Плагины для текстовых редакторов позволяют хакерам повысить привилегии

Плагины для текстовых редакторов позволяют хакерам повысить привилегии

Плагины для текстовых редакторов позволяют хакерам повысить привилегии Злоумышленник может выполнить произвольный код, установить вредоносное ПО и удаленно получить полный контроль над устройством пользователя. Исследователь безопасности Дор Азури (Dor Azouri) из компании SafeBreach проанализировал несколько популярных текстовых редакторов для систем Unix и Linux и обнаружил в большинстве из них уязвимости, позволяющие злоумышленнику повысить привилегии и…

Подробнее
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру

Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру

Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру В августе 2017 года одна из нефтехимических компаний в Саудовской Аравии подверглась новому виду кибератаки. Американские чиновники, их союзники и эксперты в области безопасности опасаются новых мощных кибератак на промышленные заводы по всему миру, подобных той, что была осуществлена на некую нефтехимическую компанию в Саудовской…

Подробнее
Питерский хакер похищал средства с банковских карт

Питерский хакер похищал средства с банковских карт

Питерский хакер похищал средства с банковских карт Для хищения средств использовалось вредоносное ПО, замаскированное под приложения для ОС Android. Российские правоохранительные органы пресекли деятельность мошеннической группировки, занимавшейся хищением средств с банковских карт с помощью вредоносного ПО, замаскированного под безобидные приложения для ОС Android. Об этом сообщила пресс-служба МВД России. Согласно материалам дела, 19-летний хакер из…

Подробнее
Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга

Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга

Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL. Специалисты компании Imperva сообщили о вредоносной кампании, в ходе которой злоумышленники атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской актрисы Скарлетт Йоханссон. Доступных через интернет…

Подробнее
Механизм блокировки запрещенных сайтов привел к отключению интернета в Москве

Механизм блокировки запрещенных сайтов привел к отключению интернета в Москве

Механизм блокировки запрещенных сайтов привел к отключению интернета в Москве Клиенты провайдера ТТК в десятках городов РФ на несколько часов оказались отключенными от интернета. В среду, 14 марта, жители десятков городов России на несколько часов оказались отключенными от интернета, предоставляемого провайдером ТТК. Подключение к Сети отсутствовало, а на линию техпомощи было невозможно дозвониться. Изначально компания…

Подробнее
В компоненте SAP NetWeaver обнаружены опасные уязвимости

В компоненте SAP NetWeaver обнаружены опасные уязвимости

В компоненте SAP NetWeaver обнаружены опасные уязвимости Уязвимости могут привести к раскрытию информации, повышения привилегий и полной компрометации системы SAP CRM. Исследователи безопасности из ERPScan сообщили о двух опасных уязвимостях в SAP NetWeaver Application Server Java, совместное использование которых можно объединить для взлома систем управления взаимоотношениями с клиентами (CRM). При совместной эксплуатации уязвимость обхода каталога…

Подробнее
США официально обвинили РФ в кибератаках на электростанции

США официально обвинили РФ в кибератаках на электростанции

США официально обвинили РФ в кибератаках на электростанции Министерство внутренней безопасности США и ФБР представили отчет об атаках «русских хакеров» на критическую инфраструктуру страны. Министерство внутренней безопасности США и Федеральное бюро расследований предупредили об атаках «русских хакеров» на американские правительственные и коммерческие организации, а также на объекты критической инфраструктуры. Соответствующий отчет был опубликован в четверг,…

Подробнее
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года

Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года

Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года Злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, так как успешные взломы приносят ощутимую финансовую выгоду. Эксперты Positive Technologies отмечают , что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду. Кроме…

Подробнее
Китайские хакеры создали ботнет из 5 млн Android-устройств

Китайские хакеры создали ботнет из 5 млн Android-устройств

Китайские хакеры создали ботнет из 5 млн Android-устройств Для создания ботнета киберпреступники используют рекламное ПО Китайские киберпреступники используют вредоносное ПО RottenSys для создания ботнета, который уже насчитывает порядка 5 млн Android-устройств. В своей теперешней форме вредонос используется для отображения навязчивой рекламы на экране зараженных устройств. Тем не менее, исследователи из Check Point обнаружили свидетельства применения…

Подробнее
Киберпреступники прячут майнеры криптовалюты в проектах на GitHub

Киберпреступники прячут майнеры криптовалюты в проектах на GitHub

Киберпреступники прячут майнеры криптовалюты в проектах на GitHub Киберпреступники создают копии случайных проектов, а затем скрывают вредоносные файлы в структуре каталогов. Исследователи безопасности из компании Avast обнаружили новый способ распространения майнеров криптовалют. По словам экспертов, киберпреступники внедряют код вредоносного ПО в копии проектов на портале GitHub. Так называемые «ответвления» (fork) проектов на Github представляют собой…

Подробнее