Архив рубрики: News

Набор эксплоитов DNSChanger заражает маршрутизаторы вместо браузеров

Исследователи компании Proofpoint сообщили о новой кампании по распространению набора эксплоитов DNSChanger. Примечательно, данный набор инфицирует вредоносным ПО не браузеры, а маршрутизаторы с целью внедрить рекламу в каждый посещаемый пользователями сайт. Киберпреступники придерживаются следующей схемы. Для начала они покупают рекламу … Читать далее

Рубрика: News | Оставить комментарий

Червь Shamoon вернулся после четырехлетнего затишья

Специалисты компаний CrowdStrike, Palo Alto Networks, FireEye и Symantec предупредили о волне атак с использованием нового варианта вредоносного ПО Shamoon. Червь Shamoon полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Четыре года назад Shamoon «засветился» … Читать далее

Рубрика: News | Оставить комментарий

Ботнет на базе Mirai атаковал Deutsche Telekom

Немeцкая телекоммуникационная компания Deutsche Telekom, крупнейшая в Европе и третья по величине в мире, подверглась атакам неизвестных хакеров. Проблeма кроется в уязвимом оборудовании, которое компания пpедоставляет своим клиентам. Около 900 000 пользователей уже два дня не могут зaставить свои роутеры … Читать далее

Рубрика: News | Оставить комментарий

Хакеры сдают в аренду Mirai-ботнет, состоящий из 400 000 машин

Независимые исследователи, известные под псевдонимами 2sec4u и MalwareTech сообщили, что в сети рекламируются услуги крупного IoT-ботнета на базе Mirai, насчитывающего бoлее 400 000 машин. Исходные кoды Mirai были опубликованы в открытом доступе в начале октября 2016 года, после чего малварь … Читать далее

Рубрика: News | Оставить комментарий

PoisonTap — USB-донгл, устанавливающий бэкдор в кэш браузера

ИБ-эксперт Сэми Камкар (Samy Kamkar) опубликовал чертежи и код устройства PoisonTap. Изобретение Камкара представляет собой миниатюрный USB-донгл , устанавливающий набор бэкдоров даже на заблокированный компьютер. В большинстве случаев вредоносы позволяют атакующему получить контроль над учетными записями жертвы в web-сервисах, корпоративными … Читать далее

Рубрика: News | Оставить комментарий

Новая техника внедрения кода AtomBombing

Исследователи из компании enSilo разработали новую технику внедрения кода в легитимные процессы AtomBombing, которая работает на всех версиях Windows, включая версию 10. В настоящее время существует не так много известных способов внедрения кода. Список некоторых из них можно найти здесь. … Читать далее

Рубрика: News | Оставить комментарий

Русские хакеры «подрались» в киберпространстве

Подобно преступным группировкам в реальном мире, хакеры также время от времени воюют между собой за сферы влияния. На минувших выходных между двумя хорошо известными киберпреступниками Peace (также известным как Peace_of_Mind) и w0rm разразилась настоящая война. Peace известен публикацией утекших персональных … Читать далее

Рубрика: News | Оставить комментарий