![]()
По мере роста популярности криптовалют растет популярность криптомайнеров, тайно устанавливаемых на компьютеры ничего не подозревающих жертв. Тем не менее, работу криптомайнера легко заметить из-за высокого потребления ресурсов центрального процессора. Для того чтобы скрыть от жертвы факт использования всех ресурсов ЦП, авторы криптомайнера для Linux «научили» его использовать руткит.
![]()
Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Данный плагин помогает владельцам ресурсов обеспечить соответствие требованиям Общего регламента по защите данных (GDPR), число его установок превышает 100 тыс. Атаки на сайты начались примерно три недели назад.
![]()
Жертвами социальной инженерии могут стать не только рядовые интернет-пользователи, но и влиятельные политики. Член британской Лейбористской партии, теневой министр внутренних дел Великобритании Дайан Эбботт (Diane Abbott) собственноручно предоставила мошенникам доступ к своему компьютеру после телефонного звонка якобы от специалиста техподдержки. «Специалист» попросил депутата установить Remote PC, что она и сделала.
![]()
Финансируемая государством кибершпионская группировка активно взламывает серверы Adobe ColdFusion и заражает их бэкдорами для дальнейших атак. Как сообщают специалисты компании Volexity, в конце сентября нынешнего года злоумышленники начали атаковать серверы ColdFusion, на которых не были установлены последние обновления, выпущенные производителем 11 сентября.
На прошлой неделе компания Apple показала новые компьютеры Mac mini и ноутбуки MacBook Air. В них, а также в iMac Pro и MacBook Pro, встроен чип T2, который отвечает за ряд аспектов безопасности. В новых компьютерах Mac с чипом Apple T2 невозможна установка Linux или любой другой системы, отличной от macOS и Windows 10.
![]()
Роскомнадзор изучил предложенные поправки в закон «Об информации, информационных технологиях и о защите информации», касающиеся регулирования больших пользовательских данных, и уже подготовил свой вердикт. Как сообщил глава управления по защите прав субъектов персональных данных Юрий Контемиров на заседании рабочей группы «Нормативное регулирование» национальной программы «Цифровая экономика России», позиция ведомства в отношении документа является отрицательной.
Эксперты компании Check Point обнаружили ряд уязвимостей в инфраструктуре производителя беспилотных летательных аппаратов DJI, позволявших сторонним лицам получить доступ к различной информации, включая бортовые журналы, снятые дронами фотографии и видео, карты полетов, а также подключиться к трансляции с камеры и микрофона БПЛА.
![]()
Компания Cisco призналась, что непреднамеренно оставила внутренний эксплоит для уязвимости Dirty COW ( CVE-2016-5195 ) в составе обновлений для межсетевого шлюза Cisco Expressway и сервера видеосвязи Cisco TelePresence Video Communication Server (VCS). Данный код используется инженерами компании для проверки наличия необходимых патчей, устраняющих возможность эксплуатации Dirty COW.
![]()
Сотрудники правоохранительных органов расследуют дело о деятельности майнинговой фермы на территории жилищного комплекса в Балашихе. Внимание правоохранителей привлекла подозрительно большая сумма долга за электроэнергию, накопившаяся за сравнительно короткий период времени, и они решили разобраться в вопросе.
![]()
В среду, 7 ноября, неизвестные злоумышленники осуществили атаку повторного расходования на украинскую криптовалютную сеть Karbo [Карбованец]. Киберпреступникам удалось продать небольшое количество фальшивых монет в паре KRB/UAH на криптовалютной бирже Kuna, а затем вывести средства в биткойн на частный кошелек, сообщил изданию ForkLog основатель торговой площадки Михаил Чобанян.
