Новости сайтаОбщие новости

Приглашаем авторов статей!

Привет всем. На ресурсе имеется раздел статей. Мы приглашаем авторов и рерайтеров присоединится к наполнению этого раздела за вознаграждение. Вы можете: Рерайтить статьи с других ресурсов или писать свои. Копировать с других ресурсов (за копирование вознаграждение не выплачивается) Вставлять свои реферальные ссылки или ссылки на свои блоги или ресурсы если они не нарушают наши правила …
Новости сайтаФорум

Приглашаем организаторов!

Всем привет! На нашем с Вами ресурсе есть раздел с складчинами, он до недавнего времени находился в «спящем» режиме так как мы обкатывали функционал. Теперь же пришло время о нем рассказать) В чем отличия от других подобных ресурсов далее: Для организаторов: более 150 тысяч готовых рескладчин — вам не нужно самому создавать темы, мониторить сумму …
Новости сайтаОбщие новости

Сервер Left 4 Dead 2

Так как я любитель поиграть в эту игрушку, было интересно поднять сервер для пользователей девсайда. И так. Left 4 Dead 2 — компьютерная игра, кооперативный шутер от первого лица с элементами survival horror, разработанный и изданный компанией Valve Corporation. В данный момент максимальное количество игроков на сервере 8, если понадобится, сделаем больше. Игра в Steam | Группа в …
Информационная безопасностьНовости

Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода

На прошлой неделе ИБ-специалист Джонатан Лейтшух (Jonathan Leitschuh) сообщил об опасной проблеме, обнаруженной им в популярной платформе для видеоконференций Zoom. При установке на macOS приложение поднимало на машине пользователя локальный веб-сервер с недокументированным API, который оставался в системе даже после удаления самого приложения и сохранял активность. В результате любой сайт, который помещал пользователь, мог взаимодействовать с …
Информационная безопасностьНовости

Подрядчики Google слушают разговоры пользователей с Google Assistant

В конце прошлой недели бельгийский вещатель VRT NWS сообщил, что в распоряжении редакции оказались 1000 записей переговоров пользователей с голосовым ассистентом Google Assistant, который используется в «умных» девайсах Google Home, Android-устройствах и Chromebook. Так как записи содержали различную конфиденциальную информацию (адреса, имена и так далее), журналистам удалось «опознать» и найти некоторых из фигурировавших на записях …
АдминистрированиеНовости

Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии

За последние месяцы специалисты компании Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей, причем около 180 000 из них увенчались успехом: злоумышленникам удалось подменить настройки DNS устройств. Атаки на роутеры бразильских пользователей начались еще летом 2018 года, и впервые были обнаружены экспертами компании Radware, а также специалистами китайской фирмы Qihoo 360. Измененные настройки DNS …
Мобильные платформыНовости

Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой

Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Сообщается, что от новой малвари уже пострадали более 25 000 000 человек. Подавляющее большинство жертв находятся в Индии (15,2 миллиона), Бангладеш (2,5 миллиона) и Пакистане (1,7 миллиона). Большинство устройств остаются заражены в течение как минимум двух месяцев. Agent Smith существует с 2016 …
АдминистрированиеНовости

Обновление McAfee Endpoint Security мешает пользователям войти в Windows

Свежее обновление защитного решения McAfee Endpoint Security (ENS) заставило попотеть системных администраторов во всем мире. Дело в том, что апдейт мешает пользователям войти в систему на своих компьютерах. Первые сообщения о проблеме появились на Reddit. Сообщалось, что сотрудникам британской  UK Power Networks запретили логиниться в систему из-за обновления безопасности McAfee. И если сначала можно было предположить, …
АдминистрированиеНовости

Microsoft исправила две уязвимости, находившиеся под атаками хакеров

В этом месяце инженеры Microsoft устранили сразу 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 62 как важные. Две из этих проблем (CVE-2019-0880 и CVE-2019-1132) уже использовались хакерами. Оба бага позволяли повысить привилегии в системе. Наиболее важной из двух исправленных 0-day уязвимостей определенно является CVE-2019-1132, допускающий повышение привилегий через компонент …
Информационная безопасностьНовости

