Архив за месяц: Май 2016

Жертвы вымогателя Locky получили предупреждение вместо вируса

У операторов ботнета Dridex, который в последнее время занимается распространением шифровальщика Locky, определенно выдался плохой месяц. Инфраструктуру ботнета опять взломал неизвестный gray hat доброжелатель, подменив вредоносный пейлоад на предупреждение о малвари. Читать далее

Обнаружено опасное заражение банкоматов по всему миру

Многие банкоматы по всему миру, в том числе в России, заражены бэкдором Skimer, с помощью которого киберпреступники могут красть деньги пользователей без применения переносных считывающих устройств, скиммеров. Читать далее

Обнаружена уязвимость в rt-ядре RHEL и Debian

В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise Linux выявлена проблема с безопасностью, позволяющая организовать атаку по выполнению произвольных команд SysRq через отправку специально оформленных пакетов ICMP echo. Читать далее

В кибератаке на немецких политиков заподозрили Россию

Компания Trend Micro сообщает о новой атаке, которую предприняла хакерская группа, известная под названием Pawn Storm. На этот раз её целью стала правящая немецкая партия Христианско-демократический союз. Спецслужбы Германии подозревают, что за Pawn Storm стоят российские власти. В Trend Micro придерживаются сходного мнения. Читать далее

Минкомсвязи планирует обособить рунет на 99%

Минкомсвязи обнародовало поправки к госпрограмме «Информационное общество», которые, в частности, касаются защиты российской интернет-инфраструктуры. «Ведомости» сообщают, что к 2020 году 99% российского интернет-трафика должно передаваться внутри страны, то есть РФ будет дублировать всю критическую инфраструктуру интернета. Читать далее

QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA

В развиваемом проектом QEMU модуле VGA, эмулирующем работу простого графического адаптера, выявлена уязвимость (CVE-2016-3710), потенциально позволяющая осуществить из гостевой системы атаку, которая приведёт к выполнению кода на стороне хост-системы с правами процесса-обработчика QEMU. Читать далее

Mozilla в суде добивается раскрытия уязвимости, применённой в атаке ФБР

Юристы Mozilla направили в Окружной суд западного округа штата Вашингтон требование обязать правоохранительные органы раскрыть информацию об уязвимости, фигурирующей в одном из криминальных разбирательств. Данная уязвимость была успешно использована для деанонимизации пользователя через проведение атаки на Tor Browser. Читать далее