Информационная безопасностьНовости

В редакторе для движка Unity найдена и устранена опасная RCE-уязвимость

Разработчики популярного игрового движка сообщили об обнаружении в коде редактора Unity Game Engine Editor уязвимости Unity-Sec-844. Баг позволяет удаленно выполнить на уязвимом устройстве произвольный код …

Информационная безопасностьНовости

Сайты, принимающие к оплате Bitcoin, компрометируют анонимность пользователей

Bitcoin-транзакции помогают сохранять анонимность, но интернет по природе своей далеко не анонимен. Казалось бы, это очевидная истина, однако специалисты Принстонского университета первыми решили подробно изучить …

Информационная безопасностьНовости

Мощная атака Mirai в 2016 году была направлена на PlayStation network

21 октября 2016 года, пользователи из США, а затем и из ряда стран Европы обратили внимание на странную недоступность множества сайтов. Со сбоями работали социальные сети, …

Информационная безопасностьНовости

В Foxit Reader обнаружены две 0-day уязвимости

Специалисты команды Zero Day Initiative (ZDI) компании Trend Micro и специалист фирмы Offensive Security рассказали об обнаружении сразу двух 0-day уязвимостей в популярном приложении для …

Информационная безопасностьНовости

LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу

Если ты собрался посетить такие страны, как США или Великобритания, есть шанс, что прежде, чем тебя пустить, твой ноутбук, телефон или любое другое накопительное устройство …

Информационная безопасностьНовости

Злоумышленники создают настоящую малварь на базе опенсорсного вымогателя с GitHub

Опенсорсная малварь, созданная ради эксперимента или в образовательных целях – совсем не редкость. Достаточно вспомнить шифровальщик Heimdall, а также вымогателей Hidden Tear и EDA2. Теперь специалисты …

Информационная безопасностьНовости

Операторы ProtonMail сообщили, что взломали атаковавших их фишеров

Журналисты издания Vice Motherboard пишут, что известная нам статистика, скорее всего, неточна, и многие компании, пострадавшие от кибератак, не просто самостоятельно дают хакерам отпор, но …

Информационная безопасностьНовости

Добавление микрочастиц золота в материалы для 3D-печати поможет защититься от хакеров

3D-принтеры мало-помалу становятся обычным явлением, как среди домашних пользователей, так и в индустриальном масштабе. К примеру, в медицине такие устройства могут использоваться для печати новых …

Информационная безопасностьНовости

В продуктах компании NetSarang обнаружен бэкдор ShadowPad

Специалисты «Лаборатории Касперского» рассказали об обнаружении бэкдора в популярном серверном ПО NetSarang. Бэкдор ShadowPad был найден в ходе расследования подозрительной активности в корпоративной сети одной …

Информационная безопасностьНовости

Житель Нигерии в одиночку атаковал более 4000 компаний по всему миру

Специалисты Check Point установили личность преступника-одиночки, который действовал в лучших традициях APT-групп и стоял за серией таргетированных атак, направленных против более 4000 компаний из энергетической, …

Информационная безопасностьНовости

Неизвестные взломали разработчиков еще шести расширений для Chrome

В начале августа 2017 года неизвестные хакеры открыли настоящую «охоту» на разработчиков расширений для Chrome. Ранее сообщалось, что от направленных фишинговых атак пострадали авторы расширений Copyfish и Web …

Информационная безопасностьНовости

Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint

В апреле 2017 года разработчики Microsoft представили исправление для уязвимости CVE-2017-0199, которая затрагивала Microsoft Office. На момент выхода патча этот 0-day баг уже взяли на …

Информационная безопасностьНовости

Специалисты предупреждают, что защищающие от IMSI-перехватчиков приложения бесполезны

Ранее этим летом ][ посвятил IMSI-перехватчикам отдельную и подробную статью, в которой мы разбирали принципы работы таких устройств, их эффективность, а также рассматривали способы защиты. …

Информационная безопасностьНовости

Подросток из Уругвая заработал $10 000, обнаружив баг в Google App Engine

17-летний школьник из Уругвая Эсекьель Перейра (Ezequiel Pereira) нашел баг в Google App Engine, позволявший просматривать внутренние документы Google, за что получил вознаграждение $10 000. На …