Вымогатель eCh0raix атакует устройства QNAP NAS

Исследователи из компании Anomali Threat Research обнаружили нового шифровальщика eCh0raix, написанного на Go. Вредонос атакует устройства QNAP NAS и шифрует файлы жертв. К сожалению, к настоящему моменту способа расшифровать данные, не выплачивая злоумышленникам выкуп, еще нет. Эксперты сообщают, что компрометация устройств в основном осуществляется за счет брутфорса слабых учетных данных и использования известных уязвимостей. Так, на форумах издания …
Информационная безопасностьНовости

Apple временно отключила приложение Walkie-Talkie, так как оно позволяло подслушивать пользователей

Издание TechCrunch сообщило, что компания Apple временно отключила популярное приложение Walkie-Talkie для Apple Watch, так как в нем была обнаружена опасная уязвимость. Баг позволял слушать микрофон чужого iPhone без разрешения пользователя. В Apple объяснили, что узнали об уязвимости по официальным каналам: кто-то прислал компании сообщение об уязвимости через специальную предназначенную для этого форму. Как только …
WEBНовости

Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов

Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Преступники изменили тактику и автоматизировали атаки. Теперь они ищут плохо настроенные бакеты S3, заражая любые сайты и файлы JavaScript, до которых только могут  добраться. Как ни странно, по информации исследователей, такая тактика оправдывает себя. С апреля 2019 года злоумышленники скомпрометировали более 17 000 доменов, разместив на этих сайтах JavaScript-скиммеры. Отмечается, что …
Информационная безопасностьНовости

Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью

Разработчики опенсорсного браузера Pale Moon, которым пользуются около миллиона человек, сообщили, что архивный сервер проекта (archive.palemoon.org), где хранятся старые версии браузера, был взломан. В настоящее время скомпрометированный сервер отключен для проведения расследования. Атака произошла 18 месяцев тому назад (предположительно 27 декабря 2017 года), однако до недавнего времени взлом оставался незамеченным. Стоит отметить, что расследованию инцидента сильно мешает тот факт, что …
Информационная безопасностьНовости

Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов

Руководство одной из крупнейших в Японии криптовалютных бирж, Bitpoint, сообщило о взломе, произошедшем вечером 11 июля 2019 года. В настоящее время платформа временно не работает, а депозиты и вывод средств заморожены. Взлом был обнаружен из-за ошибок, которые начали возникать с переводом Ripple. Через двадцать семь минут после обнаружения первых проблем администраторы Bitpoint поняли, что их взломали, …
Информационная безопасностьНовости

Набор эксплоитов RIG занялся распространением шифровальщика Eris

Хотя в целом ИБ-эксперты уже давно говорят о снижении активности наборов эксплоитов, многие из них по-прежнему остаются «в строю», продолжают совершенствоваться и менять полезную нагрузку. Один из таких давно известных исследователям игроков — эксплоит-кит RIG. Недавно специалисты обратили внимание, что RIG начал распространять шифровальщика Eris, впервые замеченного в мае 2019 года. Первым вымогателя обнаружил исследователь …
АдминистрированиеБез рубрикиНовости

У Raspberry Pi 4 обнаружились проблемы с USB-C

Разработчик Тайлер Уорд (Tyler Ward) обнаружил проблему в работе разъема USB Type-C на новых одноплатных компьютерах Raspberry Pi 4. Напомню, что более мощные «малинки» с портами HDMI, поддержкой USB-C и 4k появились в продаже в прошлом месяце, и разработчики гордо сообщали, что по производительности  Pi 4 может сравниться с дектопными ПК. Уорд  объяснил, что Raspberry Pi …
Информационная безопасностьНовости

СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon

Вечером 10 июля 2019 года РБК сообщило, что логины и пароли примерно 450 000 клиентов попали в открытый доступ. База, в которой содержатся адреса электронной почты и пароли почти от полумиллиона аккаунтов, была обнаружена на неназванном сайте, собирающем утечки данных. РБК подчеркивает, что копия дампа есть в распоряжении редакции. Журналисты проверили около сотни случайных адресов из …
Информационная безопасностьНовости

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах

Легендарная спайварь FinFisher, она же FinSpy, была разработана компанией Gamma Group как легальный инструмент для правительств и силовых структур. По слухам, он активно применялся для политической слежки за журналистами и диссидентами в самых разных странах мира. В 2011 программу слил в WikiLeaks Джулиан Ассанж, после чего та стала достоянием анонимусов и подверглась пристальному изучению со …
АдминистрированиеНовости

Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel

Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего года. Напомню, что информация о проблемах MDS, найденных в процессорах Intel, была опубликована в мае 2019 года. Тогда эксперты обнаружили сразу четыре новые уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad (CVE-2018-12130, CVE-2018-12126, CVE-2018-12127 …
Мобильные платформыНовости

Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom

ИБ-специалист Джонатан Лейтшух (Лейтшух) рассказал об опасной проблеме, обнаруженной им в популярной платформе для видеоконференций Zoom в марте 2019 года. Как оказалось, любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom, что позволит удаленно подсматривать за пользователем. Исследователь сообщил, что еще весной проинформировал разработчиков о проблеме и даже предложил им несколько способов ее …
Мобильные платформыНовости

Более 1300 приложений для Android собирают данные пользователей без разрешения

На конференции PrivacyCon эксперты калифорнийского Международного института информатики представили доклад озаглавленный «50 способов слить ваши данные», в котором рассказали, что многие Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано в нужных для этого разрешениях. Так, 1325 приложений, уставновленные на 500 000 000 устройств, в любом случае собирают информацию о геолокации, идентификаторы устройств …
WEBНовости

Вредонос GoBot2 распространяется через торренты

Аналитики компании ESET предупредили, что пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов. Вредоносная кампания стартовала еще в мае 2018 года, и помощью данной малвари атакующие добаляют скомпрометированную машину в ботнет, который затем используется для DDoS-атак различного типа (SYN Flood, UDP Flood или Slowloris). Вредоносная …
Информационная безопасностьНовости

Сайт Московской кольцевой железной дороги был заражен трояном Panda

Эксперты «Лаборатории Касперского» рассказали РБК о компрометации официального сайта Московской кольцевой железной дороги. Ресурс был заражен банкером Panda. В пресс-службе «Лаборатории Касперского» сообщили, что вредоносная активность была обнаружена 8 июля 2019 года, и сайт МКЖД был заражен с прошлых выходных. По оценкам аналитиков, в итоге под угрозой оказались несколько тысяч пользователей со всего мира (на …
Информационная безопасностьНовости

В Magento исправили баги, позволявшие перехватить контроль над магазином

Эксперты RIPS Technologies рассказали, что обнаружили в популярной CMS Magento ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом. Для осуществления атаки преступнику сначала нужно было воспользоваться stored XSS-багом, чтобы внедрить вредоносный JavaScript в бэкэнд уязвимого магазина. Затем, перехватив сессию одного из сотрудников, атакующий получал возможность использовать эти привилегии для эксплуатации RCE-уязвимости в механизме десериализации …
Информационная безопасностьНовости

В Ruby-библиотеке strong_password обнаружили вредоносный код

В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код. Так, «обновленная» версия библиотеки проверяла, не используется ли она в тестовой среде, и если нет – загружала с Pastebin.com бэкдор. После «активации» бэкдор связывался с ресурсом smiley.zzz.com[.]ua и ожидал дальнейших инструкций, которые получал в форме файлов cookie, распаковывая и выполняя их через …
Информационная безопасностьНовости

