Социальные сети Рунета
Вторник, 13 ноября 2018
27 апреля 2018   10:16

Android-троян из Google Play демонстрирует невидимую рекламу

«Доктор Веб» предупреждает о появлении в магазине Google Play ряда игр и приложений с внедрённой вредоносной программой Android.RemoteCode.152.origin. Сообщается, что от зловреда могли пострадать миллионы пользователей. После проникновения на смартфон ил...

Подробности на сайте: 3dnews.ru

«Доктор Веб»: Android-троянец из Google Play зарабатывает для вирусописателей при помощи невидимой рекламы Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play приложения со встроенным троянцем Android.RemoteCode.152.origin, скачанные в сумме более 6 500 000 раз. Эта вредоносная программа незаметно скачивает и запускает дополнительные модули, среди которых есть р...

Российских пользователей Android атакует опасный банковский троян «Лаборатория Касперского» предупреждает о том, что в России наблюдается масштабная кампания по заражению Android-устройств опасной вредоносной программой под названием Asacub. Названный зловред — это троян, главной задачей которого является кража д...

Банковский троян Roaming Mantis атакует iOS-устройства «Лаборатория Касперского» предупреждает о том, что мобильным устройствам под управлением операционной системы iOS угрожает вредоносная программа Roaming Mantis. Названный зловред — это банковский троян, который изначально атаковал гаджеты на базе A...

Новый Android-троян подменяет номера электронных кошельков в буфере обмена «Доктор Веб» предупреждает о распространении новой вредоносной программы, нацеленной на устройства под управлением операционных систем Android. Зловред получил название Android.Clipper; на сегодняшний день известны как минимум две его модификации. Главна...

Зловред HeroRat управляет устройствами жертв через Telegram Компания ESET предупреждает о появлении новой вредоносной программы, атакующей мобильные гаджеты — смартфоны и планшеты — под управлением операционной системы Android. Зловред получил название HeroRat. Это троян класса RAT (Remote Administration Tool), п...

Google Play удалил фальшивый голосовой помощник «Яндекса» ИБ-специалистыобнаружили очередную волну распространения троянов в Google Play. Злоумышленники маскируют вредоносные программы под известные приложения, например интернет-магазин «Юла» и голосовой помощник «Алиса», разработанный компанией «Яндексом&#...

Банковский троян DanaBot угрожает европейским пользователям Компания ESET предупреждает о росте активности вредоносной программы DanaBot, которая атакует пользователей устройств под управлением операционных систем Windows. Названный зловред — это банковский троян. Программа имеет модульную архитектуру, а в основе больш...

Эксперты компании «Доктор Веб» выявили в Google Play более сотни мошеннических приложений Специалисты компании «Доктор Веб» обнаружили в магазине приложений Google Play более сотни вредоносных программных продуктов, выдающих себя за известное или полезное ПО и используемых злоумышленниками в различных мошеннических схемах. В частности, вирусн...

Часть Android-устройств содержат предустановленное вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы - только за последний месяц от него пострадали тысячи пользователей. Исследователи Avast Threat Labs обнаружили последнюю версию Cosiloon на 18 000 устройст...

На Android обнаружен опасный троян, ворующий данные банковских карт Специалисты по безопасности из IBM X-Force, ранее обнаружившие вредоносные приложения для Android, предупредили о появлении нескольких новых образцов опасного трояна BankBot Anubis, также известного как Go_P00t. В Google Play было найдено как минимум 10 таких приложений, в к...

ESEТ обнаружили троян управляющий устройствами через Telegram ESET обнаружила Android-троян HeroRat, который управляет зараженными устройствами при помощи Telegram.  Авторы предлагают его в аренду по модели Malware—as—a—Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряна...

Necurs распространял RAT-зловред среди банков Ботнет Necurs провел короткую спам-кампанию, нацеленную на засев RAT-трояна в корпоративные сети финансовых учреждений. По словам исследователей из Cofence, наблюдавших за атакой, вредоносные письма получили сотрудники нескольких тысяч банков по всему миру. Злоумышленники пы...

Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО. Спо...

Новый троян делает выбор между майнингом и шифрованием «Лаборатория Касперского» рассказала о новой вредоносной программе семейства Rakhni, атакующей российских пользователей компьютеров под управлением операционных систем Windows. Первые образцы вредоносного ПО, классифицированные как Trojan-Ransom.Win32.Ra...

В Google Play найдены приложения-шпионы для слежки за незаконными мигрантами Эксперты в области кибербезопасности компании McAfee выявили ряд вредоносных приложений из Google Play, используемых властями Северной Кореи для отслеживания действий перебежчиков. Как только самовольный мигрант устанавливал программу на свое устройство, она делала копию вс...

Рекламный троян прячется в прошивках недорогих смартфонов Специалисты антивирусной компании Avast Threat Labs обнаружили предустановленные рекламные приложения на нескольких сотнях брендов, в основном на несертифицированных Google смартфонах. Среди них были устройства таких производителей, как ZTE, Archos, Prestigio и myPhone.  ...

Фейковый плеер открывает ящик Пандоры В связи с появлением жалоб на непонятные заражения, от которых невозможно избавиться, эксперт Лоренс Абрамс (Lawrence Abrams) из Bleeping Computer и двое его коллег провели расследование и выявили новое творение вирусописателей — инсталлятор, устанавливающий на Windows целый...

Рекламный зловред PBot атаковал десятки тысяч устройств Массовую кампанию по распространению рекламного зловреда зафиксировали специалисты “Лаборатории Касперского”. Программа внедряется в браузер жертвы и открывает в нем несанкционированные объявления. Скрипт поддерживает связь с командным сервером и получает от него...

Найден новый троян для Android, который копирует Google Play Принято считать, что одним из самых верных способов защитить свой Android-смартфон от вредоносного программного обеспечения был и остается Google Play. Несмотря на обилие советов по защите от троянов и червей, которыми полон Интернет, почти все они содержат рекомендацию ска...

Троян управляет зараженными устройствами через Telegram HeroRat - RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которы...

Приложение из Google Play показывает рекламу и крадет данные Программа Advanced Battery Saver для мобильных устройств под управлением Android имеет бэкдор для несанкционированного показа рекламы и кражи данных. К такому выводу пришли ИБ-эксперты RisklQ после расследования вредоносной кампании, затронувшей около 60 тыс. пользователей. ...

Исходные коды Android-трояна Exobot опубликованы в открытом доступе ИБ-специалисты обнаружили, что исходные коды трояна Exobot «утек» на сторону, и теперь эксперты ожидают роста количества соответствующих вредоносных кампаний.

Google удалила из Google Play 29 банковских троянов Эксперт антивирусной компании ESET Лукас Стефанко узнал о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге. Все они были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв....

ESET обнаружила банковского бота DanaBot ESET предупредила об активности банковского трояна DanaBot. В данный момент операторы вредоносной программы развивают ее и тестируют в странах Европы. Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Авст...

Около 500 млн IoT-устройств подвержены атаке через подмену DNS Исследователи в области информационной безопасности из фирмы Armis сообщили на днях о том, что около 500 млн IoT-устройств подвержены атаке через перепривязку DNS. В ходе этой атаки злоумышленник привязывает устройство жертвы к вредоносному DNS, что в последующем позволяет ...

Банковские трояны проникли в Google Pl О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.После установки на планшет или смартфон большинств...

Почти три десятка троянов-хамелеонов удалены из Google Play Администраторы Google Play удалили из магазина 29 зловредов, направленных на кражу пользовательских данных. По информации ИБ-экспертов, злоумышленники применили необычную технику маскировки. Она позволяла троянам притворяться приложениями, установленными на устройстве, и пер...

Банковский троян DanaBot атакует пользователей в странах Европы Недавно мы зафиксировали всплеск активности банковского трояна DanaBot, обнаруженного ранее в этом году. Вредоносное ПО первоначально использовалось в атаках, нацеленных на Австралию, затем операторы переключились на Польшу и расширили географию – сейчас мы наблюдаем кампани...

Эксперты: активность банковских троянов растет Check Point опубликовала отчет Global Threat Index за август 2018 года, в котором отмечает значительное увеличение числа атак с использованием банковского трояна Ramnit. За последние несколько месяцев Ramnit удвоил свою активность, чему способствовала широкомасштабная кампан...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

Eset: новый вирус управляет зараженными устройствами через Telegram Вирус маскируется под сервисы, обещающие биткоины в подарок, бесплатный мобильный Интернет или накрутку подписчиков в соцсетях. Обнаружен новый вирус HeroRat, который управляет зараженными устройствами через Telegram с помощью бота, сообщает пресс-служба Eset. HeroRat ...

Android-троянец из Google Play зарабатывает для вирусописателей при помощи невидимой рекламы Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play приложения со встроенным троянцем Android.RemoteCode.152.origin, скачанные в сумме более 6 500 000 раз.

Обнаружен Android-троян, управляющий устройствами через Telegram Пользователям смартфонов и планшетов под управлением ОС Android угрожает опасный троян HeroRat, управляющий инфицированными устройствами посредством бота для мессенджера Telegram. Об этом сообщают эксперты антивирусной компании ESET. HeroRat — что это Как и подавляющ...

Удаленные трояны возвращаются в Google Play Вредоносные приложения, нещадно удаляемые цензорами из каталога Google Play, имеют тенденцию возвращаться туда в новом обличье. Такой вывод сделали исследователи компании Symantec, специализирующейся на разработке ПО в области информационной безопасности и защиты данных. К...

Из Google Play удалили шесть фейковых банковских приложений Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Б...

Шпионский троян Dimnie объединился с шифровальщиком Purga Специалисты “Лаборатории Касперского” проанализировали новую спам-кампанию и обнаружили, что злоумышленники используют ее для распространения зловреда для сбора информации Dimnie. Разработчики добавили модульному трояну возможность устанавливать полезную нагрузку...

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

Спам с установщиком трояна Adwind обходит антивирусы Специалисты Cisco Talos зафиксировали вредоносную кампанию, нацеленную на турецких пользователей . Задействованные в атаке письма с установщиком трояна Adwind плохо распознаются антивирусными системами из-за оригинального метода обфускации заголовка, используемого злоумышлен...

Активность банковских троянов увеличилась на 50% По данным Check Point Software Technologies, банковский троян Dorkbot, ворующий конфиденциальную информацию и запускающий DDoS-атаки, затронул 7% организаций по всему миру. Так, зловред поднялся с восьмого на третье место в списке самых опасных вредоносных программ по версии...

Фейковый Telegram прокрался в Google Play Российские чиновники уже почти месяц блокируют Telegram и требуют удалить мессенджер из магазинов мобильных приложений. Скандал оказался на руку злоумышленникам, которые разместили в Google Play вредоносный Telegraph Chat, маскирующийся под детище Павла Дурова. Зловред обнар...

[Обновлено] Приложение из Mac App Store ворует историю браузеров Популярное приложение для компьютеров Mac под названием Adware Doctor крадет историю браузера своих пользователей, выяснил исследователь в области информационной безопасности Патрик Уордл. На момент подготовки материала программа все еще не удалена из каталога App Store, о...

В Google Play нашли 15 вредоносных приложений, ворующих деньги Вирусные аналитики компании McAfee узнали о возобновлении активности опасного вредоноса Sonvpay.C, распространяемого через Google Play под видом всевозможных утилит для Android-смартфонов. Доработанная версия трояна более умело скрывается от пользователя инфицированного уст...

На бюджетных Android-смартфонах обнаружено «заводское» вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы. Только за последний месяц от него пострадали тысячи пользователей. Исследователи обнаружили данное ПО на 18 000 устройств пользователей в более чем 100 стр...

