Компания Microsoft на днях выпустила новую версию своего популярного бесплатного антивируса, Microsoft Security Essentials. Обновление принесло в антивирус несколько новых возможностей, включая эвристический анализ, исследование сетевого трафика и улучшенную интеграцию с существующими программами Windows.
В Китае в настоящее время свирепствует вирус "zombie". Он уже заразил более миллиона китайских сотовых телефонов и ежедневно обходится пользователям примерно в $300 000 в виде платы за SMS. Выдавая себя за антивирусную программу, в действительности вирус отправляет информацию с SIM-карт пользователей киберпреступникам.
Компания Google начала предлагать деньги за сообщения об ошибках безопасности на ее сайтах. Уже сейчас компания платит за сообщения об ошибках в ее браузере Chrome. Новая же программа вознаграждений применяется уже к таким сайтам, как google.com, youtube.com, blogger.com и orkut.com, хотя и не касается клиентских приложений Google, вроде Android, Picasa, Google Desktop и т.п.
Хакеры в настоящее время уже вовсю используют в своих злобных целях недавно обнаруженную дыру в безопасности Mozilla Firefox. Используемый хакерами эксплоит, впервые обнаруженный на веб-сайте Нобелевской премии, работает на Firefox 3.5 и 3.6.
Понедельник, 25 Октября 2010 г. 16:51
+ в цитатник
Известно, что за сообщения об ошибках безопасности некоторые компании платят вполне реальные деньги. Так, компания Mozilla недавно выплатила деньги не кому-нибудь, а 12-ти летнему Алексу Миллеру (Alex Miller). Вы спросите за что? Миллер нашел в Firefox критическую ошибку переполнению буфера и повреждения памяти. В результате он стал богаче на $3000.
Сайт популярного в российских кругах антивируса Касперский на днях сам стал жертвой кибер-преступников – он был взломан хакерами. Как результат, пользователи, пытавшиеся скачать антивирус Касперского, переадресовывались на вредоносный веб-сайт, откуда скачивали поддельный антивирус. О проблеме стало известно с форума компании, хотя она сама сначала отрицала ее наличие.
Пытаясь бороться с ботнетами, Microsoft предложила не пускать инфицированные компьютеры в Интернет. В статье о “глобальной коллективной защите”, Microsoft сравнила проблемы компьютерной безопасности с современным здравоохранением и заявила о том, что традиционные защитные механизмы компьютеров, вроде брандмауэров, антивирусов и автоматических обновлений программ, могут снизить риски, но их все-таки недостаточно.
Как и было обещано еще в прошлом месяце, компания Microsoft изменила свою лицензионную политику в отношении Microsoft Security Essentials, сделав антивирус бесплатным для малых бизнесов с числом компьютеров не превышающим 10. Это означает, что владельцы малых бизнесов теперь могут легально и бесплатно защитить свои рабочие компьютеры от вредоносных программ.
Компания Microsoft вчера выпустила внеочередное обновление безопасности (MS10-070), закрывающее уже широко используемую хакерами дыру в ASP.NET. Последняя касается всех версий ASP.NET и позволяет атакующему получить данные с компьютеров с Windows. Под угрозой находятся пользователи от XP и Server 2003 до Windows 7 и Server 2008 R2.
Компания Microsoft на днях одержала победу над одним из крупнейших в мире ботнетов. В этом крупнейшему программному гиганту помогли такие организации, как Symantec, Shadowserver Foundation и Университет Вашингтона. Ранее в этом году в рамках операции "b49" (Operation b49) все вместе они взялись за ботнет Waledac.
В сети сейчас действует новая версия Трояна Zeus, названная Zeus3. По сообщениям, Троян якобы подчищает банковские счета жителей Соединенного королевства. По оценкам к настоящему времени с помощью него уже было украдено около одного миллиона долларов США (эквивалентных). По данным экспертов компании M86 Security, данная вредоносная программа впервые появилась в сети в начале прошлого месяца. Однако уже сейчас компания назвала ее самой “сложной и опасной угрозой”, которую она когда-либо видела.
