Группировка Magecart атакует онлайн-магазины на базе Magento

Десятки расширений для CMS Magento содержат уязвимости, используемые злоумышленниками из группировки Magecart для установки онлайн-скиммеров. Голландский аналитик Уиллем де Грут (Willem de Groot) нашел более двадцати плагинов, имеющих непропатченные бреши, через которые киберпреступники похищают данные банковских карт клиентов интернет-магазинов. Специалист попытался связаться с авторами проблемных приложений, однако в большинстве случаев не получил ответа. Как пояснил эксперт, для атаки используются

Read More

Новая уязвимость угрожает многим дистрибутивам Linux и BSD

В конце прошлой недели стало известно, что различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой CVE-2018-14665. X.Org Server (X.Org Foundation Open Source Public Implementation of X11) — это свободная реализация сервера X Window System с открытым исходным кодом. Используется во множестве UNIX-систем и в большинстве Linux- и BSD-дистрибутивов. Обнаруженный баг позволяет атакующему, который имеет ограниченный доступ к

Read More

В Google Play обнаружен новый банковский троян

Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе. Вредоносная программа была установлена ​​в приложении QRecorder, замаскированной под инструмент для автоматического вызова и записи голоса. Приложение было загружено более 10 тыс. раз. После установки вредоносное приложение может перехватывать текстовые сообщения и

Read More