Антивирусная лаборатория PandaLabs в результате проведённого трёхмесячного исследования сделала заключение, что еженедельно в  Сети интернет хакеры создают примерно по 57 000 веб-сайтов, которые используют (эксплуатируют)  примерно 375 широко узнаваемых брендов, работающих по всему миру или в подавляющем большинстве стран. Как мы уже сказали, к подобным выводам исследователи пришли на основании 3-месячных исследований глобальной базы ИТ-угроз компании Panda Security. Наиболее распространенными эксплуатируемыми брендами являются eBay и Wetern Union, на долю которых суммарно приходится 44% фишинговых и злонамеренных сайтов. Помимо этих брендов,  интернет-злоумышленники активно эксплуатируют такие известные имена как: Visa, Amazon, Bank of America и PayPal. В целом десятка наиболее страдающих от фишеров брендов выглядит так:

  1. eBay - 23.21%
  2. Western Union - 21.15%
   ... Читать дальше »

Недавно, компания Positive Technologies объявила о запуске нового проекта SurfPatrol. Цели данного проекта- повышение безопасности пользователей Сети Интернет. Что же касается объективности и достоверности, то данный проект у нас вызывает массу вопросов и нареканий.  Как заявляют разработчики, регулярное посещение сайта surfpatrol.ru позволит получать информацию об актуальных Интернет-  угрозах и устранять недочеты в настройках безопасности компьютера пользователей. Со слов руководителя исследовательской лаборатории Positive Technologies PT Research Lab Александра Анисимова- они постоянно наблюдают усиление мер безопасности в корпоративном секторе, но простые пользователи сети Интернет зачастую не имеют средств и специальных знаний, чтобы защититься от тех угроз, которые несет Сеть. Цель проекта www.surfpatrol.ru - предоставить пользователям простой и удобный инструмент, который бы информировал об актуальных угрозах и уязвимостях и позволял устранять их.  Механизмы ... Читать дальше »

Индикатор уровня интернет- угроз у нас достаточно давно переведён в категорию "повышенный". А сегодня в Лаборатории Касперского подняли свою оценку уровня опасности в интернете на один пункт. Причин, способствующих этому несколько, а одна из них крайне интересна. Специалистами из ЛК обнаружен червь VBMania. В отличие от массы современных интернет- червей, этот использует для распространения электронную почту. Настоящая старая школа! Более того, он работает по принципу «скачай и запусти». Червь распространяет себя путем отправки с зараженного пользовательского компьютера писем, содержащих к примеру тему «Here you have», тексты произвольного содержания, например «This is The Free Download Sex Movies, you can find it Here» и ссылкой на файл, размещенный в интернете. Пользователю, для того чтобы заразиться, необходимо вручную пройти по ссылке, сохранить и запустить файл.

Накануне, мы уже публиковали сообщение о выпущенном информационном бюллетене  компанией Adobe, в котором сообщалось об обнаружении ранее неизвестной уязвимости в программах Adobe Reader и Acrobat. Самое удручающее во всём этом, что в настоящее время эта уязвимость активно используется киберпреступниками. Эксплойт достаточно простой, а интересно в нем то, что он использует технику ROP (Return Oriented Programming — возвратно-ориентированное программирование) для обхода систем безопасности ASLR и DEP, встроенных в операционные системы Windows Vista и Windows 7. Более широкое применение ROP для эксплойтов — это то, чего аналитики ждут уже  давно. Ждут потому, что Windows 7 получает все большее распространение как среди отдельных пользователей, так и среди организаций. Как правило, большинство вредоносных PDF-файлов загружают вредоносный код через интернет, однако в этом случае PDF-файл уже содержит вредоносный контент. PDF распаковывает исполняемый ... Читать дальше »

Компания HEI Hospitality, владелец и управляющий сетями отелей Marriott, Sheraton и Westin, проинформировала по меньшей мере 3400 своих постояльцев о том, что данные об их банковских картах, которыми они оплачивали проживание и услуги отелей, были скомпрометированы в результате кражи данных хакерами. Согласно содержащемуся тексту в разосланных письмах, неизвестные злоумышленники смогли проникнуть в несколько расчетно-кассовых компьютерных терминалов, что позволило им выкрасть определенное количество номеров банковских карт клиентов. В отелях говорят, что в руках хакеров могли оказаться не только номера карт, но и названия банков, срок действия карт, код безопасности и другие данные, которые могли быть закодированы в магнитной полосе на обратной стороне карты.
По данным компании HEI, вторжение имело место с марта по апрель текущего года, но удалось обнаружить взлом лишь в августе во время проведение процедуры ИТ-аудита. В письме отмечается, что на се ... Читать дальше »

14 сентября ожидается выпуск очередной порции патчей (заплаток), которые компания Microsoft подготовила для своих продуктов. Как сообщается в предварительном уведомлении, корпорация опубликует девять бюллетеней безопасности. В четырёх будет содержаться информация о критически опасных «дырах», в оставшихся — об уязвимостях, охарактеризованных как «важные». В общей сложности в системе обнаружено 13 «дыр» в клиентских операционных системах Windows XP, Windows Vista и Windows 7, серверных платформах Windows Server 2003 и 2008, а также приложениях Office XP, 2003 и 2007. Многие из ошибок в теории обеспечивают возможность выполнения произвольного вредоносного кода на удалённом компьютере. Вместе с патчами Microsoft традиционно выпустит обновлённую версию утилиты Windows Malicious Software Removal Tool, предназначенную для поиска вредоносных программ на компьютере пользователей. Как обычно, загрузить патчи можно будет через службы Windows Update, Microsoft Update и встрое ... Читать дальше »