вредоносный код

PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний

Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.

Вредоносные Python-пакеты похищали токены Discord

Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

Два пакета позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы.

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.

На портале npm обнаружено четыре пакета с вредоносным кодом

Код похищал данные пользователей и загружал информацию на общедоступную страницу на GitHub.

Киберпреступники используют трехлетнюю уязвимость в плагине Magento

Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.

Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.

Фильтры Adblock Plus могут использоваться для запуска вредоносного кода

Проблема кроется в опции списка фильтров под названием $rewrite.

В каталоге PyPI выявлено 12 вредоносных библиотек

Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием.

Установка Python-пакетов может спровоцировать запуск вредоносного кода

Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета.

Сотни тысяч почтовых серверов оказались под угрозой из-за уязвимости в Exim

Проблема позволяет обмануть сервер Exim и выполнить вредоносные команды до того, как атакующему потребуется авторизоваться на сервере.

Американец осужден за саботаж базы данных вооруженных сил США

Злоумышленник внедрил в БД «логическую бомбу», запрограммированную на активизацию и уничтожение базы данных.

Записанный в ДНК вредоносный код способен скомпрометировать компьютер

Ученым удалось внедрить вредоносный код в молекулу искусственной ДНК.

Обнаружен метод обхода защиты Windows PatchGuard

Атака GhostHook позволяет установить руткит на системах под управлением 64-битных версий Windows.

Новое вымогательское ПО Sorebrect способно внедрять вредоносный код

В отличие от остальных шифровальщиков Sorebrect ориентирован на корпоративные системы.

Атака DoubleAgent превращает антивирусы во вредоносное ПО

Новый метод эксплуатирует механизм Microsoft Application Verifier для внедрения вредоносного кода в другие приложения.

132 Android-приложения в Google Play содержали вредоносное ПО для Windows

В одном из проблемных приложений был обнаружен вредоносный Visual Basic скрипт.

Хакеры инфицируют сайты посольств вредоносным ПО

В числе жертв шпионской кампании фигурируют сайты МИД Киргизстана, Молдовы и Узбекистана, а также ресурс посольства России.

Хакеры используют элементы ActiveX для запуска вредоносного кода

Как правило, решения по безопасности пропускают документы, использующие элементы ActiveX для запуска кода при их открытии.

Уязвимости в 15 антивирусах позволяют внедрить вредоносный код в любой процесс на системе

Большая часть проблем позволяет атакующим с легкостью обойти защиту от эксплоитов в Windows или сторонних приложениях.

На сайт телеканала RT осуществлена масштабная DDoS-атака

Первая волна нападения длилась около двух часов, вторая – около часа.

Разработан новый метод атаки на буфер обмена с использованием JavaScript

Для успешной атаки пользователю не требуется копировать с сайта весь вредоносный текст, достаточно  нескольких символов.

Киберпреступники изобрели новую технику сокрытия вредоносного кода в макросах

Вирусописатели шифруют URL, ведущий на страницу с вымогательским ПО Locky.

Вредоносное дополнение для Chrome перенаправляет пользователей на страницы с рекламой

Дополнение содержало вредоносный код, устанавливающий в браузер прокси-расширение для перенаправления трафика.

Хакеры атакуют сайты на Wordpress и Joomla

Киберпреступники внедряют поддельный скрипт в web-сайты, работающие на платформах Wordpress и Joomla.

Уязвимость в Lhasa позволяет внедрять вредоносный код на систему жертвы

Злоумышленники могут выполнить произвольный код на устройстве жертвы, вынудив ее открыть вредоносный файл.

Уязвимость в PayPal позволяла злоумышленникам от имени платежного сервиса отправлять вредоносные письма

В рамках программы выплаты вознаграждений ИБ-эксперт Кунц Межри получил от компании $1 тыс.

Треть крупных банков в США подвергают пользователей риску кибератак

Банки не реализовывают надежную защиту страниц авторизации и непреднамеренно загружают файлы JavaScript со сторонних сайтов.

Откуда берутся японские дорвеи (десятки тысяч спам-страниц на сайте)?

Хакеры использовали брешь в Imgur для распространения вредоносных изображений

Атакующие внедряли в локальное ЗУ жертвы вредоносный код JavaScript, который отправлял ping-запросы на C&C-сервер.

В WhatsApp Web исправлена уязвимость, позволявшая выполнить код

Злоумышленник мог проэксплуатировать брешь, отправив пользователю WhatsApp визитную карточку в формате vCard.

Мошенники используют CareerBuilder для рассылки вредоносных резюме

Новый подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит документ, намного выше.

