Zeus начал похищать данные банковских карт в Facebook

Новая версия трояна распространяет в сети предложения, связанные с данными банковских карт. Согласно сообщению экспертов Trusteer, новая версия банковского трояна Zeus стала частью мошеннической схемы, нацеленной на похищение данных кредитных карт. Предложения, так или иначе связанные с предоставлением данных банковской карты, отображаются пользователям при посещении различных популярных порталов в том числе Facebook, Gmail, Yahoo и Hotmail. «Мы недавно зафиксировали серию атак, которая проводилась...

Эксперты McAfee зафиксировали IRC-бот для ОС Android

Вредоносная программа содержит три дополнительных компонента, каждый из которых наделен определенной функцией. Представители компании McAfee сообщают о новой вредоносной программе, нацеленной на мобильную операционную систему Android. Эксперты сообщают, что зафиксированный вирус похож на IRC-бот. Вредоносная программы выдает себя за игру Madden NFL 12, и содержит три дополнительных компонента. Каждому компоненту присущи определенные функции. IT-специалист из McAfee Аруна Сабапати (Arun Sabapathy...

Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Компания Apple выпустила обновление Mac OS 10.7.4 Lion, в котором устранила уязвимость, связанную с функционалом FileVault. Уязвимость позволяла раскрыть учетные данные пользователей, которые авторизовались на системе. Напомним, что после февральских обновлений безопасности при авторизации в операционной системе логин и пароль сохраняются в файле журнала отладчика...

PHP повторно устранила уязвимость раскрытия исходного кода

Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости. Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. После того...

В PHP устранена существовавшая с 2004 года уязвимость

Уязвимость позволяет раскрыть исходный код и скомпрометировать систему. Исследователи безопасности обнаружили опасную уязвимость в CGI настройке PHP, которая позволяет удаленному пользователю скомпрометировать целевую систему и раскрыть исходный код реализации продукта. Уязвимость была обнаружена в ходе работы с Nullcon CTF, когда было обнаружено, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно...

Trustwave зафиксировала новый набор эксплоитов в Сети

Набор эксплоитов Redkit использует все наиболее известные уязвимости. Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики. После ввода всей запрашиваемой информации, пользователю...

Налоговая закрыла крупнейший интернет-магазин Украины, Rozetka.ua

Налоговая служба Украины приостановила работу крупнейшего онлайн-магазина в Украине, Rozetka.ua. Представители налоговой пришли к хостинг-провайдеру Mirohost, на серверах которого находится Розетка, с целью их изъятия. Что стало причиной «налета» — пока неизвестно. Сайт магазина также «лежит». Мы пытались связаться с руководством Розетки, но все известные нам телефоны находятся «вне доступа». Общество с ограниченной ответственностью «Розетка.уа» обвиняют в уклонении от уплаты...

15-летний школьник дефейснул 259 сайтов

Австрийская полиция арестовала 15-летнего школьника по подозрению во взломе 259 сайтов с января по март 2012 года. Власти сообщают, что школьник занимался сканированием Сети на предмет уязвимостей и багов в веб-сайтах, после чего использовал найденные уязвимости для несанкционированного проникновения в систему. Парень делал это исключительно из спортивного интереса. Полиция не упоминает о каком-либо ущербе от его деятельности либо о случаях вымогательства. Тем не менее, по закону сам факт...

Zxcvbn: реалистичная оценка надёжности пароля

Многие веб-сайты сейчас при регистрации показывают «индикатор сложности пароля». Это модная фишка последнего времени, и к тому же действительно полезная. Она заставляет задуматься пользователя о надёжности своего пароля и не даёт вводить слабые комбинации. Вопрос в том, каким образом сайты определяют сложность пароля? Каждый использует свой алгоритм, и зачастую он неидеален. Например, программа может не учитывать длину пароля, и если вы используете парольную фразу из 40 символов, то она...

Выпущена операционная система Anonymous-OS - в чем подвох..?..

Не так давно, многие хакерские ресурсы посетила новость, что группировка Anonymous создала свою собственную ОС, которая позволяет легко находить уязвимости на хостах и взламывать их. Так же система оборудована рядом утилит для ДДоС атак, подбором паролей, сканерами и прочим арсеналом хакеров. Практически сразу же сами Anonymous'ы заявили, что они не создавали никакой операционной системы. «Но мы не можем следить за всеми хакерами, которые регулярно пополняют наши ряды», - прокомментировали они...

Утечка до 10 миллионов карт VISA и MasterCard

Компании VISA и MasterCard предупредили банки об инциденте в одном из американских процессинговых центров, в результате чего возможна утечка до 10 миллионов пластиковых карт. Банкам высланы номера скомпрометированных карт для анализа транзакций по ним, что позволит выявить источник атаки и, возможно, личности злоумышленников. По этим картам будут предприняты дополнительные антифродовые действия и, вероятно, будет осуществлена повторная эмиссия карт. Первым информацию об утечке опубликовал...

