Информационная безопасностьНовости

Баг в macOS дает любым приложениям доступ к истории браузера

Разработчик Джефф Джонсон (Jeff Johnson) обнаружил опасную уязвимость, затрагивающую все версии macOS Mojave, включая новейшую macOS Mojave 10.14.3. Джонсон объясняет, что в macOS доступ к некоторым …

Информационная безопасностьНовости

Хакеры уничтожили данные почтового сервиса VFEmail

Представители защищенного почтового сервиса VFEmail сообщили, что, скорее всего их ресурсу пришел конец, и он вряд ли снова заработает в полном объеме. Дело в том, …

Информационная безопасностьНовости

Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов

Основатель сайта BleepingComputer и ИБ-эксперт Лоренс Абрамс (Lawrence Abrams) рассказал о странной фишинговой кампании, впервые замеченной сотрудниками My Online Security. These phishing scams are really …

Информационная безопасностьНовости

Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает

Начиная с декабря 2016 года злоумышленники стали массово атаковать плохо настроенные и уязвимые установки MongoDB. Чаще всего хакеры попросту стирали из БД информацию и требовали выкуп …

Информационная безопасностьНовости

Китайские хакеры взломали компанию Visma, норвежского поставщика облачных технологий

Хакерская группа APT10 (она же Menupass, Red Apollo, Stone Panda, CVNX) регулярно попадает на радары аналитиков с 2009 года. Группировка ориентирована в первую очередь на …

Информационная безопасностьНовости

Google Adiantium сделает надежное шифрование доступным даже для «слабых» мобильных устройств

Разработчики Google представили новый метод шифрования Adiantium, который ориентирован на бюджетные устройства, где использование AES невозможно. Дело в том, что пользователям Android доступна поддержка алгоритма …

Информационная безопасностьНовости

Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах

По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники …

Информационная безопасностьНовости

В Google Play нашли малварь, подменяющую данные в буфере обмена

Специалист ESET  Лукас Стефанко (Lukas Stefanko) обнаружил в официальном каталоге приложений Google приложение-клиппер, то есть малварь, подменяющую данные в буфере обмена (от термина clipboard, «буфер …

Информационная безопасностьНовости

Информация о 620 млн учетных записей выставлена на продажу в даркнете

Издание The Register сообщило, что в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные 620 миллионов пользователей 16 крупных сайтов, включая Dubsmash, …

Информационная безопасностьНовости

Бэкдор SpeakUp угрожает пользователям Linux и MacOS

Исследователи компании Check Point обнаружили нового бэкдор-трояна SpeakUp. Атака набирает обороты и нацелена на серверы в Восточной Азии и Латинской Америке, включая машины, размещенные на AWS. …

Информационная безопасностьНовости

GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult

Журналисты издания ZDNet и специалисты компании RiskIQ рассказали о компрометации GitHub-аккаунта  разработчиков криптовалюты Denarius. Windows-клиент криптовалютного проекта Denarius был изменен злоумышленниками — в него встроили малварь AZORult. …

Информационная безопасностьНовости

Представлено расширение для Chrome, оповещающее о компрометации паролей

5 февраля, во Всемирный день безопасного интернета, разработчики Google представили расширение Password Checkup для браузера Chrome, созданное совместно со специалистами из Стэнфордского университета. Основная задача …

Информационная безопасностьНовости

Найдена RCE-уязвимость в составе LibreOffice и OpenOffice

ИБ-специалист Алекс Инфур (Alex Inführ) сообщил об опасной RCE-уязвимости в составе опенсорсных LibreOffice и Apache OpenOffice (CVE-2018-16858). Атакующий может добиться удаленного исполнения произвольного кода через …

Информационная безопасностьНовости

Проблему точек в адресах Gmail все еще используют хакеры

Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют легитимной функциональностью Gmail, приравнивающей адреса с точками друг к другу. С помощью этой схемы преступники получают пособия …

Информационная безопасностьНовости

Энергетическая компания из Южной Африки взломана, потому что ее сотрудник скачал The Sims 4

Государственная энергетическая компания Eskom обеспечивает электроэнергией примерно 95% ЮАР и около 45% всего африканского континента. Но, похоже, сотрудники компании имеют очень туманное представление об информационной безопасности. …

Информационная безопасностьНовости

Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры

Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему …

Информационная безопасностьНовости

Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер

Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS. По мнению специалистов, новый вредонос основан на другой малвари для Mac, OSX.DarthMiner, найденной …

Информационная безопасностьНовости

Почти терабайт «утекших» данных: специалисты изучают другие части дампа «Коллекция №1»

В январе текущего года известный ИБ-специалист и создатель агрегатора утечек Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) обратил внимание сообщества на странный дамп, опубликованный в …

Информационная безопасностьНовости

Троян AZORult ворует пароли и маскируется под Google Update

Эксперты Minerva Labs обнаружили интересный вариант распространения малвари AZORult. Специалисты получили от пользователя файл GoogleUpdate.exe, подписанный действующим сертификатом, однако вызвавший подозрения у защитного решения Anti-Evasion …

Информационная безопасностьНовости

Эксперты обнаружили новые атаки хак-группы Chafer

Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально. По данным экспертов, атаки проводятся с использованием обновленной …