Самое обсуждаемое

Роскомнадзор: Примерно 8,2 тысячи ID-адресов подсети Alibaba были разблокированы

В интернете Роскомнадзор опубликовал информацию, что решение о снятии блокировки было принято для предоставления постоянной работы сторонних ресурсов интернета. Также в заявлении говорится, что все ID-адреса мессенджера Telegram, которые работали через подсеть Alibaba, уже установлены специалистами и их продолжают блокировать. Помимо этого, ведомство продолжит следить за разблокированными адресами, чтобы их не использовал ресурс.

Найдена опасная уязвимость в Windows

10.09.2018 18:27

Найдена опасная уязвимость в Windows

Для целевых атак использует кибергруппа PowerPool.
Злоумышленники активно используют не устраненную производителем уязвимость в операционной системе Windows. В числе пострадавших от нападения - пользователи из России, Украины, Польши, Германии, Великобритании, США, Индии, Чили и Филиппин, свидетельствуют данные компании ESET, пишет samarauber.ru со ссылкой на korrespondent.net.
Так называемая уязвимость нулевого дня была обнаружена 27 августа. Баг затрагивает с 7 по 10 версии операционной системы, и связан с работой планировщика задач Windows.
После того, как эксплоит к уязвимости был обнародован, специалисты обнаружили, что ее для целевых атак использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код. Атакам PowerPool подвергается ограниченное число пользователей. Однако злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты, отмечает ESET.
Жертва атаки получает вредоносное письмо, которое предназначено для базовой разведки. Попав на компьютер, программа выполняет команды хакеров и передает им собранные с устройства данные. Если компьютер заинтересовал злоумышленников, на нем устанавливают бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Уязвимость нулевого дня атакующие используют для расширения возможностей администрирования.
Читайте также: В Android-смартфонах найдена опасная уязвимость
Ранее в сентябре выяснилось, что мошенники похищают фотографии и документы из чатов в WhatsApp с помощью шпионского программного обеспечения, замаскированного под популярный мессенджер Viber.

Источник

Разделы сайта


Полезные статьи

Описаны «скользкие» материалы нового поколения

Японцы высадили на астероид Рюгу два посадочных аппарата

Как работать с картинами по номерам на деревянном панно?

Зонд Parker Solar Probe прислал первый снимок

В России разработана спутниковая система для борьбы с браконьерами

Тонкая «наномембрана» на коже может записывать и воспроизводить звуки