Специалисты компании «Доктор Веб» предупредили еще об одном трояне, который атакует Linux-системы. Исследователи сообщили, что вредонос Linux.DDoS.93 использует для атак набор уязвимостей ShellShock в программе GNU Bash, обнаруженный еще в 2014 году.
Исследователи компании Proofpoint опубликовали подробности о критической уязвимости, которая была устранена в браузерах Internet Explorer и Edge 13 сентября 2016 года, в ходе очередного «вторника обновлений». Специалисты рассказали, что 0-day CVE-2016-3351 применяется злоумышленниками уже почти два года: данный баг хакеры активно эксплуатировали в ходе вредоносных рекламных кампаний.
Есть два типа пользователей: одни ненавидят консольный текстовый редактор Vim со страшной силой и стараются по возможности избегать встречи с ним, другие, наоборот, обожают его. Плагин для Chrome под названием Vimium предназначен как раз для последней категории.
В дополнение к своей bug bounty программе компания Google учредила конкурс Project Zero Prize. Состязание уже началось и будет длиться полгода, до 14 марта 2017 года. Google приглашает всех исследователей попробовать свои силы во взломе и обнаружении критических багов в Android. Главный приз составит $200 000.
Издание «Известия», со ссылкой на собственные источники, сообщает, что Сбербанк и Министерство внутренних дел (МВД) разработали совместный законопроект, который также был поддержан представителями Центробанка. Законопроект требует признать киберпреступления кражами, а не квалифицировать их как мошенничество, а также установить за их совершение более серьезное наказание.
Для подписчиковКазалось бы, не так давно мир узнал об угрозах, специально разработанных для необычных, наполненных всамделишными деньгами компьютеров — банкоматов. Прошло несколько лет, и ряды «необычных компьютеров» пополнились новыми устройствами для торговых операций — PoS-терминалами. В настоящее время заражение PoS-терминалов уже вышло за пределы точечных атак.
13 сентября 2016 года хакеры, называющие себя Fancy Bears, опубликовали на своем сайте ряд документов, похищенных у Всемирного антидопингового агентства (ВАДА). Как не трудно понять, это очередной виток допингового скандала, начавшегося еще до старта Олимпийских игр в Рио-де-Жанейро. Так, хакеры обнародовали свидетельства того, что в ходе соревнований американские атлеты принимали запрещенные препараты, но все равно были допущены до участия в Олимпиаде. При этом представители ВАДА подтвердили факт взлома своих систем и утечку данных, заявив, что их атаковали хакеры из России.
Очередной «вторник обновлений» принес 14 бюллетеней безопасности, исправляющих более 50 уязвимостей в продуктах Microsoft, в том числе в Internet Explorer, Edge, Office, Exchange и так далее.
Исследователи из израильского университета имени Бен-Гуриона представили доклад, который описывает интересный сценарий атаки. Исследователи установили, что совсем небольшой ботнет, состоящий всего из 6000 смартфонов, способен вызвать серьезные перебои в работе американский экстренной службы 911. По сути, исследователи описали телефонную DDoS-атаку на сервис, так называемый TDoS.