С помощью уязвимости в Windows хакеры могут украсть хеши паролей NTLM, не взаимодействуя с пользователем. Воспользоваться уязвимостью достаточно просто, а для проведения атаки не нужно обладать особыми техническими навыками. Необходимо лишь внедрить вредоносный SCF-файл в общедоступный каталог Windows. Протокол сетевой аутентификации NTLM (NT LAN Manager) разработан корпорацией Microsoft для Windows NT. После того, как в…
Читать далееОбнаружен способ восстановления файлов, затронутых программой Bad Rabbit
По словам экспертов из «Лаборатории Касперского», незначительные операционные ошибки разработчиков Bad Rabbit позволяют некоторым пострадавшим вследствие активности вымогательской программы восстановить файлы без выплаты выкупа. Основной проблемой является то, что Bad Rabbit не осуществляет удаление теневых копий с инфицированной системы. Вредоносная программа создает копию файла, шифрует ее и удаляет оригинальную версию. В это время все зашифрованные…
Читать далееРазработчики ботнета IoT_reaper продолжают улучшать его
Недавно мы сообщали о новом ботнете IoT_reaper. Как утверждают эксперты, сейчас он состоит из 2000000 устройств. По словам специалистов из NewSky Security, хакеры в даркнете уже обмениваются скриптами, которые дают возможность сканировать Сеть в поисках уязвимых устройств Интернета вещей с учетными записями, установленными по умолчанию или ненадежно защищенными. Операторы ботнета пока что не осуществили ни…
Читать далееОшибка в сервисе SecureDrop могла привести к утечке информации
Разработчики анонимного сервиса для информаторов SecureDrop устранили серьезную уязвимость, используя которую злоумышленники могли осуществить перехват коммуникаций между репортерами и информаторами. Платформа SecureDrop, имеющая открытый исходный код, дает СМИ возможность анонимного и безопасного общения с журналистами и правозащитниками. Разработчики SecureDrop обнаружили проблему 16 октября во время тестирования серверов. По их словам, ошибка относится к процессу инсталляции,…
Читать далее