Post thumbnail

Ошибка в файловой системе NTFS позволяет злоумышленникам вызвать зависание или аварийное завершение работы компьютеров под управлением Windows Vista, Windows 7 или Windows 8.1. Для этого им всего лишь нужно заставить пользователя попытаться открыть несуществующий...
Читать дальше

Post thumbnail

У авторов вредоносных программ появилась новая технология обхода UAC (диспетчера учетных записей), которую они могут использовать для установки вредоносных приложений на устройства под управлением Windows 10. Открыл этот метод немецкий студент, известный под...
Читать дальше

Post thumbnail

Калифорнийский судья признал Йована Гарсию, бывшего охранника, виновным во взломе рабочей системы бывшего работодателя, краже программного обеспечения и разрушении внутренней сети компании после увольнения с поста....
Читать дальше

Post thumbnail

Тэвис Орманди (Tavis Ormandy), известный эксперт Google по безопасности, выложил на GitHub инструмент loadlibrary, который позволяет нативным Linux-программам загружать и вызывать функции из динамически подключаемых библиотек Windows (DLL). В качестве демонстрации Тэвис портировал антивирус Windows...
Читать дальше

Post thumbnail

Недавно экспертами по информационной безопасности в Сети была обнаружена огромная база данных, содержащая 560 миллионов пар значений [электронная почта; пароль], утёкших в результате нескольких крупных взломов....
Читать дальше

Post thumbnail

Просто открыв папку, содержащую вредоносный SCF-файл, пользователь, атакованный через Google Chrome, невольно передаёт учётные данные по протоколу SMB. Сами методы не новые, но это комбинация двух разных техник — одна взята из Stuxnet, а вторая — детально...
Читать дальше

Post thumbnail

На конференции по кибербезопасности One 2017, недавно прошедшей в Нидерландах, 11-летний Рубен Пол (Reuben Paul) выступил в качестве основного докладчика и рассказал об опасностях, связанных с Интернетом вещей. Юный хакер подкрепил свои тезисы демонстрацией — показал, как можно...
Читать дальше

Post thumbnail

12 мая стало известно о появлении вируса WannaCry, обсуждение которого в Сети уже порядком надоело. Ранее мы рассказывали о том, как зловред распространился, и о способах защиты, а сейчас предлагаем ознакомиться с новостями последних дней, чтобы быть в курсе происходящего...
Читать дальше

Post thumbnail

12 и 13 мая по всему миру прошли атаки на машины с ОС Windows вирусом-шифровальщиком WannaCry, первая волна распространения которого приостановилась благодаря регистрации домена, используемого хакерами. Позже стало известно о том, что временное препятствие было преодолено злоумышленниками и появились...
Читать дальше

Post thumbnail

Через неописанный в документации API WhatsApp можно собирать номера телефонов, обновления статуса и изображений профилей почти всех пользователей мессенджера. Эта проблема была обнаружена исследователем безопасности Лораном Клезе....
Читать дальше

Post thumbnail

Согласно мнению экспертов из NIST (Национальный институт стандартов и технологий), некоторые требования к паролям, прочно засевшие в наших головах, на самом деле не такие уж и полезные. Более того, порой они даже идут во вред....
Читать дальше

Post thumbnail

Швейцарская фирма modzero, специализирующаяся на вопросах безопасности, 28 апреля обнаружила кейлоггер в ноутбуках HP, а 11 мая оповестила об этом публику. Эту неприятную функциональность нашли в драйвере Conexant HD Audio Driver Package версии 1.0.0.46....
Читать дальше

Post thumbnail

Компания Check Point выявила уязвимость в системе защиты Android, которая используется вымогателями и банковскими троянами. Основана она на категории прав SYSTEM_ALERT_WINDOW, которая позволяет приложению запускаться поверх остальных приложений. SYSTEM_ALERT_WINDOW также может быть использован...
Читать дальше


Post thumbnail

Почти все последние смартфоны OnePlus уязвимы для атак, которые понижают версию операционной системы устройства и вновь добавляют старые ошибки безопасности. Эксперт по безопасности мобильных устройств Рои Хэй из Aleph Research обнаружил уязвимости и сообщил...
Читать дальше

Post thumbnail

Вчера, 12 мая, стало известно о появлении вируса WannaCrypt (WannaCry, WCry, WanaCrypt0r 2.0), который за очень короткое время успел распространиться по компьютерам сотен крупных компаний и государственных учреждений в странах по всему миру, включая Россию — на интерактивной карте...
Читать дальше

Post thumbnail

В браузере Microsoft Edge обнаружена уязвимость, которая позволяет обойти защитный механизм Same Origin Policy (SOP) и украсть данные пользователей, такие как пароли и файлы cookie, содержащие личную информацию....
Читать дальше

Post thumbnail

Пять месяцев назад компания Google представила проект OSS-Fuzz, предназначенный для тестирования открытого ПО с целью выявления ошибок безопасности. С того момента ежедневно проводилось fuzzing-тестирование, проводя по 10 триллионов тестов в день. Благодаря вкладу Open Source сообщества...
Читать дальше

