Новости

Взлом Twitter мог принести преступникам больше денег, если бы не блокировка Coinbase

Представители криптовалютной биржи Coinbase рассказали, что помешали своим клиентам перевести примерно 280 000 долларов злоумышленникам, совершившим атаку на Twitter в…

Кипрский хакер, взломавший Ripoff Report, экстрадирован в США

21-летний гражданин Кипра был экстрадирован в США для предъявления обвинений во взломе портала Ripoff Report, вымогательстве и продаже доступа к…

Малварь ThiefQuest больше не шифрует файлы своих жертв

Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика.

Операторы REvil требуют 7,5 млн долларов выкупа у аргентинского интернет-провайдера

Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь заразила около 18 000 компьютеров, и теперь…

Израильские системы водоснабжения подверглись еще двум атакам

Израильское Управление по водным ресурсам предупредило, что в июне текущего года системы водоснабжения и очистки воды вновь подверглись атакам.

1,2 Тб логов утекли у VPN-провайдеров, не хранивших логи

Большинство провайдеров услуг VPN утверждают, что не следят за своими пользователями и не ведут никаких логов. К сожалению, это далеко…

Атака BadPower может заставить устройства загореться

Китайские специалисты из Xuanwu Lab (исследовательское подразделение компании Tencent) опубликовали отчет о технике атак BadPower. В отчете они рассказали, что…

Облачный провайдер BlackBaud остановил атаку шифровальщика, но все равно заплатил выкуп вымогателям

Облачный провайдер BlackBaud рассказал о том, как остановил атаку шифровальщика на свою сеть, однако все равно был вынужден заплатить хакерам…

После пяти месяцев простоя ботнет Emotet возобновил активность

Один из наиболее активных ботнетов 2019 года, Emotet, не подавал почти никаких «признаков жизни» с февраля текущего года. Теперь ИБ-эксперты…

В Zoom устранена проблема, связанная с Vanity URL

Специалисты Check Point рассказали, что помогли компании Zoom устранить проблему, связную с Vanity URL, из-за которой хакеры могли выдать себя…

Twitter: атака затронула около 130 учетных записей

Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным данным, от атак пострадали лишь 130 учетных…

Производитель банкоматов Diebold Nixdorf обнаружил новую форму атак в странах Европы

Специалисты предупредили о новой вариации black box атак на банкоматы, которую начали применять злоумышленники в Бельгии.

Из-за ошибки Google у пользователей проблемы со стриминговыми устройствами TiVO

Уже несколько недель владельцы стриминговых устройств TiVO получают странные предупреждения, когда связывают учетную запись Google со своими устройствами.

Иранские хакеры случайно оставили в открытом доступе 40 Гб файлов и обучающих видео

Сотрудники IBM X-Force обнаружили незащищенный сервер, на котором размещались 40 Гб обучающих видео и других файлов, принадлежащих иранской хак-группе APT35…

Android-малварь BlackRock ворует пароли и данные карт из 337 приложений

Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банков, социальных сетей, мессенджеров и так далее.

Британские власти обвинили российских хакеров в попытке кражи данных исследований COVID-19

Национальный центр кибербезопасности Великобритании предупредил об активных фишинговых атаках русскоязычной хак-группы APT29, направленных на фармацевтические компании, здравоохранение, НИИ и другие…

Задержаны мошенники, похищавшие деньги у VIP-клиентов банков с помощью клонов SIM-карт

МВД и Group-IB задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиентов российских банков. Группа действовала…

Компания Citrix опровергла информацию о взломе и утечке данных

Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Citrix.…

Для уязвимости RECON появился PoC-эксплоит

На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений.

Самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж

Минувшая ночь была трудной для компании Twitter: массовой компрометации подверглось множество аккаунтов публичных людей, компаний, криптовалютных бирж и так далее.…

В китайском налоговом ПО нашли еще один бэкдор

Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор…

Июльский вторник обновлений принес патчи для 123 проблем

Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания…

Приложение Welcome Chat шпионит за пользователями

Android-приложение Welcome Chat, обнаруженное экспертами ESET, оказалось спайварью, операторы которой хранят данные пострадавших практически в открытом доступе.

Бразильские банкеры атакуют пользователей по всему миру

По данным «Лаборатории Касперского», четыре семейства банковских троянов с бразильскими корнями — Guildma, Javali, Melcoz и Grandoreiro — теперь активно…

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server

Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя…

Линус Торвальдс одобрил исключение из кода ядра Linux терминов slave, blacklist и прочих

Разработчики Linux последовали примеру многих других компаний и решили сделать язык проекта более инклюзивным, в частности, отказавшись от использования таких…

Малварь TrickBot случайно уведомила своих жертв о заражении

В новой версии малвари TrickBot заметили ошибку: тестовая версия модуля для кражи паролей предупреждает жертв о компрометации.

Уязвимость RECON позволяет получить права администратора на серверах SAP

Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений.

Сеть отелей MGM существенно занизила масштаб недавней утечки данных

В феврале 2020 года сообщалось, что в открытый доступ попали данные 10,6 млн постояльцев отелей MGM Resorts. Как выяснилось теперь,…

Ботнет Phorpiex увеличил свою активность в два раза

Исследователи обнаружили несколько спам компаний, которые свидетельствуют о возобновившейся активности ботнета Phorpiex.

Хакер утверждает, что взломал ИБ-компанию DataViper

Хакер, скрывающийся под псевдонимом NightLion, утверждает, что взломал агрегатора утечек DataViper, принадлежащего ИБ-компании Night Lion Security. Злоумышленник выставил на продажу…

Joker снова вновь обошел защиту и проник в Google Play Store

Исследователи из компании Check Point снова обнаружили малварь Joker в официальном каталоге приложений Google. 11 зараженных приложений были удалены.

Российский хакер, взломавший Dropbox и LinkedIn, признан виновным

Присяжные признали Евгения Никулина виновным в том, что в 2012 году он вторгся во внутренние сети LinkedIn, Dropbox и Formspring,…

Малварь распространяется через неактивные домены

Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на…

Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt

Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разработкой этого «продукта» стоят хакеры…

Во время карантина использование сталкерского ПО увеличилось на 51%

Аналитики компании Avast предупреждают, что в период карантина использование шпионских программ (в том числе и тех, которые установлены незаметно от…

Исследователи обнаружили предустановленную на смартфонах ANS малварь

В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что…

В Windows-клиенте Zoom обнаружили 0-day уязвимость

Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows…

Group-IB фиксирует всплеск мошенничества с P2P-платежами

С начала пандемии эксперты Group-IB фиксируют резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь 2020…

Более 5 млрд уникальных учетных данных можно найти на черном рынке

Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов и паролей,…