Уязвимость Flash Player используется для направленных атак

EMET не обновляется через Windows Update.

Злоумышленники используют Win32/Boaxxe.BE для организации кликфрода

Файлы вредоносной программы (дроппер, расширения, полезная нагрузка) обнаруживаются антивирусом и удаляются без проблем.

Cryptolocker 2.0 или подделка?

Что касается Cryptolocker, то что здесь лечить, если даже при удалении тела вредоносной программы пользователь все равно теряет доступ к данным. Очевидно, что в его случае не нужно никаких вспомогательных клинеров (по крайней мере для этих двух модификаций). Рекомендации для пользователей, в случае защиты от Cryptolocker, были даны выше.

Cryptolocker 2.0 или подделка?

Платить или не платить вот в чем вопрос… Если пользователь платит, он идет на поводу у киберпреступников и становится их жертвой, на которой они наживились. Если не платит, лишается данных. Ответ — использовать up-to-date антивирусное/security ПО, быть бдительным в сегодняшнем крайне небезопасном интернете, регулярно обновлять ПО и ОС и своевременно делать бэкап данных.

Cryptolocker 2.0 или подделка?

Каким образом?

php.net скомпрометирован

см ниже

php.net скомпрометирован

Сайт с которого распространялось вредоносное ПО. [144.76.192.102]

www.google.com/safebrowsing/diagnostic?site=zivvgmyrwy.3razbave.info/

Win32/Nymaim — другой вектор заражения

Выложил.

Adobe hacked, 3 млн. аккаунтов скомпрометированы

helpx.adobe.com/x-productkb/policy-pricing/customer-alert.html

Семейства вымогателей FileCoder активизировались

Бэкапы вещь хорошая. А при чем тут «открытие»?.. мы и написали зафиксирован рост уже известных семейств шифровальщиков. АВ компания информирует об эпидемии. Помощь оказывается на форуме и тех поддержкой.

Новая cross- Internet Explorer уязвимость эксплуатируется in-the-wild

Релизная версия только появилась в составе Windows 8.1 и будет доступна пользователям только во второй половине октября.

Microsoft и Adobe выпустили обновления для своих продуктов, сентябрь 2013

Adobe Reader XI (11.0.04) — Russian

EMET v4 Release

В принципе EMET и Sandboxie это полярно несовместимые вещи, особенно если учитывать специфику работы Sandboxie и ее перехваты в системе.
Тестировал на Vista x32 и Windows 7 x64 в системе без всяких активных отладчиков/сандбоксов с Maximum Security Settings и активным EMET для Chrome + Skype — полет нормальный.

Oracle исправляет 40 уязвимостей в Java

EMET позволяет фиксировать попытки эксплойтов использовать определенные известные методы типа ROP, StackPivot, Heap Spraying и т. д. направленные на эксплуатирование уязвимостей. Кроме этого, для выбранных процессов включает принудительно DEP, ASLR. Это не песочница.

Oracle исправляет 40 уязвимостей в Java

Рассмотрите возможность использования EMET v4 Release www.microsoft.com/en-us/download/details.aspx?id=39273
По-умолчанию он включает процессы Java в список защищенных от эксплуатирования.

Oracle исправляет 40 уязвимостей в Java

o_O

Руткит Avatar: детальный анализ

В смысле обнаружения и анализа он действительно новый. В плане rk-техник его действительно сложно назвать новым, скорее чем-то похожим на TDL3 и наработки того времени. Но как у malware, есть ряд отличительных особенностей, которые явно выделяют его из всех остальных.

Руткит Avatar: детальный анализ

Мы старались :)

Linux/Cdorked.A: хроники нового Apache-бэкдора

А как это спасет от подмены его бинарных файлов с места загрузки дистрибутива или с работающего сервера?

Pwn2Own 2013: итоги

Имелось в виду все заявленные на контест браузеры, добавил «заявленные».