Пресс-служба компании «ВымпелКом», распространила сообщение о том, что в последнее время, зафиксирована повышенная активность деятельности мобильных мошенников. Один из распространённых видов мошенничества- это получение абонентами SMS-спама, рассылка которого ведется с частных номеров. Абонент получает SMS с примерно таким текстом:» Poluchen MMS podarok ot «Katya» dlya abonenta +7903ХХХХХХХ. Otkroite: http://my605.my1.ru/606.jar». На самом деле- это новый SMS-троян, обнаруженный несколько дней назад экспертами "Лаборатории Касперского" и в классификации ЛК получивший название Trojan-SMS.J2ME.Smmer.f. Троянец маскируется под виртуальную открытку и очищающего счета владельцев портативных устройств. 

Как известно, в конце 2010 года, компания Adobe предприняла ряд мер, для повышения уровня безопасности в своих продуктах и предусмотрела некоторые меры по защите доступа к сети. Одной из мер является встроенная в приложение так называемая «песочница», благодаря которой осуществляется контроль доступа к сети через черный список. В этот список включены заголовки протоколов, например HTTP и HTTPS. Однако, как стало известно, предпринятые меры не на долго позволили пользователям наслаждаться чувством "защищённости". Исследователь в области безопасности Билли Риос, утверждает, что можно отправлять файлы на сервер, используя в заголовках запись «file:», но в этом случае данные будут гулять по локальной сети. А для отправки данных на удаленный сервер, по его мнению, вполне подойдет заголовок – mhtml.  Этот заголовок по умолчанию поддерживается в операционных системах семейства Windows, и поэтому данные могут быть отправлены при помощи ActionScript команды: «getURL(‘m ... Читать дальше »

Над пользователями компьютеров под управлением операционной системы Windows, нависла очередная угроза, об этом сегодня сообщили в корпорации Microsoft, опубликовав экстренное предупреждение об обнаружении ранее неизвестной уязвимости в операционной системе Windows. В компании подчеркнули, что для новой уязвимости уже существует эксплоит, который активно распространяется в интернете, а следовательно- уязвимость эксплуатируется злоумышленниками. Именно этот факт и наличие эксплоита побудил Microsoft опубликовать предупреждение. В корпорации подчеркивают, что пока им неизвестны случаи обращения клиентов с заявлениями об атаках на их системы, нет данных и о причинении реального ущерба. Тем не менее, в Редмонде сообщают, что уязвимость располагается в системе Windows Graphic Rendering Engine, а атакующий при помощи специально сгенерированного кода может выполнить в системе действия с полномочиями работающего в данный момент пользователя. Выпущенный Security Advisory 249 ... Читать дальше »

Несмотря на то, что корпорация Microsoft буквально на прошлой неделе выпустила последний и один из самых больших наборов исправлений для своих программных продуктов, сообщив, что список исправлений на 2010 год закрыт, похоже, что ситуация говорит об обратном и скорее всего, софтверному гиганту в Рождество и под Новый год придется поработать. Сначала, после декабрьского обновления, в Outlook 2007 была обнаружена ошибка, затем  компании Vupen опубликовали код эксплойта, используя который, открывается возможность эксплуатировать открытую уязвимость в обозревателе Microsoft Internet Explorer и обходить встроенные в операционную систему Windows 7 контуры защиты от уязвимостей. Но на этом история не заканчивается.  На днях стало известно, что компания  ... Читать дальше »

Уже достаточно давно известно, что нанести вред компьютеру пользователя могут не только поддельные, вредоносные веб- ресурсы, но и вполне легальные, легитимные сайты.  Поисковый гигант, компания Google решила внести свой очередной вклад в борьбе с киберкриминалом, сообщив, что добавит в выдачу новый вид уведомлений для пользователей. Ранее- это была возможность предварительного просмотра сайта, не заходя на последний, а теперь посетители будут получать ещё и предупреждения не только о возможном наличии вредоносного программного обеспечения на том или ином ресурсе, но и о вероятной компрометации веб-сайта, или иными словами говоря- вас предупредят о том, что вероятно сайт был взломан злоумышленниками и его посещение не безопасно.  Если появившийся в результатах поиска узел Интернета будет классифицирован как оказавшийся жертвой хакеров, под ссылкой на него появится фраза "Возможно, этот сайт взломан". Напомним, что для ре ... Читать дальше »