admin

Как угнать WordPress за 40 секунд через кнопочки соцсетей

Опубликовано - 14.02.2019
Очередная фатальная дыра обнаружена в плагине WordPress, и владельцам WP-сайтов, которые используют плагин Simple Social Buttons для поддержки функции репоста в соцсетях, должны как можно скорее установить обновление или вообще…
Далее

Вымогатель Shade наносит очередной удар, притворяясь «Бинбанком»

Опубликовано - 14.02.2019
Специалисты по кибербезопасности из словацкой компании Eset (известной своим «патрулированием» Google Play) предупредила о новой (уже, кажется, третьей) волне атаки программы-вымогателя Shade, нацеленной на российские компании. Программа распространяется через спам-рассылку,…
Далее

Расплодилось G-Ad’ов: через рекламу Google продвигают вредоносные сайты

Опубликовано - 13.02.2019
Рекламными объявлениями Google стали рассадником для злоумышленников, которые продвигают вредоносные сайты под личиной крупных банков. Мошенники обещает пользователям большой выигрыш за символическую плату, сообщает «КоммерсантЪ» со ссылкой на участников форума…
Далее

Умный самокат от Xiaomi легко взломать со ста метров

Опубликовано - 13.02.2019
Исследователи кибербезопасности обнаружили уязвимость в Xiaomi M365 Folding Electric Scooter, которая при определенных обстоятельствах может подвергнуть жизнь и здоровье пользователя опасности. Xiaomi M365 Electric Scooter поставляется с сопутствующим мобильным приложением,…
Далее

В GooglePlay нашли клиппер-подменщик номера кошелька в буфере обмена

Опубликовано - 12.02.2019
Специалист ESET Лукаш Стефанко, ставший уже почти культовой личностью за свой крестовый поход против малвари в GooglePlay, в этот раз нашел в официальном каталоге приложение-клиппер, то есть малварь, подменяющую данные…
Далее

Игра киберпрестолов X: Китай против Норвегии, Иран против Израиля

Опубликовано - 12.02.2019
Сегодня у нас сразу две новости про подковерные схватки правительственных кибергруппировок – как обычно, про них рассказывают задним числом. Первая новость состоит в том, что китайские кибершпионы взломали норвежского производителя ПО…
Далее

DDoS-2019: наблюдения и тенденции

Опубликовано - 11.02.2019
В сегодняшнем обзорном выпуске мы рассмотрим, во-первых, наблюдения «Лаборатории Касперского» о тенденциях DDoS в минувшем году и прогнозе на будущее, а также тревожные свидетельства Imperva об атаках рекордной мощности, которые…
Далее

Незримая лошадь: Danabot подрос и уходит в подполье

Опубликовано - 11.02.2019
История троянца DanaBot, который явно хочет стать чем-то большим, чем просто одним из тысяч зловредов, продолжает развиваться. Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше.…
Далее

Полмиллиона устройств Ubiquiti можно брать голыми руками для амплификации DDoS

Опубликовано - 06.02.2019
Специалисты по кибербезопасности из Rapid7 и NNENIX предупреждают: примерно 485 000 устройств производства Ubiquiti уязвимы перед новой проблемой, которую уже эксплуатируют преступники. В основном под атакой находятся точки доступа, Wi-Fi…
Далее

Новая забота Linux: не Spectre, а как отключить защиту от Spectre

Опубликовано - 06.02.2019
В прошлом году открытая специалистами потенциальная атака Spectre, воздействующая на саму физическую архитектуру компьютерной памяти, вызвала настоящую сенсацию. Эксперты обнаруживали новые и новые варианты атаки, в том числе удаленные и…
Далее