Новости

Шифровальщик WastedLocker атаковал десятки компаний в США

По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал как минимум 31 американскую организацию.

Хакеры уничтожают данные на Lenovo NAS и требуют выкуп

Группировка Cl0ud SecuritY взламывает старые сетевые накопители LenovoEMC, стирает с них все файлы и оставляет записку с требованием выкупа. Хакеры…

MEGANews. Самые важные события в мире инфосека за июнь

В этом месяце: Telegram разблокировали в России, Facebook помогала ФБР поймать педофила и заказала эксплоит для Tails, опубликованы 270 Гбайт…

Веб-скиммеры прячутся в метаданных изображений

Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изображений EXIF, а также используют картинки для извлечения…

Microsoft ликвидирует все розничные магазины

Компания Microsoft сообщила, что намерена закрыть все физические магазины Microsoft Store, которые и так не работали с марта 2020 года…

Шифровальщик для Android маскировался под приложения для мониторинга COVID-19

Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под инструмент мониторинга ситуации с COVID-19 и написан…

В даркнете продают базу школы английского языка Skyeng

СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк. Представители Skyeng…

Бывший глава Cardplanet получил 9 лет тюрьмы

В США гражданин России Алексей Бурков, владелец кардерских ресурсов Cardplanet и Direct Connection, был приговорен к девяти годам лишения свободы.

В Docker Hub обнаружены вредоносные образы

Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми майнерами.

Операторы шифровальщика Maze утверждают, что взломали LG Electronics

Хакеры заявляют, что похитили более 40 Гб данных у компании LG Electronics. Группировка угрожает опубликовать информацию на своем сайте, включая…

Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store

Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны семейства HiddenAds. В…

Android: архитектура Fuchsia и тяжеловесные вычисления в UI-потоке

В этом выпуске: погружение в архитектуру и безопасность ОС Fuchsia, несколько способов использовать Kotlin в качестве скриптового языка, неожиданный способ…

Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду

Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность…

Китайский банк вынуждал западные компании устанавливать налоговое ПО с бэкдором

Компания Trustwave сообщает, что неназванный китайский банк обязал по меньшей мере две западные компании установить официальное налоговое ПО, содержащее бэкдор…

Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками

Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается…

Набор эксплоитов Magnitude по-прежнему работает и продолжает развиваться

Специалист «Лаборатории Касперского» в течение года изучал и анализировал эволюцию одного из самых продвинутых наборов эксплоитов — Magnitude. Оказалось, что…

В 2012 году Джулиан Ассанж «нанимал» хакеров из Anonymous и LulzSec

Министерство юстиции США утверждает, что много лет назад основатель WikiLeaks договаривался с хакерскими группами, чтобы те совершали для него взломы.…

Группа CryptoCore похитила более 200 000 000 долларов у криптовалютных бирж

Исследователи из компании ClearSky рассказали о хакерской группе CryptoCore, активной с 2018 года и специализирующейся на взломе криптовалютных бирж.

Sony запустила bug bounty программу для PlayStation

Компания Sony готова выплачивать до 50 000 долларов США за ошибки, найденные в консоли PlayStation 4, ее операционной системе, официальных…

Шифровальщик REvil ищет PoS-системы в сетях своих жертв

Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point…

В интернете через порт IPP доступны более 80 000 принтеров

Принтеры становятся причиной утечек имен и моделей устройств, данных о местоположении, версий прошивок Wi-Fi SSID и так далее.

Вымогатель WastedLocker, принадлежащий Evil Corp, требует миллионы долларов выкупа

Эксперты Fox-IT рассказали о последней активности известной хакерской группы Evil Corp. По данным аналитиков, группа вернулась к жизни в январе…

Хакер Fxmsp заработал 1,5 млн долларов, продавая доступ к сетям компаний

Group-IB представила аналитический отчет «Fxmsp: невидимый бог сети», раскрывающий предположительную личность одного из самых активных продавцов доступов в корпоративные сети…

Компания Twitter заблокировала аккаунт DDoSecrets

Twitter заблокировал учетную запись группы активистов DDoSecrets после слива 269 Гб данных, похищенных у правоохранительных органов США.

BlueLeaks: активисты опубликовали данные 200 полицейских органов в открытом доступе

Группа DDoSecrets опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам и центрам обработки информации в США.

Google Analytics используют для веб-скимминга

Исследователи «Лаборатории Касперского» сообщают, что хакеры злоупотребляют Google Analytics для реализации атак типа MageCart (говоря проще, веб-скимминга). Таким образом злоумышленники…

Второй модуль интенсива для ИБ-руководителей КОД ИБ ПРОФИ стартует в середине июля

Вас ждет очередная порция полезных знаний и навыков от признанных экспертов отрасли.

Хакеры вынуждают пользователей решать CAPTCHA

Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному…

Павел Дуров призывает бороться с блокировками в Иране и Китае

Теперь, когда Telegram официально разблокирован в России, Павел Дуров призвал активистов не прекращать борьбу с цензурой и обратить внимание на…

Малварь AcidBox используется для атак на российские компании

Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с…

Треть российских владельцев микробизнеса пострадала от киберугроз на удаленке

Компания ESET провела исследование о состоянии ИТ-инфраструктуры стартапов и микробизнеса во время пандемии. Выяснилось, что треть предпринимателей (33%) столкнулись с…

Adobe попросит пользователей удалить Flash Player

Поддержка Flash Player будет прекращена в конце 2020 года. Компания Adobe планирует попросить пользователей удалить Flash Player со своих компьютеров.

До конца июня AMD планирует исправить новые баги в своих процессорах

Процессоры AMD Accelerated Processing Unit (APU), выпускавшиеся с 2016 по 2019 год, оказались подвержены новым проблемам, получившим название SMM Callout.…

Blu-ray плееры Samsung ушли в бесконечную перезагрузку, и никто не знает почему

В конце прошлой недели с Blu-ray плеерами и домашними кинотеатрами производства Samsung произошло нечто странное. Устройства начали бесконечно перезагружаться, и…

Взломанный сервер Оксфорда использовался для фишинговых атак на Office 365

Эксперты Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных и компрометацию учетных записей Microsoft Office 365. Чтобы…

79 моделей роутеров Netgear в опасности из-за неисправленного бага

ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами.

Операторы шифровальщика Maze по ошибке атаковали не ту компанию

Операторы шифровальщика Maze по ошибке атаковали нью-йоркскую фирму, занимающуюся архитектурно-строительными работами, хотя собирались устроить атаку на Канадскую ассоциацию стандартизации.

Mozilla запустит собственный VPN-сервис в ближайшие недели

Mozilla VPN выйдет из беты уже текущим летом. В настоящее время сервис доступен для Windows, Chromebook, Android, iOS и Firefox,…

Во время карантина геймеры стали чаще подвергаться атакам

Как показало исследование «Лаборатории Касперского», в апреле 2020 года количество ежедневных попыток перейти на зараженные сайты, эксплуатирующие игровую тематику, выросло…

Из Chrome Web Store удалили 106 вредоносных расширений

Из Chrome Web Store была удалены 106 расширений, пойманные на сборе конфиденциальных данных пользователей.