Британский производитель антивирусного программного обеспечения, компания Sophosопубликовала предупреждение об обнаружении новой и довольно опасной уязвимости в веб-интерфейсе популярного сервиса микроблогов Twitter. В Sophos говорят, что уязвимость затрагивает только сам Twitter, но не клиентские приложения, взаимодействующие с сетью. Хуже всего в этой ситуации то, что о существующей уязвимости известно хакерам и они довольно активно ее эксплуатируют, переправляя пользователей на сторонние порносайты с вредоносным программным обеспечением. Принцип работы уязвимости довольно просто и не имеет каких то новшеств. Всё, что нужно хакеру- это встроить небольшой кусочек JavaScript-кода в размещаемую гиперссылку. В коде должно присутствовать событие onmouseover, реагирующее на наведение курсора мыши на злонамеренную гиперссылку. Когда пользователь наводит курсор на ссылку, то происходит срабатывание события и обработка условий заложенных в событие. Среди таких у ... Читать дальше »

Аналитики из компании Panda Security проведя исследования выяснили, чем социальные сети могут быть опасны для предприятий малого и среднего бизнеса. Результаты исследования компания представила в отчете "Индекс риска социальных медиа". В исследовании Panda Security приняли участие компании и предприниматели, имеющие так называемые представительства в социальных сетях. 23% опрошенных заявили, что в ходе использования социальных сетей лишились конфиденциальной информации. Среди предприятий, которые пострадали от вредоносного ПО, распространяемого через соцсети, 35% понесли финансовые убытки, при этом треть потеряли более $5 тыс. Самой популярной у предпринимателей соц. сетью является Facebook — ей пользуются 69% респондентов. Второе место в рейтинге занимает Twitter (44%), третье — YouTube (32%) и четвертое — LinkedIn (23%). Именно Facebook выступила в качестве источника большинства угроз — ей пользовались 71,6% предпринимателей, пострадавших от вредоносных программ, ... Читать дальше »

В Сети обнаружен еще один ботнет, для управления которым использовался сервис микроблогов Twitter. Десятки зомби-машин, входящих в мексиканскую бот- сеть Mehika получают инструкции через учетную запись в Twitter, которая применяется злоумышленниками вместо традиционно используемых контрольных и командных серверов. Впервые Twitter использовался для управления ботнетом в августе 2009 года; несколько месяцев спустя, в ноябре, похожая техника была задействована и на сервисе крупнейшей сети Facebook. Ведущий исследователь угроз Раньери Ромера, представляющий компанию Trend Micro, пояснил, что киберпреступники извлекают определенную выгоду из применения социальных сетей в качестве альтернативных командных каналов. "Такой вариант не требует создания, настройки, поддержки инфраструктуры управляющих серверов. Вместо всего этого достаточно размещать сообщения от имени определенной учетной записи - команды и инструкции будут немедленно отправлены всем зомби-машина ... Читать дальше »

В связи с обнаружением двух критических уязвимостей «0-day» компания Adobe внесла изменения в свой график выпуска плановых обновлений и закроет критические «дыры» раньше планового обновленмия. Как мы уже писали, одна из этих уязвимостей (CVE-2010-2883) актуальна для Adobe Reader 9.3.4 и более ранних версий, работающих на платформах под управлением ОС Windows, Mac OS и UNIX, а также Acrobat 9.3.4 и ниже под Windows and Mac. Она проявляется при неправильной обработке шрифта и приводит к переполнению стека. По предварительной информации, Adobe планирует выпустить «заплатку», закрывающую уязвимость к 4 октября, а пока для нейтрализации эксплойтов в компании советуют пользователям Windows воспользоваться набором инструментов EMET (Enhanced Mitigation Evaluation Toolkit) от Microsoft. Детали уязвимости CVE-2010-2884, связанной с ошибкой в обработке flash-данных, пока не обнародованы. Известно лишь, что она позволяет выполнить произвольный код на удаленной системе. Данная ... Читать дальше »