Новости

Американские PoS-терминалы атакованы новой версией троянской программы CenterPOS

Американские PoS-терминалы атакованы новой версией троянской программы CenterPOS
Аналитики прогнозируют, что в США после окончания перехода на чиповые платежные карты стандарта EMV (Europay + MasterCard + Visa) произойдет значительное снижение количества случаев мошенничества. Но злоумышленники стремятся извлечь из любой ситуации выгоду и продолжают разработку новых инструментов для проведения атак на ритейлеров, которые пока не перешли на чиповые карты. Экспертами из FireEye была обнаружена…
Читать далее

Первоначальная информация об атаке на энергосети Израиля оказалась преувеличенной

Первоначальная информация об атаке на энергосети Израиля оказалась преувеличенной
Ранее сообщалось о масштабном кибернападении на энергетические сети Израиля. По словам министра энергетики Израиля Юваля Штайница, данная атака стала одной из крупнейших за всю историю страны. Как удалось выяснить специалистам SANS, в действительности рабочие станции сотрудников регуляторного энергетического агентства Израиля были заражены вымогательской программой. Инфраструктуре энергетических компаний не было нанесено серьезного ущерба. Инцидент не спровоцировал…
Читать далее

Популярность JSPatch среди разработчиков iOS-приложений беспокоит экспертов из Fireeye

Популярность JSPatch среди разработчиков iOS-приложений беспокоит экспертов из Fireeye
Эксперты из FireEye обратили внимание на то, что технология JSPatch все чаще применяется разработчиками iOS-приложений для того, чтобы вносить в них небольшие изменения. JSPatch дает возможность обновлять приложения, обходя проверки в App Store. По мнению экспертов, это удобно, но совсем небезопасно. JSPatch – китайский проект с открытым исходным кодом. Благодаря ему разработчики iOS-приложений могут значительно…
Читать далее

В Angler добавили эксплоит для опасной уязвимости в Adobe Flash

В Angler добавили эксплоит для опасной уязвимости в Adobe Flash
Поддержка исправленной в декабре 2015 года уязвимости в Flash появилась в наборе эксплоитов Angler. Уязвимость позволяет выполнять произвольный код, используя сформированный специальным образом SWF-файл. По словам китайского исследователя информационной безопасности, известного под псевдонимом ThreatBook, хакеры из группировки DarkHotel используют обновленную версию набора эксплоитов для проведения фишинговых атак. Используя скомпрометированные гостиничные сети Wi-Fi, хакеры атакуют компьютеры,…
Читать далее