Всем, кто по какой-то причине до сих пор пользуется Adobe Flash Player, срочно пора обновиться. Компания Adobe представила очередное кумулятивное обновление, суммарно устраняющее 24 уязвимости. Исправлен также опасный 0-day баг, который уже активно применяется злоумышленниками для заражения пользователей криптовымогателями.
Британский подросток Грант Мансер, также известный под ником Kidderminster, создал такие небезызвестные в среде киберпреступников инструменты, как Dejabooter, Vexstresser, netspoof и Refinedstresser. Все эти тузлы используются для DDoS-атак, и Мансер успешно продавал их в даркнете на протяжении почти трех лет. Теперь, когда злоумышленника поймали и предали суду, он отделался смешным штрафом и исправительными работами.
Wordpress является одной из наиболее популярных CMS в мире, однако назвать его безопасным вряд ли возможно. Команда разработчиков Wordpress постоянно пытается исправить ситуацию и улучшить безопасность платформы. Очередным шагом в данном направлении стало заключение партнерского соглашения с Electronic Frontier Foundation, а именно интеграция с сервисом Let's Encrypt.
Специалисты сразу нескольких компаний доложили о том, что шифрование вымогателей Petya и CryptoHost пало. Жертвам указанной малвари больше нет необходимости платить злоумышленникам выкуп, так как исследователи представили инструменты для расшифровки файлов.
Компания Intelliagg, специализирующаяся на компьютерной безопасности, и американская фирма Darksum, которая занимается изучением так называемого «тёмного веба», проиндексировали сеть TOR и обнаружили, что она куда меньше и законопослушнее, чем принято считать.
Обсуждение поправок к анитипиратскому закону продолжается. Еще в феврале 2016 года правообладатели подготовили документ, в котором предложили приравнять «зеркала» к заблокированным сайтам, упростив процесс их блокировки. Позже данную инициативу поддержал Роскомнадзор. В настоящее время текст поправок уже обсуждается на уровне Минкомсвязи, и наконец становится понятно, кто будет решать, является ли тот или иной ресурс «зеркалом».
Эксперты компании Trend Micro обнаружили JavaScript-малварь JS_JITON, которая атакует домашние роутеры весьма экзотичным способом. В первую очередь вредонос нацелен на мобильные устройства, поражая которые, он добирается до настроек роутеров, а затем подменяет настройки DNS.
Запутанную мошенническую схему разоблачили специалисты компании Check Point. Хакеры сумели обойти защиту крупнейшего китайского производителя антивирусного ПО — Qihoo 360. Для достижения своей цели злоумышленники использовали подкуп и стеганографию, и в итоге смогли воровать деньги со счетов платежной платформы Alipay, принадлежащей Alibaba Group.
Для подписчиков Мы установили каждый антивирус в свою виртуальную машину. Перед тестом обновили и попытались не допустить заражения при посещении заведомо инфицированных сайтов через предустановленный браузер Edge. Свежий список угроз взяли из базы Clean MX, а все виртуалки — клоны одной и той же чистой операционки.