Компания Microsoft сегодня анонсировала рекордный “Патчевый Вторник”, который исправит массу дыр безопасности в различных программах компании. В целом 14 обновлений от Microsoft закроют 34 уязвимости в Microsoft Windows, Office, Internet Explorer и Silverlight.
Компания Microsoft вчера выпустила патч, который должен исправить обнаруженную в прошлом месяце уязвимость с ярлыками в Windows. Уязвимость связана с ошибкой в коде обработки ярлыков “.lnk”, которая позволяет хакерам удаленно выполнять коды при отображении иконки специально подготовленного ярлыка. Ошибка находится почти во всех версиях Windows. В настоящее время число атак на нее возрастает. Более того, она используется для распространения особенно неприятного вируса Sality.
Лишь только сомнения по поводу безопасности приватной информации на Facebook стали исчезать из вида пользователей, как один хакер вновь напомнил о них. Некий Рон Боувес (Ron Bowes) из Skull Security выложил на торренты профили примерно 100 миллионов пользователей Facebook. При этом, он услужливо запаковал все в один файл (с размером в 2,8GB), чем преподнес любителям подобной информации один большой подарок.
В прошедшую пятницу компания Microsoft выпустила предупреждение безопасности, в котором рассказала о наличии незакрытой уязвимости в Windows Shell. Уязвимость связана c ошибкой при анализе ярлыков (.lnk). Атака на эту уязвимость может осуществляться посредством специально подготовленного ярлыка, запускающего вредоносную программу. Правда, Microsoft пока заметила “лишь ограниченные, направленные атаки” на нее.
Результаты недавнего исследования компании OPSWAT утверждают, что пользователи больше предпочитают бесплатные, а не платные антивирусы. Кроме того, большая часть производителей компьютеров устанавливает на них такие антивирусы, как Symantec и McAfee, и тем самым оставляет малоизвестных разработчиков антивирусов с незавидной долей. И все-таки самым популярным антивирусом назван Avast Free, который забрал себе 11,45% рынка.
Компания Apple подтвердила недавний взлом примерно 400 аккаунтов iTunes, предпринятый для манипулирования рейтингом App Store. По словам Apple, Тхуат Нгуйен (Thuat Nguyen) и все его книги-приложения были удалены с App Store за нарушение соглашения о лицензировании. Утверждается, что этот вьетнамский разработчик использовал аккаунты других людей для покупки своих собственных приложений, занявших в итоге 42 высшие позиции из 50 доступных.
Сеть в настоящее время заполнена сообщениями о том, что какой-то вьетнамский разработчик (некий Тхуат Нгуйен - Thuat Nguyen) взломал аккаунты пользователей iTunes и использовал их для приобретения своих книг, чем искусственно поднял свой рейтинг и продажи на Apple App Store. По сообщениям, высокие объемы продаж позволили книгам Нгуйена занять 40 позиций из 50 топовых в магазине. При этом, правда, некоторые пользователи недосчитались различных сумм, доходящих до $1400.
На днях веб-сайт Thenextweb сообщил о том, что YouTube стал мишенью хакерской атаки, которая в частности направлялась против видео-родиков поп-певца Джастина Бибера (Justin Bieber). По видео-роликам, связанным с певцом, был нанесен удар, который вызывал у пользователей YouTube появление раздражающих всплывающих сообщений и в некоторых случаях даже перенаправлял пользователей на другие сайты с весьма недвусмысленным содержанием. Также некоторые пользователи видели баннер, заявляющий о том, что Бибер мертв.
Компания Microsoft на днях предупредила о том, что кибер-предступники увеличили число атак на незакрытую уязвимость в функции помощи и центра поддержки под Windows XP. По словам компании, сначала она видела лишь тестирование возможности атак на эту уязвимость. Однако в начале июня появился первый публичный эксплоит. И вот сейчас компания насчитала уже более 10 тысяч атак по направлению к этой уязвимости.