SecuRRity.Ru » Материалы за Июнь 2009 года
Фишеры нацелились на пользователей Microsoft Outlook
автор: Administrator | 11 июня 2009, 02:11 | Просмотров: 4276теги: Новости, Фишеры, сайты, злоумышленник, спам, атака, Outlook, троянец, компьютер, вирус
Хотя целями большинства попыток фишинга становятся сайты микроблогов, социальных сетей и финансовых учреждений, одна из недавних нестандартных атак была направлена на учетные записи электронной почты.
Компания Trend Micro информирует о рассылке сообщений по электронной почте, предлагающих пользователям перенастроить Microsoft Outlook через Интернет. Получателям этого сообщения предлагалось щелкнуть на ссылке для перехода на страницу настройки, хотя в действительности ссылка вела на фишинговый сайт.
В отличие от микроблогов, социальных сетей и даже банковских счетов, для получения полного контроля над учетной записью электронной почты недостаточно имени пользователя и пароля.
Кроме того, требуется информация о почтовых серверах,ведьименно эти сведения запрашивались на странице фишингового сайта. Получив эту информацию, злоумышленники могут получить полный контроль над учетной записью электронной почты, возможность читать сообщения, похищать важную информацию и рассылать спам другим пользователям.
Компания Trend Micro информирует о рассылке сообщений по электронной почте, предлагающих пользователям перенастроить Microsoft Outlook через Интернет. Получателям этого сообщения предлагалось щелкнуть на ссылке для перехода на страницу настройки, хотя в действительности ссылка вела на фишинговый сайт.
В отличие от микроблогов, социальных сетей и даже банковских счетов, для получения полного контроля над учетной записью электронной почты недостаточно имени пользователя и пароля.
Кроме того, требуется информация о почтовых серверах,ведьименно эти сведения запрашивались на странице фишингового сайта. Получив эту информацию, злоумышленники могут получить полный контроль над учетной записью электронной почты, возможность читать сообщения, похищать важную информацию и рассылать спам другим пользователям.
Глава ИТ-компании повесился после взлома его программы
автор: Administrator | 11 июня 2009, 01:52 | Просмотров: 4048теги: Новости, Lxlabs, ИТ, ПО, хостинг, Vaserv, хакер, HyperVM, уязвимость, сайт, злоумышленник
Индийский ИТ-бизнесмен и глава компании Lxlabs, занимающейся разработкой ПО для виртуализации серверов, повесился после того, как хакеры использовали уязвимость в программе его фирмы для атаки на хостинг-провайдера Vaserv.
Глава индийской ИТ-компании Lxlabs К. Т. Лигеш (K. T. Ligesh) был найден повесившимся у себя дома. Это произошло вскоре после того, как крупный британский хостинг-провайдер Vaserv потерял около 100 тыс. сайтов из-за атаки хакеров, использовавших критическую уязвимость в приложении HyperVM, разработанном Lxlabs.
По словам представителей Vaserv, в воскресенье, 7 июня, злоумышленникам удалось проникнуть в систему компании, из-за чего были полностью потеряны данные примерно половины всех сайтов, размещавшихся на серверах Vaserv.
Глава индийской ИТ-компании Lxlabs К. Т. Лигеш (K. T. Ligesh) был найден повесившимся у себя дома. Это произошло вскоре после того, как крупный британский хостинг-провайдер Vaserv потерял около 100 тыс. сайтов из-за атаки хакеров, использовавших критическую уязвимость в приложении HyperVM, разработанном Lxlabs.
По словам представителей Vaserv, в воскресенье, 7 июня, злоумышленникам удалось проникнуть в систему компании, из-за чего были полностью потеряны данные примерно половины всех сайтов, размещавшихся на серверах Vaserv.
ISO-образ, содержащий обновления для системы безопасности ОС Windows за июнь 2009 г.
автор: Administrator | 10 июня 2009, 14:14 | Просмотров: 6668теги: Софт, обновления, ОС, Windows, безопасности, администратор, загружать, файлы, ISO, диск
Обзор:
Дополнительная информация:
Этот файл ISO-образа диска DVD5 содержит обновления для системы безопасности Windows, размещенные в Центре обновления Windows 9 июня 2009 г. Данный образ не содержит обновлений для системы безопасности других продуктов Майкрософт.
