Домашние пользователи - Все публикации

Арсенал APT-группы DoNot пополнился новой программой-загрузчиком для Android, которая способна поддерживать связь со своими хозяевами через Google-сервис Firebase Cloud Messaging (FCM). Использование легитимной облачной службы позволяет злоумышленникам прятать свои команды в общем потоке IM-сообщений, а также быстро перенаправлять зловреда на другой адрес в случае потери C2-сервера.

Участники Google-проекта Project Zero раскрыли информацию об уязвимости нулевого дня, которую они нашли в Windows полторы недели назад. Столь ранняя публикация — вынужденная мера: злоумышленники уже обнаружили новую лазейку и пытаются ее использовать в целевых атаках. Разработчики Microsoft готовят заплатку, ее выпуск ожидается в ближайший «вторник патчей» — 10 ноября.

Специализирующиеся на расследовании киберпреступлений эксперты считают, что в скором времени значительно вырастет спрос на киберзащиту частных лиц. Это обусловлено, по мнению исследователей, ростом хорошо подготовленных и дорогостоящих атак на богатых и влиятельных людей.

Microsoft выпустила обновление KB4580364 для Windows 10. К безопасности этот апдейт не имеет никакого отношения, зато устраняет проблемы зависания операционной системы.