Новости

Вредоносный пакет NPM крадет пользовательские пароли из браузеров

Пакет из официального репозитория NPM оказался инструментом для кражи сохраненных паролей из веб-браузера Chrome. Пакет называется nodejs_net_server. С февраля 2019 года его скачали 1283 раза. Исследователи сообщают, что он не зловреден сам по себе, но может стать вредоносным, если помещен в нужный контекст. Например, он используется для кражи учетных данных. Инструмент поставляется с графическим пользовательским…
Читать далее

Новая малварь прячется в исключениях Windows Defender

Исследователи обнаружили новую малварь, которая получила название MosaicLoader. По их словам, хакеры создали малварь, которая может доставлять любую полезную нагрузку в систему, что делает ее выгодной службой доставки. Малварь маскируется под взломанный установщик. Для доставки малварь использует тактику отравления SEO. Также MosaicLoader добавляет два файла в исключения Windows Defender, чтобы антивирус не обнаружил их.
Читать далее

Нашли уязвимость в принтерах HP, Samsung, Xerox

Появились подробности об уязвимости, которая влияет на программный драйвер, используемый в принтерах HP, Xerox и Samsung. Она оставалась незамеченной с 2005 года. Проблема касается переполнения буфера в установщике драйвера с именем SSPORT.SYS, которая может обеспечить исполнение произвольного кода и повышение привилегий. Об использовании уязвимости в атаках сведений нет. О проблеме сообщили компании HP в феврале…
Читать далее

Выставлен на продажу 1 ТБ украденных данных нефтяной компании Саудовской Аравии

Хакеры ZeroX украли 1 ТБ данных, принадлежащих Saudi Aramco, и выставили их на продажу в даркнете. Злоумышленники предлагают данные по цене в $5 млн. Как сообщает компания, в утечке виноваты сторонние подрядчики и инцидент не повлиял на деятельность Aramco. ZeroX заявила, что украла данные путем взлома сети компании и ее серверов в 2020 году. Поэтому…
Читать далее