Инфостилеры обладают функциями для хищения конфиденциальной информации со взломанных компьютеров. Исследователи в области кибербезопасности из Zscaler ThreatLabz предупредили о двух разных вредоносных программах для кражи информации, получивших названия FFDroider и Lightning Stealer. Инфостилеры обладают функциями для сбора конфиденциальной информации со взломанных компьютеров, включая кейлогинг, создание снимков экрана, а также хищение файлов, паролей и cookie-файлов из Read More
Читать далееCisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Специалисты компании Cisco выпустили обновления для устранения трех опасных уязвимостей в своих продуктах. Их эксплуатация позволяет вызвать состояние отказа в обслуживании (DoS) и перехватить контроль над уязвимыми системами.Первая из трех уязвимостей (CVE-2022-20783) получила оценку в 7,5 балла по шкале CVSS и затрагивает ПО Cisco TelePresence Collaboration Endpoint и ПО Cisco RoomOS. Проблема связана с отсутствием Read More
Читать далееGoogle запретит блокировщикам рекламы работать в браузере Chrome
Google планирует перевести браузер Chrome на новую платформу для разработчиков – Manifest v3, что повлечет за собой прекращение работы блокировщиков рекламы Компания Google заявила, что созданные в соответствии со спецификацией Manifest V2 расширения для Chrome перестанут работать в январе 2023 года. После этого в браузере будут поддерживаться только расширения Manifest V3, в результате чего, уверены Read More
Читать далееGoogle исправила две 0Day-уязвимости в Chrome
Компания также устранила уязвимость, эксплоит для которой был продемонстрирован в рамках хакерских соревнований «Кубок Тяньфу». Компания Google выпустила внеплановое обновление Chrome для Windows, Mac и Linux (95.0.4638.69), исправляющее ряд опасных проблем , в том числе две уязвимости нулевого дня, активно эксплуатируемые в хакерских атаках.Согласно своей политике, компания не раскрыла подробности о том, как, когда и Read More
Читать далееОператоры Trickbot рассылают фишинговые письма от имени Microsoft, Amazon и PayPal
Целями вредоносной кампании стали клиенты 60 финансовых и технологических гигантов. Операторы вредоносного ПО Trickbot организовали фишинговые атаки на клиентов 60 крупных организаций, многие из которых размещены в США. Новую вредоносную кампания зафиксировали специалисты из ИБ-компании Check Point Research.Операторы TrickBot в ходе атак используют известные бренды, в том числе Bank of America, Wells Fargo, Microsoft, Amazon, Read More
Читать далееВредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram
XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр. Вредоносное ПО XCSSET, разработанное для осуществления атак на операционную систему macOS, получило обновление. Как сообщили специалисты Trend Micro, вредонос обзавелся новыми функциями, позволяющими похищать конфиденциальные данные из различных приложений, включая браузер Google Chrome и мессенджер Telegram.О вредоносном ПО XCSSET впервые стало Read More
Читать далееGoogle опубликовала план реализации технологии FLoC в Chrome
Ожидается, что переход на FLoC произойдет в третьем квартале 2023 года. В минувшем месяце компания Google отложила планы по поэтапному отказу от сторонних файлов cookie в браузере Chrome, изменив срок реализации технологии FLoC (Federated Learning of Cohorts) с 2022 до 2023 года. Недавно техногигант опубликовал более точный поэтапный план внедрения инструмента, который сейчас находится на Read More
Читать далееХакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО
Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы. Команда безопасности Microsoft предупредила о новой вредоносной кампании, в ходе которой злоумышленники распространяют троян для удаленного доступа (RAT) под названием STRRAT, похищающий данные с зараженных систем. Вредонос примечателен тем, что маскируется под вымогательское ПО.Киберпреступники распространяют троян с помощью массовой Read More
Читать далееKaspersky: Белорусы стали самыми атакуемыми в I квартале 2021 года
CVE-2017-11882 — переполнение буфера в компоненте Equation Editor.Приблизительно такими же популярными брешами стали CVE-2015-2523 (use-after-free в Excel) и CVE-2018-0802 (повреждение памяти, приводящее к удалённому выполнению кода). Обратите внимание на тот факт, что это всё достаточно старые уязвимости, поэтому пользователям и организациям нужно больше времени уделять оперативному патчингу. Однако в первом квартале 2021 года злоумышленники использовали Read More
Читать далее