Компания Adobe на днях подтвердила обнаружение во Flash и в Acrobat критической уязвимости. Последняя, находящаяся в authplay.dll, может позволить атакующему вызвать сбой или даже потенциально позволяет получить контроль над компьютером жертвы. Пока официальной заплатки к этой уязвимости не существует, однако компания Adobe заявила, что переименование, удаление или контроль доступа к файлу authplay.dll избавляет от угрозы и является временным решением проблемы.

Читать дальше

Даже неподготовленные кибер-преступники за мизерную сумму могут почувствовать себя настоящими хакерами. Об этом сообщает компания VeriSign, занимающаяся вопросами компьютерной безопасности. По данным компании, всего лишь за несколько долларов в час можно арендовать ботнет и совершить с помощью него DDoS-атаки или же нанести другой онлайновый вред. Изучив 25 предложений ботнетов, компания VeriSign iDefense обнаружила, что цены на их аренду начинаются менее чем с $9 в час, а за 24 часа доступа придется отдать лишь $67.

Читать дальше

Компания Microsoft на днях заявила об исследовании собой новой уязвимости, о которой уже было сообщено публично. Уязвимость обнаружена в драйвере Windows Canonical Display Driver (cdd.dll). Под ее влияние подпадают пользователи 64-х битных версий Windows 7 и Windows Server 2008 R2.

Читать дальше

В прошедшую пятницу присяжные штата Теннеси признали хакера виновным во взломе электронной почты весьма известного в США политика. Двадцатидвухлетний Дэвид Кернелл (David Kernell), сын представителя демократического дома Теннеси Майка Кернелла (Mike Kernell), в 2008 году взломал email республиканского кандидата в вице-президенты США Сары Пейлин (Sarah Palin). Затем хакер выложил часть личных писем Пейлин, включая фотографии ее семьи, в Интернет.

Читать дальше

Пару недель назад компания Google опубликовала довольно интересную статистику по распространению в сети поддельных антивирусов. И, надо сказать, эта статистика совсем не радует. По данным крупнейшего поискового гиганта, за последние 13 месяцев его инфраструктура обнаружения опасностей зафиксировала свыше 11 тысяч доменов, вовлеченных в распространение поддельных антивирусов. Это примерно 15% опасных сайтов. При этом число этих сайтов выросло и продолжает расти.

Читать дальше

Русский хакер под ником Kirllos, возможно проживающий в Новой Зеландии, пытается продать аккаунты миллионов пользователей Facebook. Однако новозеландская кибер-полиция уже пытается выяснить, не использует ли хакер Новую Зеландию, как базу для совершения своих Интернет-преступлений.

Читать дальше

Компания McAfee вчера выпустила к своему популярному одноименному антивирусу обновление, которое “покалечило” по всему миру десятки тысяч компьютеров с Windows. Обновление с номером 5958 вызвало у пользователей антивируса ложное обнаружение вируса в критическом системном файле Windows - svchost.exe.

Читать дальше

В блоге антивируса BitDefender на днях появилось предупреждение об атаках хакеров на неопытных пользователей Google Chrome. Атакующие рассылают электронные сообщения, в которых рассказывают о выходе нового расширения к Chrome якобы “улучшающего организацию документов”. В письме также содержится ссылка, которая на первый взгляд кажется безопасной. Однако на самом деле она перенаправляет пользователей на клонированную страничку расширений к Google Chrome.

Читать дальше

Несмотря на то, что взлом уже совсем не является чем-то новым и социальная инженерия в наши дни является самым распространенным способом получения доступа к аккаунтам доверчивых пользователей, взлом профиля Xbox Live у самого босса Xbox Live Ларри Хриб (Larry Hryb, также известного как “Майор Нельсон” Major Nelson) стал чем-то особенным. Хакер взломал профиль Хриба, пару раз изменив имевшуюся в нем информацию и добавив туда несколько нецензурных слов.

Читать дальше

Компания Microsoft сегодня произведет внеплановый выпуск обновления к ее Internet Explorer, которое должно закрыть в браузерах девять уязвимостей безопасности. Среди закрываемых уязвимостей находится и уязвимость KB981374, которая касается пользователей IE6 и 7. Данная уязвимость позволяет хакеру получить контроль над компьютером жертвы. По данным израильской исследовательской компании, атаки на эту уязвимость в 60-70% случаев оказываются успешными.