Электронные сигареты – новый вектор кибератак

Заряжающиеся через USB электронные сигареты неизвестного происхождения могут содержать вредоносное ПО.

В России обнаружен вредоносный узел сети Tor

Через вредоносный узел Tor осуществлялась произвольная модификация бинарных файлов.

Ученые: Для взлома смарт-телевизора нужна только антенна

Передавая пакеты данных через радио- или телевизионные каналы, злоумышленники могут отправить вредоносный код на устройства.

Троян Qadars снова атакует банковские счета пользователей

Вредоносный Win32/Qadars стремится похитить у пользователя учетные данные для входа в систему онлайн-банкинга.

Уязвимость в мастер-ключе для подписи в Android эксплуатируется в Китае

Злоумышленники разработали способ обхода цифровых подписей в Android для встраивания вредоносных кодов в легальные приложения.

Мой доклад на PHDays 24 мая в 16 часов

Атаки на Южную Корею не были совершены с китайского IP-адреса

IP-адрес, зарегистрированный в Китае, на самом деле принадлежит южнокорейскому банку.

Спамеры рассылают напоминания о «завтрашнем заседании»

Мошенники присылают письма с просьбой взять доклад на совещание, которое состоится завтра.

Google обнаружила 20 тысяч вредоносных web-сайтов

Эксперты компании считают, что порталы стали жертвой автоматизированного сканера уязвимостей.

Новый вредоносный код блокирует загрузку Windows

Вредоносный код заменяет запись MBR новыми данными, которые требуют от пользователя совершить денежный перевод для разблокировки системы.

Хакера приговорили к 30 месяцам тюрьмы за взлом компьютеров сети отелей

Хакер обвиняется в запуске вредоносного кода в компьютеры Marriott, получении доступа к конфиденциальной информации и в угрозах раскрытия данных.

Symantec выпустила исправление критической уязвимости в одном из своих продуктов

Представители Symantec не прокомментировали вопрос о том, связана ли уязвимость с хищением исходного кода продуктов компании, которая произошла в начале января 2012г.

Вирус

Предотвращение выполнения данных (Data Execution Prevention, DEP)

Возвратно-ориентированное программирование

Google сообщит пользователям о вредоносных сайтах

В результатах поиска появится предупреждение о том, что сайт может быть скомпрометирован. В поисковой выдаче будет размещена запись "This site may be compromise", которая будет свидетельствовать о том, что сайт был взломан или скомпрометирован каким-то другим способом.

Symantec: Пользователей атакует червь-полиглот

Червь, классифицированный как W32.Yimfoca.B, способен общаться со своими потенциальными жертвами на двадцати разных языках.

Новый вариант червя Zeus заражает только "быстрые" компьютеры

Специалисты антивирусной компании F-Secure сообщили об обнаружении экзотического варианта интернет-червя Zeus, который инфицирует только "достаточно быстрые" компьютеры, чтобы потом включать их в состав своей бот-сети для атак и рассылки спама.

В каталоге расширений Mozilla обнаружен вредоносный код

Одно опасное дополнение и одно дополнение с потенциально опасным кодом были найдены в хранилище дополнений Mozilla.

YouTube атаковали хакеры

Хакеры на несколько часов нарушили нормальную работу видеопортала YouTube в воскресенье, заставив администрацию ресурса отключить комментирование видеороликов.

BitDefender: Новый троян маскируется под инструмент проверки для Windows 7

Антивирусная компания BitDefender сообщила об обнаружении нового образца вредоносного программного обеспечения, которое маскируется под легитимный софт, якобы проверяющий совместимость пользовательского компьютера с операционной системой Windows 7.

Новый Firefox-плагин обнаружит зараженные сайты

Для открытого браузера Firefox появился необычный плагин, предоставляющий информацию о техническом состоянии посещаемых сайтов.

В Twitter признаны опасными всего 0,06% коротких ссылок

Исследователи из компании Zscaler изучили более 1,3 миллиона сокращенных адресов и обнаружили, что лишь 773 из них вели на сайты, содержавшие вредоносный программный код.

Вредоносный код имитирует систему обновления Adobe Systems

Эксперты по безопасности сообщили об обнаружении первого образца вредоносного программного обеспечения, модифицирующего системы обновления легитимных программных продуктов.

Pandalabs: Самые интересные угрозы 2009 года

PandaLabs опубликовала рейтинг самых известных интернет-угроз за 2009 год с обзором и анализом вредоносных кодов, которые появились за последние 12 месяцев.

