Новости

Опасная техника кибератаки с применением JavaScript была предложена независимым исследователем Диланом Эйри. Эйри разместил на GitHub демонстрационный пример кибератаки. Техника получила название Pastejacking. По словам исследователя, отличительная черта метода – возможность копирования текста сразу после нажатия CTRL+C или спустя небольшой временной промежуток. При этом браузер не просит пользователя подтверждать изменение содержимого буфера обмена. Кроме того, техника…

За два года активности киберкампании EITest ее организаторы не единожды меняли механизмы распространения вредоносного программного обеспечения. Исследователи ISC SANS провели анализ майских кибератак и обратили внимание на то, что сейчас для распространения вредоносных программ вместо набора эксплоитов Angler используется Neutrino. В июле 2014 года специалистами Malwarebytes впервые были выявлены кибернападения в рамках кампании EITest. Хакеры…

Утечка информации об аккаунтах LinkedIn побудила Microsoft принять решение по блокировке слишком простых паролей. Теперь у пользователей Azure Active Directory для Windows 10 не будет возможности выбрать для своей учетной записи пароль, слишком часто упоминавшийся в базе утекших данных LinkedIn или неоднократно применявшийся хакерами при попытках входа в аккаунт. Новый функционал уже добавлен в сервис…

Издание Bleeping Computer сообщает, что на минувших выходных вымогательская программа CryptXXX была обновлена злоумышленниками до версии 3.0. Таким образом, инструмент RannohDecryptor, разработанный экспертами «Лаборатории Касперского», вновь потерял свою актуальность. Вымогательская программа CryptXXX изначально содержала уязвимости, благодаря которым был создан инструмент, восстанавливающий зашифрованные файлы. Эксперты опубликовали первую версию утилиты вскоре после того, как появилась вымогательская программа,…