Исследователи в области безопасности румынской компании BitDefender обнаружили новый образец вредоносного программного обеспечения, основной функцией которого является DDoS атаки.

Этот тип вредоносной программы был недавно обнаружен в одном из регулярных обновлений Java платформы. Изучив образец более подробно, специалисты пришли к выводу, что он являет собой чрезвычайно опасный инструмент для инициации распределенной атаки отказа в обслуживании (DDoS), обладая при этом расширенной функциональностью.

Google планирует предпринять новые шаги для обеспечения безопасности данных пользователей. В компании полагают, что новая мера поможет пользователям не только содержать их антивирусное программное обеспечение в актуальном состоянии, но и снизить вероятность кражи или порчи данных.

Недавно мы нашли несколько необычный поисковый трафик во время выполнении профилактики в одном из наших дата-центров, — написал инженер службы безопасности Дамиан Меншер в блоге компании Google. Поработав совместно с инженерами службы безопасности в нескольких компаниях, от которых исходил этот модифицированный трафик, мы обнаружили, что компьютеры, выполняющие данные действия, были инфицированы особым штаммом вредоносного программного обеспечения.

Дорогие читатели,
Хочу представить Вашему вниманию специальную страницу Live News — где в режиме реального времени Вы можете ознакомиться с последними новостями из области информационной безопасности.

Конечно, существуют разные методы получения информации о последних новостей, но надеюсь что «Live News» действительно окажется удобным и полезным инструментом для многих из Вас. Также буду очень благодарен за любые идеи и предложения.

Популярная VoIP программа Skype содержит уязвимость, которая может позволить получить атакующему доступ к аккаунту. Levent Kayan, нашедший XSS-уязвимость, в своем обзоре указал, что в некоторых случаях возможно получить доступ к системе пользователя.

Атакующий может внедрить javascript в поле мобильного телефона или поле «о себе». Эти поля недостаточно фильтруется, и когда кто-либо из контакт листа атакующего заходит в Skype внедренный код автоматически выполняется. Таким образом атакующий может сменить чей-либо пароль в Skype или изменить какие-либо другие данные.

Чтобы быть уверенным, что компьютер не заражён вредоносными программами, иногда приходится сканировать ПК различными утилитами от разных производителей программных продуктов для обеспечения информационной безопасности. На нашем сайте уже был опубликован пост про дополнение к антивирусам, где Вы можете скачать 8 бесплатных антивирусных сканеров.

Сегодня хочу представить Вашему вниманию список бесплатных онлайн-антивирусов с помощью которых, Вы сможете проверить персональный компьютер на наличие вредоносных программ. Пожалуйста обратите внимание, что речь идёт именно о проверке компьютера на вирусы онлайн, а не по отдельными файлами и им подобным.

Сегодня компания Fujitsu объявила о включении в некоторые модели персональных компьютеров ESPRIMO, ноутбуков LIFEBOOK и рабочих станций CELSIUS функции EraseDisk, которая обеспечивает простое удаление данных с жестких дисков без загрузки операционной системы. Новая функция позволит компаниям снизить затраты и повысить экологическую безопасность при утилизации или дальнейшей реализации старых компьютеров.

По данным Программы ООН по окружающей среде, в мире ежегодно скапливается до 50 миллионов тонн «электронного» мусора, большая часть которого приходится на списанные ПК1. Функция EraseDisk компании Fujitsu будет способствовать выполнению Директивы Европейского парламента и Совета ЕС об утилизации отработанного электрического и электронного оборудования, давая вторую жизнь ПК и рабочим станциям. При этом используя функцию EraseDisk, пользователи смогут быть уверены, что все данные с их компьютеров будут безвозвратно удалены, перед тем как эти ПК поступят в пользование к новым владельцам.

Исследователи компании усматривают растущую угрозу в мобильном фишинге. По их данным, количество ложных ресурсов, имитирующих облегченные версии популярных сервисов Интернета, постепенно возрастает; стали появляться даже вредоносные WAP-сайты, крадущие аутентификационные сведения неосторожных пользователей.

По мере того, как растет количество смартфонов на душу населения, развивается и мобильный Интернет. Известные сетевые службы — почтовые сервисы, социальные сети и так далее — запускают упрощенные интерфейсы, предназначенные специально для отображения на мобильных устройствах, привлекая тем самым внимание злоумышленников. В определенной степени можно даже сказать, что специфика мобильного Интернета сама по себе создает условия для активного злоупотребления ею.

Известное американское периодическое издание — газета The Washington Post — пополнило ряды учреждений и организаций, пострадавших в последнее время от хакерских атак и последующих утечек личных сведений. Стоит, впрочем, заметить, что заметный объем похищенных данных с успехом уравновешивается их относительно невысокой ценностью.

На сайте Washington Post есть подраздел для людей, ищущих или предлагающих работу как в самой американской столице, так и за ее пределами. Этот функционал не является основной сферой деятельности газеты, поэтому подсекцию можно назвать своеобразным побочным активом; хотя она не выделена в особый ресурс, у нее, судя по всему, отдельная база данных. Тем не менее, именно этот раздел и стал целью нападения «неизвестной третьей стороны», как заявлено на странице с официальным уведомлением.

Уязвимость в обработке iOS PDF-файлов использовалась для того, чтобы позволить их владельцам перепрошить железо (джейлбрейк), но специалисты по защите предупреждают, что эта брешь может быть также использована для хакерских атак.

Сайт JailbreakMe выпустил код, который позволяет пользователям получить контроль над своими iOS-устройствами без необходимости использования компьютера, а путем простого посещения сайта. Сайт был создан Comex, членом команды iPhone Dev, которая взломала iPad меньше чем за день.

Антивирусная лаборатория PandaLabs компании Panda Security, опубликовала очередной отчёт о вирусной активности, включающий анализ мероприятий и происшествий в сфере IT-безопасности в период с апреля по июнь 2011 года. Как отмечается в докладе, прошедшие три месяца стали одними из худших в истории в результате того, что хакерские группировки Anonymous и LulzSec создали полнейший хаос, жертвами которого в той или иной мере стали такие организации, как RSA Security, Министерство обороны США, Международный валютный фонд, Европейское космическое агентство, Sony, Citigroup, SEGA и многие другие.

В то время как проделки хакеров активно обсуждаются в СМИ, нет абсолютно никаких признаков уменьшения количества появляющегося вредоносного программного обеспечения. В течение последних трёх месяцев в значительной мере получили распространение различные виды вредоносного программного обеспечения. По данным PandaLabs, каждую минуту создаётся 42 новых образца угроз. Трояны в очередной раз стали самой популярной угрозой, составив 68,34% от всех новых вредоносных программ. Далее следуют вирусы (16,02%), черви (11,69%) и Adware (2,58%).