4
июля Соединенные Штаты будут отмечать День независимости, который для
некоторых интернет-пользователей может стать настоящим кошмаром: по
мнению экспертов, в эти выходные Сеть ждут массированные атаки
киберпреступников.
Компания ESET,
разработчик антивирусного ПО, провела анализ кода обновлений червя
Waledac и обнаружила, что злоумышленники зарегистрировали как минимум
18 доменн
... Читать дальше »
Эксперты по вопросам компьютерной безопасности из компании Sophos
предупреждают о том, что киберпреступники начали распространять вирусы
по электронной почте, прикрываясь темой смерти поп-короля Майкла
Джексона.
В
Интернете зафиксированы массовые рассылки писем, тема которых содержит
фразу «Remembering Michael Jackson» (в память о Майкле Джексоне), а в
качестве координат отправител
... Читать дальше »
Специалисты «Антивируснонго центра»
предупреждают о волне массовых рассылок электронных писем, при помощи
которых злоумышленники пытаются внедрить на компьютеры жертв
вредоносное ПО под видом патчей для продуктов Microsoft.
В
фальшивых сообщениях говорится, что в почтовых клиентах Outlook и
Outlook Express обнаружены критические «дыры». Для установки патчей
получателям предлагается перейти на некий веб-сайт, выдаваемый
киберпреступниками за центр обновлений
... Читать дальше »
Сайт, где проводится регистрация на всероссийский образовательный форум «Селигер-2009», подвергся хакерской атаке.
DDoS-атака была совершена на сайт «Года молодежи», который располагается по адресу Project.Godmol.Ru,
в 12:45 по московскому времени. На момент написания этой заметки ресурс
оставался недоступным для пользователей. Кто организова
... Читать дальше »
Неизвестные
злоумышленники осуществили массированную хакерскую атаку, в ходе
которой вредоносный программный код был внедрен более чем в 40 тысяч
веб-сайтов.
Компания Websense
зафиксировала первые признаки крупномасштабного нападения 3 июня; с тех
пор количество пораженных ресурсов только увеличивалось. Посетители
взломанных сайтов через цепочку серверов автоматически перенаправляются
на страницу, содержащую эксплойты для
... Читать дальше »
Неизвестные
злоумышленники осуществили хорошо спланированную хакерскую атаку на
компьютерную сеть британского интернет-провайдера Vaserv.
Как
сообщается, в результате нападения было уничтожено около 100 тысяч
веб-сайтов, работа которых поддерживалась серверами Vaserv. Отмечается,
что как минимум половина от общего числа пострадавших онлайновых
ресурсов интернет-провайдером не резервировалась, поскольку клиенты
самостоятельно осуществляли администрирование своих веб-проектов.
... Читать дальше »
Компания «Доктор Веб»
предупреждает о том, что неизвестные злоумышленники с начала этой
недели в массовом порядке рассылают интернет-пользователям спам с
вредоносными программами.
Первая
почтовая атака была зафиксирована в ночь с 31 мая на 1 июня.
Пользователи будто бы получали электронные открытки от «одного из
членов семьи». На деле приложенный файл ecard.exe оказывался трояном,
имеющим по классификации «Доктора Веба» название Trojan.DownLoad.37569.
Лаборатория PandaLabs компании Panda Security предупреждает о том,
что сетевые мошенники начали активно искать потенциальных жертв через сайт популярного видеохостинга YouTube.
Эксперты
PandaLabs обнаружили на сервисе YouTube около пяти тысяч видеороликов,
комментарии к которым сопровождаются ссылками на вредоносные веб-
сайты. Специалисты отмечают, что, на первый взгляд, данные комментарии
выглядят вполне обычными, а представленная в них ссылка якобы должна
привести пользователей на страницу
... Читать дальше »
Компьютерные сети Федерального бюро расследований (FBI) и некоторых других силовых ведомств США поразил загадочный вирус.
Сообщается,
что источник и тип вредоносной программы установить пока не удалось.
