В очередной раз злоумышленники пытаются заработать на пользователях сервиса микроблогинга Twitter, побуждая различными способами пользователей нажимать на ссылки и заполнять различные анкеты. Снова под видом приложения для просмотра микроблогов Profile Spy, злоумышленники распространяют спам в микроблогах Twitter. Доверчивым пользователям, рискнувшим и нажавшим на вредоносную ссылку, предлагается разрешить доступ приложению на изменение их данных в Twitter. Затем, приложение отображает пользователю огромное количество всплывающих окон, анкет для заполнения и рекламу. Также, от имени пользователя, который разрешил доступ к своему блогу, публикуется 2 сообщения: одно сообщает, как много пользователей просмотрели сообщения этого микроблога, и второе, приглашающее использовать "вредоносное" приложение. На момент написания данной новости, в сети Twitter 15 микроблогов рекламируют вредоносное ПО. Для того, чтобы запретить приложению доступ к своему микроблог ... Читать дальше »

Объединенная хулиганско-творческая группировка "Спасибо, Ева!" замахнулась на Twittr самого президента РФ Дмитрия Медведева. Активисты кинули клич и предлагают всем желающим попытаться взломать Twitter-аккаунт главы государства, подобрав к нему пароль. Следуя этой инициативе, обитатели Рунета уже перебрали несколько тысяч паролей к твиттеру первого лица Российского государства. В качестве приза Руслан предлагает тысячу долларов США тому, кому удастся взломать твиттер Дмитрия Медведева. В качестве доказательства Усачев просит оставить в твиттере президента запись "Владимир, завтра можете забрать трудовую" или "Подписал указ о предоставлении Д. Билану звание народного артиста РФ". После призыва взломать Twitter Дмитрия Медведева специалисты примут дополнительные меры для защиты интернет-страницы, сообщила пресс-секретарь главы государства Наталья Тимакова. "Блог президента достаточно защищен. Мы всегда обращаем внимание на подобные заявления. Защита стр ... Читать дальше »

Как выяснилось, кража технологических секретов RSA, которая заставила изрядно поволноваться всех клиентов крупнейшего производителя средств интернет-защиты, стала возможна благодаря неосторожности одного из сотрудников компании, открывшему и тем самым запустившему вредоносный файл, полученный в спаме. По свидетельству экспертов, это был яркий пример целевой атаки, использующей приемы социальной инженерии и эксплойт 0-day. Атак осуществлялась по следующему сценарию: неизвестные злоумышленники разослали ряд спам-сообщений, адресованных разным группам служащих RSA среднего звена. По всей видимости, этому предшествовал сбор личной информации сотрудников, опубликованной в интернете ― в первую очередь, в социальных сетях. Авторам целевой спам-рассылки удалось заинтриговать лишь одного из получателей, но как показала данная ситуация- этого оказалось достаточно. «План расширения кадрового состава в 2011 году» с аттачем был извлечен нерадивым сотруднико ... Читать дальше »

Исследователи из компании InfoSec Institute продемонстрировали способ злонамеренного использования функционала последних версий ОС Windows, который позволяет перенаправлять сетевой трафик через сторонние маршрутизаторы. В отчёте экспертов сообщается, что теоретически аналогичную атаку можно предпринять и против Mac OS X, но на практике соответствующие тесты не проводились. Windows Vista, Windows 7 и Server 2008 строились в расчете на скорый переход к следующей версии Интернет-протокола - IPv6. Помимо прочего, в них встроена функция поддержки стандарта безадресной автоматической настройки сети (SLAAC), который обеспечивает успешную коммуникацию между хостами и клиентскими компьютерами в сетях IPv6; именно этот механизм можно эксплуатировать для перенаправления потока данных через сетевое оборудование, находящееся под контролем злоумышленников.

Сегодня днём, хакерская группировка Anonymous, получившая известность после серии политических кибератак, сообщила о своих планах проведения атаки на корпорацию Sony. Об этом Anonymous сообщили в своём блоге. В публичном заявлении группы "товарищей" говорится, что последние действия компании Sony, направленные  в отношении двух разработчиков программного обеспечения и известных как Geohot и Graf-Chоkolo, "являются совершенно непростительными". В Anonymous сообщили, что ранее выступали с предупреждениями к Sony в частном порядке, но данные предупреждения не возымели должного эффекта и следовательно, за эти последовали действия, которые будут иметь определённые последствия и в чём мы даже не сомневаемся.