Новости

Правоохранители ликвидировали сервис Encrochat и произвели почти 750 арестов

Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались более 60 000 преступников по всему миру. Полиция…

Эксперты Lookout обнаружили связь между китайской хак-группой и оборонным подрядчиком

Специалисты компании Lookout сумели связать Android-малварь китайской APT15 с китайским оборонным подрядчиком, компанией Xi'an Tianhe Defense Technology.

Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день

Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000…

Учетные записи Roblox взламывают, чтобы призвать голосовать за Трампа

Хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом году».

Разработчики LinkedIn говорят, что отслеживание содержимого буфера обмена в iOS неопасно

В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое буфера обмена. Как оказалось, так поступают…

F5 исправила критическую уязвимость в BIG-IP

Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

Ростелеком: объем DDoS-атак в Рунете вырос в 5 раз

Эксперты Ростелекома подсчитали, что во время действия режима самоизоляции (март-май 2020 года) было зафиксировано в 5 раз больше DDoS-атак, чем…

Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR

Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете.

Операторы вымогателя Maze утверждают, что взломали корпорацию Xerox

Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xerox, похитив…

Twitter-аккаунт МИД РФ взломали, и он рекламировал продажу БД с данными россиян

Учетная запись Департамента ситуационно-кризисного отдела МИД России была скомпрометирована и на протяжении более 12 часов и рекламировала продажу БД с…

Китайские разработчики тайком выпустили деинсталлятор для бэкдора GoldenSpy

Недавно специалисты компании Trustwave сообщали, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор GoldenSpy. Теперь…

Каждый сто сорок второй пароль – это «123456»

Независимый исследователь проанализировал более миллиарда строк учтенных данных и обнаружил, что пароль «123456» встречается в подборке более 7 000 000…

25 приложений для Android воровали учетные данные Facebook

Из Google Play Store удалили приложения, суммарно загруженные более 2,34 млн раз. Все они похищали учетные данные от аккаунтов Facebook.

Microsoft выпустила экстренные патчи для багов в Windows Codecs Library

Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library.

Обнаружен вымогатель EvilQuest, нацеленный на macOS

EvilQuest не только шифрует данные на macOS-устройствах, но также устанавливает кейлоггер и реверс шелл для полного контроля над зараженными хостами.

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость

Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании.

Калифорнийский университет в Сан-Франциско заплатил вымогателям больше миллиона долларов

Руководство Калифорнийского университета в Сан-Франциско (UCSF) объявило, что заплатило киберпреступникам около 1,14 миллиона долларов за восстановление данных, зашифрованных в ходе…

Check Point: хакеры эксплуатируют тему Black Lives Matter для атак

Аналитики компании Check Point сообщают, что после ослабления режима самоизоляции активность киберпреступников возросла. При этом отмечается, что количество атак, связанных…

В Индии запретили 59 китайских приложений, включая TikTok, UC Browser, Weibo, WeChat

Правительство Индии запретило 59 китайских мобильных приложений по соображениям национальной безопасности.

Шифровальщик WastedLocker атаковал десятки компаний в США

По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал как минимум 31 американскую организацию.

Хакеры уничтожают данные на Lenovo NAS и требуют выкуп

Группировка Cl0ud SecuritY взламывает старые сетевые накопители LenovoEMC, стирает с них все файлы и оставляет записку с требованием выкупа. Хакеры…

Веб-скиммеры прячутся в метаданных изображений

Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изображений EXIF, а также используют картинки для извлечения…

Microsoft ликвидирует все розничные магазины

Компания Microsoft сообщила, что намерена закрыть все физические магазины Microsoft Store, которые и так не работали с марта 2020 года…

Шифровальщик для Android маскировался под приложения для мониторинга COVID-19

Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под инструмент мониторинга ситуации с COVID-19 и написан…

В даркнете продают базу школы английского языка Skyeng

СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк. Представители Skyeng…

Бывший глава Cardplanet получил 9 лет тюрьмы

В США гражданин России Алексей Бурков, владелец кардерских ресурсов Cardplanet и Direct Connection, был приговорен к девяти годам лишения свободы.

В Docker Hub обнаружены вредоносные образы

Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми майнерами.

Операторы шифровальщика Maze утверждают, что взломали LG Electronics

Хакеры заявляют, что похитили более 40 Гб данных у компании LG Electronics. Группировка угрожает опубликовать информацию на своем сайте, включая…

Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store

Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны семейства HiddenAds. В…

Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду

Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность…

Китайский банк вынуждал западные компании устанавливать налоговое ПО с бэкдором

Компания Trustwave сообщает, что неназванный китайский банк обязал по меньшей мере две западные компании установить официальное налоговое ПО, содержащее бэкдор…

Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками

Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается…

Набор эксплоитов Magnitude по-прежнему работает и продолжает развиваться

Специалист «Лаборатории Касперского» в течение года изучал и анализировал эволюцию одного из самых продвинутых наборов эксплоитов — Magnitude. Оказалось, что…

В 2012 году Джулиан Ассанж «нанимал» хакеров из Anonymous и LulzSec

Министерство юстиции США утверждает, что много лет назад основатель WikiLeaks договаривался с хакерскими группами, чтобы те совершали для него взломы.…

Группа CryptoCore похитила более 200 000 000 долларов у криптовалютных бирж

Исследователи из компании ClearSky рассказали о хакерской группе CryptoCore, активной с 2018 года и специализирующейся на взломе криптовалютных бирж.

Sony запустила bug bounty программу для PlayStation

Компания Sony готова выплачивать до 50 000 долларов США за ошибки, найденные в консоли PlayStation 4, ее операционной системе, официальных…

Шифровальщик REvil ищет PoS-системы в сетях своих жертв

Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point…

В интернете через порт IPP доступны более 80 000 принтеров

Принтеры становятся причиной утечек имен и моделей устройств, данных о местоположении, версий прошивок Wi-Fi SSID и так далее.

Вымогатель WastedLocker, принадлежащий Evil Corp, требует миллионы долларов выкупа

Эксперты Fox-IT рассказали о последней активности известной хакерской группы Evil Corp. По данным аналитиков, группа вернулась к жизни в январе…

Хакер Fxmsp заработал 1,5 млн долларов, продавая доступ к сетям компаний

Group-IB представила аналитический отчет «Fxmsp: невидимый бог сети», раскрывающий предположительную личность одного из самых активных продавцов доступов в корпоративные сети…