Категорія: Новини

13.09.2017 CERT-UA повідомлено про спроби розповсюдження  в українському сегменті мережі Інтернет повідомлень із шкідливим програмним забезпечення, яке є  оновленою версією GlobeInposter Ransomware     Спеціалістами CERT-UA  проаналізовано файл, який надходив в прикріпленні до повідомлення. [Довіреність_нa_выписку_Рабчук_Иван.7z] md5: 48226ab07826b6873e672767a3fa2b21 https://www.virustotal.com/#/file/83b63bc383249993dffe113a41ba900d65edff54e4747b8fa382701ec4bbe8f8/detection Даний заархівований файл  виступав в якості завантажувача та містив в собі обфускований javascript кодДОВІРЕНІСТЬ.js. [ДОВІРЕНІСТЬ.js] md5: 027aa379bac6f35ecf826b0b56da9032 https://www.virustotal.com/#/file/6988634f53d86c798462f90b2e32d7619477c88ae93d2d1cd2443331629c55f2/detection Скрипт, при наявності дозволу Читати далі…

Близько місяця тому в ядрі Linux була виявлена проблема CVE-2017-6074, яка давала можливість підвищити привілеї в системі і присутня у всіх популярних дистрибутивах, включаючи Redhat, Debian, OpenSUSE і Ubuntu. Примітно, що баг існував з 2005 року. Тепер співробітник Positive Technologies Александр Попов повідомив про виявлення ще одного старого бага в ядрі, який отримав ідентифікатор CVE-2017-2636. Дослідник пише, що проблема з’явилася Читати далі…