Новости

InnfiRAT похищает данные о кошельках Litecoin и Bitcoin

Эксперты компании Zscaler опубликовали отчет о малвари InnfiRAT, которая специализируется на краже криптовалюты.

Компания Sophos открывает исходные коды утилиты Sandboxie

Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для пользователей, а в ближайшем будущем…

Американские власти наложили санкции на северокорейские хак-группы Lazarus, Bluenoroff и Andarial

Казначейство США наложило санкции на три группы «правительственных» хакеров из Северной Кореи, которые осуществили ряд разрушительных атак на критическую инфраструктуру…

Пиратское приложение CotoMovies закрылось, а данные пользователей передали правообладателям

Оператор приложения CotoMovies пошел на сделку с правообладателями и передал им данные своих пользователей. Теперь любителей пиратского контента собираются преследовать…

Роскомнадзор проверит инструменты для блокировки Telegram в Тюмени

СМИ сообщают, что в этом месяце Роскомнадзор и крупные операторы связи намерены протестировать оборудование для блокировки Telegram.

В США задержали двух пентестеров, когда они физически вломились в здание суда

В здании суда округа Даллас были задержаны двое мужчин, которым грозят обвинения в проникновении со взломом. Проблема в том, что…

Баг в iOS 13 позволяет обойти экран блокировки и открыть адресную книгу

ИБ-специалист обнаружил, что самая свежая версия iOS уязвима перед тем же типом обхода экрана блокировки, что и предыдущие версии.

Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key

Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в экспериментальной функции built-in security key.

Chrome 77 ломает страницы логина для устройств Netgear

После релиза Chrome 77, вышедшего на этой неделе, пользователи устройств Netgear обнаружили, что доступ к странице администратора не работает. Больше…

Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет

Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.

Файлы VHD и VHDX помогают обманывать антивирусы, а также защиту Gmail и Chrome

Образы дисков VHD и VHDX могут использоваться для обхода защитных решений и доставки малвари на целевую машину.

Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру

Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учебные заведения в США, Великобритании,…

В Windows 10 исправили проблему, из-за которой использование Cortana чрезмерно нагружало CPU

В последние недели пользователи Windows 10 (1903) не могли нормально работать с голосовым помощником Cortana, так как это вызывало значительное…

Mozilla запускает Firefox Private Network в виде расширения для браузера

Mozilla официально запустила бета-тест собственного VPN-сервиса Firefox Private Network, представленного в формате расширения для браузера.

Малварь, связанная с вымогателем Ryuk, похищает секретные и финансовые данные

Интересую угрозу обнаружили специалисты MalwareHunterTeam. Вредонос, определенно связанный с известным вымогателем Ryuk, ищет на зараженных машинах секретные данные, в том…

Google протестирует DNS-over-HTTPS в Chrome

С релизом Chrome 78 в октябре текущего года Google начнет тестирование протокола DNS-over-HTTPS (DoH).

Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста

Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств…

В ходе операции reWired арестован 281 подозреваемый в BEC-скаме

Совместными усилиями правоохранительных органов десяти стран мира за последние четыре месяца были арестованы множество подозреваемых в мошенничестве посредством BEC-атак. Операция…

В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага

В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под…

Уязвимость NetCAT угрожает серверным процессорам Intel

Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct…

Одна из дочерних компаний Toyota Group потеряла 37 млн долларов из-за BEC-скама

Производитель автозапчастей, европейская компания Toyota Boshoku Corporation, лишилась 37 млн долларов из-за мошенников и так называемой компрометации посредством деловой переписки…

Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным

Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и…

До конца месяца поддержка DNS-over-HTTPS будет включена в Firefox по умолчанию

Разработчики Mozilla сообщили, что тестирование DoH не выявило проблем и вскоре протокол будет включен по умолчанию (сначала для американских пользователей).

Из-за бага мобильный клиент Telegram некорректно удалял пользовательские сообщения

Независимый ИБ-специалист обнаружил баг, связанный с функцией удаления сообщений. Из-за этой проблемы Telegram для Android продолжал хранить сообщения на устройствах…

Муниципальные власти Техаса не стали платить выкупы вымогателям

Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки.

Windows BITS используется для работы шпионской малвари

Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировкой Stealth Falcon.

Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы

Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.

Apple утверждает, что Google преувеличила опасность, говоря о массовых взломах iOS

Представители Apple заявляют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившейся годами, преувеличивают масштаб проблемы и умалчивают…

Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep

Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.

Шифровальщик Lilocked заразил тысячи Linux-серверов

Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.

Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась

Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно.…

В сети обнаружена база, содержащая 419 млн телефонных номеров пользователей Facebook

СМИ сообщают, что в сети был обнаружен неправильно настроенный сервер, на котором размещалась база пользователей Facebook, содержавшая более 419 000…

Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим

Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют…

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости

В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная…

Mozilla уверяет, что обновления WebExtensions API не повредят работе блокировщиков в Firefox

Разработчики Mozilla пообещали сохранить функции API, необходимые для корректной работы блокировщиков рекламы и других расширений.

ИИ помог мошенникам имитировать голос CEO компании и похитить 220 000 евро

The Wall Street Journal сообщил, что мошенники использовали голосовой deepfake, чтобы выдать себя за главу неназванной немецкой компании и перевести…

После взлома аккаунта Джека Дорси Twitter отключил функцию отправки сообщений через SMS

После компрометации аккаунта главы Twitter социальная сеть отключила функцию отправки твитов через SMS-сообщения на неопределенный срок.

Автор ботнета Sartori признал себя виновным. Ему грозит до 10 лет тюрьмы

21-летний создатель нескольких IoT-ботнетов, включая небезызвестный Satori, признал себя виновным. Теперь ему грозит до 10 лет лишения свободы. Все же,…

Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS

Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет…

Клонировав EMV-карты клиентов, хакеры похитили 1,5 млн евро у немецкого банка

Бразильская хак-группа клонировала карты более 2000 клиентов банка Oldenburgische Landesbank и похитила со счетов 1,5 млн евро.