В сети появились сообщения, в которых говориться о том. что плагин Firesheep, разработанный для веб-браузера Firefox, позволяет хакерам, установившим его, получать беспрепятственный доступ к личной информации пользователей социальных сетей и микроблогов, включая Facebook и Twitter. Как сообщает издание The Wall Street Journal, плагин Firesheep работает с открытыми беспроводными сетями и позволяет получать личную информацию их пользователей. Доступ к личной информации становится возможным, в результате неправильного функционирования cookies и делает возможность хакерских атак «невероятно высокой». Представители Google, комментируя новость, сказали, что разработчики компании шифруют личную информацию клиентов, чтобы защитить ее от подобных программ. При этом в Google заявляют, что в некоторых случаях пользователи могут отключить шифрование данных по собственному желанию. Издание сообщает, что американский студент Джерард Коул, в результате использования Fires ... Читать дальше »

По появившимся с Сети данным, основатель ZeuS, который наладил сбыт и поддержку своего детища, передал исходные коды своему конкуренту, известному как Harderma и вышел из бизнеса. Судя по сообщениям на хакерских форумах, которые обнаружил Брайан Кребс (Brian Krebs), правопреемником «Славика», известного также как Monstr, назначен создатель и продавец троянца SpyEye (в классификации ЛК Trojan-Spy.Win32.SpyEyes). Русскоязычный Harderman, он же Gribodemon, давно претендует на часть рынка, завоеванную ZeuS. Напомним, что в своё время, Harderman, который считает свое творение более совершенным, даже снабдил его опцией Kill Zeus (Убийца Зевса), способного перехватывать сеансы обмена с конкурирующими C&C. со слов Harderman’а, исходники он получил на безвозмездной основе и берет на обслуживание клиентов соперника, отошедшего от дел. В дальнейшем он намерен объединить оба семейства схожих зловредов в эксклюзивный, более мощный продукт, усилив руткит-составляющую и расши ... Читать дальше »

В последнее время, любителям "клубнички" пришлось совсем не сладко. Сотрудниками из ЛК, была обнаружена новая схема честного отъёма денег. Схема заключается в том. что владельцы некоторых ресурсов с порнографическим контентом придумали новый способ отъема денег у населения. при котором на попытку пользователя загрузить какой-либо видеоролик, всплывает окно с предложением зарегистрироваться. Для этого необходимо указать номер телефона, на который придет «БЕСПЛАТНАЯ СМСка с уникальным паролем к сайту».
После завершения процедуры регистрации начинает официально действовать Лицензионное соглашение, с которым пользователь, как правило, не глядя соглашается. Тем не менее, в этом соглашении мошенники честно указывают, что пользователь не просто зарегистрировался, но и даёт свой согласие регулярно оплачивать услугу «Подписка». Соглашение включает в себя согласие абонента на передачу любых его идентификационных данных (в частности, номера мобильного телефона) третьим лиц ... Читать дальше »

В компании Битрикс опубликовали сообщение, в котором сообщается об обнаружении новой разновидности троянской программы, представляющейся одним из модулей системы управления сайтами "Битрикс", в частности фреймворком, направленным на повышение безопасности веб-проектов. На самом деле предназначение вредоносной программы- это сбор и похищение конфиденциальных данных с инфицированных компьютеров.
Распространяемый троянец был идентифицирован как часть агентского вредоносного программного обеспечения. Известно, что он распространяется так же посредством спам- рассылки или злонамеренных фишинговых ссылок. Злонамеренное программное обеспечение представляется либо обновлением для системы управления Битрикс, либо обновлением для Microsoft Silverlight. Если троянец удаётся попасть в систему жертвы, то файл запускается. создавая при этом многочисленные файлы, а также прописывает себя в системном реестре Windows. После инсталляции "вредоносный код" запускается в фо ... Читать дальше »