Новости

В GnuPG ликвидирована критическая уязвимость

На прошлой неделе разработчики программы для шифрования информации и создания цифровых подписей GnuPG сообщили о том, что критическая уязвимость, которая затрагивала все появившиеся за последние 18 лет версии GnuPG, была устранена. Ошибка была найдена в генераторе случайных чисел и библиотеке Libgcrypt. Уязвимость обнаружили специалисты Технологического института Карлсруэ Феликс Дёрре и Владимир Клебанов. Суть проблемы в…
Читать далее

Выявлена троянская программа для Drupal

Эксперты «Доктор Веб» сообщают о появлении новой троянской программы для Linux, способной осуществлять кибератаки на сайты, управляемые различными CMS, а также проводить DDoS-атаки, организовывать рассылку электронных писем и распространяться в сети самостоятельно. В троянской программе Linux.Rex.1 реализован протокол, который позволяет производить обмен информацией с другими инфицированными узлами и создавать децентрализованный P2P-ботнет, при этом зараженный компьютер…
Читать далее

Дешифровщик для Cerber оказался бесполезным

На прошлой неделе специалисты Check Point представили бесплатную утилиту для восстановления файлов, которые были зашифрованы вымогательской программой Cerber. Однако вскоре создатели вредоносной программы внесли изменения в свою разработку, и инструмент Check Point стал бесполезным. Помимо этого, создатели Cerber добавили на веб-страницу, предназначенную для выплаты выкупа, процедуру проверки при авторизации с использованием CAPTCHA. На сайте cerberdecrypt.com…
Читать далее

С помощью хакерского инструмента можно извлекать пароли VPN из устройств Cisco

После того, как хакеры The Shadow Brokers опубликовали украденный в ходе взлома серверов кибергруппировки Equation Group архив информации, содержащий эксплоиты, вредоносные программы и иные разработки, некоторые компании инициировали проверку своей продукции. Так, корпорация Cisco признала работоспособность двух эксплоитов – EPICBANANA и ExtraBacon. С их помощью можно использовать уязвимости в межсетевых экранах Cisco и выполнять произвольный…
Читать далее