Новости

61% вредоносной рекламы ориентирован на пользователей Windows

Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а…

Европол сообщил о закрытии более 30 000 сайтов с пиратскими и контрафактными товарами

Правоохранительные органы 18 стран ЕС, при поддержке Европола, Интерпола и Национального координационного центра по правам интеллектуальной собственности США осуществили три…

MEGANews. Самые важные события в мире инфосека за ноябрь

В этом месяце: из-за экспериментов разработчиков Chrome у компаний перестали работать браузеры, официальный сайт Monero и биржу Upbit взломали, процессорам…

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками

ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.

Множество отелей по всему миру были атакованы злоумышленниками

Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде…

Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет

Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям,…

Подписан закон об обязательной предустановке российского ПО на различные устройства

Сегодня президент РФ Владимир Путин подписал закон, который обяжет производителей предустанавливать российские приложения на смартфоны и другие устройства, предназначенные для…

Российские операторы готовятся идентифицировать телефоны по IMEI

«Билайн», «Мегафон» и Tele2 совместно с Россвязью готовятся к введению идентификации по IMEI, что должно позволить ограничить серый импорт гаджетов…

Влияние майнинговой малвари снизилось почти на 70% в течение 2019 года

Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утратили лидерство…

Правоохранительные органы обезвредили RAT Imminent Monitor

Представители Европола сообщили о 14 арестах, произведенных в 8 странах мира, и ликвидации инфраструктуры малвари Imminent Monitor.

Роскомнадзор обнародовал список ресурсов, распространяющих фейковую информацию

На сайте Роскомнадзора появилась тестовая версия списка «информационных ресурсов, неоднократно распространяющих недостоверную информацию».

В даркнете появился новый поисковик Kilos

Специалисты компании IntSights, занимающейся изучением угроз в даркнете, проанализировали новый поисковик Kilos, который начал рекламироваться в сети в середине ноября…

СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow

Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job…

За последние три месяца Google разослала более 12 000 предупреждений о «правительственных» атаках

Компания Google раскрыла статистику о том, как часто ей приходится предупреждать пользователей, что те привлекли к себе внимание «правительственных хакеров».…

Каждое десятое сообщение в «черную пятницу» — это спам или фишинг

Традиционный сезон распродаж в самом разгаре, и эксперты предупреждают, что мошенники не дремлют. По данным аналитиков ESET, в «черную пятницу»…

«Оранжевый океан»: IT-ментор как высокая цель и личный бренд

Иммерсивная IT-площадка «Оранжевый океан» готовит марафон мастер-классов и профессиональный конкурс для лучших спикеров в вопросах автоматизации IT и бизнес-процессов, а…

Android: доступ к скрытым методам и обнаружение root

Сегодня в выпуске: обход защиты на доступ к скрытым методам, обнаружение прав root в обход Magisk Hide, рассказ о том,…

Вредонос Dexphot заразил более 80 000 машин

Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается,…

«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах

Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных…

Компания Adobe сообщила о взломе сайта Magento Marketplace

Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.

Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов

Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи.

В преддверии «черной пятницы» фишеры стали в два раза активнее

По наблюдениям специалистов «Лаборатории Касперского», за последние две недели существенно возросло число фишинговых угроз, так или иначе связанных с «черной…

Сторонние SDK тайно собирали данные пользователей Twitter и Facebook

OneAudience и MobiBurn прекратят разработку своих SDK после разразившегося на этой неделе скандала. Как оказалось, из-за этих SDK данные пользователей…

Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp

Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF,…

Hewlett Packard Enterprise призывает патчить SSD, иначе те откажут после 32 768 часов работы

Hewlett Packard Enterprise (HPE) предупреждает пользователей SAS SSD о необходимости срочно установить критическое обновление прошивки. В противном случае накопители могут…

42% потенциальных читов угрожают безопасности пользователей

Специалисты «Лаборатории Касперского» и MY.GAMES представили результаты исследования, посвященного рискам безопасности при использовании читов в онлайн-играх.

Ботнет Stantinko обзавелся модулем для майнинга Monero

Аналитики ESET сообщают, что ботнет Stantinko, несколько лет назад заразивший более 500 000 машин, был дополнен модулем для майнинга криптовалюты…

Опенсорсный LibreTorrent удален из Google Play якобы из-за нарушения правил платформы

Android-клиент LibreTorrent был удален из Google Play, и апелляцию разработчика компания отклонила.

Детские умные часы M2 раскрывают личные данные и информацию о местоположении

Эксперты AV-TEST предупреждают, что бюджетные умные часы SMA-WATCH-M2, предназначенные для детей, никак нельзя считать безопасными.

Некоторые продукты Fortinet поставляются с жестко закодированными ключами

Разработчики компании Fortinet 10-18 месяцев устраняли проблему жестко закодированных ключей, обнаруженных в составе FortiOS for FortiGate и FortiClient для Mac…

Опубликован эксплоит для RCE-проблемы в Apache Solr

Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее.

Более 40% россиян признались, что делятся интимными фото в сети

Компания ESET провела исследование о том, делятся ли российские интернет-пользователи интимными фото и видео. Согласно результатам, 41% опрошенных обмениваются подобным…

На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей

ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых…

Эксперт обошел защиту Microsoft Kernel Patch Protection

Исследователь представил PoC-эксплоит для обхода защитной функции Microsoft Kernel Patch Protection (KPP), более известной под названием PatchGuard.

Китайские эксперты рассказали о кибератаках на казахстанские компании и организации

Аналитики Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.

Разработчик банкера Neverquest получил четыре года тюрьмы

Россиянин Станислав Лисов, также известный под псевдонимами Black и Blackf, был приговорен к четырем годам лишения свободы за разработку и…

Компания OnePlus сообщила об утечке пользовательских данных

Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.

Ботнет Roboto атакует серверы Linux с уязвимым Webmin

Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.

Twitter позволит пользователям не применять SMS для двухфакторной аутентификации

С момента взлома аккаунта главы Twitter Джека Дорси прошло почти три месяца. И разработчики наконец разрешили пользователям замен ить SMS-сообщения…

В популярном WordPress-плагине Jetpack исправили критическую уязвимость

Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.