Эксперты выявили первую атаку с использованием PROPagate В ноябре прошлого года специалисты по информационной безопасности рассказали о новой технике внедрения стороннего кода в приложения Windows. Спустя восемь месяцев алгоритм, названный PROPagate, включили в криминальный набор программ RIG и применили во вредоносной кампании. М...

Ответ QNAP по безопасности на Cisco Claim VPNFilter QNAP сегодня опубликовал заявление в ответ на недавние утверждения о том, что NAS QNAP подвержен вредоносным заражениям с помощью программы под названием «VPNFilter». QNAP был осведомлен о присутствии VPNFilter с 2017 года и обратился к проблеме с обновлениями операционной с...

Загрузчики ПО помогают мошенникам обмануть Google Play Организаторы вредоносных кампаний научились обходить защиту Google Play с помощью троянов-загрузчиков. Обфусцированный код позволяет мошенникам скрывать нелегальные функции от систем безопасности, получая доступ к миллионам пользователей официального магазина Android. Подобн...

В Google Play нашли приложения с Windows-зловредами Модераторы сервиса Google Play удалили 145 приложений из своего репозитория, после того как выяснилось, что они содержат вредоносный код. Программы для Android были заражены кейлоггерами и другими скриптами, предназначенными для Windows. По мнению исследователей, сторонний к...

Тысячи человек стали жертвами вредоносного Android-приложения для экономии заряда В каталог Google Play проникла вредоносная программа под названием Advanced Battery Saver. Об этом сообщают эксперты в области кибербезопасности из компании RiskIQ. В отличие от большинства зловредных приложений, лишь имитирующих заявленную функциональность, это действитель...

Книга «Вскрытие покажет! Практический анализ вредоносного ПО» Анализ вредоносного ПО напоминает игру в кошки-мышки: никаких правил, ситуация постоянно меняется. Поэтому в данном случае имеет смысл изучать лишь неустаревающие вещи и алгоритмы. Как только перед вами встает задача защитить сеть (или тысячу сетей), вы приступаете к такому ...

Новый троян управляет зараженными устройствами через Telegram ESET открыла новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

ESEТ: новый троян управляет зараженными устройствами через Telegram ESET открыла новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в …

Более сотни моделей смартфонов на Android заражены Вредоносная программа найдена в прошивках 141 модели бюджетных смартфонов под управлением Android. Исследователи обнаружили, что установленная на новые устройства операционная система содержит опасное ПО с root-привилегиями. По мнению экспертов, стоящие за атакой преступники...

Новый вымогатель KeyPass атакует пользователей по всему миру Эксперты «Лаборатории Касперского» проанализировали образец нового шифровальщика, атакующего пользователей по всему миру. Зловред распространяется при помощи фейковых установщиков и содержит возможность ручного управления. Всплеск активности трояна-вымогателя KeyPa...

OSX.SearchAwesome внедряет рекламу в защищенный веб-трафик Образец неизвестного ранее вредоносного ПО попал в сети исследователя компании Malwarebytes Адама Томаса (Adam Thomas). Программа атакует компьютеры под управлением macOS и внедряет свой скрипт в посещаемые жертвой веб-сайты. Используя метод «человек посередине», м...

Рекламный троян Zacinlo не боится защиты Windows 10 Румынские специалисты в сфере информационной безопасности обнаружили рекламный троян с возможностями шпиона. Программа внедряется в операционную систему и отключает потенциально опасные для себя процессы. Зловред успешно обходит даже контур защиты Windows 10, ранее нечувстви...

ESET: банковские трояны проникли в Google Play ESET выявила 29 банковских троянов, которые были замаскированы под безвредные программы в Google Play. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. После установки большинство приложе...

Мошенники атакуют поклонников Fortnite Мультиплатформенный шутер в жанре королевской битвы Fortnite - одна из наиболее популярных компьютерных игр. В июне 2018 года разработчик - компания Epic Games - сообщил о 125 млн зарегистрированных игроков, 40 млн из которых заходят в игру хотя бы раз в месяц. В настоящее в...

Активность банковских троянов увеличилась на 50% Согласно отчету Check Point Global Threat Index за июнь, семейства вредоносных банковских ПО вошли в рейтинг десяти самых активных киберугроз, а вредоносные криптомайнеры по-прежнему остаются лидерами рейтинга.

Хакеры атакуют украинских пользователей через старые уязвимости в Microsft Office Специалисты американской компании FireEye, специализирующейся на сетевой безопасности, обнаружили новое вредоносное ПО Felixroot. С его помощью злоумышленники внедряют бэкдоры на компьютеры пользователей, используя старые уязвимости Microsft Office.  Вредоносная програм...

Антивирус «Сбербанка» сохранил миллионы рублей Android-пользователям За первое полугодие 2018 года «Сбербанк» предотвратил более миллиона попыток кражи денежных средств со счетов своих клиентов, пользующихся устройствами под управлением Android. Об этом пишет «Ъ» со ссылкой на заместителя председателя банка Станислава Кузнецова. Предотвратит...

Эксперты нашли в Google Play новые загрузчики банкеров По меньшей мере 10 приложений из Google Play загружают на мобильные устройства банкеры. К такому выводу пришли специалисты исследовательской группы IBM X-Force. Кампания нацелена на турецких пользователей и оперирует сотнями версий троянов. Зловреды маскируются под легитимны...

Злоумышленники внедрили троян в официальный клиент Syscoin Злоумышленники взломали аккаунт разработчиков криптовалюты Syscoin и заменили официальный клиент для майнинга на зараженную трояном версию. Как следует из пресс-релиза компании на GitHub, в результате атаки могли быть похищены конфиденциальные данные и скомпрометированы коше...

Фальшивый Viber шпионит за пользователями Android-устройств Компания ESET предупреждает о том, что пользователей устройств на базе операционной системы Android атакует новая вредоносная программа, выдающая себя за популярный мессенджер Viber. Обнаруженный зловред выполняет шпионские функции. Попав на смартфон или планшет, пр...

Банковский троян перебрался с Android на iOS и атакует россиян Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность банковского троянца Roaming Mantis. Первоначально он применял метод подмены DNS и заражал смартфоны на базе Android, а теперь зловред также атакует iPhone и iPad.

Нечестные геймеры в Fortnite стали жертвой рекламных троянов Недобросовестные игроки многопользовательского шутера Fortnite оказались под атакой вредоносного ПО. Обнаруженный троян маскировался под программную надстройку, призванную улучшить точность стрельбы и повысить приток внутренней валюты. О находке сообщили представители Rainwa...

Google обнаружил, что установщик Fortnite может загружать вредоносные приложения на Android-телефон Серьезный недостаток был обнаружен с установщиком Fortnite для Android. Насколько серьезной была проблема? Подумайте, что с установщиком Fortnite, загруженным на Android телефон, приложение может установить дополнительное хакерское ПО, сообщает ITbukva.com.Google даже предос...

Разработчики Google по ошибке заблокировали плагин Metamask Разработчики Google по ошибке удалили из интернет-магазина Chrome легитимное расширение Ethereum-кошелька Metamask, но оставили его вредоносную подделку. Продукт вернули в репозиторий всего через несколько часов, однако компании не удалось избежать критики пользователей. Пос...

Новый майнер нацелен на компьютеры с macOS Владельцы компьютеров под управлением macOS подверглись атаке нового зловреда. Программа использует вычислительные мощности скомпрометированного устройства для генерации криптовалюты Monero. Скрипт прячется за процессом mshelper, который стартует при запуске компьютера и исп...

Новый случай использования RTF для раздачи зловредов Исследователи из Cisco Talos зафиксировали новую вредоносную кампанию с многоступенчатой цепочкой заражения, использующей OLE-функциональность Microsoft Office, файлы в формате RTF и известные эксплойты. Конечной целью злоумышленников является загрузка программы для кражи да...

Красть информацию с помощью Azorult стало проще Разработчики похитителя информации Azorult ввели в строй теневой сервис Gazorp, позволяющий самостоятельно генерировать вредоносные бинарные коды. По словам экспертов Check Point, опробовавших услугу, онлайн-доступ к системе сборки зловреда осуществляется на безвозмездной ос...

Vega Stealer наносит удар по Chrome и Firefox Исследователи обнаружили зловред, ворующий сохраненные учетные данные и сведения о банковских картах из браузеров Chrome и Firefox. Программа получила имя Vega Stealer и на данный момент представляет собой простую полезную нагрузку, однако эксперты полагают, что она может эв...

Android-пользователи под угрозой кампании кибершпионажа ZooPark Специалисты «Лаборатории Касперского» рассказали о серьёзной угрозе для Android-устройств — вредоносном ПО, которое распространяется через взломанные веб-сайты и Telegram-каналы. Вредонос обладает широким спектром возможностей и способен отслеживать любую активность, выполня...

ВКонтакте вернет рекламодателям деньги за видеообъявления ВКонтакте для бизнеса запускает акцию «Реклама в подарок за объявление с видео». Рекламодателям предлагается создавать рекламные объявления в видеоконструкторе, запускать их и получать деньги на счет рекламного кабинета. Организаторы акции обещают зачислить на счет ту сумму,...

Опасный троян для Android распространяется под видом Telegram Пользователям устройств под управлением Android угрожает вредоносное приложение под названием ZooPark, выяснили вирусные аналитики «Лаборатории Касперского». Вирусная программа имеет широкий спектр действия, отслеживая все действия, выполняемые на зараженном устройстве. По...

Новые детали целевой атаки Bahamut на пользователей iPhone Специалисты Talos Intelligence продолжают исследование вредоносной кампании, нацеленной на владельцев мобильных устройств под управлением iOS. Экспертам ИБ-подразделения Cisco удалось выяснить, каким образом злоумышленники скрывают легитимные приложения и подменяют их фальши...

Мошенники применяют легитимные утилиты для маскировки атаки Специалисты Symantec рассказали о сложной и многоступенчатой вредоносной кампании, нацеленной на компьютеры под управлением Windows. По словам исследователей, злоумышленники используют легитимные утилиты операционной системы для доставки полезной нагрузки на устройство жертв...

Найдена серьезная уязвимость Safari на macOS Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari —  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты опер...

Группировка Lazarus использовала FASTCash для взлома банкоматов Специалисты Symantec разобрались в деталях атак группировки Lazarus на банкоматы по всему миру. Выяснилось, что для джекпоттинга киберпреступники использовали троян FASTCash, который внедрялся на серверы, контролирующие банкоматы, через уязвимости в системе AIX. Зловред пере...

Слежка Bahamut выходит за пределы Индии и iOS Эксперты ИБ из Cisco Talos сообщиличто шпионская кампания с использованием зловредных MDM-платформ, обнаруженная в начале июля, может оказаться масштабнее, чем предполагалось ранее. Исследователи выявили третий по счету C2-сервер, который злоумышленники задействовали с январ...

Игроки Fortnite подверглись массивной кибератаке Предупредили об этом сотрудники отдела кибербезопасности ESET. Мошенники, как отмечается, распространяют вредоносное ПО под видом Android-версии популярной игры. Одна из самых популярных королевских битв современности Fortnite нередко становится объектом атак для кибермошен...

Схемы хищений в системах ДБО и пять уровней противодействия им В мае этого года Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний житель Волгоградской области, обвиняемый в хищениях денежных средств у клиентов российских банков при помощи фальшивого приложения для интернет-банкинга, на деле оказавшегос...

