Популярная социальная сеть Twitter предпринимает действия по отражению очередной атаки хакеров, которые на этот раз предпринимают попытки пробить защиту сети через RSS-каналы. Сегодняшняя атака стала уже второй для ресурса за последнюю неделю. Хакеры размещают непристойные сообщения в новостных лентах пользователей, а также вставляют ссылки с целью перенаправить пользователей на ресурсы, содержащие вредоносное программное обеспечение. Согласно представленным данным компанией Sophos, те аккаунты в Twitter, что были инфицированы могут содержать либо непристойные сообщения, либо ссылки на хакерские сайты, либо и то и другое. Экспертами отмечается, что когда пользователь Twitter переходит на злонамеренный сайт, то происходит взлом и его аккаунта (если он ранее вводил свои логин и пароль для работы с Twitter). Sophos пишет, что на сей раз Twitter столкнулся с довольно редкой атакой типа CSRF (cross-site request forgery), которая размещает заданные сообщения н ... Читать дальше »

Пользователи Сети, озабоченные проблемами конфиденциальности, на этот раз получили новый повод для беспокойства. Не успели утихнуть дебаты о так называемых flash cookies, которые позволяют восстанавливать обычные файлы cookie, но как выяснилось, что это - лишь верхушка айсберга, а "под водой" скрывается технология, позволяющая создавать и использовать еще более устойчивый к удалению тип аутентификационных файлов. Новый вариант, получивший название "evercookies" (вечные файлы cookie), сопровождается, как правило, еще и эпитетом "неуязвимые". Все это отражает исключительную трудность уничтожения подобных объектов аутентификации. Технология "вечных cookie" использует восемь различных приемов обработки и восемь же точек операционной системы для их хранения. Идентифицирующие пользователя данные скрываются в истории просмотренных страниц, в хранилище сеансов HTML5 и даже в цветовых кодах автоматически генерируемых и сохраняемых в кэше PNG-файлов ( ... Читать дальше »

Немецкому эксперту по киберзащите промышленных систем Ральфу Лангнеру удалось выяснил, что один из опаснейших сетевых червей, известный как  Stuxnet был создан с целью поразить конкретную цель. Эксперт предполагает, что этой целью является атомная электростанция в Бушере (Иран). Напомним, что Stuxnet был обнаружен специалистами белорусской компании "ВирусБлокАда". Очень быстро стало понятно, что на этот раз антивирусные эксперты столкнулись с исключительно хитроумной вредоносной программой и созданной профессионалами. Как известно, червь распространялся через флеш-накопители при помощи неизвестной ранее уязвимости Windows и, к тому же, был подписан легальной цифровой подписью известной компании Realtek. Выяснилось также, что, несмотря на столь эффективные возможности для распространения, Stuxnet интересуется исключительно системами контроля производственными процессами (SCADA), которые работают под управлением SIMATIC WinCC корпорации Siemens. Более пристально ... Читать дальше »

Исследователями и аналитиками из компании Symantec была обнаружена новая троянская программа, которая собирает информацию о цифровых сертификатах с атакуемого компьютера. Троян распространяется посредством спам- рассылки, «информирующий» жертву о налоговых сборах. До появления червя Stuxnet, вредоносное программное обеспечение, снабженное цифровым сертификатом, было редкостью. Теперь, эта технология встречается в других видах вредоносных программ. Согласно источнику, Троян «Infostealer.Nimkey», проникает в систему под видом файлов irs-pdf-f941.irs.com, report6.com или details.com. При запуске установочного файла, внимание жертвы отвлекается на отчет о ежеквартальном возврате налогов работодателем за 2010 год (форма 941), который отображается в браузере в виде *.pdf файла. Пока пользователь изучает отчет, Троян скачивает с серверов, расположенных в Польше, Молдове и Боснии дополнительные компоненты: alg.exe, AcroIEHelper.dll, ChilkatCert_NT4.dll и extract_cert.exe , ... Читать дальше »

Операторы вредоносных сетей, утратившие доступ к своим серверам в Китае, переводят управляющую инфраструктуру на новые площадки. После того, как китайское правительство приняло ряд мер по закрытию вредоносных серверов, оставшиеся без площадок ботнет-операторы были вынуждены отправиться на поиски новых мест дислокации.  По сведениям M86, компании-производителя систем обеспечения информационной безопасности, новым местом размещения контрольных ресурсов будет Россия, так как похоже, что в России нашлись поставщики услуг хостинга и регистраторы, готовые им в этом помочь. В минувшем месяце M86 смогла установить связь между двумя российскими регистраторами с одной стороны и пятью тысячами новых источников спама - с другой стороны. Представители компании утверждают, что в числе прочих на услуги российских поставщиков перешли и авторы вредоносного программного обеспечения, принадлежащего к семейству Zeus. Вице-президент M86 Брэдли Энстис сообщ ... Читать дальше »