вредоносный код

article-title

Киберпреступники используют трехлетнюю уязвимость в плагине Magento

Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.

article-title

Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.

article-title

Фильтры Adblock Plus могут использоваться для запуска вредоносного кода

Проблема кроется в опции списка фильтров под названием $rewrite.

article-title

В каталоге PyPI выявлено 12 вредоносных библиотек

Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием.

article-title

Установка Python-пакетов может спровоцировать запуск вредоносного кода

Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета.

article-title

Сотни тысяч почтовых серверов оказались под угрозой из-за уязвимости в Exim

Проблема позволяет обмануть сервер Exim и выполнить вредоносные команды до того, как атакующему потребуется авторизоваться на сервере.

article-title

Американец осужден за саботаж базы данных вооруженных сил США

Злоумышленник внедрил в БД «логическую бомбу», запрограммированную на активизацию и уничтожение базы данных.

article-title

Записанный в ДНК вредоносный код способен скомпрометировать компьютер

Ученым удалось внедрить вредоносный код в молекулу искусственной ДНК.

article-title

Обнаружен метод обхода защиты Windows PatchGuard

Атака GhostHook позволяет установить руткит на системах под управлением 64-битных версий Windows.

article-title

Новое вымогательское ПО Sorebrect способно внедрять вредоносный код

В отличие от остальных шифровальщиков Sorebrect ориентирован на корпоративные системы.

article-title

Атака DoubleAgent превращает антивирусы во вредоносное ПО

Новый метод эксплуатирует механизм Microsoft Application Verifier для внедрения вредоносного кода в другие приложения.

article-title

132 Android-приложения в Google Play содержали вредоносное ПО для Windows

В одном из проблемных приложений был обнаружен вредоносный Visual Basic скрипт.

article-title

Хакеры инфицируют сайты посольств вредоносным ПО

В числе жертв шпионской кампании фигурируют сайты МИД Киргизстана, Молдовы и Узбекистана, а также ресурс посольства России.

article-title

Хакеры используют элементы ActiveX для запуска вредоносного кода

Как правило, решения по безопасности пропускают документы, использующие элементы ActiveX для запуска кода при их открытии.

article-title

Уязвимости в 15 антивирусах позволяют внедрить вредоносный код в любой процесс на системе

Большая часть проблем позволяет атакующим с легкостью обойти защиту от эксплоитов в Windows или сторонних приложениях.

article-title

На сайт телеканала RT осуществлена масштабная DDoS-атака

Первая волна нападения длилась около двух часов, вторая – около часа.

article-title

Разработан новый метод атаки на буфер обмена с использованием JavaScript

Для успешной атаки пользователю не требуется копировать с сайта весь вредоносный текст, достаточно  нескольких символов.

article-title

Киберпреступники изобрели новую технику сокрытия вредоносного кода в макросах

Вирусописатели шифруют URL, ведущий на страницу с вымогательским ПО Locky.

article-title

Вредоносное дополнение для Chrome перенаправляет пользователей на страницы с рекламой

Дополнение содержало вредоносный код, устанавливающий в браузер прокси-расширение для перенаправления трафика.

article-title

Хакеры атакуют сайты на Wordpress и Joomla

Киберпреступники внедряют поддельный скрипт в web-сайты, работающие на платформах Wordpress и Joomla.

article-title

Уязвимость в Lhasa позволяет внедрять вредоносный код на систему жертвы

Злоумышленники могут выполнить произвольный код на устройстве жертвы, вынудив ее открыть вредоносный файл.

article-title

Уязвимость в PayPal позволяла злоумышленникам от имени платежного сервиса отправлять вредоносные письма

В рамках программы выплаты вознаграждений ИБ-эксперт Кунц Межри получил от компании $1 тыс.

article-title

Треть крупных банков в США подвергают пользователей риску кибератак

Банки не реализовывают надежную защиту страниц авторизации и непреднамеренно загружают файлы JavaScript со сторонних сайтов.

article-title

Хакеры использовали брешь в Imgur для распространения вредоносных изображений

Атакующие внедряли в локальное ЗУ жертвы вредоносный код JavaScript, который отправлял ping-запросы на C&C-сервер.

article-title

В WhatsApp Web исправлена уязвимость, позволявшая выполнить код

Злоумышленник мог проэксплуатировать брешь, отправив пользователю WhatsApp визитную карточку в формате vCard.

article-title

Мошенники используют CareerBuilder для рассылки вредоносных резюме

Новый подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит документ, намного выше.

article-title

Электронные сигареты – новый вектор кибератак

Заряжающиеся через USB электронные сигареты неизвестного происхождения могут содержать вредоносное ПО.

