Сайты взламываются с помощью инструмента для тестирования безопасности браузера
06.05.16
Kaspersky Lab обнаружила, что десятки сайтов взломаны разными кибергруппировками с помощью одного и того же легального инструмента — фреймворка BeEF, созданного с целью облегчить и повысить эффективность тестирования безопасности браузеров.
Злоумышленники используют эту технологию для проведения атак типа watering hole. Они устанавливают BeEF на сайты, часто посещаемые потенциальными жертвами, и с помощью фреймворка определяют, из каких браузеров заходят нужные пользователи, а затем крадут логины и пароли и используют их, например, для внедрения в скомпрометированные устройства дополнительного вредоносного ПО.
Кибергруппировки все чаще используют для проведения целевых атак инструменты, доступные в Сети и предназначенные для исследовательских целей, вместо вредоносного ПО, специально разработанного или купленного на «черном» рынке. Это дешевле и эффективнее, а кроме того, из-за применения легальных технологий обнаружить атаку становится сложнее. Таким образом, даже кибергруппировки с недостатком опыта и ресурсов могут представлять угрозу для частных пользователей и компаний.

влажность:
давление:
ветер:

Первый взгляд на ASUS ROG Flow X13 с док-станцией на базе RTX 3080



Знакомимся с ноутбуком-трансформером ASUS ROG Flow X13 на базе топовых AMD и с док-станцией XG Mobile на базе GeForce RTX 3080

General Motors показала летающий Cadillac с автопилотом и вертикальным взлётом и посадкой
автопилот концепт электротранспортЛетающий Cadillac от General Motors может перевозить только одного пассажира и технически больше похож на дрон с четырьмя пропеллерами
Минобороны США внесло Xiaomi и ещё 8 китайских компаний в чёрный список, международные автопроизводители уже пострадали
Xiaomi Китай санкции СШАМинобороны США внесло в чёрный список девять китайских компаний, в том числе авиастроительную Comac и производителя смартфонов Xiaomi