Информационная безопасностьНовости

HBO предлагает взломавшим их хакерам bug bounty в размере $250 000

Инцидент с утечкой 1,5 Тб данных у крупной кабельной и спутниковой телесети HBO продолжает обрастать новыми подробностями. Напомню, что в первых числах августа 2017 года …

Информационная безопасностьНовости

ЦРУ использует инструмент CouchPotato для записи видеостримов и подключения к ним

В конце недели Wikileaks уже традиционно публикует новые документы из цикла Vault 7, рассказывая о новых хакерских инструментах и методиках ЦРУ. Напомню, что публикация этого …

Информационная безопасностьНовости

Парализовавший работу общественного транспорта в Сан-Франциско шифровальщик снова активен

Шифровальщик HDDCryptor, также известный под названием Mamba, совсем не новая угроза: малварь появилась еще в 2016 году. Вымогатель особенно «прославился» атакой на San Francisco Municipal …

Информационная безопасностьНовости

Приложение Discord используется для атак на игроков Roblox

Специалисты Trend Micro предупредили, что злоумышленники используют API популярного VoIP-приложения Discord для атак на геймеров. Целью преступников на этот раз стали пользователи популярной MMO-игры Roblox, …

Информационная безопасностьНовости

FireEye сообщает, что сеть компании не пострадала из-за компрометации одного из сотрудников

В начале августа 2017 года хакерская группа 31337 опубликовала на Pastebin ссылки на личные данные специалиста Mandiant Ади Переца (Adi Peretz), который занимает в компании пост главного аналитика …

Информационная безопасностьНовости

Шифровальщик Cerber ворует данные криптовалютных кошельков

Еще минувшей весной исследователи Malwarebytes сообщали, что шифровальщик Cerber сумел захватить лидерство на черном рынке, и это произошло во многом благодаря переходу малвари на модель …

Информационная безопасностьНовости

ЦРУ использовало проект Dumbo для выведения из строя камер наблюдения и микрофонов

Свежая порция обнародованных Wikileaks документов рассказывает о том, как ЦРУ, в лучших традициях шпионских фильмов, взламывает и выводит из строя камеры наблюдения, микрофоны и повреждает …

Информационная безопасностьНовости

Кошельки шифровальщика WannaCry опустошили: выведены все собранные 143 000 долларов

В мае 2017 года шифровальщик WannaCry спровоцировал настоящую волну паники и парализовал работу множества учреждений и организаций по всему миру. От атак WannaCry пострадали многочисленные …

Информационная безопасностьНовости

Разработчики Mozilla тестируют инструмент для передачи уничтожающихся после загрузки файлов

Инженеры организации Mozilla представили сразу три экспериментальных инструмента с говорящими названиями: Send, Voice Fill и Notes. Все три приложения являются частью программы Test Pilot, которая …

Информационная безопасностьНовости

Еще одно расширение для Chrome превратили в adware, взломав его разработчика

Ранее на этой неделе стало известно, что неизвестные злоумышленники сумели скомпрометировать одного из разработчиков немецкой команды A9t9, создавшей популярное расширение Copyfish для Chrome, позволяющего пользователям …

Информационная безопасностьНовости

Троян TrickBot получил механизм саморазмножения и научился атаковать браузеры и Outlook

Банковский троян TrickBot активен уже около года и специалисты полагают, что его «прародителем» является троян Dyre. Ранее в 2017 году исследователи обнаружили, что TrickBot расширил …

Информационная безопасностьНовости

MalwareTech отпущен под залог и отрицает все предъявленные обвинения

3 августа 2017 года стало известно, что правоохранительные органы США арестовали известного британского ИБ-специалиста Маркуса Хатчинса (Marcus Hutchins), более известного под псевдонимом MalwareTech. Хатчинса, который …

Информационная безопасностьНовости

ИБ-специалиста, остановившего распространение WannaCry, задержали после конференции DEF CON

В мае 2017 года, во время эпидемии шифровальщика WannaCry, настоящим «героем дня» стал ИБ-специалист, известный под псевдонимом MalwareTech. Тогда именно он обнаружил в коде вредоноса …

