Новости

Неизвестные дефейснули и стерли данные с 15 000 серверов Elasticsearch

Неизвестный злоумышленник взламывает плохо защищенные серверы Elasticsearch и пытается стереть все их содержимое. При этом вину за содеянное он пытается…

SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит

Продолжает звучать критика в адрес приложения для приведения видеоконференций Zoom. Дошло до того, что разработчики пообещали сосредоточить все усилия на…

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день

Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки…

Файлы из личных сообщений в Twitter кешировались при работе с Firefox

О новом баге рассказали разработчики Twitter: файлы, отправленные в личных сообщениях, кешировались в браузере Firefox и хранились в течение недели,…

Хакерский форум OGUsers взломан второй раз за год

Один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации второй раз за последний год.

Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR

Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предупреждают о малвари, целенаправленно уничтожающей данные…

Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS

Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов.

Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю

В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник…

Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost

Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя.

Еще одна проблема Zoom: приложение раскрывает фото и email-адреса третьим лицам

В приложении для видеоконференций Zoom продолжают обнаруживать серьезные недочеты. Теперь выяснилось, что пользователи с email-адресами, расположенными в одном домене, автоматически…

Майнинговый ботнет Vollgar взламывает серверы Microsoft SQL уже два года

Ботнет Vollgar брутфорсит базы данных Microsoft SQL, чтобы захватить сервер и установить на него майнеры Monero и Vollar.

Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение

Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей Facebook. Теперь же исследователи…

Epic Games предлагает 1 000 000, за информацию о распространителях фейка об опасности Houseparty

Британские СМИ массово сообщили об опасности приложения Houseparty. Теперь разработчики приложения и компания Epic Games, которой оно принадлежит, предлагают награду…

Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев

Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к…

Банкер Zeus Sphinx снова активен и использует коронавирус как приманку

Исследователи из IBM X-Force сообщают, что банковский троян Zeus Sphinx (он же Zloader и Terdot) снова активен после нескольких лет…

Атака Holy water направлена против азиатских пользователей

Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как минимум восемь месяцев.

Российские интернет-провайдеры сообщили о росте трафика на 10–30%

СМИ поговорили с представителями крупных российских интернет провайдеров и выяснили, что за неделю с 23 по 29 марта потребление трафика…

MEGANews. Самые важные события в мире инфосека за март

В этом месяце: злоумышленники всех мастей активно эксплуатируют страхи людей и пандемию коронавируса, у AMD похитили исходные коды, в процессорах…

Из приложения Zoom удалили код, позволявший Facebook следить за пользователями

Приложение Zoom для iOS передавало аналитическую информацию в Facebook. Теперь эта функциональность удалена из кода, однако пользователи все же подают…

Avast: 65% россиян не копируют свои данные

31 марта отмечается международный день резервного копирования, и специалисты Avast провели опрос, чтобы выяснить, как часто и каким способом россияне…

Из-за пандемии использование RDP и VPN выросло на 41% и 33%

По данным Shodan, количество RDP-эндпоинтов возросло с 3 000 000 в начале года почти до 4 400 000 в минувшее…

Личные данные 4 934 863 жителей Грузии попали в открытый доступ

СМИ сообщили, что в минувшие выходные на хакерском форуме были опубликованы личные данные 4,9 миллионов грузин, включая умерших граждан.

До окончания КОД ИБ ПРОФИ ONLINE осталось три дня

В этом году из-за пандемии коронавируса КОД ИБ ПРОФИ проходит в онлайн-формате. Обучающий интенсив будет длиться еще три дня, не…

Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик

Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для записи сетевого трафика, и зачем это…

Исходный код вымогателя Dharma выставлен на продажу

На двух русскоязычных хакерских форумах в продаже появился исходный код одного из наиболее прибыльных вымогателей нашего время, шифровальщика Dharma.

Для 0-day уязвимостей в Windows появились временные патчи

Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу

Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить…

Баг в iOS мешает VPN шифровать трафик

Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позволяет VPN-приложениям шифровать…

Американская компания подверглась редкой атаке через BadUSB

Эксперты компании Trustwave рассказали, что неназванной американской компании прислали по почте поддельную подарочную карту BestBuy вместе с вредоносной USB-флешкой.

Даже во время пандемии вымогатель Ryuk по-прежнему атакует больницы

Исследователи заметили, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. Так, операторы шифровальщика Ryuk по-прежнему атакуют…

Бэкдор распространяется под видом фальшивого обновления для Chrome

Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обновление для браузера Chrome. Под видом этого…

Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy

В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой…

У компании AMD похитили исходные коды графических процессоров Navi и Arden

В соответствии с Законом об авторском праве в цифровую эпоху (DMCA) компания AMD добивается удаления с GitHub ряда репозиториев, содержащих…

ФБР сообщило о ликвидации платформы deer.io

Ранее в этом месяце американские правоохранители сообщили об аресте оператора платформы для создания сайтов Deer[.]io, а теперь отчитались о ликвидации…

Android позволяет рекламодателям получать списки всех установленных на устройстве приложений

Исследователи изучили применение малоизвестной функции Android, которая может представлять угрозу для конфиденциальности пользователей.

Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone

Сегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о…

На сайте компании Tupperware обнаружили веб-скиммер

Сайт американской компании Tupperware, широко известной, как производитель пластиковых пищевых контейнеров, был взломан и похищал данные банковских карт посетителей.

Один из крупнейших хостингов в даркнете закрылся после второго взлома за полтора года

Около 7600 сайтов в даркнете ушли в оффлайн после прекращения работы хостинга Daniel's Hosting. Дело в том, что в середине…

Рекламный троян и кликер Android.Circle был установлен более 700 000 раз

Эксперты «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Малварь сочетает…

Хакеры подменяют настройки DNS для распространения фейковых приложений о коронавирусе

Журналисты Bleeping Computer обратили внимание на жалобы пользователей, которые сообщали, что им навязчиво предлагают скачать странное приложение, якобы информирующее о…