Число критических уязвимостей в ПО Microsoft увеличилось на 54%

За 4 года количество уязвимостей в программном обеспечении Microsoft выросло на 111%.
Число уязвимостей, обнаруженных в программном обеспечении от компании Microsoft, выросло с 325 в 2013 году до 685 в прошлом году, показав за 4 года рост в 111%.

Помимо этого, с 2016 года число критических уязвимостей в решениях Microsoft увеличилось на 54%, сообщили исследователи кибербезопасности из компании Avecto в своем отчете.

Согласно докладу, количество уязвимостей в Windows 10 в 2017 году выросло на 64%, а число критических уязвимостей в браузере Microsoft Edge увеличилось на 46% с 2013 года. Данную статистику можно объяснить тем, что Windows 10 и браузер Microsoft Edge являются сравнительно новыми продуктами, и, следовательно, нуждаются в постоянной доработке.

 Читать дальше →

Хакер взломал серверы разработчика шпионского ПО и удалил всю информацию

В общей сложности хакер удалил порядка 1 ТБ данных с серверов компании.

Хакер взломал серверы компании-разработчика шпионского ПО Retina-X Studios и стер с них всю информацию. Свои действия он объяснил идеологическими соображениями, сообщает издание Motherboard.

Retina-X Studios – американская компания, занимающаяся разработкой и продажей шпионского ПО, ориентированного на родителей и работодателей, однако часто используемое для слежки за людьми без их согласия. Предлагаемые Retina-X программы позволяют просматривать фотографии на целевом устройстве, читать переписку, просматривать историю посещений сайтов, а также отслеживать местоположение. Примечательно, что в конце 2016 года серверы компании уже были взломаны тем же хакером.

 Читать дальше →

Спамеры изобрели «безмакросную» атаку с использованием Word

С помощью новой техники злоумышленники заражают компьютеры жертв ПО для похищения паролей.  
Спамеры изобрели новую технику заражения компьютеров, предупреждают исследователи из Trustwave SpiderLabs. Несмотря на то, что атака предполагает открытие жертвой документа Word, разрешение на выполнение макросов с ее стороны не требуется.

По словам специалистов, в настоящее время эта новая «безмакросная» техника активно используется киберпреступниками для заражения систем вредоносным ПО, похищающим пароли. Исследователи обнаружили признаки использования новой техники только одной группировкой, однако вскоре ее наверняка возьмут на вооружение и другие.

 Читать дальше →

Любой желающий может стать распространителем вымогательского ПО Saturn

Разработчики вредоноса предлагают бесплатную копию в обмен на часть выкупа.
Разработчики вымогательского ПО Saturn позволяют любому желающему бесплатно распространять вредонос, в обмен перечисляя создателям программы часть полученных путем вымогательства средств. Об этом сообщает издание Bleeping Computer.

Вредонос распространяется в рамках программы «вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS). Для доступа к Saturn нужно зарегистрироваться на размещенном в даркнете сайте, после чего пользователь получит копию программы и сможет начать ее распространение.

 Читать дальше →

После получения такого сообщения возникают трудности с доступом к основным приложениям смартфона, в том числе к мессенджерам и почте.

Обозреватель техносайта The Verge Том Уоррен рассказал в своем блоге в Twitter о необычном баге, который присутствует в операционной системе iOS. По его словам, достаточно прислать на iPhone специальный знак из алфавита индийского языка телугу జ్ఞా («знак»), после чего устройство автоматически перезагружается.

Если отправить знак на iOS-устройство через систему iMessage, произойдет перезагрузка аппарата, а само приложение перестанет запускаться, демонстрируя аварийное завершение.

 Читать дальше →

Злоумышленники заманивают жертв на свои сайты, и пока те вводят CAPTCHA, используют мощности их смартфонов для майнинга.  

Исследователи из Malwarebytes сообщили о новой кампании против пользователей Android-устройств. Когда жертва осуществляет поиск в мобильном браузере и кликает на вредоносную рекламу, она перенаправляется на подконтрольный злоумышленникам сайт. Пока пользователь решает CAPTCHA, встроенный в сайт инструмент для майнинга Coinhive использует мощности его устройства для добычи криптовалюты Monero.

 Читать дальше →

С помощью уязвимости right-to-left override злоумышленники распространяли вредоносное ПО для майнинга криптовалют.  

Исследователи кибербезопасности из «Лаборатории Касперского» сообщили о случаях эксплуатации уязвимости нулевого дня в мессенджере Telegram, с помощью которой злоумышленники распространяли вредоносное ПО по меньшей мере с марта 2017 года.

По словам специалистов, уязвимость затрагивает клиент мессенджера для Windows и позволяет осуществить атаку right-to-left override (RLO) при отправке файлов собеседнику. RLO представляет собой специальный непечатный символ, обозначенный в таблице Unicode как U+202E. Данный символ служит для изменения порядка следующих за ним в строке знаков на зеркальный и используется в основном для языков с письменностью справа налево (например, арабский).

 Читать дальше →