Житель Новосибирска Максим Мальцев осуждён в США на 1,5 года за организацию фишинговой схемы, которая позволила ему выдоить у американских налогоплательщиков более 100 000 долларов, сообщает Wired.

Согласно материалам суда, в 2006 году Мальцев, находясь в солнечном Сан-Диего, запустил вместе с подельниками фишинговую рассылку, целью которой было заманить людей на поддельный сайт Налогового управления США для заполнения налоговой декларации. Ввёденные жертвами данные передавались на настоящий сервис Налогового управления, при этом в них вносились небольшие, но важные изменения. А именно, указывалось, что возврат налоговых излишков следует осуществлять на банковские счета злоумышленников.

Мошенникам удалось подцепить на удочку около 65 человек, что к апрелю 2007 года позволило перехв ... Читать дальше »

Эксперты фирмы Sophos предупреждают, что киберпреступники все чаще используют в своих целях повышенный интерес, проявляемый многими пользователями к детальным отчетам по безопасности, которые публикуются в Сети корпорацией Microsoft.

Рассылаемые злоумышленниками вредоносные письма обычно написаны от имени авторитетных источников – в самом последнем случае от лица Стива Липнера, директора по безопасности продуктов Microsoft, который якобы уведомляет адресатов о необходимости установки важных обновлений, которые на поверку оказываются вредоносными программами.

Впрочем, зачастую такие спам-атаки небезупречны – отличить их можно, например, по грамматическим ошибкам или по неправильному оперированию названиями продуктов Microsoft и технической терминологией. Кроме того, исследователи лаборатории Sophos отмечают, что содержащиеся в последней волне фальшивых писем вирусы не смогли заразить тестовые системы, так как были мгновенно обнаружены средствами защиты.

Компания Adobe выпустила обновленную версию Flash Player за номером 10.0.42.34, закрывающую уязвимость, существование для которой рабочих эксплоитов было подтверждено официально.

Критическое обновление касается Adobe Flash Player 10.0.32.18 и более ранних версий программы. Загрузить новую версию плеера можно здесь.

Кроме того, было выпущено обновление для Adobe AIR, версия которого сменилась с 1.5.2. на 1.5.3. Более подробную информацию о ситуации с последними патчами Adobe можно получить на специальном блоге компании.

Плюс к этому, в Adobe сообщили о том, что новые обновления для Adobe Illustrator CS3 и CS4, закрывающие обнаруженные недавно в этой программе бреши, будут готовы к восьмому января будущего года.

Эксперты отмечают, что повсеместное распространение программных продуктов Adobe приводит к тому, что они вс ... Читать дальше »

На этой неделе стало известно о наличии на сайте Пентагона незакрытой XSS-уязвимости. Два возможных сценария атаки на нее опубликовал исследователь из Румынии, скрывающийся под ником "Ne0h”.

Выложенные им скрипты предназначены для эксплуатации бреши в разделе "Туры”, расположенном на веб-сайте американского военного ведомства.

Впрочем, не один из эксплоитов не позволяет получить доступ к какой бы то ни было важной информации, поскольку данный раздел используется исключительно с целью предоставления информации, необходимой при посещении штаб-квартиры Министерства обороны США. Тем не менее, успешная реализация атаки может причинить вред посетителям ресурса.

В частности, пользователи могут стать жертвами инъекции iFrame или JavaScript, сделать которую можно из-за недостаточно строгой процедуры проверки в приложении для создания фотоальбомов на сайте.

... Читать дальше »