Вирус Pixsteal интересуется картинками на HDD

Специалисты антивирусной компании Trend Micro обнаружили образец нового вируса Pixsteal, который проявляет весьма необычную активность: ищет в системе файлы с расширениями .JPG, .JPEG и .DMP, копирует их на диск C:\, а затем отсылает на удалённый FTP-сервер. Файлы .JPG и .JPEG — это графические форматы, а .DMP — дамп памяти, который создаётся при аварийном завершении работы системы и может содержать конфиденциальную информацию. Вредоносная программа подключается к удалённому FTP-серверу (IP-адрес...

DDoS-атака нарушила корректную работу сайта Ura.ru

Атаку на сайт связывают с обвинениями, которые были выдвинуты в адрес главного редактора портала. Сайт информационного агентства Ura.ru был недоступен из-за DDoS-атаки. Об этом порталу Gazeta.ru сообщила главный редактор агентства Оксана Панова. «В свете последних событий у нас началась DDoS-атака на сайт. Мы вручную его все это время держим, просто атаки становятся все сильнее и мы немного не устояли. Сейчас пытаемся поднять сайт», – сообщила Панова. В момент публикации новости сайт Ura.ru...

Apple устранила ряд уязвимостей в iOS

мериканская корпорация выпустила обновление прошивки для своих мобильных устройств. Компания Apple обновила прошивку своих мобильных устройств iOS до версии 6.0.1, устранив при этом ряд уязвимостей. В платформе исправлены две уязвимости, позволявшие злоумышленнику получить доступ к ключу OSBundleMachOHeaders и определенным данным в приложении Passbook. Помимо этого в iOS был обновлен Webkit, содержавший две уязвимости, которые позволяли злоумышленнику выполнить произвольный код на целевой системе...

Anonymous похитили документы у ОБСЕ

Выложенные в интернете документы косвенно подтверждают незаконную деятельность украинских оппозиционеров. Участники хакерской группировки Anonymous утверждают, что похитили важные документы с серверов ОБСЕ. «Произошла огромная утечка: Конфиденциальные документы Организации по безопасности и сотрудничеству в Европе», - заявили активисты. По их словам, эти документы могут доказать предвзятость наблюдателей ОБСЕ, которые принимали участие в проведении парламентских выборов в Украине. Хакеры обвиняют...

В свободном доступе опубликован исходный код ядра VMware ESX Server

Компания VMware не считает, что утечка исходного кода ставит безопасность пользователей под угрозу. 4 ноября в свободном доступе появился исходный код ESX Server Kernel от VMware. По словам человека, который опубликовал этот код на Torren-треккере, им было похищено древо исходных кодов продукта. Напомним, что еще в апреле VMware признала утечку исходного кода своих продуктов, в том числе технологии ESX hypervisor и опубликованный недавно source code мог быть похищен именно тогда. Руководство компании...

Хакерская группа объявила кибервойну России

Скриншот твиттера GhostShell Хакерская группа GhostShell заявила о начале кибервойны с Россией и опубликовала данные около 2,5 миллиона аккаунтов и различных записей государственных, правоохранительных, образовательных, финансовых, медицинских и других учреждений. Свои действия хакеры назвали Project BlackStar и заявили, что они направлены против российского правительства. Заявление группы...

Взломать сайт на ASP.NET? Сложно, но можно. Новый вебинар Positive Technologies

Очередной вебинар Positive Technologies посвящен специфике анализа защищенности приложений ASP.NET/MVC. Очередной вебинар Positive Technologies посвящен специфике анализа защищенности приложений ASP.NET/MVC, обусловленной как операционной системой Windows, так и платформой .NET Framework. Анализ защищенности веб-приложений ASP.NET/MVC практически всегда является вызовом для ИБ-специалистов, которые обычно вынуждены собирать сценарий атаки из небольшого числа допущенных разработчиками незначительных...

Формат файлов .hlp набирает популярность среди хакеров

Эксперты фиксируют рост количества целевых атак с использованием файлов справочной системы Windows Help. Согласно сообщению Symantec, эксперты антивирусной компании зафиксировали факт использования хакерами файлов формата .hlp, используемого справочной системой Windows Help, в целевых атаках. При этом, отмечают исследователи, приоритет отдается атакам против правительственного и промышленного секторов. По предположениям Symantec, файлы Windows Help все чаще используются для проведения направленных...

Троян скрывается в командах, выполняющихся при обработке событий мышки

Подобная вредоносная программа способна обойти автоматизированные системы анализа вирусного ПО. Компания Symantec сообщает о новом трояне, который встраивает свой вредоносный код в команды, выполняющиеся при обработке событий мышки. Вирус способен обойти автоматизированную систему обнаружения угроз, так как при ее работе мышку никто не использует. Согласно предоставленным экспертами данным, этот троян начинает свою работу после определенного периода времени, в рамках которого не используется мышь...

На портале Министерства транспорта США обнаружены три критические уязвимости

Участники хакерской группировки «The Wiki Boat Brazil» предоставили POC-код для проведения CSRF атаки на ресурс. Согласно сообщению представителей группы хакеров, называющих себя «The Wiki Boat Brazil», им удалось обнаружить три критические уязвимости на web-сайтах Министерства транспорта (Department of Transportation, DoT) США. Как следует из сообщения на портале группировки, такие web-сайты, как dot.gov, environment.fhwa.dot.gov и fhwa.dot.gov могут быть скомпрометированы посредством проведения...

