Новости

Хакерами создан вирус, который заражает компьютеры киберпреступников троянской программой

Специалистами компании «Доктор Веб» было выявлено несколько новых троянских программ: Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3. Во вредоносном программном обеспечении для дистанционного управления инфицированным компьютером присутствует код, который представляет угрозу для самих злоумышленников. Первое звено в цепочке заражения – это ELF-файлы, в которых присутствует вирус Linux.Downloader.77. Первоначально вирус должен был, осуществляя массовую отправку UDP-пакетов, организовывать атаки на…
Читать далее

Простая атака для обхода двухфакторной аутентификации была продемонстрирована экспертами

Атака на двухфакторную аутентификацию с применением мобильного устройства была продемонстрирована учеными из Амстердамского свободного университета Радхешом Кришнаном Конотом, Виктором ван дер Веном и Гербертом Босом. Исследователями была проведена атака типа Man-in-the-Browser против смартфонов под управлением Android и iOS. Проблему с двухфакторной аутентификацией спровоцировал рост популярности смартфонов и желание пользователей синхронизировать информацию между разными устройствами. Двухфакторная…
Читать далее

Уязвимость Badlock не так опасна, как считалось ранее

Эксперты в сфере информационной безопасности из Samba в конце прошлого месяца сообщили о серьезной уязвимости, которая затрагивает почти все версии Samba и Windows. Чтобы до выхода обновлений предотвратить вероятную разработку эксплоита злоумышленниками, эксперты не стали раскрывать какие-либо подробности об уязвимости до 12 апреля. Уязвимость, названная исследователями Badlock, получила свой логотип и сайт. Эксперты даже сочли…
Читать далее

Ошибка в iMessage позволяла похищать всю историю переписки

По словам специалистов компании Bishop Fox, в конце марта текущего года сотрудники Apple ликвидировали серьезную уязвимость в приложении iMessage. Проблема не затрагивала шифрование Apple, однако с помощью социальной инженерии и примитивных багов в программном обеспечении, хакеры могли похищать сообщения из iMessage. По словам экспертов, в iMessage существует уязвимость перед XSS-атаками. В iMessage используется движок WebKit.…
Читать далее