Специалист по защите информации из компании Google Крис Эванс сообщил об обнаруженной им серьёзной уязвимости в браузере Internet Explorer 8 компании Microsoft. Описание найденной уязвимости Эванс разместил 3 сентября на сайте.
По словам эксперта, данная уязвимость может быть использована для осуществления так называемых XSS-атак. В результате такой атаки злоумышленники получают, например, возможность удалять письма из электронного ящика пользователя или отправлять в его микроблог сторонние сообщения. В случае с Internet Explorer 8 атаку можно осуществить посредством набора стилей CSS. Эванс утверждает, что об уязвимостях такого рода известно уже давно, и все ведущие разработчики браузеров — Apple, Google, Mozilla и Opera — исключили их из своих продуктов. Microsoft, утверждает он, знала об этой уязвимости по меньшей мере с 2008 года, но тем не менее не убрала ее и это выглядит как то странно. Представители Microsoft, в свою очередь, заявили, что изуч ... Читать дальше »

Для пользователей смартфонов, работающих на базе Android, поиск порнографических сайтов чреват дорогостоящими сюрпризами. Исследуя источник первого SMS-троянца для Android-устройств, сотрудники Лаборатории Касперского обнаружили новую вредоносную программу для Аndroid, которая маскируется под проигрыватель, используемый для воспроизведения порнографических видеороликов, а на самом деле, его функционал- эторассылка  SMS-сообщений на платные номера. SMS стоимостью $6 отправляются в фоновом режиме и без ведома пользователя. То, что при рассылке новейшего троянца для Android (детектируемого как Trojan-SMS.AndroidOS.FakePlayer.b) используется техника поисковой оптимизации (SEO), — явный признак заинтересованности киберпреступников в заражении мобильных устройств. Это значительный шаг вперед, подтверждающий  мнение специалистов о том, что вредоносные программы для мобильных устройств — особенно для работающих на базе Android — способны приносить значительный до ... Читать дальше »

Проведенное недавнее исследование компании Symantec, в котором приняли участие более полутора тысяч компаний из 26 стран, показало, что подавляющее число компаний не соблюдают собственных разработанных планов и стандартов по управлению данными.  Большинство компаний, а всего их 87 % считают, что правильная стратегия хранения информации позволит им всегда удалять ненужные данные; однако менее половины компаний (46 %) применяют формальный план хранения на практике. Ситуацию осложняет то, что в ряде компаний ИТ-администраторы вообще не видят необходимости в таком плане (41%), 30 % сказали, что им не была поставлена такая задача, а 29 % указали причиной стоимость. Юристы назвали причиной отсутствия подобных планов стоимость (58 %), недостаток опыта создания плана (48 %) и отсутствие ответственного лица (40 %).  Кроме того, предприятия неправильно используют процессы резервного копирования, восстановления и&nbs ... Читать дальше »

Федеральный суд по Восточному округу штата Вирджиния удовлетворил  ходатайство Microsoft об официальном приобретении прав на 276 доменов, которые владельцы бот-сети Waledac использовали для управления спамботами и дальнейшего распространения инфекции. Напомним, что в феврале компания добилась вынесения судебного постановления о временном прекращении обслуживания этих доменов. В результате внутренний трафик Waledac значительно сократился, и десятки тысяч ботов потеряли связь с командным центром. Принятию решения о введении правовых санкций помогло отсутствие достоверной информации об их владельцах, которые могли бы его опротестовать.
Получив одиозные домены в постоянное пользование, Microsoft теперь сможет на законных основаниях наводить порядок в американском сегменте Waledac. За последнюю неделю эксперты компании насчитали 58 тыс. машин, зараженных одноименным спамботом (в классификации ЛК Email-Worm.Win32.Iksmas) и 14,6 млн. попыток соединиться с бездейст ... Читать дальше »

Лаборатория безопасности компании G Data Software сообщила о зафиксированном большом потоке фальсифицируемых сообщений в сети Twitter, которые содержат ссылки на сайты весьма сомнительных интернет-аптек. В основном это были предложения о покупке лекарств и медицинских препаратов через веб-страницы аптек. В опасных письмах сообщается о достоинствах заказа лекарств по Интернету, среди которых приводились: процедура занимает меньше времени, от покупателя не требуется стоять в очереди, также предоставлять рецепт от лечащего врача, что значительно упрощает покупку. Более детальное изучение данных веб-сайтов Интернет-аптек, таких как Dr. MaXman, Canadian Pharmacy, Pharmacy Express показывает, что они идентичны обнаруженным ранее в этом году сайтам о вулкане Эйяфьятлайокудль, остановившему на время воздушное сообщение в Европе. URL-ссылки сайтов изменились, но в процесс заражения компьютера осуществляется по той же схеме. Пользователи, попавшие на подобные сай ... Читать дальше »

Компания Adobe сегодня, в очередной раз опубликовала предупреждение для пользователей об  обнаруженной угрозе для компьютеров пользователей, связанной с использованием популярного программного обеспечения Adobe Reader и Adobe Acrobat, которые предназначенны для просмотра и создания файлов формата PDF.  В опубликованном сообщении Adobe говорится, что специалисты компании обнаружили ранее неизвестную уязвимость, а также работающий эксплоит для нее. "Критическая уязвимость присутствует в программе Adobe Reader 9.3.4 и более ранних версиях для ОС Windows, Mac и UNIX, а также в Acrobat для Windows и Mac. Уязвимость проявляется в способности вызвать крах системы и потенциально позволяет получить злоумышленнику контроль над операционной системой и ее файлами", - говорится в сообщении компании. В компании говорят, что технический персонал сейчас исследует проблему и выпустит исправление как только оно будет готово. Также компания отмечает, что найд ... Читать дальше »