Этот аккаунт администратора сайтов компании BWS

APT-группа использует вредоносное расширение Chrome для атак на университеты

За атаками может стоять киберпреступная группировка из Северной Кореи. Специалисты команды ASERT компании Netscout раскрыли подробности фишинговой кампании, в рамках которой злоумышленники используют вредоносное расширение для Google Chrome в атаках на университеты в США, а также некоммерческие организации в Азии. Как полагают специалисты, организатором кампании является спонсируемая правительством киберпреступная группировка, судя по оставленным злоумышленникам следам,…

Контрольные вопросы в Windows 10 могут использоваться как бэкдор

Злоумышленники могут использовать контрольные вопросы в Windows 10 для сохранения присутствия на взломанной системе. Киберпреступники, атакующие компьютеры под управлением Windows, как правило стремятся заполучить на атакуемой системе права администратора. Когда желаемые права получены, сохранить их помогут контрольные вопросы, считают эксперты. В ходе своего выступления на конференции Black Hat Europe исследователи компании Illusive Networks продемонстрировали новый…

Сайт Bethesda раскрывал персональные данные игроков в Fallout 76

В результате ошибки пользователи могли видеть имена и адреса других игроков. Некоторые пользователи, желавшие получить обещанную сумку из коллекционного издания Fallout 76, столкнулись с неприятным сюрпризом на сайте поддержки клиентов Bethesda – они могли получить доступ к системе поддержки, где отображалась персональная информация других игроков. На площадках Reddit , Twitter и форуме Bethesda появились сообщения…

Ботнет из сайтов на WordPress атакует другие сайты на WordPress

Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов. Злоумышленники, управляющие сетью из более чем 20 тыс. инфицированных сайтов на WordPress, используют их для атак на другие ресурсы под управлением WordPress. По данным компании Defiant, для взлома сайтов операторы ботнета используют перебор по словарю (вид брутфорс-атаки, при котором подбор пароля осуществляется путем…

Взломай константы на PHDays 9

Стали известны концепция и основные темы международного форума по практической безопасности Positive Hack Days. Стали известны концепция и основные темы международного форума по практической безопасности Positive Hack Days. Тема девятого форума — «Взлом константы», а конференционная и конкурсная программы не ограничатся вопросами информационной безопасности: в фокусе внимания — взаимное воздействие социума и информационных технологий. PHDays…

Китай заподозрили в причастности к кибератаке на сеть Marriott

Следователи нашли следы, характерные для китайских киберпреступных группировок. К краже персональных данных клиентов сети гостиниц группы Marriott International могут быть причастны киберпреступники, связанные с правительством Китая. Как выяснили частные следователи, для хищения информации использовались инструменты и техники, ранее применявшиеся в атаках, приписываемых китайским киберпреступным группировкам, пишет Reuters со ссылкой на анонимные источники в компании, нанятой…

Драйверы NVIDIA «ломают» Edge на Windows 10 (версия 1809)

На компьютерах под управлением Windows 10 (версия 1809) с устаревшими драйверами NVIDIA перестает работать Edge. Сага с обновлением Windows 10 (версия 1809), также известным как October 2018 Update, продолжается. После установки кумулятивного обновления KB4467708 на компьютерах под управлением Windows 10 (версия 1809) с устаревшими драйверами NVIDIA перестает работать браузер Microsoft Edge. Проблему обнаружила сама NVIDIA.…

Представлен самый эффективный на сегодняшний день инструмент для прохождения CAPTCHA

Новый алгоритм способен успешно пройти текстовую CAPTCHA всего за 0,05 с. Международная группа исследователей разработала искусственный интеллект, способный положить конец одной из самых широко используемых систем безопасности. Основанный на методе глубокого обучения алгоритм является самым эффективным на сегодняшний день инструментом для решения CAPTCHA и способен успешно проходить текстовые схемы, используемые для защиты большинства популярных сайтов.…

Adobe устранила 0Day-уязвимость в Flash Player

В VirusTotal обнаружен вредоносный документ Word, содержащий экплоит для данной уязвимости. Компания Adobe во внеочередном порядке выпустила патчи, устраняющие в том числе уязвимость нулевого дня (CVE-2018-15982) в Flash Player, которая позволяет выполнить произвольный код и повысить привилегии на атакуемой системе. Уязвимость затрагивает версии 31.0.0.153 и более ранние Adobe Flash Player Desktop Runtime, Adobe Flash Player…

Google персонализирует результаты поиска даже в режиме инкогнито

Какую именно информацию предоставлять, Google определяет на основании собранных ею ранее данных об активности пользователя. Программным продуктам Google присуща высокая степень персонализации, основывающейся практически на всем, начиная от истории поиска и местоположения и заканчивая нажатыми ссылками в поисковой выдаче. С годами обойти персонализацию становится все труднее. Как показывают исследования специалистов DuckDuckGo, обойти персонализацию при использовании…