Читать дальше

Первый же день хакерского конкурса Pwn2Own своими результатами напомнил результаты прошлого года. Хакеры одержали победу над всеми популярными на сегодняшний день браузерами, кроме Google Chrome, который, почему-то, никто даже не попробовал взломать.

Читать дальше

Компания Mozilla на днях обновила свой браузер до версии Firefox 3.6.2 за счет чего закрыла критическую дыру в его безопасности, которая позволяла атакующему вызывать сбой браузера или даже выполнять на компьютере жертвы произвольный код. Поэтому Mozilla порекомендовала всем пользователям “огнелиса” обновить свои браузеры до версии 3.6.2. Пользователи Firefox 3.6 должны получить уведомление об обновлении браузера в ближайшее время. С другой стороны обновление можно скачать вручную, посредством проверки наличия обновлений в меню Помощи.

Читать дальше

Компания Microsoft в прошедшую среду анонсировала создание компьютерными злоумышленниками опасного, вредоносного антивируса, который не только скопировал название легального антивируса от Microsoft – Microsoft Security Essentials – но и получил весьма схожий интерфейс. При этом поддельный антивирус, названный, кстати, "Security Essentials 2010", несет в себе так называемого “троянца” Trojan Win32/Fakeinit.

Читать дальше

Помните, некоторое время назад мы сообщали вам, что Microsoft собирается выпустить специальное антипиратское обновление для Windows 7, которое должно было проверять операционную систему на “корректность выполнения активации” – иначе говоря, на законность приобретения используемой копии Windows 7 или на пиратство. Так вот, Microsoft уже начала распространять это обновление среди пользователей Windows 7. Новинка называется "Update for Windows 7 for xХХ-based Systems (KB971033)".

Читать дальше

Недавно Microsoft выпустила к своим операционным системам Windows целую пачку обновлений безопасности. Однако почти сразу после выпуска некоторые пользователи стали жаловаться на то, что одно из обновлений привело к возникновению на их компьютерах так называемого “синего экрана смерти” или BSOD. Поэтому Microsoft прекратила предоставление обновления MS10-015, которое, как предполагалось, вызвало проблему, и заявила, что будет исследовать ее. В результате же программный гигант заявил, что проблема связана с наличием на компьютерах пользователей вредоносной программы.

Читать дальше

На прошедшей неделе Microsoft выпустила целую серию обновлений безопасности для своих операционных систем Windows. Однако помимо улучшенной безопасности некоторые пользователи Windows XP, похоже, получили еще и проблему. В частности они жалуются на то, что обновление вызвало у них появление так называемого “синего экрана смерти” или BSOD.

Читать дальше

На прошлой неделе краснолицый представитель компании Mozilla заявил о том, что в паре адд-онов к их браузеру Firefox содержаться вредоносные коды. Впрочем, эти адд-оны уже убраны с сайта компании.

Читать дальше

Китайские власти вчера анонсировали крупную победу против компьютерных хакеров. По данным новостного агентства Xinhua, китайская полиция закрыла “крупнейший в стране тренировочный сайт хакеров” и арестовала трех людей, связанных с работой сайта. Также власти Китая конфисковали девять веб-серверов, пять компьютеров и Honda Accord. Судя по всему, аресты связаны с недавней критикой Китая за недостаточную работу в области обеспечения глобальной онлайновой безопасности.

Читать дальше

Как и ожидалось, вчера компания Microsoft выпустила патч, направленный на закрытие дыры в ее браузерах Internet Explorer, которая в прошлом месяце использовалась для сложной атаки на Google и несколько других компаний. Патч уже доступен для скачивания с сайта Microsoft и через Windows Update.

Читать дальше

Уже сегодня компания Microsoft должна закрыть недавнюю дыру в своих браузерах IE, информация о которой появилась после китайской атаки на Google. По данным представителя Microsoft, опасность обнаруженной в браузерах дыры вынудила компанию выпустить заплатку быстрее, чем обычно. Заплатку рекомендуется применить пользователям IE6, 7 и 8 на Windows XP, Server 2003, Vista, Server 2008 и Windows 7.

Читать дальше