Информационная безопасностьНовости

Хакеры все-таки обналичили деньги, полученные благодаря WannaCry

Сделано это было вопреки ожиданиям экспертов, которые верили, что деньги, хранящиеся на трех биткоин-кошельках хакеров, никогда не будут сняты. Причина? За этими счетами злоумышленников якобы …

Без рубрикиИнформационная безопасностьНовости

Колонку Amazon Echo «научили» шпионить за пользователями

Специалист компании MWR Labs Марк Барнс (Mark Barnes) обнаружил уязвимости в некоторых версиях Amazon Echo, с помощью которых «умные» колонки можно превратить в подслушивающие устройства. …

Без рубрикиИнформационная безопасностьНовости

Новая версия банкера Svpeng обзавелась функциональностью кейлоггера

В середине июля 2017 года эксперты «Лаборатории Касперского» обнаружили и изучили новую версию мобильного банковского трояна из известного семейства Svpeng — Trojan-Banker.AndroidOS.Svpeng.ae. Теперь малварь получила …

Без рубрикиИнформационная безопасностьНовости

В модемах, установленных в автомобилях BMW, Ford, Infiniti и Nissan, обнаружены уязвимости

На конференции DEF CON специалисты компании McAfee представили доклад (PDF), повествующий о нескольких уязвимостях в телематических блоках управления ряда автопроизводителей. Телематеческий блок управления (telematic control …

Информационная безопасностьНовости

Исследователи предупредили об уязвимостях, которым подвержены 175 000 IoT-камер

Специалисты компании Bitdefender рассказали о больших проблемах в устройствах очередного производителя IoT-решений. На конференции DEF CON аналитики предупредили, что некоторые модели камер китайского производителя Shenzhen …

Информационная безопасностьНовости

Хак-группа 31337 взломала ИБ-специалиста компании Mandiant (FireEye)

Хакерская группа 31337 опубликовала на Pastebin ссылки на личные данные специалиста компании Mandiant Ади Переца (Adi Peretz), который занимает пост главного аналитика угроз. Таким образом …

Информационная безопасностьНовости

Популярное расширение Copyfish для Chrome заставили показывать навязчивую рекламу

На прошлой неделе неизвестные злоумышленники сумели скомпрометировать одного из разработчиков немецкой команды A9t9, создавшей популярное расширение Copyfish для Chrome. Copyfish позволяет пользователям извлекать текст с …

Информационная безопасностьНовости

Неизвестные взломали авиакомпанию Virgin America

Представители авиакомпании Virgin America сообщили, что компания подверглась взлому, а сотрудники и подрядчики спешно меняют пароли. О проникновении в сеть авиакомпании стало известно благодаря письму, …

Информационная безопасностьНовости

На DEF CON продемонстрировали обман аппаратной двухфакторной аутентификации

Аппаратные токены считаются одним из наиболее надежных вариантов для защиты двухфакторной аутентификации, в отличие от ненадежных SMS-сообщений с одноразовыми кодами, которые можно перехватить самыми разными …

Информационная безопасностьНовости

Неизвестные взломали HBO и похитили 1,5 терабайта данных, включая сценарии «Игры престолов»

Первым о взломе HBO сообщило издание Entertainment Weekly, а позже официальные представители телесети подтвердили эту информацию. Сообщается, что глава компании Ричард Плеплер (Richard Plepler) уже …

Информационная безопасностьНовости

Производители отказались исправлять проблемы в устройствах для обнаружения радиации

Специалист компании IOActive Рубен Сантамарта (Ruben Santamarta) обнаружил ряд уязвимостей в продукции компаний Digi, Ludlum и Mirion, производящих оборудование для радиационного контроля, однако производители отказались …

Информационная безопасностьНовости

Банк UniCredit признал, что допустил утечку данных 400 000 пользователей

Представители крупнейшего итальянского банка UniCredit выпустили официальное заявление, в котором сообщили, что банк подвергся серии хакерских атак, которые оставались незамеченным более 10 месяцев. В результате …

Информационная безопасностьНовости

Взлом автоматизированных автомоек реален и позволяет причинить физический вред людям

