Малварь для Android похищает одноразовые пароли и обходит 2ФА

19.06.2019

Эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил новый вид мошенничества и опасные приложения для Android, которые похищают одноразовые пароли двухфакторной аутентификации (2ФА), используя систему уведомлений Данная техника позволяет обойти ограничения, наложенные разработчиками Google в начале текущего года и запрещающие приложениям получать доступ к SMS-сообщениям и журналам звонков без серьезного на то обоснования Толығырақ..

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

19.06.2019

Исследователи из греческого Университета Пирея изучили рынок популярных CMS, рассмотрев 49 часто используемых CMS и 47 популярных фреймворков, и пришли к печальному выводу: системы управления контентом по сей день используют по умолчанию алгоритм MD5 для хеширования и хранения паролейСреди таких «нарушителей» исследователи называют WordPress, osCommerce, SuiteCRM, Simple Machines, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum, Observium, X3cms и Composr Толығырақ..

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

19.06.2019

IoT-малварь Echobot – это очередная вариация известного вредоноса Mirai, обнаруженная ИБ-специалистами Palo Alto Networks в начале июня 2019 года На прошлой неделе эксперты Akamai представили более детальный отчет о новой угрозе, из которого стало ясно, что Echobot следует за общим трендом: авторы малвари не привнесли в код Mirai ничего нового, но добавили к исходникам новые, дополнительные модули Толығырақ..

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

19.06.2019

Летом минувшего года ИБ-эксперты обнаружили вредоноса PyLocky, который был написан на Python и маскировался под известного вымогателя Locky При этом PyLocky не имел никакого отношения к своему знаменитому прототипу Толығырақ..

Хак-группа Xenotime «прощупывает» энергосети США

19.06.2019

Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионеНапомню, что Triton был обнаружен в конце 2017 года Толығырақ..