Руководство ФБР признало, что проигрывает войну хакерам

Исполнительный помощник директора ФБР откровенно высказался о проблемах в борьбе с хакерами. «Мы не выигрываем эту войну», — сказал Шон Хенри (Shawn Henry), который в ФБР отвечает за направление по борьбе с киберпреступностью. Шон Хенри проработал в ФБР более двадцати лет и скоро собирается уйти на другую работу в области компьютерной безопасности (видимо, в частную компанию). По его словам, нынешнее положение дел в противостоянии с хакерами можно охарактеризовать как «неустойчивое». Компьютерные...

Троян MacControl нашли в документах Word

Специалисты компании AlienVault обнаружили троянскую программу, которая распространяется с файлами MS Office и устанавливается в системе с помощью критической уязвимости MS09-027 в Microsoft Office. Уязвимость датируется 2009 годом, но используется до сих пор. По информации AlienVault, рассылкой вредоносных файлов занимается та же организация, которая и раньше была замечена в атаках на тибетские неправительственные организации. Исследователи говорят, что это один из редких случаев, когда они...

Пожалуйста, не трогайте ботнет Sality!

«Последние пару дней я потратил на изучение ботнета Sality, который состоит как минимум из миллиона пиров, — пишет в рассылке Seclists анонимный хакер. — В 2010 году компания Symantec поставила семейство Sality на первое место по количеству заражений. Ботнет используется для рассылки спама, кражи паролей, взлома SIP-аккаунтов и различных других грязных дел. Я заметил, что можно легко получить контроль над третьей версией этого ботнета, и, что более важно, вывести его из строя. К сожалению,...

До 60 лет тюрьмы за взлом почтовых ящиков

35-летний американец Кристофер Чейни, который проник в почтовые ящики Кристины Агилеры, Скарлетт Йохансонн и более 50 других известных актрис и певиц, после чего выложил в открытый доступ обнажённые фотографии звёзд и почтовую переписку, признан виновным по девяти пунктам обвинения. По совокупности ему грозит максимальный срок 60 лет тюремного заключения. Таковы особенности американской системы правосудия: в случае многочисленных преступлений сроки по ним складываются, так что иногда возникают...

Атака на Facebook через Chrome-расширения

«Хорошенько подумайте, прежде чем устанавливать расширение для Chrome!», — с таким призывом обращается к аудитории бразильский эксперт Kaspersky Lab. Он обнаружил зловредную программу, которая захватывает пользовательский аккаунт в социальной сети Facebook, маскируясь под Chrome-расширение. Самое удивительное, что вредоносное расширение (троянская программа Trojan.JS.Agent.bxo) распространялось через официальный Google Chrome Web Store под названием "Adobe Flash Player". На момент проверки...

Javasсriрt-баг в iOS 5

Немецкая компания MajorSecurity опубликовала описание уязвимости в Apple Mobile Safari и iOS 5.1, с помощью которой злоумышленник может подделать адрес в адресной строке. Степень угрозы оценивается как средняя, эксплойт уже существует. Проблема вызвана с некорректной обработкой вызова javascript's window.open() в JavaScript. Система позволяет отобразить в адресной строке URL стороннего сайта, так что пользователь будет введён в заблуждение относительно того, где он находится в данный момент...

Банковский троян Cridex/Dapato распространяется через WordPress-сайты

В конце января специалисты по безопасности из M86 Security Labs обнаружили массовое заражение сотен сайтов на движке WordPress 3.2.1. Тогда сообщалось, что используя известную уязвимость устаревшей версии WordPress и уже опубликованные эксплойты для него, злоумышленники внедряют жертве в папку Uploads файл HTML с редиректом на страницу с набором эксплоитов Phoenix Exploit Kit. Злоумышленники используют их просто в качестве красивых URL, чтобы ссылка вызывала доверие у жертв (и чтобы проще...

Российский программист получил 60 тысяч долларов за найденную уязвимость Chrome

Некоторое время назад корпорация Google объявила об очередном этапе конкурса, в рамках которого сторонним разработчикам выделяется вознаграждение за найденные в ПО «Корпорации добра» баги. Предусмотрен довольно большой фонд в размере 1 миллион долларов. Об этом уже писали на Хабре, так что рассказывать обо всем подробно нет смысла. Сейчас новость другая — дело в том, что уже есть первый человек, который получил вознаграждение. Получил первую премию российский программист, студент ТюмГУ, которого...

Полиция задержала 25 хакеров Anonymous

Полицией Латинской Америки и Европы была “проведена” координировавшаяся сотрудниками Интерпола операция по зачистке хакеров, поводом для которой стали участившиеся хакерские атаки на сайты правительств Чили, Аргентины и Колумбии, а также на страницы в интернете колумбийского Министерства обороны, энергетической компании Endsa и чилийской Национальной библиотеки. Помимо всего прочего, хакеры усложнили работу сайта шведской прокуратуры и подозреваются в атаках на государственные учреждения Египта...