Новости

Эксперты из Trend Micro сообщают, что в Adobe Flash Player зафиксирована уязвимость нулевого дня, которая не была устранена в недавних бюллетенях безопасности. На данный момент киберпреступники активно используют уязвимость, чтобы незаметно осуществлять установку вредоносных программ на компьютеры жертв. Группировка Pawn Storm пользуется данной уязвимостью для проведения киберкампаний против правительственных учреждений. Согласно информации, которая приводится сотрудниками…

Специалистами из Sucuri – компании, работающей в сфере информационной безопасности, – был зафиксирован существенный рост атак, в ходе которых хакерами для взлома аккаунтов на сайтах на базе WordPress применяется протокол XML-RPC. Чтобы повысить эффективность брутфорс-атаки, преступники пользуются методом system.multicall, позволяющим в данном случае перепробовать множество разнообразных комбинаций, используя один HTTP-запрос. Обычно атаки, осуществляемые методом «грубой…

Пользователи Cryptome.org – цифровой библиотеки, которая осуществляет сбор сведений о фактах шпионажа, ограничения свободы слова и цензуры в Интернете, – возможно, пострадали от утечки данных. В своем блоге Майкл Бест, являющийся специалистом по информационной безопасности, сообщил, что на USB-накопителях с копиями сайта, которые его создатель Джон Янг отправлял пользователям, поддерживающим Cryptome, были записаны журналы статистики,…

Исследователями информационной безопасности из Check Point был выявлен ряд атак, направленных против государственных учреждений в Израиле. Хакеры, используя набор эксплоитов Microsoft Word Intruder (MWI), заражали уязвимые персональные компьютеры модифицированной версией троянской программы Zeus. Кибератаки были замечены после того, как одним из высокопоставленных клиентов Check Point был обнаружен, а затем передан на анализ подозрительный RTF-файл. Файл,…