Новости информационной безопасности

Коллегия присяжных федерального суда штата Коннектикут вынесла обвинительный вердикт по делу Олега Кошкина — специалиста по криптозащите программного кода, услугами которого пользовались ботоводы Kelihos. Проживавший в Эстонии россиянин предоставлял доступ к крипторам через свои сайты Crypt4U.com, fud.bz и проч., рекламируя их как надежное средство обфускации, способное уберечь вредоносную программу от обнаружения антивирусами.

Россиян предупредили об интересной форме мошенничества с так называемыми «бесплатными» медицинскими обследованиями, к которым обычно склоняют по телефону. Конечная цель такого обмана — навязать потенциальному пациенту дополнительные услуги, за которые, конечно, нужно платить.

Команда Zero Day Initiative (ZDI) выявила уязвимость в приложении для трехмерного моделирования Microsoft Paint 3D. Злоумышленники могут использовать брешь для выполнения произвольного кода.

Исследователи из Trustwave обнаружили в интернете более 4 тыс. экземпляров vCenter Server, содержащих критическую RCE-уязвимость, которую VMware пропатчила три недели назад. Халатность владельцев таких серверов играет на руку злоумышленникам, которым уже доступны четыре рабочих эксплойта.