Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Видео на канале: Что такое Nokia 5310 XpressMusic в 2020 году?
Samsung готовит выход наушников Galaxy Buds+ в версии BTS-Edition
Стали известны цена и другие подробности о смартфоне Redmi 9
Сервис доставки продуктов СберМаркет установил в мае рекорд по доставкам
Xiaomi патентует еще одну конструкцию складного смартфона
Lenovo представила ноутбук Lenovo Chromebook 3 с 11-ти дюймовым дисплеем
Производитель бытовой техники Gree Electronics готовит к выпуску свой первый 5G смартфон
Компания Coolpad выпустила смартфон Coolpad COOL 10
В России наушники премиум-класса пополнились новой моделью Harman Kardon FLY TWS
В Европе стартовали продажи обновленного смартфона Honor 8S 2020
Leica D-Lux 7 вышла в черном цвете
APT-группировка Cycldek разработала ПО для кражи данных с физически изолированных устройств
Продажи электромобилей в Европе выросли на 72%
Новая версия флагмана шумоподавления Sony 1000 XM4
Россияне стали тратить больше денег на игры
ВКонтакте решил составить конкуренцию TikTok
Великобритания планирует заменить 5G оборудование от Huawei аналогами от NEC и Samsung
Xiaomi запускает смарт-часы Haylou LS04 Solar, работающие месяц от одной зарядки
В России стартуют продажи смартфонов серии HONOR 30
Samsung потратит $31,8 млн на 28 исследовательских проектов
Xiaomi инвестирует в Zhiyun — китайского производителя гибких OLED дисплеев
У мессенджера Telegram 30 млн пользователей в России
Руководителю Samsung грозит арест
Создан первый в мире серийный сервер видеоконференцсвязи на процессорах «Эльбрус»
HUAWEI представила на российском рынке ноутбук MateBook 13 на базе процессора AMD
Sega возрождает свою портативную игровую консоль Game Gear
Мировые поставки смартфонов в этом году сократятся на 11.9%
Количество уязвимых для несанкцианированного доступа компьютеров в удаленном доступе удвоилось
Samsung патентует автомобильную навигацию с помощью дополненной реальности
Пандемия привела к падению продаж смартфонов в Европе на 23%
Больше новостей

Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты

Технологии
124
0
Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении целевой кампании, какая орудует с мая 2019 года и навещена на пользователей в...

Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении целевой кампании, какая орудует с мая 2019 года и навещена на пользователей в Азии. Отмечается, что в ходе неё было заражено более десяти дробно посещаемых потенциальными жертвами сайтов, связанных с религией, волонтёрскими и филантропическими программами. Подобный молодчик атаки, позволяющий зловреду влезть на конструкция залпом после посещения пользователем скомпрометированного ресурса, зовется watering hole(«атака на водопое»).
Кампания получила звание Holy Water, в рамках неё злоумышленники используют нестандартные подходы, однако их невозможно наименовать технически сложными. Основные особенности — бойкое эволюционирование и применение машистого комплекта инструментов, в частности штурмующие использовали хранилище GitHub и ПО с разинутым отправным кодом.
Злоумышленники инфицировали сайты, какие относятся будто раздельным людам, настолько и коллективным организациям, филантропическим фондам и иным бражкам. На интернет-страницы внедрялся загрузчик, какой позволял ввести на устройства жертв бэкдор залпом после посещения ими скомпрометированного ресурса. Таковое ПО выказывает абсолютный доступ к заражённому устройству: позволяет вносить изменения в файлы, собирать конфиденциальную информацию с устройства и настоящие о коротаемых на нём деяниях.
Кроме того, в ходе кампании использовался ещё один-одинехонек бэкдор, какой позволяет перебрасываться зашифрованными настоящими с удалённым сервером. Его задача — сконцентрировать информацию о посетителе и проверить, изображает ли он мишенью. Если ага, то на его конструкция загружается плагин, какой провоцирует загрузку, демонстрируя фейковое обновление Adobe Flash. Файл, какой позволял исполнять фейковое всплывающее уведомление от Adobe Flash, хранился на GitHub. Он уже прикрыт, однако благодаря предоставленной GitHub возможности изучить его историю эксперты «Лаборатории Касперского» смогли получить уникальные настоящие о деятельности и инструментах злоумышленников.
Обнаружение кампании Holy Water стало вероятным из-за её низкобюджетности и не всецело отбарабаненного комплекта инструментов, какой менялся несколько один за несколько месяцев.
<- Vivo S6 — новейший 5G-смартфон на Exynos 980

0 комментариев