PandaLabs: Прогноз развития компьютерных угроз на 2010 год

Антивирусная лаборатория PandaLabs от компании Panda Security опубликовала свой прогноз развития компьютерных угроз на будущий год.

Аналитики IDG предсказали будущее ИТ-отрасли

Аналитики IDG прогнозируют, что расходы компаний на безопасность увеличатся на 10 с лишним процентов, так как вопросы защиты данных — одни из самых актуальных для бизнеса, который не намерен терять важную информацию. Особенно в сложные экономические времена.

Google сообщит владельцам о взломе их сайтов

Поисковая система Google будет осуществлять показ владельцам сайтов, которые подверглись заражению образцы в которых будет указан найденный вредоносный код со страниц сайта. Эти возможности теперь будет реализовывать Google Labs.

AV-Test: Microsoft Security Essentials обнаружил 98% вирусов

В дополнительном тесте на обнаружение шпионского и рекламного ПО антивирус показал результат в 90,9%. Также программа обнаружила все из 25 руткитов.

Microsoft рассказала об эффективности защиты IE

По информации Microsoft, за последние четыре месяца встроенные механизмы защиты операционной системы Windows и браузера Internet Explorer заблокировали свыше 70 млн попыток проникновения вредоносных кодов в компьютеры пользователей.

Обнаружен новый способ заражения компьютеров

Внедрение вредоносного кода происходит в момент, когда компьютер-жертва производит обновление программного обеспечения.

Websence предупреждает о массовом заражении вебсайтов

К прошлой пятнице количество сайтов, зараженных новым вредоносным кодом, достигло 30 000.

Хакеры научились помещать вредоносный код в BIOS

Два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение руткита в BIOS.

PandaLabs зафиксировала рост числа заражений вирусом Sality.AO

PandaLabs зафиксировала за последние дни рост числа инфекций вирусом Sality.AO, а также случаи заражения новыми вариантами данной угрозы при использовании подобной технологии. В связи с этим лаборатория PandaLabs советует пользователям быть готовыми к возможной массовой атаке.

Злоумышленники распространяют вредоносные коды через социальную сеть Барака Обамы

Сейчас в Сети my.barackobama.com создано много фиктивных аккаунтов, которые применяются только с одной целью - распространить как можно больше вредоносного программного обеспечения.

Panda Security: Десятка самых самых интересных и необычных вирусов

Компания Panda Security составила список вредоносных кодов, которые хоть и не стали виновниками крупномасштабных эпидемий, но по той или иной причине выделились из ряда других в течение второй половины 2008 года.

Ботнет Storm рассылает вредоносные рождественские поздравления

По данным Internetwork Security Center, первые образцы "рождественских вирусов" были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки "Merry Xmas!" и "Merry Christmas card for you!".

PandaLabs обнаружила червя, атакующего пользователей Facebook и MySpace

Данный червь размещает в профиле или на панели контактов зараженного пользователя ссылку на фальшивый видеофайл с YouTube. Он также может рассылать по контактам зараженного пользователя личное сообщение с такой же ссылкой.

Лаборатория Касперского предупреждает о массовом взломе сайтов

По оценкам специалистов Лаборатории Касперского, только за последние два дня неизвестными злоумышленниками было взломано от 2000 до 10 000 тысяч сайтов, в основном западноевропейских и американских.

Хакеры заразили сайт Минкомсвязи

Вредоносный инжект находится в наиболее популярном разделе http://minkomsvjaz.ru/ministry/documents/ , где публикуются федеральные законы и другие важнейшие документы.

Panda Securty обнаружила инструмент для создания сайтов-подделок YouTube

В созданный поддельный сайт возможно встроить различные злонамеренные коды, например вирусы, трояны или кейлоггеры..

PandaLabs: Злоумышленники прячут рекламный код в в инсталляторах P2P-приложений

Специалисты Pandalabs обнаружили два P2P-инсталлятора приложений BitRoll-5.0.0.0 и Torrent101-4.5.0.0, использующихся для установки на пользовательские компьютеры рекламного кода Lop.

Киберпреступники используют Blogger.com для распространения вредоносных программ

Старший технологический консультант Sophos Грэм Клули заявляет, что атаки на Blogger.com опаснее, чем вторжения на другие, "добропорядочные" сайты, так как этот ресурс тесно связан с поисковой машиной Google.

Компания Apple выпустила обновленную версию браузера Safari

исправлены несколько серьезных недоработок, которые теоретически позволяли злоумышленникам получить несанкционированный доступ к пользовательским данным или выполнить на удаленном компьютере произвольный вредоносный код.

