Операторы шифровальщика Magniber используют уязвимости в Internet Explorer

Екатерина Быстрова 12 Ноября 2021 - 09:13

Домашние пользователи

Windows

Эксплойты

Программы-вымогатели

Программы-шифровальщики

Уязвимости программ

...

Операторы шифровальщика Magniber используют уязвимости в Internet Explorer

Банда кибервымогателей, распространяющая вредоносную программу Magniber, начала использовать уязвимости в Internet Explorer и вредоносную рекламу для проникновения в систему жертвы. Задача злоумышленников — зашифровать файлы пользователей.

Речь идёт о двух багах, которым присвоили идентификаторы CVE-2021-26411 и CVE-2021-40444. Это довольно опасные бреши, поскольку каждая из них получила 8,8 баллов по шкале CVSS v3.

Первую уязвимость (CVE-2021-26411) Microsoft устранила ещё в марте 2021 года, суть её заключается в повреждении памяти. Для эксплуатации требуется, чтобы жертва зашла на специальный веб-сайт.

Вторая брешь (CVE-2021-40444) немного посерьёзнее, поскольку допускает удалённое выполнение кода. Эта проблема затрагивает движок «ослика», а её эксплуатация подразумевает открытие вредоносного документа.

Стоит отметить, что киберпреступники использовали CVE-2021-40444 в качестве 0-day ещё до выхода патча (датируется сентябрём 2021 года). Например, на одном из хакерских форумов появилась инструкция по эксплуатации этой дыры.

Кибергруппировка, распространяющая Magniber, известна своей любовью к использованию различных уязвимостей. Например, в августе преступники активно эксплуатировали PrintNightmare для взлома Windows-серверов.

В этой же кампании группа решила задействовать баги Internet Explorer и вредоносную рекламу для доставки набора эксплойтов. Исследователи из Tencent Security изучили пейлоады Magniber и отметили, что причиной выбора дыр в IE может быть простота их эксплуатации.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 14:54

Домашние пользователи Защита от мошенничества

Яндекс будет предупреждать, если вашим близким звонят мошенники

У «Яндекса» появилась новая функция в определителе номера: теперь сервис может уведомлять пользователя, если его родственникам или близким звонят с подозрительных номеров — или если они сами перезванивают мошенникам. Идея простая: если, например, пожилому человеку позвонили злоумышленники, об этом узнает кто-то из доверенных и сможет быстро вмешаться.

Причём система не ограничивается моментом звонка. Определитель продолжает анализировать номер ещё в течение суток, и если позже он «переобуется» в мошеннический, уведомление всё равно придёт.

Оповещения можно получать разными способами: через пуши в приложениях «Яндекса», по СМС или в мессенджерах. Пользователь сам выбирает, как именно ему удобнее.

Работает это через связку доверенных лиц. Чтобы подключить функцию, нужно добавить человека, который будет получать уведомления, в настройках определителя номера. С другой стороны, этот человек должен согласиться принимать такие оповещения.

В одном аккаунте можно указать до трёх доверенных контактов. Таким образом, за одним пользователем могут присматривать сразу несколько близких и, наоборот, один человек может следить за безопасностью нескольких родственников.

Функция уже доступна в «Яндекс Браузере» и приложении «Яндекс с Алисой» на Android.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!