Известно, что злоумышленники постоянно изыскивают всё новые и новые способы для получения контроля, заражением компьютеров пользователей. Вот и на этот раз, хакеры решили воспользоваться  личностью основателя социальной сети «В Контакте» Павла Дурова,  для распространения ссылок на вредоносную программу.  Реализовать свои грязные замыслы злоумышленники решили создав страницу, которая полностью повторяет дизайн блога Павла Дурова в социальной сети «В Контакте». На странице присутствовали все традиционные элементы «В Контакте» — вкладки «Главная», «Быстрые сообщения», «Группы», «Люди» и т.д., а также левая панель со ссылками «Моя страница», «Мои Друзья», «Мои фотографии».

Независимыми исследователями в области безопасности, снова была найдена zero-day уязвимость, в продуктах компании Adobe, посредством которой распространяется троян Wisp. Согласно опубликованному сообщению, в  последних версиях Adobe Flash Player найдена критическая zero-day уязвимость. В подтверждение своему заявлению, исследователи привели скриншоты проведенных тестов. Предполагается, что уязвимость эксплуатируется через вредоносный SWF контент, внедренный в .pdf документ. В случае успешно проведённой атаки, на компьютер пользователя загружаются два файла nsunday.exe и nsunday.dll, которые являются компонентами одной из версий известного трояна – Wisp. Данную версию подтверждают результаты анализа, проведенного компанией ThreatExpert. Wisp.А был обнаружен в марте этого года, и, кроме того, что троян собирает персональные данные пользователей, он загружает и исполняет вредоносные файлы на компьютере жертвы. По мнению экспертов, уязвимость присуща последней вер ... Читать дальше »

Всего два дня понадобилось компании Mozilla, чтобы закрыть обнаруженную опасную уязвимость в браузере Firefox. Речь идет об ошибке безопасности в обозревателе Firefox, которая была обнаружена во вторник, 26 октября. Злоумышленникам удалось тогда внедрить нежелательный код на сайт Нобелевской премии; посещавшие его пользователи Firefox перенаправлялись на посторонний ресурс и подвергались атаке вредоносного программного обеспечения, загружавшегося на их компьютеры посредством особого скрипта, который, собственно, и эксплуатировал упомянутую уязвимость. Теперь же, когда разработчиками подготовлено и выпущено необходимое исправление, представленной в последней версии Firefox 3.6.12 ошибка более не актуальна. Обновление является кроссплатформенным, поскольку теоретически уязвимость можно было эксплуатировать под любой операционной системой (хотя атака чере ... Читать дальше »

Исследователи в области безопасности, компании SecureMac, которая специализируется на разработке антивирусного программного обеспечения для операционных систем Macintosh, обнаружили новый троян, который поражает не только операционные системы Mac OS X но и представляеи реальную угрозу для пользователей Windows. Согласно данным, полученным из источника,  новый троян. получивший название trojan.osx.boonana.a распространяется через социальные сети, посредством спам-сообщений с вредоносной ссылкой. При переходе по ссылке троян запускается под видом  Java – апплета загружая свои дополнительные компоненты на компьютер жертвы. После чего, не привлекая внимания пользователя, он самостоятельно устанавливается, модифицируя системные файлы, и при этом периодически подключается к командно-контрольному серверу, отправляя злоумышленнику отчеты о системе пользователя. Необходимо отметить, что троян, главным образом, нацелен на кражу персональных данных пользовате ... Читать дальше »

В этом году исследователи подвергли анализу свыше 27 млн. сайтов, размещенных в более чем 120 странах. 6,2% сайтов оказались неблагонадежными, тогда как в прошлом году этот показатель составил 5,8%. так по данным компании McAfee, больше половины потенциально опасных веб-сайтов привязаны к домену высшего уровня .com. Из региональных доменов самым неблагополучным является вьетнамский. 58% опасных веб- ресурсов, находятся в зоне .vn и содержат зловредный контент или порочат свою репутацию подозрительной активностью. Репутация ресурса оценивалась по многим критериям: характеру контента, регистрационным данным, поведению, взаимосвязям с другими сайтами и сервисами и т.п. Учитывалось также число неблагополучных сайтов по отношению к их общему количеству в доменной зоне, а также вклад TLD в глобальную популяцию ресурсов с запятнанной репутацией. Анализ проводился лишь на уровне домена (отдельные URL не рассматривались), а при составлении рейтинга доменов высшего уровня ... Читать дальше »

Продолжающий набирать популярность сервис мгновенных сообщений QiP, решил не останавливаться на достигнутом и пошел дальше. Как сообщает "Коммерсантъ", владелец сервиса компания "Медиамир" сейчас ведет переговоры с оператором "Скайлинк" о передаче ей части номерной базы, которую владельцы сервиса, планируют использовать в интернет-мессенджере QIP,  предоставляя своим пользователям телефонные номера. В том случае, если переговоры завершатся успешно, пользователи популярного в России сервиса по обмену мгновенными сообщениями смогут принимать входящие звонки с городских и мобильных телефонов. При этом QIP фактически превратится в MVNO-оператора, предоставляющего услуги телефонной связи с использованием инфраструктуры другой компании. Отметим, что в настоящий момент QIP позволяет совершать бесплатные голосовые и видеозвонки другим пользователям QIP, а также бесплатно отправлять СМС. Также сервис оказывает и платные услуги. Так, пользователи могут совершать исходящ ... Читать дальше »