Модифицированная версия банковской троянской программы Gozi, направленная против пользователей операционной системы Windows 10, была обнаружена специалистами IBM. Вредоносная программа инфицирует браузер Microsoft Edge, который по умолчанию используется в Windows 10 и призван прийти на смену устаревшему Internet Explorer. Хакеры воспользовались устаревшим методом инъекции кода для работы с браузером Microsoft Edge. Вредоносная активность троянской программы направлена…
Читать далееУязвимость в Twitter поставила под угрозу данные 10000 пользователей сервиса
Специалисты компании Twitter предупреждают пользователей сервиса о вероятной компрометации информации, которая может быть вызвана уязвимостью в системе восстановления паролей. Уязвимость могла повлечь хищение информации о телефонных номерах и адресах электронных почтовых ящиков 10000 пользователей. В сообщении, опубликованном представителями компании, указано, что проблема была выявлена на прошлой неделе, а в настоящее время уже устранена. Как утверждает…
Читать далееВ прошивках видеорегистраторов были найдены неизменяемые пароли
Свыше 80000 цифровых видеорегистраторов имеют пароли, которые невозможно изменить. В некоторых случаях пароли отсутствуют вовсе. В отчете, представленном компанией Risk-Based Security, указано, что большая часть устройств видеозаписи имеет по крайней мере одну уязвимость, которая дает хакерам возможность заполучить доступ к конфиденциальным данным. Эксперты Risk-Based Security проанализировали цифровые видеорегистраторы Zhuhai RaySharp. В данных устройствах применяются логин…
Читать далееХакеры стали чаще пользоваться протоколом DNSSEC для проведения DDoS-атак
Новая тенденция в сфере усиленных DDoS-атак была зафиксирована специалистами компании Akamai: сейчас для этих целей все чаще используется протокол DNSSEC. Как указано в отчете, представленном специалистами Akamai, с ноября 2015 года было выявлено свыше 400 отраженных DNSSEC-атак. Хакеры в большинстве случаев пользуются правительственными доменами .gov. По американскому законодательству такие домены обязаны иметь поддержку DNSSEC. Несмотря…
Читать далее