Аналитики исследовательской компании Sophos сообщили об обнаруженной троянской программе, которая распространяется через сервис микроблогов Twitter.  Вчера, 30 августа в Twitter появились сообщения адресованные к пользователям с предложением скачать «важное обновление» для TweetDeck — популярного клиента для работы с микроблогами. Чтобы установить «обновление», пользователь должен был пройти по указанной в сообщении ссылке. Как обычно бывает в таких случаях, после перехода по ссылке на компьютер пользователя устанавливалась вредоносная программа, которую эксперты Sophos идентифицируют как Troj/Agent-OOA. После заражения «троянец» получал доступ к аккаунту пользователя и использовал его для дальнейшего  распространения вредоносной ссылки. В тексте сообщения, сопровождающего ссылку, говорится, что выход «обновления» для TweetDeck приурочен к Осеннему банковскому выходному — официальному выходному дню в Англии, который приходится на последний п ... Читать дальше »

Специалист по ИТ-безопасности Рубен Сантамарта из компании Wintercore сообщил в своем блоге об обнаружении серьезной уязвимости в Windows-версии популярного мультимедийного видеоплеера Apple QuickTime. Эксплуатация указанной уязвимости, позволяет  злоумышленнику может произвести  заражение целевой системы вредоносным программным обеспечением. Уязвимость затрагивает в том числе последние версии OC Windows. Технически, проблема кроется в работе незадействованного параметра "_Marshaled _pUnk", который по сути представляет собой бэкдор, появившийся по вине разработчиков Apple или их партнеров, работавших над QuickTime и просто забывших удалить этот параметр после завершения работы над программой. По словам ИТ-специалиста, этот параметр присутствует в QuickTime уже около 9 лет, но за счет него хакер может получить контроль даже над компьютером на базе Windows 7. Авторы известного сканера безопасности Metasploit из компании Rapid7 называют выявленный б ... Читать дальше »

Мировое сообщество геймеров очень огромное, по этой причине оно становится всё более привлекательным для кибер- атак преступников. Основная цель похитителей — это конечно же кража и торговля данными доступа к играм. В преддверии крупнейшей выставки GamesCom в Кёльне (Германия) специалисты компании G Data провели анализ атак на участников игрового сообщества. Торговля краденными данными пользователей считается прибыльным делом на черном рынке. «Аккаунты хороших игроков в Германии стоят около сотни евро, в странах Азии преступники готовы заплатить более 10 тысяч долларов США за подобную информацию. Это объясняет, почему онлайн-грабители настолько заинтересованы в геймерах», — говорит Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data.  Схема кражи персональных данных в онлайн-сообществах выглядит следующим образом: преступники регистрируются на форумах и в чатах, выдавая себя за службу поддержки производителя игры. Под предлогом о ... Читать дальше »

Компания Cisco сообщила об исправлении серьезного программного бага в ее операционной системе IOS. Данная операционная система используется на сетевых маршрутизаторах и коммутаторах. В результате возникшей в программном обеспечении системной ошибки, на отдельных сетевых участках в интернете возникли серьезные проблемы с маршрутизацией, что повлекло за собой прекращение доступа к тысячам сайтов. По оценкам независимых экспертов, "отключенными" оказались около 1% от общего количества сайтов. Впервые о проблеме заговорили вечером в прошлую пятницу. проблема была обнаружена специалистами европейского центра RIPE NCC (Reseaux IP Europeens Network Coordination Centre). Последние заявляют, что проблема заключалась в обновлении, выпущенном для IOS. В результате установки апдейта тысячи маршрутизаторов оказались вне доступа в интернете, однако многие администраторы больших сетей, обнаружив факт блокировки части маршрутизаторов быстро прервали дальнейшую установк ... Читать дальше »