Основатель ИБ-компании Whitescope Билли Райос (Billy Rios) выступил на конференции Black Hat с интересным докладом, посвященным небезопасности IoT-устройств. Казалось бы, о том, что интернет вещей …

Информационная безопасностьНовости

В Китае арестованы создатели малвари Fireball, заразившей более 250 млн устройств

В июне 2017 года специалисты компании Check Point рассказали о масштабной adware-кампании Fireball, от которой пострадали более 250 млн устройств по всему миру (впрочем, специалисты Microsoft …

Информационная безопасностьНовости

Эксперты выяснили, что иранская хак-группа CopyKittens занимается международным шпионажем

Первые сообщения о деятельности хакерской группы CopyKittens (они же Rocket Kittens) были опубликованы специалистами ClearSky еще в 2015 году. При этом эксперты предполагают, что группировка …

Информационная безопасностьНовости

Лас-Вегас готовится принять сразу три хакерские конференции, компании экстренно закрывают свои сети

В ближайшие дни Лас-Вегас примет у себя сразу три крупных хакерских мероприятия: конференции BSides (25-27 июля), Black Hat (26-27 июля) и DEF CON (27-30 июля). …

Информационная безопасностьНовости

Из-за неверной настройки Google Groups произошло множество утечек конфиденциальных данных

Специалисты компании RedLock предупредили, что сотни организаций могут иметь неправильно настроенные аккаунты Google Groups и «светить» конфиденциальными данными на весь интернет, даже не зная об …

Информационная безопасностьНовости

Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom

Немецкие СМИ сообщили, что в минувшую пятницу 29-летний хакер, известный под псевдонимами BestBuy, Popopret и Spiderman (настоящее имя не раскрывается), признал свою вину во взломе …

Информационная безопасностьНовости

Исследователи изучили модификации банкера Nukebot, возникшие после утечки исходников

В марте 2017 года создатель банкера Nukebot, известный под псевдонимом Gosya, сам опубликовал в сети исходные коды своего детища. Дело в том, что из-за чересчур …

Информационная безопасностьНовости

Аналитики AV-Test назвали шифровальщики «незначительным явлением»

Аналитики AV-Test представили отчет об угрозах 2016/2017, в котором можно обнаружить ряд достаточно интересных выводов. Отчет гласит, что за 2016 год специалистам удалось обнаружить 127,5 …

Информационная безопасностьНовости

Авторы Petya выводят средства с кошелька и предлагают расшифровку данных за 100 биткоинов

Прошло уже полторы недели после начала эпидемии Petya (NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее). Пока специалисты и правоохранительные органы выявляли источник заражения и определяли, …

Информационная безопасностьНовости

Неизвестные взломали Bithumb, одну из крупнейших криптовалютных бирж в мире

Южнокорейская криптовалютная биржа Bithumb, являющаяся четвертой по величине в мире, сообщила о взломе. Пользователи заметили нечто странное еще в минувший четверг, 29 июня 2017 года, …

Информационная безопасностьНовости

Эксперты обнаружили бэкдор в M.E.Doc, а киберполиция Украины изъяла серверы компании

На прошлой неделе заголовки СМИ всего мира пестрели упоминаниями новой версии шифровальщика Petya (он же NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее). По мнению многих специалистов, …

Информационная безопасностьНовости

Спамеры предлагают новую услугу: «иммунитет» от спама за $25

Журналисты ресурса Bleeping Computer обнаружили в даркнете не совсем обычный спамерский ресурс. Сервис под названием All Base специализируется на рассылке Jabber/XMPP спама, объемы которого пока …

Информационная безопасностьНовости

Classic Ether Wallet взломан, злоумышленники похитили $300 000

30 июня 2017 года неизвестные злоумышленники сумели перехватить контроль над доменом Classic Ether Wallet — кошелька для криптовалюты Ethereum Classic (ETC). Сообщается, что преступники применили …

Информационная безопасностьНовости

Член группировки Crackas With Attitude был приговорен к двум годам лишения свободы

Еще в 2015 году группировка Crackas with Attitude (CWA) прославилась рядом громких взломов. Мы рассказывали о том, что хакеры взяли на себя ответственность за взлом …

