Мошенники рассылают трояны в Telegram
«Лаборатория Касперского» обнаружила волну рассылок с вредоносными программами в Telegram. Не открывайте файлы с китайскими иероглифами в названии от незнакомцев в Telegram.
Госуслуги взломали
Пользователи «Госуслуг» стали сообщать о взломе их аккаунтов. Инструкция - как проверить свой аккаунт на взлом.
Киберпанк уже наступил
Президент Microsoft Брэд Смит сказал о наличии свидетельств о том, что российская разведка причастна к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний ...
Вирус CowerSnail под Linux
В процессе исследования масштабной атаки на Linux специалисты обнаружили троян SambaCry, который пользуется уязвимостью системы. Samba представляет собой бесплатное приложение, позволяющее Linux и Unix общаться с Windows.
Приложение создано с помощью популярного набора инструментов QT и его можно быстро перенести в системы macOS и Windows. Размер файла равен около 3 Мб, при запуске программа старается получить в системе повышенные права, после чего подключается к командному серверу.
Когда соединение установлено,
Имеются продвинутые возможности, вроде автоматического получения обновлений. Хакеры могут дистанционно запускать определённые команды, а возможность работы в виде системного сервиса затрудняет устранение вируса.
У него есть несколько вариантов применения. Можно использовать инфицированные системы как прокси для DDOS-атак, для добычи криптовалют, а также для распространения других вредоносных программ.
Исследователи утверждают, что добыча криптовалют в последнее время стала особо популярной среди авторов вредоносных приложений, что неудивительно с учётом рост их курса. В данном случае ведётся добыча валюты Monero.
Роскомнадзор заблокировал Telegram
Один из заблокированных на территории России Роскомнадзором сайтов, добавил в DNS IP-адреса многих ресурсов, в том числе некоторые IP-адресов Telegram.
Техническая реализация блокировок устроена таким образом, что хозяин заблокированного домена может нарушить работу любого ресурса. Подробнее об механике такого перенаправления можно прочитать тут:
stfw.ru
Хакер подделал отпечатки пальцев
Хакер подделал отпечатки пальцев министра обороны ФРГ, передает
Stfw.Ru.
На Международном хакерском конгрессе в Германии Ян Крисслер (Jan Krissler), известный как Starbug, показал, как можно легко подделать отпечатки пальцев по фотографиям. Ему удалось создать рабочий макет подушечки пальца министра обороны Германии Урсулы фон дер Ляйен по нескольким фотографиям политика.
Взломщик использовал коммерческое ПО VeriFinger и несколько фотографий министра обороны Германии Урсулы фон дер Ляйен. Одну из фотографий он взял из пресс-релиза министерства, другую сделал сам, стоя в трех метрах от министра. «После этого политики постараются не снимать перчатки во время публичных выступлений», — пошутил Крисслер.
Одну фотографию Урсулы фон дер Ляйен хакер взял из официального пресс-релиза минобороны, другую сделал сам, встав в трех метрах от политика.
Крисслеру удалось найти и другие
уязвимости. Одна из них, к примеру, позволяет узнать пароль от устройства, имея доступ только к фронтальной камере. Во-первых, можно воспользоваться технологией айтрекинга и отследить движение глазных яблок владельца, когда тот вводит пароль. Второй способ узнать пароль — разглядеть отражение телефона в глазах владельца. Разрешения современных камер мобильных телефонов вполне достаточно, чтобы получить очень четкую картинку.
Ян Крисслер наглядно продемонстрировал, что биометрика как способ защиты данных совершенно неактуально, хотя ее по-прежнему можно использовать для подтверждения личности. Хакер делает это уже не в первый раз. В 2013 году, через 24 часа после релиза iPhone 5S Крисслер использовал отпечаток пальца на экране смартфона, чтобы из графенового спрея и клея сделать макет пальца с таким же узором. Смартфон принимал искусственный палец за настоящий и снимал блокировку, обсуждают на
https://forum.stfw.ru/.