Новости

Функционал загрузчика H1N1 расширен его разработчиками. Как утверждают исследователи из Cisco, в новые версии троянской программы добавлен ряд возможностей, включая сбор данных на зараженных системах и их отправка в зашифрованном виде на сервер, находящийся под контролем хакеров. H1N1 похищает учетную информацию, сохраненную в Firefox, Internet Explorer и Microsoft Outlook. Эксперты утверждают, что на данный момент…

В начале сентября исследователи из MalwareMustDie! рассказали о троянской программе, написанной на языке Lua, – LuaBot. В ходе анализа, проведенного экспертами, выяснилось, что троянская программа может инфицировать IoT-устройства и веб-серверы, находящиеся под управлением Linux. Специалисты высказали предположение, что вредоносная программа может применяться для организации DDoS-атак. Но исследователь информационной безопасности из Франции сообщил о том, что…

Представители китайской компании Xiaomi прокомментировали информацию о таинственном бэкдоре, обнаруженном в смартфоне Xiaomi Mi4. Приложение AnalyticsCore.apk постоянно работает в фоновом режиме и восстанавливается после попытки удаления. Каждый раз, когда программа подключается к официальному серверу Xiaomi, она осуществляет передачу информации об устройстве, в том числе наименование модели, IMEI-идентификатор и MAC-адрес.   Студент из Нидерландов Тийс Броенинк, обнаруживший…

Летом этого года хакеры The Shadow Brokers опубликовали массив информации, состоящий из инструментов и эксплоитов кибергруппировки Equation Group. С помощью этих утилит можно использовать уязвимости в разных продуктах, включая произведенные компанией Cisco. До этого представителями компании была признана работоспособность эксплоитов BENIGNCERTAIN, EPICBANANA и ExtraBacon. С помощью первого эксплоита можно извлекать пароли VPN, которые используются в…