Представители властей подчеркивают, что ничего важного похищено не
было, тем не менее с целью обеспечения безопасности инфицированные
фрагменты сетей были отключены от компьютеров Министерства юстиции США.
Это привело к тому, что многие сотрудники остались без доступа в
Интернет и электро
... Читать дальше »
Некий хакер, скрывающийся под псевдонимом orin0co, утверждает, что смог взломать аккаунт главы компании Apple
Стива Джобса на сайте популярного онлайнового магазина Amazon.
Если
верить orin0co, он смог получить логин и пароль учетной записи Джобса
при помощи фишинга: взломщик якобы прислал главе Apple электронное
письмо, в котором попросил подтвердить персональные данные. После этого
Джобс,
... Читать дальше »
Администрация Калифорнийского университета в Беркли (США) сообщила о хакерском проникновении в компьютерную
сеть учебного заведения.
По предварительным оценкам, в результате взлома в руках злоумышленников могли оказаться личные данные около 160 тысяч человек.
По словам официальных представителей университета, взлом был
осуществлен через компьютеры медицинской службы, на которых хранятся
данные сотрудников и студентов университета. В распоряжении взломщиков
могли оказаться, к примеру,
... Читать дальше »
Лаборатория PandaLabs компании Panda Security
предупреждает о том, киберпреступники начали использовать собственные
поисковые системы для перенаправления пользователей на веб-страницы,
созданные специально для распространения вредоносного ПО.
Эксперты
отмечают, что ранее сетевые злоумышленники заманивали жертв на
инфицированные сайты путем оптимизации последних под действующие
поисковые системы или за счет повышения рейтинга ресурсов в результатах
поиска. Теперь киберпреступники начали применят
... Читать дальше »
Гражданину Швеции предъявлено обвинение в краже исходного кода операционной системы IOS компании Cisco Systems.
Кроме того, Филип Габриэль Петтерссон, 21, обвиняется в незаконном вторжении в компьютерную сеть НАСА.
IOS применяется в маршрутизаторах Cisco, которые отвечают за
направление большинства пакетов в Интернете. Версии кода присутствуют
также в LAN-коммутаторах Cisco и других устройствах. В мае 2004 года
часть исходного кода IOS была на короткое время размещена на российском
веб-
... Читать дальше »
Сотрудники интернет-версии американской газеты «Нью-Йорк таймс» заразили собственный сайт.
Популярный технологический блог ReadWriteWeb на днях распространил курьезную информацию о XSS-уязвимости сайта компании McAfee: фирма, которая занимается компьютерной безопасностью, не смогла обеспечить охрану собственного ресурса.
Вчера статья была перепечатана сайтом «Нью-Йорк таймс». Но увы,
вместо того чтобы перенести образец вредоносного кода в виде текста
(что и было сделано в блоге ReadWrit
... Читать дальше »
Неизвестным
злоумышленникам удалось получить несанкционированный доступ к
информации о самом дорогом военном проекте Пентагона — малозаметном
истребителе-бомбардировщике пятого поколения F-35 Lightning II.
F-35 Lightning II разрабатывается компаниями Lockheed Martin, Northrop Grumman и BAE Systems в рамках программы Joint Strike Fighter. Стоимость проекта оценивается в 300 миллиардов долларов.
Как сообщают сетевые источники, злоумышленники смогли
проникнуть в компьютерную сеть одного из
... Читать дальше »
Вчера утром хакеры провели несколько DDoS-атак на сайты Международной федерации фонографической индустрии (IFPI) и
юристов, принимавших участие в процессе по делу торрент-трекера Pirate Bay на стороне обвинения.
Операцию, названную Baylout, организовали активисты форума irc.anonnet.org.
Сайт IFPI в течение некоторого времени был недоступен, пострадал и
шведский ресурс организации. Цель агрессоров — выбросить IFPI прочь из
Интернета — пока не достигнута. Как объяснил в интервью сайту The Regist
... Читать дальше »
За информацию о злоумышленниках, распространивших Conficker, корпорация Microsoft предлагает награду в размере 250 тысяч долларов.