Google использует подлые приемы против конкурентов Google Play Приложения на Android-смартфон можно устанавливать не только из Google Play. Существуют альтернативные магазины приложений. Некоторые из них созданы производителями смартфонов, а другие индивидуальными разработчиками и студиями. Один из таких магазинов – Aptoide. Его создат...

Эксперты смогли внедрить код через консольные службы Windows Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows. Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, по...

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

Ботнет Chalubo атакует машины на базе Linux Ботнет Сhalubo взламывает устройства под управлением Linux и устанавливает на них программу для организации DDoS-атак. В коде зловреда исследователи нашли фрагменты исходников семейств XoR и Mirai, а также оригинальный скрипт, написанный на языке Lua. Авторы приложения зашиф...

GO Security, антивирус 1.66.3 GO Security является самым  сконцентрированным и передовым приложением по обеспечения безопасности." Особенности GO Security: "Передовое антивирусное ядро  — самое быстрое антивирусное ядро в мире "Передовая защита в реальное время  — блокироват...

Google удалила из Google Play 145 вредоносных приложений для Windows Компания Google провела масштабную чистку в каталоге Google Play, удалив из него 145 вредоносных приложений, предназначенных для компьютеров под управлением Windows. Об этом сообщили эксперты в области информационной безопасности компании Palo Alto Networks, оповестившие Go...

Ramnit активизировался и заразил более 100 тыс. систем Изучая активность зловреда Ramnit, аналитики компании Check Point обнаружили новый крупный прокси-ботнет. Зомби-сеть получила имя Black — по значению ключа, который злоумышленники использовали для шифрования трафика. С мая по июль 2018 года вредонос заразил свыше 100 тыс. си...

Киберпреступники из Екатеринбурга пойдут под суд Кировский районный суд Екатеринбурга принял к рассмотрению дела местных программистов, обвиняемых в хищении 1,2 млрд с банковских счетов и взломе базы данных аэропорта Кольцово. Об этом сообщает «Коммерсантъ-Урал» со ссылкой на Генпрокуратуру РФ. По версии следстви...

«Доктор Веб» предупреждает: троянец-майнер загружается вместо обновления программы Вирусописатели применяют различные методики распространения вредоносных программ. Среди них особо следует отметить использование злоумышленниками стандартного механизма обновления приложений.

Троян Rakhni выбирает, чем заразить устройство: шифровальщиком или майнером Аналитики «Лаборатории Касперского» рассказали об эволюции трояна Rakhni, существующего с 2013 года. Последние версии малвари оснащены загрузчиком, который решает, чем заражать компьютер жертвы — шифровальщиком или майнером.

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Южнокорейские компании атакованы через цепочку поставок Новую атаку на цепочку поставок отследили ИБ-специалисты TrendMicro. Злоумышленники скомпрометировали сервер поддержки одного из южнокорейских поставщиков программного обеспечения и рассылали его клиентам набор вредоносов под видом апдейтов. Как сообщают исследователи, чтобы...

Обнаружены новые атаки шифровальщика Purga В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ - д...

«Лаборатория Касперского» выявила целевую шпионскую атаку Специалисты «Лаборатории Касперского» обнаружили необычную шпионскую программу, нацеленную на Android-устройства. Зловред способен выполнять около сотни команд, перехватывать нажатия на экран и снимать показания с датчиков мобильного телефона. По мнению экспертов, ...

Наследник Zeus: чем опасен троян IcedID для клиентов банков Эксперты Group-IB проанализировали троян, атакующий клиентов банков США, и выложили в публичный доступ результаты глубокого разбора формата динамических конфигурационных данных с Python-скриптами и информацию по CnC-серверам. В ноябре 2017 года команда исследователей из IB...

Из Google Play удалено почти 130 приложений, подписывавших пользователей на премиум-услуги Специалисты компании «Доктор Веб» обнаружили в каталоге приложений Google Play без малого 130 троянов семейства Android.Click. В основном такая малварь выдает себя за различные популярные приложения и незаметно подписывает пользователя на платные услуги.

Число киберинцидентов за полгода выросло на 32% Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32% по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование вредоносного ПО в больш...

“Глупый” зловред атакует пользователей macOS Хакеры заражают покупателей криптовалюты вредоносной программой для macOS. Зловред, получившей прозвище OSX.Dummy (от англ. dummy — “тупица”), обнаружили исследователи Ремко Ферхуф (Remco Verhoef) и Патрик Уордл (Patrick Wardle). Несмотря на простейший метод инфи...

Android-ботнет Black Rose Lucy готовится захватить мир Специалистам по информационной безопасности из компании Check Point Research удалось получить доступ к панели управления нового ботнета, названного Black Rose Lucy. Считается, что зомби-сеть создана русскоязычной группировкой и нацелена на устройства под управлением Android....

В Android-приложении для экономии заряда батареи прятался кликер рекламы Очередного шпиона, маскирующегося под видом приложения для экономии заряда батареи, выявили специалисты по кибербезопасности компании RiskIQ. По их словам, программу с названием Advanced Battery Saver успели скачать более 60 тыс. раз.  Приложение распространялось станда...

Вредонос из Афганистана распространяется через файлы Word Новый образец вредоносного ПО обнаружили специалисты по  информационной безопасности из AlienVault. Программа GZipDe проникает на компьютер через инфицированный документ Word, после чего устанавливает полезную нагрузку. По мнению исследователей, зловред используется для напр...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

ESET предупреждает о всплеске активности нового шифратора GandCrab Работающая в сфере IT-безопасности компания ESET информирует о всплеске активности новой программы-шифровальщика GandCrab, блокирующей доступ к данным на компьютере и требующей выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации....

Новый банковский троян обходит защиту Android Nougat и Oreo Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование у...

«Лаборатория Касперского» изучила современные версии Asacub Исследователи «Лаборатории Касперского» проанализировали современные версии мобильного банкера Asacub. Троян появился в 2015 году как средство для шпионажа, потом постепенно расширял свои возможности, а в последний год стал одним из самых детектируемых в России тро...

Сайт Ammyy Admin снова скомпрометирован Предупреждаем пользователей, скачивавших 13-14 июня с официального сайта программу для удаленного доступа Ammyy Admin. Сайт был скомпрометирован, в этом временном интервале с него раздавалась троянизированная версия программы. Еще один нюанс: атакующие использовали для маски...

Обнаружена целевую атаку на криптобиржу Gate.io StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый...

Armorfly Browser Downloader 1.1.05.0011 Armorfly — безопасный браузер, обеспечивающий максимальную конфиденциальность и безопасность. Вы можете блокировать свои секреты и наслаждаться удобной навигацией в Интернете благодаря комплексной защите. С помощью функции обнаружения видео браузер Armorfly позволяет скачива...

Трояны стали самой распространенной угрозой I кв. 2018 года По итогам I квартала 2018 года продукты “Лаборатории Касперского” отразили около 800 млн атак. Антивирус зарегистрировал почти 200 млн вредоносных и потенциально нежелательных объектов, из которых наибольшую активность продемонстрировали трояны. Лидером среди моб...

Житель Кургана взламывал компьютеры для добычи криптовалюты Управление ФСБ по Курганской области направило в суд дело 21-летнего взломщика, который использовал серверы государственных и коммерческих учреждений для майнинга криптовалюты. Киберпреступник проводил брутфорс-атаки на доступные узлы, которые находились в четырех регионах Р...

ВКонтакте запускает партнерскую программу для рекламодателей ВКонтакте запускает партнерскую программу для специалистов по рекламе. Соцсеть перечислит партнерам 10% от суммы, которую потратят привлеченные ими пользователи. Участвовать в программе могут активные рекламодатели, которые ежемесячно размещали объявления в последние полгода...

Пользователи Kodi получали криптомайнер с фальшивым аддоном Вредоносная кампания, нацеленная на пользователей медиаплеера Kodi, зафиксирована специалистами ESET. Как утверждают эксперты, злоумышленники распространяли загрузчик криптомайнера под видом новой версии одного из дополнений к программе. Атака стартовала в декабре 2017 года ...

FELIXROOT распространяют под видом рассылки из Казахстана Специалисты FireEye обнаружили новую вредоносную кампанию по рассылке фишинговых писем. Злоумышленники устанавливают на компьютер жертвы многофункциональный бэкдор через текстовые документы с внедренными макросами. Программа похищает системную информацию и способна полностью...

Зловред Viro атакует американских пользователей Новый ботнет атакует пользователей в США и пытается шифровать файлы на компьютере с целью получения выкупа. Вредоносный штамм не принадлежит ни к одному из известных семейств и помимо кодирования информации рассылает спам по адресной книге жертвы. Деструктивные функции прогр...

Количество взламывающих банковские приложения троянов выросло втрое Во втором квартале 2018 года эксперты «Лаборатории Касперского» выявили свыше 61 тысячи установочных пакетов мобильных банковских троянцев. Это число более чем в три раза превосходит показатель за предыдущий квартал, говорится в исследовании антивирусной...

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

Администратор ботнета Andromeda избежал тюремного срока Белорусский суд отпустил администратора одного из крупнейших ботнетов после того, как тот пошел на сделку со следствием. Злоумышленник, 33-летний житель Речицы Сергей Ярец, смог избежать 10-летнего тюремного срока, передав государству весь нелегально полученный доход — около...

Хакер ежедневно воровал сотни тысяч рублей благодаря фейковому приложению Анализируя "цифровые следы" совершенных краж специалисты Group-IB выяснили, что используемый в преступной схеме банковский троян был замаскирован под финансовое приложение "Банки на ладони", выполняющего роль "агрегатора" систем мобильного банки...

Из Google Play удалили зловред, промышлявший WAP-биллингом Преступная группа AsiaHitGroup запустила третью за два года волну мошеннических приложений в Google Play. На сей раз злоумышленники замаскировали вредонос Sonvpay под push-уведомления о необходимости обновления. Так пользователей обманом вынуждали подписываться на платные ус...

В США хакеры нанесли атаку с помощью компакт-дисков Специализирующийся на кибербезопасности центр MS-ISAC сообщил о необычных мошенниках, пересылавших посылки с вредоносными CD-носителями. В США чиновники получали письма с компакт-дисками с опасным ПО. По мнению специалистов, вирус приходит из Китая, так как на письмах имеют...

Фишеры атакуют разработчиков расширений для Chrome На прошлой неделе разработчики расширений для Google Chrome стали целью крупномасштабной фишинговой атаки. Как сообщает издание ZDNet, злоумышленники намеревались получить доступ к учетным записям, чтобы от имени добросовестных авторов загружать в интернет-магазин Chrome вре...

В ESET обнаружили "лже-Viber", ворующий файлы из WhatsApp Вредоносная программа была найдена сотрудником антивирусной компании на сайте, замаскированном под магазин Google Play. После установки приложение получает возможность записывать звонки и красть файлы, пересылаемые через другие мессенджеры.

В нагрузку к боту «Лаборатория Касперского» опубликовала интересную статистику по загрузкам вредоносного ПО через ботнеты. Согласно блог-записи экспертов, наиболее часто таким образом распространяются представители троянского семейства njRAT, на долю которых в первой половине текуще...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

AdClear 8.0.0.507362 AdClear — является лучшим на рынке для блокирования рекламных объявлений на YouTube, блокирует зашифрованные рекламные объявления. В качестве бонуса, антибаннер экономит батарею, пропускную способность и время загрузки для пользователей, а также держит пользователей в безопа...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

Спамеры атакуют продавцов рождественских подарков Специалисты компании Cyren обнаружили одну из первых вредоносных рассылок на рождественскую тематику. Злоумышленники атакуют поставщиков праздничных товаров, маскируя сообщения с вредоносным вложением под заказ подарка. Запуск прикрепленного документа приводит к установке бе...