British Airways заплатит 183 000 000 фунтов за утечку пользовательских данных

В начале сентября 2018 года представители авиакомпании British Airways сообщили о компрометации данных пользователей своего сайта (ba.com) и мобильного приложения. Под угрозой оказались все пользователи, осуществлявшие бронирование через официальный сайт или приложение компании в период с 21 августа по 5 сентября 2018 года. Суммарно инцидент затронул около 500 000 человек, и хотя информация о паспортах и маршрутах …
WEBНовости

Разработчики Tor Project исправят DDoS-уязвимость, годами мешавшую работе onion-сайтов

С релизом Tor 0.4.3 разработчики Tor Project собираются исправить уязвимость, от которой сайты в даркнете страдали годами. Уязвимость представляет собой проблему отказа в обслуживании (Denial of Service, DoS) и позволяет «положить» любой onion-сайт, ценой минимальных усилий. Фактически, благодаря этому багу, злоумышленники могут инициировать тысячи подключений к целевому ресурсу и оставить их активными. Для каждого такого соединения нужно согласовать сложную цепочку защищенных соединений между …
WEBНовости

Google Chrome будет блокировать слишком «тяжелую» рекламу

Инженеры Google начали работу над новой функциональностью Heavy Ad Intervention, призванной бороться с рекламой, которая слишком сильно влияет на загрузку CPU или сказывается на пропускной способность сети. Разработчики объясняют, что новая функциональность Chrome будет автоматически выгружать рекламные фреймы, излишне влияющие на производительность системы и бесконтрольно «пожирающие» ресурсы. В настоящее время критерии для рекламных объявлений ограничили использованием …
Информационная безопасностьНовости

Пользователи японского приложения 7-Eleven лишились 500 000 долларов из-за бага

Пользователи японского 7-Eleven лишились примерно 55 000 000 иен (510 000 долларов), после того как неизвестные хакеры взломали их учетные записи в приложении 7pay и осуществили платежи через их счета. Приложение 7pay было запущено на прошлой неделе, 1 июля 2019 года. Увы, его разработчики не заметили большую ошибку, связанную со сбросом паролей. Данное приложение отображает на …
Информационная безопасностьНовости

GitHub-аккаунт Canonical взломали

Разработчики Canonical, создатели Ubuntu Linux, сообщили о компрометации учетной записи Canonical Ltd. на GitHub. Известно, что взлом произошел в минувшую субботу, 6 июля 2019 года. Неизвестный злоумышленник создал несколько пустых репозиториев с именами вида «CAN_GOT_HAXXD_10», которые немедленно заметили как пользователи, так и сами разработчики. Согласно официальному сообщению, учетные данные от аккаунта были скомпрометированы, и в …
WEBНовости

Британские провайдеры ополчились на Mozilla из-за поддержки DoH в браузере Firefox

Британская ассоциация интернет-провайдеров (The Internet Services Providers Association, ISPA) предлагает назвать организацию Mozilla «интернет-злодеем года», из-за того что разработчики браузера Firefox внедряют поддержку протокола DNS-over-HTTPS (DoH). Официальное заявление ISPA гласит, что из-за поддержки DoH станет возможным обход правительственных фильтров и систем родительского контроля, что подорвет стандарты интернет-безопасности в Великобритании. Напомню, что суть нового протокола DNS-over-HTTPS …
Мобильные платформыНовости

Сообщение в iMessage может вывести iPhone из строя

Специалистка Google Project Zero Натали Сильванович обнаружила интересный баг в iMessage. Специально модифицированное сообщение может вывести смартфон из строя, после чего поможет лишь полная очистка устройства и сброс к заводским настройкам. Инженеры Apple уже устранили проблему с релизом iOS 12.3 (в мае текущего года). И теперь, выждав достаточное количество времени, Сильванович обнародовала технические детали найденной уязвимости. …
WEBНовости

