Купив недорого подержанное устройство, можно получить ценные персональные данные его владельца. Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц (Josh Frantz) по результатам анализа 85 б/у гаджетов, приобретенных им в комиссионных магазинах. Целью...
Специалисты заметили новую тенденцию на киберпреступной сцене. На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО. Zeus, Redaman, BackSwap, Emotet, Gozi и Ramnit – только некоторые...
Баг в библиотеке TCPDF может использоваться для выполнения кода и перехвата контроля над сайтами. В решении для создания PDF-документов обнаружена критическая уязвимость, с помощью которой злоумышленники могут выполнить произвольный код и скомпрометировать сайты. Речь идет о PHP-библиотеке TCPDF, которая наряду с инструментами mPDF и FPDF является одним...
Причиной падения мощности стало отключение ФБР крупнейших сервисов по осуществлению заказных DDoS-атак. В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак. Согласно отчету Nexusguard по угрозам в четвертом...
Теперь исследователи, обнаружившие незащищенные документы, смогут конфиденциально сообщать об этом владельцам сайтов. Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ). Теперь исследователи, обнаружившие незащищенные документы...
Уязвимости могут привести к повреждению памяти и выполнению произвольного кода. В клиентской библиотеке C, реализующей протокол SSH2, под названием libssh2 исправлен ряд уязвимостей, способных привести к повреждению памяти и выполнению произвольного кода на системе при определенных условиях. Libssh2 доступна для всех основных дистрибутивов...
Причиной неполадки стало обновление базы сигнатур 1.289.1521.0, выпущенное 19 марта. Владельцы систем на базе Windows 7, 8 и 8.1 столкнулись со сбоем в работе встроенных защитных решений Microsoft Security Essentials (MSE) и Windows Defender. Согласно многочисленным жалобам на форуме ...
Наиболее атакуемыми уязвимостями стали баги в Internet Explorer, Microsoft Office и Adobe Flash Player. В 2018 году киберпреступники чаще всего эксплуатировали уязвимости в ПО от Microsoft, используя различные наборы эксплоитов, трояны для удаленного доступа и фишинг, показал доклад ИБ-компании Recorded Future. Эксперты проанализировали 167 наборов...
В ходе операции используется обновленная версия трояна для удаленного доступа Cardinal. Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks сообщили о новой вредоносной операции по взлому организаций в сфере криптовалютных операций и финансовых технологий. Целью злоумышленников является сбор учетных данных и другой конфиденциальной информации. ...
Компания Elsevier хранила учетные данные пользователей на подключенном к интернету незащищенном сервере. Один из крупнейших научных издательских домов в мире Elsevier хранил учетные данные и пароли пользователей на подключенном к интернету незащищенном сервере, доступ к которому мог получить любой желающий. Среди пользователей Elsevier – сотрудники университетов и других учебных заведений...