Спамеры вновь раздают Emotet Эксперты фиксируют рост спам-рассылок, нацеленных на распространение банковского трояна Emotet. Для доставки зловреда авторы атаки используют документы Microsoft Word с вредоносным макросом или PDF со встроенными скриптами. Названный банкер известен ИБ-сообществу с 2014 года...

Обнаружен крайне избирательный шифровальщик Как сообщают аналитики "Лаборатории Касперского", речь идёт о новой версии уже известного зловреда SynAck. Как выяснили эксперты, он первым из шифровальщиков начал использовать так называемую технику Doppelgänging, которая позволяет вредоносной программе маски...

Популярное Android-приложение для записи разговоров крадет деньги пользователей Возможность записывать телефонные разговоры, несмотря на компромиссное отношение к ней многих пользователей, является одним из очевидных преимуществ Android над iOS. И хотя мобильная операционка от Google никогда не включала нативный режим фиксации разговоров, обилие прилож...

Google Play трещит по швам от банковских троянов для Android Вирусные аналитики компании X-Force сообщили о распространении банковского трояна Anubis через каталог Google Play. Вредонос скрывается в как минимум 10 приложениях для шопинга или слежения за курсом валют и ценных бумаг, каждое из которых было загружено порядка тысячи раз....

Новый зловред атакует смартфоны и компьютеры через Wi-Fi-роутеры «Лаборатория Касперского» представила результаты анализа новой вредоносной программы, которая способна атаковать и мобильные устройства, и персональные компьютеры. Зловред носит имя Roaming Mantis. Эта вредоносная программа, быстро распространяющаяся по ...

СКИДКА (149р → 15р) «Зловещая» головоломка Dark Echo для iPhone и iPad Суть этой минималистичной, но от этого не менее увлекательной игры состоит в том, чтобы, ориентируясь по звукам, исследовать мистический мир и спасаться от невидимых злых сил на восьмидесяти зловещих уровнях. Скачать Dark Echo для iPhone, iPad и iPod touch (App Store) Как по...

Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...

Сложный шифровальщик использует новую технику для обхода защитных решений Специалисты «Лаборатории Касперского» обнаружили весьма сложную вредоносную программу, которая шифрует файлы на компьютере жертвы с целью получения выкупа. Речь идёт о новой версии зловреда SynAck, известного с конца 2017 года. Оригинальная модификация ш...

APT-группировка OilRig взяла на вооружение новый бэкдор По данным сайта SecurityWeek со ссылкой на исследование Palo Alto Networks, APT-группировка OilRig продолжает атаки на правительственные учреждения и организации Ближнего Востока. Киберпреступники используют фишинговые спам-рассылки, чтобы установить бэкдор QUADAGENT на комп...

Пользователи медиаплеера Kodi заражены криптомайнером Kodi - популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET у...

Clean Master 6.12.6 Clean Master — простой, тщательный и безопасный, является наиболее скачиваемой утилитой по оптимизации Андроид, ускорению устройства и защите от вирусного ПО, созданной для Вас компанией Cheetah Mobile. Он не имеет себе равных в улучшении производительности Андроид устройств...

Новый троян-шифровальщик за 1,5 дня атаковал более 20 стран Зловред под именем KeyPass шифрует файлы на компьютере жертвы, а затем требует приобрести специальную программу и индивидуальный ключ для восстановления файлов. Цена вопроса - $300, но предложение действует лишь 72 часа.

В стане эксплойт-паков прибавление В конце августа японский исследователь @nao_sec обнаружил в одной из рекламных сетей новый набор эксплойтов, именуемый Fallout. В настоящее время этот инструмент используется для доставки жертвам вымогательского ПО и потенциально нежелательных программ (PUP). По имеющимся да...

WOT Mobile Security 2.0.137 WOT Mobile Security – это эффективное дополнение к антивирусам. С помощью WOT вы сможете избежать рисков, связанных с проникновением вредоносного ПО на ваше устройство, посещением мошеннических сайтов и переходами по сомнительным ссылкам. Приложение информирует пользователей...

«Нигерийские» мошенники стали умнее и опаснее В последнее время «нигерийские» мошенники вооружаются новыми инструментами и методиками, среди которых — трояны удаленного доступа (RAT) и продвинутые средства кражи данных. С их помощью киберпреступники все чаще проводят опасные и изощренные кампании, сообщают исс...

Инструмент для создания ботнета продается как легитимное ПО Утилита для удаленного администрирования Remcos и другие разработки компании Breaking Security предоставляют киберпреступнику все необходимые инструменты и инфраструктуру для создания и поддержки ботнета. К такому выводу пришли специалисты Cisco Talos, изучившие возможности ...

Криптомайнеры атаковали 40% организаций во всем мире Пятый месяц подряд рейтинг топ-10 активных зловредов Check Point Global Threat Index возглавляет криптомайнер. В мае Coinhive по-прежнему сохраняет первенство среди самых распространенных вредоносных ПО. Еще один криптомайнер Cryptoloot расположился на втором месте (11%), на...

Google вводит DRM-защиту для APK-файлов Компания Google активно работает над устранением вредоносных приложений из Play Store, но платформа остаётся уязвимой. Довольно часто в сети появляются новости об очередных «троянах», которые воруют переписку пользователей, копируют данные банковских карт или даже добывают к...

Кампания кибершпионажа InvisiMole: целевые атаки на российские объекты Специалисты ESET зафиксировали новую кибершпионскую кампанию: неизвестные злоумышленники атакуют избранные цели в России. Киберпреступники применяют вредоносную программу InvisiMole, которая открывает удалённый доступ к заражённому устройству, позволяет следить за д...

В ESET рассказали об Android-вирусе, управляемом через Telegram Новый Android-троян под названием HeroRat распространяется через неофициальные магазины приложений и соцсети, а для управления им хакеры используют Telegram-бота. Большинство заражений этим вирусом приходится на Иран.

TSMC пострадала от вирусной атаки Вредоносная программа просочилась на компьютеры фабрики по производству процессоров

В России избавятся от «неприкосновенных» мобильных программ Федеральный закон, который запретит производителям смартфонов и планшетов продавать свои устройства с неудаляемыми приложениями, появится в 2019 году. Об этом говорится в Плане развития конкуренции в сфере информационных технологий, опубликованном на сайте Федеральной антимо...

Brave Browser 1.0.52 Brave Web Browser — это быстрый, бесплатный и безопасный веб-браузер для Android со встроенным AdBlock, защитой от слежения и системой обеспечения безопасности, позволяющий оптимизировать расход батареи и тарификацию. Возможности приложения: ADBLOCK. В браузер Brave в...

Ряд вредоносных расширений для Chrome заразил более 100 тысяч компьютеров Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расш...

"Доктор Веб": троянец-майнер загружается вместо обновления программ Вирусописатели применяют различные методики распространения вредоносных программ.

15 разработчиков читов для PUBG были арестованы и оштрафованы “15 человек, подозреваемых в разработке и продаже читов для PlayerUnknown’s Battlegrounds, были арестованы и оштрафованы на общую сумму в $5,1 млн.” – сообщают разработчики Battle Royale, Bluehole. Официальное сообщение от разработчиков опубликовано ...

Cisco: новый троян Gplayed угрожает телефонам на Android Специалисты по кибербезопасности обнаружили новое троянское приложение, атакующее смартфоны и планшеты на базе мобильной операционной системы Google. Для тех кто не в курсе, «троян» представляет собой программу злоумышленников, замаскированную под безобид

Мошенники научились обходить правила безопасности Chrome Создатели вредоносных расширений для Chrome обманывают пользователей, чтобы обойти запрет на установку компонентов из сторонних источников. Новый метод злоумышленников помогает им скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google. Встраив...

Rubella: билдер вредоносных документов с говорящим именем На теневых форумах объявился новый инструмент для компоновки вредоносных документов — Rubella Macro Builder. По свидетельству Flashpoint, этот билдер вполне способен оправдать свое имя (rubella – краснуха) и обрести популярность у киберкриминала, так как он явно создавался с...

Более 400 промышленных компаний атаковано с помощью фишинга Как сообщают эксперты "Лаборатории Касперского", основная цель киберпреступников - кража денежных средств со счетов организаций. Эта серия атак началась в сентябре 2017 года и продолжается до сих пор, а первые подобные инциденты были зафиксированы экспертами по киб...

Google запустил невидимую CAPTCHA Google принимает усиленные меры для противостояния Интернет-ботам. Следующим шагом стала разработка reCAPTCHA v3, невидимая для обычного пользователя и доступная для настройки веб-мастерам.

Владельцев iPhone массово атакуют вирусы-майнеры: как защитить свой смартфон Всего за месяц количество виртуальных нападений вредоносных программ для незаконной добычи криптовалюты увеличилось на рекордные 400%. Чаще всего при этом используется зловред Coinhive.

Киберпреступники взломали аккаунт Gentoo на GitHub Еще один репозиторий на платформе GitHub взломали вечером 28 июня. От действий неизвестных киберпреступников пострадал аккаунт компании Gentoo Linux, отвечающей за одноименную сборку операционной системы. Злоумышленники заменили некоторые файлы дистрибутива на собственную ве...

Google Play испытал нашествие криптомайнеров для Android Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты ...

ESET: поддельный Viber крадет ваши фотографии и документы ESET предупредила о появлении шпионского ПО для Android. Шпионская программа маскируется под видом Viber. Специалист по безопасности ESET Лукас Стефанко обнаружил «лже-Viber» на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «В...

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Исследователи из "Лаборатории Касперского" обнаружили новую вредоносную операцию известной группировки Lazarus. Атака получила название AppleJeus, и её целью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники проникли с помощью заражённого ПО для торго...

Количество вредоносных майнеров стремительно растёт Данные, собранные «Лабораторией Касперского», говорят о том, что количество вредоносных программ для скрытой добычи криптовалют быстро растёт. Злоумышленники отказываются от распространения шифровальщиков, отдавая предпочтение майнерам. Это обеспечивает ...

«Доктор Веб»: троянец-майнер загружается вместо обновления программы Вирусописатели применяют различные методики распространения вредоносных программ. Среди них особо следует отметить …

Пособник вирусописателей получил 14 лет В США вынесен приговор оператору теневого сайта Scan4you, предоставлявшего платные услуги по проверке зловредов на обнаружение антивирусами. Решением окружного суда штата Виргиния 38-летний рижанин Руслан Бондарь проведет 14 лет за решеткой, а по выходе на свободу — три года...

Злоумышленники возвращают вредоносное ПО в магазин Google Play, просто меняя название приложений На протяжении последних месяцев компания Google вела активную борьбу с вредоносным программным обеспечением на платформе Android. Но по данным Symantec, борьбу вряд ли можно назвать успешной. Symantec обнаружила 7 мошеннических приложений, которые ранее были удалены из Googl...

Настоящий плащ-невидимка: невидимость при ярком свете Когда мы что-то «видим», то на самом деле воспринимаем лишь часть частот электромагнитного спектра. И исследователи из Монреаля играют именно на этом. Они описывают объект, который отражает только зеленый свет, то есть только зеленые частоты спектра. Чтобы такая вещь стала «...

Google Chrome предупредит о платной подписке на сайте Браузер Google Chrome начнёт предупреждать пользователей о наличии платной мобильной подписки на посещаемых веб-сайтах. Новая функция появится в обновлении Chrome 71, выпуск которого состоится в декабре 2018 года. Об этом сообщается в официальном блоге Google для веб-мастеро...

