Месячный архив: Март 2017

Новая вредоносная программа Crusader может изменять телефонные номера в поисковой выдаче Google, демонстрировать поверх сайтов рекламные баннеры, заменять рекламу, размещенную на веб-страницах, отображать фальшивые всплывающие окна для общения со службой техподдержки и осуществлять переадресацию пользователей на заданные URL-адреса. Как утверждает эксперт из Bleeping Computer Каталин Кимпану, новейшие версии Crusader проникают в целевые системы вместе с…

В начале марта текущего года эксперты обнаружили киберкампанию с применением новой версии вредоносной программы Shamoon (Disttrack), направленной против организаций в Саудовской Аравии. Недавно исследователи из Palo Alto Networks опубликовали детальный отчет об активности данной вредоносной программы. Вредоносная программа Shamoon эффективно удаляет информацию с инфицированных компьютеров. В течение 10 лет Shamoon использовалась для атак против организаций…

По словам эксперта в сфере информационной безопасности Криса Бирна, уязвимость в API, который используется партнерами Symantec, дает хакерам возможность получать чужие цифровые сертификаты, в том числе и закрытые ключи. Уязвимость была зафиксирована еще в 2015 году, но Бирн дал согласие временно не раскрывать общественности информацию о проблеме. По словам представителей Symantec, на то, чтобы исправить…

Специалисты Microsoft исправили уязвимость в компоненте Win32k в Windows GDI, затрагивающую все версии операционной системы. Используя уязвимость, киберпреступник может провоцировать повреждение памяти, что позволяет выполнять код с повышенными привилегиями на системе. Уязвимость активно использовали хакеры из кибершпионской группировки Zirconium. Она присутствует во всех версиях Windows, но эксплоит, созданный киберпреступниками, функционирует лишь на версиях от Windows…