Conficker был обнаружен в ноябре прошлого года, однако пик его активности пришелся на начало января: за считанные дни червь инфицировал около десяти миллионов компьютеров по всему миру. Вредоносная программа, способная распространяться различными способами, в том числе через съемные накопители, позволяет злоумышленникам удаленно контролировать зараженные компьютеры.
Эксперты по вопросам безопасности предупреждают, что первого апреля червь Conficker получит
... Читать дальше »
Персональная информация о сотнях действующих подписчиков американского провайдера Comcast в течение
длительного времени находилась в открытом доступе в Интернете.
Список пользователей и паролей, содержащий сведения о 8 тысячах человек, случайно обнаружил на сайте Scribd Кевин
Андрейо (Kevin Andreyo), один из клиентов Comcast, профессор Университета Уилкс (Wilkes University). Как потом
выяснилось,
документ с конфиденциальными данными был выложен в Интернет неким
пользователем vuth
... Читать дальше »
Чарли Миллер (Charlie Miller), специалист по вопросам безопасности из компании Independent Security Evaluators, в очередной раз победил в хакерском соревновании Pwn2Own, проводящемся в рамках конференции CanSecWest.
В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet Explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X.
По условиям состязания
... Читать дальше »
Шведский онлайновый музыкальный сервис Spotify подвергся атаке хакеров.
Злоумышленники
похитили персональную информацию пользователей службы — электронные и
почтовые адреса, личные сведения. К счастью, доступ к данным о
кредитных картах хакерам получить не удалось. Spotify приносит
извинения пользователям, пострадавшим в результате инцидента, и
рекомендует всем зарегистрировавшимся на сайте до 19 декабря 2008 года
изменить пароли.
Предположительно, доступ к личным данным по
... Читать дальше »
Специалисты по компьютерной безопасности сообщают, что пользователи социальной сети Facebook на прошлой неделе неоднократно подвергались атакам хакеров, пытавшихся выкрасть информацию личного характера.
Facebook
стал настоящим охотничьим заказником для ловкачей и распространителей
вредоносных программ из-за огромного числа пользователей,
насчитывающего 175 млн человек, которые делятся с друзьями персональной
информацией. «Они видят все, что вы размещаете на сайте», —
подчеркивает ди
... Читать дальше »
По сообщению одного из экспертов, центрально-азиатская республика Киргизстан в результате российской DDoS-атаки более чем на неделю осталась без Интернета.
По словам Дона Джексона из SecureWorks, кибератака началась 18-го января, а ее инициаторами стали те же русские националисты, которые, как считается, несут ответственность за нападение на сайты Грузии в августе прошлого года. Атака на Киргизстан оказалась настолько мощной, что в течение первых семи дней блокировала практически весь внешний и внутренний сетевой трафик в этой стране.
В последние 48 часов провайдерам удалось уменьшить
... Читать дальше »
Эксперты антивирусной компании AVG Technologies отмечают резкое увеличение вредоносных сайтов-однодневок. Созданные злоумышленниками сайты, которые живут очень короткое время, обладают иммунитетом к традиционным защитным технологиям, основанным на сигнатурах и регулярном сканировании Интернета, полагают они.
Согласно статистике компании, за последние три месяца среднее количество новых вредоносных сайтов выросло со 100-200 тысяч в день до 200-300 тысяч, и этот рост продолжается. Значительную часть среди этих сайтов занимают сайты с очень маленьким временем жизни. Потенциальные жертвы заман
... Читать дальше »
Киберпреступник, ответственный за взлом сети процессинговой компании Heartland Payment Systems, установлен Секретной Службой США. Он находится за пределами Северной Америки. Дальнейшее рассмотрение дела передано в Министерство юстиции Соединенных Штатов.
По-прежнему нет никакой информации о том, сколько людей пострадало в связи с установкой в сеть этой компании шпионского программного обеспечения. Впрочем, в Heartland заверили всех, что никакая информация о номерах карт социального страхования, никакие незашифрованные PIN, адреса и номера домашних телефонов из-за обнаруженной атаки скомпро
... Читать дальше »