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

Игра для взрослых оказалась мультиплатформенным шпионом Эксперты компании Trend Micro обнаружили мультиплатформенный шпион Maikspy, маскирующийся под игру «для взрослых». Биография зловреда начинается с декабря 2016 года — тогда появилась первая вариация Maikspy для Windows, которая использовала для продвижения имя амер...

Как удалить вредоносное ПО с вашего компьютера Если вы пострадали от вредоносного ПО, не паникуйте, еще не все потеряно. ***

Поклонники игр на Android стали жертвами злоумышленников Злоумышленники используют ажиотаж вокруг выхода мобильной версии игры Fortnite и распространяют на YouTube ролики с фальшивыми инструкциями по ее установке. По мнению экспертов ИБ, следование указаниям мошенников может привести к потере денег или заражению устройства вредоно...

Пакистанские хакеры атаковали правительства нескольких стран Эксперты Unit 42 обнаружили фишинговую атаку на правительственные организации Великобритании, Испании, России и США. Несколько технических ошибок преступников позволили аналитикам связать вредоносную кампанию с пакистанской группировкой Gorgon. Расследование началось 16 июля...

Bleeping Computer: новое вирусное ПО может следить за 2,3 млн BTC-адресов Вирус CryptoCurrency Clipboard Hijackers способен следить за 2,3 млн криптовалютных адресов и менять их на данные других кошельков, сообщает Bleeping Computer. Вредоносное ПО обнаружено в составе пакета All-Radio 4.27 Portable. На прошлой неделе хакеры подделали программу и ...

Norton Mobile Security 4.3.1.4255 Norton Mobile Security — защищает ваши смартфоны и планшеты Android от вредоносных и потенциально опасных приложений, кражи или потери информации, мошеннических веб-сайтов, созданных для кражи личных данных или денег, и других угроз.  ВОЗМОЖНОСТИ (БЕСПЛАТНАЯ ВЕРСИЯ): ...

Атака RAMpage угрожает Android-устройствам и не только Почти все Android-устройства, выпущенные после 2012 года, уязвимы для нового варианта атаки Rowhammer под названием RAMpage. Об этом 28 июня сообщила международная команда из восьми ученых — представителей трех университетов и двух частных компаний. Они пришли к выводу, что ...

MassMiner использует для атаки проверенные временем решения ИБ-эксперты зафиксировали новую волну кибератак на интернет-серверы по всему миру. Кампания, получившая название MassMiner, использует несколько популярных эксплойтов, чтобы установить на скомпрометированные компьютеры программы для нелегальной добычи криптовалюты Monero. Дл...

Новый троян управляет зараженными устройствами через Telegram Авторы RAT-трояна предлагают его в аренду по модели Malware-as-a-Service.

Новая версия SamSam защищена от ИБ-экспертов паролем Новый вариант вымогателя SamSam обнаружили сразу несколько команд ИБ-экспертов. Как заявляют исследователи, главной особенностью модифицированной версии зловреда является пароль, который требуется для запуска приложения. Свежий штамм стал объектом внимания специалистов в июн...

Обнаружена опасная уязвимость в Windows, пока не закрытая Microsoft Антивирусная компания ESET сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость нулевого дня в Windows, пока ещё не закрытую Microsoft.  По статистике ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, В...

В Google Play обнаружено приложения для кражи банковских данных Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой).Все приложения действуют по одной и той же схеме....

Авторы GandCrab ответили на выпуск декриптора новой версией Авторы вымогателя GandCrab выпустили новую версию вредоносной программы на следующий день после публикации бесплатного декриптора, разработанного компанией Bitdefender. Злоумышленники изменили алгоритм шифрования и внесли изменения в работу скрипта, чтобы сделать невозможным...

Группировка Cobalt потчует банки «Острым омлетом» Группировка Cobalt использует в атаках на банки новый зловред под названием SpicyOmelette («острый омлет»). Программа эффективно обманывает защитные системы Windows и помогает преступникам закрепиться на компьютерах своих жертв. Информация о вредоносе поступила от ...

Kronos обновился и раздается через эксплойт MS Office Исследователи из Securonix опубликовали результаты мониторинга атак банкера Kronos, новая версия которого активно распространяется через спам. Для доставки зловреда используется эксплойт к уязвимости в Microsoft Office, которую разработчик пропатчил в конце прошлого года. По...

Мошенники крали данные через расширение MEGA для Chrome Злоумышленники смогли взломать учетную запись файлообменника и облачного хранилища MEGA в магазине Chrome и загрузить для скачивания вредоносную версию расширения. Плагин с внедренным трояном замаскировали под официальное обновление 3.39.4. После установки он начинал собират...

10 самых скачиваемых приложений за всю историю App Store Когда Apple представил свой магазин мобильных приложений для iPhone в июле 2008 года, ровно 10 лет назад, в нем было всего 500 программ и игр. Сейчас в нем 2 млн игр и приложений на iOS, а сам магазин доступен в 155 странах. Юбилей – самое подходящее врем

Преступники из Китая выкрали $2 млн с помощью криптоджекинга Китайская полиция задержала 20 участников кибергруппировки за взлом 3,89 млн компьютеров и криптоджекинг. Для незаконной добычи виртуальной валюты был задействован миллион скомпрометированных устройств. Преступники распространяли вредоносное ПО через мессенджеры и форумы. Зл...

Зафиксирован рост доли многофункциональных зловредов К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав активность 60 000 ботнетов - сетей из заражённых устройств, которые злоумышленники используют в своих целях, в частности для распространения вредоносного ПО.За первую половину 2018 года доля...

Дропперы – главное средство распространения мобильных зловредов Дропперами называют программы, которые сами по себе не причиняют вреда устройству. Однако они служат для последующей загрузки на смартфоны или планшеты опасных зловредов. Эта тактика позволяет киберпреступникам все успешнее обходить защиту, в частности, в официальном магазин...

Исходный код банковского трояна Exobot опубликован в Сети Исходный код Exobot, банковского трояна для Android, оказался в свободном доступе всего через несколько месяцев после того, как создатели выставили его на продажу. По мнению экспертов ИБ, публикация спровоцирует резкий скачок атак с применением этого зловреда. Анонимный поль...

Зафиксирован рост атак криптомайнеров с помощью уязвимостей серверов Четвертый месяц подряд вредоносные криптомайнеры доминируют в топ-10 отчета Check Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%. Еще один криптомайнер Cryptoloot расположился сразу за л...

Вредоносные майнеры растут быстрее биткойна Такие данные приводит "КоммерсантЪ" со ссылкой на июньский отчет McAfee Labs Threats Report,."В первом квартале появились новые данные о сложных кибератаках на государственном уровне, целью которых становятся не только пользователи, но и корпоративные системы ...

Обновленный CEIDPageLock включен в эксплойт-пак RIG Исследователи из CheckPoint выяснили, что эксплойт-пак RIG пополнил обновленный зловред CEIDPageLock. Программа взламывает браузер жертвы и подменяет легитимные страницы популярных сайтов на фишинговые копии. Кампания нацелена на китайский рынок и приносит организаторам приб...

«Лже-Viber» крадет фото и документы из чатов WhatsApp ESET предупредила о появлении нового шпионского ПО для Android. Вредоносная программа распространяется под видом …

Зафиксирован рост атак вредоносных криптомайнеров вне браузера XMRig впервые появился в мае 2017 года, а в марте 2018 занял 8 место в топ-10 самых активных зловредов, увеличив количество атак на организации на 70%. В то время как в рейтинге зловредов, угрожающих российским компаниям, XMRig расположился на 6 месте. XMRig способен добыват...

Троян Rakhni обрел право выбора “Лаборатория Касперского” сообщает, что в троянском семействе Rakhni, специализирующемся на шифровании файлов, появился отпрыск со вторым образованием. Trojan-Downloader.Win32.Rakhni проверяет возможности жертвы и по результатам загружает вымогательское ПО или кр...

В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских приложений, электронных кошельков и платежных карт.

CrossOver on Chrome OS 17.5.0 CrossOver — это слой эмуляции, который позволяет запускать приложения от Windows на Android или Chrome OS. Утилита основана на свободном ПО Wine. Примечание: CrossOver работает только на компьютерах, планшетах и смартфонах с процессорами x86 (Intel Atom или AMD). Поэтом...

Cobalt Group вновь атакует банки Восточной Европы Сфокусированная на финансовых целях преступная группа Cobalt начала новую киберкампанию, используя сразу две схемы заражения. Эксперты Arbor Networks, ИБ-подразделения компании NETSCOUT, выявили основные мишени текущих атак: российский банк Национальный стандарт и румынский ...

Популярные приложения на iOS анонимно отправляют данные пользователей Файрвол GuardianApp, созданный компанией Sudo Security Group, обнаружил ряд приложений на iOS с вредоносным кодом. Они, без ведома пользователей, отправляют конфиденциальную информацию компаниям по монетизации данных.Новая угроза для пользователей iOSСогласно недавнему отчет...

Россия попала в топ-3 по числу жертв Roaming Mantis Эксперты «Лаборатории Касперского» рассказали о новых атаках Roaming Mantis, за которым они наблюдают со времени обнаружения зловреда в апреле 2018 года. За несколько месяцев он эволюционировал из простого DNS-спуфера до комплексного трояна, который объединяет в се...

Новый шифратор предлагает в качестве выкупа сыграть в PUBG После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG. Далее на экране появляется сообщение авторов малвари - пользователю обещают вернуть доступ к данным бесплатно, для этого нужно играт...

Японец проведет год в тюрьме за криптоджекинг Японское издание The Mainichi сообщает, что окружной суд города Сендай приговорил 24-летнего Масато Ясуду (Masato Yasuda) к году лишения свободы. Мужчина использовал чужие компьютеры для добычи криптовалюты с помощью программы Coinhive. Это первое обвинение такого рода в Япо...

Обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей По сообщению Group-IB, жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. На данный момент, как м...

Hi Security 4.19.7.1772 Hi Security – бесплатный антивирус, который защищает вашего телефона на Андроид от всех вирусных атак, ищейки конфиденциальности и WiFi шпионов. Возможности Hi Security: ЛУЧШИЙ антивирусный движок Hi Security питается от McAfee, который означает, что он обеспечит в...

Google Play получил важнейшую настройку На все смартфоны и планшеты под управлением операционной системы Android, которые предназначены для продажи на международном рынке, предустановлен магазин приложений под названием Google Play, откуда миллиарды людей ежедневно скачивают программы и игры. Данное ПО обновляетс...

Emotet научился обходить новейшие почтовые фильтры Операторы банкера Emotet доработали спамерские методы, чтобы обойти недавние рекомендации US-CERT по защите от этого трояна. Преступники стали подменять доверенные сертификаты почтовых серверов, чтобы доставлять вредоносное ПО в обход защитных систем. Впервые об угрозе Emote...

Эксперты нашли два бэкдора в программе для macOS Приложение, отслеживающее курсы криптовалют, разработанное для компьютеров под управлением macOS, втайне от пользователя внедряло в систему два бэкдора. К такому выводу пришли ИБ-специалисты Malwarebytes после изучения программы CoinTicker, о которой сообщил один из участник...

Россия в тройке лидеров по числу Android-угроз Вирусная лаборатория ESET представила отчет о вредоносных программах для мобильных устройств.

