Новости

Уязвимость в Kindle могла позволить злоумышленникам «угнать» электронную книгу

Уязвимость в Kindle могла позволить злоумышленникам «угнать» электронную книгу
В апреле Amazon исправила критическую уязвимость в электронных книгах Kindle, которую злоумышленники могли использовать, чтобы получить полный контроль над устройством пользователя. Это могло закончиться кражей конфиденциальной информации – все, что нужно было сделать хакеру, — это загрузить вредоносную электронную книгу на устройство пользователя. Как сообщили специалисты из CheckPoint, отправив вредоносную электронную книгу пользователю, злоумышленник мог…
Читать далее

Уязвимость в версии Telegram для Mac позволяет навсегда сохранять самоуничтожающиеся сообщения

Уязвимость в версии Telegram для Mac позволяет навсегда сохранять самоуничтожающиеся сообщения
Исследователи нашли способ, с помощью которого пользователи версии Telegram для Mac могут сохранять самоуничтожающиеся сообщения навсегда или просматривать их без ведома отправителя. На платформе есть функция «Секретный чат», включение которой повышает приватность чата. В секретном чате соединение шифруется, а все сообщения, вложения и медиа удаляются через какое-то время. Однако исследователи нашли способ сохранять самоуничтожающиеся сообщения…
Читать далее

Версия малвари BlackMatter для Linux атакует серверы ESXi VMware

Версия малвари BlackMatter для Linux атакует серверы ESXi VMware
Группировка BlackMatter присоединилась к рядам операторов вымогателей, которые разрабатывают шифровщик для Linux, атакующий ESXi VMware. Исследователь безопасности обнаружил шифровщик Linux ELF64, который атакует серверы ESXi VMware. BlackMatter – это новая операция с использованием программы-вымогателя, которая началась в прошлом месяце и считается ребрендингом DarkSide. Исследователи обнаружили штаммы и определили, что процедуры шифрования – те же, что…
Читать далее

Во многих кибератаках используется малварь Prometheus TDS

Во многих кибератаках используется малварь Prometheus TDS
Многие хакерские группировки используют малварь-как-услугу, чтобы распространять вредоносное ПО. Prometheus TDS доступен за $250 в месяц с августа 2020 года. Сервис создан, чтобы распространять вредоносные документы Word и Excel и перенаправлять пользователей на фишинговые и вредоносные сайты. Как сообщают исследователи из Group-IB, у сервиса есть административная панель, в которой злоумышленник настраивает нужные ему параметры: скачивание…
Читать далее