Операторы Dridex и Locky используют новый загрузчик, напоминающий Andromeda

Специалисты компании Proofpoint обнаружили, что русскоговорящая хак-группа TA505 перешла на использование нового загрузчика, AndroMut. Считается, что данная группировка существует как минимум с 2014 года и ее ассоциируют с такими масштабными вредоносными кампаниями, как распространение банкеров Drirex и Shifu, шифровальщика Locky, а также с вымогателями Philadelphia и GlobeImposter, и бэкдорами ServHelper и FlawedAmmyy. Теперь эксперты заметили, что в июне 2019 …
WEBНовости

Эксперты Group-IB сообщают, что рунет стал чище

Аналитики Group-IB и Центр реагирования на инциденты кибербезопасности CERT-GIB сообщают, что по итогам 2018 года российская доменная зона достигла рекордных показателей по снижению объема токсичных сайтов. Рунет стал чище Хотя, по данным компании, в 2018 году был отмечен общий 30% прирост числа потенциально опасных сайтов (содержащих фишинг или малварь), на долю рунета пришлось менее 20% …
Мобильные платформыНовости

Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung

Специалисты компании CSIS Security Group обнаружили в Google Play Store мошенническое приложение Updates for Samsung, которое обещает пользователям обновления прошивки для их устройств, но на деле перенаправляет их на заполненный рекламой сайт, а также требует оплату за загрузку бесплатных прошивок. В настоящее время приложение еще не было удалено из официального каталога, хотя исследователи уже связались с …
НовостиНовости мира

Хакер DerpTrolling, положивший начало «традиции» рождественских DDoS-атак, получил 27 месяцев тюрьмы

На этой неделе стало известно, что 23-летний Остин Томпсон, более известный пол псевдонимом DerpTrolling, был приговорен к 27 месяцам тюремного заключения и крупному штрафу. Вот уже несколько лет рождественские и новогодние праздники являются настоящей «золотой порой» для DDoS-атак на игровые сервисы. Излюбленными целями атакующих являются серверы PlayStation Network, Xbox, Steam, Blizzard и EA Online. Упомянутое время года …
Информационная безопасностьНовости

Компания Amazon признала, что разговоры с Alexa хранятся даже после удаления аудиофайлов

В мае текущего года сенатор США Крис Кунс (Chris Coons) направил письмо руководству компании Amazon, в котором поинтересовался, как именно та хранит разговоры пользователей (аудиофайлы и стенограммы их расшифровок), записанные в ходе общения с такими устройствами, как Echo и Echo Dot, с Alexa на борту. Официальный ответ компании был опубликован вчера, 3 июля 2019 года, и …
АдминистрированиеНовости

Федеральная торговая комиссия будет наблюдать за работой D-Link в ближайшие 10 лет

В 2017 году Федеральная торговая комиссия США (US Federal Trade Commission) подала судебный иск против тайваньского производителя D-Link, обвиняя компанию в искажении фактов о безопасности своих продуктов, продающихся на территории США. Кроме того, D-Link обвинили в том, что производитель не стал исправлять ряд проблем в своих продуктах, даже после того как о них стало известно …
Информационная безопасностьНовости

Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook

Киберкомандование США предупредило, что иранские хакеры эксплуатируют уязвимость в Outlook. Речь идет об иранской APT33, печально знаменитой созданием вайпера Shamoon. Уязвимость, о которой предупреждает Киберкомандование, это баг CVE-2017-11774, исправленный Microsoft еще в 2017 году. Ошибка, обнаруженная исследователями из компании SensePost, позволяет малвари сбежать из песочницы Outlook и выполнить вредоносный код на уровне ОС. Уже в 2018 году …
Информационная безопасностьНовости

Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH

Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола DNS over HTTPS (DoH). Эксперты рассказывают, что в зараженных системах Godlua ведет себя как бэкдор. При этом исследователи отмечают, что раннее загруженные на VirusTotal образцы были классифицированы как майнеры, хотя в настоящее время вредонос используется в …
Информационная безопасностьНовости

