Архив тэгов: уязвимости

С помощью майнера для серверов Jenkins хакеры получили 3400000 долларов

С помощью майнера для серверов Jenkins хакеры получили 3400000 долларов
Китайская кибергруппировка получила 3400000 долларов посредством взлома серверов Jenkins и установки на них майнера JenkinsMiner, добывающего криптовалюту Monero. Серверы автоматизации Jenkins имеют открытый исходный код и поддерживаются американской компанией CloudBees и сообществом Jenkins. Всего в мире сейчас существует около 133000 активных установок Jenkins и свыше миллиона пользователей. По словам экспертов из Check Point, хакеры в…
Читать далее

Выявлена методика, которая позволяет вредоносным сайтам пользоваться браузером Edge

Выявлена методика, которая позволяет вредоносным сайтам пользоваться браузером Edge
Эксперты из Google Project Zero обнародовали информацию о методике обхода механизма, защищающего браузер Microsoft Edge от эксплоитов. Под защитным механизмом имеется в виду технология Arbitrary Code Guard (ACG), которую внедрили в Windows 10 Creators Update для противодействия кибератакам, которые подразумевают загрузку вредоносного кода в память. ACG позволяет переносить в память устройства лишь код, имеющий соответствующую…
Читать далее

Хакеры разработали новую методику атаки с использованием Word

Хакеры разработали новую методику атаки с использованием Word
Эксперты Trustwave SpiderLabs сообщают, что киберпреступники разработали новую технику атаки компьютеров. Хотя она предполагает открытие пользователем документа Word, текстовый редактор не потребует у жертвы разрешения на выполнение макросов. Как утверждают специалисты, сейчас хакеры активно применяют эту новую технику для того, чтобы заражать системы вредоносной программой, которая похищает пароли. Пока что эксперты выявили признаки использования нового…
Читать далее

Символ из языка телугу нарушает работу iPhone

Символ из языка телугу нарушает работу iPhone
Журналист интернет-издания The Verge Том Уоррен сообщил о необычном баге в iOS. Сообщение, содержащее символ из индийского языка телугу జ్ఞా (jña‌̔ā), вызывает автоматическую перезагрузку iPhone. Отправка символа на iOS-устройство с помощью iMessage спровоцирует его перезагрузку, а само приложение больше не откроется. При каждой попытке запуска будет появляться сообщение об аварийном завершении. Кроме того, сообщается, что…
Читать далее