Он предназначен для администраторов, которым необходимо загружать несколько отдельных языковых версий каждого обновления и которые не используют автоматизированные решения, например службы Windows Server Update Services. Используйте этот ISO-образ для одновременной загрузки нескольких обновлений на всех языках.
Дополнительная информация:
- Сейчас корпорация Microsoft выпускает файлы образа DVD5 ISO-9660, содержащие все обновления безопасности ОС Windows, размещенные на веб-узле Windows Update. Файлы образов ISO выпускаются одновременно с размещением обновлений безопасности на веб-узле Windows Update.
Файлы образа ISO предназначены для корпоративных администраторов, которые:[ulz]- управляют крупными многонациональными компаниями
- должны загружать несколько отдельных языковых версий каждого обновления безопасности
- не пользуются автоматизированными решениями, например службами Microsoft Windows Server Update Services (WSUS)
С помощью файлов образов ISO администраторы могут одновременно загрузить несколько обновлений на всех языках.
Использование:
Файл образа ISO-9660 - это точный образ компакт- или DVD-диска, включающий содержимое и логический формат диска. Как правило, файлы образа ISO используют для записи на компакт- или DVD-диски. В результате этой операции создается копия исходного диска, включающая имя файла и метку тома. Файлы образов ISO можно открыть и скопировать их содержимое в локальную папку. Это похоже на работу с файлами ZIP. Кроме того, файл образа ISO можно устанавливать как виртуальное устройство и получать к нему соответствующий доступ.
Слухи: хакеры украли данные об абонентах сотовой сети T-Mobile USA
автор: Administrator | 10 июня 2009, 12:15 | Просмотров: 3833теги: Новости, T-Mobile, доступ, данные, хакер, утечка, сети, информация, злоумышленник
Компания T-Mobile начала расследование заявления хакера, который уверяет, что получил полный доступ к базе данных об абонентах сети Mobile USA. Шестого июня на ресурсе Full Disclosure появилась анонимная публикация, в которой неизвестный сообщил, что предложил приобрести базу, содержащую конфиденциальную информацию, конкурентам T-Mobile.
Конкуренты T-Mobile оказались не заинтересованы в покупке данных, однако в самой компании считают, что хакер вышел не на тех людей. Также в T-Mobile сообщили, что в настоящее время ведется расследование, цель которого выяснить, действительно ли произошла утечка данных, передает Cellular News.
Конкуренты T-Mobile оказались не заинтересованы в покупке данных, однако в самой компании считают, что хакер вышел не на тех людей. Также в T-Mobile сообщили, что в настоящее время ведется расследование, цель которого выяснить, действительно ли произошла утечка данных, передает Cellular News.
Microsoft выпустила очередной комплект патчей
автор: Administrator | 10 июня 2009, 12:04 | Просмотров: 4418теги: Новости, Microsoft, патч, ОС, Windows, браузер, уязвимости, компьютер, сервер, Adobe
Корпорация Microsoft, как и планировалось, в минувший вторник выпустила набор патчей для своих программных продуктов.
В общей сложности устранена 31 уязвимость в ОС Windows различных версий, офисных приложениях и браузере Internet Explorer. Многие «уязвимости» названы «критически опасными», то есть они могут быть использованы с целью захвата полного контроля над удаленным компьютером и выполнения на нем произвольного вредоносного кода.
Патчи выпущены для Windows ХР и Windows Vista, веб-обозревателя IE восьмой версии, пакета Office 2008 для ПК на базе Mac OS X, набора серверов Internet Information Services (IIS) и другого ПО. Загрузить их можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
В общей сложности устранена 31 уязвимость в ОС Windows различных версий, офисных приложениях и браузере Internet Explorer. Многие «уязвимости» названы «критически опасными», то есть они могут быть использованы с целью захвата полного контроля над удаленным компьютером и выполнения на нем произвольного вредоносного кода.
