Корейцев пытаются обокрасть в Pinterest
Главная » Новости

Пользователей Pinterest отправляют на поддельные банковские сайты

Кирилл Токарев 22 Декабря 2014 - 11:34
...

В Сети обнаружен банковская троянская программа, которая пытается украсть данные южных корейцев. Для этого программное обеспечение получает доступ к комментариям определённых публикаций на платформе Pinterest, которые приводят пользователей на поддельные фишинговые вебсайты.

Инструкции для таких действий обычно рассылаются через командные серверы, однако в этом случае вредоносная программа собирает информацию в комментариях, которые опубликованы на платформе Pinterest. В фирме Trend Micro выяснили, что это банковский троян TSPY_BANKER.YYSI, который заражает жертву через эксплоит-кит. Его распространяют с помощью iframe-тэга, который устанавливают во взломанный реальный веб-сайт. Затем пользователя перенаправляют на ещё одну страницу, где находится хакерский инструмент.

«Как только программа попадает на систему, пользователи, зашедшие на определённые банковские сайты через Internet Explorer, автоматически попадают на вредоносную страницу. Здесь их просят поделиться своими банковскими данными», – заявил эксперт компании Джозеф Чен (Joseph Chen). Специалист подчеркнул, что нападение можно провести, только если жертва пользуется браузером Internet Explorer для онлайновых банковских операций.

Хакеры заинтересованы в данных клиентов таких банков, как Industrial Bank of Korea, Kookmin Bank, Nonghyup Bank и Shinhan Bank. Исследователи обнаружили, что злоумышленники используют Sweet Orange в качестве троянского коня. Для проведения атаки эксплуатируется уязвимость Internet Explorer (CVE-2013-2551), массово представленная в этом браузере.

Вместе с тем, ещё ода брешь (CVE-2014-6332) в эксплоит-ките Gongda используется в самом свежем нападении, которое засекли исследователи. Все три щели залатали. Первую в мае 2013, вторую – в сентябре 2014, а третью – в ноябре этого года. Специалисты считают, что хакеры могут эксплуатировать данные уязвимости исключительно из-за пользователей, которые не желают обновлять программу

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

34% тестировщиков применяют ИИ для генерации кода, 28% — для тест-кейсов
Екатерина Быстрова 18 Июля 2025 - 12:41
GenAI (генеративный искусственный интеллект) Общее
34% тестировщиков применяют ИИ для генерации кода, 28% — для тест-кейсов

2ГИС решила разобраться, как себя чувствует русскоязычное QA-сообщество: чем пользуются тестировщики, как устроены процессы и как в работу проникает искусственный интеллект. В исследовании поучаствовали 570 QA-специалистов, почти половина из них работают в крупных компаниях.

57% опрошенных сказали, что подключаются к разработке фич ещё на этапе обсуждения требований — то есть задолго до появления кода.

Лишь 20% приходят в проект только после завершения разработки. А вариант «подключаюсь, когда в продакшене что-то сломалось» — уже почти экзотика.

89% команд используют автотесты — от юнитов до UI. Но вот инструменты вокруг них, вроде поддержки, аналитики и стабильности, применяют далеко не все. Например, код-ревью автотестов делают только 39% опрошенных, а 28% команд вообще не отслеживают никаких метрик и работают «вслепую».

ИИ используют не все, и в основном — для рутинных задач

Хотя ИИ уже прочно вошёл в мир тестирования, чаще всего его применяют для типовых задач:

  • написание тестового кода (34%),
  • генерация тест-кейсов (28%),
  • и тестовых данных (26%).

 

Более продвинутые сценарии вроде анализа тестов, автоматического поиска багов и визуального тестирования пока используются редко. Например, только 5% автоматизируют дефект-дискавери, и лишь 4% пробуют AI для визуальных проверок. А 22% QA-специалистов вообще не используют ИИ в своей работе.

Главные проблемы в тестировании

На первом месте — сжатые сроки. Об этом сказали 71% участников опроса. На втором — слабое вовлечение QA в процессы (40%) и нехватка квалифицированных специалистов (37%).

Как измеряют качество

  • Главная метрика — количество найденных багов (58%).
  • Покрытие автотестами учитывают 43%, покрытие кода — только 23%.
  • Стабильность тестов (например, чтобы они не «флапали») отслеживают всего 15% команд.

Что будет с профессией дальше? Мнения разделились:

  • 37% считают, что всё уйдёт в тотальную автоматизацию;
  • 35% уверены, что ничего особо не поменяется;
  • почти треть верит, что QA станет глубже интегрироваться в специфические направления вроде ИБ и производительности;
  • 27% видят будущее за DevOps и SRE — то есть тесной работой на всех этапах: от разработки до эксплуатации.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Почта России станет тестовой площадкой для практик киберустойчивости
Новость
Почта России станет тестовой площадкой для практик киберусто...
Охотники за криптой используют функцию удаленного управления в Zoom
Новость
Охотники за криптой используют функцию удаленного управления...
Блокировки в Telegram снизили число утечек БД российских компаний
Новость
Блокировки в Telegram снизили число утечек БД российских ком...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.