Усовершенствованный буткит Rovnix атакует банковские системы

Обновленный вредоносный код может одновременно совершать DDoS-атаки и передавать злоумышленникам найденные на компьютере жертвы конфиденциальные данные. Как сообщают исследователи компании ESET, им удалось обнаружить новую версию буткита Rovnix, способного осуществлять атаки на системы дистанционного банковского обслуживания и переводить денежные средства со счетов жертв на серверы хакеров. Ранее Rovnix был обнаружен в составе троянской программы Carberp. Его функции заключались в создании ботнета...

Троян Bebloh активно используется для взлома систем ДБО

похищать пароли FTP-клиентов. Эксперты из антивирусной компании «Доктор Веб» зафиксировали волну распространения нового банковского трояна BackDoor.Bebloh.17. Целевой аудиторией вредоносного приложения являются пользователи систем дистанционного банковского обслуживания. Основные возможности Bebloh включают весь функционал, характерный для банковских троянов, в том числе хищение паролей популярных FTP-клиентов, данных, заполняемых в web-формах браузера, а также подмену содержимого web-страниц....

В сети продается уязвимость нулевого дня в Plesk

Исследователи утверждают, что эксплоит для Plesk Panel 10.4.4 продается на подпольных форумах за $8 тысяч. Как сообщает исследователь информационной безопасности Брайан Кребс (Brian Krebs) в своем личном блоге, эксплоит, который позволяет скомпрометировать web-сайт под управлением Plesk Panel версии 10.4.4 (а также более ранние версии), продается хакерами на подпольных форумах за $8 тысяч. Аналитик также отметил, что продавцом эксплоита является давний пользователь портала, который имеет длинную...

Yahoo! подтвердила компрометацию учетных данных более чем 450 тыс. пользователей

Представители компании принесли извинения пострадавшим пользователям, а также порекомендовали поменять учетные данные на сторонних ресурсах. Компания Yahoo! подтвердила утечку более чем 450 тыс. незашифрованных учетных данных пользователей, которая произошла в результате хакерской атаки в среду, 11 июля этого года. Как отмечают представители компании, злоумышленники получили несанкционированный доступ к ресурсу Contributor Network (ранее называвшемуся Associated Content), на котором хранилось более...

Ученый разработал clickjack rootkit для Android

Знаменитый Сюйсянь Цзян (Xuxian Jiang) со своей командой из Университета Северной Каролины разработал концепт clickjack-инг руткита для Android. Его уникальность заключается не только в том, что он может работать без рестарта устройства, но и использует в работе фреймворк Android-а, не требуя глубокой модификации прошивки или ядра системы. Руткит может быть загружен с зараженным приложением и инфицировать систему. На видео показывается как на устройстве без рута Цзян использует руткит для...

Задержаны два предполагаемых администратора ботнета Zeus

Предполагаемые администраторы ботсети, подозреваемые в хищении более $100 миллионов, находятся под стражей. Microsoft обнародовала некоторые идентификационные данные двух предполагаемых членов преступной группировки, администрировавшей ботнет Zeus и задержанных при содействии софтверного гиганта. С помощью ботсети, состоящей из 13 миллионов компьютеров, злоумышленники похитили более $100 миллионов. Мошенники использовали поддельные порталы, подражающие настоящим банковским ресурсам для того...

В Великобритании осуждены создатели SpyEye

Злоумышленники приговорены к 9 годам тюремного заключения, кроме того их сообщник, занимавшийся отмыванием денег, приговорен к 2 годам лишения свободы. В Великобритании были арестованы и осуждены создатели вредоносной программы SpyEye. Как сообщает компания Sophos со ссылкой на информацию официальных представителей полиции Великобритании, гражданин Литвы Павел Цыганок (Pavel Cyganok) и гражданин Эстонии Илья Закревский (Ilja Zakrevski), приговорены к 9 годам лишения свободы за создание вируса...

Исследователи представили новый способ обнаружения вирусов

Программа выявляет вредоносные образцы приложений в Интернет-магазинах до момента попадания вируса в мобильное устройство жертвы. По данным Help Net Security, ученые из исследовательского центра мобильной безопасности NQ Mobile в сотрудничестве с исследователями государственного университета Северной Каролины представили новый способ обнаружения образцов известных вредоносных программ, а также их сигнатур. Как отмечают разработчики, на сегодняшний день вредоносное ПО чаще всего скрывается в...

Ботсеть Win32.Rmnet.12 насчитывает свыше 3 миллионов узлов

По данным компании «Доктор Веб» к ботнету Win32.Rmnet.12 ежедневно подключается 5–8 тысяч новых зараженных машин. Как передает антивирусная компания «Доктор Веб», количество машин, зараженных вирусом Win32.Rmnet.12, превысило 3 миллиона. Этот инструмент используется для кражи учетных данных FTP клиентов (таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla и Bullet Proof FTP), перенаправления пользователя на контролируемые злоумышленником сайты, передачи содержимого заполняемых жертвой web-форм...

В сети появился новый инструмент для проведения DDoS-атак

Вредоносное приложение Backdoor.Zemra позволяет создать ботнет, а также организовать SYN и HTTP распределенные атаки отказа в обслуживании. В сети появился новый инструментарий, который позволяет создавать ботнеты, а также проводить DDoS-атаки- Backdoor.Zemra. Об этом сообщают эксперты компании Symantec. По их словам, впервые дистрибутив трояна появился на подпольных форумах в мае текущего года, где его можно было приобрести за 100 евро. Согласно результатам исследования специалистов, в последнее...