article-title

В России обнаружен вредоносный узел сети Tor

Через вредоносный узел Tor осуществлялась произвольная модификация бинарных файлов.

article-title

Ученые: Для взлома смарт-телевизора нужна только антенна

Передавая пакеты данных через радио- или телевизионные каналы, злоумышленники могут отправить вредоносный код на устройства.

article-title

Троян Qadars снова атакует банковские счета пользователей

Вредоносный Win32/Qadars стремится похитить у пользователя учетные данные для входа в систему онлайн-банкинга.

article-title

Уязвимость в мастер-ключе для подписи в Android эксплуатируется в Китае

Злоумышленники разработали способ обхода цифровых подписей в Android для встраивания вредоносных кодов в легальные приложения.

article-title

Атаки на Южную Корею не были совершены с китайского IP-адреса

IP-адрес, зарегистрированный в Китае, на самом деле принадлежит южнокорейскому банку.

article-title

Спамеры рассылают напоминания о «завтрашнем заседании»

Мошенники присылают письма с просьбой взять доклад на совещание, которое состоится завтра.

article-title

Google обнаружила 20 тысяч вредоносных web-сайтов

Эксперты компании считают, что порталы стали жертвой автоматизированного сканера уязвимостей.

article-title

Новый вредоносный код блокирует загрузку Windows

Вредоносный код заменяет запись MBR новыми данными, которые требуют от пользователя совершить денежный перевод для разблокировки системы.

article-title

Хакера приговорили к 30 месяцам тюрьмы за взлом компьютеров сети отелей

Хакер обвиняется в запуске вредоносного кода в компьютеры Marriott, получении доступа к конфиденциальной информации и в угрозах раскрытия данных.

article-title

Symantec выпустила исправление критической уязвимости в одном из своих продуктов

Представители Symantec не прокомментировали вопрос о том, связана ли уязвимость с хищением исходного кода продуктов компании, которая произошла в начале января 2012г.

article-title

Вирус

article-title

Предотвращение выполнения данных (Data Execution Prevention, DEP)

article-title

Возвратно-ориентированное программирование

article-title

Google сообщит пользователям о вредоносных сайтах

В результатах поиска появится предупреждение о том, что сайт может быть скомпрометирован. В поисковой выдаче будет размещена запись "This site may be compromise", которая будет свидетельствовать о том, что сайт был взломан или скомпрометирован каким-то другим способом.

article-title

Symantec: Пользователей атакует червь-полиглот

Червь, классифицированный как W32.Yimfoca.B, способен общаться со своими потенциальными жертвами на двадцати разных языках.

article-title

Новый вариант червя Zeus заражает только "быстрые" компьютеры

Специалисты антивирусной компании F-Secure сообщили об обнаружении экзотического варианта интернет-червя Zeus, который инфицирует только "достаточно быстрые" компьютеры, чтобы потом включать их в состав своей бот-сети для атак и рассылки спама.

article-title

В каталоге расширений Mozilla обнаружен вредоносный код

Одно опасное дополнение и одно дополнение с потенциально опасным кодом были найдены в хранилище дополнений Mozilla.

article-title

YouTube атаковали хакеры

Хакеры на несколько часов нарушили нормальную работу видеопортала YouTube в воскресенье, заставив администрацию ресурса отключить комментирование видеороликов.

article-title

BitDefender: Новый троян маскируется под инструмент проверки для Windows 7

Антивирусная компания BitDefender сообщила об обнаружении нового образца вредоносного программного обеспечения, которое маскируется под легитимный софт, якобы проверяющий совместимость пользовательского компьютера с операционной системой Windows 7.

article-title

Новый Firefox-плагин обнаружит зараженные сайты

Для открытого браузера Firefox появился необычный плагин, предоставляющий информацию о техническом состоянии посещаемых сайтов.

article-title

В Twitter признаны опасными всего 0,06% коротких ссылок

Исследователи из компании Zscaler изучили более 1,3 миллиона сокращенных адресов и обнаружили, что лишь 773 из них вели на сайты, содержавшие вредоносный программный код.

article-title

Вредоносный код имитирует систему обновления Adobe Systems

Эксперты по безопасности сообщили об обнаружении первого образца вредоносного программного обеспечения, модифицирующего системы обновления легитимных программных продуктов.

article-title

Pandalabs: Самые интересные угрозы 2009 года

PandaLabs опубликовала рейтинг самых известных интернет-угроз за 2009 год с обзором и анализом вредоносных кодов, которые появились за последние 12 месяцев.

article-title

PandaLabs: Прогноз развития компьютерных угроз на 2010 год

Антивирусная лаборатория PandaLabs от компании Panda Security опубликовала свой прогноз развития компьютерных угроз на будущий год.

