На прошлой неделе ЦБ отозвал лицензию у ККБ, банка-гаранта рубля в экосистеме WebMoney.
Я попробую порассуждать, что произошло, почему, и что с WebMoney будет дальше.
Антон Кирсанов @akirsanov
Пользователь
Как получают доступ к чужим ящикам на mail.ru
1 мин
На днях знакомый попросил посмотреть, что за странные письма сыпятся на его почтовый ящик.
Открываем его почту, вижу письмо:
детали письма скрыты для того, чтобы злоумышленник не стал преследовать знакомого
Открываем его почту, вижу письмо:
детали письма скрыты для того, чтобы злоумышленник не стал преследовать знакомого
Foxit Reader — уязвимость с запуском внедренного в PDF исполняемого файла без предупреждений
1 мин
Didier Stevens сообщает, что встроенный механизм запуска команд в PDF формате (/Launch /Action) небезопасно обрабатывается в Foxit Reader, и позволяет запускать внедренный в PDF исполняемый файл без всяких запросов и эксплуатирования какой-либо уязвимости.
Это может повлечь волну спама с внедренными в PDF вредоностными программами, при открытии которых в Foxit Reader будет происходить запуск без предупреждения.
Скачанный с сайта Foxit Reader без всяких предупреждений запустил cmd.exe в предоставленном PoC.
Рекомендуется не использовать Foxit Reader до выхода патча.
Напомню, что по отчету F-Secure в 2009 году почти половину целевых атак составили атаки с использованием PDF файлов.
Это может повлечь волну спама с внедренными в PDF вредоностными программами, при открытии которых в Foxit Reader будет происходить запуск без предупреждения.
Скачанный с сайта Foxit Reader без всяких предупреждений запустил cmd.exe в предоставленном PoC.
Рекомендуется не использовать Foxit Reader до выхода патча.
Напомню, что по отчету F-Secure в 2009 году почти половину целевых атак составили атаки с использованием PDF файлов.