PandaLabs: Киберпреступники тестируют вредоносные коды

Вирусописатели обсуждают на различных форумах и веб-страницах возможность разработки утилит, которые бы имитировали проверки некоторых ведущих решений безопасности. Это позволит хакерам удостовериться в том, что созданные ими вредоносные коды не будут обнаружены до запуска.

Pandlabs: В 2007 году число руткитов выросло на 272%

PandaLabs удалось обнаружить такое большое количество руткитов благодаря разработке инновационной модели безопасности под названием «коллективный разум».

Легальные сайты - главные распространители вредных программ

Эксперты WebSence делают вывод, что инфицирование существующих сайтов несет значительно большую выгоду для злоумышленников, поскольку у подобных ресурсов как правило уже имеется некая аудитория и круг постоянных посетителей, среди которых и может быть распространен вредоносный код.

Червь использует интерес пользователей к смерти Беназир Бхутто

Вредоносная программа, использующая для размножения общественный интерес к смерти Беназир Бхутто, продолжает распространяться по интернету.

Количество вредоносных кодов в 2007 году выросло в 10 раз

В процентном соотношении количество новых угроз, которые появились в 2007 году, выросло на 800% по сравнению с 2006г., в котором, в свою очередь, наблюдалось увеличение на 172% по сравнению с предыдущим годом.

Открытое ПО объединяет хакеров со всего мира

Эксперты пришли к выводу, что существует активное международное сотрудничество хакеров и они используют open-source для развития «индустрии» вредоносного ПО.

Компания Digital Armaments предлагает $20 тыс. за уязвимость в Windows

Исследовательская компания Digital Armaments, занимающаяся компьютерной безопасностью, объявила о проведении на протяжении января-февраля конкурса на предмет поиска уязвимостей в системе Windows и приложениях, работающих в ней.

В продаже появились инфицированные рамки для фотографий

В декабре 2007 г. по крайней мере три потребителя сообщили, что цифровые рамки - маленькие дисплеи для отображения цифровых изображений - полученные на праздники, попытались установить вредоносный код на компьютерные системы пользователей.

Хакеры взломали более 10000 сайтов при помощи новой разработки

Исследовательская компания Finjan Software сообщила об обнаружении новой изощренной хакерской атаки, проводимой при помощи нового программного обеспечения.

Новый троян использует старые приемы маскировки

Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой вредоносной программы под названием Mebroot, при помощи которой злоумышленники теоретически могут захватить полный контроль над компьютером жертвы.

PandaLabs: Трояны - излюбленное оружие хакеров в 2007 году

По сравнению с 2006 г., когда процент троянов составлял всего 50% новых вредоносных кодов, их количество резко возросло.

Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера

По словам экспертов Symantec, обнаруженный код - это принципиально новая разработка, которая не использует какие-либо ранее задействованные вредоносные коды, поэтому на сегодня далеко не все антивирусы способны обнаруживать новый руткит.

В Интернете зафиксирована массовая атака против веб-сайтов

За несколько дней киберпреступникам удалось поразить свыше 70 тысяч веб-страниц, расположенных в различных доменных зонах, в том числе .edu и .gov.

PandaLabs: самые интересные угрозы в 2007 году

PandaLabs подвела вирусные итоги 2007 года, определив самые интересные экземпляры вредоносных угроз за последние двенадцать месяцев.

Специалисты Websense раскрыли планы киберпреступников на 2008 год

Составлен список наиболее важных угроз информационной безопасности, с которыми пользователям и компаниям придется столкнуться в 2008 г.

PandaLabs: активность вредоносного ПО в третьем квартале 2007 года

Согласно данным, полученным из отчета PandaLabs за 3 Квартал 2007, 75% от общего числа новых вредоносных кодов, появившихся в третьем квартале 2007 года – трояны.

PandaLabs: 30% защищенных ПК заражены вредоносным ПО

Примерно 30% компьютеров с установленным решением безопасности, прошедших на прошлой неделе сканирование на веб-сайте Infected or Not с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены каким-либо видом вредоносного ПО.

Компания Commtouch представила «Центр по изучению распространения вредоносного кода»

Центр, открытый на сайте компании, предоставляет информацию о распространенности вредоносного кода, спама, а также ряд других сервисов. Данные поступают с почтовых фильтров, перехватывающих спам.

63% вредоносных сайтов находится в США

В США также расположена четверть сайтов, содержащих вредоносный исполняемый код, что ставит страну на второе место после Китая, где находится 34% сайтов с исполняемым кодом.

Новая волна "штормовых червей" накрыла Интернет

Атака, начавшаяся 16 июля, к пятнице насчитывала уже 120 млн. электронных писем.