Обнаружен CSRF-баг, позволяющий компрометировать кошельки Monero и похищать деньги



В последнее время упоминания о криптовалюте Monero стали встречаться в сети очень часто. Это неудивительно, ведь на сегодня Monero является второй по популярности криптовалютой после Bitcoin. В минувший понедельник, 19 сентября 2016 года, специалисты компании MWR InfoSecurity опубликовали данные об уязвимости, которая позволяет похищать средства у людей, которые пользуются сторонними цифровыми кошельками Monero.
09/20/2016 22:10:35
0

Семейство троянов Android.Xiny обновилось и научилось внедряться в системные процессы



Аналитики компании «Доктор Веб» предупредили о появлении новых троянов из семейства Android.Xiny. Теперь малварь может внедряться в процессы системных приложений и загружать в атакуемые программы различные вредоносные плагины.
09/20/2016 21:10:35
0

Почти 800 000 FTP-серверов доступны любому желающему и не требуют аутентификации



Исследователь, известный под псевдонимом Minxomat, провел интересный эксперимент, осуществив сканирование незащищенных FTP-серверов в диапазоне IPv4 адресов. Эксперт обнаружил, что 796 578 серверов «смотрят» в Интернет и доступны анонимно, без всяких учетных данных.
09/20/2016 19:30:12
0

Эксплоит АНБ, опубликованный хакерами, используется для атак на продукты Cisco



В середине августа 2016 года хакерская группа The Shadow Brokers обнародовала данные, похищенные у другой хак-группы Equation Group, чью деятельность напрямую связывают с АНБ. Вскоре подтвердилось, что The Shadow Brokers не лгали, а среди опубликованных ими файлов были эксплоиты, разработанные правительственными хакерами. Почти одновременно с этим представители компании Cisco предупредили, что опубликованные эксплоиты представляют угрозу для их продукции и сообщили об обнаружении 0-day уязвимости. Теперь компания предупредила об обнаружении еще одного 0-day бага, а также сообщила, что эксплоит уже взяли на вооружение хакеры.
09/20/2016 18:00:11
0

WWW: Shapecatcher — поисковик символов Unicode по их форме



Набор символов в таблицах Unicode поистине огромен: UTF-16 позволяет присвоить коды более чем миллиону знаков. Когда нужно ввести конкретный символ, а его название неизвестно, это может вылиться в многочасовые поиски по таблицам. Сервис Shapecatcher призывает на помощь распознавание рукописного ввода и старается подобрать символы, максимально похожие на то, что пользователь накорябает мышкой.
09/20/2016 17:30:09
0

Представители Xiaomi объяснили наличие бэкдора в устройствах компании



На прошлой неделе независимый голландский исследователь Тийс Броенинк (Thijs Broenink) рассказал о странном приложении AnalyticsCore.apk, которое обнаружил на своем смартфоне Xiaomi Mi4. Оказалось, что AnalyticsCore подозрительно напоминает бэкдор и может представлять опасность. Тогда исследователь не смог связаться с представителями компании и получить от них какие-либо комментарии, но теперь, спустя неделю, Xiaomi сами вышли на связь с прессой.
09/20/2016 16:15:16
0

Обнаружен вымогатель HDDCryptor, перезаписывающий MBR на компьютере жертвы



Прошедшим летом шифровальщики Petya и Satana привлекли к себе внимание экспертов и СМИ. Главной особенностью обоих вредоносов является то, что они не только шифруют файлы, но проникают в MBR (Master Boot Record) и препятствуют нормальному запуску системы. Однако эти вымогатели были не первыми в данном вопросе. Шифровальщик HDDCryptor (он же Mamba) обсуждается на форумах Bleeping Computer с января 2016 года, и он точно так же перезаписывает MBR. Однако внимание экспертов малварь привлекла только сейчас: почти одновременно отчеты об изучении вредоноса представили специалисты Morphus Labs и Trend Micro.
09/20/2016 15:00:03
0

Роскомнадзор оперативно заблокировал pornhub.ru



Начиная с 13 сентября 2016 года, по решению суда, на территории РФ заблокирован доступ к сайтам Pornhub и Youporn. И хотя Pornhub оперативно предложил российским пользователям альтернативу, в виде зеркала pornhub.ru, сегодня, 19 сентября 2016 года, Роскомнадзор заблокировал и зеркало.
09/19/2016 23:30:27
0

Хакеры из группы PoodleCorp вывели из строя серверы Blizzard, устроив DDoS-атаку



Мощная DDos-атака обрушилась на инфраструктуру компании Blizzard 19 сентября 2016 года. Так как серверы Battle.net в итоге ушли в оффлайн, множество пользователей лишились возможности поиграть в Hearthstone, Overwatch, World of Warcraft, Starcraft 2, Diablo 3 и так далее. Ответственность за атаку взяла на себя хакерская группа PoodleCorp.
09/19/2016 22:30:14
0

Безопасный режим Windows может использоваться для хищения данных



Специалисты компании CyberArk рассказали, что безопасный режим в системах семейства Windows (включая Windows 10) может использоваться злоумышленниками, как один из векторов атак. К примеру, с помощью безопасного режима очень удобно похищать учетные данные или отключить защитные системы.
09/19/2016 22:00:50
0