Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили разработчиков. На сегодняшний день уязвимость закрыта. RLO (right-to-left override) — это специальный непечатный символ Unicode, который меняет порядок следующих за ним в…
Больше
Украинская киберпреступная группировка заработала порядка $50 млн в биткойнах, используя Google AdWords для заманивания пользователей на фишинговые сайты. Об этом сообщили исследователи кибербезопасности из подразделения Cisco Talos. По словам специалистов, деятельность группировки была временно приостановлена в феврале текущего года украинской киберполицией. Несмотря на то, что правоохранители отключили серверы, на которых…
Больше
Суд в Кэмдене (Нью-Джерси, США) приговорил двух граждан России к тюремному заключению за участие в самом крупном корпоративном взломе за всю историю США. Владимир Дринкман получил 12 лет тюрьмы, а Дмитрий Смилянец – 51 месяц и 21 день. Поскольку Смилянец уже отбыл этот срок под арестом, суд отпустил его прямиком…
Больше
Компания Intel запустила публичную программу вознаграждения за найденные уязвимости в своих программных и аппаратных продуктах, позволяющую получить до $250 тыс. за найденную проблему. Об этом компания сообщила в пресс-релизе. Ранее Intel уже запускала подобные программы, однако участие в них было строго ограничено. Новая программа, которая будет проводиться на платформе HackerOne,…
Больше
Программист под псевдонимом MG сконструировал из обычного USB-накопителя самоуничтожающуюся «флешку» с возможностью установки вредоносного кода на компьютер жертвы. В своем блоге MG подробно описал процесс создания устройства. USB-накопитель был модифицирован с помощью чипа ATtiny 85, позволяющего превратить обычную «флешку» в USB Rubber Ducky – специальное устройство, которое компьютер распознает как…
Больше
Если вы используете libcurl, инструмент командной строки и библиотеку для передачи данных с URL-адресами, рекомендуется обновиться. В libcurl обнаружили несколько недостатков, один из которых приводит к утечке данных аутентификации. В официальном сообщении говорится, что библиотека может раскрыть данные аутентификации третьим лицам, проблема существует из-за того, как libcurl обрабатывает специальные заголовки…
Больше
Тэвис Орманди (Tavis Ormandy), эксперт по кибербезопасности из Google, еще 8 декабря обнаружил критическую уязвимость в клиенте компании Blizzard, через который пользователи запускают и обновляют игры. После непродолжительной переписки с исследователем Blizzard прервала общение и, никого не уведомляя, закрыла уязвимость. По данным компании-разработчика, приложением активно пользуются более 500 миллионов игроков…
Больше
Исследователи безопасности из «Лаборатории Касперского» обнаружили новый банковский троян Mezzo, в частности две его модификации. Одна из них собирает информацию об имеющихся на инфицированном устройстве файлах бухгалтерии, а вторая способна подменивать реквизиты в файлах обмена между бухгалтерскими и банковскими системами. По словам исследователей, в настоящее время программа лишь собирает данные,…
Больше
Аналитики компании NewSky Security заметили, что автор ботнета Satori, о котором мы не раз писали за прошедшие месяцы, создал новый IoT-ботнет — Masuta. Интересно, что Masuta атакует в основном роутеры, но использует для этого не только приемы, хорошо знакомые со времен появления вредоноса Mirai, но эксплоит для старого бага в…
Больше
Компания NETSCOUT Systems опубликовала 13-й по счету годовой отчет о безопасности глобальной инфраструктуры, подготовленный входящей в ее состав Arbor Networks по результатам опроса интернет-провайдеров, хостеров, поставщиков облачных услуг и операторов корпоративных сетей. Поставщики интернет-услуг дружно отметили, что из современных угроз они наиболее часто сталкивались с DDoS, и возможность такой атаки…
Больше