Новости

Ранее сообщалось, что исследователем из HeadLight Security Михаилом Фирстовым был обнаружен новый способ перехвата личных сообщений в социальной сети «ВКонтакте». Как утверждает эксперт, мобильными приложениями «ВКонтакте» по умолчанию не используется протокол HTTPS, вследствие чего у администраторов точек Wi-Fi есть доступ к личным сообщениям пользователей. В качестве доказательства своих слов Фирстов создал утилиту, которая осуществляет перехват…

Киберпреступники продолжают активно пользоваться популярными наборами эксплоитов типа Angler или Nuclear. По словам специалиста компании CipherTechs Майкла Фрателло, хакерские группы, применяющие Angler, с помощью него зарабатывают около 60 миллионов долларов каждый год. Сейчас Angler занимает лидирующие позиции на рынке наборов эксплоитов. Вторым по популярности у хакеров является набор эксплоитов Nuclear, который продолжает совершенствоваться. В том…

Компанией Magento обнародовано предупреждение относительно атак, которые осуществляются на сайты на базе платформы Magento, с применением вредоносного программного обеспечения Guruincsite, входящего в состав набора эксплоитов Neutrino. Компания уже инициировала расследование инцидентов. Пока что специалистам компании не удалось определить, каков новый вектор атаки, но они смогли выяснить, что во всех затронутых сайтах содержится уязвимость, которая дает…