Свыше сотни сайтов, расположенных на одном из серверов
специализированного хостинга лейбла EMI Records, были взломаны и заражены в сентябре текущего года. На части из них удалось локализовать угрозу, но многие другие до сих пор раздают посетителям
вредоносный контент. Об этом сообщил эксперт Денис Синегубко в блоге
своего сервиса Unmask Parasites. Сервис EMI Hosting обслуживает собственные сайты EMI Records, а
также сайты музыкантов, сотрудничающих с этим лейблом. По данным
статистики Google Safe Browsing, за последние 90 дней из почти трехсот
сайтов, хостящихся на проблемном сервере EMI Hosting, 112 загружали
вредоносный код на компьютеры пользователей без ведома последних. Например, компьютерные вирусы
раздавали сайты Pink Flyod и Дэйвида Гилмора, Massive Attack, Gorillaz и
другие. Многие из них уже очищены от вредоносного кода —
предположительно, администраторами EMI Hosting. Однако как мы уже сказали, ряд сайтов до сих
пор заражен. Синегу
...
Читать дальше »
|
Многим известно, что социальные сети- это источник повышенной опасности. На этот раз киберпреступники решили не ограничиваться уже привычными
Facebook и Twitter, а решили и атаковали сеть LinkedIn. По данным Cisco, вчера,
27 сентября, состоялась массовая рассылка спаи- писем, адресованных
участникам этой социальной сети; письма имитировали легитимные
уведомления LinkedIn, однако в них содержались ссылки, пренаправлявшие пользователей на вредоносный
ресурс. Если поддавшаяся на уговоры и проявившая слабость жертва
переходила по ссылке, то она оказывалась на странице, не содержавшей
ничего, кроме надписи "ПОЖАЛУЙСТА, ПОДОЖДИТЕ...4 СЕКУНДЫ", а затем
пользователь автоматически перенаправлялся на титульную страницу Google.
За это непродолжительное время, всего 4 секунды, промежуточный сайт успевал загрузить на
компьютер жертвы небезызвестного похитителя учетных данных - троянского
коня Zeus. Напомним тем, кто до сиз пор не знает, что Zeus в на
...
Читать дальше »
|
Сенсация! В серверном программном обеспечении Zeus обнаружена критическая
уязвимость, с помощью которой можно перехватить контроль над системой
управления бот - сети. На данный момент ZeuS является самым
распространенным и популярным среди киберпреступников средством для
создания и распространения различных версий троянцев, нацеленных на
кражу данных. После взлома, зараженные компьютеры формируются в сеть,
управляемой злоумышленником. В настоящий момент, количество подобных
сетей исчисляется тысячами, а то и десятками тысяч. Известный
исследователь в области безопасности, Билли Риос, в процессе
тестирования последней версии серверного программного обеспечения -
C&C Zeus 1.3.2.1, обнаружил в ней критическую уязвимость. По его мнению, она присуща не только этой версии, но и более ранним, а так же, как счита
...
Читать дальше »
|
Корпорация Microsoft сегодня объявила о выпуске экстренного патча, закрывающего уязвимость в среде Microsoft .Net. Данная среда активно применяется для работы
интернет-приложений. Уязвимость, которую Microsoft пришлось экстренно
закрывать, была обнаружена около недели назад, так как последняя открывала
хакерам возможности по доступу к файлам паролей и другой приватной
информации, которую в принципе можно перехватить или подменить. Уязвимость найдена в системе, которая отвечает за шифрование данных
приложений ASP.Net. В позапрошлую пятницу Microsoft выпустила временное
исправление для данного бага связанного с атакой на криптосистему. Фикс
закрывал для атак возможность расшифровки защищенных файлов путем
отсылки на сервер-жертву больших запросов со специально
сконструированными данными. Теперь в корпорации говорят, что их специалисты обнаружили атаки на
ASP.Net в интернете на реальных машинах, хотя их распространение пока
ограниченно. "Сущест
...
Читать дальше »
|
Череда неприятностей, связанная с обнаруженными уязвимостями в системе Twitter постепенно начинает выравниваться. Как мы уже сообщали, из-за уязвимости в Twitter пользователи наблюдали серию странных
явлений, вызванных так называемым «радужным червём». В результате, произошло массовое
заражение пользователей популярного сервиса Twitter. Многие пользователи
были удивлены, увидев странные строки символов, которые появились на их
страницах. Уязвимость в Twitter, которая в настоящее время уже устранена, привела к
неожиданным последствиям. Когда пользователи сайта www.twitter.com
наводили курсоры на эти «странные» сообщения, происходило следующее: вредоносная строка символов автоматически отправлялась на страницы друзей, продолжая распространение вируса; далее появлялись странные сообщения с гигантскими буквами, надписями «Привет», чёрными полосами вместо текста сообщений и т.д.; любой пользователь, заходящий на заражённую страницу, мог бы
...
Читать дальше »
|
Конкуренция на рынке почтовых сервисов продолжает усиливаться. Вслед за своими прямыми и основными конкурентами на рынке публичных почтовых
сервиcов Google и Yahoo, компания Microsoft добавила ряд новых функций
безопасности для работы с почтовой системой Hotmail. Как заверяют в Microsoft, новые разработки
должны усложнить процедуру похищения реквизитов пользователей для входа в
почтовый сервис. Прежде Microsoft использовала стандартную систему дополнительной защиты:
для тех кто забыл пароль предлагалось ответить на дополнительный личный
вопрос, указанный пользователем при регистрации на Hotmail. Однако как
показывает статистика, данная система не является в достаточной степени надежной, так
как вопросы с подсказками можно достаточно легко вычислить. Сейчас Microsoft развернула новую, так называемую двухфакторную систему
аутентификации, предусматривающую возможность установки резервного
почтового ящика или номера мобильного телефона, который н
...
Читать дальше »
|
|