Антивирусная компания AVG Technologies сообщила об обнаружении очень крупной мошеннической атаки, направленной на пользователей социальной сети Facebook. С минувшей субботы среди пользователей данной сети распространяется мошенническая всплывающая реклама, призывающая скачать видеоролик.

В AVG говорят, что пока определить точный размах атаки невозможно, но уже в субботу компания получила более 300 тысяч отчетов о срабатывали антивирусного софта в ответ на действия злонамеренного программного обеспечения. Роджер Томпсон, руководитель отдела исследований AVG, говорит, что данная атака из череды ей подобных выделяется в первую очередь масштабами.

Компания Facebook установила личность российского хакера, который заявлял о краже полутора миллионов паролей ее пользователей, сообщает Infosecurity Magazine.

"Мы установили личность человека под ником Kirllos с помощью IP-адресов, онлайн-аккаунтов и других данных. Мне кажется, он просто бездарный актер", — заявил пресс-секретарь Facebook Саймон Акстен. Он отказался назвать фамилию преступника, упомянув лишь, что тот не живет в России.

По словам представителя Facebook, личность хакера удалось установить, в частности, по его IP-адресу. Он добавил, что результаты расследования переданы в органы юстиции США.

По данным Facebook, на счету хакера не 1,5 млн взломанных паролей, как он лично хвастался, а несколько тысяч. Доступ был получен к тем аккаунтам, где прослеживались проблемы с обеспечением безопасности или хакер смог получить данные пользователя с помощью фишинга или использования троянов.

Исследовательская компания Bkis сегодня сообщила о том, что пользователисистемы интернет-телефонии Skype рискуют стать жертвами сетевого червя W32.Skyhoo.Worm. На прошлой неделе в пятницу компания Symantec предупредила о том, что данный червь распространяется среди пользователей системы мгновенных сообщений Yahoo Instant Messenger. (Компьютерный червь для Yahoo! Messenger).

В Bkis отмечают, что Skype-версия — это незначительно модифицированная версия, обнаруженная Symantec. Среди пользователей Yahoo и Skype интернет-червь распространяется по очень похожей схеме. В большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов.

Украинский хакер Сергей Сторчак был арестован полицией Индии по запросу американских специальных служб. В США его подозревают в участии в одной из крупнейших краж данных о покупателях американских розничных сетей. В США против Сторчака и 11 других участников банды были выдвинуты обвинения еще в августе 2008 года.

В США хакеров обвинили в краже десятков миллионов номеров банковских карт и попытки их дальнейшей незаконной продажи. По информации Центрального бюро расследований Индии, хакер был арестован в ночь на 8 мая, когда он попытался вылететь чартерным рейсом с острова Гоа в Турцию. В Индии говорят, что США по дипломатическим каналам уже запросили выдачу хакера.

По информации американской стороны Сторчак был одним из членов банды под руководством уже отбывающего свой срок Альберта Гонсалеза (он в начале этого года получил рекордный для таких дел срок - 20 лет). Группировка, в которой участвовали хакеры, получила официальные обвинения в краже карт посетителей американских розничных магазинов TJX, Dave & Buster, Office Max и DSW.

Компания Wombat Security Technologies выпустила обучающую игру Anti-Phishing Phyllis, которая поможет пользователям научиться распознавать письма фишеров.


Рыбка Филлис поможет выявить ссылку на поддельную страницу, вредоносное вложение, мошенническую акцию по раздаче «бесплатных» призов и «выигрышей» в лотерею, фальшивый опрос и т.п. Потратив немногим более 10 минут на прохождение трех базовых уровней, пользователь научится внимательней относиться к информации, содержащейся в электронном письме, и не доверять элементам контента, которые легко подделать, — таким как логотипы, URL и другое.

За прошедший месяц существенно увеличилось количество распространённого вредоносного кода. При проведении атак преступники рассчитывают преимущественно на открытые пробелы в системе безопасности в PDF-программах. К такому выводу пришли эксперты лаборатории безопасности компании G Data после проведения анализа наиболее распространённых атак в апреле 2010.

Так, JS:Pdfka-OE открывает топ 10 вредоносных программ. Самый активный новичок месяца Win32:Rodecap [Trj] наиболее часто атаковал свободные почтовые сервисы, такие как: Yahoo, Hotmail или Google Mail.

Mozilla выпустила инструмент, который теперь позволит пользователям и конкурирующих браузеров, включая Internet Explorer (IE), Chrome, Safari и Opera, выяснить, не уязвимы ли установленные в них дополнения и плагины.

Ранее сервис работал только для браузера Firefox.


Обновление инструмента должно было выйти в марте, но Mozilla отложила релиз, чтобы расширить список проверяемых плагинов.

В сентябре 2007 года специалисты компании Matousec опубликовали статью, в которой рассказывали о найденной ошибке затрагивающая десятки продуктов для обеспечения безопасности. Проблема была в том, что все уязвимые продукты использовали системные вызовы в таблицу системных вызовов ядра (SSDT) — а найденная ошибка, могла привести к случайных сбоев системы или к более серьезных проблем безопасности.

В начале этого месяца, точнее 5 мая, на сайте matousec.com появилась новая статья, в которой подробно рассказывается о том как, используя аналогичную уязвимость, злоумышленники могут обойти механизмы защиты разных продуктов. Как известно, для того чтобы вирусописатели достигли своих целей нужно чтобы система была беззащитной (в том числе уязвимая), или чтобы как-то отключить имеющиеся средства защиты.

В принципе, защита которую можно отключить является наиболее опасной чем беззащитная система. Ведь, пользователь который хочет спать спокойнее но не имеет возможность сам позаботиться о безопасности, установил программу которая должна защитить его, но, как оказалось её запросто можно отключить.

Интернет-ресурсы Министерства финансов США были заражены вредоносным кодом, который распространялся на компьютеры пользователей, посетивших заражённые сайты. Второго мая специалист компании AVG Роджер Томпсон обнаружил, что заражены сразу три сайта (bep.gov, bep.treas.gov и moneyfactory.gov) министерства, о чём написал в корпоративном блоге.

По мнению Томпсона, злоумышленники разместили на сайтах фрагмент HTML-кода, с помощью которого посетители перенаправлялись на некий украинский сайт, где подвергались «многочисленным веб-атакам».

Пользователи социальной сети Facebook со вчерашнего дня, 5 мая, временно лишились возможности использовать встроенную службу мгновенных сообщений. Причиной отключения чата послужила обнаруженная уязвимость, позволяющая пользователю просматривать в реальном времени чат-сессии и запросы своих друзей.

Письма со спамом, всегда были одним из самых серьезных угроз для безопасности информационных технологии, так как большинство пользователей склонны открыть их, несмотря на то что они прекрасно понимают и знают о ряде проблем которые могут возникнуть.

Недавнее исследование в Западной Европе и Северной Америке, специалисты из MAAWG (Ipsos Messaging Anti-Abuse Working Group) выяснили, что 46% интернет-пользователей, которые открыли нежелательные электронные письма, знали что это спам. Более того, четвертая часть из них фактически признались что они всего лишь хотели бы попросить отправителей не посылать им больше эти вредоносные сообщения, а 18% оказались весьма любопытными, так как они "просто хотели посмотреть, что может случиться".