Post thumbnail

Snake, также известный как Turla, Uroburos и Agent.BTZ, является сложным вредоносным фреймворком для направленных атак. Ранее фреймворк был нацелен только на Windows. В 2014 году его версия появилась и на Linux-системах....
Читать дальше

Post thumbnail

Аварийное внеплановое обновление произошло ночью. Компания Microsoft исправила уязвимость в службе MsMpEng, недавно обнаруженную двумя экспертами компании Google, назвавшими её «ужасной» («crazy bad») и примером «худшей RCE-уязвимости Windows на их памяти»....
Читать дальше

Post thumbnail

Microsoft призывает поставщиков программного обеспечения защитить процессы обновления в своих приложениях после обнаружения «хорошо спланированной, тонко организованной» атаки, в результате которой была взломана система обновления программного обеспечения....
Читать дальше

Post thumbnail

Два специалиста по безопасности из Google обнаружили серьёзную уязвимость, допускающую удалённое выполнение кода (RCE) в ОС Windows, которую они назвали «ужасной». Натали Сильванович и Тавис Орманди работают в Project Zero, отделе компании Google по обнаружению и помощи в исправлении...
Читать дальше

Post thumbnail

Веб-сайт приложения HandBrake был взломан, а одно из его загрузочных зеркал — изменено для размещения малвари Proton RAT, встроенной в клиент Mac-приложения. HandBrake — это мультиплатформенный транскодер, т.е. приложение, которое позволяет конвертировать мультимедийные файлы из одного...
Читать дальше

Post thumbnail

Несколько дней назад мы писали о том, что Intel устранила старую уязвимость, из-за которой был возможен несанкционированный удаленный доступ к корпоративным компьютерам, подключенным к небезопасной сети. Из статьи, опубликованной в пятницу Tenable Network Security, становится ясно,...
Читать дальше

Post thumbnail

Буквально вчера в Интернете получила широкое распространение фишинговая атака, связанная с Google Docs: мы писали о подробностях и способах защиты. Несмотря на то, что Google работает над закрытием уязвимости, проблему нельзя считать решенной — она тесно связана...
Читать дальше

Post thumbnail

Исследователи в области безопасности из Cisco Talos столкнулись с новым семейством вредоносных программ, которые использовались для слежки за различными официальными лицами и организациями, связанными с Северной Кореей. Оно получило название KONNI....
Читать дальше

Post thumbnail

Недавно распространители вредоносного ПО с помощью социальной инженерии произвели атаку на пользователей Chrome. Она заключалась в отображении в браузере сообщения об отсутствии шрифта (The «hoeflerText» font was not found.), необходимого для просмотра загружаемой страницы. Тут же предлагалось...
Читать дальше

Post thumbnail

Если вам нужен безопасный браузер, то стоит взглянуть на последнюю версию Windows 10 Insider Preview. Она включает в себя Windows Defender Application Guard, «песочницу» для Microsoft Edge. Эта фича была анонсирована в сентябре прошлого года,...
Читать дальше


Post thumbnail

Команда исследователей из Брауншвейгского технического университета в Германии обнаружила тревожно большое количество приложений для Android, которые используют ультразвуковые маячки для отслеживания пользователей и анализа их окружения. Данная исследовательская работа была посвящена технологии uXDT (ultrasound...
Читать дальше

Post thumbnail

Эксперт по безопасности из Польши, Давид Голунский, обнаружил уязвимость нулевого дня в механизме сброса пароля WordPress, которая позволит злоумышленнику получить ссылку сброса пароля при определенных обстоятельствах....
Читать дальше

Post thumbnail

В Интернете распространяется тщательно продуманная фишинговая атака, замаскированная под сервис Google Docs, которая, возможно, добралась и до вашего почтового ящика. Компания Google уже работает над закрытием уязвимости, но, тем не менее, будьте крайне осторожны...
Читать дальше

Post thumbnail

Команда безопасности компании Intel устранила RCE-уязвимость, открывающую доступ к удалённому заражению системы вредоносным ПО. Стоит отметить, что обычные пользовательские ПК этой угрозе подвержены не были — уязвимость обнаружена в энтерпрайз-решениях, преимущественно в серверах....
Читать дальше

Post thumbnail

Создатель зловредного ПО, известный как «123», делает трояны весом по несколько мегабайт, надеясь таким образом избежать обнаружения вредоносов некоторыми антивирусами, а также отложить проверку программы специалистами по информационной безопасности....
Читать дальше

Post thumbnail

Исследовательская группа компании CheckPoint, занимающаяся обнаружением вредоносного ПО, нашла новую вредоносную программу для Mac, которая подписана настоящим сертификатом и, по слухам, затрагивает все версии macOS. Вредоносная программа получила название Dok и распространяется через электронную...
Читать дальше

Post thumbnail

Исследователи из Мичиганского университета выяснили, что некоторые приложения для Android оставляют открытые порты в смартфонах, таким образом позволяя осуществить удаленный доступ к устройству и его взлом....
Читать дальше