атака

На черном рынке продаются данные пользователей Yahoo! и Gmail

На черном рынке продаются данные пользователей Yahoo! и Gmail

Некий SunTzu583 продает на черном рынке в даркнете 1 млн скомпрометированных учетных записей пользователей Gmail и Yahoo!, которые были похищены в результате целого ряда взломов в 2008-2016 годах. При чем продаются они практически за бесценок.   (далее…)
Пользователей Chrome атакует новая вредоносная кампания

Пользователей Chrome атакует новая вредоносная кампания

Стало известно о новой вредоносной кампании, направленной на пользователей Google Chrome. На этот раз злоумышленники используют всплывающие сообщения Add Extension to Leave для перенаправления жертв на web-сайт, покинуть который можно только после загрузки и установки предлагаемого расширения Chrome.  (далее…)
Сайты на базе Magento атакует новое вредоносное ПО

Сайты на базе Magento атакует новое вредоносное ПО

Нидерландские эксперты по безопасности Ерун Бурсма и Виллем де Гроот обнаружили новое семейство вредоносного ПО, атакующего интернет-магазины на базе Magento. Главная особенность вредоноса заключается в том, что он написан на языке SQL и обладает функцией самовосстановления. (далее…)
Эксперты прогнозируют усиление атак с использованием вымогательского ПО

Эксперты прогнозируют усиление атак с использованием вымогательского ПО

В последующие годы число атак с использованием вымогательского ПО возрастет. При этом угроза заключается не только в общем росте сумм выкупа, но и в изощренности самих преступников. По мнению экспертов, атаки станут более изощренными и не будут ограничиваться только шифрованием данных. Такой прогноз был озвучен на международной конференции по информационной безопасности RSA, которая…
Сайт журналиста Браяна Кребса восстановил свою работу после мощной DDoS-атаки

Сайт журналиста Браяна Кребса восстановил свою работу после мощной DDoS-атаки

После мощнейшей DDoS-атаки, которая продолжалась две недели и на пике достигала 620 Гб/с, была восстановлена работа сайта известного журналиста Браяна Кребса. (далее…)
Более одного миллиарда мониторов уязвимы к хакерским атакам

Более одного миллиарда мониторов уязвимы к хакерским атакам

Мы уже писали об уязвимости компьютеров, телефонов и даже беспроводных клавиатур. Теперь, к великому сожалению, этот список пополнили мониторы.   (далее…)
Исследователи показали способ эксфильтрации URL из HTTPS-трафика

Исследователи показали способ эксфильтрации URL из HTTPS-трафика

Обнаружена уязвимость, влияющая на большинство ОС и браузеров. С ее помощью злоумышленники могут эксфильтрировать URL-адреса из HTTPS-трафика. Угроза связана с файлами автоматической конфигурации прокси (PAC), определяющими, как браузер обрабатывает пртоколы HTTP, HTTPS и FTP.  (далее…)
Из-за DDoS-атаки два дня были недоступны Реестры Министерства юстиции

Из-за DDoS-атаки два дня были недоступны Реестры Министерства юстиции

Как сообщает сайт «Национальных информационных систем», 12-13 июля аккредитованный центр сертификации ключей органов юстиции Украины атаковали хакеры. В течении двухдневной DDoS-атаки реестры Министерства юстиции были недоступны, а работа с ними, соответственно, невозможна.  (далее…)
Заклеивать или не заклеивать?

Заклеивать или не заклеивать?

Практика заклеивать камеры на ноутбуках у кого-то вызывает недоумение, а у кого-то напротив – одобрительные возгласы. Давайте разберемся, чья позиция в этом вопросе является более здравой.  (далее…)
Для распространения вредоносного ПО злоумышленники используют «режим бога»

Для распространения вредоносного ПО злоумышленники используют «режим бога»

Как сообщают эксперты McAfee Labs, злоумышленники начали использовать «режим бога» в Windows для атак с помощью вредоносного ПО Dynamer. (далее…)
Социальные сети можно использовать как C&C-серверы для вредоносного ПО

Социальные сети можно использовать как C&C-серверы для вредоносного ПО

Исследователи в сфере безопасности нашли способ обхода проверок кода при загрузке вредоносных приложений в Google Play и Apple App Store – в качестве C&C-серверов можно использовать страницы в социальных сетях. (далее…)
Стало известно о новой атаке сайтов на базе WordPress

Стало известно о новой атаке сайтов на базе WordPress

Как сообщается в блоге компании Sucuri, ИБ-специалистом Денисом Синегубко была обнаружена вредоносная кампания, направленная на сайты на основе WordPress. Злоумышленники с помощью специального кода вставляют на ресурсы бэкдоры и повторно инфицируют даже очищенные от вредоносного ПО страницы. (далее…)