Исследователь Лоран Удо из консалтинговой фирмы Tehtri-Security обнародовал данные о 13 ранее неизвестных уязвимостях в таких хакерских утилитах, как Eleonore, Liberty, Neon и Yes. Бреши в этих программах, используемых для заражения уязвимых компьютеров через скомпрометированные сайты, позволяют специалистам наносить ответные удары по киберпреступникам.

Во время презентации на конференции SyScan в Сингапуре Удо рассказал, что эксперты по компьютерной безопасности и правоохранительные органы могут использовать обнаруженные бреши для слежения за хакерами, развертывающими комплекты эксплоитов и сетевые бэкдоры, а также для нанесения контрударов по ним, установления их личностей и прекращения деятельности серверов управления.

"На презентации мы показали возможности для установки ловушек и проведения удаленных атак на сетевые утилиты тех людей, которые стоят за организацией ботнетов”, отмети ... Читать дальше »

Уязвимость в VoIP-клиенте Skype, пропатченная около 9 месяцев назад при переходе на версию 4.1.0.179, активно эксплуатируется хакерами. По данным компании M86 Security Labs, брешь в плагине EasyBits Extras Manager ставит пользователей, не обновивших Skype, под удар злоумышленников.

С помощью указанного выше кода нападающие способны воспользоваться уязвимостью в EasyBits Extras Manager и загрузить в систему вредоносное ПО, обойдя защиту подавляющего большинства антивирусов. Так, на сайте Virus Total вредоносный скрипт определяет лишь один антивирус из сорока одного.

По словам вице-президента M86 Security по технологиям Брэдли Анстиса, в настоящее время атака не носит широкомасштабного характера. Тем не менее, она делает обновление Skype критически важной задачей.

... Читать дальше »