Как отмечается в недавнем отчете (документ в формате PDF) компании Websense, количество сайтов, взломанных для размещения вредоносного кода, в настоящее время существенно превышает число ресурсов специально созданных для распространения червей и других подобных программ. Эксперты Websense делают вывод, что инфицирование существующих сайтов несет значительно большую выгоду для злоумышленников, поскольку у подобных ресурсов как правило уже имеется некая аудитория и круг постоянных посетителей, среди которых и может быть распространен вредоносный код.

Чаще всего целью злоумышленников являются персональные данные пользователей, банковская информация или реквизиты для доступа к аккаунтам популярных онлайновых многопользовательских игр. Эксперты Websense регулярно обновляют черный список зараженных сайтов и стараются информировать администрацию скомпрометированных ресурсов. Однако, затем зачастую сайт остается в списке зараженных в течение нескольких месяцев из-за нерасторопности адм ... Читать дальше »

Несколько дней назад издание InfoWorld организовало акцию под лозунгом Save Windows XP ("Спасите Windows ХР"). Основная цель кампании заключается в том, чтобы убедить корпорация Microsoft продлить сроки продаж операционной системы Windows ХР на неопределенно долгий срок.

Изначально Microsoft планировала прекратить поставки Windows ХР ОЕМ-производителям 31 января текущего года, однако спрос на данную программную платформу пока остается достаточно высоким. Объясняется это тем, что Windows Vista совместима далеко не со всеми корпоративными программными продуктами, да и многие компании сейчас просто не готовы пойти на расходы, связанные с переходом на новую операционную систему. В итоге осенью прошлого года под давлением заказчиков Microsoft решила продлить срок окончания поставок Windows ХР до 30 июня. "Урезанная" версия операционной системы, Windows XP Starter Edition, согласно текущему графику, будет предлагаться на рынках развивающихся стран вплоть до 30 июня 2010 года.

... Читать дальше »

Мобильные телефоны стремительно становятся одной из наиболее привлекательных целей для хакерских атак. С таким утверждением выступают сразу две компании, предоставляющие услуги в области информационной безопасности, сообщает сайт Darkreading.com.

По мнению экспертов компаний McAfee и Sipera, развивающиеся мобильные технологии и активный рост популярности мобильных устройств делают их как никогда прежде привлекательными для хакеров. Согласно исследованию, проведенному подразделением McAfee Avert Labs, число атак, направленных на смартфоны и беспроводные КПК, к концу текущего года удвоится. «Угроза очень и очень реальна», — заявляет представитель McAfee Avert Labs Дэвид Маркус (David Marcus).

К мнению Маркуса присоединяется американо-индийская компания Sipera, специализирующаяся на безопасности в области IP-телефонии. Специалисты Sipera подчеркивают, что обнаружили целый ряд уязвимостей в смартфонах и прочих мобильных устройствах, поддерживающих технологиюWi-Fi. «То, что пр ... Читать дальше »

База данных, содержащая персональную и финансовую информацию более чем о 60 миллионах студентов, несколько раз становилась объектом несанкционированного доступа с подачи кредитных организаций, сообщает сайт SecurityFocus.com со ссылкой на газету Washington Post.

В базе содержатся практически исчерпывающие сведения о студентах: имена, даты рождения, адреса, телефоны, номера в системе социального страхования и даже суммы непогашенных ссуд. По всей видимости, некоторые кредитные организации давали доступ к этим данным по запросу маркетинговых компаний.

«Мы просто в шоке от того, что информация о студентах могла быть раскрыта подобным образом», — заявила директор отдела финансовой помощи одного из американских университетов. Сообщение о несанкционированном доступе к базе появилось на фоне критики кредитных организаций и учебных заведений за неподобающие взаимоотношения. По меньшей мере три директора отделов финансовой помощи были вынуждены покинуть свои посты после обнаружени ... Читать дальше »

США уязвимы для стратегических кибератак со стороны внешних врагов. С таким заявлением выступили перед членами комитета Палаты представителей по внутренней безопасности эксперты в области информационной защиты, сообщает сайт Darkreading.com. В докладе было отмечено, что существующие сейчас меры киберзащиты устарели и оставляют страну уязвимой — «не для обычного оружия, а для кибернетического».

«Мы — нация, которая не готова должным образом защитить себя и восстановиться после стратегической хакерской атаки», — заявил президент некоммерческой ассоциации «Профессионалы за киберзащиту» Сами Сайдьяри (Sami Saydjari). «Зарубежные спецслужбы, должно быть, рыдают от счастья, когда изучают американские государственные сети. Это проблема не гипотетического характера. В течение 20 последних лет мы наблюдали мародерство в американских государственных базах данных», — отметил старший партнер и директор программы при Центре стратегических и международных исследований Джеймс Льюис.

«Го ... Читать дальше »

Российские хакеры воспользовались системой контекстной рекламы Google Adwords в надежде получить доступ к банковским реквизитам пользователей поисковой системы Google, сообщает журнал Forbes со ссылкой на американскую компанию Exploit Prevention Labs.

По данным Exploit Prevention Labs, киберпреступники разместили в указанной рекламной системе объявления по ключевым словам банковской и автомобильной тематик. В результате этого пользователи, искавшие информацию о банках и автомобилях, получали в контекстной выдаче мошеннические платные объявления. Данные объявления содержали ссылки на вполне легальные сайты наподобие Cars.com и Better Business Bureau, однако запросы пользователей к ним предварительно перенаправлялись на ресурс SmartTracker.org. Именно отсюда на компьютеры посетителей Google скачивалась шпионская программа, и лишь после этой загрузки производился переход на конечную страничку.

Далее вредоносная программа фиксировала момент посещения пользователями одного из ... Читать дальше »