Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF.

Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.

Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-пртокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert.

Компания Apple работает над заплаткой к уязвимости в iPhone, позволяющей злоумышленнику определить местоположение устройства по GPS, подслушивать телефонный разговор и даже объединить аппарат в мобильную бот-сеть, передает AppleInsider.

Используя данную уязвимость, хакер имеет возможность получить полный доступ к операционной системе мобильника с привилегиями владельца. Несанкционированный доступ осуществляется путем отправки SMS-сообщения, несущего двоичный код. Этот код выполняется телефоном без ведома пользователя.

Доклад, посвященный уязвимостям в системе защиты современных банковских автоматов, был удален из программы конференции Black Hat, которая состоится в конце этого месяца в Лас-Вегасе. Корпорация Juniper Networks, поставщик сетевого оборудования и сервисов защиты данных, сообщила, что выступление сотрудника компании по имени Барнаби Джек (Barnaby Jack) было отменено по требованию производителя ATM-машин.

Согласно поданной заранее заявке, эксперт собирался подробно рассказать присутствующим о существующих методиках, используемых для совершения локальных и удаленных атак на банкоматы. А кульминацией выступления должна была стать демонстрация процесса взлома терминала, только что поступившего со склада и не подвергнутого предварительной модификации.

«Мне всегда нравилась сцена из второго «Терминатора», в которой Джон Коннор подключает к банкомату портативный компьютер Atari и извлекает наличку из терминала, - сообщает Барнаби Джек, - Думаю, что я мог бы продемонстрировать не менее эффектный трюк».

Правительство Великобритании сообщило о создании нового Центра безопасности виртуальных операций (по-английски он называется Cyber Security Operations Centre) для противостояния угрозе хакерских атак.

Новая структура, как сообщает Security Lab, объединит в себе подразделения органов безопасности, в частности центр по прослушиванию управления правительственной связи Великобритании и компьютерное подразделение полиции Лондона.

Задачей Cyber Security Operations Centre будет борьба с электронным шпионажем со стороны иностранных правительств и частных компаний, пытающихся получить доступ к британским секретам.

Компания Доктор Веб сообщает о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.

При переходе по ней пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.

В среду, 24 июня, в микроблоге одного из пользователей Twitter.com, который является бывшим сотрудником компании Apple, появилось сообщение, содержащее следующую запись: "Leighton Meester sex tape video free download!", а также ссылку, как оказалось, на сайт с вредоносными объектами.

В программном плеере Shockwave компании Adobe Systems выявлена критическая уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленным компьютерам и выполнения на них произвольных операций.

Информация о дыре из соображений безопасности не раскрывается. Известно лишь, что для организации атаки киберпреступникам необходимо вынудить жертву открыть сформированный специальным образом файл. После этого нападающие получат возможность захватить контрольнад персональным компьютером.

Аналитическая компания Garlik обнародовала результаты исследования, согласно которому все большее число увлекающихся онлайновыми играми пользователей становится жертвами интернет-мошенников.

Убытки от кражи разнообразной личной и финансовой информации игроков оценены почти в $7,5 млн.

В ходе исследования эксперты Garlik оценили объемы рынка торговли данными игроков, предпочитающих платформы Xbox и PlayStation, а также популярнейшую онлайновую ролевую игру World of Warcraft.

По данным Garlik, ежегодно продаются реквизиты к 500 тысячам учетных записей сервиса Xbox Live. При этом каждый аккаунт оценивается примерно в $8.

Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих. Об этом сообщает New Scientist.

В рамках работы исследователей интересовал вопрос: насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый "секретный вопрос".

Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Злоумышленники, однако, могут угадать ответ и заполучить таким образом пароль пользователя.

Специалисты Антивируснонго центра предупреждают о волне массовых рассылок электронных писем, при помощи которых злоумышленники пытаются внедрить на компьютеры жертв вредоносное ПО под видом патчей для продуктов Microsoft.

В фальшивых сообщениях говорится, что в почтовых клиентах Outlook и Outlook Express обнаружены критические уязвимости. Для установки патчей получателям предлагается перейти на некий веб-сайт, выдаваемый киберпреступниками за центр обновлений Microsoft. В действительности вместо обещанных апдейтов через фальш-страницу распространяются вредоносные программы.

На днях около 56 тыс. членов кредитного агентства Suncoast Schools Federal Credit Union получили оповещения о компрометации сведений их дебетовых банковских карт.

По данным аналитического центра Perimetrix, данный инцидент стал одним из последних следствий крупнейшей утечки, которая произошла в процессинговом центре Heartland Payment Services еще в прошлом году.

По данным Perimetrix, что информация об утечке в Heartland стала публичной еще в январе, однако Suncoast обнаружила существующую проблему только четыре месяца спустя. Всем клиентам, чьи данные были скомпрометированы, уже предложено заменить свои банковские карты.

Министр обороны США Роберт Гейтс во вторник, 23 июня, подписал приказ о создании в рамках Пентагона Кибернетического командования - структуры, ответственной за безопасность военных информационных сетей. Об этом сообщает агентство Reuters со ссылкой на официального представителя минобороны США Брайана Уитмана (Bryan Whitman).

По данным AFP, ожидается, что новое ведомство, которое будет подотчетно Стратегическому командованию США, начнет работу уже в октябре 2009 года. К октябрю 2010 года его штат и структура должны быть сформированы окончательно.

Наиболее вероятным кандидатом на пост руководителя Кибернетического командования, по сведениям AFP, является глава Агентства национальной безопасности США (АНБ) генерал-лейтенант Кит Александер (Keith Alexander). Предполагается, что штаб-квартира командования будет расположена на территории военной базы Форт-Мид, штат Мэриленд, где находится руководство АНБ.