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

Спамеры снова рассылают AZORult и обновленный Hermes Новая спам-рассылка используется для доставки на компьютер жертвы вредоносного ПО через документ Word с внедренным макросом. Об этом рассказал в своем Twitter независимый ИБ-специалист Ив Агостини (Yves Agostini). Как сообщил эксперт, скрипт устанавливает на устройство загру...

Google AdWords и DoubleClick останутся в прошлом Компания Google объявила о своем самом большом ребрендинге: бренды DoubleClick и AdWords будут отправлены на покой, чтобы «оптимизировать точки входа для рекламодателей и продавцов рекламы». По словам Google, расценки не меняются и никакие услуги не объединя...

Вирусы научились обходить защиту Google Play Удаленные ранее из магазина приложений вредоносные программы теперь возвращаются обратно, сменив название и наименование издателя. Но сам код вирусов остается при этом прежним.

Google превзошла себя в обеспечении безопасности пользователей Android За последний год конфиденциальность стала одной из главных тем для обсуждения в интернет-пространстве. Во многом на это повлияли случаи массовых утечек данных пользователей. Чтобы подчеркнуть свое недовольство происходящим, компания Google объявила о запуске программы Proje...

Загрузчик Smoke Loader научился шпионить за пользователями Эксперты Cisco Talos сообщили о новых атаках с применением Smoke Loader. Этот загрузчик используется для доставки зловредного ПО, например криптомайнеров, на компьютеры пользователей. Теперь преступники пытаются с его помощью красть персональные данные. По информации аналити...

Группировка Magecart трижды взломала движок сервиса Feedify Киберпреступники из Magecart внедрили свой скрипт в движок платформы Feedify и скомпрометировали сотни сайтов, использующих ее для отправки push-уведомлений. Вредоносный код удалили сразу после обнаружения взлома, однако мошенникам удалось вернуть его на место в течение неск...

В Google Play обнаружено приложение для кражи криптовалюты Как сообщают в компании ESET, обнаружевшей программу, вредоносное приложение описывается как кошелек для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. ...

Россия вошла в тройку лидеров по числу Android-угроз Вирусная лаборатория ESET представила отчет о вредоносных программах для мобильных устройств. Россия вошла в топ-3 …

Обнаружена новая версия банковского трояна Kronos Аналитики компании Proofpoint рассказали об обнаружении переработанной версии банковского трояна Kronos, которая задействована как минимум в трех вредоносных кампаниях. Напомню, что «зенит славы» этой малвари пришелся на 2014 год, и именно в разработке Kronos ФБР обвиняет из...

Злоумышленники атакуют украинские госучреждения ESET наблюдает за деятельностью данной кибергруппы с середины 2017 года. Злоумышленники используют три инструмента удаленного управления: Quasar, Sobaken и Vermin. Вредоносные программы позволяют управлять зараженными системами и красть конфиденциальные документы. Они одновр...

Исходники зловреда TreasureHunter выложили в открытый доступ В Сети появился код зловреда TreasureHunter, нацеленного на похищение данных банковских карт из памяти PoS-терминалов. Исходники программы, впервые появившейся в поле зрения ИБ-экспертов в 2014 году, выложил участник одного из русскоязычных криминальных форумов. Исследовател...

Apple снова продвигает Apple Pay Cash в новом рекламном ролике Apple поделилась новым рекламным объявлением в своей недавней рекламной кампании «Just Text Them the Money» для Apple Pay Cash, на этот раз сосредоточив внимание на том, как легко отправлять деньги другим людям после совместного ужина. Как и в других объявлениях из этой сер...

Детям Бангладеша ЮНИСЕФ окажет помощь с помощью майнинга О финансировании программы просят сотрудники ЮНИСЕФ в Австралии. Программа предусматривает майнинг криптовалюты ради помощи детям из Бангладеша. В проекте для оказания помощи детям используется майнер Coinhive. Разработчиками создана страница "Надежда". Находяс...

Продавец краденой информации выручил более 100 тыс. рублей Житель Вологды в течение двух лет занимался взломом почтовых аккаунтов и продажей добытой оттуда информации, сообщает прокуратура Вологодской области. Установлено, что злоумышленник использовал вредоносное ПО для определения паролей жертв, после чего копировал их переписку, ...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Удалённые вредоносы возвращаются в Google Play, просто изменив свое название В последнее время Google усердно пытается избавиться от вредоносных программ в фирменном магазине Android-приложений. Несмотря на определенный успех, компании предстоит сделать еще очень много. По данным разработчиков Symantec, в Google Play не только осталось множество виру...

Интернет-магазин косметики требует признать «Яндекс» монополистом в сфере контекстной рекламы В магазине связали отказ на размещение рекламы в сети «Яндекса» с крымским происхождением товаров, сам «Яндекс» причин отказа не уточнял. Крымский онлайн-магазин косметики dmitrovka.moscow требует признать «Яндекс» монополистом в сфере контекстной рекл...

Банковский троян Buhtrap оказался в открытом доступе Эксперты ИБ обнаружили в Интернете набор средств для проведения кибератак на банки. Архив включает открытый код трояна Buhtrap и справочные материалы. Первые сообщения связали находку с группировкой Carbanak, также известной как Cobalt. В 2013–2014 годах она провела более 10...

Facebook представил новый рекламный формат для авиакомпаний Facebook запускает новый рекламный формат – Flight Ads, ориентированный на авиакомпании. С его помощью рекламодатели смогут охватывать тех пользователей, которые искали информацию об авиабилетах на Facebook-страницах, а также на сайтах и в приложениях других компаний. Такие ...

Apple выпустила iTunes в магазине для Windows 10 Спустя почти год после анонса приложение iTunes наконец-то стало доступно в магазине приложений Microsoft Windows 10. Теперь пользователи ПК могут загрузить программу прямо из встроенного магазина, а не скачивать ее на официальном сайте Apple. Появившееся приложение ничем...

Новый загрузчик Marap распространяется через .IQY-запросы Исследователи из Proofpoint обнаружили новый загрузчик Marap, активно распространяющийся через спам. Аналитики отмечают сходство вредоносной кампании с атаками ботнета Necurs. Эксперты выделяют несколько вариантов вредоносных писем, доставляющих Marap жертве. Злоумышленники ...

Вредоносное ПО вернулось в Google Play, просто сменив название Система антивирусной защиты Google Play Protect отлавливает 99% вредоносных приложений ещё до того, как кто-нибудь загрузит их на своё устройство, но иногда алгоритмы дают сбой. Так, специалисты Symantec обнаружили в магазине пачку зловредов, которые уже появлялись в Google ...

Макросы в документах Office 365 проверят на лету В пакет Office 365 добавлена поддержка Antimalware Scan Interface (AMSI) — открытого API, предназначенного для обнаружения вредоносных макросов в документах, открытых пользователем. Он позволяет антивирусам и другим инструментам безопасности проверять встроенные в файлы скри...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

«Сбербанк Онлайн» обновился и получил «открытки» Если вы часто запускаете приложение «Сбербанк Онлайн», вероятно, могли заметить, что несколько месяцев назад в программе появился встроенный чат или же «диалоги». Сейчас компания расширяет спектр их возможностей, пытаясь сделать процесс отправки и получения денежных средст...

Аналитики предупреждают о растущей автоматизации кибератак Киберпреступники все больше автоматизируют свои атаки, лишая жертв времени на защитные меры. К такому выводу пришли эксперты Alert Logic в своем докладе о технологиях обнаружения угроз. Исследование охватывает период с апреля 2017 года по июль 2018-го. Аналитики изучили боле...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Автор GandCrab ответил на выпуск «вакцины» новым эксплойтом Новая версия шифровальщика GandCrab содержит эксплойт для антивируса AhnLab. Так автор вредоносной программы ответил на выпуск южнокорейской компанией «вакцины» против его разработки. ИБ-специалисты признали наличие уязвимости в своем продукте, но считают, что ее и...

Группировка Lazarus целится в пользователей macOS Хакерская группировка Lazarus расширяет целевую аудиторию. Теперь преступники атакуют в том числе компьютеры на базе macOS. Зловредная кампания, которую обнаружили эксперты «Лаборатории Касперского», была направлена на кражу криптовалюты через скомпрометированную э...

ESET обнаружила в России и Украине новое шпионское ПО InvisiMole ESET обнаружила новую вредоносную программу, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные. По данным телеметрии ESET, кибергру...

Приложения для Android уязвимы перед MitD-атакой Исследователи из компании Check Point обнаружили новый тип атаки на Android-устройства и показали его на примере приложений Google, Yandex и Xiaomi. Техника получила название «человек в диске» (Man in the Dick, MitD). Она эксплуатирует особенность организации данны...

Новая реклама показывает спор пользователей Apple Pay Cash Компания Apple продолжает продвигать свой сервис денежных переводов Apple Pay Cash с помощью коротких роликов в рамках рекламной кампании Just Text Them the Money. Новый ролик называется Dinner, и в нем есть немного юмора. По сюжету ролика один из участников обеда вызывае...

ESEТ: в Google Play найдено приложение для кражи банковских данных ESET обнаружила ряд вредоносных приложений в Google Play. При помощи них злоумышленники получали данные банковских карт и онлайн-банкинга. Приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены...

Собирающее данные маркетинговое ПО было обнаружено в ряде ПК-игр В последнем обновлении Sid Meier’s Civilization VI разработчик удалил Red Shell, спорную часть программного обеспечения, которая отслеживает успешность рекламы игр. Неожиданная находка в проекте, где на вас смотрят в лучшем случае кислые лица правителей после ...

Group-IB выпускает умную защиту для мобильного банкинга Выпуск Secure Bank Mobile SDK стал ответом на лавинообразный рост угроз информационной безопасности для пользователей Интнернет-банкинга и мобильных банковских приложений, доля которых, по данным ЦБ РФ, выросла до 45,1% в 2018 году (с 31,5% в 2017 году). Хищения с помощью An...

Google AdWords и DoubleClick останутся в прошлом Компания Google объявила о своем самом большом ребрендинге: бренды DoubleClick и AdWords будут отправлены на покой, чтобы «оптимизировать точки входа для рекламодателей и продавцов рекламы». По словам Google, расценки не меняются и никакие услуги не объедин...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

Несколько популярных приложений для Mac воровали историю браузеров Журналисты авторитетного зарубежного издания 9To5Mac уличили программы от компании Trend Micro в краже конфиденциальной пользовательской информации: истории браузеров Safari, Chrome и Firefox; наименований установленных приложений и источников их загрузки; последних поисковы...

Обнаружен необычный зловред для терминалов оплаты Многие современные зловреды этого семейства отслеживают и похищают самые разные данные, включая номера социального страхования и водительских прав, а также пароли. Но RtPOS ориентирован исключительно на номера банковских карт.Однако намного более необычным делает его еще одн...

Вымогатель Dharma вернулся в новом варианте ИБ-специалист и разработчик ID Ransomware Майкл Гиллеспи (Michael Gillespie) обнаружил новый вариант вымогателя Dharma. Теперь зловред шифрует данные, добавляя к ним другое расширение файла — cmb. Злоумышленники устанавливают вредоносное ПО на компьютеры жертв с помощью RDP-...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Microsoft Edge позволял красть файлы с ПК Компания Microsoft закрыла уязвимость в своем браузере Edge, которая открывала злоумышленникам доступ к локальным файлам на компьютере. Метод позволял при помощи специально созданных HTML-страниц обойти правило ограничения домена (Same-Origin Policy), не привлекая внимания а...

