Месячный архив: Июнь 2017

Эксплоит ExternalBlue применяется для распространения программ Gh0st и Nitol

Эксплоит ExternalBlue применяется для распространения программ Gh0st и Nitol
Как утверждают эксперты FireEye, эксплоит ExternalBlue, использовавшийся в рамках кампании по распространению вымогательской программы WannaCry, теперь применяется для доставки бэкдора Nitol и троянской программы для удаленного доступа Gh0st. Как и операторы WannaCry, хакеры пользуются уязвимостью в протоколе SMB (Microsoft Server Message Block). Источником существования проблемы является механизм обработки определенных запросов в сервере Microsoft Server Message…
Читать далее

С помощью ошибок в коде WannaCry можно бесплатно восстанавливать файлы

С помощью ошибок в коде WannaCry можно бесплатно восстанавливать файлы
В ходе анализа исходного кода вымогательской программы WannaCry, заразившей сотни тысяч компьютеров по всему миру, эксперты из «Лаборатории Касперского» выявили ряд уязвимостей, которые позволяют восстановить зашифрованные файлы, используя общедоступные программные решения. Так, ошибка в процедуре обработки файлов, для которых выставлен атрибут «только для чтения», свидетельствует о том, что WannaCry вовсе не может осуществлять шифрование таких…
Читать далее

Сбербанк каждую неделю выявляет более 5000 атак с использованием социальной инженерии

Сбербанк каждую неделю выявляет более 5000 атак с использованием социальной инженерии
Выступая на Петербургском экономическом форуме, заместитель председателя правления Сбербанка Станислав Кузнецов заявил, что еженедельно специалисты банка фиксируют от 5000 до 5500 атак с применением социальной инженерии. С помощью этих методов злоумышленники обманным путем принуждают клиентов передавать персональные данные и сведения о счетах, а также получают возможность похищать денежные средства. Кузнецов считает, что имеет место усиление…
Читать далее

В течение нескольких месяцев сайт Стэнфордского университета контролировали хакеры

В течение нескольких месяцев сайт Стэнфордского университета контролировали хакеры
Почти четыре месяца хакеры использовали одну из веб-страниц Стэнфордского университета для своих целей: осуществляли установку веб-оболочки и различных вредоносных программ. Факт заражения сайта на минувшей неделе был выявлен экспертами из Netcraft. Специалисты рассказали администрации университета об этой ситуации, после чего была проведена очистка веб-ресурса. Сайт Центра биологии старения человека имени Поля Гленна при Стэнфордском университете…
Читать далее