Новости мира информационной безопасности

Клиенты Хостинг-Центра (HC.ru) подверглись массовой хакерской атаке через незакрытую на виртуальном хостинге уязвимость PHP-CGI.

В результате атаки на веб-сайт внедрялся вредоносный PHP или JavaScript-код, производящий перенаправление на веб-ресурс, распространяющий вирусы.
Напомним, что после нескольких попыток, разработчикам PHP Group удалось закрыть уязвимости в модуле PHP-CGI, ...

В популярном приложении для обмена сообщениями WhatsApp на Android-телефонах, которое снискало популярность во всем мире в качестве замены sms, обнаружена уязвимость. Как говорят в антивирусной компании G Data, входящий и исходящий поток данных WhatsApp не шифруется, поэтому информация, передаваемая с помощью сервиса (сообщения или фотографии), может быть перехвачена другими пользователями этого Wi-Fi ...

На форуме Reddit идёт анонимная сессия вопросов и ответов со студентом-оператором ботнета. Тот в подробностях рассказывает о своей работе.

Студент начал дело, когда захотел ради забавы обойти защиту антивирусов. Затем он увидел, что все антивирусы работают исключительно плохо и здесь можно легко заработать деньги. Сейчас его ботнет состоит из примерно 10 тыс. машин, каждый день происходит ...

Плохие новости для пафосного и вызывающего интернет-бутика Opening Ceremony (openingceremony.us/). В письме, разосланном клиентам от имени главы компании Кэрола Лима (Carol Lim) 4 мая, бутик сообщает: «Неизвестный хакер разместил на нашем сайте вредоносное ПО».

В том же письме говорится, что инцидент, вероятно, произошёл 16 февраля. Компания приняла все необходимые меры для восстановления ...

Сотрудники отдела «К» МВД по Республике Коми задержали 20-летнего студента Сыктывкарского государственного университета, который «взломал» официальный электронный почтовый ящик международного студенческого конкурса песни «Универвидение».

Установлено, что в апреле 2012 года Республика Коми принимала у себя гостей-студентов, участвующих в международном студенческом конкурсе песни. Организаторами ...

В Екатеринбурге начался процесс над Максимом Глотовым из Богдановича и Андрианом Степановым из Чебоксар. Они обвиняются в том, что взламывали компьютерные системы предпринимателей и похитили около 10 миллионов рублей.

«Они вошли в систему электронных платежей, в ней было несколько организаций. Через эту систему они копировали программу юридических лиц и похищали деньги, таким образом, ...

Российская компания Group-IB совместно с сообществом HostExploit запустила проект «Карта глобальной безопасности» и опубликовала дебютный выпуск «Отчета о глобальной безопасности». Исследование установило, что Литва располагается на первом месте мирового рейтинга уровня вредоносной активности, в то время как Финляндия имеет самые чистые серверы и сети.

Новое исследование нацелено на ...

Американская государственная почтовая служба со следующей недели запрещает международные пересылки всей электроники с литий-ионными аккумуляторными батареями, в том числе смартфонов, планшетов и ноутбуков. Американские почтовые работники говорят, что данный запрет вызван опасностью возгорания посылки. Под запрет подпадает также отправка планшетов iPad из США в Россию и многие другие страны, где третья ...

Компания iSec Partners выступила с инициативой использования пространства доменов первого уровня ".secure" для специально проверенных и гарантирующих высокую безопасность доменов. В проект уже инвестировано более 9 млн долларов. В первую очередь проект нацелен на обеспечение безопасного доступа к сайтам банков, медицинских учреждений и других групп, против которых регулярно предпринимаются ...

Зам. председателя правления Сбербанка России Станислав Кузнецов дал интервью представителям СМИ, в котором рассказал о методах борьбы с мошенничеством, применяемых в банке, и рассмотрел наиболее актуальные угрозы современного розничного банковского обслуживания.

По словам С. Кузнецова, после принятия в Европе пакета мер по борьбе с мошенниками, преступники стали мигрировать в другие ...

Одним из самых известных, даже кухаркам и домохозяйкам, понятий информационной безопасности является пароль, от стойкости которого зачастую зависит защищенность всех преград - домашних, банковских, корпоративных и иных. Из курса теоретической ИБ давно известно, что стойкость пароля зависит от информационной энтропии. Чем случайнее набор символов (в разных регистрах, разных алфавитах, цифры и спецсимволы...), ...

В ОЭБиПК УВД по ВАО поступила оперативная информация о том, что на территории Москвы действует преступная группа, похищающая денежные средства с кредитных карт граждан.

С помощью закодированных данных пластиковых расчетных карт, принадлежащих иностранным банкам, злоумышленники покупали в различных интернет-магазинах дорогостоящую видео- и аудиотехнику. Кроме того, они изготавливали ...

Пообещав доверчивому жителю Руйены миллион долларов, который он, якобы, выиграл в лотерею, мошенники выманили у своей жертвы 2256 латов. При этом потерпевший добровольно делал денежные переводы, а когда понял, что попался на крючок, обратился в полицию. Деньги свои он так и не вернул.

События имели место в Видземском регионе. Так, 22 марта некий 45-летний житель Руйены получил электронное ...

Игроки YoVille начали размешать жалобы на официальном сайте компании еще около месяца назад. Все они были связаны со странным исчезновением виртуальных предметов, в результате чего некоторые пользователи вообще оставались "без собственности". На днях администрация социальной игры YoVille сообщила, что в середине апреля она была взломана хакерами, которые постепенно крали виртуальные предметы ...

Исследователи в области безопасности антивирусной лаборатории McAfee Labs обнаружили очередное творение вирусописателей, нацеленное операционную систему Android. По словам специалистов обнаруженный образец вредоносной программы очень схож с IRC-ботом.

Согласно сообщению, данный образец вредоносной программы не включен в установочный пакет какого-либо приложения, а маскируется под игру ...

ФБР рассматривает анонимную платёжную систему Bitcoin как опасный инструмент, который можно использовать для отмывания денег и другой преступной деятельности. Этой теме посвящён внутренний отчёт ФБР под названием «Виртуальная валюта Bitcoin: уникальные особенности представляют явную проблему для сдерживания незаконной деятельности» , который вчера просочился в открытый доступ.

В вышеупомянутом ...

Исследователи McAfee обнаружили на Pastebin исходный код, очень похожий на клиентскую программу ботнета. Код простой, логично скомпонован и содержит весь набор требуемых функций. Похоже, что программа протестирована и завершена.

Кроме стандартных опций (инсталляция, копирование в папку Windows\System32\, отправка на сервер версии ОС, имени пользователя и botID, получение команд с сервера, ...

Арсений Левин из Spiderlabs сообщил о появлении нового набора эксплойтов, особенностью которого является API для генерации URL управляющих серверов каждый час. У программы нет официального названия, так что Левин выбрал RedKit за красную цветовую схему. Генерация свежих URL каждый час чрезвычайно затрудняет блокировку заражённых сайтов, и это означает, что разработчики RedKit инвестировали хорошую ...

В WiFi Alliance сегодня сообщили, что новая программа Passpoint заработала и с июня этого года альянс начнет сертификацию оборудования и провайдеров на соответствие данному стандарту. Первые сертифицированные наборы для работы с Passpoint начнут поставляться на массовый рынок уже в июне этого года. Новая программа также имеет своей целью упрощение работы с сотовыми сетями как со стороны пользователей, ...