article-title

Аналитики IDG предсказали будущее ИТ-отрасли

Аналитики IDG прогнозируют, что расходы компаний на безопасность увеличатся на 10 с лишним процентов, так как вопросы защиты данных — одни из самых актуальных для бизнеса, который не намерен терять важную информацию. Особенно в сложные экономические времена.

article-title

Google сообщит владельцам о взломе их сайтов

Поисковая система Google будет осуществлять показ владельцам сайтов, которые подверглись заражению образцы в которых будет указан найденный вредоносный код со страниц сайта. Эти возможности теперь будет реализовывать Google Labs.

article-title

AV-Test: Microsoft Security Essentials обнаружил 98% вирусов

В дополнительном тесте на обнаружение шпионского и рекламного ПО антивирус показал результат в 90,9%. Также программа обнаружила все из 25 руткитов.

article-title

Microsoft рассказала об эффективности защиты IE

По информации Microsoft, за последние четыре месяца встроенные механизмы защиты операционной системы Windows и браузера Internet Explorer заблокировали свыше 70 млн попыток проникновения вредоносных кодов в компьютеры пользователей.

article-title

Обнаружен новый способ заражения компьютеров

Внедрение вредоносного кода происходит в момент, когда компьютер-жертва производит обновление программного обеспечения.

article-title

Websence предупреждает о массовом заражении вебсайтов

К прошлой пятнице количество сайтов, зараженных новым вредоносным кодом, достигло 30 000.

article-title

Хакеры научились помещать вредоносный код в BIOS

Два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение руткита в BIOS.

article-title

PandaLabs зафиксировала рост числа заражений вирусом Sality.AO

PandaLabs зафиксировала за последние дни рост числа инфекций вирусом Sality.AO, а также случаи заражения новыми вариантами данной угрозы при использовании подобной технологии. В связи с этим лаборатория PandaLabs советует пользователям быть готовыми к возможной массовой атаке.

article-title

Злоумышленники распространяют вредоносные коды через социальную сеть Барака Обамы

Сейчас в Сети my.barackobama.com создано много фиктивных аккаунтов, которые применяются только с одной целью - распространить как можно больше вредоносного программного обеспечения.

article-title

Panda Security: Десятка самых самых интересных и необычных вирусов

Компания Panda Security составила список вредоносных кодов, которые хоть и не стали виновниками крупномасштабных эпидемий, но по той или иной причине выделились из ряда других в течение второй половины 2008 года.

article-title

Ботнет Storm рассылает вредоносные рождественские поздравления

По данным Internetwork Security Center, первые образцы "рождественских вирусов" были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки "Merry Xmas!" и "Merry Christmas card for you!".

article-title

PandaLabs обнаружила червя, атакующего пользователей Facebook и MySpace

Данный червь размещает в профиле или на панели контактов зараженного пользователя ссылку на фальшивый видеофайл с YouTube. Он также может рассылать по контактам зараженного пользователя личное сообщение с такой же ссылкой.

article-title

Лаборатория Касперского предупреждает о массовом взломе сайтов

По оценкам специалистов Лаборатории Касперского, только за последние два дня неизвестными злоумышленниками было взломано от 2000 до 10 000 тысяч сайтов, в основном западноевропейских и американских.

article-title

Хакеры заразили сайт Минкомсвязи

Вредоносный инжект находится в наиболее популярном разделе http://minkomsvjaz.ru/ministry/documents/ , где публикуются федеральные законы и другие важнейшие документы.

article-title

Panda Securty обнаружила инструмент для создания сайтов-подделок YouTube

В созданный поддельный сайт возможно встроить различные злонамеренные коды, например вирусы, трояны или кейлоггеры..

article-title

PandaLabs: Злоумышленники прячут рекламный код в в инсталляторах P2P-приложений

Специалисты Pandalabs обнаружили два P2P-инсталлятора приложений BitRoll-5.0.0.0 и Torrent101-4.5.0.0, использующихся для установки на пользовательские компьютеры рекламного кода Lop.

article-title

Киберпреступники используют Blogger.com для распространения вредоносных программ

Старший технологический консультант Sophos Грэм Клули заявляет, что атаки на Blogger.com опаснее, чем вторжения на другие, "добропорядочные" сайты, так как этот ресурс тесно связан с поисковой машиной Google.

article-title

Компания Apple выпустила обновленную версию браузера Safari

исправлены несколько серьезных недоработок, которые теоретически позволяли злоумышленникам получить несанкционированный доступ к пользовательским данным или выполнить на удаленном компьютере произвольный вредоносный код.

