен специалистами белорусской компании "ВирусБлокАда". Очень быстро стало понятно, что на этот раз антивирусники столкнулись с исключительно хитроумной вредоносной программой, явно созданной профессионалами.
Так, червь распространялся через флеш-накопители при помощи неизвестной ранее уязвимости Windows и, к тому же, был подписан легальной цифровой подписью известной
...
Читать дальше »
 Добавил: Zidar |  Просмотров: 540 |  Комментариев: (0)
|
|
Про ПО с оплатой через СМС, или развод на деньги |
Категория: Компьютерная безопасность | Дата: 23.08.2010
В последнее время появляется все больше сайтов, предлагающих скачать ПО с оплатой через СМС, причем они множатся, как грибы после дождя, и пытаются рекламировать себя через все популярные баннерные сети.
Для таких сайтов характерно следующее:
- к скачиванию предлагаются наиболее популярные програмы, причем как условно-бесплатные (вроде WinRar) так и совершенно бесплатные - например, Avast и Opera Mini;
- ссылка "скачать" ведет не на сервер разработчика этого ПО, а на какой-то левый сервер;
- иной раз для создания видимости приличия рядом со ссылкой "скачать" есть текст про то, что пользователь, кликая по ней, соглашается с условиями "соглашения", и дается ссылка на это соглашение, которое, впрочем, читают лишь единицы (а зря);
- после скачивания и запуск
...
Читать дальше »
Добавил: Zidar | Просмотров: 728 | Комментариев: (0)
|
|
В Британии троян "Зевс" грабит интернет-пользователей |
Категория: Компьютерная безопасность | Дата: 15.08.2010
В Британии активные пользователи Интернета за пару минувших месяцев лишились в общей сложности более полутора миллиона долларов из-за трояна.Это хакерский вирус, который внедряется в систему вашего компьютера и позволяет делать с вашей персональной, в том числе и финансовой информацией, всякие неприятные вещи. Так и произошло на этот раз. Программа именуемая "Зевс" в обход самых современных антивирусов и других приложений безопасности поселяется в недрах жёсткого диска. И ждёт заветного момента, пока пользователь, например, вы не станет регистрироваться на сайте какого-нибудь банка или интернет-платежей. И, наверное, переводит деньги на счёт злоумышленника, спросите вы? Да, но т
...
Читать дальше »
Добавил: Zidar | Просмотров: 517 | Комментариев: (0)
|
|
Массовые дефейсы: инструменты и методы, используемые злоумышленниками |
Категория: Компьютерная безопасность | Дата: 14.08.2010
«Лаборатория Касперского» представляет аналитическую статью старшего антивирусного эксперта Дэвида Джэкоби «Массовые дефейсы: инструменты и методы, используемые злоумышленниками».
Не
очень понятно, на кого рассчитана эта статья, но в ней, в частности,
рассказывается о том, что дефейсер — это человек, которого в
действительности не очень заботит, что за сайт он атакует, а также о
том, что атаки дефейсеров называют дефейсами.
В статье также
сообщается, что злоумышленники часто используют Google Dorks для
выявления уязвимых серв
...
Читать дальше »
Добавил: Zidar | Просмотров: 561 | Комментариев: (0)
|
|
Спамеры предлагают взять в рабство лучшего друга |
Категория: Компьютерная безопасность | Дата: 14.08.2010
«Лаборатория
Касперского» представила отчет по спам-активности в июле 2010 года. В
июле средняя доля спама в почтовом трафике по сравнению с прошлым
месяцем уменьшилась на 2,1% и составила 82,9%. Самый низкий показатель
был отмечен 20 числа — 77,9%; больше всего спама было получено
пользователями 25 и 31 июля — 90,1%.
В рейтинге
стран-распространителей спама лидируют Соединенные Штаты (17,2%). Второе
место вновь заняла Индия (9,0%). В июле из двадцатки исчезли Чили,
Мексика, Марокко и Португалия — с территории каждой из этих стран было
распространено менее 1,3% спама. Но свято место пусто не бывает — два
дебютанта, Гонконг (1,8%) и Тайвань (1,3%), заняли 17
...
Читать дальше »
Добавил: Zidar | Просмотров: 685 | Комментариев: (0)
|
|
У червя-шпиона появились преемники |
Категория: Компьютерная безопасность | Дата: 30.07.2010
Компания ESET сообщает о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell при обработке LNK-файлов (LNK/Exploit.CVE-2010-2568). Также зафиксированы новые способы распространения подобных угроз.
Вирусная лаборатория ESET фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов.
Создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО, использующего данную уязвимость.
Уже удалось выявить другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.
...
Читать дальше »
Добавил: Zidar | Просмотров: 467 | Комментариев: (0)
|
|
Новый червь занимается промышленным шпионажем |
Категория: Компьютерная безопасность | Дата: 30.07.2010
Компания ESET сообщает о
распространении червя Win32/Stuxnet. Червь используется для атак на ПО
класса SCADA, системы управления и контроля, используемые в
промышленности.
По данным Вирусной лаборатории компании ESET,
Win32/Stuxnet был обнаружен несколько дней назад. На сегодняшний день
наибольшее распространение угроза получила в США и Иране, на которые
пришлось 58% и 30% инфицированных компьютеров в мире соответственно.
