Новости

Шифровальщик Maze сворачивает свои операции

Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымогателя Egregor.

Microsoft: иранские хакеры атаковали участников конференции по безопасности

Эксперты Microsoft сообщают, что иранские правительственные хакеры успешно взломали учетные записи электронной почты ряда высокопоставленных лиц и потенциальных участников Munich…

Сотрудники Amazon были уволены из-за «слива» email-адресов пользователей

Журналисты Vice Motherboard обратили внимание, что Amazon предупреждает некоторых клиентов об утечке данных, из-за которой в итоге были уволены несколько…

Разработчики Qnap предупредили об опасных багах в QTS

Компания Qnap выпустила обновление для своей операционной системы QTS, сообщив об исправлении сразу двух уязвимостей, связанных с инъекциями команд.

Глава GitHub пообещал помочь разработчикам YouTube-DL с восстановлением репозитория

Не утихает скандал из-за удаления с GitHub репозиториев, связанных с проектом YouTube-DL, который позволяет копировать контент с YouTube. Как оказалось,…

Пользователи macOS не могут работать с принтерами HP после отзыва сертификата

У владельцев устройств Apple возникла проблема с принтерами компании HP. Дело в том, что Apple отозвала сертификат, подписывающий драйверы печати…

Энергетическая компания Enel Group пострадала от шифровальщика Netwalker

Энергетическая компания Enel Group второй раз за год подверглась хакерской атаке. На это раз операторы шифровальщика Netwalker требуют у компании…

Более 100 ирригационных систем были доступы без пароля любому желающему

Исследователи обнаружили, что в онлайне свободно доступны незащищенные ирригационные системы, большинство из которых расположено в Израиле.

Вышло обновление, удаляющее Adobe Flash из Windows

Компания Microsoft готовится к скорой «смерти» Adobe Flash: было выпущено обновление KB4577586 для удаления Adobe Flash из Windows и предотвращения…

Официальный сайт кампании Дональда Трампа дефейснули

Вчера был взломан официальный сайт предвыборной кампании Дональда Трампа (donaldjtrump[.]com). Хакеры разместили на главной странице «заглушку», пародирующую стандартное уведомление об…

В Финляндии взломан психотерапевтический центр. Данные пациентов опубликованы в даркнете

Злоумышленники требуют более 500 000 долларов выкупа у руководства крупной сети психотерапевтических клиник из Финляндии, Vastaamo. Конфиденциальная информация о пациентах…

Взлом Nitro привел к утечке данных Google, Apple, Microsoft, Citibank и других

Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за этого пострадали такие гиганты,…

HackerU Defensive CTF. Защити свою ИТ-крепость от атак извне

30 октября 2020 стартует новый Capture The Flag (CTF) — HackerU Defensive CTF, участникам которого предстоит разобраться с тем, что…

Ботнет KashmirBlack стоит за атаками на популярные CMS, включая WordPress, Joomla и Drupal

В компании Imperva выяснили, что ботнет KashmirBlack, активный с конца 2019 года, заразил уже сотни тысяч сайтов, работающих на базе…

Android: Биометрия в Android 11 и новый тип вымогателя

Сегодня в выпуске: улучшение системы биометрической аутентификации в Android 11, ransomware, умеющий блокировать устройство без разрешений, адаптация к современным требованиям…

В Android-приложениях, загруженных около 8 000 000 раз, нашли рекламную малварь

Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь HiddenAds.

Некоторые сайты не будут открываться в браузере Internet Explorer, принудительно используя Edge

Разработчики Microsoft сообщили, что более 1000 сайтов более нельзя будет открыть в Internet Explorer. Для них будет срабатывать автоматическое перенаправление…

С GitHub удалили 18 проектов для скачивания контента с YouTube

Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. Данная Python-библиотека применялась во многих инструментах и…

Злоумышленники вновь обманули проверки Apple

Исследователи обнаружили, что хакерам во второй раз удалось обмануть процедуру нотаризации приложениий (notarization process) Apple и «узаконить» малварь, выдающую себя…

Власти США наложили санкции на российский НИИ, который связывают с малварью Triton

Власти США и ЕС объявили о том, что накладывают санкции на людей и предприятия, связанные с «российскими хакерами», из-за атаки…

Эксперты Group-IB рассказали о ключевых тенденциях киберпреступлений в период пандемии

Специалисты Group-IB представили доклад, посвященный главным тенденциям компьютерных преступлений в период пандемии COVID-19. Исследователи пишут, что, по данным МВД, за…

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей

Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной…

Новую малварь T-RAT можно контролировать через Telegram

Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США.

Хак-группу Energetic Bear обвиняют во взломе правительственных сетей США

Власти США заявили, что спонсируемая российским правительством хакерская группа Energetic Bear атаковала правительственные сети США и успешно их взломала.

ИБ-эксперт подобрал пароль к Twitter Дональда Трампа с пятой попытки

Известный специалист по безопасности, руководитель GDI Foundation, Виктор Геверс (Victor Gevers) рассказал, что ему удалось подобрать пароль от Twitter-аккаунта президента…

Уязвимость в Discord позволяла удаленно выполнить произвольный код

Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров

На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими…

Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap

Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей…

Разработчики WordPress принудительно обновили уязвимый плагин

На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагина Loginizer, уязвимую перед…

Многие мобильные браузеры уязвимы перед спуфингом адресной строки

Аналитики компании Rapid7 обнаружили, что семь популярных мобильных браузеров позволяют вредоносным сайтам изменять свой URL-адрес и показывать в адресной строке…

Блокировщики рекламы, установленные более 300 000 раз, собирали данные пользователей

Два расширения для блокировки рекламы в Chrome (Nano Adblocker и Nano Defender) были удалены из Chrome Web Store так как…

Инфраструктура ботнета TrickBot отключена на 94%, но он по-прежнему активен

Недавно Microsoft, специалисты ряда других компаний и правоохранители провели операцию, направленную на ликвидацию ботнета TrickBot. И хотя эксперты активно противостоят…

Бесплатный вебинар «Кто такие Security Champions, как им стать и причем здесь DevSecOps?»

28 октября в 18:00 (по московскому времени) состоится бесплатный вебинар «Кто такие Security Champions, как им стать и причем здесь…

Barnes & Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании

Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Злоумышленники утверждают, что…

В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками

Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками.

Великобритания заявила, что российские хакеры готовили атаки на Олимпийские игры в Токио

Британское правительство сообщило, что хакерская группа Sandworm готовила атаки на Олимпийские игры в Токио, которые должны были состояться в 2020…

Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком

Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную другим человеком…

Операторы шифровальщика Darkside жертвуют деньги на благотворительность

Хакеры, стоящие за разработкой вымогателя Darkside, пожертвовали 10 000 долларов, полученных в качестве выкупов, в пользу организаций Children International и…

Американские власти обвинили шесть офицеров ГРУ в атаках NotPetya, KillDisk и Olympic Destroyer

Министерство юстиции США предъявило обвинения шести офицерам ГРУ, которые якобы являются членами правительственной хак-группы Sandworm.

У малвари GravityRAT появились версии для Android и macOS

Шпионский вредонос GravityRAT, который используется для проведения целевых атак как минимум с 2015 года, теперь представляет собой мультиплатформенный инструмент и…