Киберпреступники скооперировались для распространения банковских троянов

Специалисты заметили новую тенденцию на киберпреступной сцене. На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО. Zeus, Redaman, BackSwap, Emotet, Gozi и Ramnit – только некоторые из наиболее «знаменитых» семейств. До недавнего времени между…

Уязвимость в популярном генераторе PDF-документов ставит сайты под угрозу взлома

Баг в библиотеке TCPDF может использоваться для выполнения кода и перехвата контроля над сайтами. В решении для создания PDF-документов обнаружена критическая уязвимость, с помощью которой злоумышленники могут выполнить произвольный код и скомпрометировать сайты. Речь идет о PHP-библиотеке TCPDF, которая наряду с инструментами mPDF и FPDF является одним из наиболее популярных средств для преобразования HTML кода…

За год средняя мощность DDoS-атак упала на 85%

Причиной падения мощности стало отключение ФБР крупнейших сервисов по осуществлению заказных DDoS-атак. В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак. Согласно отчету Nexusguard по угрозам в четвертом квартале 2018 года, по сравнению с четвертым кварталом 2017 года…

На платформе Open Bug Bounty появилась возможность сообщать об утечках данных

Теперь исследователи, обнаружившие незащищенные документы, смогут конфиденциально сообщать об этом владельцам сайтов. Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ). Теперь исследователи, обнаружившие незащищенные документы (файлы PDF, MS Office, HTML страницы и т.д.), содержащие ПИИ, смогут конфиденциально сообщать об этом операторам…

В libssh2 исправлены девять уязвимостей

Уязвимости могут привести к повреждению памяти и выполнению произвольного кода. В клиентской библиотеке C, реализующей протокол SSH2, под названием libssh2 исправлен ряд уязвимостей, способных привести к повреждению памяти и выполнению произвольного кода на системе при определенных условиях. Libssh2 доступна для всех основных дистрибутивов Linux, в том числе Ubuntu, Red Hat и Debian, а также является…

Пользователи Windows 7, 8 и 8.1 пожаловались на проблемы со встроенными антивирусами

Причиной неполадки стало обновление базы сигнатур 1.289.1521.0, выпущенное 19 марта. Владельцы систем на базе Windows 7, 8 и 8.1 столкнулись со сбоем в работе встроенных защитных решений Microsoft Security Essentials (MSE) и Windows Defender. Согласно многочисленным жалобам на форуме Reddit , официальном сайте техподдержки Microsoft и в Twitter , автоматическая защита отключается без ведома пользователя,…

Уязвимости в продуктах Microsoft оказались самыми атакуемыми в 2018 году

Наиболее атакуемыми уязвимостями стали баги в Internet Explorer, Microsoft Office и Adobe Flash Player. В 2018 году киберпреступники чаще всего эксплуатировали уязвимости в ПО от Microsoft, используя различные наборы эксплоитов, трояны для удаленного доступа и фишинг, показал доклад ИБ-компании Recorded Future. Эксперты проанализировали 167 наборов эксплоитов и 429 троянов для удаленного доступа. Согласно данным исследователей,…

Злоумышленники атакуют криптовалютные компании в Израиле

В ходе операции используется обновленная версия трояна для удаленного доступа Cardinal. Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks сообщили о новой вредоносной операции по взлому организаций в сфере криптовалютных операций и финансовых технологий. Целью злоумышленников является сбор учетных данных и другой конфиденциальной информации. Для похищения данных киберпреступники используют обновленную версию трояна для удаленного…

Авторитетное научное издательство забыло обезопасить данные своих пользователей

Компания Elsevier хранила учетные данные пользователей на подключенном к интернету незащищенном сервере. Один из крупнейших научных издательских домов в мире Elsevier хранил учетные данные и пароли пользователей на подключенном к интернету незащищенном сервере, доступ к которому мог получить любой желающий. Среди пользователей Elsevier – сотрудники университетов и других учебных заведений по всему миру. Как долго…

В PuTTY исправлены серьезные проблемы с безопасностью

В новой версии PuTTY 0.71 исправлен ряд опасных уязвимостей. SSH-клиент PuTTY получил обновления безопасности, исправляющие сразу несколько уязвимостей. В версии PuTTY 0.71 исправлены следующие проблемы: Уязвимость, позволяющая переписывать память в процессе обмена ключами RSA до верификации ключа хоста; Повторное использование случайных чисел, используемых в шифровании; На Windows: уязвимость, позволяющая взломать клиент с помощью файла help…