Codeby News

Microsoft предупреждает о веб-скиммерах

от
blank

Злоумышленники, проводящие кампании веб-скимминга, используют вредоносный JavaScript-код, которые имитирует сценарии Google Analytics и Meta Pixel чтобы избежать обнаружения. Такой метод атаки кардинально отличается от того, когда злоумышленники явно внедряли вредоносный код в платформы электронной коммерции, что делает эту угрозу очень устойчивой к стандартным решениям безопасности. Скимминговые атаки, подобные атаке Magecart, осуществляются с целью сбора и экспорта … Читать далее

Snake Keylogger распространяется через PDF файлы

от
blank

Исследователи HP Wolf Security обнаружили кампанию, которая была нацелена на обман жертв с помощью вредоносного PDF файла. В сообщении содержится информация о некотором «денежном переводе» в PDF, но на самом деле PDF файл загружает вредоносное ПО для кражи информации. В последние десятилетия злоумышленники предпочитали прятать вредоносное ПО под видом файлов Microsoft Office, особенно Word и … Читать далее

Уязвимость нулевого дня в Android-устройствах: Predator

от
blank

Группа анализа угроз Google (TAG) сообщает, что некие злоумышленники использовали пять уязвимостей нулевого дня для установки шпионского ПО Predator, выпущенного коммерческим разработчиком видеонаблюдением Cytrox. В этих атаках, которые начались с августа по октябрь 2021 года, злоумышленники использовали ошибки нулевого дня в Chrome и ОС Android. Согласно анализу от Google, злоумышленники получали поддержку от правительства. «Мы … Читать далее

Delivery Club заявил об утечке данных

от
blank

Сервис доставки еды Delivery Club заявил об утечке данных российских пользователей. Специалисты уже делают все возможное для предотвращения распространения данных. «Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — сообщают в пресс-службе сервиса. После окончания внутреннего расследования компания также планирует провести дополнительный аудит внутренних систем. Сотрудники сервиса принесли извинения за сложившуюся … Читать далее

ВКонтакте запустил свой мессенджер

от
blank

Социальная сеть «ВКонтакте» запустила отдельное мобильное приложение для общения — VK Мессенджер. Оно позволяет вести общение не только с пользователями платформы, но и абонентами из телефонной книги. Из ключевых функций мессенджера: максимальный размер группового чата — 1000 человек, исчезающие аудио сообщения без ограничений, отправка музыки, стикеров, фото и файлов до 2ГБайт. Также можно делиться своим … Читать далее

Выпущена новая версия Kali Linux 2022.2

от
blank

Компания Offensive Security выпустила Kali Linux 2022.2. В новой версии обновили графический интерфейс WSL, настройки терминала и, самое главное, добавили новые инструменты. В стандартных заставках рабочего стола появилась забавная заставка в честь первого апреля. Ключевые нововведения в новом выпуске Kali Linux: GNOME 42 — масштабное обновление популярной среды рабочего стола KDE Plasma 5.24 — новая … Читать далее

В топ App Store попало приложение, копирующее приложение Сбербанка

от
blank

В топ-10, на седьмое место, скачиваемых бесплатных приложений на iOS попало мошенническое приложение. Приложение имеет название «Сбербанк онлайн сайт» и имитирует сервис Сбербанка. Судя по информации на странице приложения, его создателем является некий Саид Ахмедов. А в описании указано, что «в приложении получить доступ к сайту на много быстрее». Для платформы Android это приложение не … Читать далее

Ботнет Sysrv нацелен на серверы Windows и Linux

от
blank

Microsoft сообщил о ботнете Sysrv, который в настоящее время использует уязвимости Spring Framework и WordPress для захвата и развёртывания вредоносных программ для майнинга на уязвимых серверах под операционными системами Windows и Linux. «Новый вариант, который мы называем Sysrv-K, содержит дополнительные эксплойты и может получить контроль над веб-серверами.», — сообщила команда Microsoft Security Intelligence. «Эти уязвимости, которые были … Читать далее

Крах криптовалюты LUNA привёл к ошибке на 11.000.000$

от
blank

Venus Protocol, децентрализованный денежный рынок, сообщил, что около 11.000.000$ были потеряны из-за того, что люди производили действия с криптовалютой LUNA и родственной ей, более стабильной, монеты UST. Ошибка заключалась в ошибочной цене на LUNA. В ходе расследования выяснилось, что ChainLink приостановил обновление цен из-за экстремальных рыночных условий. Цена на Venus для монеты Luna составляла 0.107$, … Читать далее

Илон Маск приостановил сделку по покупке Twitter

от
blank

Илон Маск заявил, что его сделка по покупке Twitter на 44 миллиарда долларов временно приостановлена. Причиной этому послужил запрос количества поддельных и спам-аккаунтов в социальной сети. Илон ожидает информации, которая подтвердит, что процент поддельных и спам-аккаунтов составляет менее 5%. После этого объявления акции Twitter упали на 25% на предрыночных торгах. Маск открыто заявлял об очистке … Читать далее