Mozilla устранила две уязвимости в Firefox

В браузере устранены 2 уязвимости XSS атаки и одну уязвимость раскрытия важных данных. Mozilla Foundation выпустила обновление безопасности Firefox 16.0.2, в котором устранила 3 уязвимости. Второе за последние две недели исправление в Firefox устраняет две уязвимости, позволяющие осуществить XSS атаку, а также одну уязвимость раскрытия важных данных, которая позволяет обойти ограничения безопасности и осуществить кросс-доменное чтение объекта Location. Уязвимости были устранены также в ESR версии...

Anonymous готовят замену WikiLeaks

По словам хакеров, служба под названием TYLER составит конкуренцию сервису для публикации утечек, созданному Джулианом Ассанжем. Как сообщает радиостанция «Голос России», участники хакерского движения Anonymous готовят к запуску собственный сервис для публикации утечек, который должен заменить известный портал WikiLeaks. Один из участников движения в интервью радиостанции отметил, что портал TYLER будет бесплатной программой, оснащенной механизмом шифрования, в которой информация будет передаваться...

Участники The Hackers Army сообщили о похищении паролей сотрудников ФБР

Хакерская группировка сообщила в Pastebin о взломе аутентификационного сервера ведомства. Согласно сообщению представителей хакерской группировки The Hackers Army (THA) на портале pastebin.com, злоумышленникам удалось скомпрометировать аутентификационный сервер американского Федерального бюро расследований (ФБР). В результате компрометации, сообщают хакеры, они получили доступ к логинам и паролям сотрудников ведомства. В своем сообщении THA также предоставили несколько записей, раскрывающих некоторые...

Эксперты обнаружили новую версию трояна Citadel

Шестая версия Citadel была обнаружена практически одновременно с кибернападениями на компьютерные системы многих банков. Компания RSA сообщила о новой версии трояна Citadel, нацеленной на организации финансового сектора. Отметим, что эта версия является шестой по счету с момента первого обнаружения трояна в январе. В RSA утверждают, что новая версия Citadel наделена рядом новых возможностей. Самой важной из них эксперты считают динамическую конфигурацию, которая позволяет администраторам созданной...

Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer

Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение. Корпорация Microsoft выпустила временное решение для устранения критической уязвимости (CVE-2012-4969) в Microsoft Internet Explorer версий 7, 8 и 9. Пользователям браузера рекомендуется в кратчайшие сроки установить решение Fix it с сайта производителя. Напомним, что на прошлой неделе исследователь безопасности Ерик Романг (Eric Romang) в ходе изучения одного из серверов, скомпрометированных...

Blizzard шифрует данные об игроках в их скриншотах

Пользователи World of Warcraft обнаружили скрытые водяные знаки, автоматически внедряемые в снимки экрана. Согласно сообщению на игровом форуме OwnedCore, пользователи онлайн игры World of Warcraft от компании Blizzard обнаружили, что в снимки экрана, которые делают игроки, автоматически добавляются скрытые водяные знаки. Так, каждое изображение, сохраняемое игрой при нажатии клавиши «Print Screen» в отдельную папку в формате JPG, содержит такую информацию, как идентификатор учетной записи пользователя...

Уязвимость в ISC BIND позволяет вызывать отказ в обслуживании

Производитель рекомендует обновить текущую версию сервера, либо дождаться релиза новых версий существующих веток. Internet Systems Consortium (ISC) сообщила об уязвимости в сервере доменных имен BIND, которая позволяет вызвать аварийное прекращение работы. Уязвимость CVE-2012-4244 существует из-за ошибки DNS сервера, которая возникает, если поле RDATA в DNS-записи превышает 64 Кб. Производитель отмечает, что уязвимыми являются все версии BIND, с 9.0.x по 9.9.1-P2, однако ветки 9.4 и 9.5 обновляться...

Разработана новая версия BlackHole exploit Kit

Авторы новой версии набора эксплоитов BlackHole exploit Kit в настоящее время неизвестны. На Pastebin появилось сообщение о разработке новой версии набора эксплоитов BlackHole exploit Kit. Кто является автором новой версии набора - неизвестно. В опубликованном сообщении указывается, что BlackHole exploit Kit 2.0 был переписан с нуля. «В новой версии мы переписали все с нуля, причем с нуля переписана не только часть с выдачей эксплойтов, но и админ панель», - сообщили неизвестные разработчики. ...

Администраторы ботсети Nitol заражали ПК в процессе его сборки

В рамках операции, получившей название «Operation b70», экспертам удалось выявить порядка 500 различных штаммов вредоносных программ. Согласно сообщению компании Microsoft, софтверному гиганту удалось обезвредить очередной ботнет – Nitol. В ходе расследования эксперты компании обнаружили, что администраторы ботнета заражали компьютеры жертв вредоносным ПО еще в процессе его заводской сборки в Китае. «Microsoft приняла меры против ботнета Nitol в рамках текущего проекта MARS (Microsoft Active Response...

Более половины существующих Android устройств содержат известные уязвимости

Исследователи заключили, что производители мобильных устройств очень медленно выпускают обновления безопасности. По данным компании Duo Security, больше половины устройств на базе Android содержат известные уязвимости, потому что поставщики часто очень сильно задерживают выпуск обновлений. «С тех пор, как мы запустили наше решение для поиска уязвимостей, нами были собраны результаты из более чем 20 000 устройств на базе Android. Руководствуясь собранной информацией, мы считаем, что больше половины...