Киберпанк уже наступил
Президент Microsoft Брэд Смит сказал о наличии свидетельств о том, что российская разведка причастна к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний ...
Вирус CowerSnail под Linux
В процессе исследования масштабной атаки на Linux специалисты обнаружили троян SambaCry, который пользуется уязвимостью системы. Samba представляет собой бесплатное приложение, позволяющее Linux и Unix общаться с Windows.
Приложение создано с помощью популярного набора инструментов QT и его можно быстро перенести в системы macOS и Windows. Размер файла равен около 3 Мб, при запуске программа старается получить в системе повышенные права, после чего подключается к командному серверу.
Когда соединение установлено,
Имеются продвинутые возможности, вроде автоматического получения обновлений. Хакеры могут дистанционно запускать определённые команды, а возможность работы в виде системного сервиса затрудняет устранение вируса.
У него есть несколько вариантов применения. Можно использовать инфицированные системы как прокси для DDOS-атак, для добычи криптовалют, а также для распространения других вредоносных программ.
Исследователи утверждают, что добыча криптовалют в последнее время стала особо популярной среди авторов вредоносных приложений, что неудивительно с учётом рост их курса. В данном случае ведётся добыча валюты Monero.
Роскомнадзор заблокировал Telegram
Один из заблокированных на территории России Роскомнадзором сайтов, добавил в DNS IP-адреса многих ресурсов, в том числе некоторые IP-адресов Telegram.
Техническая реализация блокировок устроена таким образом, что хозяин заблокированного домена может нарушить работу любого ресурса. Подробнее об механике такого перенаправления можно прочитать тут:
stfw.ru
Хакер подделал отпечатки пальцев
Хакер подделал отпечатки пальцев министра обороны ФРГ, передает
Stfw.Ru.
На Международном хакерском конгрессе в Германии Ян Крисслер (Jan Krissler), известный как Starbug, показал, как можно легко подделать отпечатки пальцев по фотографиям. Ему удалось создать рабочий макет подушечки пальца министра обороны Германии Урсулы фон дер Ляйен по нескольким фотографиям политика.
Взломщик использовал коммерческое ПО VeriFinger и несколько фотографий министра обороны Германии Урсулы фон дер Ляйен. Одну из фотографий он взял из пресс-релиза министерства, другую сделал сам, стоя в трех метрах от министра. «После этого политики постараются не снимать перчатки во время публичных выступлений», — пошутил Крисслер.
Одну фотографию Урсулы фон дер Ляйен хакер взял из официального пресс-релиза минобороны, другую сделал сам, встав в трех метрах от политика.
Крисслеру удалось найти и другие
уязвимости. Одна из них, к примеру, позволяет узнать пароль от устройства, имея доступ только к фронтальной камере. Во-первых, можно воспользоваться технологией айтрекинга и отследить движение глазных яблок владельца, когда тот вводит пароль. Второй способ узнать пароль — разглядеть отражение телефона в глазах владельца. Разрешения современных камер мобильных телефонов вполне достаточно, чтобы получить очень четкую картинку.
Ян Крисслер наглядно продемонстрировал, что биометрика как способ защиты данных совершенно неактуально, хотя ее по-прежнему можно использовать для подтверждения личности. Хакер делает это уже не в первый раз. В 2013 году, через 24 часа после релиза iPhone 5S Крисслер использовал отпечаток пальца на экране смартфона, чтобы из графенового спрея и клея сделать макет пальца с таким же узором. Смартфон принимал искусственный палец за настоящий и снимал блокировку, обсуждают на
https://forum.stfw.ru/.
Мошенники обещают взломать WhatsApp
Разработчик антивирусного ПО ESET сообщает о новом способе фишинга в WhatsApp. Специалистами ESET обнаруже подозрительный твит на испанском языке, в котором предлагаются услуги взлома переписки других людей в WhatsApp.Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.
В телевизорах с функцией Smart TV встроены приложения, которые следят за пользователями и отправляют собранные данные третьим лицам.
Популярные по всему миру мессенджеры могут нести серьезную угрозу для пользователей из-за одной маленькой функции. К такому мнению пришли специалисты Талал Хадж Бакри и Томми Миск.По словам экспертов, ...
В последние два дня фотографы и простые пользователи публикуют панические сообщения в Twitter, Reddit и на официальном форуме Photoshop о том, что с их iPhone и iPad исчезли фотографии.Жалобы сводятся ...
Компания Comparitech обнародовала информацию о наличии в Сети незащищенной базы данных с 235 миллионами профилей пользователей Instagram, TikTok и YouTube. Она содержала извлеченные из публичных профилей ...
Ранее неизвестная хакерская группировка RedCurl менее чем за три года совершила десятки атак на компьютеры организаций для получения секретных данных.
Stfw.Ru