RST/GHC/UKT – аббревиатуры, о многом говорящие тем, кто следил за хак-сценой в далеких 2000-х годах. Команда хакеров Rush Security Team (она же — RST) трясла Интернет и оставила свой след на территории информационной безопасности. Кстати говоря, сама индустрия ИБ в то время была еще в зачаточном состоянии. Мне посчастливилось пообщаться с человеком, который, как оказалось, [...]

Компания Group-IB опубликовала очередной отчёт о финансовых оборотах российской киберпреступности. Обороты в миллиарды долларов ещё в прошлый раз казались фантастическими, что уж говорить сейчас — в 2011 году доходы российских хакеров якобы выросли вдвое. По оценкам аналитиков компании, хакеры СНГ заработали за год около $4,5 млрд, в том числе российские — $2,3 млрд.

Мониторинговая компания Nielsen обнародовала отчет о «наиболее важных интернет-направлениях 2011 года». По данным Nielsen, в 2011 году интернет-поиск продолжил оставаться самым значительным занятием большинства пользователей глобальной сети, однако социальные сети за год значительно набрали вес в сети и теперь уступают поисковикам совсем немного.

Главной темой отчета группы Hacker Intelligence Initiative (HII) компании Imperva за текущий месяц является рост атак на web-приложения с помощью SQL инъекции (SQLi). Динамика прошедшего года подтвердилась, SQL-инъекция стала широко применяться на практике даже людьми, не имеющими обширных знаний в области информационной безопасности, и на это есть свои причины. Наиболее существенной причиной можно назвать нацеленность [...]

Наборы эксплойтов – это пакеты вредоносных программ, используемые, как правило, для организации автоматических«drive-by» атак с целью распространения вредоносного ПО. Подобные наборы продаются на черном рынке, где цены варьируются от нескольких сот до тысячи с лишним долларов. В наши дни также распространена практика размещения наборов эксплойтов на сервере и сдачи их в аренду. Как следствие, на [...]

Февраль в цифрах Доля спама в почтовом трафике по сравнению с январем увеличилась на 1,1% и составила в среднем 78,7%. Доля фишинговых писем в общем почтовом потоке по сравнению с январем не изменилась и составила 0,03%. В феврале вредоносные файлы содержались в 3,18% всех электронных сообщений, что на 0,43% больше, чем в прошлом месяце.

Антивирусная лаборатория PandaLabs опубликовала ежегодный отчет о вирусной активности за прошедший 2010 год, который стал особенно интересным благодаря кибермошенничеству и кибервойнам. В 2010 году количество созданных и распространенных кибермошенниками вирусов составило 1/3 всех когда-либо существовавших вирусов. На сегодняшний день база данных Коллективного разума (собственной технологии Panda Security, которая автоматически обнаруживает, анализирует и классифицирует 99,4% всех полученных [...]

Забудьте всё, что считаете, что знаете о хакинге. Забудьте про свои предпочтения, свои сомнения, свою этику, свои иллюзии. То, что вы собираетесь испытать на себе, смогут лишь немногие люди. То, что последует далее, является глубоким проникновением в некоторые из самых светлых умов нашего поколения — в умы хакеров.

«Лаборатория Касперского» опубликовала апрельский рейтинг вредоносных программ. Одна из главных тенденций веб-атак, ярко проявившаяся в апреле 2010 г., — распространение вредоносных эксплойтов с доступным исходным кодом. Вирусописатели активно пользуются «плодами труда» исследователей уязвимостей и других вирусмейкеров, легко и быстро модифицируя вредоносные программы в своих собственных целях. В большинстве случаев целью атак с использованием таких эксплойтов [...]

За год успевает произойти многое: изобретают и выпускают новые гаджеты, открывают новые технологии, делая будущее чуточку ближе, принимают новые законы или, наоборот, протестуют против их принятия. Мировая сцена, конечно, тоже не стоит на месте — кто-то кого-то ломает, кого-то арестовывают и судят, а кто-то, тем временем, переквалифицируется в white hat’а и получает пост в крупной [...]