Согласно данным компании Symantec, суммарное количество вирусов, сетевых червей и троянов во всех их разновидностях превысило 1 миллион экземпляров. Такие данные компания приводит в отчете Internet Security Threat Report, публикуемом каждые полгода.

Эксперты отмечают, что объемы вирусов и злонамеренного ПО растут с угрожающей скоростью и многие из вредоносных кодов, фигурирующие в списке, были созданы за последние 12 месяцев.

В последнем отчете, составленном Symantec за второе полугодие 2007 года, компания обнаружила 499 811 новых образцов различных вредоносных кодов, темп прироста по отношению к первому полугодию 2007 года составил 136%.

В целом за весь 2007 года Symantec говорит об обнаружении 711 912 различных вирусов, троянов и червей. Однако в Symantec делают скидку на то, что большая часть всего количества - это многочисленные ветви, семейства и модификации нескольких тысяч основных угроз, написанных с чистого листа.

Всего, как рассказали в Symante ... Читать дальше »

Как отмечается в недавнем отчете (документ в формате PDF) компании Websense, количество сайтов, взломанных для размещения вредоносного кода, в настоящее время существенно превышает число ресурсов специально созданных для распространения червей и других подобных программ. Эксперты Websense делают вывод, что инфицирование существующих сайтов несет значительно большую выгоду для злоумышленников, поскольку у подобных ресурсов как правило уже имеется некая аудитория и круг постоянных посетителей, среди которых и может быть распространен вредоносный код.

Чаще всего целью злоумышленников являются персональные данные пользователей, банковская информация или реквизиты для доступа к аккаунтам популярных онлайновых многопользовательских игр. Эксперты Websense регулярно обновляют черный список зараженных сайтов и стараются информировать администрацию скомпрометированных ресурсов. Однако, затем зачастую сайт остается в списке зараженных в течение нескольких месяцев из-за нерасторопности адм ... Читать дальше »

Несколько дней назад издание InfoWorld организовало акцию под лозунгом Save Windows XP ("Спасите Windows ХР"). Основная цель кампании заключается в том, чтобы убедить корпорация Microsoft продлить сроки продаж операционной системы Windows ХР на неопределенно долгий срок.

Изначально Microsoft планировала прекратить поставки Windows ХР ОЕМ-производителям 31 января текущего года, однако спрос на данную программную платформу пока остается достаточно высоким. Объясняется это тем, что Windows Vista совместима далеко не со всеми корпоративными программными продуктами, да и многие компании сейчас просто не готовы пойти на расходы, связанные с переходом на новую операционную систему. В итоге осенью прошлого года под давлением заказчиков Microsoft решила продлить срок окончания поставок Windows ХР до 30 июня. "Урезанная" версия операционной системы, Windows XP Starter Edition, согласно текущему графику, будет предлагаться на рынках развивающихся стран вплоть до 30 июня 2010 года.

... Читать дальше »

Мобильные телефоны стремительно становятся одной из наиболее привлекательных целей для хакерских атак. С таким утверждением выступают сразу две компании, предоставляющие услуги в области информационной безопасности, сообщает сайт Darkreading.com.

По мнению экспертов компаний McAfee и Sipera, развивающиеся мобильные технологии и активный рост популярности мобильных устройств делают их как никогда прежде привлекательными для хакеров. Согласно исследованию, проведенному подразделением McAfee Avert Labs, число атак, направленных на смартфоны и беспроводные КПК, к концу текущего года удвоится. «Угроза очень и очень реальна», — заявляет представитель McAfee Avert Labs Дэвид Маркус (David Marcus).

К мнению Маркуса присоединяется американо-индийская компания Sipera, специализирующаяся на безопасности в области IP-телефонии. Специалисты Sipera подчеркивают, что обнаружили целый ряд уязвимостей в смартфонах и прочих мобильных устройствах, поддерживающих технологиюWi-Fi. «То, что пр ... Читать дальше »

База данных, содержащая персональную и финансовую информацию более чем о 60 миллионах студентов, несколько раз становилась объектом несанкционированного доступа с подачи кредитных организаций, сообщает сайт SecurityFocus.com со ссылкой на газету Washington Post.

В базе содержатся практически исчерпывающие сведения о студентах: имена, даты рождения, адреса, телефоны, номера в системе социального страхования и даже суммы непогашенных ссуд. По всей видимости, некоторые кредитные организации давали доступ к этим данным по запросу маркетинговых компаний.

