« 1 2 ... 7 8 9 10 11 ... 27 28 » |
Атака на Sourceforge.net |
 Категория: Компьютерная безопасность |  Дата: 30.01.2011
В ночь с 28-го на 29-е января большинство разработчиков, пользующихся
услугами sourceforge.net, получило письмо с предупреждением, что пароли
были скомпрометированы и должны быть изменены посредством процедуры
восстановления пароля, которая обычно используется, если пароль был
забыт или утерян.
На сайте sourceforge.net размещено сообщение (краткий перевод):
Вчера
была зафиксирована атака против части нашей инфраструктуры. В
результате несколько серверов были скомпрометированы и мы немедленно
вывели их из строя, чтобы предотвратить проблемы с большинством наших
сервисов.
Наша основная задача -- предотвратить дальнейшее
распространение проблем и гарантировать сохранность данных. Все мы до
настоящего момента пытались установить источник атаки и устранить его
...
Читать дальше »
 Добавил: Zidar |  Просмотров: 566 |  Комментариев: (0)
|
|
Специалисты ЛК обнаружили новый вид SMS-спам рассылки |
Категория: Компьютерная безопасность | Дата: 22.01.2011
"Лаборатория Касперского" сообщила об обнаружении очередной SMS-спам рассылки, содержащей ссылку на вредоносную программу для мобильных телефонов и смартфонов: Trojan-SMS.J2ME.Smmer.f.Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2.
По ссылке в спам-сообщении находится очередной SMS-троянец, который детектируется ЛК как Trojan-SMS.J2ME.Smmer.f. Около года назад антивирусная компания уже обнаружила похожую кампанию, однако в случае рассылки годичной давности SMS-троянец пытался отправить SMS-сообщения на платный короткий номер 8353, стоимость сообщения на который равна ~180 рублям. SMS-троянец из вчерашней р
...
Читать дальше »
Добавил: Zidar | Просмотров: 378 | Комментариев: (0)
|
|
Microsoft выпустила ПО для системного анализа безопасности |
Категория: Компьютерная безопасность | Дата: 20.01.2011
Microsoft выпустила программное обеспечение для помощи разработчикам в написании более безопасных и стабильных приложений за счет составления полного отчета системных событий в моменты инсталляции и работы программного обеспечения. Новое программное обеспечение Attack Surface Analyzer представляет собой бесплатное средство для верификации и анализа изменений в состоянии системы, параметров исполнения и защищаемых объектов в Windows.
Новое программное обеспечение выпущено в рамках платформы Microsoft Secure Development Lifecycle. Оно позволяет делать мгновенные снимки системы и сравнивать их с результатами до и после инсталляции и запуска приложения. За счет изменений разработчик м
...
Читать дальше »
Добавил: Zidar | Просмотров: 410 | Комментариев: (0)
|
|
New York Times: за червем Stuxnet стоят разведки США и Израиля |
Категория: Компьютерная безопасность | Дата: 17.01.2011
Газета New York Times со ссылкой на свои источники сообщает, что за нашумевшим вредоносным кодом Stuxnet, стоял, скорее всего, Израиль. В опубликованной сегодня статье говорится, что Израиль тестировал указанный компьютерный червь и именно отсюда он начал распространяться по миру, поразив в первую очередь иранские атомные станции, для которых он, собственно, и создавался.
Издание сообщает, что задача Stuxnet заключалась в саботаже иранских ядерных станций и в замедлении развития ядерной программы. Также в статье замечается, что частично в создании и тестировании Stuxnet принимали участие и США, где тоже выражают активное недовольство ядерной программой страны. Кроме того, отмечает
...
Читать дальше »
Добавил: Zidar | Просмотров: 340 | Комментариев: (0)
|
|
COMODO Cleaning Essentials: новый принцип обнаружения вирусов |
Категория: Компьютерная безопасность | Дата: 13.01.2011
Компания COMODO выпустила бета-версию бесплатной программы Cleaning Essentials
(CCE), использующей принципиально новый механизм выявления вирусов и
других зловредов, причем этот механизм сразу же вызвал у некоторых из
производителей антивирусного ПО недовольство.
Принцип работы
механизма обнаружения вирусов, используемый в COMODO Cleaning
Essentials, называется DACS (распределенное и совместное сканирование).
Работает DACS так:
1. Сначала подгружаются (при первом запуске
ССЕ, порядка 80 Мб) "белые списки" хеш-сумм (снимков) уже проверенных
программ и важных файлов известных поставщиков. Это делается для того,
чтобы снизить нагрузку на сервера CO
...
