Исследователи компании усматривают растущую угрозу в мобильном фишинге. По их данным, количество ложных ресурсов, имитирующих облегченные версии популярных сервисов Интернета, постепенно возрастает; стали появляться даже вредоносные WAP-сайты, крадущие аутентификационные сведения неосторожных пользователей.

По мере того, как растет количество смартфонов на душу населения, развивается и мобильный Интернет. Известные сетевые службы — почтовые сервисы, социальные сети и так далее — запускают упрощенные интерфейсы, предназначенные специально для отображения на мобильных устройствах, привлекая тем самым внимание злоумышленников. В определенной степени можно даже сказать, что специфика мобильного Интернета сама по себе создает условия для активного злоупотребления ею.

Известное американское периодическое издание — газета The Washington Post — пополнило ряды учреждений и организаций, пострадавших в последнее время от хакерских атак и последующих утечек личных сведений. Стоит, впрочем, заметить, что заметный объем похищенных данных с успехом уравновешивается их относительно невысокой ценностью.

На сайте Washington Post есть подраздел для людей, ищущих или предлагающих работу как в самой американской столице, так и за ее пределами. Этот функционал не является основной сферой деятельности газеты, поэтому подсекцию можно назвать своеобразным побочным активом; хотя она не выделена в особый ресурс, у нее, судя по всему, отдельная база данных. Тем не менее, именно этот раздел и стал целью нападения «неизвестной третьей стороны», как заявлено на странице с официальным уведомлением.

Antisec вновь атакует. На этот раз группой была осуществлена операция «Turkish Takedown Thursday». Анонимные хакеры задефейсили 74 турецких вебсайта от имени Antisec, оставив на главной странице каждого сайта сообщение.

Исследователь обнаружил уязвимость в защите нового TouchPad компании HP, которая позволяет инжектировать код в приложение Contacts для кражи информации или создания бот-сети.

Орландо Баррера, который в конце недели опубликовал proof-of-concept, эксплуатирующий эту уязвимость в WebOS 3.0, заявляет, что его последнее исследование, использующее межсайтовый скриптинг (XSS) для внедрения кода в приложение, связано с уязвимостями, которые он обнаружил в ранней версии WebOS компании HP. Тогда, в ноябре, Барерра и его товарищ-исследователь Даниэл Херрера сообщили о своих находках, связанных с тем, что графа «Company» в приложении Contacts не имела достаточной проверки, что позволило им ввести код, который полностью получить базу данных Palm, включая переписку, адреса электронной почты, контакты и прочую информацию. На встрече Austin Hackers Association (AHA) в Техасе они продемонстрировали каким образом это может помочь атакующему внедрить клавиатурного шпиона и создать мобильную Бот-сеть.

Уязвимость в обработке iOS PDF-файлов использовалась для того, чтобы позволить их владельцам перепрошить железо (джейлбрейк), но специалисты по защите предупреждают, что эта брешь может быть также использована для хакерских атак.

Сайт JailbreakMe выпустил код, который позволяет пользователям получить контроль над своими iOS-устройствами без необходимости использования компьютера, а путем простого посещения сайта. Сайт был создан Comex, членом команды iPhone Dev, которая взломала iPad меньше чем за день.

Антивирусная лаборатория PandaLabs компании Panda Security, опубликовала очередной отчёт о вирусной активности, включающий анализ мероприятий и происшествий в сфере IT-безопасности в период с апреля по июнь 2011 года. Как отмечается в докладе, прошедшие три месяца стали одними из худших в истории в результате того, что хакерские группировки Anonymous и LulzSec создали полнейший хаос, жертвами которого в той или иной мере стали такие организации, как RSA Security, Министерство обороны США, Международный валютный фонд, Европейское космическое агентство, Sony, Citigroup, SEGA и многие другие.

В то время как проделки хакеров активно обсуждаются в СМИ, нет абсолютно никаких признаков уменьшения количества появляющегося вредоносного программного обеспечения. В течение последних трёх месяцев в значительной мере получили распространение различные виды вредоносного программного обеспечения. По данным PandaLabs, каждую минуту создаётся 42 новых образца угроз. Трояны в очередной раз стали самой популярной угрозой, составив 68,34% от всех новых вредоносных программ. Далее следуют вирусы (16,02%), черви (11,69%) и Adware (2,58%).

В последнее время модифицирование областей жесткого диска, ответственных за начальную загрузку системы, становится все более популярным у злоумышленников. При этом если раньше мы видели только изменение MBR (основная загрузочная запись), то сейчас злоумышленники переключились на заражение кода загрузчика NTFS-раздела.

Недавно нами был обнаружен интересный зловред — Cidox. Его особенность в том, что он заражает код загрузочной области загрузочного раздела на жестком диске.

Основной файл Trojan-Dropper.Win32.Cidox «несет на борту» два драйвера-руткита (Rootkit.Win32/Win64.Cidox). Один из них скомпилирован под 32-битную платформу, а второй — под 64-битную.

Антивирусная лаборатория PandaLabs представляет советы по безопасности во время летних каникул и предупреждает о возросшей угрозе со стороны кибер-мошенников и различных вирусов для детей, которые летом традиционно проводят больше времени в Интернете и социальных сетях.

Антивирусная лаборатория PandaLabs компании Panda Security советует пользователям быть особенно осторожными с сайтами социальных сетей, чтобы не стать летом жертвой вирусов и компьютерных мошенников.

„В этом году мы хотим особое внимание уделить детям и подросткам. Летом у них появляется больше свободного времени и они, вероятно, больше времени, чем обычно, будут проводить в Интернете”, — комментирует Луи Корронс, Технический директор PandaLabs.

Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор сверхзащищенного FTP-сервера vsftpd, опубликовал уведомление об обнаружении бэкдора в исходных текстах vsftpd-2.3.4.tar.gz, распространяемых с первичного сервера проекта. После инцидента сайт проекта был перемещен со старого хостинга в инфраструктуру Google App Engine.

Внедренный в архив vsftpd-2.3.4.tar.gz вредоносный код представляет собой классический бэкдор, запускающий shell на TCP-порту 6200 при указании в имени пользователя смайлика :)

Одна из самых хитрых вредоносных программ в мире, руткит TDL4, заразила более 4.5 миллионов ПК всего лишь за 3 месяца. Руткит TDSS появился в 2008 году, получив от экспертов по безопасности неохотно поставленные высокие оценки из-за большого списка функций продвинутого уровня. Он практически не может быть обнаружен антивирусным ПО и, кроме того, он использует низкоуровневые функции, поэтому исследователям чрезвычайно трудно изучить его. Встроенная схема шифрования не дает инструментам мониторинга сети перехватить сообщения, посылаемые серверами осуществления контроля инфицированным машинам.

Последняя версия руткита TDL4, которая используется в качестве бэкдора для установки других типов вредоносных программ, заразила 4,52 миллиона компьютеров за первые три месяца этого года, согласно подробному техническому анализу, опубликованном в среду антивирусной фирмой «Лаборатория Касперского». Практически треть взломанных компьютеров расположены в США. В ходе успешных атак компьютеров те, кто стоит за всем этим, заработали около 250 тысяч долларов только в этой стране.

Хакеры взломали новостной сайт, занимающийся военной индустрией, и украли секретную информацию подписчиков, которая может быть использована для атак на американских военнослужащих и военных подрядчиков.

Компания Gannet Co., издатель DefenseNews, сообщила плохие новости в информационном бюллетене, опубликованном в понедельник. Украденная информация включает имена и фамилии подписчиков, их логины, пароли, email-адреса, и во многих случаях служебное положение, воинское звание и род войск.