Месячный архив: Январь 2016

Первоначальная информация об атаке на энергосети Израиля оказалась преувеличенной

Первоначальная информация об атаке на энергосети Израиля оказалась преувеличенной
Ранее сообщалось о масштабном кибернападении на энергетические сети Израиля. По словам министра энергетики Израиля Юваля Штайница, данная атака стала одной из крупнейших за всю историю страны. Как удалось выяснить специалистам SANS, в действительности рабочие станции сотрудников регуляторного энергетического агентства Израиля были заражены вымогательской программой. Инфраструктуре энергетических компаний не было нанесено серьезного ущерба. Инцидент не спровоцировал…
Читать далее

Популярность JSPatch среди разработчиков iOS-приложений беспокоит экспертов из Fireeye

Популярность JSPatch среди разработчиков iOS-приложений беспокоит экспертов из Fireeye
Эксперты из FireEye обратили внимание на то, что технология JSPatch все чаще применяется разработчиками iOS-приложений для того, чтобы вносить в них небольшие изменения. JSPatch дает возможность обновлять приложения, обходя проверки в App Store. По мнению экспертов, это удобно, но совсем небезопасно. JSPatch – китайский проект с открытым исходным кодом. Благодаря ему разработчики iOS-приложений могут значительно…
Читать далее

В Angler добавили эксплоит для опасной уязвимости в Adobe Flash

В Angler добавили эксплоит для опасной уязвимости в Adobe Flash
Поддержка исправленной в декабре 2015 года уязвимости в Flash появилась в наборе эксплоитов Angler. Уязвимость позволяет выполнять произвольный код, используя сформированный специальным образом SWF-файл. По словам китайского исследователя информационной безопасности, известного под псевдонимом ThreatBook, хакеры из группировки DarkHotel используют обновленную версию набора эксплоитов для проведения фишинговых атак. Используя скомпрометированные гостиничные сети Wi-Fi, хакеры атакуют компьютеры,…
Читать далее

Хакеры распространяют троянскую программу BlackEnergy с помощью документов Word

Хакеры распространяют троянскую программу BlackEnergy с помощью документов Word
Рассылка фишинговых писем, использовавшихся для кибератаки на один из украинских телеканалов, была зафиксировала специалистами «Лаборатории Касперского». По словам экспертов, кибератака осуществлялась с помощью троянской программы BlackEnergy, замаскированной под письма от имени организации «Правый сектор». Троянскую программу BlackEnergy разработал хакер, известный под псевдонимом Cr4sh. В 2007 году он за 700 долларов продал исходный код программы. Данное…
Читать далее