ИБ-специалисты рассказали о новой уязвимости класса Spectre. Проблема получила название NetSpectre, и этот баг, в отличие от предыдущих вариантов эксплуатации, может быть использован посредством сетевого соединения. То есть атакующему не понадобится размещать вредоносный код непосредственно на машине жертвы.
Компания Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Более 10 000 взломанных сайтов на WordPress еженедельно генерируют более 40 000 попыток заражения.
Для подписчиковПодключение к интернету наделяет многие из домашних устройств новыми полезными качествами, но безопасность в мире IoT часто работает по принципу «заходи кто хочешь, бери что хочешь». В этом материале мы попытались собрать все интересное, что происходило в этой области за последнее время: от курьезов вроде взлома вибраторов до вещей, которые потенциально могут быть опасными для жизни.
Представители компании Valve исключили из Steam инди-игру Abstracticism, после того как пользователи обвинили ее авторов в скрытом майнинге криптовалюты и создании фейковых внутриигровых предметов, которые имитируют ценные вещи из других популярных игр.
Специалисты по информационной безопасности обнаружили появление нового набора эксплоитов, Underminer. Пока он используется преимущественно для атак на пользователей азиатских стран и распространяет разную малварь, от буткитов до майнеров.
Для подписчиковВ наше время каждая бабушка слышала о криптовалютах, курсы майнинга проводят даже серьезные учебные заведения, а антивирусы все чаще кричат о заражении сайта или игрушки майнером. Пришло время на практике разобраться, что это такое, как работает, и написать свой криптомайнер.
Исследователи «Лаборатории Касперского» представили отчет, посвященный DDoS-атакам во втором квартале 2018 года. Злоумышленники используют для DDoS-атак известную с 2001 года брешь в протоколе Universal Plug-and-Play. Более того, были обнаружены атаки, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 году.
Краудфандинговая блокчейн-платформа KICKICO сообщила о компрометации. 26 июля 2018 года неизвестные похитили более 70 млн токенов KICK, что было эквивалентно 7,7 млн долларов на момент взлома.
В прошлом месяце приложения для майнинга криптовалют уже запретили распространять через App Store, а теперь пришла очередь Google Play Store. Отныне приложениям запрещено майнить криптовалюту напрямую на пользовательских устройствах.