Изучая целевую атаку по электронной почте, зафиксированную несколько дней назад аналитиками TrendLabs компании TrendMicro, специалисты обнаружили открытую ошибку безопасности в веб-интерфейсе популярной почтовой службы от Microsoft Hotmail. В опубликованном сообщении говорится, что пользователю достаточно открыть сформированное особым образом письмо, после чего автоматически активизируется внедренный в него сценарий, который открывает соединение с вредоносным сайтом и загружает оттуда еще один нежелательный скрипт. Вся эта последовательность действий в конечном счете способна привести к хищению важных сведений, хранящихся в почтовом ящике жертвы, а также к извлечению списка ее корреспондентов. Аналитики отмечают, что в состав ссылки, открываемой опасным сценарием, входят две переменные: имя учетной записи (т.н. Hotmail ID), а также уникальный цифровой идентификатор, который отвечает за загрузку вредоносного содержимого на компьютер пользователя. После ... Читать дальше »

Компанию Sony продолжают преследовать неприятности. На этот раз на серверах Sony был обнаружен действующий фишинговый сайт. С помощью данного сайта, злоумышленники проводили фишинговые атаки на клиентов итальянской компании, которая занимается кредитными картами.  Надо сказать, что данный инцидент не связан с недавним взломом серверов Sony PSN. Это очередной инцидент безопасности, связанный с очередным взломом серверов, принадлежащих компании Sony.  Фишинговый сайт расположен по адресу hxxp://hdworld.sony.co.th/titolari/gtwpages/index.php. Также, компания F-Securu, обнаружившая фишинговый сайт сообщает о наличии фишинговой кампании, призывающей пользователей сменить пароли для Sony PSN.

На проходящем в Москве конкурсе Hack2Own, который проходит в рамках форума Positive Hack Days, посвященного практическим вопросам информационной безопасности, хакеры, используя уязвимость нулевого дня в браузере от Apple, произвели взлом Safari и запустили без ведома владельца компьютера приложение-калькулятор. Как обычно, выбрали безобидную программу, чтобы показать работу уязвимости: если бы на месте участников конкурса оказались злоумышленники, они запустили бы не калькулятор, а вредоносный код. 

По словам автора взлома, технического директора компании CISSRT (занимается исследованиями в области безопасности ПО) Никиты Тар ... Читать дальше »

В стремительно набирающем популярность браузере Google Chrome, специалисты  из французской компании Vupen обнаружили неизвестная ранее уязвимость. Эксперты из Vupen специализируются на компьютерной безопасности, и обнаружив баг, последние использовали его  для взлома браузера. Взломщики смогли преодолеть так называемую "песочницу" (sandbox) - инструмент браузера, который защищает операционную систему от кода, исполняемого в отдельных вкладках. Таким образом, в результате взлома хакеры получили полный доступ к компьютеру, работавшему под управлением операционной системы Windows. Для того, чтобы осуществить взлом, сотрудники Vupen использовали специально созданный веб-сайт. После того, как они открыли эту страницу в браузере, им удалось загрузить и запустить на компьютер приложение "Калькулятор". Подобные приёмы применяются в хакерских конкурсах,таких как  Pwn2On для того, чтобы продемонстрировать успешный взлом. Взломали сотрудники Vupen после ... Читать дальше »

Сегодня,  компания Sony предала огласке новые данные, связанные с ущербом от недавнего взлома сети Playstation Network и сервиса Qriocity. Напомним, что впервые доступ к платформе хакеры получили около двух недель назад. В результате успешно проведённой DDoS атаки, хакеры получили доступ  к 77 млн учетных записей пользователей Playstation Network. Впервые злоумышленники вторглись на серверы Sony, расположенные в датацентре американского города Сан-Диего. Сегодня же Sony объявила о том, что по имеющимся данным, злоумышленники получили доступ к 10 млн. кредитных карт из общего числа украденной информации. Что бы как то загладить свою вину, Sony сообщила, что предоставит всем пользователей музыкального сервиса Qriocity и платформы Playst ... Читать дальше »