Месячный архив: Ноябрь 2016

Специалистами компании «Ревизиум» была зафиксирована волна кибератак на сайты, которые работают под управлением CMS MODx Evolution. Хакеры пользуются уязвимостью в компоненте assets/snippets/ajaxSearch/classes/ajaxSearchConfig.class.inc.php, которая позволяет внедрять бэкдор посредством POST-запроса. Бэкдор проникает в базу данных и дает злоумышленнику возможность осуществлять загрузку вредоносных скриптов, выполнять манипуляции с файлами, менять внешний вид сайта. Поскольку бэкдор находится в базе данных,…

Издание Motherboard, ссылаясь на источник в суде, сообщает, что ФБР осуществило взлом тысяч компьютеров, используя уязвимость, «неизвестную общественности». Ведомство прибегло к таким мерам в рамках расследования дела о распространении детской порнографии в 2015 году. Вероятнее всего, ФБР пользовалось уязвимостью нулевого дня в браузере, не рассказав о ней специалистам компании-производителя. С ее помощью сотрудники ведомства взломали 8000 компьютеров…

Издание «КоммерсантЪ» сообщает, что в случае принятия Государственной думой закона, который ограничивает деятельность онлайн-кинотеатров, работа видеохостинга YouTube в России может быть прекращена. 25 ноября депутаты Андрей Луговой и Шамсаил Саралиев внесли в Государственную думу законопроект, который предусматривает ограничение долей зарубежного влияния в компаниях, организующих аудиовизуальные сервисы с профессиональным контентом на уровне 20%. Под это определение…

Издание The Register сообщает, что эксперты Mozilla занимаются разработкой патча, который устраняет уязвимость в браузере Firefox, применяемую для деанонимизации пользователей Tor. Администратор подпольной почтовой службы Sigaint разместил в перечне рассылки Tor JavaScript-эксплоит, который применяет уязвимость повреждения памяти в Firefox для того, чтобы дистанционно выполнять вредоносный код на Windows-устройства. Когда пользователь открывает программу в браузерах Firefox…