Сайты взламываются с помощью инструмента для тестирования безопасности браузера
06.05.16
Kaspersky Lab обнаружила, что десятки сайтов взломаны разными кибергруппировками с помощью одного и того же легального инструмента — фреймворка BeEF, созданного с целью облегчить и повысить эффективность тестирования безопасности браузеров.
Злоумышленники используют эту технологию для проведения атак типа watering hole. Они устанавливают BeEF на сайты, часто посещаемые потенциальными жертвами, и с помощью фреймворка определяют, из каких браузеров заходят нужные пользователи, а затем крадут логины и пароли и используют их, например, для внедрения в скомпрометированные устройства дополнительного вредоносного ПО.
Кибергруппировки все чаще используют для проведения целевых атак инструменты, доступные в Сети и предназначенные для исследовательских целей, вместо вредоносного ПО, специально разработанного или купленного на «черном» рынке. Это дешевле и эффективнее, а кроме того, из-за применения легальных технологий обнаружить атаку становится сложнее. Таким образом, даже кибергруппировки с недостатком опыта и ресурсов могут представлять угрозу для частных пользователей и компаний.
вологість:
тиск:
вітер:
Обзор универсального компрессора Baseus: качает
Универсальный компрессор Baseus интересен тем, что у него есть встроенный аккумулятор, датчик давления и хорошая сборка, за которую её девайсы с Алика и ценят. Расскажем подробнее
Новый Xiaomi Smart Doorbell 3S с поддержкой Wi-Fi 6 оснащен встроенной камерой и корпусом защищенным по IP65
Xiaomi умный домОсновное преимущество Xiaomi Smart Doorbell 3S заключается в том, что оно оснащено камерой с ночным режимом видеозаписи
Google Chat запускает голосовые сообщения
Google мессенджер обновлениеПользователи смогут отправлять голосовые сообщения в Google Chat, просто касаясь иконки микрофона возле поля для текста и начиная запись.