|
Проведен анализ программы-вымогателя Karma
Аналитики Sentinel Labs описали эволюцию вымогателя Karma на основе нескольких версий вредоносного ПО, появившихся до июня 2021 года. Кроме того, исследователи установили связи между Karma и другими хорошо известными семействами вредоносных программ NEMTY и JSWorm. |
|
Oracle устранила уязвимости в своих продуктах
Компания Oracle выпустила ежеквартальные исправления безопасности для 419 уязвимостей в различных продуктах, в том числе одной критической - CVE-2021-35652, имеющей оценку CVSS 10. |
|
Новая атака Gummy Browsers позволяет подменить личность пользователя
Атака Gummy Browsers основывается на заманивании жертвы на контролируемый злоумышленником веб-сайт и получении цифрового отпечатка пользователя, который можно использовать на целевой платформе для подмены личности этого человека. Исследователи заявили, что, используя метод Gummy Browsers, они могут обмануть современные системы отслеживания цифровых отпечатков, такие как FPStalker и Panopliclick, на длительное время. Данные цифровых отпечатков могут быть использованы с целью обхода аутентификации (MFA) и механизмов обнаружения мошенничества, которые используют многие банки и крупные ретейлы. |