Китай

Китайская полиция арестовала владельцев ботнета из 200 000 сайтов

Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух операторов ботнета.

GitLab опасается брать на работу специалистов из Китая и России

В GitLab опасаются, что сотрудники поддержки из Китая и России могут похищать данные, а спецслужбы принудят их к сотрудничеству и…

Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов

Вредонос создан для размещения на серверах SMSC (Short Message Service Center) в сетях телекомов и помогает «прослушивать» SMS-сообщения, применяя к…

Хак-группа Calypso атакует госучреждения с 2016 года

Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные учреждения. В настоящее время группа…

Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем

Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании, для создания этого лайнера усилия объединили…

Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent

По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tencent. Представители Apple объясняют,…

Электронный фейсконтроль. Как используется распознавание лиц в Китае

В начале сентября российские сетевые издания облетела новость: одна из московских уличных видеокамер, подключенных к системе распознавания лиц, сумела обнаружить…

СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows

В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей iPhone при помощи 14…

Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17

Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были обнародованы данные о предполагаемых членах APT17.

Крупного китайского разработчика заблокировали в Google Play из-за агрессивной рекламы

Китайская компания CooTek, ранее уже вызывавшая вопросы у ИБ-экспертов, была заблокирована в каталоге приложений Google. Все дело в рекламной библиотеке…

СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО

Журналисты Vice Motherboard, Süddeutsche Zeitung, Guardian , New York Times и немецкой вещательной компании NDR обнаружили малварь, которую на смартфоны…

Специалисты обнаружили Linux-версию малвари Winnti

Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.

В 2016 году TeamViewer стал жертвой кибератаки

Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам.

Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers

Компания Symantec обнаружила, что китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) применяла бэкдор DoublePulsar задолго до…

Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай

В прошивке устройств Nokia 7 Plus случайно забыли инструмент для сбора данных. В итоге информация о пользователях передавалась в Китай.

Кибершпионская группа кастомизирует старые, публично доступные инструменты

Исследователи рассказали, что китайская хак-группа APT27 использует для своих операций публично доступные инструменты, некоторые из которых датированы 2007 годом.

Сразу несколько хакерских групп атакуют кластеры Elasticsearch

Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.

Специалисты CrowdStrike признали российских хакеров самыми быстрыми

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно…

Китайские хакеры взломали компанию Visma, норвежского поставщика облачных технологий

Эксперты Rapid7 и Recorded Future предупредили, что китайская хак-группа APT10 стояла за взломом компании Visma, юридической фирмы в США и…

200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB

ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек.

В некоторых моделях смартфонов Alcatel нашли малварь

Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользователей на платные сервисы и было уличено…

Минюст США обвинил двух граждан Китая в связи с APT10

Власти США предъявили обвинения двум гражданам КНР, якобы входящим в состав правительственной хак-группы APT10. Данная группировка ответственна за атаки на…

45 000 китайских сайтов под угрозой из-за появления эксплоита для уязвимости в ThinkPHP

После публикации эксплоита для уязвимости в популярном фреймворке ThinkPHP, множество китайских сайтов оказалось под атакой. Неизвестные распространяют таким образом IoT-вредоноса…

СМИ: в Китае арестован автор шифровальщика, заразившего более 100 000 устройств

Китайская пресса сообщает, что правоохранительные органы уже арестовали автора неназванного шифровальщика, принимавшего выкупы через WeChat.

Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через WeChat

Китайская пресса и ИБ-эксперты предупреждают, что местных пользователей атаковал новый вымогатель. Похоже, угроза распространилась через цепочку поставок.

Новая малварь GhostDNS заразила уже более 100 000 роутеров

Свеженайденный вредонос заражает длинный список уязвимых роутеров, подменяет DNS и крадет банковские данные.

Информацию о 130 000 000 гостей китайских отелей продают в даркнете

В даркнете, за 8 биткоинов (около $56 000), выставили на продажу информацию о 130 млн посетителей китайских отелей.

Шпионаж из-за Великой стены. Как действуют команды китайских хакеров

В Китае для кибершпионажа, помимо регулярных структур на базе подразделений НОАК и Министерства госбезопасности, используются и вольнонаемные команды хакеров. Им…

Apple удалила тысячи приложений из китайского App Store

Компания Apple забанила в китайском App Store несколько тысяч игорных приложений и разработчиков, которые их распространяли.

Более двух лет упоминание Тайваня вызывало сбои в работе iOS-приложений, теперь этот баг исправлен

Известный ИБ-эксперт, бывший сотрудник АНБ и основатель компании Digital Security Патрик Вордл (Patrick Wardle) рассказал об интересном баге, который разработчики…

Специалистов FireEye обвинили во взломе китайских хакеров. В компании все отрицают

После недавнего выхода книги The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age, написанной журналистом The New York…

Из китайского App Store исключат приложения с фреймворком CallKit

Издание 9to5Mac сообщило, что еще одна группа приложений стала кандидатом на удаление из китайского App Store. На этот раз представители…

Малварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены «из коробки»

Малварь RottenSys обнаружили почти на 5 000 000 Android-устройств. В основном это китайские смартфоны Huawei, Xiaomi, LeEco и так далее.…

Спецслужбы США не рекомендуют использовать смартфоны Huawei и ZTE

Главы шести американских ведомств, включая ФБР, АНБ и ЦРУ, полагают, что простым американским гражданам не стоит пользоваться устройствами компаний Huawei…

В Китае владелец VPN-сервиса приговорен к пяти с половиной годам лишения свободы

Житель Китая был приговорен с 5,5 годам тюрьмы и штрафу в размере 76 000 долларов за администрирование несанкционированного VPN-сервиса.

Китайский бэкдор Adups по-прежнему активен на множестве мобильных устройств

Специалисты Malwarebytes утверждают, что китайская компания Adups до сих пор не обезвредила до конца обнаруженный еще в 2016 году бэкдор.

Китайские хакеры используют файлы CPL для доставки малвари

Специалисты Palo Alto Networks рассказали о необычной малвари Reaver, которую применяет кибершпионская группа, известная под именами DynCalc, Numbered Panda или…

В клавиатурах MantisTek обнаружили кейлогер, передающий данные в Китай

Пользователи обнаружили, что клавиатуры китайского производителя шпионят за каждым их действием.

Крупнейшая в Китае криптовалютная биржа BTCC объявила, что прекратит торги. Курсы уже обвалились

Bitcoin подешевел до $3300, а стоимость Ethereum упала ниже $250. Что случилось? В Китае собираются запретить проведение ICO и, по…

Смартфоны BLU запретили продавать на Amazon из-за предустановленной спайвари

Специалисты компании Kryptowire сообщают, что смартфоны китайского производителя BLU по-прежнему шпионят за пользователями.