Читать дальше »
Добавил: Zidar | Просмотров: 433 | Комментариев: (0)
|
|
Microsoft предупреждает о новой уязвимости в ОС Windows |
Категория: Компьютерная безопасность | Дата: 06.01.2011
Корпорация Microsoft сегодня опубликовала экстренное предупреждение об обнаружении ранее неизвестной уязвимости в операционной системе Windows. В компании подчеркивают, что для новой уязвимости уже существует эксплоит, который активно распространяется в интернете. По словам представителей компании, именно факт наличия эксплоита побудил их опубликовать предупреждение, а также сообщить, что Microsoft уже работает над проблемой.
В корпорации подчеркивают, что пока им неизвестны случаи обращения клиентов с заявлениями об атаках на их системы, нет данных и о причинении реального ущерба. Тем не менее, в Редмонде сообщают, что уязвимость располагается в системе W
...
Читать дальше »
Добавил: Zidar | Просмотров: 386 | Комментариев: (0)
|
|
Вашему телевизору угрожают хакеры... |
Категория: Компьютерная безопасность | Дата: 18.12.2010
В истинности этого утверждения уверена компания Mocana - поставщик программного обеспечения для защиты персональных и корпоративных вычислительных устройств и средств связи. Опубликованное ею предупреждение гласит, что взломщики могут проникнуть в домашнюю сеть сквозь... телевизор.
Формально в наличии такой возможности, впрочем, нет ничего удивительного: последние модели телевизоров часто снабжаются теми или иными сетевыми интерфейсами, которые позволяют устройству становиться частью ЛВС или связываться с Интернетом. Проведя соответствующее тестирование, специалисты Mocana нашли уязвимость в продукции некоего производителя, наименование которого не сообщается - компания решила не оглашать подробности вплоть до момента ликвидации выявленного изъяна.
Согласно опублико
...
Читать дальше »
Добавил: Zidar | Просмотров: 354 | Комментариев: (0)
|
|
Вирусы снова научились удалять антивирусы |
Категория: Компьютерная безопасность | Дата: 17.12.2010
Компания «Доктор Веб» сообщает о
выявлении нового метода противодействия работе антивирусов. Несмотря на
то что несколько лет назад большинство антивирусных вендоров включили в
состав своих продуктов модули самозащиты, авторы современных вредоносных
программ по-прежнему находят способы удаления компонентов антивирусной
защиты из системы.
Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте».
Под
видом искомой информации к пользователю на компьютер попадает
исполняемый файл, который определяетс
...
Читать дальше »
Добавил: Zidar | Просмотров: 526 | Комментариев: (0)
|
|
В ГУВД Москвы не знают, как установить фильтр в Интернете |
Категория: Компьютерная безопасность | Дата: 13.12.2010
Необходимо выявлять в Интернете сайты с экстремистским содержанием - об этом, как сообщает РИА Новости, заявил в понедельник заместитель начальника ГУВД Москвы Александр Мельников.
"Я
полностью согласен с этим (с необходимостью выявления экстремистских
сайтов), но как фильтр технически установить в Интернете, я не знаю. Нам
надо их (сайты) исключить, но как, я сейчас не готов ответить", -
сказал Мельников, отвечая на вопрос о возможном регулировании информации
в интернете на внеочередном заседании комиссии по безопасности и
законодательству Мосгордумы, на котором обсуждались вопросы, связанные с
беспорядками на Манежной площади.
По словам Мельникова, у
правоохранительных органов есть служба, которая отслеживает информацию в
Интернете
...
Читать дальше »
Добавил: Zidar | Просмотров: 492 | Комментариев: (0)
|
|
Вирусный ноябрь 2010 года: загрузочный блокировщик Windows и новая версия трояна-шифровальщика |
Категория: Компьютерная безопасность | Дата: 08.12.2010
На фоне понижения температуры в ноябре наблюдалось повышение изобретательности интернет-мошенников, говорится отчете компании «Доктор Веб»
по безопасности за ноябрь. Антивирусные компании и пользователи
компьютеров столкнулись с новыми методами мошенничества, которые
используют технологии буткитов. Появились новые варианты
троянцев-шифровальщиков, на этот раз ориентированные на европейских
пользователей.
