22 просмотров

Как нам стало известно, сегодня, на сайт информационно – исследовательской компании в области безопасности Secunia была проведена DNS атака хакером, назвавшим себя TurkGuvenligi. Согласно источнику, при посещении сайта Secunia, пользователи попадали на страницу, где красовалось граффити и сообщение на турецком языке, подписанное «TurkGuvenligi».  Как заявили в компании, это произошло в результате того, что принадлежащий DNS хостинг компании был перенаправлен….Читать дальше

 

Специалисты из Лаборатории Касперского наткнулись на подозрительный PDF- файл и решили его исследовать. После распаковки был получен xml–файл с TIFF-изображением. Однако как выяснилось, выглядел он очень странно. Выяснилось, что xml–файл содержит в своей структуре эксплойт, который эксплуатирует уязвимость CVE-2010-0188 (переполнение  буфера обмена). Экспертам это  показалось странным, так как раньше подобного рода файлы почти не встречались, и они запросить статистику по срабатыванию данной уязвимости.  Как видно из приведённого графика, активное распространение зловредов, эксплуатирующих CVE-2010-0188, началось в конце июня. До этого времени они практически не обнаруживались на компьютерах пользователей. Можно сделать предположение, что у вирусописателей ушло несколько месяцев на подгонку эксплойтов для новой дыры в продукте Adobe....Читать дальше »

а так же:

27.07.2010 IE8 защитил пользователей миллиард раз

26.07.2010 Аналитики прогнозирует рост объемов спама и спам-атак

 

Специалисты Лаборатории Каспеского опубликовали аналитическую статью.  Данная пуюликация посвящена анализу ситуации, сложившейся в последнее время в области атак вредоносных программ на клиентов финансовых организаций. Наше внимание будет акцентировано как на противостоянии финансовых вредоносных программ (также известных как CrimeWare) и антивирусной индустрии, так и на противостоянии этих зловредов и финансового сектора.  Справка: CrimeWare- категория вредоносных программ, разработанных специально для автоматизации совершения финансовых преступлений. Данная категория является собирательной для вредоносных поведений других категорий. Например: Trojan-Banker, Trojan-PSW и т.д. В данной не будет описания методов заражения компьютеров пользователей и  способов атак на финансовые организации, используемых злоумышленниками (фишинг, социальная инженерия), так как эти проблемы, хотя и по-прежнему актуальны, но уже были подробно рассмотрены в пред... Читать дальше »

 

 

В сети зафиксирована повышенная активность сетевого червя Koobface. «Лаборатория Касперского» распространила предупреждение о том, что данный червь активно заражает сайты социальных сетей. Наибольшая активность червя, выраженная в проводимых атаках и взломе таких популярных порталов как Facebook и Twitter, которые он использует в качестве собственных командных серверов. По наблюдениям группы исследователей из «Лаборатории Касперского», в течение трех последних недель командные серверы Koobface отключались или подвергались лечению в среднем три раза в сутки. Командные серверы используются для посылки удаленных команд и обновлений на все компьютеры, зараженные данным червем. Сначала количество работающих командных серверов червя постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако затем в течение всего двух суток их число выросло вдвое, до 142. По состоянию на 18 марта количество серверов составило 79, так что в ближайшее время стоит ожида... Читать дальше »

Антивирусная компания McAfee  сообщила об обнаружении новой мошеннической кампании, проводимой в сети и нацеленной на пользователей социальной сети Facebook. Напомним, что сеть Facebook периодически подвергается налётам мошенников, хакеров и прочих. На этот раз злоумышленники утверждают, что пользователям якобы необходимо сменить свой пароль для аккаунта в Facebook, кроме того к письму прилагается файл, с которым владельцу блога на Facebook  предлагается ознакомиться. В McAfee утверждают, что и то и другое - звенья одной мошеннической схемы... Читать дальше »

Абоненты оператора "Мегафон-Кавказ" и пользователи MTC из южных регионов России подверглись атакам вредоносных программ-дайлеров. Дайлеры- вредоносные программы, в результате деятельности которой, при использовании услуги «Мобильный интернет», через USB-модемы с сим-карт ничего не подозревающих абонентов снимались достаточно крупные суммы. Снятие средств со счетов абонентов, происходило в результате осуществляемых международных звонков с номеров абонентов, которые совершались не без помощи Дайлеров (Trojan.Win32.Dialer.vec и Trojan.Win32.Dialer.ext.). Эти трояны без ведома пользователя создают подключение к одному из зарубежных интернет-провайдеров. По заявлениям представителей «МегаФона», стало известно, что с жалобами в службу поддержки обратились пользователи оператора только в одном регионе, но потенциальной опасности подвержены любые компьютеры, подключенные к Интернету через USB-модемы, вне зависимости от модели и производителя. Аналогичные проблемы возникали и у абонентов МТС в южных регионах России. «ВымпелКом» пока не сталкивался с подобными жалобами, поскольку продает модемы, предназначенные исключительно для интернет-доступа, а голосовые услуги для владельцев таких сим-карт недоступны. По словам руководителя центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александра Гостева, вирусы, запускающие дозвон на платные номера, известны давно, они используют любые установленные на компьютере модемы, в том числе и беспроводные. Защититься от вредоносных программ пользователи могут при заключении контракта, если подключат услугу «запрет международных вызовов», или с помощью антивирусного ПО. Кстати, «ВымпелКом» продает модемы с предустановленным антивирусом Dr.Web.



Читайте так же на http://icomservice.ucoz.ru/news/

Motorola по талонам.
Firefox признали самым популярным браузером среди хакеров