Архив тэгов: Новости

С помощью уязвимости в протоколе DDE вредоносный код можно вставить в тело письма

С помощью уязвимости в протоколе DDE вредоносный код можно вставить в тело письма
Эксперты Sophos Labs рассказали о новой возможности использования критической уязвимости в протоколе Dynamic Data Exchange с помощью почтового сервиса Microsoft Outlook. Ранее считалось, что критическая уязвимость в протоколе Dynamic Data Exchange (DDE) касается лишь документов Excel и Word. Но недавно исследователям удалось выяснить, что посредством Outlook можно осуществлять DDE-атаки, отправляя электронные письма и приглашения на…
Читать далее

Чешские правительственные интернет-порталы атакованы хакерами

Чешские правительственные интернет-порталы атакованы хакерами
21 октября в ходе подсчета голосов на парламентских выборах хакеры организовали DDoS-атаки на сайты, принадлежащие Центральному статистического управлению Чехии. Как сообщила пресс-служба ведомства, произошли сбои в работе сайтов volby.cz и volbyhned.cz. Первоначально представители провайдера заявили, что причиной стали технические неполадки на их стороне. Позже в рамках расследования инцидента удалось выяснить, что веб-ресурсы стали объектами сложных…
Читать далее

Появился новый ботнет, состоящий из 2000000 IoT-устройств

Появился новый ботнет, состоящий из 2000000 IoT-устройств
Стало известно о появлении нового ботнета IoT_reaper, который с середины сентября увеличился до огромных размеров. Как утверждают эксперты из Check Point и Qihoo 360 Netlab, сейчас ботсеть состоит из около 2 миллионов устройств, прежде всего IP-камер, сетевых и цифровых видеорегистраторов. Специалисты сообщают, что в вредоносной программе, применяемой для разработки ботсети, присутствуют элементы кода Mirai, однако…
Читать далее

Google будет платить за обнаружение уязвимостей в Android-приложениях

Google будет платить за обнаружение уязвимостей в Android-приложениях
Google инициировала программу выплаты премий исследователям информационной безопасности, нашедшим уязвимости в Android-приложениях, размещенным на Google Play. Программа Play Security Reward Program функционирует на платформе HackerOne. Под нее подпадают не только приложения, разработанные Google. Корпорация намеревается выплачивать вознаграждения и за уязвимости, которые эксперты находят в продукции других разработчиков. Однако деньги будут перечисляться только за сообщения об…
Читать далее