Патчи выпущены для Windows ХР и Windows Vista, веб-обозревателя IE восьмой версии, пакета Office 2008 для ПК на базе Mac OS X, набора серверов Internet Information Services (IIS) и другого ПО. Загрузить их можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Эксперты прогнозируют появление DOS-атак на мобильных телефонах
автор: Administrator | 10 июня 2009, 11:56 | Просмотров: 5723теги: Новости, DOS, атак, мобильный, телефон, хакеры, взлом, IP, злоумышленник, смартфоны
По мнению экспертов из Bell Labs, в ближайшем будущем хакеры будут прилагать все больше усилий, направленных на взлом сотовых сетей и выведение их из строя.
В Bell Labs отмечают, что для одновременной атаки миллиона мобильных телефонов через IP-протокол понадобится модем с пропускной способностью всего в 500Kbps. Исходя из этого, специалисты порекомендовали ввести наблюдение за мобильными сетями.
По словам вице-президента лаборатории сетевых исследований Bell Labs Кришана Сабнани (Krishan Sabnani), злоумышленники могут воспользоваться целым спектром уязвимостей IP-сетей, передает The Register.
В Bell Labs отмечают, что для одновременной атаки миллиона мобильных телефонов через IP-протокол понадобится модем с пропускной способностью всего в 500Kbps. Исходя из этого, специалисты порекомендовали ввести наблюдение за мобильными сетями.
По словам вице-президента лаборатории сетевых исследований Bell Labs Кришана Сабнани (Krishan Sabnani), злоумышленники могут воспользоваться целым спектром уязвимостей IP-сетей, передает The Register.
Пластиковый вирус
автор: Administrator | 10 июня 2009, 10:15 | Просмотров: 5746теги: Статьи, антивирус, вирус, банкомат, программа, интернет, заражение, доступ, банк, ПО
В конце марта, ряд антивирусных компаний России объявили о выявлении вируса для банкоматов. Сообщалось, что программа, собирающая информацию о банковских картах и PIN-кодах к ним, обнаружена в банкоматах Росбанка, Бинбанка и "Петрокоммерца". "Ъ-Телеком" выяснил, что обнаруженная программа не является вирусом в классическом понимании и не может нанести вреда держателям пластиковых карт.
История с заражением банкоматов Росбанка, "Петрокоммерца" и Бинбанка вирусом Skimer наделала немало шума в интернете с легкой руки антивирусных компаний и ищущих сенсаций СМИ. Сама тема вирусов в банкоматах отнюдь не нова: специалисты по информационной безопасности говорили об этом еще несколько лет назад.
Один из первых случаев заражения банкомата был зафиксирован в 2003 году в США: от сетевого червя Nachi пострадало несколько банкоматов производства Diebold. А вскоре была зафиксирована "банкоматная эпидемия": сетевой червь Slammer проник в 13 тыс. банкоматов Bank of America и Imperial Bank of Commerce.
Тем не менее недавнее заражение - первый получивший широкую известность случай обнаружения вируса в банкоматах российских финансовых структур.
История с заражением банкоматов Росбанка, "Петрокоммерца" и Бинбанка вирусом Skimer наделала немало шума в интернете с легкой руки антивирусных компаний и ищущих сенсаций СМИ. Сама тема вирусов в банкоматах отнюдь не нова: специалисты по информационной безопасности говорили об этом еще несколько лет назад.
Один из первых случаев заражения банкомата был зафиксирован в 2003 году в США: от сетевого червя Nachi пострадало несколько банкоматов производства Diebold. А вскоре была зафиксирована "банкоматная эпидемия": сетевой червь Slammer проник в 13 тыс. банкоматов Bank of America и Imperial Bank of Commerce.
Тем не менее недавнее заражение - первый получивший широкую известность случай обнаружения вируса в банкоматах российских финансовых структур.
Пираты провоцируют атаку червей на Россию
автор: Administrator | 10 июня 2009, 09:44 | Просмотров: 5580теги: Новости, пиратства, червь, Eset, вирус, Microsoft, Conficker, ПО, autorun.inf, угрозы
Общий процент заражения вредоносной программой Conficker в России в мае составляет 21,26%. Такие результаты были получены вирусной лабораторией ESET с помощью технологии раннего обнаружения ThreatSense.Net, говорится в сообщении компании.