Хак-группа OceanLotus использует новый RAT Ratsnif

Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32 (она же OceanLotus, CobaltKitty, SeaLotus, APT-C-00).  Напомню, что данная группа атакует преимущественно иностранные компании, инвестирующие в развитие производства на территории Вьетнама. Основные отрасли — ретейл, консалтинг и гостиничный сектор. По мнению ИБ-специалистов, APT32 действует в интересах правительства Вьетнама, и атаки могут выполняться для сбора информации правоохранительными …
Мобильные платформыНовости

СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО

Журналисты Vice Motherboard, Süddeutsche Zeitung, The Guardian, New York Times и немецкой вещательной компании NDR обнаружили, что при пересечении границы Китая пограничники устанавливают на смартфоны туристов малварь. Судя по всему, проблема актуальна только для региона Синьцзян, который недавно уже оказывался в центре другого крупного скандала. Напомню, что в прошлом году СМИ стало известно о масштабной …
WEBНовости

В Firefox исправлена проблема, вызывавшая проблемы с антивирусами при посещении HTTPS-сайтов

Разработчики Firefox сообщают, что с релизом 68 версии в браузере будет исправлена проблема с антивирусами, возникшая из-за того, как браузер хранит сертификаты. По информации специалистов Mozilla Certificate Authority, начиная с Firefox 68, в браузере автоматически включится параметр в about: config, снижающий вероятность возникновения сбоев в работе защитного ПО при посещении HTTPS-сайтов. Этим параметром станет security.enterprise_roots.enabled, который браузер установит в значение true, обнаружив сбой типа Man-in-the-Middle …
Информационная безопасностьНовости

Поставщик IoT-решений допустил утечку данных миллионов клиентов

Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой для всех желающих и доступной без пароля. Компания Orvibo использует собственную платформу SmartMate для управления IoT-устройствами в умных домах. Данная платформа создана для поддержания взаимосвязи и управления различными умными продуктами, созданными компанией (это могут быть камеры наблюдения, лампочки, термостаты, системы отопления, …
Информационная безопасностьНовости

Группировка Silence может быть причастна к ограблению бангладешского банка

Специалисты Group-IB сообщают, что русскоязычная хак-группа Silence может была причастна к хищению как минимум 3 000 000 долларов из банкоматов бангладешского Dutch Bangla Bank. Напомню, что за этой группировкой исследователи наблюдают с июня 2016 года. Подобно Cobalt или MoneyTaker хакеры из Silence в основном атакуют банки. Так, одной из первых целей группы был российский банк, …
Информационная безопасностьНовости

Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows

Аналитики «Лаборатории Касперского» опубликовали детальный отчет о шифровальщик еSodin (также известен как Sodinokibi и REvil), который эксплуатирует уязвимость нулевого дня в Windows (CVE-2018-8453) для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа. Sodin требует у своих жертв выкуп в биткоинах, эквивалентный 2500 долларов США. Большая часть пострадавших …
АдминистрированиеНовости

В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей

Недавно один из сотрудников «Лаборатории Касперского» попросил своих коллег-аналитиков протестировать смарт-систему, развернутую в его доме. Для изучения был выбран контроллер производства Fibaro, так как именно он управляет всеми операциями в умном доме, и компрометация такого устройства позволила бы злоумышленникам попасть внутрь домашней экосистемы. В результате проведенного исследования были выявлены сразу несколько критических уязвимостей в оборудовании …
Информационная безопасностьНовости

Новая версия банкера Dridex избегает внимания антивирусов

Банковский троян Dridex известен ИБ-специалистам с 2014 года и до сих пор является одной из наиболее сложных вредоносных программ в своей категории. Разработка малвари продолжается по сей день: регулярно появляются новые версии трояна, а периодически выходят и крупные обновления. В начале июня 2019 года независимый ИБ-эксперт Брэд Дункан обнаружил новую разновидность Dridex, которая использовала Application …