Исследователи по безопасности предупреждают пользователей сети интернет, интересующихся установкой пиратской версии Windows 7, что возможно, они установят себе заодно и некоторое вредоносное ПО.

Windows 7 скоро выйдет в массовую продажу, однако, в ней уже замечены некоторые тонкости, позволяющие хакерам обходить защиту с помощью своих самых известных приемов. Widows 7 RC, равно как и версии NT, 2000, XP и Vista, имеет один недостаток. Это представляет большую опасность, поскольку авторы вирусов уже давно научились выдавать исполняемые файлы за привычные документы.

Исследователям безопасности удалось внедрить в ботсеть Torpig эксплоит, который позволил им увидеть изнутри работу крупнейшей в мире сети дронов и собрать поразительное количество информации весом в 70 Гб за 10 дней. Более 21% учетных записей принадлежали пользователям платежной системы PayPal. В общей сложности было украдено почти 298 000 индивидуальных логинов ...

Тысячи вебсайтов, обозначенных в прошлом году как содержащие определенного рода уязвимости, по-прежнему считаются опасными и оскорбляют мир информационных технологий.

Ранее считалось, что 2008 год ограничился угрозой о кибер преступниках, которые формировали "псевдо корпорации" и нанимали людей для создания высокого трафика. Угрозы, прежде всего, касались добычи конфиденциальной информации у пользователей компьютеров, например, данных кредитных карт. В среду представитель Symantec Марк Фосси сообщил, что число рекламных объявлений о незаконном распространении данных кредитных карт в подпольной сетевой экономике значительно выросло по сравнению с прошлым годом.

Компания Microsoft выпустила 8 обновлений для своих продуктов, которые устраняют в общей сумме 23 уязвимости из различных компонентов и утилит. Microsoft классифицирует их как критические, потому что внедрить и запустить код через них можно удаленно

Компания Trend Micro сообщает, что червь Conficker.C (или Downad) теперь действительно начал загружать обновления – только не с просмотренных сайтов, а через p2p. Эксперты наткнулись на этот факт, отслеживая сетевой трафик и временные загрузки на зараженной системе. В отличие от своих первых версий A и B, версия C может установить P2P-соединение с другими зараженными системами и использовать эту сеть для загрузки программ и получения команд. По словам Trend Micro эта операция уже идет полным ходом.

Уязвимость, которая присутствует больше чем на одном из десяти веб-сайтов, может стать поистине смертельной, поскольку новые исследования доказывают, что ее можно использовать для получения полного контроля над серверами, на которых эти сайты расположены. Ближе к концу апреля в Амстердаме пройдет конференция по безопасности Black Hat, в ходе которой Бернардо Гимараеш представит свое исследование, в котором он покажет, как при помощи SQL-инъекций можно открыть путь к более серьезным эксплоитам

Решив не ждать, пока администрация президента Обамы закончит рассматривать 60-дневный отчет по кибер безопасности страны, сенаторы Джон Д. Рокфеллер и Олимпия Сноу составили два законопроекта по созданию верховного поста консультанта в Белом доме, организации комитета по кибер безопасности с тем, чтобы подтолкнуть компании к улучшению безопасности своих сетей.

Необразованность пользователей, недостаточная осведомленность о безопасности браузеров, и сайты, содержащие небезопасную информацию, - все это позволяет обходить шифрование вездесущего протокола SSL для входа в систему – так было заявлено на собрании Black Hat Security.