Несмотря на то, что эксперты из области информационной безопасности постоянно предупреждают всех о том, что неосторожность людей это главный фактор потери конфиденциальной информации - наивные пользователи, как всегда думают, что им ничего не грозит...

Но все не так просто, как кажется у большинства людей, и этого ещё раз доказывает недавнее событие, когда, около две недели назад стало известно о том, что в открытом доступе размещён файл, содержащий логины и пароли от более 10 тысяч пользователей популярной социальной сети «ВКонтакте».

Об этом "открытии" писал, а если точнее - предупредил, пользователь Хабра - envyme, который, помимо интересной новости, добавил и файл с логинами аккаунтов. Кстати, сначала был добавлен файл с паролями, но по просьбам читателей автор его удалил.

По словам автора, который напоминает нам о том, что конце июля этого года, в открытый доступ попали более 40 тысячи данные аккаунтов социальной сети «ВКонтакте», - 16 ноября 2009 он наткнулся на новую базу, в которой, по нашим данным, содержатся логины и пароли от 11241 ворованных аккаунтов.

Помимо этого, envyme настоятельно рекомендует "посмотреть файл логов и проверить если в списке нет Ваш логин или адреса электронных почт Ваших знакомых, а также, советует не заходить по неизвестным ссылкам, не качать неизвестные файлы и учится лучше на чужих ошибках, чем на своих...".

Ещё стоит напомнить о том, "что чаще всего взлом аккаунтов в социальных сетях происходит следующим образом - вирус модифицирует файл hosts, расположен по адресу: C:\WINDOWS\system32\drivers\etc\, таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов..."

Не смотря на то, что действительно во многих случаев злоумышленники модифицируют файл hosts для перенаправления пользователя на фальшивые сайты, по моему мнению, на этот раз, в отличие от предыдущего случая, мошенники использовали технологии социальной инженерии.

Хакеры снова атакуют прошедшие джейлбрейк смартфоны Apple iPhone, пользователи которых не поменяли пароль по умолчанию на SSH-доступ.

Новый червь, названный компанией Sophos - Duh, а компанией Intego - iBotNet.A, использует ту же уязвимость что и ikee, первый iPhone-вредонос, созданный в демонстрационных целях и всего лишь безобидно меняющий обои.

Также, эту уязвимость использует и утилита iPhone/Privacy.A, которая незаметно крадет любые данные с коммуникатора, находящегося в зоне Wi-Fi-доступа.

Напомним, что iPhone, прошедший джейлбрейк, открывает удаленный интернет-доступ к своей операционной среде через SSH-туннель; необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine).

Известная компания по производству программного обеспечения в области информационной безопасности и антивирусов - Symantec, была взломана румынским хакером.

Два дня назад румынский хакер unu, сообщил на своем блоге, что нашёл слепую SQL-инъекцию (Blind SQL Injection) на вебсайте Интернет-магазина компании Symantec pcd.symantec.com.

В принципе, данную уязвимость очень трудно эксплуатировать, но, несмотря на этого, unu смог получить полный доступ к базе данных и серверу компании Symantec...

Обнаружен первый по-настоящему вредоносный червь для iPhone. Он перенаправляет пользователей интернет-банка на фишинговый сайт и крадет их личные данные. Зараженные устройства могут удаленно управляться злоумышленниками.

Специалистами по безопасности был обнаружен второй червь для популярного смартфона Apple iPhone. В отличие от относительно безвредного первого новый червь похищает личные данные пользователей и позволяет злоумышленникам удаленно управлять зараженным iPhone, сообщает BBC.

Найденное компанией F-Secure вредоносное ПО предназначено специально для голландских пользователей, которые работают через своих iPhone с местным банком ING Direct.

Червь использует классическую фишинговую схему - он перенаправляет пользователей с оригинального сайта банка на похожий ресурс, созданный злоумышленниками, и крадет их личные данные.

Червь заражает только взломанные устройства iPhone прошедшие процедуру джейлбрекинга, если их владельцы не изменили пароль по умолчанию после установки сетевого протокола SSH.

Сейчас число инфицированных им устройств составляет несколько сотен. После заражения червь пытается найти по сети другие смартфоны, подверженные аналогичной уязвимости, и заразить их.

Совершая платеж через Интернет, владельцы Mastercard должны будут подтвердить его посредством одноразового пароля, высланного им на мобильный. Платежи по картам системы станут безопаснее. Известные зарубежные и российские ЭПС уже давно внедрили подобную практику.

Mastercard объявила о том, что будет внедрять защиту онлайн-платежей посредством SMS, сообщает Computerworld. Транзакции, проводимые через Интернет, нужно будет подтверждать одноразовым паролем, который будет либо высылаться через SMS, либо передаваться через специальное приложение, установленное на мобильном телефоне.

Таким образом Mastercard надеется понизить количество мошеннических операций по картам своей системы за счет дополнительного подтверждения того факта, что по карте платит действительно ее владелец.

Платформа для приема платежей нового типа строится Mastercard совместно с партнерами и будет готова в первой половине следующего года. Внедрение системы начнется с Бразилии - страны с традиционно высоким уровнем киберпреступности.

Мошенники из России занимаются продажей в Интернете поддельных лекарственных препаратов «Тамифлю», применяемых против гриппа, говорится в исследовании, опубликованном в понедельник сайте британской антивирусной компании Sophos.

В сообщении Sophos отмечается, что «российские киберпреступники зарабатывают миллионы фунтов стерлингов, продавая контрафактные препараты «Тамифлю».

Представители Sophos решительно предупреждают пользователей сети Интернет проявлять осторожности при приобретении препаратов «Тамифлю» в интернет-магазинах.

По их словам, из-за эпидемии «свиного» гриппа, из-за которой скончались более 6,5 тыс. человек во всем мире, растет число пользователей Интернета, приобретающих поддельные лекарственные средства.

Как заявили представители Sophos, пользователи сети Интернет заходят на сайты интернет-аптек, такие как «Канадиан фармаси», где им продают поддельные препараты.

Уязвимость, о которой в последнее время узнали многие голландские и австралийские владельцы разлоченных айфонов, уже можно легко эксплуатировать со злонамеренными целями при помощи специального хакерского инструмента. Об этом в блоге компании Intego, специализирующейся на киберзащите маков.

Напомним, что речь идёт о довольно специфической дыре: в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю.

При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.

Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.

В операционной системе Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость.

Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия.

Эксплуатируя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.

Специалисты отмечают, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для обнаруженной уязвимости пока нет.

Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.

Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.

Лаборатория PandaLabs отмечает существенное увеличение количества «зомбированных» компьютеров, подключенных к ботнетам.

Согласно статистике PandaLabs, с начала года число компьютеров-«зомби» выросло более чем на 30%. Владельцы таких машин обычно даже не подозревают, что злоумышленники имеют полный доступ к их системам.

Бот-сети используются для рассылки спама и организации DoS-атак. Фактически, отмечают эксперты, бот-сети определяют экономику и расстановку сил в мире киберпреступности.

По информации, полученной в течение октября антивирусной лабораторией PandaLabs, больше всего «зомбированных» ПК в Испании - 44,49% от общего числа компьютеров, входящих в состав ботнетов.