Новости

Польская хак-группа промышляла вымогательством, подменой SIM и даже фальшивыми угрозами взрывов

Польские правоохранители сообщили о ликвидации хакерской группы, которая занималась самыми разными формами незаконной деятельности: от вымогательских атак до банковского мошенничества,…

Microsoft удалила 18 приложений Azure Active Directory, так как ими злоупотребляли китайские хакеры

В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак на клиентов Microsoft Azure.

Уязвимость в Instagram позволяла захватить контроль над чужим устройством

Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский…

Четверо сотрудников eBay признали, что преследовали блогеров, недовольных работой аукциона

Продолжается разбирательство по делу бывших сотрудников аукциона eBay, которые преследовали супружескую пару блогеров, публиковавших нелестные статьи о eBay. Сотрудники аукциона…

AgeLocker атакует устройства Qnap и похищает данные пользователей

Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает данные жертв.

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon

Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

Малварь Alien ворует пароли из 226 приложений для Android

Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но…

Два сотрудника Shopify следили за пользователями примерно 200 магазинов

E-commerce платформа Shopify сообщила, что совместно с ФБР расследует поведение двух сотрудников службы поддержки, которые пытались получить доступ к деталям…

Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз

Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла девочка, заметившая…

Группировка OldGremlin атакует крупные компании и банки в России

Русскоязычная хак-группа OldGremlin игнорирует негласное правило «не работать по РУ» и активно атакует исключительно российские компании — банки, промышленные предприятия,…

Эксперты предупреждают: активность LokiBot растет

Специалисты американского Агентства по кибербезопасности и защите инфраструктуры предупредили о растущей активности малвари LokiBot, которая увеличивается с июля текущего года.

Проблемы в Chrome Web Store: Google окончательно закрывает Payments API

После множества проблем, вызванных мошенническими расширениями для Chrome в начале текущего года, представители Google обещали исправить ситуацию Но теперь в…

Правоохранители задержали 179 даркнет-продавцов в рамках операции Disruptor

Международная полицейская операция Disruptor привела к арестам 179 человек, торговавших нелегальными товарам в даркнете, а также конфискации 6,5 млн долларов…

Австралиец майнил криптовалюту на суперкомпьютере CSIRO

Житель австралийского Сиднея был приговорен к 15 месяцам лишения свободы и 300 часам общественных работ, после того как он тайне…

Microsoft оставила открытым один из внутренних серверов Bing

Сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего. Сервер хранил более 6,5 Тб логов, содержащих…

Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы

Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в вымогательстве у десятков…

Минцифры предложило запретить DoH, DoT, ESNI и даже TLS 1.3

Министерство цифрового развития, связи и массовых коммуникаций вынесло на общественное обсуждение проект поправок в закон ‎«Об информации, информационных технологиях и…

IBM: ботнет Mozi генерировал 90% всего IoT-трафика

Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019…

Хак-группа Rampant Kitten ворует коды 2ФА из SMS, а также данные из Telegram и KeePass

Иранская хакерская группа Rampant Kitten, обнаруженная специалистами Check Point, следила за иранскими диссидентами при помощи инфостилеров для Windows и бэкдора…

Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi

Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же сети Wi-Fi…

Спамеры прячутся за шестнадцатеричными IP-адресами

Эксперты Trustwave обнаружили, что занимающиеся фармацевтическим спамом злоумышленники начали вставлять необычные URL-адреса в свои сообщениях: они используют шестнадцатеричные IP-адреса.

Microsoft объяснила, почему Windows 10 сбоит на ноутбуках Lenovo

Разработчики Microsoft признали, что недавние изменения в составе Windows 10 2004 вызывают сбои на ноутбуках Lenovo ThinkPad. В компании предлагают…

Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора

Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специалистом.

DuckDuckGo продолжает расти и обработал 2 000 000 000 поисковых запросов

Разработчики ориентированного на конфиденциальность поисковика DuckDuckGo раскрыли статистику за август 2020 года. Оказалось, что поисковик установил новый рекорд, обработав более…

Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы

На прошлой неделе Университетская клиника в Дюссельдорфе подверглась вымогательской атаке. В итоге женщину, нуждающуюся в срочной медицинской помощи, отправили в…

Один из доменов The Pirate Bay продан на аукционе за 50 000 долларов

Администрация торрент-трекера забыла продлить несколько связанных с The Pirate Bay доменов, и в итоге Piratebay[.]org был продан на аукционе Dropcatch…

Mozilla прекращает разработку Firefox Send и Firefox Notes

Mozilla объявила, что окончательно закрывает сервис Firefox Send, которым активно злоупотребляли злоумышленники. Также сообщается, что же будет прекращена разработка Firefox…

Group-IB: шифровальщики почти исчезли из вредоносных рассылок

Специалисты Group-IB подготовили отчет об угрозах из вредоносных рассылок в первом полугодии 2020 года. Оказалось, что со сцены практически ушли…

Американские власти утверждают, что хак-группа Winnti взломала более 100 компаний

Официальные лица заявляют, что китайская APT41 организовала атаки более чем на 100 компаний по всему миру, включая поставщиков ПО, разработчиков…

«Код ИБ» едет в Сибирь: встреча Новосибирского ИБ-сообщества назначена на 24 сентября

24 сентября в Новосибирске пройдет конференция «Код ИБ», ключевой темой которой станет сетевая безопасность. Тем временем, конференция «Код ИБ» в…

Двух россиян обвинили в краже криптовалюты на сумму 17 000 000 долларов

Американские правоохранители заявили, что два русскоязычных хакера похитили средства у сотен пользователей криптовалютных бирж Poloniex, Binance и Gemini.

Исходные коды банкера Cerberus опубликованы в даркнете бесплатно

ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий авторов малвари. В итоге исходники были…

«Хакер» примет участие в фестивале Zanoza Fest в Санкт-Петербурге

19-20 сентября 2020 года в Санкт-Петербурге пройдет фестиваль независимых исполнителей Zanoza Fest в честь дня рождения клуба MOD (наб. канала…

Участились атаки на нефтегазовые компании и системы автоматизации зданий

По данным Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием…

Малварь MrbMiner заразила тысячи баз MSSQL

Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров.

В США предъявили обвинения хакерам, которые дефейсили сайты после убийства Касема Сулеймани

Министерство юстиции США заочно предъявило обвинения двум хакерам, которые устроили массовый дефейс американских сайтов в январе 2020 года, после убийства…

Эксперты отмечают растущий интерес злоумышленников к Linux-системам

По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных…

Миллиарды устройств с Bluetooth уязвимы перед атакой BLESA

Миллиарды смартфонов, планшетов, ноутбуков и IoT-устройств, использующие Bluetooth Low Energy, уязвимы перед новой атакой BLESA (Bluetooth Low Energy Spoofing Attack).

Внеплановый патч для Adobe Media Encoder устраняет три уязвимости

Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder.

В августе обновленный троян Qbot впервые вошел в топ самой распространенной малвари

Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным исследователей, троян…