Новости

Распространение вредоносного программного обеспечения Bayrob осуществляется путем рассылки электронных писем от имени онлайн-ритейлера Amazon. Хакеры отправляют пользователю электронное письмо якобы от имени компании Amazon. Сообщение содержит вложение в виде ZIP-архива с исполняемым файлом. После запуска файла на экране появляется уведомление об ошибке. Таким образом злоумышленники пытаются убедить пользователя в безвредности вложения, в то время как…

Хакеры успешно возрождают интерес к макросам Microsoft Office, которые в настоящее время активно используются для распространения банковских троянских программ, а также вируса BlackEnergy. Как удалось выяснить исследователям из компании zScaler, данная техника применяется и операторами троянской программы Kasidet. Распространение вредоносных макросов Office осуществляется с помощью фишинговых писем. Специалисты zScaler наблюдают значительный рост активности вредоносной спам-кампании…

В проекте XSSposed были анонсированы изменения, которые планируется внести в правила программы по поиску уязвимостей Open Bug Bounty. У исследователей появится возможность в частном порядке сообщать владельцам сайтов об обнаруженных XSS-уязвимостях. Благодаря данному изменению исследователи смогут указать на наличие уязвимости на сайте без публичного обнародования информации. В проекте считают, что такой подход будет более эффективен…