Вирусы для Android развиваются с высокими темпами

По данным экспертов, вредоносный код троянских программ для Android скрывается от антивирусных программ путем шифрования. Эксперты антивирусной компании Symantec отмечают, что разработчики вредоносных программ для Android на протяжении последних нескольких лет прошли серьезный путь, и часть этого пути переплетается с развитием вирусов для обычных ПК. Основная разница между вредоносным ПО для мобильных и стационарных платформ в большой мере заключается в темпах развития. Очень часто бывает так...

SQL-Injection и XSS на apps.facebook.com

Недавно я обнаружил sql-injection уязвимость на сайте известной социальной сети facebook.com Баг находиться по адресу http://apps.facebook.com/yesweconserve/showCat.php?id=1 XSS тут Обсуждение здесь Dementor aka Darth_D0C aka superhacker for HackZone.RU https://twitter.com/#!/Darth_D0C

Хакер похитил данные клиентов 79 банков по всему миру

Reckz0r опубликовал в открытом доступе личную информацию 1 700 клиентов банков различных стран. Хакер, который использует псевдоним Reckz0r, заявил, что ему удалось проникнуть в компьютерные системы 79 банков и похитить личную информацию клиентов. Часть похищенной информации злоумышленник опубликовал в открытом доступе. В частности хакер выложил в Интернет имена, адреса, адреса электронной почты, а также номера телефонов. Номера кредитных карт скомпрометированы не были. «Я внедрился в системы 79...

В PHP устранена опасная уязвимость

Производитель выпустил обновление безопасности, в котором устранил две опасные уязвимости. Команда разработчиков PHP выпустила обновление безопасности, в котором были устранены две опасные уязвимости и более 30 ошибок. Первая уязвимость связана с ошибкой в реализации алгоритма шифрования DES и позволяет злоумышленнику осуществить брут-форс атаку на пароли пользователей. Вторая уязвимость позволяет вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Производитель...

В Харькове задержан изготовитель скиммеров

Сотрудники СБУ задержали мужчину, изготовившего самодельное устройство для считывания данных с банковских карт. Как сообщает unian.net со ссылкой на пресс-службу Управления СБУ в Харьковской области, у местного жителя было изъято самодельное устройство для считывания информации с банковских карт. Сотрудникам правоохранительных органов удалось установить, что мужчина намеревается осуществить несанкционированное внедрение в работу компьютерных систем банковских учреждений с целью хищения денежных...

В VMware устранены 2 опасные уязвимости

Злоумышленник может вызвать повреждение памяти на целевой системе. Производитель программного обеспечения для виртуализации компания VMware выпустила обновления безопасности для своих продуктов Workstation, Player, Fusion, ESXi и ESX. Всего были устранены 2 уязвимости, которые позволяют злоумышленнику скомпрометировать целевую систему, а также вызвать аварийное завершение работы. Уязвимость CVE-2012-3288 существует из-за недостаточной проверки данных при загрузке виртуальных машин в checkpoint...

Эксплоит к уязвимости в Microsoft XML Core Services появился в отрытом доступе

Всем пользователям рекомендуется установить временное решение с сайта производителя. Как мы уже ранее сообщали, компания Microsoft выпустила бюллетень безопасности, в котором сообщается об активной эксплуатации уязвимости CVE-2012-1889 в XML Core Services. Эта уязвимость позволяет удаленному пользователю с помощью специально сформированной web-страницы, открытой в Internet Explorer, а также файлов Office 2003 и 2007, выполнить произвольный код на целевой системе. Производитель еще не выпустил обновление...

Автор md5crypt просит им больше не пользоваться

Автор md5crypt Пол-Хеннинг Камп (Poul-Henning Kamp) опубликовал на персональном сайте призыв ко всем разработчикам прекратить использовать этот алгоритм для шифрования (скремблирования) паролей. Камп говорит, что для своего времени md5crypt был достаточно надёжной защитой для паролей, но с момента его выхода в 1995 году прошло очень много времени. Последние тесты показывают, что на коммерчески доступном GPU можно перебирать варианты со скоростью 1 миллион в секунду, то есть MD5 сейчас уязвим...

Серверы Seagate BlackArmor NAS содержат критическую уязвимость

Уязвимость позволяет злоумышленнику осуществить сброс пароля административной учетной записи. US-CERT сообщает о том, что серверы BlackArmor NAS от компании Seagate содержат уязвимость, которая позволяет хакерам сбросить пароль администратора. Устройства Seagate BlackArmor NAS широко используются представителями малого и среднего бизнеса для хранения данных, а также для осуществления резервного копирования. Согласно уведомлению US-CERT, злоумышленник, при получении доступа во внутреннюю сеть компании...

Zeus начал похищать данные банковских карт в Facebook

Новая версия трояна распространяет в сети предложения, связанные с данными банковских карт. Согласно сообщению экспертов Trusteer, новая версия банковского трояна Zeus стала частью мошеннической схемы, нацеленной на похищение данных кредитных карт. Предложения, так или иначе связанные с предоставлением данных банковской карты, отображаются пользователям при посещении различных популярных порталов в том числе Facebook, Gmail, Yahoo и Hotmail. «Мы недавно зафиксировали серию атак, которая проводилась...