«Мы просто в шоке от того, что информация о студентах могла быть раскрыта подобным образом», — заявила директор отдела финансовой помощи одного из американских университетов. Сообщение о несанкционированном доступе к базе появилось на фоне критики кредитных организаций и учебных заведений за неподобающие взаимоотношения. По меньшей мере три директора отделов финансовой помощи были вынуждены покинуть свои посты после обнаружени ... Читать дальше »

США уязвимы для стратегических кибератак со стороны внешних врагов. С таким заявлением выступили перед членами комитета Палаты представителей по внутренней безопасности эксперты в области информационной защиты, сообщает сайт Darkreading.com. В докладе было отмечено, что существующие сейчас меры киберзащиты устарели и оставляют страну уязвимой — «не для обычного оружия, а для кибернетического».

«Мы — нация, которая не готова должным образом защитить себя и восстановиться после стратегической хакерской атаки», — заявил президент некоммерческой ассоциации «Профессионалы за киберзащиту» Сами Сайдьяри (Sami Saydjari). «Зарубежные спецслужбы, должно быть, рыдают от счастья, когда изучают американские государственные сети. Это проблема не гипотетического характера. В течение 20 последних лет мы наблюдали мародерство в американских государственных базах данных», — отметил старший партнер и директор программы при Центре стратегических и международных исследований Джеймс Льюис.

«Го ... Читать дальше »

Российские хакеры воспользовались системой контекстной рекламы Google Adwords в надежде получить доступ к банковским реквизитам пользователей поисковой системы Google, сообщает журнал Forbes со ссылкой на американскую компанию Exploit Prevention Labs.

По данным Exploit Prevention Labs, киберпреступники разместили в указанной рекламной системе объявления по ключевым словам банковской и автомобильной тематик. В результате этого пользователи, искавшие информацию о банках и автомобилях, получали в контекстной выдаче мошеннические платные объявления. Данные объявления содержали ссылки на вполне легальные сайты наподобие Cars.com и Better Business Bureau, однако запросы пользователей к ним предварительно перенаправлялись на ресурс SmartTracker.org. Именно отсюда на компьютеры посетителей Google скачивалась шпионская программа, и лишь после этой загрузки производился переход на конечную страничку.

Далее вредоносная программа фиксировала момент посещения пользователями одного из ... Читать дальше »

Неизвестные, получившие несанкционированный доступ к веб-приложению Красного Креста GetActive, за две недели похитили из него список 278 тыс. адресов электронной почты сотрудников организации и некоторое количество паролей.

Техасская компания Convio, разработавшая приложение, признала этот факт. По ее заявлению, с 23 октября по 1 ноября 2007 г. из базы GetActive были скопированы данные о 92 группах сотрудников.

Предположительно, несанкционированный доступ был произведен по паролю, украденному у одного из сотрудников. В базе не хранились финансовые реквизиты или номера социального страхования.

Красный Крест использует приложение Convio GetActive для координации сдачи крови для пострадавших от различных бедствий.

Convio разрабатывает программное обеспечение для крупнейших некоммерческих организаций США, включая «Фонд исследования рака у детей» и «Парализованных ветеранов Америки». Приложения Convio предназначены для организации сбора пожертвований, почтово ... Читать дальше »

В понедельник, 26 ноября, в работе веб-сайта компании Cisco Systems произошел большой сбой.
Несмотря на то, что ресурс Cisco.com вышел из строя в понедельник утром, последствия инцидента все еще ощущаются. Сетевая компания использует сайт для электронной коммерции, технической поддержки и работы с деловыми партнерами.

«Ранее на Cisco.com были проблемы с доступом к некоторым приложениям», - сказал представитель Cisco в понедельник. Но базирующаяся в Калифорнии компания не могла предположить, что произойдет такое. «В настоящее время Cisco.com доступен, и мы проводим детальное расследование, чтобы определить причину произошедшего. Благодарим наших клиентов, партнеров и других посетителей сайта за их терпение», - сообщает Cisco.

На сайте news.com говорится, что даже после восстановления работы главной страницы сайта, с другими страницами, например, с теми, где можно сделать заказ продукции компании, все еще есть проблемы. Также обнаружены сбои при скачивании программног ... Читать дальше »