article-title

PandaLabs: Киберпреступники тестируют вредоносные коды

Вирусописатели обсуждают на различных форумах и веб-страницах возможность разработки утилит, которые бы имитировали проверки некоторых ведущих решений безопасности. Это позволит хакерам удостовериться в том, что созданные ими вредоносные коды не будут обнаружены до запуска.

article-title

Pandlabs: В 2007 году число руткитов выросло на 272%

PandaLabs удалось обнаружить такое большое количество руткитов благодаря разработке инновационной модели безопасности под названием «коллективный разум».

article-title

Легальные сайты - главные распространители вредных программ

Эксперты WebSence делают вывод, что инфицирование существующих сайтов несет значительно большую выгоду для злоумышленников, поскольку у подобных ресурсов как правило уже имеется некая аудитория и круг постоянных посетителей, среди которых и может быть распространен вредоносный код.

article-title

Червь использует интерес пользователей к смерти Беназир Бхутто

Вредоносная программа, использующая для размножения общественный интерес к смерти Беназир Бхутто, продолжает распространяться по интернету.

article-title

Количество вредоносных кодов в 2007 году выросло в 10 раз

В процентном соотношении количество новых угроз, которые появились в 2007 году, выросло на 800% по сравнению с 2006г., в котором, в свою очередь, наблюдалось увеличение на 172% по сравнению с предыдущим годом.

article-title

Открытое ПО объединяет хакеров со всего мира

Эксперты пришли к выводу, что существует активное международное сотрудничество хакеров и они используют open-source для развития «индустрии» вредоносного ПО.

article-title

Компания Digital Armaments предлагает $20 тыс. за уязвимость в Windows

Исследовательская компания Digital Armaments, занимающаяся компьютерной безопасностью, объявила о проведении на протяжении января-февраля конкурса на предмет поиска уязвимостей в системе Windows и приложениях, работающих в ней.

article-title

В продаже появились инфицированные рамки для фотографий

В декабре 2007 г. по крайней мере три потребителя сообщили, что цифровые рамки - маленькие дисплеи для отображения цифровых изображений - полученные на праздники, попытались установить вредоносный код на компьютерные системы пользователей.

article-title

Хакеры взломали более 10000 сайтов при помощи новой разработки

Исследовательская компания Finjan Software сообщила об обнаружении новой изощренной хакерской атаки, проводимой при помощи нового программного обеспечения.

article-title

Новый троян использует старые приемы маскировки

Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой вредоносной программы под названием Mebroot, при помощи которой злоумышленники теоретически могут захватить полный контроль над компьютером жертвы.

article-title

PandaLabs: Трояны - излюбленное оружие хакеров в 2007 году

По сравнению с 2006 г., когда процент троянов составлял всего 50% новых вредоносных кодов, их количество резко возросло.

article-title

Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера

По словам экспертов Symantec, обнаруженный код - это принципиально новая разработка, которая не использует какие-либо ранее задействованные вредоносные коды, поэтому на сегодня далеко не все антивирусы способны обнаруживать новый руткит.

article-title

В Интернете зафиксирована массовая атака против веб-сайтов

За несколько дней киберпреступникам удалось поразить свыше 70 тысяч веб-страниц, расположенных в различных доменных зонах, в том числе .edu и .gov.

article-title

PandaLabs: самые интересные угрозы в 2007 году

PandaLabs подвела вирусные итоги 2007 года, определив самые интересные экземпляры вредоносных угроз за последние двенадцать месяцев.

article-title

Специалисты Websense раскрыли планы киберпреступников на 2008 год

Составлен список наиболее важных угроз информационной безопасности, с которыми пользователям и компаниям придется столкнуться в 2008 г.

article-title

PandaLabs: активность вредоносного ПО в третьем квартале 2007 года

Согласно данным, полученным из отчета PandaLabs за 3 Квартал 2007, 75% от общего числа новых вредоносных кодов, появившихся в третьем квартале 2007 года – трояны.

article-title

PandaLabs: 30% защищенных ПК заражены вредоносным ПО

Примерно 30% компьютеров с установленным решением безопасности, прошедших на прошлой неделе сканирование на веб-сайте Infected or Not с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены каким-либо видом вредоносного ПО.

article-title

Компания Commtouch представила «Центр по изучению распространения вредоносного кода»

Центр, открытый на сайте компании, предоставляет информацию о распространенности вредоносного кода, спама, а также ряд других сервисов. Данные поступают с почтовых фильтров, перехватывающих спам.

article-title

63% вредоносных сайтов находится в США

В США также расположена четверть сайтов, содержащих вредоносный исполняемый код, что ставит страну на второе место после Китая, где находится 34% сайтов с исполняемым кодом.

article-title

Новая волна "штормовых червей" накрыла Интернет

Атака, начавшаяся 16 июля, к пятнице насчитывала уже 120 млн. электронных писем.