Новости

Исследователями из ICS-CERT были обнаружены опасные уязвимости в прошивке промышленных детекторов газа Midas и Midas Black, выпускаемых компанией Honeywell. С помощью брешей удаленный злоумышленник может получить несанкционированный доступ к детекторам, изменять их конфигурацию и запускать процессы тестирования или калибровки. Атака может быть успешно осуществлена даже хакером, имеющим минимальные навыки. Первая брешь дает возможность полностью обходить…

Новая разновидность сложного вредоносного программного обеспечения, которое предназначается для кражи информации с кредитных карт, была обнаружена специалистами компании FireEye. Вредоносная программа Nemesis может запускать вредоносный код раньше кода операционной системы, что позволяет ей осуществлять контроль над процессом загрузки ОС. Как утверждают эксперты, обнаружение и удаление вредоносного программного обеспечения даже после переустановки системы является достаточно сложной…

Одна из самых опасных российских хакерских групп – Pawn Storm – расширила поле своей деятельности. Как сообщают специалисты «Лаборатории Касперского» в блоге компании, хакеры предположительно применяют вредоносное программное обеспечение для заражения USB-хранилищ и компьютеров в физически изолированной сети. Согласно данным исследователей из ЛК, уязвимости нулевого дня используются хакерами для установки вредоносного программного обеспечения через USB-хранилища…

Компания-разработчик антивирусного ПО Eset поучаствовала в уничтожении ботнета Dorkbot. Eset провела операцию вместе с Microsoft, польским CERT и правоохранителями из нескольких государств. Специалистами Eset был проведен технический анализ вредоносной программы Win32/Dorkbot, от которой пострадали пользователи из 200 стран мира. Распространение Dorkbot осуществляется через съемные носители, наборы эксплоитов, спам-рассылки по электронной почте, а также социальные сети.…