Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправление у Microsoft почему-то ушло два года.
Для подписчиковБраузер Mozilla Firefox зарекомендовал себя как надежный, быстрый, а главное — легко расширяемый с помощью множества плагинов. Среди них — целый ворох инструментов для повышения анонимности и конфиденциальности. В этой статье мы рассмотрим самые интересные из них.
Преступные группы в трех американских штатах использовали баг в банкоматах банка Santander и обналичивали больше денег, чем фактически было на картах.
Весной текущего года в Китае произошла настоящая эпидемия, когда десятки тысяч пользователей были атакованы шифровальщиком WannaRen, вдохновленным малварью WannaCry. Создатели WannaRen определенно не ожидали такого «успеха», и в итоге сами помогли ИБ-специалистам справиться с последствиями случившегося.
Для подписчиковЭта статья поможет тебе собрать свой первый — а может, уже не первый? — цифроаналоговый преобразователь. В твоем распоряжении будет несколько концептов, как классических, так и весьма радикальных. Выбирай сам, что тебе по душе. Будет пара вариантов даже для тех, кто не дружит с паяльником!
Специалисты «Лаборатории Касперского» предупреждают, что волна фишинговых атак, замаскированных под сервисы доставки, обнаруженная весной, летом превратилась в настоящее цунами. Если в апреле 2002 года счет поддельных страниц шел на десятки, то в июле эксперты выявили сотни таких ресурсов, мимикрирующих под площадки с досками объявлений.
Эксперты компании Trustwave пишут, что им удалось выявить пять разных деинсталляторов для китайского бэкдора GoldenSpy, обнаруженного ранее этим летом.
Киберполиция Украины, совместно с экспертами криптовалютной биржи Binance, вычислили операторов 20 обменников, которые отмывали деньги для вымогательских группировок.
Ученые из двух немецких университетов обнаружили, что GNOME Evolution, KDE KMail, IBM/HCL Notes и старые версии Thunderbird были уязвимы перед атаками через ссылки mailto.