По данным компании ESET (международный разработчик антивирусного программного обеспечение и решений в области компьютерной безопасности), несмотря на то, что во всем мире в мае общее число заражений вредоносной программой Conficker снизилось, в российском рейтинге угроз версии червя Win32/Conficker.AA (9,76%) и Win32/Conficker.AE (6,11%) по-прежнему занимают первое и второе места соответственно.
Широкое распространение червя Conficker в России на фоне спада заражений в общем мировом рейтинге угроз объясняется высоким уровнем в нашей стране, - комментирует технический директор ESET Григорий Васильев. - Главным способом распространения Conficker является использование уязвимости операционной системы MS Windows.
По данным компании ESET (международный разработчик антивирусного программного обеспечение и решений в области компьютерной безопасности), несмотря на то, что во всем мире в мае общее число заражений вредоносной программой Conficker снизилось, в российском рейтинге угроз версии червя Win32/Conficker.AA (9,76%) и Win32/Conficker.AE (6,11%) по-прежнему занимают первое и второе места соответственно.
Широкое распространение червя Conficker в России на фоне спада заражений в общем мировом рейтинге угроз объясняется высоким уровнем в нашей стране, - комментирует технический директор ESET Григорий Васильев. - Главным способом распространения Conficker является использование уязвимости операционной системы MS Windows.
В Москве пойман кибермошенник, укравший миллион долларов
автор: Administrator | 10 июня 2009, 09:09 | Просмотров: 4165теги: Новости, кибермошенник, кражи, хакер, взломать, банк, сеть, доступ, доллары, Интернет
В Москве задержан кибермошенник из Казахстана, подозреваемый в краже миллиона долларов.
По данным правоохранительных органов, двадцатилетнему хакеру удалось взломать через Интернет банковскую сеть, получить доступ к чужому счету и перевести с него миллионов долларов на свой. Часть денег мошенник обналичил в Казахстане, а оставшиеся небольшими суммами снимал в разных российских городах.
Объявленного в розыск гражданина Казахстана задержали в конце мая в Москве, где он пытался обналичить часть украденного. Следствие выяснило, что хакер намеревался, сняв все деньги, переехать на постоянное место жительства в Германию. В настоящее время подозреваемый в преступлении экстрадирован на родину.
По данным правоохранительных органов, двадцатилетнему хакеру удалось взломать через Интернет банковскую сеть, получить доступ к чужому счету и перевести с него миллионов долларов на свой. Часть денег мошенник обналичил в Казахстане, а оставшиеся небольшими суммами снимал в разных российских городах.
Объявленного в розыск гражданина Казахстана задержали в конце мая в Москве, где он пытался обналичить часть украденного. Следствие выяснило, что хакер намеревался, сняв все деньги, переехать на постоянное место жительства в Германию. В настоящее время подозреваемый в преступлении экстрадирован на родину.
Отказ в обслуживании в OpenSSL
автор: Administrator | 9 июня 2009, 16:59 | Просмотров: 6519теги: Уязвимости, OpenSSL, Уязвимость, злоумышленник, DoS, DTLS, сервер, данные, ClientHello
ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в DTLS сервере при обработке ChangeCipherSpec в качестве первой записи датаграммы вместо ClientHello. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в DTLS сервере при обработке ChangeCipherSpec в качестве первой записи датаграммы вместо ClientHello. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
Кибермошенники с русскими корнями сознались в краже более $100 тысяч
автор: Administrator | 9 июня 2009, 11:46 | Просмотров: 3835теги: Новости, кражи, интернет, компьютер, троян, пользователь, аккаунт, злоумышленники, тюрьма
Американец российского происхождения, живущий в городе Хамптон (Нью-Гемпшир, США), признал себя виновным в краже более чем $100 тысяч с банковских счетов интернет-пользователей.
Как сообщается, некто Алексей Минеев вместе с подельниками внедрял на компьютеры жертв троянские программы, при помощи которых затем воровал логины и пароли к банковским аккаунтам. Деньги со счетов ничего не подозревавших пользователей Сети переводились при помощи сервисов вроде Western Union в Россию.
Как сообщается, некто Алексей Минеев вместе с подельниками внедрял на компьютеры жертв троянские программы, при помощи которых затем воровал логины и пароли к банковским аккаунтам. Деньги со счетов ничего не подозревавших пользователей Сети переводились при помощи сервисов вроде Western Union в Россию.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO