28 марта, на страницах исследовательского веб-проекта Full Disclosure было опубликовано срочное сообщение, в котором сообщалось об обнаружении присутствующих  опасных изъянов на титульном ресурсе компании - mcafee.com. Часть выявления опасных ошибок безопасности принадлежит хакерам из объединения YGN Ethical Hacker Group. Сообщается, что уязвимостей на сайте довольно много, и все они могут считаться опасными. В списке возможных последствий их эксплуатации - межсайтовое исполнение сценариев (XSS), раскрытие данных (в том числе, например, исходного кода страниц ресурса) и другие нежелательные события. Очень важно отметить, что в числе прочих, потенциальным атакам подвержен и сектор загрузок программного обеспечения.

Некоторое время назад, киберпреступники начали практиковать такую услугу, как сдача в аренду вредоносного ПО. Видимо им понравилась идея программного обеспечения как услуги (SaaS), и они решили взять ее на вооружение. На сегодняшний день, теневые торговцы не просто продают пакеты атакующих кодов для эксплуатации уязвимостей, а сдают их в аренду вместе с хостинг-площадкой. В свою очередь "клиенты", платят за время, в течение которого производится инфицирование пользовательских компьютеров. Как заявили на прошлой неделе в компании Seculert, специалисты которой нашли два образца такого "сервиса": первый - от разработчиков пакета Incognito, второй - от создателей эксплойт-набора Bomba. В обоих случаях инфицирующую систему можно взять во временное пользование вместе с хостингом и веб-интерфейсом управления.