Новости

На прошлой неделе разработчики программы для шифрования информации и создания цифровых подписей GnuPG сообщили о том, что критическая уязвимость, которая затрагивала все появившиеся за последние 18 лет версии GnuPG, была устранена. Ошибка была найдена в генераторе случайных чисел и библиотеке Libgcrypt. Уязвимость обнаружили специалисты Технологического института Карлсруэ Феликс Дёрре и Владимир Клебанов. Суть проблемы в…

Эксперты «Доктор Веб» сообщают о появлении новой троянской программы для Linux, способной осуществлять кибератаки на сайты, управляемые различными CMS, а также проводить DDoS-атаки, организовывать рассылку электронных писем и распространяться в сети самостоятельно. В троянской программе Linux.Rex.1 реализован протокол, который позволяет производить обмен информацией с другими инфицированными узлами и создавать децентрализованный P2P-ботнет, при этом зараженный компьютер…

На прошлой неделе специалисты Check Point представили бесплатную утилиту для восстановления файлов, которые были зашифрованы вымогательской программой Cerber. Однако вскоре создатели вредоносной программы внесли изменения в свою разработку, и инструмент Check Point стал бесполезным. Помимо этого, создатели Cerber добавили на веб-страницу, предназначенную для выплаты выкупа, процедуру проверки при авторизации с использованием CAPTCHA. На сайте cerberdecrypt.com…

После того, как хакеры The Shadow Brokers опубликовали украденный в ходе взлома серверов кибергруппировки Equation Group архив информации, содержащий эксплоиты, вредоносные программы и иные разработки, некоторые компании инициировали проверку своей продукции. Так, корпорация Cisco признала работоспособность двух эксплоитов – EPICBANANA и ExtraBacon. С их помощью можно использовать уязвимости в межсетевых экранах Cisco и выполнять произвольный…