Одна из самых хитрых вредоносных программ в мире, руткит TDL4, заразила более 4.5 миллионов ПК всего лишь за 3 месяца. Руткит TDSS появился в 2008 году, получив от экспертов по безопасности неохотно поставленные высокие оценки из-за большого списка функций продвинутого уровня. Он практически не может быть обнаружен антивирусным ПО и, кроме того, он использует низкоуровневые функции, поэтому исследователям чрезвычайно трудно изучить его. Встроенная схема шифрования не дает инструментам мониторинга сети перехватить сообщения, посылаемые серверами осуществления контроля инфицированным машинам.

Последняя версия руткита TDL4, которая используется в качестве бэкдора для установки других типов вредоносных программ, заразила 4,52 миллиона компьютеров за первые три месяца этого года, согласно подробному техническому анализу, опубликованном в среду антивирусной фирмой «Лаборатория Касперского». Практически треть взломанных компьютеров расположены в США. В ходе успешных атак компьютеров те, кто стоит за всем этим, заработали около 250 тысяч долларов только в этой стране.

Хакеры взломали новостной сайт, занимающийся военной индустрией, и украли секретную информацию подписчиков, которая может быть использована для атак на американских военнослужащих и военных подрядчиков.

Компания Gannet Co., издатель DefenseNews, сообщила плохие новости в информационном бюллетене, опубликованном в понедельник. Украденная информация включает имена и фамилии подписчиков, их логины, пароли, email-адреса, и во многих случаях служебное положение, воинское звание и род войск.

Компания Google внесла некоторые изменения интерфейс почтового сервиса Gmail, благодаря которым пользователи самостоятельно смогут отличить легитимное сообщение от нежелательного.

Дело в том, что до этого момента при получении письма пользователь мог видеть имя и адрес отправителя, если контакт отсутствует в адресной книге. Однако мошенники обычно используют для своих рассылок поддельные данные, и поэтому этой информации явно не достаточно для распознавания легитимности письма. Разработчики решили исправить ситуацию, включив в поле информации об отправителе доменное имя почтового сервера, с которого было отправлено сообщение.

Хакерская группировка, которая называет себя «YGN Ethical Hacker Group», определила потенциальные дыры в безопасности сайта Apple для разработчиков Mac и iOS. Эти дыры могут позволить злоумышленникам использовать ресурс Apple Developer Connection для фишинговых атак с целью получения доступа к логинам и паролям пользователей.

В соответствии с информацией, полученной от сайта Networkworld, хакеры обнаружили три потенциальные бреши в безопасности сайта, включая произвольные перенаправления URL, межсайтовый скриптинг, а также атаки типа HTTP response splitting. В частности, возможность произвольного перенаправления на другие URL может сделать фишинговые атаки против разработчиков успешными.

Поисковые сервисы стремительно эволюционируют на благо пользователей, совершенствуя методики обработки запросов, неуклонно повышая быстродействие и релевантность отчетов. Однако не брезгуют современными технологиями и вирусописатели. Новая модификация троянской программы Trojan.VkBase.47, которую обнаружили специалисты компании «Доктор Веб», способна использовать для загрузки многочисленных вредоносных объектов на компьютер жертвы список, полученный из распределенной сети серверов.

На сегодняшний день это сорок седьмая по счету модификация семейства Trojan.VkBase, которое вот уже более семи месяцев не дает покоя пользователям. Данный троянец разработан злоумышленниками для скрытой загрузки на компьютер жертвы различных вредоносных программ: их список он получает с помощью поискового запроса, направляемого распределенной сети серверов.

Во вторник сайт MasterCard стал труднодоступен после запуска очередной DDoS-атаки. Пользователь Twitter @ibomhacktivist взял на себя ответственность за атаку, которая, по его словам, была мотивирована решением Mastercard заблокировать счет, принадлежащий WikiLeaks, после того как сайт начал опубликовывать секретные дипломатические документы США в ноябре прошлого года.

„MasterCard.com пал!!!, вот что получается, когда связываешься с @wikileaks, хакерами из @Anon_Central и другими людьми, поддерживающими Lulz Security :D”, — написал @ibomhacktivist в Twitter.

Атака произошла после решения анархической хакерской группировки LulzSec о роспуске по прошествии 7-недельной хакерской кампании. Как сообщается, команда LulzSec, состоящая из 6 участников, примкнула к Anonymous, намного дольше существующей группировке, от которой, по-видимому, изначально откололась LulzSec.