BlueStacks 4 – Играй в любимые Android-игры на своем ПК Возможно, многие замечали, что компьютерные игры потихоньку начинают уходить на второй план и огромную популярность набрали игры на смартфоне или планшете. Но не всегда удобно нажимать постоянно на экран своего телефона и наблюдать за всем происходящим на маленьком экране. К...

PDF-ридер Foxit получил важное обновление Вышла версия 9.1 PDF-ридера Foxit Reader, закрывающая ряд уязвимостей, обнаруженных экспертами по информационной безопасности. Среди ошибок, найденных специалистами — несколько проблем с обработкой кода JavaScript, небезопасная загрузка DLL и другие недостатки. Один из самых...

В компьютерах Apple найдена опасная уязвимость В десктопной операционной системе macOS от компании Apple обнаружена опасная уязвимость. Её нашёл разработчик Томас Рид (Thomas Reed). Система безопасности обычно проверяет только что установленные пользователем приложения, а повторные проверки «знакомых» систем...

Хотя Cobalt лишилась главаря, она по-прежнему активна В текущем месяце эксперты Positive Technologies зафиксировали вредоносную рассылку, которую по некоторым признакам можно ассоциировать с криминальной группой Cobalt. Группировка Cobalt, она же Carbanak, использует методы целевых атак, действуя в сфере финансов. Эта преступна...

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

Активность малвари Roaming Mantis обнаружена на iOS-устройствах Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально он использовал метод подмены DNS и заражал в основном устройства на базе Android, но теперь троян атакует и устройства, работающие под управлением iOS.

Зафиксирована вредоносная активность Roaming Mantis на iOS-устройствах Недавно выяснилось, что Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Когда жертвы обращаются к странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковско...

Троян Asacub ежедневно атакует 40 тысяч жертв Аналитики «Лаборатории Касперского» сообщили о новой кампании банковского трояна Asacub. По оценкам специалистов, каждый день зловред атакует 40 тыс. пользователей, преимущественно из России. Этот троян знаком ИБ-экспертам уже несколько лет. В 2016-2017 годах он вх...

Google наносит удар по ложной техподдержке Корпорация Google ограничит круг компаний, которые могут рекламировать услуги техподдержки в поисковой выдаче. Эти меры направлены против мошенников, получающих неправомерный доступ к компьютерам пользователей для устранения несуществующих проблем с ПО. Согласно новой полити...

Вредоносная реклама распространяется через 10 000 взломанных сайтов на WordPress Компания Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Более 10 000 взломанных сайтов на WordPress еженедельно генерируют более 40 000 попыток заражения.

Как обрезать фон на Android-смартфоне? Помощь Background Eraser Лето закончилось. Его по традиции оказалось мало, поэтому съездить на отдых успели не все. Если море отложено на год, а разыграть друзей всё же хочется, поможет Background Eraser. Приложение обрежет фон любой фотографии и сохранит объект, после чего счастливое лицо «отдыхаю...

ESET: пользователи медиаплеера Kodi заражены криптомайнером ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.

Check Point: активность банковских троянов растет Check Point Software Technologies, поставщик решений кибербезопасности во всем мире, опубликовала отчет Global Threat Index за август 2018 года, в котором отмечает значительное увеличение числа атак с использованием банковского трояна Ramnit.

Вымогатель Magniber скоро станет полиглотом Исследователи обнаружили, что Magniber, до сих пор атаковавший только корейцев, начал шифровать файлы также на тех ПК Windows, в настройках которых указан китайский или малайский язык. Шифровальщик Magniber появился на радарах специалистов по ИБ в середине сентября прошлого ...

Эксплойт-пак Fallout теперь доставляет Kraken Cryptor Набор эксплойтов Fallout начал распространять шифровальщик Kraken Cryptor. Об этом сообщила команда исследователей nao_sec, отслеживающая активность вредоносного комплекта. Программа-вымогатель кодирует файлы на компьютере жертвы, а затем требует выкуп в биткойнах. По словам...

Эксперты ESET обнаружили кибершпионскую программу, избегавшую обнаружения с 2013 года Специалисты компании ESET обнаружили в России и Украине вредоносную программу InvisiMole, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные...

ESET: игроки Fortnite под атакой ESET предупредили о новой кибератаке на геймеров. На этот раз под удар попали поклонники Android версии игры Fortnite. Специалистам удалось обнаружить множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Продвижение подделок осуществляетс...

Злоумышленники внедрили майнер на 200 тыс. роутеров MikroTik Около 200 тыс. роутеров MikroTik оказались заражены майнером, который манипулирует пользовательским трафиком для генерации криптовалюты Monero. Злоумышленники эксплуатируют 0-day, чтобы изменить конфигурацию устройства и внедрить скрипт в код загружаемых страниц. Первоначаль...

Злоумышленники строят ботнет на Android-устройствах Исследователи из Trend Micro фиксируют рост количества сканов TCP-порта 5555, который обычно используется разработчиками для дистанционной отладки приложений на Android-устройствах. Если попытка получения доступа оказалась успешной, на гаджет загружается IoT-зловред, способн...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Новый уровень защиты от угроз для корпоративных клиентов "МегаФон Антивзлом" - новое приложение для защиты мобильных устройств с более широким, чем у обычного антивируса, функционалом. Помимо защиты от вирусов и зараженных файлов "Антивзлом" позволяет предотвратить перехват данных по сети, защищает от атак чере...

Build 2018: Microsoft готова отдавать разработчикам приложений до 95% дохода от продаж через свой магазин На конференции Build 2018 компания Microsoft заявила о планах повысить выплаты для разработчиков программ (на игры это, к сожалению, не распространяется) для платформы Windows. На данный момент в Microsoft Store действует система, при которой разработчик получает 70% дохода ...

В App Store найдены приложения, снимающие с пользователей миллионы долларов В июле 2018 года стало известно, что количество приложений в App Store с платной подпиской составляет более 28 000 штук. По данным Apple, общая прибыль разработчиков платных сервисов к 2018 году возросла на 95 %. К сожалению, среди них есть вредоносные приложения, которые о...

Банковский троян Emotet превратился в дроппер Исследователи ИБ сообщили о новых атаках трояна Emotet, за которым профессиональное сообщество наблюдает с 2014 года. Зловред, начинавший с кражи банковских данных, получил функции дроппера и стал поддерживать сторонние библиотеки. Первые кампании Emotet были направлены преи...

Шпионское Android-приложение маскируется под Viber Компания ESET сообщила о появлении шпионского зловреда, который маскируется под мессенджер Viber. Скачавшие приложение пользователи открывают преступникам доступ к содержимому своего смартфона и возможность записывать телефонные звонки. Вредонос распространяется через один и...

TechCrunch запускает рекламную технологию для изучения вкусов своих пользователей По законам ЕС о защите прав, стартап требует разрешение на размещение специального элемента на устройстве клиентов для использования поиска и местоположения пользователя. Стартап и интернет-портал TechCrunch для того, дабы понять вкусы и интересы своих пользователей, просит...

В Белоруссии задержали подозреваемых во взломе банкоматов В Белоруссии задержали четырех злоумышленников, повредивших корпусы нескольких банкоматов весной этого года и пытавшихся внедрить в них зловред. При этом, как сообщает сайт МВД республики Беларусь, кассету с наличными преступники не тронули. Теперь им грозит ограничение своб...

Соучастник ограбления российских банков получил 5 лет За соучастие в преступной схеме отъема денег с помощью троянской программы Lurk Игорь Маковкин наказан лишением свободы на 5 лет с отбыванием в исправительной колонии общего режима. В этот срок входит время, проведенное им в СИЗО (2,5 года). Кировский районный суд Екатеринбу...

Бета Fortnite для Android оказалась скамом Группа неизвестных мошенников, воспользовавшись популярностью игры Fortnite, взялась за распространение вредоносного APK-файла для Android под видом ранней версии тайтла. Для этого злоумышленники даже запустили сайт на новом домене для игр и приложений от Google — For...

Спам остается одним из самых популярных методов кибератак Спам по-прежнему является одним из основных векторов кибератак — к такому выводу пришли специалисты финской компании F-Secure. В первом полугодии текущего года более 14% получателей вредоносных рассылок открывали письма злоумышленников, что на 1% больше, чем во второй полови...

Check Point: активность банковских троянов растет По данным специалистов компании Check Point, в августе 2018 года банкер Ramnit поднялся до 6 места в рейтинге угроз, став самым распространенным банковским трояном в восходящем тренде банковской малвари.

Самые популярные приложения на iOS за 10 лет К 10-летию «яблочного» магазина приложений компания App Annie опубликовала отчет о мобильных достижениях — от дебюта до текущего момента. 2008 vs 2018 годы. Самые скачиваемые и прибыльные приложения на iOS Напомним, что к 2018 году всяческие утили...

Тысячи Android-смартфонов из коробки заражены вредоносным ПО Эксперты в области кибербезопасности антивирусной компании Avast выпустили отчет, обличающий производителей, которые устанавливали на свои смартфоны вредоносное ПО Cosiloon. К числу вендоров, поступившихся безопасностью своих клиентов, относятся ZTE, Archos, MyPhone и други...

Россия в тройке лидеров по числу Android-угроз Вирусная лаборатория ESET представила отчет о вредоносных программах для мобильных устройств. Россия вошла в топ-3 стран с максимальным числом обнаружений Android-угроз.

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 4 Часть 4. Повышение привилегий (Privilege Escalation) В предыдущей части цикла публикаций «Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK)» были рассмотрены техники закрепления доступа в атакуемой системе, описывающие средства и методы обеспечения прот...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

В сети появился бесплатный декриптор для GandCrab Бесплатная утилита для расшифровки файлов, закодированных зловредом GandCrab, выложена на сайте проекта NoMoreRansom, помогающего жертвам программ-вымогателей. Декриптор создали специалисты компании Bitdefender в сотрудничестве с аналитиками румынской полиции, Европола и ФБР...

Модульный троян GreyEnergy атакует промышленные предприятия Критическим элементам производственных систем и сетевой инфраструктуре энергетического сектора угрожает модульный зловред GreyEnergy. Киберпреступники, стоящие за кампанией, могут каждый раз выбирать оптимальные способы заражения целевых компьютеров. Пока троян лишь передает...

Бета-версия ПО Steam Link для трансляции игр с ПК стала доступна на Android и Android TV На прошлой неделе мы писали, что до конца этого месяца сервис потоковой трансляции игр Steam Link придет на мобильные устройства. И вот вчера в магазине Google Play Store появилась бета-версия приложения Steam Link. С помощью ПО можно запускать на смартфонах и планшетах с ОС...

YouTube расширяет доступ к рекламе без возможности пропуска YouTube запускает рекламу без возможности пропуска для всех каналов, которые уже монетизируют свои видео. На первых порах этот формат был доступен лишь избранным каналам в качестве экспериментальной функции. Теперь он запускается для всех участников программы YouTube Partner...

На Россию, Украину и Турцию приходится 25% обнаружений Win32/Glupteba Специалисты ESET наблюдают за Win32/Glupteba с 2011 года. Первоначально для распространения вредоносной программы использовался буткит TDL4. В 2014 году Glupteba была обнаружена на зараженных рабочих станциях в составе ботнета Windigo, где отвечала за рассылку спама. В рамка...

Следующие iPhone получат невидимые камеры Компания Apple может внедрить в свои будущие смартфоны «невидимые» фронтальные камеры. Об этом рассказал аналитик китайской инвестиционной компании GF Securities Джефф Пу ( Jeff Pu).  Компания Largan Precision, поставщик объективов камер для iPhone, ра...

