Новости

Популярную молварь для кражи информации с систем на Windows преобразовали в штамм XLoader, который также может атаковать системы на macOS. XLoader выставлен на форуме в качестве службы, которая может «восстанавливать» пароли из веб-браузеров и некоторых клиентов электронной почты. Клиенты могут арендовать версию малвари для macOS за $49 в месяц и получить доступ к серверу продавца.…

Пакет из официального репозитория NPM оказался инструментом для кражи сохраненных паролей из веб-браузера Chrome. Пакет называется nodejs_net_server. С февраля 2019 года его скачали 1283 раза. Исследователи сообщают, что он не зловреден сам по себе, но может стать вредоносным, если помещен в нужный контекст. Например, он используется для кражи учетных данных. Инструмент поставляется с графическим пользовательским…

Исследователи обнаружили новую малварь, которая получила название MosaicLoader. По их словам, хакеры создали малварь, которая может доставлять любую полезную нагрузку в систему, что делает ее выгодной службой доставки. Малварь маскируется под взломанный установщик. Для доставки малварь использует тактику отравления SEO. Также MosaicLoader добавляет два файла в исключения Windows Defender, чтобы антивирус не обнаружил их.

Появились подробности об уязвимости, которая влияет на программный драйвер, используемый в принтерах HP, Xerox и Samsung. Она оставалась незамеченной с 2005 года. Проблема касается переполнения буфера в установщике драйвера с именем SSPORT.SYS, которая может обеспечить исполнение произвольного кода и повышение привилегий. Об использовании уязвимости в атаках сведений нет. О проблеме сообщили компании HP в феврале…