Хакеры атаковали доменные зоны .edu и .gov

Более 70 тысяч веб-страниц в зонах .edu и .gov оказались заражены вредоносным кодом. Пострадали даже сайты компаний-разработчиков средств компьютерной безопасности. Для взлома хакеры использовали метод SQL-инъекции. «Помогли» киберпреступникам проигрыватель RealPlayer и набор модулей Microsoft Data Access Components. Именно в этих программных продуктах хакеры обнаружили уязвимости, чем и воспользовались. Информация о недостатках в ПО появилась в прошлом году, а на проведение непосредственной массовой...

Intel начала выпуск нового поколения материнских плат

Компания Intel сегодня представила новое поколение семейства материнских плат для настольных компьютеров класса Hi-End. Новые платы получили название SkullTrail, основная их особенность заключается в том, что они поддерживают установку 2 процессоров в одном настольном ПК. До сих пор многопроцессорные материнские платы выпускались либо для серверов, либо для специализированных графических и инженерных станций (Apple, Sun). Intel же предлагает выпускать на базе многопроцессорных материнских плат...

Один из сайтов Гарвардского университета взломан хакерами

Сайт одного из подразделений Гарвардского университета был сегодня взломан хакерами, более того, злоумышленники похитили и базу данных сайта, где содержались технические данные для работы и записи о пользователях. Атаке подвергся веб-сайт Школы искусств и наук при Гарвардском университете. Объем похищенной базы в сжатом виде составляет более 125 мегабайт. На данный момент база уже появилась в сетях BitTorrent, а на сайте Pirate Bay ее можно также легко найти. По данным, поставляемым вместе...

Русские спам-боты ломают капчу Google Mail

Вслед за взломом защиты от автоматической регистрации почтовых ящиков (captcha) в почтовых системах Yahoo! и Microsoft Live стало известно о том, что аналогичная защита в Google Mail тоже взломана. Очевидно, результатом станет увеличение количества спама с адресов этой веб-почты. Пример работы вредоносного кода, взламывающего капчу Google Mail, опубликован на днях в блоге экспертов по безопасности urs-molotoff.blogspot.com. Спамерский бот распространяется как троян, то есть заражает компьютеры пользователей...

Активацию Windows Vista взламывают модификацией BIOS

Хакеры не перестают искать и находить всевозможные пути для взлома и пиратского распространения операционной системы Windows Vista. И когда уже патчи и фальшивые серийные ключи не помогают, в ход приходится пускать «тяжелую артиллерию». На днях в интернете появилась информация о том, что Windows Vista можно взломать посредством модификации BIOS материнской платы ПК. Судя по всему, это происходит потому, что былыми способами и уловками систему защиты Windows Vista в OEM-комплектации взломать довольно...

Студент-кардер взломал банкомат ВТБ

Клиенты крупнейших российских банков продолжают терпеть кражи средств, совершаемые кардерами. Последний показательный случай зафиксирован в «ВТБ-24». Специалисты напоминают пользователям основные правила, позволяющие максимально застраховать себя от кардинга, и предупреждают, что обороты набирает интернет-кардинг. Развитие сети банкоматов заставляет все чаще задумываться о защите данных кредитных карт. С явлением кардинга (использование реквизитов чужой карты для снятия денег или оплаты...

Хакеры атаковали сайт AVG

Сайт AvSoft Technologies, компании, занимающейся разработкой антивирусного ПО под брендом AVG, вчера, 7 февраля, был атакован хакерами. Злоумышленники разместили на веб-сайте AvSoft код, который загружал на ПК жертв вредоносное ПО. Роджер Томпсон (Roger Thompson), технический директор AVG, сообщает, что код был внедрен в раздел загрузки принадлежащего компании сайта SmartCOP. Томпсон утверждает, что хакеры разместили там ссылки на вложение iFrame, данные которого находятся на сервере злоумышленников...

Российские программисты обошли систему CAPTCHA на портале Yahoo

Группа российских программистов, обозначившая себя как Network Security Research, сообщила о создании программного обеспечения, способного обходить систему защиты CAPTCHA, используемую на портале Yahoo. На сегодня существует множество реализаций системы с программной точки зрения. Вообще говоря, в идеале для максимальной защиты на каждом сайте следовало бы развернуть свою систему, реализованную на базе собственных алгоритмов. Именно так и поступили в Yahoo, создав в рамках всех сервисов свою собственную...

Эксперты не могут проникнуть в тайну вредоносного скрипта

Загадка инфицированных сайтов немного прояснилась, но по-прежнему не решена. 14 января стало известно о заражении нескольких сотен сайтов некоторым, не известным раннее, методом. Мэри Лэндсмэн (Mary Landesman), специалист ИБ из ScanSafe, которая, собственно, и объявила об обнаружении необычной атаки, обратилась за помощью к специалистам безопасности с целью исследования данного инцидента. Cайты содержат вредоносный скрипт с динамичным именем, причем сам скрипт генерируется при посещении пользователем...

Киберпреступники атаковали городские энергосети

В минувшую пятницу представители Центрального Разведуправления США сообщили, что компьютерные преступники добрались до еще одной стратегически важной отрасли - энергосетей. По данным американской разведки, по крайней мере однажды хакерам удалось атаковать системы управления энергоподачей города, что повлекло за собой масштабное каскадное отключение электричества в масштабах всего города. В ЦРУ отказались назвать о каком именно городе идет речь, однако докладчики от ведомства уточнили, что речь...

За несколько дней киберпреступникам удалось поразить свыше 70 тысяч веб-страниц

Специалисты по вопросам компьютерной безопасности зафиксировали массированную хакерскую атаку, проведенную с применением SQL-инъекции. Как отмечает ComputerWorld со ссылкой на заявления Роджера Томпсона, главного исследователя компании Grisoft, в ходе атаки неизвестные злоумышленники применяли эксплойты для ряда ранее выявленных дыр в ПО. В частности, вредоносный код распространялся через уязвимость в плеере RealPlayer, информация о которой появилась осенью прошлого года, а также через брешь в...

Чего ждать от хакеров на Новый Год

Одной из самых опасных угроз, с которыми столкнутся пользователи онлайновых сервисов под Новый Год, станут банковские трояны. Эти вредоносные коды предназначены для кражи паролей доступа к онлайновым банковским сервисам, платежным платформам, таким как PayPal, и др. В 2007 году банковские трояны стали причиной 18.59% от общего числа заражений вредоносными кодами и составили 24.10% от числа инфекций, вызванных троянами. “Количество онлайновых транзакций в рождественский сезон заметно увеличивается...

Злоумышленники модифицировали код почтового клиента SquirrelMail

Неизвестные злоумышленники осуществили несанкционированную модификацию кода клиента электронной почты SquirrelMail. SquirrelMail представляет собой достаточно функциональный пакет веб-почты, написанный на PHP. В SquirrelMail реализована поддержка протоколов IMAP и SMTP, доступны дополнительные модули для ведения лог-файлов, фильтрации спама, шифрования корреспонденции и пр. Открытый пакет SquirrelMail распространяется по условиям лицензии GNU GPL и доступен более чем на 40 языках. Как сообщается...