Третьей по уровню проникновения страной стала Россия, на долю которой
приходится около 4% зараженных ПК.
«Обнаруженный нами червь
представляет собой пример атаки, использующей уязвимость «нулевого дня»,
– отмечает Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории
компании ESET в Братиславе. – Поскольку в данн
...
Читать дальше »
Добавил: Zidar | Просмотров: 418 | Комментариев: (0)
|
|
Хакеры сообщают о взломе платежной системы «ChronoPay» |
Категория: Компьютерная безопасность | Дата: 26.07.2010
Хакеры сообщают о взломе платежной системы «ChronoPay» и крупнейшем за всю историю хищении базы данных кредитных карточек российских граждан.
Соответствующее сообщение появилось в блоге chronoplay.livejournal.com, созданном, по всей видимости, специально с целью размещения нижеследующей информации:
«В начале июля на несколько дней вышли из строя сервера крупнейшего российского процессинга «Chronopay», принимающего платежи у огромного количества россиян через кредитные карты в Интернете [...]
Несмотря на оправдательные реляции PR-службы Хронопэя, последовательно выдвигавшей версии от планового обновления программного обеспечения до якобы сломавшихся серверов виртуализации и возможной DDoS-атаке, уже с первых дней появились слухи о взломе системы и хищении крупнейшей з
...
Читать дальше »
Добавил: Zidar | Просмотров: 494 | Комментариев: (0)
|
|
Итальянская полиция обезвредила банду хакеров |
Категория: Компьютерная безопасность | Дата: 25.07.2010
Полиция Италии сообщила о задержании 12 членов предполагаемой банды хакеров, специализировавшейся на создании копий кредитных карт.
Задержания прошли в Риме и ряде других городов Италии, но преступники сотрудничали с коллегами из России и Украины. Они совершали сделки по покупке кредиток через секретные чаты в сети, после чего тратили деньги со счетов жертв на предметы роскоши.
Отмечается, что преступники пользовались методом фишинга— когда пользователь направляется на фальшивый сайт, где ему предлагается ввести свои персональные данные.
Добавил: Zidar | Просмотров: 467 | Комментариев: (0)
|
|
Microsoft выпустила новую бета-версию Security Essentials |
Категория: Компьютерная безопасность | Дата: 25.07.2010
Microsoft выпустила новую бета-версию бесплатного программного обеспечения Security Essentials, предназначенного для защиты от вредоносных программ. В новой версии появился более компактный антивирус и антишпионский модуль для защиты от сетевых атак.
Что касается сетевой подсистемы продукта, то она имеет две части. Теперь Microsoft Security Essentials интегрирован с Internet Explorer для лучшей защиты от сетевых атак. Также был сохранен и классический модуль защиты. Говоря о новом модуле, следует отметить, что он позволяет блокировать злонамеренные программы еще на этапе их начального попадания в систему, тогда как раньше обнаружить зловреда можно было то
...
Читать дальше »
Добавил: Zidar | Просмотров: 450 | Комментариев: (0)
|
|
В материнских платах серверов Dell найдено вредоносное ПО |
Категория: Компьютерная безопасность | Дата: 25.07.2010
Компания Dell предупредила некоторых пользователей блэйд-сервера PowerEdge R410 о том, что его материнская плата может содержать встроенное вредоносное программное обеспечение.
Согласно опубликованной на форуме технической поддержки Dell информации, небольшая партия материнских плат PowerEdge R410, отправленная клиентам компании, содержала некий вредоносный код, внедренный во встроенное ПО для управления сервером. По сообщению сотрудника техподдержки Dell, речь идет лишь о материнских платах, отправленных для замены старых (например, вышедших из строя). По информации Dell, платы, поставляемые в составе новых серверов, не содержат
...
Читать дальше »
Добавил: Zidar | Просмотров: 473 | Комментариев: (0)
|
|
Google повышает вознаграждение за найденные уязвимости |
Категория: Компьютерная безопасность | Дата: 25.07.2010
Компания Google почти в три раза увеличила выплаты за критические уязвимости, найденные в браузере Google Chrome.
Максимальная сумма вознаграждения за нахождение критических уязвимостей в браузере Chrome увеличена до 3133 долларов. В то же время базовая оплата за менее серьезные уязвимости остается $500.
Напомним, что программу премирования Google ввела в январе 2010 года. За обнаруженные уязвимости компания выплачивала по $500. Если выявленный баг был достаточно серьезным, сумма вознаграждения увеличивалась до $1337.
На сегодняшний день компания Google осуществила выплаты десяти пользователям за 22 найденных бага. За полгода вознаграждени
...
Читать дальше »
Добавил: Zidar | Просмотров: 487 | Комментариев: (0)
|
|
Обнаружена уязвимость в браузере Safari |
Категория: Компьютерная безопасность | Дата: 25.07.2010
 В браузере Safari обнаружена уязвимость, которая может дать злоумышленникам доступ к личным данным пользователя. Об уязвимости сообщил в своем блоге технический директор WhiteHat Security Иеремия Гроссман.
Используя несложный код, злоумышленники могут завладеть информацией, которая хранится в памяти модуля автозаполнения (AutoFill). Этот модуль запоминает данные, которые пользователь вводил в различные веб-формы — например, в строку поисковика.
|
|
Главная 
Добавил: 
Просмотров: 405 | 
