Уголовный суд Таиланда одобрил экстрадицию в США малазийского хакера, подозреваемого в краже денег с банковских карт. По информации местной прессы, общая сумма ущерба от действий злоумышленника превысила 152 миллиона долларов.

44-летний Гуи Коксенг был арестован 30 января по подозрению в причинении ущерба на сумму свыше 5 миллиардов бат (152,9 миллиона долларов). Как пишет газета The Bangkok Post, его обвиняют в получении незаконного доступа к информации о кредитных картах в США и Юго-Восточной Азии, а также нарушении законодательства в области использования компьютеров и правил ведения бизнеса с кредитными картами.

Запрос об экстрадиции киберпреступника поступил в Таиланд из международного отдела Федеральной прокуратуры США. Согласно решению местного суда, Коксенг еще 30 дней проведет в Таиланде, после чего будет отправлен в Соединенные Шт ... Читать дальше »

Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.

По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка "Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.

В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.

В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.

... Читать дальше »

Вчера вечером компания Microsoft предупредила пользователей о том, что киберпреступники начали широкомасштабное использование непропатченной уязвимости в ранних версиях браузера Internet Explorer, позволяющей им удаленно выполнять на компьютерах жертв вредоносный код.

Брешь в IE версий 6 и 7 позволяет атакующему получить в системе те же права, что и у локального пользователя. Баг, проявляющийся из-за неверной ссылки на указатель, либо отсутствует, либо не может быть использован в IE 8, что в очередной раз свидетельствует о необходимости перехода на последнюю версию Internet Explorer.

Согласно тексту официального уведомления Microsoft, сценарий атаки предусматривает либо наличие в распоряжении нападающего веб-страницы, используемой для эксплуатации данной бреши, либо загрузку на веб-ресурс, допускающий размещение пользовательских материалов, специального ко ... Читать дальше »

Специалистам по безопасности удалось одурачить 8000 пользователей iPhone и смартфонов на базе ОС Android, обманным путем заставив их загрузить приложение для просмотра данных прогноза погоды. После этого все они были объединены в состоящий из смартфонов ботнет.

Дерек Браун и Даниэль Тиджерина из TippingPoint Digital Vaccine Group рассказали о результатах своего эксперимента в ходе специальной презентации на конференции по компьютерной безопасности RSA Conference. По их словам, цель работы заключалась в том, чтобы доказать, насколько легко методы социальной инженерии, изначально придуманные для применения в Сети против пользователей персональных компьютеров, могут быть перенесены на смартфоны с возможностью выхода в Интернет.

Для выполнения поставленной задачи эксперты создали приложение WeatherFist, которое перед выдачей пользователям результатов привязанного к местности прогноза погоды собирало с телефонов данные GPS и номера абонентов.

Н ... Читать дальше »

Сайт микроблогов Twitter сегодня представил новый сервис сканирования внешних ссылок с целью предотвращения попадания пользователей Twitter на мошеннические и вредоносные сайты с вирусами, троянами и шпионским ПО. Как часть нового сервиса, в Twitter была обновлена система маскировки веб-адресов, которая теперь позволяет получать ссылки на указанный адрес электронной почты.

Помимо этого, полностью заработал анонимайзер Twt.tl, который также шифрует гиперссылки.

"За счет перевода всех ссылок, публикуемых в Twitter, через новый сервис, мы можем детектировать, прерывать и предотвращать распространение вредоносных ссылок в сети. Даже если "плохая" ссылка уже есть и пользователь нажмет на нее, она пройдет через систему уведомлений и пользователь будет предупрежден", - говорится в блоге Twitter.

Напомним, что ранее киберпреступники провели несколько масштабных атак против пользователей Twitter, в результате которых у злоумышленников оказались персон ... Читать дальше »

По крайней мере четверть серверов управления и контроля ботнетами семейства ZeuS внезапно замолчала после того, как два восточноевропейских провайдера верхнего уровня отключили от Сети хостинг-провайдера Troyak, оборвав тем самым связи между ботами и центрами управления.

По данным ресурса Zeus Tracker, подтвержденным главным аналитиком ScanSafe Мэри Ландесман, количество серверов управления ботнетами ZeuS резко снизилось с 249 до 181. Это сокращение сопровождалось внезапным падением числа вредоносных атак, блокируемых компанией ScanSafe.

Акцию по отключению Troyak провели украинский провайдер Ihome и российский центр обработки данных Оверсан-Меркурий. В то же время, вместе с вредоносными серверами лишились связи с окружающим миром и законопослушные клиенты Troyak.

Впрочем, эффективность данного похода покажет лишь время. За два дня до отключения серверов упр ... Читать дальше »

зафиксировали изменения в поведении интернет-пользователей и сформировавшиеся в связи с этим направления атак.

Twitter

В 2009 году на Twitter был испытан целых арсенал средств нападения: фишинговые атаки, спам, сетевые черви, DDoS, компрометация записей DNS и дефейс. Каждый восьмой аккаунт на этом сервисе микроблогов был расценен как вредоносный или подозрительный, после чего забанен.

Сетевое вредоносное ПО

Смещение в сторону эксплоитов, нацеленных на людей, в минувшем году стало очевидным – 69% всех атак было совершено с помощью методов социальной инженерии и отравления поисковых запросов, в то время как программные бреши использовались лишь в 31% случаев.

Существенно возросла частота использования хакерского инструментария для осуществления эксплуатации уязвимостей онлайн. Такой инструментарий, зачастую написанный опытными программистами для продажи другим хакерам, позволяет внедрять порции вредоносн ... Читать дальше »

Немного знаний и несколько тысяч долларов – вот все, что по мнению экспертов, нужно для создания полнофункционального ботнета.

Исследователи Cisco Патрик Петерсон и Генри Стерн рассказали аудитории конференции RSA Conference в Сан-Франциско о том, что ботнет, в основе которого лежит печально известный троян Zeus, может быть построен всего за 2,5 тысячи долларов США.

ZeuS в первую очередь предназначен для сбора пользовательской информации, однако специалисты по компьютерной безопасности питают к нему особую неприязнь. Вызвано это тем, что ZeuS вставляет контент напрямую в веб-страницы и перехватывает данные авторизации перед тем, как они будут отправлены на легитимные сайты.

Петерсон и Стерн утверждают, что текущая версия ZeuS обходится киберпреступникам в 700 долларов, тогда как более старые его варианты можно найти вообще бесплатно. Приобретя троян, злоумышленник покупает примерно за 800 долларов инструментарий для эксплуатации уязвимостей и ... Читать дальше »