admin

«Лаборатория Касперского»: WannaCry живей всех живых

Опубликовано - 13.11.2018
Эксперты «Лаборатории Касперского» насчитали сотни тысяч устройств, по-прежнему уязвимых перед шифровальщиком WannaCry. По данным компании, в III квартале 2018 года на него пришлось 29% (75 тысяч инцидентов) всех атак зловредов-вымогателей…
Далее

Лгут или недоговаривают? История вирусов в Google Play и охотника за ними

Опубликовано - 13.11.2018
Компания Google выпускает официальные заявления (опирающиеся на данные исследований, проведенный экспертами компании Google), о том, что из магазина компании Google, то есть, Google Play, совершенно, решительно, однозначно безопасно можно и…
Далее

Операция «Обфускация»: как майнеры прячутся новыми изощренными способами

Опубликовано - 12.11.2018
Специалисты японской компании кибербезопасности Trend Micro исследовали новые методы обфускации (запутывания кода), которые сейчас применяются авторами вредоносных программ для скрытого майнинга криптовалют. Эксперты пришли к выводу (вы не поверите), что…
Далее

Я от Java ушла, от .Net и PHP ушла, теперь вот к тебе, Ruby, стучусь: история одной десериализации

Опубликовано - 12.11.2018
Вот и до Ruby, наконец, дошла уязвимость, с помощью которой злоумышленники могут заставить приложение запускать вредоносный код. Уязвимость эта хорошо знакома специалистам в лицо, называют ее «ошибкой десериализации». Впервые эта…
Далее

Канадцы превратили обычные радиометки в умные устройства без батарей и зарядки

Опубликовано - 09.11.2018
Исследователи из канадского Университета Ватерлоо задались вопросом, как создать умное (IoT) устройство, которое бы вообще не требовало зарядки. В качестве опытных элементарных образцов они использовали модифицированные RFID-метки. Как сообщили ученые,…
Далее

Несанкционированный выход из Матрицы: 0-day в ПО Oracle позволял сбежать из виртуальной машины

Опубликовано - 09.11.2018
Некий Сергей Зеленюк, независимый эксперт по кибербезопасности, обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. По данным исследователя, дыра, открывающая полный доступ к целевой машине, присутствует во…
Далее

Новый загадочный ботнет собирает сотни тысяч роутеров, дергая за старые нити

Опубликовано - 08.11.2018
Исследователи обнаружили в сети новую стремительно растущую бот-сеть BCMUPnP_Hunter, которая быстро разрастается за счет уязвимых роутеров. Уже на настоящий момент выявлены сотни тысяч зараженных устройств, используемых, по всей видимости, для…
Далее

XSS-уязвимость в Evernote приглашала войти в вашу Windows любого желающего

Опубликовано - 08.11.2018
Специалисты по кибербезопасности компании Knownsec обнаружили опасный баг в Evernote для версий младше 6.15. Разработчики уже устранили в приложении для Windows уязвимость под кодовым номером CVE-2018-18524, сначала выпустив версию 6.16.1…
Далее

Самошифруемые SSD оказались уязвимы для элементарных атак

Опубликовано - 07.11.2018
Специалисты нидерландского Университета Неймегена рассказали про опасные уязвимости, связанные с SSD с поддержкой аппаратного шифрования. Благодаря обнаруженным дырам, злоумышленники могут без пароля обойти шифрование и получить доступ к данным, хранящимся…
Далее

Должен остаться только один: ботнеты Trinity и Fbot бьются насмерть за незащищенные Android-гаджеты

Опубликовано - 07.11.2018
В поле зрения специалистов по кибербезопасности попало интереснейшее противостояние: два ботнета, Trinity и Fbot рьяно соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами. Конкретно речь идет об уязвимости…
Далее