Пропатчена 0-day в Word, используемая для раздачи Dridex

Microsoft выпустила патч для уязвимости нулевого дня, преданной гласности в конце прошлой недели и используемой для доставки банковского троянца Dridex. Заплатка включена в состав планового обновления для Microsoft Office. Атаки на уязвимость осуществляются посредством рассылки спам-писем с вредоносным вложением — документом Word с внедренным объектом OLE2Link. Со слов экспертов, эксплойт…

Больше

Китайский вендор DVR страдает из-за своей халатности

TVT, контрактный производитель DVR-устройств из Китая, даже спустя год не запатчил критическую RCE-уязвимость в своих девайсах. Эксплуатация бреши позволяет перехватить контроль над устройством посредством одного простого запроса, чем и пользовались все это время организаторы DDoS-атак через IoT-ботнеты. Об уязвимости стало известно в конце прошлого года. Особую серьезность ситуации придает тот…

Больше

Американские заключенные собрали ПК и использовали их для киберпреступлений

Пятеро заключенных, отбывающих наказание в исправительной тюрьме города Мэрион (штат Огайо), собрали из запчастей два персональных компьютера и, подключив устройства к сети Департамента по реабилитации и коррекции штата Огайо (Ohio Department of Rehabilitation and Correction, ODRC), использовали их для совершения различных кибермахинаций. Согласно докладу Гениспектора штата Огайо Рэндэлла Мейера (Randall…

Больше

Через 0-day уязвимость в Microsoft Office распространяется банкер Dridex

Ранее на этой неделе специалисты компаний McAfee и FireEye предупредили, что еще в январе 2017 года хакеры взяли на вооружение новую 0-day уязвимость в Microsoft Office. Злоумышленники распространяют спам, содержащий вредоносные документы Microsoft Word, и обманом заставляют жертву открыть опасное вложение. Внутри документа скрывается объект OLE2link. Стоит отметить, что атака…

Больше

Эксплойт к Apache Struts 2 устанавливает Cerber

Злоумышленники атакуют уязвимость в Apache Struts на серверах, работающих под Windows, с целью распространения программы-вымогателя Cerber. В минувший четверг Центр SANS по сетевым угрозам сообщил, что в последний месяц они наблюдают многочисленные попытки эксплойта уязвимости CVE 2017-5638 во фреймворке Apache Struts 2, преданной гласности 6 марта и пропатченной днем позже….

Больше

Публикация архива эксплоитов АНБ вскрыла большой пласт старых уязвимостей

Хакерская группа Shadow Brokers открыла доступ к архиву с эксплоитами и инструментами для проведения атак, полученному в результате утечки информации из Агентства Национальной Безопасности США (АНБ). Активисты уже разобрали представленный архив и опубликовали структурированный вариант на GitHub. Несмотря на то, что в основном в архиве представлены достаточно старые эксплоиты, которым…

Больше

Вредонос Mirai обзавелся компонентом для майнинга Bitcoin, но не стал его использовать

Исследователи IBM X-Force сообщили, что им удалось обнаружить новую версию IoT-малвари Mirai, содержащую модуль для майнинга Bicoin. Данная версия вредоноса появилась в поле зрения специалистов 20 марта 2017 года, но уже 27 марта малварь исчезла с радаров. Специалисты полагают, что модуль для майнинга был лишь экспериментом со стороны операторов вредоноса….

Больше

США могут заставить туристов при въезде в страну предоставлять свои пароли

Ситуация с американскими границами становится все более напряженной. Похоже, вскоре туристы из Великобритании, Германии, Франции и других союзных государств при въезде на территорию США должны будут предоставлять свои персональные данные, вплоть до паролей к учетным записям в соцсетях. В настоящее время администрация президента США Дональда Трампа рассматривает введение закона, обязывающего…

Больше

Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют хакеры

Специалисты компаний McAfee и FireEye предупреждают, что хакеры еще в январе взяли на вооружение новую 0-day уязвимость в Microsoft Office. Баг позволяет злоумышленнику тайно выполнить произвольный код на машине жертвы и установить малварь. Хотя специалисты Microsoft знают о проблеме, патча для нее пока нет. Вероятнее всего, он войдет в состав…

Больше

Обнаружена связь между ЦРУ и кибершпионской группировкой Longhorn

Исследователи Symantec обнаружили связь между опубликованными в прошлом месяце хакерскими инструментами ЦРУ и кибершпионской группой, ответственной как минимум за 40 кибератак в 16 странах. О группе впервые стало известно в 2014 году, когда эксперты зафиксировали атаки, имеющие североамериканское происхождение. В Symantec ее назвали Longhorn, а в «Лаборатории Касперского» – Lamberts….

Больше