Информационная безопасностьНовости

Обновленный троян PlugX атакует разработчиков компьютерных игр

Исследователи Palo Alto Networks обнаружили новые модификации известного трояна PlugX, который уже много лет применяется во время вредоносных кампаний в Китае. Малварь распространяется посредством вредоносного …

Информационная безопасностьНовости

Украинские компании атакует .NET клон WannaCry, а специалисты вновь обвиняют M.E.Doc

Внимание специалистов и СМИ всего мира в последние дни сосредоточено вокруг новой версии шифровальщика Petya (он же NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее), …

Информационная безопасностьНовости

Авторы оригинального шифровальщика Petya пытаются помочь жертвам NotPetya

27 июня 2017 года компании по всему миру столкнулись с новой эпидемией, причиной которой стала новая версия шифровальщика Petya, появившегося еще в 2016 году. Операторы …

Информационная безопасностьНовости

Эксперты пришли к выводу, что Petya – это не шифровальщик, а вайпер

27 июня 2017 года, спустя чуть больше месяца после атак WannaCry, мир столкнулся с новой вымогательской эпидемией, причиной который стала новая версия шифровальщика Petya, известного …

Информационная безопасностьНовости

Petya, NotPetya или Petna? Все, что нужно знать о новой эпидемии

27 июня 2017 года мир столкнулся с новой вымогательской эпидемией, причиной который стала новая версия шифровальщика Petya, известного специалистам еще с 2016 года. Операторы малвари …

Информационная безопасностьНовости

У шифровальщика Petya нет аварийного «рубильника», но исследователи нашли «вакцину»

27 июня 2017 года, спустя чуть больше месяца после массовых атак шифровальщика WannaCry, компании и пользователей по всему миру настигла новая угроза, шифровальщик Petya (также …

Информационная безопасностьНовости

Очередной вирус-вымогатель атаковал компьютеры в Украине и России

Действие Petya.A во многом напоминает проявление WannaCry. Как и месяц назад новый вирус-шифровальщик заблокировал компьютеры, требуя за их разблокировку эквивалент 300 долларов в биткоин. Ключевое …

Информационная безопасностьНовости

ИБ-специалист отомстил телефонным мошенникам DDoS-атакой

В 2017 году Федеральная налоговая служба США (Internal Revenue Service, IRS) представила отчет, согласно которому с 2013 года от действий мошенников, выдающих себя за представителей …

Информационная безопасностьНовости

Шифровальщик «Петя» спровоцировал новую вымогательскую эпидемию

В мае 2017 года вымогатель WannaCry поразил сотни тысяч компьютеров по всему миру. От атак вымогателя пострадали не только простые пользователи, но и многочисленные компании …

Информационная безопасностьНовости

Специалисты Google Project Zero рассказали о новой уязвимости в Malware Protection Engine

В этом году специалисты компании Microsoft уже неоднократно выпускали внеплановые патчи для Malware Protection Engine (MsMpEng). Напомню, что это защитное решение лежит «в сердце» таких …

Информационная безопасностьНовости

В сеть утекли внутренние билды и исходники Windows 10

Журналисты издания The Register обнаружили, что на прошлой неделе неизвестные опубликовали на форумах betaarchive.com 32 Тб данных (8 Тб в заархивированном виде), среди которых были …

Информационная безопасностьНовости

Двое британцев арестованы по подозрению во взломе сети Microsoft

Правоохранительные органы Великобритании сообщили о задержании двух человек, которых подозревают в связи с международной хакерской группой и неавторизованном проникновении в сеть компании Microsoft. Имена подозреваемых …

Информационная безопасностьНовости

Вымогатель Locky снова активен, но атакует только Windows XP и Vista

Один из крупнейших ботнетов в мире, Necurs, вернулся к распространению шифровальщика Locky, который еще недавно занимал лидирующие позиции среди вымогателей, но потом практически полностью прекратил …

Информационная безопасностьНовости

Шифровальщик TeslaWare играет в русскую рулетку с файлами своих жертв

Специалисты компании Emsisoft обнаружили нового вымогателя, TeslaWare, о котором сообщили основателю ресурса Bleeping Computer Лоренсу Абрамсу (Lawrence Abrams), а тот изучил малварь более внимательно. Абрамс …

