Горячие публикации
Мероприятия
Новые статьи и тесты
Рассылка
Новости информационной безопасности
McAfee предупреждает о мошенничестве в Facebook
19 марта, 2010 - 10:28 — EditorАнтивирусная компания McAfee обнаружила новую мошенническую кампанию, нацеленную на пользователей социальной сети Facebook. На этот раз злоумышленники утверждают, что пользователям якобы необходимо сменить свой пароль для аккаунта в Facebook, кроме того к письму прилагается файл, с которым владельцу блога на Facebook предлагается ознакомиться. В McAfee говорят, что и то и другое - это звенья одной мошеннической цепи.
В сети зафиксирован всплеск активности интернет-червя Koobface
19 марта, 2010 - 10:23 — Editor«Лаборатория Касперского» распространила предупреждение о всплеске активности червя Koobface, активно заражающего сайты социальных сетей. Вредоносная программа атакует такие популярные порталы как Facebook и Twitter, и использует взломанные сайты в качестве собственных командных серверов.
DSecRG продемонстрировал способ обхода последних защит IE8
19 марта, 2010 - 10:22 — EditorСпециалисты исследовательского центра DSecRG, основанного компанией Digital Security, опубликовали публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера. Техника заключается в практической реализации метода JIT-Spray, позволяющего атаковать приложения, уязвимые к переполнению буфера в обход последних защит, говорится в сообщении DSecRG.
Хакерам дают добро на легальный взлом
19 марта, 2010 - 10:18 — EditorХакеров решили легализировать, раз уж не могут искоренить. На следующей неделе в Ванкувере (Канада) пройдет ежегодное хакерское соревнование Pwn2Own 2010, на котором специалисты по вопросам безопасности попытаются взломать веб-браузеры и мобильные телефоны. Общий призовой фонд Pwn2Own, в четвертый раз проводящегося в рамках конференции CanSecWest, составляет $100 тыс. Деньги выделены организатором соревнования — компанией TippingPoint.
Новое поколение решений по управлению идентификацией Microsoft: Forefront Identity Manager 2010
18 марта, 2010 - 12:48 — EditorБотнет Rustock рассылает спам по шифрованным каналам
18 марта, 2010 - 10:30 — EditorЭксперты по кибербезопасности обнаружили, что в настоящее время 70% спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS. TLS (Transport Layer Security) — преемник SSL и нередко применяется в корпорациях для пересылки по почте конфиденциальной информации. В некоторых случаях организации настаивают на обязательном использовании этого протокола – например, при отправке сотрудником корреспонденции из точки беспроводного доступа к интернету. В то же время почтовый сервер, поддерживающий TLS, обычно не требует аутентификации отправителя, что, конечно, на руку спамерам.
ESET: Новый вирус атакует европейцев
18 марта, 2010 - 10:28 — EditorСпециалисты компании ESET с помощью "облачной" технологии ThreatSense.Net зафиксировали повышенную активность троянской программы Win32/Lethic.AA. Это вредоносное ПО распространяется при помощи спама и может контролироваться удаленно. Win32/Lethic.AA проникает на компьютер с другой вредоносной программой или же используя вредоносную программу, которая уже находится на компьютере пользователя. Основная цель этого трояна — использование инфицированного ПК для распространения спама. Для усложнения процесса обнаружения Win32/Lethic.AA его вредоносный код модифицирует файл explorer.exe.
Руткит Mebroot усилил защиту от антивирусов
18 марта, 2010 - 10:26 — EditorПо данным специалистов компании Prevx, руткит Mebroot продолжает активно распространяться по Сети и обрел еще один механизм самозащиты. Mebroot (Backdoor.Win32.Sinowal), заражает компьютеры пользователей через взломанные веб-сайты. Загружаемый им троянский компонент (Torpig, он же Sinowal и Anserin) ориентирован на кражу конфиденциальной информации и, используя руткит как платформу, реализует широкий спектр шпионских функций.
Ботнет ZeuS получил новые инструменты управления
18 марта, 2010 - 10:24 — EditorЭксперты SecureWorks опубликовали перечень новейших опций для ZeuS, которые появились в конце прошлого года и предлагаются на подпольном рынке за отдельную плату. Троян ZeuS Trojan-Spy.Win32.Zbot специализируется на краже информации с зараженного компьютера и предоставляется, как правило, в составе готовых комплектов для проведения кибератак, которые в последнее время приобрели большую популярность у сетевого криминала. Каждый обладатель ZeuS, создавая собственный ботнет, стремится внести свой вклад в совершенствование столь удобного публичного инструмента для монетизации корыстных помыслов.
Entensys выпустила GateWall DNS Filter для контроля использования интернета
18 марта, 2010 - 10:16 — EditorКомпания Entensys сообщила о выпуске нового продукта GateWall DNS Filter – программного сервиса, который позволяет обеспечить контроль использования интернета без установки программного обеспечения или аппаратных решений в локальной сети. Внедрение данного продукта позволяет повысить безопасность работы в интернете, уменьшает нецелевой трафик и оптимизирует продуктивность деятельности сотрудников, говорится в сообщении Entensys.
Leta внедрила DLP-систему на «Санкт-Петербургской Международной Товарно-сырьевой Бирже»
18 марта, 2010 - 10:11 — EditorКомпания Leta IT-company объявила о завершении проекта по внедрению системы мониторинга и блокирования передачи конфиденциальной информации (DLP) на «Санкт-Петербургской Международной Товарно-сырьевой Бирже» (СПбМТСБ), одной из основных площадок электронных биржевых торгов в России.
Американские власти хотели закрыть Wikileaks
17 марта, 2010 - 10:06 — EditorАмериканское правительство было готово закрыть сайт Wikileaks в 2008 году. Меры по борьбе с ресурсом, размещающим в свободном доступе конфиденциальные материалы, были описаны в отчете, опубликованном на Wikileaks 15 марта.
НАТО готовится к кибервойнам будущего
16 марта, 2010 - 10:40 — EditorВоенные во всем мире пытаются подготовить себя к войне с применением цифровых технологий. В перекрестье прицелов хакеров могут оказаться прежде всего снабженческие сети. Все чаще хакеры пытаются выудить важную экономическую и военную информацию, однако по всему миру они настойчиво пытаются проникнуть в электрические и коммуникационные сети – очевидно, что это происходит при поддержке их правительств. Под угрозой находятся также водные и транспортные системы, нефте- и газопроводы.
McAfee помогла хакеру найти уязвимость в IE
16 марта, 2010 - 10:38 — EditorЖелание постоянно держать пользователей в курсе дела не довело до добра антивирусную компанию McAfee. Когда ее сотрудники опубликовали в своем блоге подробное описание очередной уязвимости браузера Internet Explorer, им даже в голову не могло прийти, что их трудами воспользуются злоумышленники.
Онлайн-банкинг — благодатная почва для мошенничества
16 марта, 2010 - 10:36 — EditorАссоциация эмитентов платежных карт Великобритании (UK Cards Association) опубликовала статистику последствий мошенничества за прошедший год. Согласно этому отчету, потери британцев в системе онлайн-банкинга увеличились на 14% и составили 59,7 млн. фунтов стерлингов (более 90 млн. долларов).


