Месячный архив: Сентябрь 2016

Эксперт в сфере информационной безопасности из Malwarebytes Джером Сегура рассказал о методах социальной инженерии, которые мошенники используют для того, чтобы обманывать пользователей браузера Chrome. Одна из таких методик подразумевает создание фишинговой веб-страницы, которая замаскирована под настоящий сайт технической поддержки Microsoft. При переходе на нее пользователя, работающего с Chrome, скрытый JavaScript-код осуществляет запуск браузера в полноэкранном…

Правительственные экспертные группы в Вашингтоне, которые занимаются изучением российского вопроса, на прошлой неделе были атакованы хакерами. Издание Defense One сообщает, что ответственность за кибернападение несет группировка ATP 29 (Cozy Bear), работающая на российские власти и принимавшая участие во взломе серверов Демократической партии США. Как утверждает сотрудник компании CrowdStrike Дмитрий Альперович, хакеры атаковали 5 организаций и…

Впервые за 7 лет выпущено обновление для инструмента L0phtCrack, который предназначен для аудита и взлома паролей. Утилита была выпущена специалистами компании L0pht Holdings 19 лет назад и приобрела популярность в хакерской среде, что вынудило Microsoft внести изменения в механизм хранения паролей, применявшийся в то время. Предыдущая версия L0phtCrack была представлена в рамках конференции Source, проходившей…

Специалистами компании Duo Labs выявлена мошенническая схема, с помощью которой хакеры обманом заставляют владельцев систем управления базами данных Redis платить деньги за восстановление информации, якобы зашифрованной вымогательской программой. В ходе кибератаки злоумышленники осуществляют взлом незащищенных Redis-серверов, добавляют собственный SSH-ключ, удаляют всю информацию и оставляют уведомление с требованием заплатить выкуп в размере 2 биткоина. Эксперты Duo…