Когда хакеры из тестовой фирмы Netragard были наняты для проверки брандмауэра клиента на возможность проникновения, они знали, что их работа будет сильно осложнена. Заказчик намеренно закрыл доступ к социальным сетям, телефонам и другим направлениям социального инжиниринга. Получение несанкционированного физического доступа к компьютерам было также под запретом.

Лишенные легкого варианта решения проблемы, хакеры обычно полагаются на дополнительные средства. Так, технический директор компании Netragard, Эдриэл Дисотэлз, позаимствовал идею проникновения прямо из фильма «Миссия невыполнима»: он модифицировал популярную стандартную мышь и оборудовал ее флэш-накопителем, а также мощным микроконтроллером, который запускает код атаки и обеспечивает доступ к любому подключенному к нему компьютеру.

Для того, чтобы атака состоялась, модифицированная USB-мышь Logitech должна выглядеть и вести себя в точности так, как и обычное устройство. Но, кроме того, она должна также обладать секретными возможностями, которые позволят ей делать вещи, о которых пользователь не смеет даже мечтать.

Компания Microsoft предупреждает пользователей Windows-систем о новом опасном рутките, для успешной борьбы с которым может потребоваться такая радикальная мера, как переустановка операционной системы.

„Новый троян, известный под именем «Popureb», модифицируют запись MBR, которая размещается в нулевом физическом секторе жeсткого диска и содержит код и данные, необходимые для загрузки системы”, — сообщает Чан Фен (Chun Feng), инженер из Microsoft Malware Protection Center.

Благодаря своему местоположению, руткит остается полностью невидимым для операционной системы и антивирусов. Кроме того, по словам эксперта, Popureb выявляет и пресекает любые попытки изменения записи MBR, не позволяя избавиться от вредоносного кода стандартными средствами.

Группа Anonymous утверждает, что члены пресловутой (недавно расформированной) хакерской группировки LulzSec присоединились к ним.

„Все члены @LulzSec на борту”, гласит обновление в Twitter-ленте @AnonymousIRC. Более позднее сообщение утверждает, что данный шаг никак не связан с недавним арестом предполагаемого члена LulzSec британской полицией.

Как сообщается, объединенные силы хактивистов/анти-безопасников обратили все свои силы на подрыв работы тунисских сайтов в рамках кампании против государственной интернет-цензуры в стране. Группировка Anonymous также выложила „контр-террористический тренировочный файл” в файлообменные сети. Кажется, что торрент ссылается на данные, собранные со взломанных правительственных сайтов членами LulzSec, но пока это более, чем сомнительно.

В статье „Централизованное управление политиками безопасности штатными средствами Microsoft” Михаил Картавенко расскажет, как при помощи групповых политик безопасности (GPO) для рабочих станций под управлением Windows 7 и Windows Server 2008, можно централизованно управлять работой с внешними устройствами, сокращая риски утечки конфиденциальной информации за пределы организации.

Среди пользователей давно сложилось мнение, что за информационную безопасность должны отвечать специальные продукты от сторонних производителей. Однако существуют и активно развиваются штатные средства обеспечения безопасности, в том числе встроенные в операционные системы. Операционные системы Windows 7 и Windows Server 2008 являются результатом эволюционного развития предыдущих версий операционных систем компании Microsoft и включают в себя как инструменты безопасности из прежних версий, так и полезные нововведения.

В данном обзоре будет показано, как при помощи штатных настроек Windows 7 и Windows Server 2008 — групповых политик безопасности, можно централизованно управлять работой с внешними устройствами, уменьшая риски несанкционированного копирования и перемещения данных за пределы компании.

Компания «Аладдин Р.Д.» ведущий российский разработчик решений по информационной безопасности, объявляет о получении сертификата соответствия ФСБ России на eToken ГОСТ как средство криптографической защиты информации (СКЗИ) классов КС1 и КС2.

eToken ГОСТ — это персональное устройство, необходимое для формирования квалифицированной электронной подписи (ЭП), обеспечивающее гарантированную безопасность операций пользователей за счет применения неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Решение eToken ГОСТ предназначено для применения в системах дистанционного банковского обслуживания, для обеспечения безопасности web-сервисов (в том числе для доступа граждан к порталу государственных услуг), в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов.