http://www.securelist.com/ru/ 22 May 2013 14:54:34 +0400 http://www.securelist.com/ru/rss/klogo.gif http://www.securelist.com/ru/ webmaster@securelist.com (Татьяна Щербакова, Дарья Гудкова) Спам <br/>и фишинг Доля спама в почтовом трафике в апреле увеличилась на 2,1% и составила 72,2% http://www.securelist.com/ru/analysis/208050802/Spam_v_aprele_2013 http://www.securelist.com/ru/analysis/208050802/Spam_v_aprele_2013 22 May 2013 10:57:00 +0400 webmaster@securelist.com (Дарья Гудкова) Последнее время к нам в ловушки часто попадают письма, в которых некто со звучным английским именем просит зарезервировать отель или билеты на самолет для себя и семьи. Это - один из видов нигерийского мошенничества! http://www.securelist.com/ru/blog/207767854/Vnimanie_moshennichestvo http://www.securelist.com/ru/blog/207767854/Vnimanie_moshennichestvo 21 May 2013 17:03:30 +0400 webmaster@securelist.com (Татьяна Куликова) http://www.securelist.com/ru/blog/207768857/Tainstvennye_tsifry_i_romanticheskoe_poslanie http://www.securelist.com/ru/blog/207768857/Tainstvennye_tsifry_i_romanticheskoe_poslanie 20 May 2013 17:54:00 +0400 webmaster@securelist.com (Татьяна Куликова) http://www.securelist.com/ru/blog/207768854/Bespokoishsya_o_finansakh_Raspakuy_arkhiv http://www.securelist.com/ru/blog/207768854/Bespokoishsya_o_finansakh_Raspakuy_arkhiv 17 May 2013 15:45:00 +0400 webmaster@securelist.com (Денис Масленников) Уязвимости <br/>и хакеры, Детектируемые <br/>объекты По данным KSN, в первом квартале 2013 года продукты «Лаборатории Касперского» обнаружили и обезвредили 1 345 570 352 вредоносных объектов. http://www.securelist.com/ru/analysis/208050801/Razvitie_informatsionnykh_ugroz_v_pervom_kvartale_2013_goda http://www.securelist.com/ru/analysis/208050801/Razvitie_informatsionnykh_ugroz_v_pervom_kvartale_2013_goda 15 May 2013 10:51:00 +0400 webmaster@securelist.com (Татьяна Никитина) Согласно статистике Prolexic Technologies, в январе-марте 2013 года средняя мощность DDoS-атак повысилась на 718% и составила 48,25 Гб/с. http://www.securelist.com/ru/blog/207764632/Eksperty_fiksiruyut_vosmikratnyy_rost_moshchnosti_DDoS_atak http://www.securelist.com/ru/blog/207764632/Eksperty_fiksiruyut_vosmikratnyy_rost_moshchnosti_DDoS_atak 30 Apr 2013 18:47:00 +0400 webmaster@securelist.com (Татьяна Никитина) Веб-сервис VirusTotal отныне будет проверять на зловредность не только документы и исполняемые файлы, но и сохраненные в формате PCAP сетевые пакеты. http://www.securelist.com/ru/blog/207764631/Analiz_PCAP_teper_na_VirusTotal http://www.securelist.com/ru/blog/207764631/Analiz_PCAP_teper_na_VirusTotal 29 Apr 2013 18:58:00 +0400 webmaster@securelist.com (Татьяна Никитина) В Испании по запросу голландских властей задержан предполагаемый инициатор недавней DDoS-атаки на антиспамерскую организацию Spamhaus, создавшей большие проблемы в европейском сегменте интернета. http://www.securelist.com/ru/blog/207764630/Arest_v_ramkakh_rassledovaniya_bespretsedentnoy_DDoS_ataki http://www.securelist.com/ru/blog/207764630/Arest_v_ramkakh_rassledovaniya_bespretsedentnoy_DDoS_ataki 29 Apr 2013 18:50:00 +0400 webmaster@securelist.com (Татьяна Никитина) Компания Trusteer, специализирующаяся в области корпоративной защиты, обнаружила новую модификацию банковского троянца Gozi, включающую функционал руткита. http://www.securelist.com/ru/blog/207764629/Gozi_obzavelsya_butkitom http://www.securelist.com/ru/blog/207764629/Gozi_obzavelsya_butkitom 29 Apr 2013 18:44:00 +0400 webmaster@securelist.com (Татьяна Никитина) Из-за DDoS-атаки на государственный сервис многие голландцы не смогли воспользоваться гражданским ID для оплаты счетов и налоговых сборов. http://www.securelist.com/ru/blog/207764628/Niderlandy_pod_DDoS_obstrelom http://www.securelist.com/ru/blog/207764628/Niderlandy_pod_DDoS_obstrelom 29 Apr 2013 18:39:00 +0400 webmaster@securelist.com (Дарья Гудкова) Спам <br/>и фишинг По сравнению с четвертым кварталом 2012-го года доля спама в почтовом трафике увеличилась на 0,5% и составила 66,5%. http://www.securelist.com/ru/analysis/208050800/Spam_v_pervom_kvartale_2013 http://www.securelist.com/ru/analysis/208050800/Spam_v_pervom_kvartale_2013 29 Apr 2013 12:15:00 +0400 webmaster@securelist.com (Татьяна Никитина) Австралийская федеральная полиция обвинила сотрудника IT-компании в проведении хакерской атаки на правительственный сайт. http://www.securelist.com/ru/blog/207764627/LulzSec_na_skame_podsudimykh http://www.securelist.com/ru/blog/207764627/LulzSec_na_skame_podsudimykh 26 Apr 2013 16:56:00 +0400 webmaster@securelist.com (Татьяна Никитина) http://www.securelist.com/ru/blog/207764626/K_probleme_dostupa_v_Runete http://www.securelist.com/ru/blog/207764626/K_probleme_dostupa_v_Runete 25 Apr 2013 19:24:00 +0400 webmaster@securelist.com (Сергей Голованов) Детектируемые <br/>объекты Cтатья подготовлена на основе данных, полученных экспертами ЛК в ходе анализа вредоносных программ Korablin и Morcut. Ряд заключений сделан на основании данных из открытых источников. http://www.securelist.com/ru/analysis/208050799/Spyware_HackingTeam http://www.securelist.com/ru/analysis/208050799/Spyware_HackingTeam 25 Apr 2013 12:00:00 +0400 webmaster@securelist.com (Татьяна Никитина) Специалист по безопасности мобильного сервиса Lookout обнаружил представителей нового семейства Android-троянцев в 32 приложениях, выложенных четырьмя разными разработчиками на Google Play http://www.securelist.com/ru/blog/207764625/Plokhie_novosti_dlya_Android http://www.securelist.com/ru/blog/207764625/Plokhie_novosti_dlya_Android 24 Apr 2013 17:44:00 +0400 webmaster@securelist.com (Татьяна Никитина) Согласно статистике ОАО «АльфаСтрахование», за прошедший год количество случаев незаконного снятия денежных средств со счетов россиян увеличилось в 2 раза. http://www.securelist.com/ru/blog/207764624/Moshennicheskie_tranzaktsii_glavnaya_ugroza_dlya_rossiyskikh_schetov http://www.securelist.com/ru/blog/207764624/Moshennicheskie_tranzaktsii_glavnaya_ugroza_dlya_rossiyskikh_schetov 24 Apr 2013 14:22:00 +0400 webmaster@securelist.com (Висенте Диас) http://www.securelist.com/ru/blog/207764623/Tsifrovoy_marketing_novyy_spam http://www.securelist.com/ru/blog/207764623/Tsifrovoy_marketing_novyy_spam 24 Apr 2013 14:06:00 +0400 webmaster@securelist.com (Татьяна Никитина) Программист из Тольятти, писавший на заказ веб-инжекты для троянской программы-банкера Carberp, осужден условно http://www.securelist.com/ru/blog/207764622/Uslovnyy_srok_za_posobnichestvo_onlayn_grabezham http://www.securelist.com/ru/blog/207764622/Uslovnyy_srok_za_posobnichestvo_onlayn_grabezham 23 Apr 2013 20:09:00 +0400 webmaster@securelist.com (Татьяна Никитина) В минувшем квартале Cloudmark зафиксировала резкое сокращение потоков мошеннических SMS-сообщений, предлагающих абонентам «бесплатные» призы и подарочные карты от ведущих ритейлеров http://www.securelist.com/ru/blog/207764621/Cloudmark_o_spame_v_pervom_kvartale_2013_goda http://www.securelist.com/ru/blog/207764621/Cloudmark_o_spame_v_pervom_kvartale_2013_goda 23 Apr 2013 13:27:00 +0400 webmaster@securelist.com (Татьяна Никитина) «Яндекс» предупреждает: на российских веб-сайтах расплодилось большое количество мошеннических объявлений, в которых посетителей просят ввести номер мобильного телефона, а затем - код, присланный в SMS. http://www.securelist.com/ru/blog/207764620/Moshenniki_Runeta_zarabatyvayut_desyatki_millionov http://www.securelist.com/ru/blog/207764620/Moshenniki_Runeta_zarabatyvayut_desyatki_millionov 22 Apr 2013 17:43:00 +0400 webmaster@securelist.com (Кирилл Круглов) Опыт многих офицеров информационной безопасности показывает, что лишь малая доля инцидентов происходит в результате тщательно спланированных и очень сложных таргетированных атак, большая же часть инцидентов является результатом отсутствия эффективных мер защиты и контроля. Мы начинаем серию публикаций, посвященных угрозам информационной безопасности, которые связанны с использованием легитимного ПО. http://www.securelist.com/ru/blog/207764618/Politiki_bezopasnosti_programmy_dlya_udalennogo_dostupa http://www.securelist.com/ru/blog/207764618/Politiki_bezopasnosti_programmy_dlya_udalennogo_dostupa 19 Apr 2013 16:48:00 +0400 webmaster@securelist.com (Татьяна Никитина) Федеральная торговая комиссия США (ФТК) подала иск против двух компаний, которые, по данным комиссии, заработали миллионы долларов, обманом подписывая владельцев мобильных устройств на премиум-услуги и взимая с них плату за навязанный сервис. http://www.securelist.com/ru/blog/207764617/FTK_navyazchivyy_SMS_servis_narushaet_prava_potrebiteley http://www.securelist.com/ru/blog/207764617/FTK_navyazchivyy_SMS_servis_narushaet_prava_potrebiteley 19 Apr 2013 16:31:00 +0400 webmaster@securelist.com (Мария Рубинштейн) Как только в мире случается какое-то громкое событие, спамеры и кибермошенники немедленно используют его для привлечения внимания пользователей к своим рассылкам. Не стали исключением и последние трагические события в США: теракт на марафоне Бостоне и взрыв на химическом заводе в Техасе послужили поводом для создания новых рассылок вредоносного спама. http://www.securelist.com/ru/blog/207764613/Chem_bolshe_sensatsiy_tem_bolshe_zlovredov http://www.securelist.com/ru/blog/207764613/Chem_bolshe_sensatsiy_tem_bolshe_zlovredov 19 Apr 2013 14:23:00 +0400 webmaster@securelist.com (Татьяна Никитина) Хостинг-провайдеры и специалисты по сетевой безопасности регистрируют резкий рост трафика на веб-сайтах, работающих на движке WordPress. http://www.securelist.com/ru/blog/207764612/Platforma_WordPress_podverglas_masshtabnoy_brut_fors_atake http://www.securelist.com/ru/blog/207764612/Platforma_WordPress_podverglas_masshtabnoy_brut_fors_atake 18 Apr 2013 18:28:00 +0400 webmaster@securelist.com (Майкл Молснер) В то время как многие люди по всему миру ещё пребывают в состоянии шока из-за произошедшего 16 апреля теракта в Бостоне, киберпреступники уже используют эту трагедию в своих грязных целях. http://www.securelist.com/ru/blog/207764611/Ekho_sobytiy_v_Bostone http://www.securelist.com/ru/blog/207764611/Ekho_sobytiy_v_Bostone 18 Apr 2013 18:10:00 +0400 webmaster@securelist.com (Татьяна Никитина) Российская компания Mail.ru Group объявила о расширении партнерства с международной системой оценки репутации сайтов WOT (Web of Trust). http://www.securelist.com/ru/blog/207764610/Mail_ru_zashchitit_smartfon_ot_opasnykh_ssylok http://www.securelist.com/ru/blog/207764610/Mail_ru_zashchitit_smartfon_ot_opasnykh_ssylok 18 Apr 2013 18:03:00 +0400 webmaster@securelist.com (Сергей Голованов) Прошло уже три года со времени публикации у нас в блоге статьи &#171;В стаде банкеров прибыло&#187;, описывающей первую вредоносную программу, которая атакует пользователей программного обеспечения для электронного банкинга компании &#171;БИФИТ&#187;. http://www.securelist.com/ru/blog/207764601/V_stade_bankerov_pribylo_2 http://www.securelist.com/ru/blog/207764601/V_stade_bankerov_pribylo_2 18 Apr 2013 12:19:00 +0400 webmaster@securelist.com (Татьяна Никитина) Крупнейший российский телеоператор МТС планирует до конца апреля запустить бесплатный сервис SMS Pro, позволяющий абонентам блокировать нежелательные SMS-сообщения. http://www.securelist.com/ru/blog/207764600/Abonenty_MTS_poluchat_spam_filtr http://www.securelist.com/ru/blog/207764600/Abonenty_MTS_poluchat_spam_filtr 18 Apr 2013 11:55:00 +0400 webmaster@securelist.com (Татьяна Щербакова, Дарья Гудкова) Спам <br/>и фишинг Доля спама в почтовом трафике в марте снизилась на 1% и составила 70,1%. http://www.securelist.com/ru/analysis/208050798/Spam_v_marte_2013 http://www.securelist.com/ru/analysis/208050798/Spam_v_marte_2013 18 Apr 2013 10:20:00 +0400 webmaster@securelist.com (Татьяна Никитина) Эксперты немецкой компании AV-TEST проанализировали около 550 тыс. спамовых писем, осевших на ловушках лаборатории за полтора года. http://www.securelist.com/ru/blog/207764599/Laboratoriya_AV_TEST_o_vredonosnom_spame http://www.securelist.com/ru/blog/207764599/Laboratoriya_AV_TEST_o_vredonosnom_spame 16 Apr 2013 19:32:00 +0400 webmaster@securelist.com (Татьяна Никитина) Новые итерации программ-блокировщиков сканируют журнал браузера на зараженной машине и демонстрируют порно с участием несовершеннолетних, чтобы придать убедительность ложным обвинениям и заставить жертву заплатить выкуп. http://www.securelist.com/ru/blog/207764598/Vymogateli_osvaivayut_novye_tryuki http://www.securelist.com/ru/blog/207764598/Vymogateli_osvaivayut_novye_tryuki 16 Apr 2013 15:26:00 +0400 webmaster@securelist.com (Татьяна Никитина) По данным NBC News, за минувшие полтора месяца веб-сайты 15-ти крупнейших американских банков были недоступны совокупно 249 часов. http://www.securelist.com/ru/blog/207764597/Operatsiya_Ababil_vtoroy_sezon http://www.securelist.com/ru/blog/207764597/Operatsiya_Ababil_vtoroy_sezon 15 Apr 2013 17:40:00 +0400 webmaster@securelist.com (Дмитрий Тараканов) Продолжая тему Winnti, мы расскажем о том, как и чем эта группа попыталась повторно заразить некую игровую компанию. После того как обнаружилось, что серверы этой компании заражены вредоносным ПО, мы, вместе с системным администратором этой компании, занялись ликвидацией заражения, очищая корпоративную сеть от вредоносных файлов. Это заняло какое-то время, потому как сначала не было понятно, каким образом злоумышленники проникли в компанию, полностью закрыть для них доступ не получалось, и вредоносные файлы все появлялись и появлялись. Результаты анализа, проведенного самой игровой компанией, навели на мысль, что заражение началось после установления рабочих контактов с одной южнокорейской игровой компанией. Это подтвердили и наши исследования: как мы уже писали, группа Winnti работает наиболее активно в восточноазиатском регионе, и как раз в Южной Корее мы зафиксировали 14 зараженных игровых компаний. http://www.securelist.com/ru/blog/207767109/Winnti_prikhodit_s_PlugX http://www.securelist.com/ru/blog/207767109/Winnti_prikhodit_s_PlugX 15 Apr 2013 16:30:29 +0400 webmaster@securelist.com (Дмитрий Тараканов) В ходе расследования деятельности группы Winnti нам удалось обнаружить достаточно много самплов Winnti, нацеленных на различные игровые компании. http://www.securelist.com/ru/blog/207764562/Lovlya_na_zhivtsa http://www.securelist.com/ru/blog/207764562/Lovlya_na_zhivtsa 11 Apr 2013 17:23:24 +0400 webmaster@securelist.com (Российский исследовательский центр (GReAT) «Лаборатории Касперского») Детектируемые <br/>объекты В ходе исследования была выявлена и описана деятельность группы, которая уже несколько лет проводит атаки на компании, занимающиеся компьютерными онлайн-играми. http://www.securelist.com/ru/analysis/208050795/Winnti_Eto_vam_ne_igrushki http://www.securelist.com/ru/analysis/208050795/Winnti_Eto_vam_ne_igrushki 11 Apr 2013 17:00:00 +0400 webmaster@securelist.com (Дмитрий Тараканов) Детектируемые <br/>объекты Вредоносная программа Winnti значительно эволюционировала, мы относим все ее варианты к двум поколениям: 1.x и 2.x. Мы публикуем техническое описание первого поколения Winnti. http://www.securelist.com/ru/analysis/208050796/Analiz_Winnti_1_0 http://www.securelist.com/ru/analysis/208050796/Analiz_Winnti_1_0 11 Apr 2013 16:59:00 +0400 webmaster@securelist.com (Татьяна Никитина) Согласно данным SecureWorks, многофункциональный троянец Stels, работающий на платформе Android, ныне распространяется вместе с р2р-модификацией ZeuS в рамках единой спам-кампании с участием ботнета Cutwail. http://www.securelist.com/ru/blog/207764596/Android_troyantsy_prikhodyat_s_pochtovym_spamom http://www.securelist.com/ru/blog/207764596/Android_troyantsy_prikhodyat_s_pochtovym_spamom 10 Apr 2013 18:11:00 +0400 webmaster@securelist.com (Татьяна Никитина) Министерство связи и массовых коммуникаций РФ подготовило поправки к федеральному закону «О связи», касающиеся регулирования контентных услуг, рекламных SMS-рассылок и спама. http://www.securelist.com/ru/blog/207764595/V_Rossii_khotyat_uzakonit_ponyatie_spam http://www.securelist.com/ru/blog/207764595/V_Rossii_khotyat_uzakonit_ponyatie_spam 10 Apr 2013 18:07:00 +0400 webmaster@securelist.com (Татьяна Никитина) http://www.securelist.com/ru/blog/207764594/Karder_BadB_poluchil_po_zaslugam http://www.securelist.com/ru/blog/207764594/Karder_BadB_poluchil_po_zaslugam 09 Apr 2013 17:17:00 +0400 webmaster@securelist.com (Татьяна Никитина) http://www.securelist.com/ru/blog/207764593/Symantec_vladeltsy_mobilnykh_ustroystv_zabyvayut_o_riske