Category : xaker

xaker
Вымогатель Satana шифрует MBR, так же как Petya

В мае 2016 года злоумышленники начали распространять вымогателя Petya «в комплекте» с Mischa, вторым шифровальщиком. Если первая малварь проникает в Master Boot Record (MBR) и препятствует загрузке ОС, то второй вредонос действует по классической схеме и просто шифрует данные, используя алгоритм AES. Эксперты обнаружили, что данная идея продолжает развиваться и нашла воплощение в новом вымогателе Satana.

  • вторник, 5 июля 2016 г. в 03:11:29
xaker
Китайская рекламная компания Yingmob распространяет малварь для Android и iOS

Эксперты компании Check Point опубликовали отчет, согласно которому ответственность за распространение малвари YiSpecter для iOS и HummingBad для Android лежит на китайской рекламной фирме Yingmob, что базируется в Чунцине. По данным исследователей, заражено уже более 85 000 000 Android-устройств, и хотя пока приложения используются в основном для отображения нежелательной рекламы, исследователи опасаются, что вскоре это может измениться.

  • вторник, 5 июля 2016 г. в 03:11:19
xaker
Уязвимость в UEFI найдена на ноутбуках Lenovo и HP

Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назвал ThinkPwn. В частности, баг проявляется на устройствах компаний Lenovo и HP, а также должен присутствовать на устройствах других производителей.

  • вторник, 5 июля 2016 г. в 03:11:01
xaker
Google нашёл 16 уязвимостей в ядре Windows при помощи фаззинга

Специалисты Google протестировали компонент ядра Windows и обнаружили в нём шестнадцать опасных уязвимостей. Впоследствии оказалось, что таким образом они, сами того не зная, перебежали дорогу Hacking Team. Хакеры знали об одной из этих уязвимостей и хотели выпустить эксплойт, но не успели.

  • понедельник, 4 июля 2016 г. в 03:11:38
xaker
Почта для чиновников оказалась уязвимой

Специалист по информационной безопасности Mail.Ru Group Карим Валиев рассказал у себя в Facebook, что ему удалось обнаружить ряд уязвимостей в сервисе «МойОфис». Его изыскания стали ответом на масштабное исследование, проведенное компанией «Новые облачные технологии», разработавшей «МойОфис». В нем утверждалось, что почтовые сервисы Mail.Ru, «Яндекс» и Gmail небезопасны и подвержены риску взлома, тогда как «МойОфис» является защищенным и сертифицированным сервисом.

  • понедельник, 4 июля 2016 г. в 03:11:18
xaker
Полное шифрование диска на устройствах Qualcomm можно взломать

Android поддерживает полное шифрование диска (Full Disc Encryption, FDE), начиная с версии Lollipop (5.0), вышедшей летом 2014 года. Независимый исследователь Гэл Беньямини (Gal Beniamini) утверждает, что на устройствах, работающих на базе процессоров Qualcomm Snapdragon, это шифрование можно взломать, используя брутфорс и терпение.

  • понедельник, 4 июля 2016 г. в 03:11:11
xaker
Троян-вымогатель Cerber атаковал миллионы пользователей Office 365

Неизвестные злоумышленники предприняли атаку на пользователей облачного офисного пакета Microsoft Office 365. Она началась 22 июня и продолжалась больше суток. Жертвами злоумышленников стали миллионы корпоративных пользователей Office 365.

  • воскресенье, 3 июля 2016 г. в 03:11:39
xaker
Wine наоборот: потрошим Windows Subsystem for Linux

Для подписчиковНикогда прежде корпорация Microsoft не обращала столь пристального внимания на Linux, как в последние полгода. Конкретно сборка Microsoft Windows 10 Build 14316 для разработчиков (developer release) совместно с Canonical (!) включает подсистему Linux. Это не эмулятор и не виртуальная машина, а полноценный терминал Linux, работающий внутри Windows 10!

  • воскресенье, 3 июля 2016 г. в 03:11:24
xaker
Хакер использовал СМИ, чтобы шантажировать своих жертв

Несколько дней назад мы рассказывали о хакере, известном как TheDarkOverlord, который выставил на продажу в даркнете данные ряда медицинских компаний, а затем и вовсе сообщил, что в его распоряжении имеется БД, содержащая 9 278 352 записи о медицинской страховке американцев. Журналистам издания Vice Motherboard удалось пообщаться со злоумышленником и он признался, что резонанс в прессе был ему нужен. Ведь с его помощью гораздо удобнее шантажировать других пострадавших.

  • воскресенье, 3 июля 2016 г. в 03:11:13