Для подписчиков Антивирусным компаниям не так часто удается проследить весь цикл хакерской атаки. Как правило, они могут проанализировать сам вредоносный код и в некоторых случаях определить источник заражения. Но на этот раз нам сопутствовала удача: мы смогли отследить всю историю активности печально известного Marcher — вредоносного ПО для мобильных банков.
Специалисты «Лаборатории Касперского» рассказали об интересном явлении: торговой площадке xDedic, где продают взломанные серверы со всего мира. Интересно, что ресурс располагался отнюдь не в даркнете, а доступ к серверу в правительственной сети государства, входящего в состав ЕС, мог стоить здесь всего шесть долларов.
Один из простейших советов, который часто дают безопасники пользователям: прежде чем перейти по ссылке, наведите на нее курсор и внимательно посмотрите, куда она ведет. Как правило, заметить фишинговый сайт по URL достаточно просто. Однако независимый британский исследователь, автор блога «My Online Security», обнаружил в арсенале мошенников новый трюк. Теперь вредоносные ссылки якобы ведут на легитимные сайты, и заметить подмену стало труднее.
Некоммерческая организация «Архив интернета» (Internet Archive), основанная еще в 1996 году, хорошо знакома пользователям сети. Сервис Wayback Machine, позволяющий просматривать архивные копии давно несуществующих страниц и сайтов, может быть полезен во множестве случаев. Но в последние дни у «Архива интернета» возникают перебои в работе. Издание Vice Motherboard сообщает, что виной всему DDoS-атаки хактивистов, выступающих против запрещенной в России группировки "Исламское государство".
Исследователи компании Microsoft предупреждают о том, что с мая 2016 года злоумышленники начали использовать технологию Microsoft OLE (Object Linking and Embedding) как своеобразную замену вредоносным макросам в документах.
В реализации протокола NetBIOS, которую использует Windows, найдена серьёзная уязвимость. Ошибка, получившая название BadTunnel, присутствует во всех версиях операционной системы Microsoft, как современных, так и устаревших и не поддерживаемых. Воспользовавшись ей, злоумышленник получает возможность полностью контролировать сетевой трафик жертвы.
Очередные обновления, выпущенные для Drupal 7 и Drupal 8, устраняют серьёзные уязвимости в популярной системе управления контентом, при помощи которых злоумышленники могли обойти встроенные средства ограничения доступа и повысить свои привилегии.
В рамках Петербургского международного экономического форума журналистам ТАСС удалось пообщаться с главой Роскомнадзора Александром Жаровым. Руководитель ведомства рассказал, что Роскомнадзор находится в активном диалоге с представителями Wikipedia, пытаясь решить вопросы редактирования статей энциклопедии.
Исследовательский центр Microsoft Research открыл исходниики проекта Checked C — расширения языка программирования Си, которое упрощает разработку программ без уязвимостей, связанных с переполнением буфера, выходом за границы массива, некорректным приведением типа и другими нарушениями безопасности памяти.
Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под плеер для социальной сети «ВКонтакте», причем этот плеер действительно работает, чтобы у пользователей не возникало подозрений. Однако вместе с этим программа таит в себе трояна, который похищает логины и пароли от аккаунтов социальной сети. Интересно, что на момент написания публикации материала, приложение по-прежнему доступно в официальном каталоге Google.
