Новый эксплоит для Java можно купить за $5000

Новый эксплоит для Java можно купить за $5000

Менее чем через сутки после того, как разработчики Oracle исправили опасную брешь в Java, позволяющую удаленно скомпрометировать целевую систему на базе ОС Windows, на подпольных интернет-форумах стартовали продажи эксплоита для очередной уязвимости нулевого дня в данной платформе.

Как сообщает KrebsOnSecurity, один из администраторов хакерского ресурса, название которого не раскрывается, опубликовал сообщение о том, что он готов продать исходный код эксплоитов сразу для двух уязвимостей нулевого дня в Java. При этом программное обеспечение должно было достаться двум первым покупателям за $5 тыс.

В сообщении также отмечалось, что эти бреши содержаться в Java 7 Update 11 и еще не были включены в какой-либо набор инструментов взлома, предлагаемых в сети. По данным издания, первая продажа была осуществлена вскоре после публикации объявления, передает soft.mail.ru со ссылкой на SecurityLab.ru.

Стоит отметить, что несколько эксплоитов для уязвимостей нулевого дня были проданы на том же форуме спустя несколько недель после октябрьского выпуска обновлений безопасности для Java.

Недавно стало известно, что даже после выпуска экстренного обновления в платформе осталось несколько неисправленных брешей. Так, польский исследователь Адам Гаудиак (Adam Gowdiak), который в прошлом году обнаруживал в Java ряд уязвимостей, заявил, что обновление от Oracle не устраняет все существующие бреши.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Киберполиция России помогла заблокировать 670 мошеннических ресурсов

Отпраздновав День образования подразделений по борьбе с противоправным использованием ИКТ-технологий (11 октября), УБК МВД РФ поделилось очередными успехами: выявлено и направлено на блокировку 670 мошеннических сайтов.

При регистрации русскоязычных фейков злоумышленники, по словам силовиков, отдают предпочтение иностранным доменам — COM, .SHOP, .ONLINE.

Тематика таких имитаций разнообразна; наибольшее распространение получило инвестиционное мошенничество. На поддельных брокерских платформах и профильных сервисах посетителям предлагается вложить средства в якобы очень доходное предприятие.

 

Также по-прежнему популярны схемы отъема денег, предусматривающие продажу несуществующих товаров или услуг — таких как бронирование жилья, организация досуга, магические ритуалы, интим. Взяв предоплату, мошенники перестают выходить на связь.

Схемы с предложением трудоустройства (фриланс, удаленная работа) обычно предполагают перенаправление соискателя на фишинговую страницу с формой для кражи банковских реквизитов.

Сайты, созданные для обмана геймеров, предлагают скины оружия и другие внутриигровые предметы по привлекательным ценам. В случае успеха злоумышленник сможет получить доступ к аккаунту, личным данным либо банковскому счету жертвы.

 

Особенно падки на такие приманки дети и подростки, мошенники беззастенчиво пользуются доверчивостью и неискушенностью юных игроманов.

Прицельные атаки на малолетних россиян проводятся с использованием специально сформированных баз данных. При этом злоумышленникам зачастую приходится самим собирать нужную информацию, придумывая действенные стимулы — к примеру, готовые домашние задания для школяров в обмен на номер телефона.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru