Новости

Через 1,5 недели с того момента, как увеличилось количество кибератак на серверы MongoDB, число инфицированных хостов превысило отметку в 32000. Ответственность за инциденты лежит на 21 кибергруппировке. Самая серьезная из них – Kraken, члены которой разработали собственную вымогательскую программу и теперь выставили ее на продажу. Ресурс Bleeping Computer сообщает, что хакеры из Kraken начали атаку…

Пользователь «Хабрахабр», известный как tambovchanin, обнаружил уязвимость в Viber, с помощью которой можно вести прослушку чужих разговоров. Проблема была обнаружена в октябре минувшего года. Исследователь проинформировал об уязвимости службу поддержки Viber. Вероятно, разработчики решили проигнорировать сообщение, поэтому tambovchanin опубликовал подробную информацию об уязвимости. С помощью уязвимости можно подслушивать чужой разговор, если в ходе общения через…

Набор эксплоитов Terror, выявленный в декабре 2016 года экспертами из Trustwave и Malwarebytes, вероятнее всего, разработан одним человеком. По словам экспертов, Terror размещает на одном сервере целевые страницы и сами эксплоиты, что является нетипичным для разработчиков вредоносных программ. Помимо этого, Terror пользуется устаревшей техникой «ковровой бомбардировки» (carpet bombing), которая подразумевает кибератаку на всех пользователей, которые…

Разработчик из Финляндии Вильями Куосманен разместил на GitHub демо, которые показывает, каким образом хакер может использовать функцию автозаполнения форм в преступных целях. Эту методику впервые обнаружил исследователь из ElevenPaths Рикардо Мартин Родригес еще в 2013 году, но до сих пор Google не устранила проблему. В состав демо-сайта, который представил Куосманен, входит простая веб-форма с двумя…