Исследователи компании Sucuri предупреждают: магазины, работающие под управлением CMS Magento, атакует новая малварь. Под угрозой находятся ресурсы, использующие систему оплаты Braintree и соответственное расширение.
Сразу ряд исследователей обратили внимание на появление нового шифровальщика Black Shades, который атакует как англоговорящих, так и русскоязычных пользователей. Вымогатель изменяет расширения файлов на .silent, и просит за расшифровку данных всего $30. В исходниках вредоноса были найдены строки вроде «Hacked by Russian Hackers in Moscow Tverskaya Street», а также обнаружен простой способ защиты от Black Shades.
Для подписчиковНастало время приступить ко второй части наших исследований и понабирать еще зеленоватых буковок на черном экране. Сегодня будет настоящий хардкор, мы привлечем все наши знания, чтобы составить действительно сложные и почти нечитаемые команды, с помощью которых перепашем кучу данных в параллельном режиме.
Только думаешь приобщиться к кодингу? Теряешься в многообразии языков и технологий? Радуйся, настал твой день: мы немного поднапряглись и всей редакцией выкатили для тебя интерактивный гайд по выбору языка программирования в зависимости от твоих потребностей. Неважно, хочешь ли ты писать мобильные игры, искать бэкдоры в прошивках ZTE или просто зарабатывать кодингом на жизнь, — мы предусмотрели все варианты. Крути схему, отвечай на вопросы, выбирай свою технологию... И не забудь потом перечислить нам процент с первой зарплаты. Так сказать, за наводку!
Исследователи «Доктор Веб» обнаружили наследника банковских троянов Zeus и Carberp. Банкер Bolik способен похищать деньги со счетов клиентов российских банков, воровать конфиденциальную информацию и шпионить за своими жертвами. В отличие от Zeus и Carberp, Bolik может распространяться без участия пользователя и заражать исполняемые файлы. Кроме того, троян крайне сложно вывести с зараженного компьютера: лечение может занимать несколько часов.
В минувшие выходные сервис BitGo, который позиционируется защищенное решение для реализации кошельков биткоин, подвергся DDoS-атаке. На протяжении почти пяти часов серверы компании, а также ее партнеров, работающих с API BitGo, были недоступны.
Исследователи компании Check Point рассказали об обнаружении опасной уязвимости в мессенджере Facebook. Уязвимость позволяла изменять или удалять любые сообщения, фото, файлы или ссылки в мессенджере и онлайн-версии чата социальной сети.
Еще в феврале 2016 года исследователь Флориан Богнер нашел уязвимость в менеджере паролей KeePass. Баг позволяет осуществить MitM-атаку на приложение, пока оно обновляется. Однако глава проекта KeePass отказался устранять баг, потому что тогда KeePass лишится доходов от рекламы, которые, видимо, важнее безопасности пользователей.
Для подписчиковВ этом выпуске: обновляемые в фоне смартфоны, проект модульного смартфона, который оказался не модульным, Android внутри Chrome OS, самый дорогой смартфон и смартфон-браслет, а также обновленный Linux-дистрибутив для пентестинга Android, универсальные патчи, которые подходят к любому смартфону, и гайд по взлому загрузчика с целью его залочить. Приятного чтения!