Новости

Интересная техника кибератак обнаружена экспертами из компании SecureWorks. Исследователи выяснили, что для маскировки следов своей активности хакеры включили виртуальную машину на целевом компьютере, планируя действовать с ее помощью. Эксперты SecureWorks занимались расследованием странного инцидента, имевшего место 28 июля в сети одного из клиентов данной компании и спровоцировавшего срабатывание системы безопасности. Несмотря на то, что изначально исследователи…

Профессор Иллинойского технологического института Шломо Аргамон утверждает, что хакеры The Shadow Brokers, взломавшие серверы кибергруппировки Equation Group, стараются замаскироваться под иностранцев, хотя в действительности они носители американского английского языка. Эксперт проанализировал сопроводительную аннотацию к массиву информации, который был выставлен на продажу The Shadow Brokers. Может показаться, что текст написал человек, плохо владеющий английским языком, но,…

Эксперты Proofpoint сообщают о новом всплеске активности банковской троянской программы Dridex. Несмотря на то, что ранее в рамках киберкампаний, имеющих отношение к данной троянской программе, осуществлялась рассылка миллионов спам-сообщений, относительно недавно этот поток практически иссяк, а количество вредоносных уведомлений снизилось до нескольких сотен. Но на прошлой неделе специалисты снова зафиксировали десятки тысяч подобных сообщений. По…

Специалисты компании Sucuri обнаружили уязвимость в плагине для WordPress Ninja Forms. Эксперты предупреждают, что все версии Ninja Forms до 2.9.55.2 являются уязвимыми для SQL-инъекций. В настоящее время уязвимость ликвидирована. По статистике WordPress, плагин Ninja Forms установлен как минимум на 600000 сайтов. С его помощью владельцы интернет-порталов могут создать произвольные веб-формы. Для этой цели в плагине…