Для подписчиков Часто самый простой способ проникновения в целевую систему — это не уязвимости в софте, а халатность сотрудников. Воспользоваться ей помогает социальная инженерия, узнать о последних веяниях в которой ты можешь из работ исследователей. Чтобы помочь тебе быть в курсе, мы собрали подборку из девяти наиболее занимательных докладов за последнее время.
Аналитики «Доктор Веб» обнаружили скрытого майнера в обновлении для приложения «Компьютерный зал». Данное ПО предназначено для автоматизации работы компьютерных клубов и интернет-кафе и разработано компанией Astrum Soft. Сообщается, что майнинговая малварь успела заразить более 2700 компьютеров.
Компания Apple представила iOS 11.4.1, в составе которой появился защитный механизм USB Restricted Mode. В теории он призван помешать спецслужбам и правоохранителям осуществлять взлом устройств Apple, прибегая для этого к помощи таких компаний, как Cellebrite и Grayshift. Однако специалисты ElcomSoft предупреждают, что защиту можно обмануть.
Специалисты компании ESET обнаружили новую вредоносную кампанию, в которой используются сертификаты для подписи кода, украденные у D-Link Corporation и Changing Information Technologies.
Разработчики Bancor сообщили об атаке на проект. Неизвестные лица скомпрометировали кошелек, использовавшийся для обновления смарт-контрактов. Злоумышленникам удалось похитить более 13 млн долларов.
Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении нескольких часов под видом Hola VPN для Chrome распространялась вредоносная версия расширения, нацеленная на кражу криптовалюты.