Информационная безопасностьНовости

Операторы андеграундных хакерских сайтов выступают против распространения вымогательского ПО

Компании Anomali и Flashpoint обнародовали совместное исследование, посвященное настроениям, которые царят на андеграундных хакерских ресурсах в даркнете и в открытой части сети. Как оказалось, многие …

Информационная безопасностьНовости

Equifax взломали не в мае, а в марте, и компания направляла пользователей на фейковый сайт

8 сентября 2017 года стало известно о крупной утечке данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax. Тогда представители североамериканского подразделения …

Информационная безопасностьНовости

Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения

Специалисты из израильского университета имени Бен-Гуриона уже не первый год демонстрируют миру странные и весьма экзотичные концепты атак. В своих изысканиях они в основном концентрируются …

Информационная безопасностьНовости

Злоумышленники вернули стартапу CoinDash украденные 3 млн долларов

16 июля 2017 года израильский стартап CoinDash запустил процедуру ICO (Initial Coin Offering, первичного размещения токенов), которая в итоге закончилась для проекта не слишком хорошо. Через …

Информационная безопасностьНовости

Исследователи считают, что в распространении малвари FinFisher участвуют интернет-провайдеры

Спайварь FinFisher, так же известная как FinSpy, была создана много лет назад компанией Gamma Group International (Мюнхен, Германия), а ее продажей занимается дочерняя компания Gamma …

Информационная безопасностьНовости

Уязвимость на странице авторизации Joomla позволяла узнать учетные данные администратора

Специалисты компании RIPS Technologies рассказали, что все версии Joomla между 1.5 и 3.7.5 были подвержены опасному багу (CVE-2017-14596), связанному с аутентификацией с использованием Lightweight Directory …

WEBНовости

Вымогатели пообещали устроить DDoS-атаки на тысячи компаний 30 сентября 2017 года

ИБ-спеицалисты обратили внимание на массовую спам-кампанию, стартовавшую еще 19 сентября 2017 года. Первым происходящее заметил исследователь Деррик Фармер (Derrick Farmer), процитировавший у себя в твиттере …

Информационная безопасностьНовости

Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7

О небезопасности набора сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), который до сих пор используют крупнейшие операторы связи по всему миру, говорят очень давно. …

WEBНовости

Майнинг в браузерах набирает обороты: в популярное расширение SafeBrowse добавили скрытый майнер

Начиная с прошлых выходных весь интернет активно обсуждает такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не …

Информационная безопасностьНовости

Разработчики iTerm2 извиняются за серьезную ошибку: консоль «сливала» данные через DNS-запросы

Разработчики iTerm2, популярной замены стандартного терминала, выпустили обновление и извинились за то, что их приложение ставило под угрозу данные пользователей. Версия 3.1.1 отключает функцию, появившуюся …

Мобильные платформыНовости

Мобильный антивирус DU Antivirus Security шпионил за миллионами своих пользователей

Специалисты Check Point обнаружили, что один из популярнейших антивирусов в Google Play, DU Antivirus Security, тайно собирал информацию о своих пользователях. Согласно официальной статистике, приложение, …

Мобильные платформыНовости

В продаже обнаружен новый банкер Red Alert 2.0, предназначенный для атак на Android

Специалисты компании SfyLabs рассказали об обнаружении нового банковского трояна Red Alert 2.0, который в последние месяцы начали рекламировать в даркнете и сдавать в аренду всего …

Информационная безопасностьНовости

Уязвимость Optionsbleed: некоторые серверы Apache могут допускать утечку данных из памяти

Известный ИБ-специалист Ханно Бек (Hanno Böck) обнаружил уязвимость CVE-2017-9798, которой подвержены некоторые серверы Apache. Проблема получила имя Optionsbleed, по аналогии с Heartbleed, так как в …

Информационная безопасностьНовости

Взлом CCleaner связали с кибершпионской группой Axiom и атаками на крупные технологические компании

Ранее на этой неделе стало известно о том, неизвестные преступники скомпрометировали популярное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows. По данным разработчиков, …

Информационная безопасностьНовости

Серверы WordPress, Joomla и JBoss взламывают и заставляют майнить Monero

В начале сентября 2017 года исследователи «Лаборатории Касперского» сообщали, что число майнинговой малвари растет угрожающими темпами. Если в 2013 году аналитики компании зафиксировали всего 205 000 …

SEOНовости

Популярность биткойнов в Google увеличилась на 450%

Компания SEMRush провела исследование популярности темы биткойнов. Было исследовано 120 млн поисковых запросов в США о криптовалютах. Результаты показали, что количество пользовательских запросов в Google …

Мобильные платформыНовости

Фальшивым антивирусам не место в App Store. Apple обновила руководство по публикации приложений

Компания Apple внесла интересные изменения в текст руководства по публикации приложений (App Store Review Guidelines). Нововведения не только решили ряд вероятных проблем с использованием Face …

Информационная безопасностьНовости

Утилиту CCleaner взломали, в ее составе месяц распространялась малварь

Специалисты Cisco Talos предупредили о неприятном инциденте, затрагивающем популярное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows. По данным исследователей, неизвестные злоумышленники скомпрометировали …

Информационная безопасностьНовости

В репозитории PyPI обнаружили десять вредоносных библиотек

Специалисты службы национальной безопасности Словакии (Národný bezpečnostný úrad, NBU) провели проверку репозитория PyPI (Python Package Index) и сообщили об обнаружении десяти вредоносных библиотек. Эксперты NBU …

WEBНовости

Криптовалютную биржу LiteBit взломали дважды за последние месяцы

За последние два месяца популярная голландская биржа LiteBit.eu уже дважды подверглась атакам злоумышленников. В обоих случаях у пользователей ресурса не были похищены денежные средства, однако …