Эксперты предупредили пользователей об инфостилерах FFDroider и Lightning

Инфостилеры обладают функциями для хищения конфиденциальной информации со взломанных компьютеров. Исследователи в области кибербезопасности из Zscaler ThreatLabz предупредили о двух разных вредоносных программах для кражи информации, получивших названия FFDroider и Lightning Stealer. Инфостилеры обладают функциями для сбора конфиденциальной информации со взломанных компьютеров, включая кейлогинг, создание снимков экрана, а также хищение файлов, паролей и cookie-файлов из Read More

Читать далее

Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA

Специалисты компании Cisco выпустили обновления для устранения трех опасных уязвимостей в своих продуктах. Их эксплуатация позволяет вызвать состояние отказа в обслуживании (DoS) и перехватить контроль над уязвимыми системами.Первая из трех уязвимостей (CVE-2022-20783) получила оценку в 7,5 балла по шкале CVSS и затрагивает ПО Cisco TelePresence Collaboration Endpoint и ПО Cisco RoomOS. Проблема связана с отсутствием Read More

Читать далее

Google запретит блокировщикам рекламы работать в браузере Chrome

Google планирует перевести браузер Chrome на новую платформу для разработчиков – Manifest v3, что повлечет за собой прекращение работы блокировщиков рекламы Компания Google заявила, что созданные в соответствии со спецификацией Manifest V2 расширения для Chrome перестанут работать в январе 2023 года. После этого в браузере будут поддерживаться только расширения Manifest V3, в результате чего, уверены Read More

Читать далее

Google исправила две 0Day-уязвимости в Chrome

Компания также устранила уязвимость, эксплоит для которой был продемонстрирован в рамках хакерских соревнований «Кубок Тяньфу». Компания Google выпустила внеплановое обновление Chrome для Windows, Mac и Linux (95.0.4638.69), исправляющее ряд опасных проблем , в том числе две уязвимости нулевого дня, активно эксплуатируемые в хакерских атаках.Согласно своей политике, компания не раскрыла подробности о том, как, когда и Read More

Читать далее

Операторы Trickbot рассылают фишинговые письма от имени Microsoft, Amazon и PayPal

Целями вредоносной кампании стали клиенты 60 финансовых и технологических гигантов. Операторы вредоносного ПО Trickbot организовали фишинговые атаки на клиентов 60 крупных организаций, многие из которых размещены в США. Новую вредоносную кампания зафиксировали специалисты из ИБ-компании Check Point Research.Операторы TrickBot в ходе атак используют известные бренды, в том числе Bank of America, Wells Fargo, Microsoft, Amazon, Read More

Читать далее

Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram

XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр. Вредоносное ПО XCSSET, разработанное для осуществления атак на операционную систему macOS, получило обновление. Как сообщили специалисты Trend Micro, вредонос обзавелся новыми функциями, позволяющими похищать конфиденциальные данные из различных приложений, включая браузер Google Chrome и мессенджер Telegram.О вредоносном ПО XCSSET впервые стало Read More

Читать далее

Google опубликовала план реализации технологии FLoC в Chrome

Ожидается, что переход на FLoC произойдет в третьем квартале 2023 года. В минувшем месяце компания Google отложила планы по поэтапному отказу от сторонних файлов cookie в браузере Chrome, изменив срок реализации технологии FLoC (Federated Learning of Cohorts) с 2022 до 2023 года. Недавно техногигант опубликовал более точный поэтапный план внедрения инструмента, который сейчас находится на Read More

Читать далее

Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО

Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы. Команда безопасности Microsoft предупредила о новой вредоносной кампании, в ходе которой злоумышленники распространяют троян для удаленного доступа (RAT) под названием STRRAT, похищающий данные с зараженных систем. Вредонос примечателен тем, что маскируется под вымогательское ПО.Киберпреступники распространяют троян с помощью массовой Read More

Читать далее

Kaspersky: Белорусы стали самыми атакуемыми в I квартале 2021 года

CVE-2017-11882 — переполнение буфера в компоненте Equation Editor.Приблизительно такими же популярными брешами стали CVE-2015-2523 (use-after-free в Excel) и CVE-2018-0802 (повреждение памяти, приводящее к удалённому выполнению кода). Обратите внимание на тот факт, что это всё достаточно старые уязвимости, поэтому пользователям и организациям нужно больше времени уделять оперативному патчингу. Однако в первом квартале 2021 года злоумышленники использовали Read More

Читать далее