Глава компании Root9b Мэттью Уикс (Matthew Weeks)  создал  эксплоит для уязвимости нулевого дня в программном обеспечении Ammyy Admin, которое пользуется большой популярностью у кибермошенников.

Данную программу, предоставляющую удаленный доступ к компьютерам жертв, зачастую применяют хакеры, которые выдают себя за легальную техподдержку. Пользователь получает уведомление якобы от имени команды технической поддержки, к примеру, компании Microsoft, с помощью которого мошенники заставляют его загрузить на свой компьютер Ammyy Admin.

Обычно Уикс не занимается разработкой эксплоитов, однако после того, как ему пришлось приводить в порядок системы своих родственников, ставших жертвами подобного мошенничества, эксперт решил принять меры. По словам Уикса, он собрал модуль Metasploit, способный генерировать информацию в открытом виде, которая будет отправляться на удаленный конец через библиотеку динамической компоновки в ПО Ammyy Admin.

Уикс уверен, что ег ... Читать дальше »

Ни для кого не секрет, что современная индустрия компьютерных игр представляет собой высокоразвитый рынок c ежегодным оборотом в десятки миллиардов долларов. Некоторые многопользовательские игры — это детально продуманные «виртуальные миры», обитателями которых становятся игроки из разных уголков земного шара.

Подобные игровые вселенные нередко могут похвастаться собственной экономической системой, в рамках которой можно покупать, реализовывать и обменивать различные игровые предметы, порой — за реальные деньги. Специалисты компании «Доктор Веб» обнаружили вредоносную программу, способную красть такие артефакты у пользователей игровой платформы Steam.

Игровая платформа Steam, представляющая собой популярный сервис распространения компьютерных игр, принадлежит компании Valve и позволяет пользователям загружать из Интернета игровые приложения, активировать их, получать обновления и знакомиться с различными новостями игрового мира. По ... Читать дальше »

Почти треть россиян – а точнее 29% – уверены, что их пароли от различных онлайн-аккаунтов надежно оберегаются самими веб-сайтами, а еще 39% полагают, что их данные доступа к электронным сервисам не могут быть интересны или полезны для киберпреступников. Такие результаты были получены в ходе исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International летом 2014 года.

Однако участившиеся инциденты с кражей паролей говорят об обратном: мошенники предпринимают множество разных уловок для того чтобы получить пароли пользователей, поскольку эти данные все чаще дают доступ к осуществлению финансовых транзакций. Специальные вредоносные программы, крадущие информацию, фишинговые веб-страницы, перехват данных Wi-Fi трафика, атаки на серверы компаний, на которых хранятся учетные данные пользователей, – вот лишь некоторые из распространенных приемов злоумышленников.

При этом угроза для пользователя становится еще ма ... Читать дальше »

Создается уникальная технология IronNet Cybersecurity, которая, по заявлениям разработчиков, может пресечь атаку до ее идентификации. Экс-глава Агентства национальной безопасности США Кит Александер создал компанию IronNet Cybersecurity, которая специализируется на разработке технологий по отражению кибератак, пишет Bloomberg.

Технология IronNet Cybersecurity отличается от конкурентов тем, что основана на поведенческом анализе, позволяющем предсказывать то, что хакер собирается сделать, и пресекает атаку еще до ее идентификации. Напомним, остальные разработки в области кибербезопасности пресекают только уже известные виды атак, передает soft.mail.ru.

Однако компания столкнулась с трудностями в получении патента на свое изобретение из-за бывшей должности Александера в АНБ. Фирму обвиняют в зарабатывании денег на технологиях, которые изначально были ориентированы на интересы США. При этом сам Александер утверждает, что его уникальная технология существенно отличае ... Читать дальше »

Судя по постоянно растущему числу модификаций троянцев-вымогателей, заражающих мобильные Android-устройства, киберпреступникам пришелся по вкусу новый источник незаконного заработка. Большинство распространяемых ими вредоносных программ действует по уже отработанной схеме: после запуска они блокируют зараженные устройства и требуют оплату за разблокировку.

Однако обнаруженный вирусными аналитиками компании «Доктор Веб» очередной троянец-вымогатель обладает более широким функционалом: помимо блокировки зараженного устройства с типичным требованием выкупа, он также может самостоятельно установить пароль на разблокировку экрана, задействовав для этого стандартную системную функцию. Более того, эта вредоносная программа способна выполнять отправку различных СМС-сообщений, что может нанести потенциальной жертве еще больший финансовый ущерб.

Новый троянец, добавленный в вирусную базу Dr.Web под именем Android.Locker.38.origin, является представителем расту ... Читать дальше »

Буквально несколько часов после появления в сети огромного количества паролей пользователей Yandex, на файлообменниках начали выкладывать файлы с названием Mail.7z. В этих архивах хранятся 4 млн 664 тысячи 478 адресов и паролей к почте Mail.ru.

О новой утечке сообщили пользователи сообщества «Хабрахабр», после чего неприятная новость мгновенно распространилась по Facebook и другим социальным сетям. По неофициальным данным, в свободном доступе выложены более 4 млн адресов и паролей к почте Mail.ru. Mail.ru Group пока не комментировала эту ситуацию, но пользователям самой популярной почтовой системы в России не лишним будет поскорее сменить пароли.

Отметим, что в ночь на 8 сентября на «Хабрахабре» была опубликована информация о попадании в Сеть информации об учетных данных 1 миллиона пользователей &l ... Читать дальше »

Злоумышленникам удалось получить информацию о приблизительно 5 млн учетных записях почтового сервиса Gmail. В Сети опубликовали громадную базу данных, включающую адреса и пароли к различным аккаунтам Gmail. Актуальность представленных данных пока не подтверждена.

Утверждается, что в базе данных указано около 60% действующих комбинаций. Многие клиенты почтового сервиса обнаружили, что хакерам удалось заполучить их текущие пароли. В результате многие пользователи быстро их поменяли.

Ранее злоумышленникам удалось получить доступ к данным владельцев почтовых клиентов от Mail.ru и Yandex. В начале сентября хакеры опубликовали 4,5 млн паролей к почтовым ящикам Mail. Ru. За день до этого в Сети появилась база данных из миллиона паролей от почтовых адресов Yandex.

В Яндексе считают, что часть данн ... Читать дальше »