Загрузочный блокировщик Windows
В
ноябре получила распространение вредоносная программа Trojan.MBRlock.1,
которая незамедлительно была взята на вооружение интернет-мошенниками.
Данный троянец по своему функционалу существенно отличается от всех
известных до этого мошеннических вредоносных программ.
При
заражении сис
...
Читать дальше »
Добавил: Zidar | Просмотров: 410 | Комментариев: (0)
|
|
Вредоносная программа TDL4 использует ранее неизвестную уязвимость в Windows |
Категория: Компьютерная безопасность | Дата: 07.12.2010
Экспертами Лаборатории Касперского были обнаружены экземпляры
вредоносной программы TDL4 (обновление TDSS), которые используют 0-day
уязвимость для повышения привилегий в системах Windows 7/2008 x86/x64
(Windows Task Scheduler Privilege Escalation, CVE: 2010-3888 ). Данная
уязвимость первоначально была обнаружена во вредоносной программе
Stuxnet.
Использование эксплоита к данной уязвимости позволяет руткиту TDL4
устанавливаться в системе без каких либо сообщений от защитных
механизмов UAC, по умолчанию функционирующих во всех современных
операционных системах Windows. При запуске троянца в системе, например в
Windows 7, процесс получает отфильтрованный маркер (работа UAC), с
привилегиями обычного пользователя. В результате чего, попытка внедрится
в процесс диспетчера оч
...
Читать дальше »
Добавил: Zidar | Просмотров: 349 | Комментариев: (0)
|
|
Хакеры заразили все банкоматы Якутска вирусом |
Категория: Компьютерная безопасность | Дата: 02.12.2010
Пресечена деятельность организованной преступной группы, которая
«заразила» банкоматы г. Якутска вирусом и пыталась похитить деньги со
счетов ничего не подозревающих граждан, сообщает пресс-служба МВД РФ.
Как
сообщается, организатор ОПГ на международном Интернет-форуме
познакомился с хакером - жителем Москвы, который разрабатывал вирусы,
модифицирующие компьютерную информацию, и приобрел за 100000 рублей одно
из его «творений».
Преступники распределили роли, в соответствии
с которыми каждый выполнял свою часть запланированных действий. Так,
злоумышленник, работающий начальником IT-отдела, обеспечивал
неправомерный доступ к ЭВМ банкоматов, подготавливая их к «заражению»
вирусом.
Непосредственно осуществлял внедрение вируса втор
...
Читать дальше »
Добавил: Zidar | Просмотров: 390 | Комментариев: (0)
|
|
Цифра недели: SMS за 200 рублей |
Категория: Компьютерная безопасность | Дата: 02.12.2010
Специалисты «Лаборатории
Касперского» предупреждают об очередном способе SMS-мошенничества,
связанном с оплатой активации загруженного контента через короткие
номера.
В Интернете набирают популярность сайты, предлагающие пользователю
загрузить музыку, фильмы или другой контент за очень скромную сумму.
Когда пользователь, заинтересованный выгодным предложением, выбирает
товар, сайт начинает имитировать загрузку выбранного фильма или
программы на ПК.
После «завершения» процедуры, сайт предлагает активировать контент,
отправив SMS на короткий номер: при загрузке пакета программ от
пользователя могут потребовать платную активацию ПО, а
...
Читать дальше »
Добавил: Zidar | Просмотров: 449 | Комментариев: (0)
|
|
Эксперты «Лаборатории Касперского» обнаружили два новых блокера-шантажиста |
Категория: Компьютерная безопасность | Дата: 02.12.2010
«Лаборатория Касперского» предупреждает о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных.
Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается.
Эта программа была обнаружена аналитиками «Лаборатории Касперского» 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании работают над способами восстановления зашифрованных данных.
GpCode не распространяется самостоятельно – на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыд
...
Читать дальше »
Добавил: Zidar | Просмотров: 322 | Комментариев: (0)
|
|
В Windows Vista и Windows 7 найдена критическая уязвимость |
Категория: Компьютерная безопасность | Дата: 30.11.2010
Специалисты компании Sophos обнаружили эксплоит для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой.
Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Account Control в Windows Vista и Windows 7. По словам специалиста Sophos, эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows.
Уязвимость связана с тем, как система интерпретирует некоторые ключи в реестре и это позволяет атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по вс
...
Читать дальше »
Добавил: Zidar | Просмотров: 385 | Комментариев: (0)
|
|
Главная 
Добавил: 
Просмотров: 566 | 
