Архив автора: aroundcyber

Набор эксплоитов DNSChanger заражает маршрутизаторы вместо браузеров

Исследователи компании Proofpoint сообщили о новой кампании по распространению набора эксплоитов DNSChanger. Примечательно, данный набор инфицирует вредоносным ПО не браузеры, а маршрутизаторы с целью внедрить рекламу в каждый посещаемый пользователями сайт. Киберпреступники придерживаются следующей схемы. Для начала они покупают рекламу … Читать далее

Рубрика: News | Оставить комментарий

Червь Shamoon вернулся после четырехлетнего затишья

Специалисты компаний CrowdStrike, Palo Alto Networks, FireEye и Symantec предупредили о волне атак с использованием нового варианта вредоносного ПО Shamoon. Червь Shamoon полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Четыре года назад Shamoon «засветился» … Читать далее

Рубрика: News | Оставить комментарий

Ботнет на базе Mirai атаковал Deutsche Telekom

Немeцкая телекоммуникационная компания Deutsche Telekom, крупнейшая в Европе и третья по величине в мире, подверглась атакам неизвестных хакеров. Проблeма кроется в уязвимом оборудовании, которое компания пpедоставляет своим клиентам. Около 900 000 пользователей уже два дня не могут зaставить свои роутеры … Читать далее

Рубрика: News | Оставить комментарий

Хакеры сдают в аренду Mirai-ботнет, состоящий из 400 000 машин

Независимые исследователи, известные под псевдонимами 2sec4u и MalwareTech сообщили, что в сети рекламируются услуги крупного IoT-ботнета на базе Mirai, насчитывающего бoлее 400 000 машин. Исходные кoды Mirai были опубликованы в открытом доступе в начале октября 2016 года, после чего малварь … Читать далее

Рубрика: News | Оставить комментарий

PoisonTap — USB-донгл, устанавливающий бэкдор в кэш браузера

ИБ-эксперт Сэми Камкар (Samy Kamkar) опубликовал чертежи и код устройства PoisonTap. Изобретение Камкара представляет собой миниатюрный USB-донгл , устанавливающий набор бэкдоров даже на заблокированный компьютер. В большинстве случаев вредоносы позволяют атакующему получить контроль над учетными записями жертвы в web-сервисах, корпоративными … Читать далее

Рубрика: News | Оставить комментарий

ESET предупреждает о возвращении Moose

ESET предупреждает о возвращении Moose – вредоносной программы для Linux. Moose заражает домашние Wi-Fi роутеры и публичные точки доступа и затем перехватывает пароли от соцсетей пользователей, подключающихся к Сети. Украденные данные Moose использует для мошенничества в соцсетях – рекламной накрутки … Читать далее

Рубрика: Report | Оставить комментарий

ESET опубликовала полный отчет о хакерской группе Sednit

Антивирусная лаборатория ESET опубликовала полный отчет, раскрывающий детали активности хакерской группы Sednit. Sednit, известная также как Fancy Bear, APT28, Pawn Storm, Sofacy, действует как минимум с 2004 года. Группе приписывают атаки на Национальный комитет Демократической партии США, парламент Германии и … Читать далее

Рубрика: Report | Оставить комментарий