Через 1,5 недели с того момента, как увеличилось количество кибератак на серверы MongoDB, число инфицированных хостов превысило отметку в 32000. Ответственность за инциденты лежит на 21 кибергруппировке. Самая серьезная из них – Kraken, члены которой разработали собственную вымогательскую программу и теперь выставили ее на продажу. Ресурс Bleeping Computer сообщает, что хакеры из Kraken начали атаку…
Читать далееС помощью уязвимости в Viber можно было подслушивать чужие разговоры
Пользователь «Хабрахабр», известный как tambovchanin, обнаружил уязвимость в Viber, с помощью которой можно вести прослушку чужих разговоров. Проблема была обнаружена в октябре минувшего года. Исследователь проинформировал об уязвимости службу поддержки Viber. Вероятно, разработчики решили проигнорировать сообщение, поэтому tambovchanin опубликовал подробную информацию об уязвимости. С помощью уязвимости можно подслушивать чужой разговор, если в ходе общения через…
Читать далееЭксперты нашли новый набор эксплоитов Terror
Набор эксплоитов Terror, выявленный в декабре 2016 года экспертами из Trustwave и Malwarebytes, вероятнее всего, разработан одним человеком. По словам экспертов, Terror размещает на одном сервере целевые страницы и сами эксплоиты, что является нетипичным для разработчиков вредоносных программ. Помимо этого, Terror пользуется устаревшей техникой «ковровой бомбардировки» (carpet bombing), которая подразумевает кибератаку на всех пользователей, которые…
Читать далееФункция автозаполнения форм в браузерах несет угрозу для безопасности информации
Разработчик из Финляндии Вильями Куосманен разместил на GitHub демо, которые показывает, каким образом хакер может использовать функцию автозаполнения форм в преступных целях. Эту методику впервые обнаружил исследователь из ElevenPaths Рикардо Мартин Родригес еще в 2013 году, но до сих пор Google не устранила проблему. В состав демо-сайта, который представил Куосманен, входит простая веб-форма с двумя…
Читать далее