Специалисты Лаборатории Каспеского опубликовали аналитическую статью.  Данная пуюликация посвящена анализу ситуации, сложившейся в последнее время в области атак вредоносных программ на клиентов финансовых организаций. Наше внимание будет акцентировано как на противостоянии финансовых вредоносных программ (также известных как CrimeWare) и антивирусной индустрии, так и на противостоянии этих зловредов и финансового сектора.  Справка: CrimeWare- категория вредоносных программ, разработанных специально для автоматизации совершения финансовых преступлений. Данная категория является собирательной для вредоносных поведений других категорий. Например: Trojan-Banker, Trojan-PSW и т.д. В данной не будет описания методов заражения компьютеров пользователей и  способов атак на финансовые организации, используемых злоумышленниками (фишинг, социальная инженерия), так как эти проблемы, хотя и по-прежнему актуальны, но уже были подробно рассмотрены в пред... Читать дальше »

 Сотрудник Bank of America придумал оригинальный способ поправить своё материальное положение. Последний внедрил в корпоративную компьютерную систему банка вредоносный код, который позволял ему снимать в банкоматах наличные деньги без сохранения записей об этих транзакциях. Полностью скрыть свою деятельность злоумышленнику, однако, не удалось, и недавно в окружной суд Западного округа Северной Каролины поступил иск из прокуратуры. Судя по предъявленным обвинениям, некий Родни Рид Кэверли (Rodney Reed Caverly) промышлял этим "бизнесом" по крайней мере с марта по октябрь прошлого года... Читать дальше »

На прошедших выходных примерно три десятка белорусских сайтов были подвергнуты дефейсу.  Deface (англ. deface — уродовать, искажать) — тип хакерской атаки, при которой страница веб-сайта заменяется на другую. Свою "визитку" на страницах этих ресурсов оставила хакерская группировка "Kosova Elite Hackers". Среди пострадавших оказались онлайн-магазины silverado.by, vmagazine.by, brilux.by и другие, а также несколько сайтов, находящихся в стадии разработки, в том числе официальный сайт "ЦУМ Минск". Все они расположены на одном и том же сервере, принадлежащем хостинговой компании Hoster.by. По информации директора Hoster.by ... Читать дальше »

В Китае началась эпидемия. Дело в том, что  новый мобильный вирус начал активно заражать мобильные устройства. Вредоносным кодом, получившим название MMS Bomber, заражены миллионы мобильных телефонов. Вирус поражает мобильные устройства с операционной системой S60 3rd Edition — в основном, это смартфоны Samsung и Nokia. MMS Bomber маскируется под мобильное приложение — под какое именно, пока не уточняется. После установки в память телефона вирус автоматически соединяется с Интернетом и отсылает MMS-сообщения на случайные мобильные номера. В "теле" сообщения содержится ссылка на вредоносный ресурс. Внешне вирус себя никак не проявляет и активной деятельности  не ведёт. О заражении устройства пользователи, как правило, узнают после получения счета за мобильный интернет-трафик и MMS. Первый случай заражения вирусом MMS Bomber был зафиксирован в начале февраля компанией NetQin Mobile Inc. — производителем решений для мобильной безопасности. По статис... Читать дальше »

ЧИТАЙТЕ ТАК ЖЕ:

QIP 2010: новый уровень мессенджера

Боты невзлюбили министра Щеголева

Сеть Одноклассники закрывается

Вчера и сегодня, все средства массовой информации трубили во все трубы о начале продаж iPad и о том, что продано огромное количество экземпляров.  Нов вот новость, которая по нашему мнению перекрывает все предыдущие. Уже на следующий день после поступления в продажу в США планшетного компьютера iPad хакерам из команды Dev-Team удалось успешно его разблокировать. Как отметил участник команды Dev Team под ником MuscleNerd, во время взлома планшета применялась та же методика, что и в случае с прошивкой iPhone OS 3.1.3. Сам iPad работает на базе iPhone OS 3.2. По предварительным данным, уязвимость найдена в среде браузера Safari, производства всё той же Apple,  что и позволяет "таблетке" запускать незарегистрированные приложения. Появление джейлбрейка было вполне ожидаемым событием, не ожидали одного-  скорость, с которой хакерам удалось осуществить эту разблокировку, просто впечатляет. Скорее всего, на руку разработчику пришлось то, что в новой ... Читать дальше »

В сети зафиксирована повышенная активность сетевого червя Koobface. «Лаборатория Касперского» распространила предупреждение о том, что данный червь активно заражает сайты социальных сетей. Наибольшая активность червя, выраженная в проводимых атаках и взломе таких популярных порталов как Facebook и Twitter, которые он использует в качестве собственных командных серверов. По наблюдениям группы исследователей из «Лаборатории Касперского», в течение трех последних недель командные серверы Koobface отключались или подвергались лечению в среднем три раза в сутки. Командные серверы используются для посылки удаленных команд и обновлений на все компьютеры, зараженные данным червем. Сначала количество работающих командных серверов червя постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако затем в течение всего двух суток их число выросло вдвое, до 142. По состоянию на 18 марта количество серверов составило 79, так что в ближайшее время стоит ожида... Читать дальше »