Новости

Прокси-ботнет Interplanetary Storm насчитывает более 9000 устройств

Эксперты Bitdefender опубликовали детальный отчет о работе P2P-ботнета Interplanetary Storm, который использует зараженные устройства в качестве прокси.

Microsoft выпустила экстренные патчи для Windows и Visual Studio

Октябрьский «вторник обновлений» уже миновал, и теперь Microsoft представила внеплановые исправления для двух RCE-уязвимостей в составе Windows Codecs Library и…

В Google отразили DDoS-атаку мощностью 2,54 Тб/сек

Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с мощнейшей зафиксированной атакой…

Критический баг угрожает устройствам SonicWall

Эксперты компании Tripwire предупредили, что почти 800 000 устройств SonicWall, доступные через интернет, уязвимы перед новым багом. Эксплуатация проблемы может…

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях

Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

Операторы шифровальщика Egregor «слили» в сеть данные, украденные у Ubisoft и Crytek

В сети были опубликованы данные, якобы похищенные у крупнейших игровых разработчиков – компаний Ubisoft и Crytek. Операторы шифровальщика Egregor, «слившие»…

Власти предъявили обвинения членам группы QQAAZZ, отмывавшим деньги для других хакеров

Американские власти предъявили обвинения членам хакерской группы QQAAZZ, которые отмывали деньги для операторов Dridex, Trickbot, GozNym и так далее.

Гигант книжного бизнеса Barnes & Noble подвергся хакерской атаке

Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг Nook Digital, пострадала от…

Edge переходит на новый API для расширений, но блокировщики рекламы продолжат работать

Новая версия браузера Edge, основанная на Chromium, теперь включает в себя изменения, известные как Manifest V3. Разработчики обещают, что блокировщики…

Грядет онлайн-встреча по информационной безопасности Digital Security ON AIR

29 октября 2020 года состоится вторая онлайн-встреча по информационной безопасности Digital Security ON AIR. Мероприятие начнется в 17:00 по московскому…

Хак-группа FIN11 начала заниматься вымогательскими атаками

Существующая с 2016 года группировка FIN11, обычно преследующая финансовую выгоду в своих атаках, переключилась на использование вымогателей и теперь заражает…

Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux

Исследователи предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней. Баги получили общее название BleedingTooth и…

Компания Adobe устранила очередную критическую уязвимость во Flash Player

В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость…

Немецкие власти провели обыски в офисах FinFisher

В Германии в Румынии прошли полицейские рейды на офисы компаний, связанных с разработкой так называемой легальной спайвари FinFisher.

В сентябре 2020 года торговать доступом к взломанным сетям стали в три раза чаще

По данным ИБ-компании KELA, в прошлом месяце на хакерских форумах утроилось количество объявлений, рекламирующих продажу доступа к взломанным сетям различных…

Норвежские власти обвинили российских хакеров в атаке на парламент страны

В конце лета норвежский парламент подвергся кибератаке, которая была направлена в первую очередь на внутреннюю систему электронной почты. Теперь власти…

Microsoft исправила 87 уязвимостей, включая 21 RCE-баг

Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics…

Технологические компании и власти вывели из строя инфраструктуру ботнета TrickBot

Инфраструктура ботнета TrickBot была выведена из строя объединенными усилиями специалистов Microsoft Defender, FS-ISAC, ESET, Lumen, NTT и Symantec. Интересно, что…

В детских умных часах Xplora нашли бэкдор

Детские умные часы Xplora 4, созданные китайской компанией Qihoo 360 Technology Co, могут тайно делать фото и записывать звук, причем…

Хакеры все чаще используют для атак опенсорсные инструменты

Аналитики Intezer Labs изучили, какие свободно доступные инструменты (в том числе с открытым исходным кодом) чаще всего эксплуатируют хакеры.

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями

Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

Из кошельков Electrum похищено более 22 000 000 долларов в криптовалюте

Атаки на криптовалютные кошельки Electrum, впервые замеченные еще в конце 2018 года, продолжаются до сих пор. В настоящее время из-за…

Альянс Five Eyes, Индия и Япония призвали добавлять бэкдоры в ПО

Страны-участницы альянса Five Eyes, а также Индия и Япония в очередной раз призвали технологические компании оставлять бэкдоры в своих продуктах,…

У круизной компании Carnival Corporation похитили данные сотрудников и клиентов

Представители крупнейшей в мире круизной компании Carnival Corporation подтвердили, что во время августовской кибератаки преступники похитили личную информацию клиентов и…

15 октября в Нижнем Новгороде пройдет конференция «Код ИБ»

Несколько дней осталось до проведения конференции «Код ИБ» в Нижнем Новгороде, ключевой темой которой станет защита от несанкционированного доступа.

Самоуничтожающиеся метки можно использовать для защиты от подделок и взломов

Эксперты Мичиганского университета разработали концепт специальных самоуничтожающихся меток, которые могут использоваться в качестве индикатора взлома или в составе системы защиты…

Шифровальщик атаковал немецкую компанию Software AG

Операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и требуют 23 000 000 долларов выкупа.

Сотрудник Tesla был уволен из-за саботажа работы завода

В распоряжении СМИ оказалось внутреннее письмо, направленное компанией Tesla своим сотрудникам. В послании сообщалось, что по итогам внутреннего расследования был…

Команда исследователей обнаружила 55 уязвимостей в продуктах Apple и заработала 288 000 долларов

Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обнаружение множества…

Инфостилер Valak ворует информацию из почтовых систем Microsoft Exchange

Исследователи Check Point предупреждают, что новая версия малвари Valak может похищать информацию из почтовых систем Microsoft Exchange, например такую, как…

Microsoft предупредила о вымогателях, которые выдают себя за МВД РФ

Исследователи рассказали о новом Android-вымогателе MalLocker. Малварь распространяется через форумы и сторонние сайты, блокирует устройство жертвы и требует выкуп, утверждая,…

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere

Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился…

Злоумышленники используют службу Windows Error Reporting для бесфайловых атак

Эксперты Malwarebytes обнаружили новую хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting) для проведения…

Более 240 приложений для Android бомбардировали пользователей рекламой

Из официального магазина приложений Google Play Store в очередной раз удалили более 240 adware-приложений, которые нарушали недавно принятые правила в…

Исследователи превратили умные пульты Comcast в подслушивающие устройства

Специалисты компании Guardicore изучили пульты дистанционного управления XR11и разработали атаку WarezTheRemote. Исследователи пришли к выводу, что из пультов можно сделать…

Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством

Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми NAS.

Малварь MontysThree атакует промышленные предприятия

«Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные…

Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей

Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных…

Малварь загружает пейлоады с paste-сайтов

Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у всех на виду…

Ботнет HEH способен уничтожить все данные на IoT-девайсах

Специалисты компании Qihoo 360 обнаружили новую малварь HEH, которая заражает устройства интернета вещей и может полностью обнулить их, уничтожая всё,…