Новости

Сотрудники Google устранили критическую уязвимость в тысячах размещенных на GitHub проектов с открытым исходным кодом, которые задействуют Java-библиотеку Apache Commons Collections (ACC). Уязвимость, получившая название Mad Gadget, находится в компоненте Collections библиотеки ACC, которая включает в себя широко используемые элементы Java, поддерживаемые Apache Software Foundation. Используя уязвимость, злоумышленник, не прошедший авторизацию, может дистанционно выполнять на…

Группа хакеров из Москвы и Московской области задержана сотрудниками управления «К» МВД России. Арестованных подозревают в краже более 100 миллионов рублей с банковских счетов, принадлежащим по крайней мере 20 организациям из разных российских городов. Представители МВД утверждают, что подозреваемые пользовались вредоносной программой для того, чтобы управлять банковскими счетами юридических лиц. Эта программа распространялась посредством спам-рассылки,…

Один из самых крупных сервисов электронной почты в даркнете – Sigaint – недоступен уже более двух недель. Причина его отключения пока что не выяснена. Ресурс прекратил свою работу 11 февраля без каких-либо объяснений со стороны администрации. С помощью Sigaint пользователи могли осуществлять переписку, сохраняя свою личность и местоположение в тайне. Сервис функционировал посредством браузера Tor.…

Новая киберкампания с применением сразу трех вредоносных программ (AKBuilder, Betabot и Dyzap) обнаружена экспертами из SophosLabs. AKBuilder – это набор эксплоитов для создания вредоносных rtf-документов Word, которые впоследствии рассылаются жертвам посредством фишинговых писем. Эксперты выявили две версии инструмента – AK-1 и AK-2. С помощью вредоносной программы Betabot злоумышленники взламывают компьютеры и создают ботнеты из зараженных…