Компания Adobe изучает информацию о том, что хакеры начали эксплуатировать ранее неизвестную уязвимость в последних версиях Adobe Reader и Acrobat.

Как говорится в сообщении на блоге подразделения Adobe по реагированию на инциденты, связанные с безопасностью продуктов (PSIRT), компания вчера вечером получила уведомления об активной эксплуатации бреши в Adobe Reader и Acrobat 9.2, а также в более ранних версиях этих программ. Специалисты компании сообщают, что в настоящее время они исследуют поступившие сведения и оценивают степень риска для безопасности клиентов.

Подробностей инцидента пока немного, в Adobe обещают лишь, что будут дополнять сообщение на блоге по мере поступления новой информации. Эксперты фирмы подчеркивают, что данные о наличии бреши они получили напрямую от "партнеров из индустрии компьютерной безопасности”, и что в данный момент никаких ... Читать дальше »

Согласно данным, опубликованным накануне специалистами подразделения IBM X-Force, число онлайн-атак, направленных против баз данных, за последние 18 месяцев выросло многократно.

Так, в мае 2008 года клиенты IBM испытывали на себе 2,5 тысячи таких атак ежедневно. Однако уже к середине лета 2009 года среднее ежедневное количество подобного рода нападений составило 600 тысяч. По словам исследователя IBM Тима Кросса, злоумышленники пытаются провести инъекции SQL-команд в любые базы данных, имеющиеся на том или ином сайте.

Тим Кросс отмечает, что за последние полтора года хакеры научились широко использовать SQL-инъекции для добычи денег. По его мнению, SQL-атаки подобны спаму – чем больше попыток предпринимает хакер, там выше шансы на успех. Эксперт отмечает, что большинство инъекций не срабатывает. Тем не менее, удавшиеся попытки оправдывают усилия.

Кроме того, устрашающий рост количества SQL-атак сопровождается более чем пятикратным увеличением числа з ... Читать дальше »

В Сети обнаружен новый поддельный антивирус, создатели которого с помощью службы технической поддержки Microsoft убеждают потенциальных жертв в легитимности своей программы.

Как пишет на корпоративном блоге исследователь Мэтт Келчнер из Sunbelt Software, "антивирус” DefenceLab перенаправляет пользователей на одну из страниц сайта техподдержки Microsoft, на которой опубликована статья, рекомендующая клиентам воспользоваться программой DefenceLab для очистки и защиты компьютера.

По словам Келчнера, сама страница является подлинной, одн ... Читать дальше »