Пропатчена 0-day в Word, используемая для раздачи Dridex

Microsoft выпустила патч для уязвимости нулевого дня, преданной гласности в конце прошлой недели и используемой для доставки банковского троянца Dridex. Заплатка включена в состав планового обновления для Microsoft Office. Атаки на уязвимость осуществляются посредством рассылки спам-писем с вредоносным вложением — документом Word с внедренным объектом OLE2Link. Со слов экспертов, эксплойт…

Больше

Эксплойт к Apache Struts 2 устанавливает Cerber

Злоумышленники атакуют уязвимость в Apache Struts на серверах, работающих под Windows, с целью распространения программы-вымогателя Cerber. В минувший четверг Центр SANS по сетевым угрозам сообщил, что в последний месяц они наблюдают многочисленные попытки эксплойта уязвимости CVE 2017-5638 во фреймворке Apache Struts 2, преданной гласности 6 марта и пропатченной днем позже….

Больше

Обнаружена связь между ЦРУ и кибершпионской группировкой Longhorn

Исследователи Symantec обнаружили связь между опубликованными в прошлом месяце хакерскими инструментами ЦРУ и кибершпионской группой, ответственной как минимум за 40 кибератак в 16 странах. О группе впервые стало известно в 2014 году, когда эксперты зафиксировали атаки, имеющие североамериканское происхождение. В Symantec ее назвали Longhorn, а в «Лаборатории Касперского» – Lamberts….

Больше

Во взломе Yahoo обвинили россиян, включая недавно арестованного офицера ФСБ

Министерство юстиции США опубликовало пресс-релиз, согласно которому ответственность за взлом компании Yahoo и хищение данных 500 миллионов пользователей в 2014 году лежит на «русских хакерах». Правоохранители заявляют, что украденные данные были использованы для нелегального доступа к аккаунтам Yahoo, Google и других почтовых провайдеров. Сообщается, что хакеры получили доступ к учетным…

Больше

Неизвестные хакеры взломали аккаунт Европарламента в Twitter

Учетные записи в сети микроблогов Twitter, принадлежащие более чем 20 организациям и компаниям, в том числе Европарламенту, Amnesty International и американскому журналу Forbes, подверглись кибернападению со стороны неизвестных хакеров. Как сообщила телекомпания CNBC, взломщики предположительно поддерживают политику турецкого правительства. По ее данным, на страницах пострадавших организаций появился турецкий флаг, изображение…

Больше

Волна взломов сайтов через неисправленную уязвимость в Apache Struts

Опубликовано экстренное обновление web-фреймворка Apache Struts (2.3.32 и 2.5.10.1), применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. В новых выпусках устранена критическая 0-day уязвимость (CVE-2017-5638), которая уже несколько дней используется злоумышленниками для получения контроля за сайтами, работающими под управлением Apache Struts. Уязвимость позволяет выполнить произвольный код на…

Больше

Тепловой след поможет хакерам определить PIN-код смартфона

Киберпреступники могут узнать PIN-код смартфона при помощи теплового следа пальцев его владельца, предупредили ученые из Штутгартского университета и Мюнхенского университета им. Людвига-Максимилиана. Как выяснили специалисты в ходе проведенных исследований, после ввода пользователем PIN-кода на дисплее смартфона тепловой след от пальцев на экране остается до 45 секунд. Таким образом, любой технически…

Больше

Создан инструмент для взлома iPhone 6 и iPhone 6 Plus

Израильская компания Cellebrite, взломавшая для ФБР iPhone 5C террориста из Сан-Бернардино, в очередной раз дала о себе знать. Как сообщил директор по криминалистическим исследованиям Cellebrite Шахар Тал, разработанный компанией инструмент Advanced Investigative Service (CAIS) теперь может использоваться правоохранительными органами для законного извлечения доказательств с заблокированных iPhone 6 и iPhone 6…

Больше

На внутренних серверах Apple обнаружено вредоносное ПО

Корпорация Apple разорвала контракт со одним из своих поставщиков после того, как на одном из серверов производства Super Micro Computer, использующихся в лаборатории дизайна компании, было обнаружено вредоносное ПО, замаскированное под обновление прошивки. Сервер являлся частью инфраструктуры, отвечающей за работу web-сервисов и хранение данных клиентов Apple. По данным ресурса The…

Больше

Масштаб проблемы с DCCP в ядре Linux ограничен

Провайдеры Linux-услуг активно разрабатывают и выпускают патчи для уязвимости в малоизвестном протоколе транспортного уровня DCCP, позволяющей локальному пользователю вызвать крэш ядра или повысить привилегии. Данную уязвимость (CVE-2017-6074) обнаружил программист из Google Андрей Коновалов. Этот баг использования высвобожденной памяти открывает серверы Linux для атак на исполнение кода с правами root. Исследователь…

Больше