Пока правозащитники и правоохранительные органы ведут активную  борьбу с создателями и лицами, использующими известный зловред ZeuS, последний  продолжает свое черное дело. Уже не первая ситуация, когда пользователи iTunes Store подвергаются атакам со стороны злоумышленников. На этот раз, по данным компании AppRiver, в интернете зафиксированы фишинговые атаки, реализуемые при помощи опасного сетевого червя Zeus. Цели проводимых атак-  кража логинов и паролей пользователей мультимедийного магазина iTunes. Предполагается, что большинство организаторов данных атак - это жители восточноевропейских стран.  Представители AppRiver сообщили, что на этой неделе ими зафиксированы случаи мошенничества, когда злоумышленники, используя различные приёмы социальной инженерии начали рассылать сообщения, напоминающий письма от администрации iTunes Store с выставлением неких счетов на оплату ранее сделанных покупок. В спамерских письмах, направляемых пользова ... Читать дальше »

Командой «белых» хакеров из Team Elite были обнаружены уязвимости кроссайтового скриптига (XSS) на сайтах трех крупных вендоров по информационной безопасности. Команда экспертов, занимающихся исследованием в области безопасности, сообщила о том, что на  сайтах компний Symantec, Eset и Panda Security присутствуют XSS уязвимости различного характера. XSS уязвимости могут эксплуатироваться для внедрения на сайт «чужого» контента (всплывающие окна или вредоносные скрипты и т.п.), а так же XSS очень удобны для проведения фишинговых атак.  Эти уязвимости являются результатом ошибок в коде сайта, допускаемых при разработке. И все же, как советуют эксперты, компаниям, специализирующимся в области информационной безопасности следует быть более внимательными к баггам подобного рода, ведь они продают и производят продукты, предназначенные для обеспечения защиты пользователей от различного рода атак, соответственно они должны подавать пример для всех остальных. Согла ... Читать дальше »

Китайские эксперты по безопасности предупредили, что вирус  Stuxnet, из-за которого на несколько месяцев был отложен запуск первой иранской атомной электростанции "Бушер", атаковал и поразил уже более 6 млн персональных компьютеров  китайских пользователей, а также внедрился в почти 1 тыс. операционных систем, установленных на корпоративных компьютерных системах. Для борьбы с ним, китайскими специалистами уже разработано специальное программное обеспечение, распространяемое бесплатно, сообщил ведущий китайский производитель антивирусных программ Rising International Software Co. Ltd. Также специалистам китайской компании удалось выяснить, что компьютерный червь Stuxnet, попадая в новую систему, крадет частную информацию и направляет ее на сервер, расположенный в Соединенных Штатах. Взломать установленное антивирусное программное обеспечение ему удается за счет "багов", или неполадок, в системе автоматического управления Siemens. "Хакеры могут управлять ст ... Читать дальше »

Несмотря на то, что изначально одним из главных подозреваемых в заражении компьютеров иранской атомной электростанции в Бушере вирусом  Stuxnet был "Моссад”, на поверку оказалось, что на этот раз евреи тут не при чем. Подозрения в адрес российских специалистов также оказались неподтверждёнными, равно как и обвинения в адрес  американских хакеров. Компания Siemens Systems призналась, что за распространение компьютерного червя и в частности его внедрение в компьютеры иранского ядерного реактора, стоят сотрудники станции. При этом представитель компании подчеркнул, что это было сделано "неумышленно”. По сообщению немецкой газеты Sueddeutsche Zeitung, за последний месяц как минимум 15 компаний, использовавших в своей работе технологии Siemens, в том числе электростанции, химические заводы и другие промышленные предприятия, сообщили об обнаружении данного вируса в своих системах. Специалисты из  Siemens утверждают, что вирус не так опасен, как об этом гов ... Читать дальше »

Новая волна фишинговых сообщений накрыла пользователей почтового сервиса Yahoo! Фальшивые сообщения, рассылаемые от имени администрации «почтовой службы  Yahoo!» содержат просьбу, подтвердить персональные данные. В данной схеме в общем то нет ничего нового, ставки сделаны на их доверчивость и не просвещенность пользователей. Правда на этот раз, для пущей убедительности, злоумышленники решили использовать шаблон официального уведомления, которое рассылалось компанией при проведении исследований степени удовлетворённости пользователей качеством сервиса.


Сообщение с темой «Подтвердите свой аккаунт»  приходит от <services@cc.yahoo-inc.com "The Yaho ... Читать дальше »