Рубрика: интернет

Подражающее вредоносное ПО злоупотребляет API Everything в Windows

Специалисты Тренд Микро обнаружил новую программу-вымогатель Mimic, которая ищет файлы для шифрования с помощью поискового API Windows Everything. Зловред в основном нацелен на англо- и русскоязычных пользователей, а код Mimic…

Эксперты сообщили об утечке исходного кода сервиса «Газпромбанк Инвестиции»

Аналитики утечки данных и взломов (DLBI). сообщилчто на хакерском форуме были опубликованы исходные коды сервиса «Газпромбанк Инвестиции» для инвестиций на фондовом и валютном рынках. По данным DLBI, просочившиеся файлы (всего…

Роскомнадзор заблокировал сайты ЦРУ и ФБР

Роскомнадзор ограничил доступ к сайтам Центрального разведывательного управления (ЦРУ), Федерального бюро расследований (ФБР), а также к платформе Rewards For Justice Госдепартамента США, которую он использует для борьбы с терроризмом и…

грустный охранник Найти и использовать уязвимость в драйвере AdGuard для Windows

В этой статье я расскажу, как я нашел бинарную ошибку в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как я изучил рекламный блок и раскрутил уязвимость к повышению локальных…

Google удаляет более 100 000 аккаунтов Dragonbridge на YouTube, Blogger и AdSense Hacker Group

Группа анализа угроз Google (TAG) заблокировала десятки тысяч учетных записей, связанных с китайской хакерской группой Dragonbridge (она же Spamouflage Dragon). Аккаунты использовались для массового распространения дезинформации и прокитайской риторики на…

Используется для уязвимости в опубликованном CryptoAPI

Исследователи Акамай опубликовано описание и эксплоит для уязвимости CVE-2022-34689, Влияет на Windows CryptoAPI (Crypt32.dll) — основной компонент Windows, отвечающий за криптографические операции. Ошибка может использоваться для подделки сертификатов x.509, что…

«Мы взламываем хакеров». Сотрудники правоохранительных органов удалили инфраструктуру шифровальщика Hive

Правоохранительные органы 13 стран мира участвовали в операции по ликвидации инфраструктуры RaaS-шифровальщика Hive. Министерство юстиции США, ФБР и Европол сообщили, что им удалось проникнуть в инфраструктуру хакерской группы в июле…

Microsoft будет блокировать файлы Excel XLL, загруженные из Интернета

Разработчикам Microsoft приходится добавлять дополнительную защиту для Файл надстройки Excel (.XLL) для Microsoft 365. Новые меры включают автоматическую блокировку таких файлов, загружаемых из Интернета. Совсем недавно исследователи предупредили, что после…

Zyxel Switches исправила опасную уязвимость

Эксперт Positive Technologies Никита Абрамов обнаружил проблему, затрагивающую десятки моделей коммутаторов Zyxel. Отправив специально созданный HTTP-запрос, злоумышленник может удаленно изменить содержимое памяти устройства и вызвать отказ в обслуживании. Уязвимость получила…