Новости

Android: взламываем Medium и защищаем данные приложения

Сегодня в выпуске: взламываем приложение Medium, защищаем данные приложения, знакомимся с Jetpack DataStore, делаем приложение устойчивым к обрыву соединения и…

Польская хак-группа промышляла вымогательством, подменой SIM и даже фальшивыми угрозами взрывов

Польские правоохранители сообщили о ликвидации хакерской группы, которая занималась самыми разными формами незаконной деятельности: от вымогательских атак до банковского мошенничества,…

Microsoft удалила 18 приложений Azure Active Directory, так как ими злоупотребляли китайские хакеры

В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак на клиентов Microsoft Azure.

Уязвимость в Instagram позволяла захватить контроль над чужим устройством

Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский…

Четверо сотрудников eBay признали, что преследовали блогеров, недовольных работой аукциона

Продолжается разбирательство по делу бывших сотрудников аукциона eBay, которые преследовали супружескую пару блогеров, публиковавших нелестные статьи о eBay. Сотрудники аукциона…

AgeLocker атакует устройства Qnap и похищает данные пользователей

Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает данные жертв.

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon

Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

Малварь Alien ворует пароли из 226 приложений для Android

Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но…

Два сотрудника Shopify следили за пользователями примерно 200 магазинов

E-commerce платформа Shopify сообщила, что совместно с ФБР расследует поведение двух сотрудников службы поддержки, которые пытались получить доступ к деталям…

Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз

Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла девочка, заметившая…

Группировка OldGremlin атакует крупные компании и банки в России

Русскоязычная хак-группа OldGremlin игнорирует негласное правило «не работать по РУ» и активно атакует исключительно российские компании — банки, промышленные предприятия,…

Эксперты предупреждают: активность LokiBot растет

Специалисты американского Агентства по кибербезопасности и защите инфраструктуры предупредили о растущей активности малвари LokiBot, которая увеличивается с июля текущего года.

Проблемы в Chrome Web Store: Google окончательно закрывает Payments API

После множества проблем, вызванных мошенническими расширениями для Chrome в начале текущего года, представители Google обещали исправить ситуацию Но теперь в…

Правоохранители задержали 179 даркнет-продавцов в рамках операции Disruptor

Международная полицейская операция Disruptor привела к арестам 179 человек, торговавших нелегальными товарам в даркнете, а также конфискации 6,5 млн долларов…

Австралиец майнил криптовалюту на суперкомпьютере CSIRO

Житель австралийского Сиднея был приговорен к 15 месяцам лишения свободы и 300 часам общественных работ, после того как он тайне…

Microsoft оставила открытым один из внутренних серверов Bing

Сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего. Сервер хранил более 6,5 Тб логов, содержащих…

Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы

Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в вымогательстве у десятков…

Минцифры предложило запретить DoH, DoT, ESNI и даже TLS 1.3

Министерство цифрового развития, связи и массовых коммуникаций вынесло на общественное обсуждение проект поправок в закон ‎«Об информации, информационных технологиях и…

IBM: ботнет Mozi генерировал 90% всего IoT-трафика

Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019…

Хак-группа Rampant Kitten ворует коды 2ФА из SMS, а также данные из Telegram и KeePass

Иранская хакерская группа Rampant Kitten, обнаруженная специалистами Check Point, следила за иранскими диссидентами при помощи инфостилеров для Windows и бэкдора…

Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi

Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же сети Wi-Fi…

Спамеры прячутся за шестнадцатеричными IP-адресами

Эксперты Trustwave обнаружили, что занимающиеся фармацевтическим спамом злоумышленники начали вставлять необычные URL-адреса в свои сообщениях: они используют шестнадцатеричные IP-адреса.

Microsoft объяснила, почему Windows 10 сбоит на ноутбуках Lenovo

Разработчики Microsoft признали, что недавние изменения в составе Windows 10 2004 вызывают сбои на ноутбуках Lenovo ThinkPad. В компании предлагают…

Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора

Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специалистом.

DuckDuckGo продолжает расти и обработал 2 000 000 000 поисковых запросов

Разработчики ориентированного на конфиденциальность поисковика DuckDuckGo раскрыли статистику за август 2020 года. Оказалось, что поисковик установил новый рекорд, обработав более…

Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы

На прошлой неделе Университетская клиника в Дюссельдорфе подверглась вымогательской атаке. В итоге женщину, нуждающуюся в срочной медицинской помощи, отправили в…

Один из доменов The Pirate Bay продан на аукционе за 50 000 долларов

Администрация торрент-трекера забыла продлить несколько связанных с The Pirate Bay доменов, и в итоге Piratebay[.]org был продан на аукционе Dropcatch…

Mozilla прекращает разработку Firefox Send и Firefox Notes

Mozilla объявила, что окончательно закрывает сервис Firefox Send, которым активно злоупотребляли злоумышленники. Также сообщается, что же будет прекращена разработка Firefox…

Group-IB: шифровальщики почти исчезли из вредоносных рассылок

Специалисты Group-IB подготовили отчет об угрозах из вредоносных рассылок в первом полугодии 2020 года. Оказалось, что со сцены практически ушли…

Американские власти утверждают, что хак-группа Winnti взломала более 100 компаний

Официальные лица заявляют, что китайская APT41 организовала атаки более чем на 100 компаний по всему миру, включая поставщиков ПО, разработчиков…

«Код ИБ» едет в Сибирь: встреча Новосибирского ИБ-сообщества назначена на 24 сентября

24 сентября в Новосибирске пройдет конференция «Код ИБ», ключевой темой которой станет сетевая безопасность. Тем временем, конференция «Код ИБ» в…

Двух россиян обвинили в краже криптовалюты на сумму 17 000 000 долларов

Американские правоохранители заявили, что два русскоязычных хакера похитили средства у сотен пользователей криптовалютных бирж Poloniex, Binance и Gemini.

Исходные коды банкера Cerberus опубликованы в даркнете бесплатно

ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий авторов малвари. В итоге исходники были…

«Хакер» примет участие в фестивале Zanoza Fest в Санкт-Петербурге

19-20 сентября 2020 года в Санкт-Петербурге пройдет фестиваль независимых исполнителей Zanoza Fest в честь дня рождения клуба MOD (наб. канала…

Участились атаки на нефтегазовые компании и системы автоматизации зданий

По данным Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием…

«Хакинг для новичков» — подборка статей для тех, кто хочет вкатиться в тему

Сегодня мы запускаем новый пробный формат — подборку статей. Подборка «Хакинг для новичков» состоит из 15 статей, которые познакомят тебя…

Малварь MrbMiner заразила тысячи баз MSSQL

Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров.

В США предъявили обвинения хакерам, которые дефейсили сайты после убийства Касема Сулеймани

Министерство юстиции США заочно предъявило обвинения двум хакерам, которые устроили массовый дефейс американских сайтов в январе 2020 года, после убийства…

Эксперты отмечают растущий интерес злоумышленников к Linux-системам

По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных…

Миллиарды устройств с Bluetooth уязвимы перед атакой BLESA

Миллиарды смартфонов, планшетов, ноутбуков и IoT-устройств, использующие Bluetooth Low Energy, уязвимы перед новой атакой BLESA (Bluetooth Low Energy Spoofing Attack).