http://www.securelist.com/ru/blog/207764593/Symantec_vladeltsy_mobilnykh_ustroystv_zabyvayut_o_riske 09 Apr 2013 16:35:00 +0400 webmaster@securelist.com (Татьяна Куликова) http://www.securelist.com/ru/blog/207764588/Rasseyannye_spamery http://www.securelist.com/ru/blog/207764588/Rasseyannye_spamery 08 Apr 2013 20:05:00 +0400 webmaster@securelist.com (Дмитрий Бестужев) http://www.securelist.com/ru/blog/207764587/Skype_mageddon_radi_dobychi_bitkoinov http://www.securelist.com/ru/blog/207764587/Skype_mageddon_radi_dobychi_bitkoinov 08 Apr 2013 17:58:00 +0400 webmaster@securelist.com (Дмитрий Бестужев) http://www.securelist.com/ru/blog/207764586/Lavinoobraznaya_ataka http://www.securelist.com/ru/blog/207764586/Lavinoobraznaya_ataka 08 Apr 2013 16:55:00 +0400 webmaster@securelist.com (Татьяна Никитина) http://www.securelist.com/ru/blog/207764585/Yandeks_DNS_zablokiruet_dostup_k_opasnym_saytam http://www.securelist.com/ru/blog/207764585/Yandeks_DNS_zablokiruet_dostup_k_opasnym_saytam 05 Apr 2013 14:48:00 +0400 webmaster@securelist.com (Татьяна Никитина) Некоммерческая организация HostExploit опубликовала отчет о вредоносной активности в AS-сетях по итогам IV квартала 2012 года. http://www.securelist.com/ru/blog/207764561/HostExploit_Rossiya_vnov_lidiruet_po_zagryaznennosti_resursov http://www.securelist.com/ru/blog/207764561/HostExploit_Rossiya_vnov_lidiruet_po_zagryaznennosti_resursov 03 Apr 2013 14:09:00 +0400 webmaster@securelist.com (Татьяна Никитина) DDoS-атака, начавшаяся как акция протеста против «произвола» антиспамерской организации Spamhaus, переросла в методичный обстрел всех линий ее обороны из тяжелых орудий. http://www.securelist.com/ru/blog/207764559/Mest_tsenoy_v_300_Gb_s_porazivshaya_Evropu http://www.securelist.com/ru/blog/207764559/Mest_tsenoy_v_300_Gb_s_porazivshaya_Evropu 29 Mar 2013 16:26:00 +0400 webmaster@securelist.com (Татьяна Никитина) Полиция Словении произвела 5 арестов и 12 обысков в связи с расследованием хищения около 1 млн. евро с банковских счетов местных представителей малого бизнеса. http://www.securelist.com/ru/blog/207764558/Sloveniya_boretsya_s_moshennicheskimi_tranzaktsiyami http://www.securelist.com/ru/blog/207764558/Sloveniya_boretsya_s_moshennicheskimi_tranzaktsiyami 29 Mar 2013 16:03:00 +0400 webmaster@securelist.com (Татьяна Никитина) В Великобритании осуждены трое участников криминальной схемы, пытавшиеся нажиться на краже и перепродаже разрешений на выброс парниковых газов. http://www.securelist.com/ru/blog/207764552/Pyat_let_na_troikh_za_krazhu_ekologicheskikh_kvot http://www.securelist.com/ru/blog/207764552/Pyat_let_na_troikh_za_krazhu_ekologicheskikh_kvot 28 Mar 2013 17:09:00 +0400 webmaster@securelist.com (Курт Баумгартнер) В прошлом мы видели целевые атаки против тибетских и уйгурских активистов на платформах Windows и Mac OS X. http://www.securelist.com/ru/blog/207764537/Tselevaya_ataka_s_uchastiem_Android_troyantsa http://www.securelist.com/ru/blog/207764537/Tselevaya_ataka_s_uchastiem_Android_troyantsa 28 Mar 2013 11:53:00 +0400 webmaster@securelist.com (Татьяна Никитина) http://www.securelist.com/ru/blog/207764536/FAS_USSD_reklama_protivorechit_rossiyskomu_zakonodatelstvu http://www.securelist.com/ru/blog/207764536/FAS_USSD_reklama_protivorechit_rossiyskomu_zakonodatelstvu 27 Mar 2013 14:32:00 +0400