Специалисты компании Zscaler, которая занимается разработкой защиты информации в облаке, обнаружили новый вид фишинговых атак. По данным исследователей, злоумышленники используют доменные имена, закодированные в DWORD формат.
Таким образом, пользователю предлагается пройти по адресу типа hxxp://1539393606/GoogleSearch.class. Значение 1539393606 представляет собой два слова, закодированных в 16-битной системе, но отображается в виде номера, состоящего из десяти цифр. Браузер автоматически распознает формат и проходит по соответствующему IP-адресу.
Читать далее »
Зарубежные специалисты по защите информации обеспокоены активным применением хакерских методик, условно называемых advanced persistent threat (устойчивая угроза повышенной сложности), для целенаправленного проникновения в информационные системы различных компаний и последующего хищения ценных сведений. Проблема кажется им настолько серьезной, что они готовы говорить о смене ориентиров в борьбе с угрозами безопасности данных.
Читать далее »
Учетная запись Андерса Беринга Брейвика (Anders Behring Breivik) в социальной сети Twitter была взломана хакерами Anonymous. Последние сообщения в микро-блоге Брейвика гласили: «Эта учетная запись Twitter была взломана #NORIA. @AnonymousNorway», и «Эта учетная запись Twitter вскоре будет удалена. Забудьте Андерса». Вскоре после этого все записи микро-блога были полностью удалены.
Читать далее »
Исследовательская фирма Aptiquant проверила уровень IQ у более чем 100 тыс. пользователей различных веб-браузеров.
Выяснилось, что средний уровень IQ у пользователей Chrome, Firefox, Safari сильно не отличается. Пользователей Opera можно назвать «самыми умными», а пользователи Internet Explorer, в тоже время, демонстрируют уровень интеллекта заметно ниже среднего.
Читать далее »
Группа португальских хакеров сегодня атаковала и провела дефейс сайта рейтингового агентства Moody’s. Очевидно, что взлом сайта стал реакцией на очередное понижение суверенного рейтинга страны. После дефейса сайта на сайте хакеры разместили сообщение о том, что кредитный рейтинг Португалии был повышен до наивысшего уровня А++.
Читать далее »
Многим пользователям Сети известен сайт SourceForge – групповой хостинг программных проектов с открытым кодом. В свое время он был крупнейшим ресурсом подобного рода, и по сей день он предоставляет площадки для размещения информационных материалов и продуктов множеству организаций и индивидуальных разработчиков. Однако, по свидетельству вирусной лаборатории GFI, в последнее время на SourceForge стало появляться и небезопасное содержимое.
Все началось с того, что примерно месяц назад аналитики GFI обнаружили в каталоге проектов SourceForge рекламные страницы, посетители которых подвергались риску заражения лжеантивирусным программным обеспечением под наименованием FakeRean. Последующее изучение каталога дало настораживающий результат: выяснилось, что посредством популярного сервиса активно распространяются ссылки на ресурсы порнографического характера, нагруженные теми же самыми мошенническими программами.
Читать далее »
Обновленный сканер обнаруживает и нейтрализует буткиты, модифицирующие Volume Boot Record (VBR), — запись, которой передается управление загрузкой системы после Master Boot Record (MBR). Об активном распространении вредоносных программ, изменяющих загрузочные записи, специалисты «Доктор Веб» рассказывали в обзоре вирусной активности за июнь 2011 года — в том числе и о первом известном VBR-бутките, Trojan.Mayachok.2.
Читать далее »
Группа хакеров Inj3ct0r Team сообщила о взломе серверов НАТО.
Хакеры разместили в свободном доступе архив NATO Tomcat 5.5 Servlet Backup, в котором представлены конфиденциальные данные. Согласно утверждению, они получили администраторский доступ к серверу НАТО. Полученные данные хакеры планируют передать владельцам проекта Wikileaks.
Читать далее »
Исследователи компании усматривают растущую угрозу в мобильном фишинге. По их данным, количество ложных ресурсов, имитирующих облегченные версии популярных сервисов Интернета, постепенно возрастает; стали появляться даже вредоносные WAP-сайты, крадущие аутентификационные сведения неосторожных пользователей.
По мере того, как растет количество смартфонов на душу населения, развивается и мобильный Интернет. Известные сетевые службы – почтовые сервисы, социальные сети и так далее – запускают упрощенные интерфейсы, предназначенные специально для отображения на мобильных устройствах, привлекая тем самым внимание злоумышленников. В определенной степени можно даже сказать, что специфика мобильного Интернета сама по себе создает условия для активного злоупотребления ею.
Читать далее »
Судебные приставы будут размещать в Интернет список своих должников. Совет Федерации принял соответствующие поправки в законах «О судебных приставах» и «Об исполнительном производстве». В соответствии с новыми нормами закона, с 1 января 2012 года на сайте Федеральной службы судебных приставов (ФССП) в обязательном порядке будут размещаться сведения о должниках.
Читать далее »
