| | | | | Последние 2 месяца неизвестные злоумышленники атакуют ядерный, финансовый, оборонный и энергетический секторы разных стран с помощью вредоносов, код которых опирается на разработки известной северокорейской хак-группы Lazarus.
| | | | Полиция 13 стран мира провела более 300 обысков, арестовала 235 человек, обнаружила свыше 1500 фальшивых банкнот, наркотики, оружие, оборудование для майнинга криптовают, биткоины и плантацию марихуаны.
| | | | Эксплуатация уязвимости приводит к исполнению произвольного шеллкода. Автор PoC просит не использовать опубликованную информацию во вредоносных целях, так как эксплоит вполне возможно скомбинировать с другими эксплоитами.
| | | | Вредонос обладает и другими опасными функциями, среди которых — показ фишинговых оверлеев, совершение и перенаправление вызовов, перехват SMS-сообщений, а также установка и запуск сторонних приложений.
| | | | Угроза распространяется с помощью вредоносной рекламы, мессенджеров и скомпрометированных сайтов через функцию JavaScript Image. Список возможных атак и потенциально уязвимых устройств смотри в новости. | | | | Таким способом взломщики выразили протест против новой версии документа Code of Conduct, который является своеобразным гайдом для разрешения конфликтных ситуаций, возникающих между разработчиками.
| | | | Вымогательские письма стали еще опаснее: теперь шантажисты предлагают жертвам убедиться в правдивости заявлений с помощью приложенной к посланию ссылки на архив ZIP, по которой, естественно, скачивается малварь.
| | |  | | Руководство ресурса опубликовало проект двухэтапного запуска англоязычной версии Xakep.ru. Подписчикам и российскому ИТ-сообществу предлагается возможность заранее купить подписку на глобальную версию «Хакера» с огромной скидкой. | |
Это все на сегодня. Пиши нам на support@glc.ru свои вопросы или пожелания, если что. | | | | | | | |
Комментариев нет:
Отправить комментарий