Информационная безопасностьНовости

Похитителю сериалов и фильмов заплатили $50 000, но он все равно сливает украденное в сеть

В апреле 2017 года стало известно, что хакер или группа хакеров, известных как The Dark Overlord (TDO), похитили ряд еще не вышедших на экраны фильмов и …

Информационная безопасностьНовости

В OpenVPN обнаружен ряд новых проблем, которые пропустили аудиторы

В мае 2017 года стало известно о завершении сразу двух аудитов OpenVPN. Проверкой безопасности занимался известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин (Matthew Green) и …

Информационная безопасностьНовости

Компания Honda была вынуждена приостановить работу фабрики из-за атаки WannaCry

Reuters сообщает, что в минувшие выходные компания Honda была вынуждена почти на сутки остановить работу своей фабрики, расположенной в японском городе Саяма, так как системы …

Информационная безопасностьНовости

Шифровальщики для Mac начали продавать по схеме «вымогатель как услуга»

Специалисты компаний Fortinet и AlienVault изучили образчики новых вредоносов для Mac, которые уже несколько недель распространяются в даркнете «по подписке», то есть используют популярную на …

Информационная безопасностьНовости

ИБ-специалисты хотят остановить слежку через принтеры, избавившись от «невидимых» точек

На прошлой неделе в распоряжении СМИ оказался засекреченный отчет АНБ, в котором рассказывалось о кибератаках на системы голосования перед выборами президента США в 2016 году. Практически …

Информационная безопасностьНовости

Спецслужбы США предупреждают об активности северокорейского ботнета DeltaCharlie

US-CERT опубликовал на своем официальном сайте отчет, подготовленный совместно со специалистами из Министерства национальной безопасности США и ФБР. В документе правоохранители предупреждают о малвари DeltaCharlie, …

Информационная безопасностьНовости

Сайт CashCrate, помогающий заработать на опросах, допустил утечку данных 6 млн пользователей

Журналисты издания Vice Motherboard сообщили, что неизвестные хакеры взломали сайт CashCrate, в результате чего личные данные 6 млн пользователей ресурса были скомпрометированы. Копию БД журналистам …

Информационная безопасностьНовости

На протяжении многих лет ЦРУ взламывало роутеры при помощи инструментария CherryBlossom

Wikileaks продолжает публикацию архива секретных документов и хакерских инструментов Центрального разведывательного управления (ЦРУ) США, которые были переданы в распоряжение ресурса неизвестным информатором весной 2017 года. …

Информационная безопасностьНовости

Нигерийские мошенники атакуют промышленные компании

Специалисты центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (ICS CERT) рассказали, что в конце 2016 года ими была замечена волна фишинговых атак, целью …

Информационная безопасностьНовости

Хакерская группа FIN10 атакует и шантажирует канадские компании

Специалисты компании FireEye представили отчет (PDF) посвященный деятельности хакерской группы FIN10, которая вымогает деньги у североамериканских компаний, в основном концентрируясь на горнодобывающих предприятиях и казино, …

Информационная безопасностьНовости

Специалисты рассказали о новых техниках фишеров: URL с дефисами и селфи с документами

ИБ-специалисты рассказали сразу о двух техниках, которые в последнее время приобрели популярность среди кибермошенников. Селфи с документами Исследователи компании PhishMe пишут о не совсем обычной …

Информационная безопасностьНовости

Корейский хостинг-провайдер выплатил шантажистам миллион долларов выкупа

Южнокорейский хостинг-провайдер Nayana пострадал от атаки шифровальщика для Linux-систем. Вымогательское ПО зашифровало данные на 153 серверах компании, на которых располагались более 3400 сайтов и вся …

Информационная безопасностьНовости

Данные 198 млн американских избирателей были свободно доступны в бакете Amazon S3

Специалисты компании UpGuard сообщают, что личные данные 198 миллионов американских избирателей были оставлены без присмотра и надлежащей защиты. Потенциальную утечку данных допустили три аналитические компании: …