[Перевод] Конференция BLACK HAT USA. Ботнет из миллиона браузеров. Часть 2 Конференция BLACK HAT USA. Ботнет из миллиона браузеров. Часть 1 Мэтт Йохансон: сейчас я покажу, как вводить этот код. Существует множество рекламных сетей, но мы выбрали эту, потому что она позволяет нам делать то, что мы хотим. Вы можете выбрать изображение баннера д...

Приложения для iPhone и Mac могут разрешить тестировать перед покупкой В магазине App Store десятки миллионов приложения на любой вкус и цвет, хотя действительно классных программ и игр наберется не более одного миллиона, а то и вовсе меньше. Вскоре данному магазину программное обеспечения исполнится уже Сообщение Приложения для iPhone и Mac м...

Hawkeye стал лучше прятаться и воровать данные Microsoft опубликовала результаты анализа апрельской спам-кампании, нацеленной на распространение новой версии кейлоггера Hawkeye. Хотя этот зловред носит имя Hawkeye Keylogger – Reborn v8 (reborn — возрожденный), он был модернизирован: авторы снабдили его самыми современным...

Многофункциональные зловреды всё чаще атакуют пользователей Интернета Исследование, проведённое «Лабораторией Касперского», говорит о том, что сетевые злоумышленники всё чаще применяют универсальные вредоносные программы, позволяющие реализовывать атаки разного типа. Эксперты проанализировали активность 60 000 ботнето...

Хакеры собрали бонусы. Полиция нашла взломщиков онлайн-магазинов МВД России и Group-IB объявили о задержании двух хакеров, взламывавших аккаунты пользователей интернет-магазинов и онлайн-сервисов. По версии следствия, предполагаемые злоумышленники получали доступ к бонусам программ лояльности, тратили их сами либо продавали и в результате...

Банковские трояны проникли в Google Play ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play.

Через какую рекламную сеть лучше продвигать приложения: сравнение Unity Ads, Chartboost и AdColony С 2014 года наша команда шлифует функционал сервиса мониторинга рекламы AdMobiSpy. Мы собираем данные о кампаниях, запущенных в 183 странах. Наша база содержит более 6 млн объявлений и ежедневно пополняется на 27 тыс креативов. AdMobiSpy отслеживает 23 рекламные сети. Среди ...

Microsoft представила Sets, объединяющую приложения на вкладках в одном окне Microsoft на Build 2018 официально представила функцию с названием Sets (наборы), которая станет частью следующего крупного обновления Windows 10. Sets, ранее уже засветившаяся в предварительных версиях Windows 10 Insider, нацелена на сближение программ с веб-сайтам...

Emotet крадет переписку жертвы за последние полгода Ботнет Emotet начал сбор электронных писем с зараженных компьютеров. Об этом сообщили исследователи компании Kryptos Logic, отслеживающие активность вредоносной сети. По словам экспертов, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, котор...

Эксперты обнаружили вредоносное ПО в прошивке 140 моделей Android-устройств Зловред под названием Cosiloon был впервые обнаружен еще в конце 2016 года в прошивке 26 устройств, но с тех пор создатели вируса, зарабатывающие на показах рекламы, смогли значительно расширить этот список.

Группировка FIN6 атакует платежные терминалы США и Европы Группировка киберпреступников, известная как FIN6, начала новую кампанию, нацеленную на платежные терминалы в торговых точках США и Европы. Об этом 5 сентября сообщили исследователи IBM X-Force IRIS (Incident Response and Intelligence Services). Преступники из FIN6 специализ...

Число вирусов для добычи криптовалют выросло в семь раз К концу марта 2018 года зарегистрировано 2,9 млн образцов вредоносных программ для несанкционированного криптовалютного майнинга.

Как сделать невидимую папку в Windows? Если вы хотите спрятать определенные файлы в Windows от посторонних глаз, вы можете поместить их в надежно скрытую папку. Расскажем одну хитрость, позволяющую создать невидимую папку на всех актуальных версиях Windows.

Полмиллиарда устройств интернета вещей оказалось беззащитными перед древней кибератакой DNS rebinding - это форма компьютерной атаки на веб-сервисы, при которой вредоносная веб-страница заставляет браузер посетителя запустить скрипт, обращающийся к другим сайтам и сервисам. "Перепривязывание DNS" часто используется для компрометации устройств и дальне...

В Google Play обнаружены приложения для кражи банковских данных ESET обнаружила новую партию вредоносных приложений в Google Play. С их помощью злоумышленники собирают данные …

BackSwap: банкер-новатор Исследователи из ИБ-компании ESET обнаружили банковский троян, использующий нестандартные техники манипуляции браузером. По словам экспертов, уловки этого Windows-зловреда, нареченного BackSwap, просты, но способны ввести в заблуждение и антивирус, и браузерную защиту. Чтобы...

Найден новый способ взлома Android-смартфонов при помощи NFC Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Пе...

Фишинговая кампания поразила 400 российских предприятий Эксперты «Лаборатории Касперского» обнаружили серию фишинговых атак, построенных на ПО для удаленного доступа к компьютерам. Преступники охотятся за деньгами на счетах промышленных организаций. О кампании сообщил Центр «Лаборатории Касперского» по реагиро...

Злоумышленники научились повторно заражать сайты на Magento Специалисты по информационной безопасности из компании Sucuri выяснили, как злоумышленникам удается повторно заражать сайты под управлением CMS Magento. Киберпреступники внедряют скрипт для кражи паролей и данных банковских карт в файл config.php, к которому Magento обращает...

Office 365 не замечает фишинговые ссылки в электронной почте Уязвимость нулевого дня в пакете программ Office 365 позволяет злоумышленникам обходить систему защиты и доставлять пользователям письма со ссылками на фишинговые сайты. Брешь уже используется в реальных атаках, однако Microsoft пока не сообщила о сроках выхода патча. Пробле...

[Перевод] Почему персонажи видеоигр почти никогда не раздеваются Видеоигры быстро становятся изумительным симулякром реальности. Мы можем блуждать по невообразимым мирам, общаться с правдоподобными персонажами и наносить нацистам убедительно выглядящие побои. Тем не менее, видеоигры всё ещё испытывают проблемы со снятием одежды. Посмотр...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

0-day в Windows Task Scheduler уже взята в оборот Исследователи из ИБ-компании ESET зафиксировали ряд целевых атак с использованием недавно опубликованной и пока не закрытой уязвимости нулевого дня в Планировщике заданий Windows. Брешь в API-интерфейсе Планировщика проявляется при обработке вызовов ALPC и позволяет локально...

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

Mylobot: одетый с иголочки даунлоудер Исследователи из ИБ-компании Deep Instinct обнаружили в сетях своего клиента новый, очень продвинутый Windows-зловред, основным назначением которого является загрузка других вредоносных программ. По свидетельству экспертов, новобранец, нареченный ими Mylobot, вооружен разноо...

Как увеличить FPS в PUBG Mobile? PUBG довольно требовальна не только на PC, но и на мобильных устройствах. Пользователи бюджетных устройств на процессорах, например, Snapdragon 450 кусают логти, ведь поиграть на высоких настройках с большим количеством кадров у них не получится. Однако есть выход. С прило...

В дикой природе найден UEFI-руткит Исследуя очередную шпионскую кампанию APT-группы Fancy Bear, аналитики из ESET обнаружили руткит, выполненный в виде модуля UEFI. Подобные творения вирусописателей редки, а с их использованием в реальных атаках эксперты столкнулись впервые. Группировка Fancy Bear, она же APT...

Мошенники подделали сайт Netflix Специалисты предупреждают о новой фишинговой атаке. Злоумышленники подделали сайт Netflix и собирают с его помощью данные банковских карт пользователей. Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. В...

В Google Play нашли 29 приложений с банковскими троянами Ничем не примечательные приложения могут завладеть вашими логинами/паролями и обойти даже двухфакторную аутентификацию через SMS! Их уже скачали более 30 000 пользователей.

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

HeroRat использует бота Telegram для контроля зараженных устройств Эксперты ESET обнаружили Android-трояна HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

Tor Browser начал работать на Android Пользователи планшетов и смартфонов с операционной системой Android могут скачивать и устанавливать Tor Browser. Программа для анонимного серфинга в Интернете начала осваивать мир мобильных устройств.

В GPON-роутерах Dasan обнаружена новая уязвимость Очередной ботнет, подключившийся к атаке на роутеры Dasan, использует неизвестный ранее баг оборудования. Таково мнение ИБ-экспертов компании Qihoo 360, изучивших вредоносный код, который сеть пытается выполнить на скомпрометированных устройствах. Как сообщили исследователи,...

Россиян не пугает использование их устройств для добычи криптовалют Более 40% россиян не задумываются о том, что их гаджеты могут быть заражены программами для незаконной добычи криптовалюты, приводит "КоммерсантЪ" данные из проведенного Avast опроса 2 тыс. респондентов. Почти треть из них (32%) полагают, что в принципе не могут ст...

Появился Android-троян, который чистит смартфоны от других троянов В Сети появился новый криптоботнет Fbot для Android, сообщают эксперты в области информационной безопасности компании Qihoo 360Netlab. Заражению им подвержены все устройства с открытым портом 5555, который используется для отладки службой Android Debug Bridge (ADB). В основ...

Ботнет GhostDNS заразил более 100 тыс. роутеров в Бразилии Бразильские пользователи атакованы ботнетом, который взламывает роутеры со слабыми паролями и перенаправляет своих жертв на поддельные банковские ресурсы. С помощью фальшивых страниц злоумышленники стремятся получить учетные данные и реквизиты жертвы, чтобы выкрасть деньги с...

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

Зафиксирован новый случай нелегального майнинга Программа для криптоджекинга была детектирована системой раннего обнаружения киберугроз Threat Detection System. Эксперты Group-IB констатируют, что несмотря на снижение количества инцидентов, связанных с этим видом мошенничества, эта угроза по-прежнему актуальна для российс...

BeamNG.drive Remote Control V2 1.2.3 Любите поиграть в автосимулятор BeamNG.drive и хотите больше ощущений но нет руля? Не беда! Данная программа превратит ваш девайс в руль для управления автомобилем в BeamNG.drive. Для подключения: Установите на ваш ПК BeamNG.drive версии 0.7 и выше Подключите ПК и ва...

Facebook Ads Manager 111.1.0.38.99 Facebook Ads Manager — управляйте своей рекламой на Facebook и создавайте объявления для своего малого или среднего предприятия, где бы вы не находились. Благодаря приложению «Менеджер рекламы» вы получаете доступ к продвинутым рекламным инструментам. Просматривайте статис...

Изменения в партнёрской программе Apple App Store могут привести к закрытию большого количества сайтов Компания Apple сообщила о том, что она меняет правила партнёрской программы App Store. С 1 октября текущего года производитель прекратит выплачивать комиссионные тем ресурсам, которые размещают у себя ссылки на приложения магазина приложений Apple. Apple объясняет это ...

Мошенники распространяли троян через официальный сайт VSDC Официальный сайт VSDC раздавал видеоредактор с вредоносным программным обеспечением. Об этом сообщили специалисты по информационной безопасности из Китая. Киберпреступники подменили ссылки на скачивание дистрибутива и загружали на компьютер жертвы три скрипта для кражи парол...

Предустановленный рекламный вирус найден более чем на 100 дешёвых Android-смартфонах Исследователи из лаборатории по поиску угроз Avast выяснили, что более 100 дешёвых смартфонов от производителей вроде ZTE, Archos и myPhone поставляются с предустановленным вредоносным программным обеспечением. Проблема распространяется более чем на 90 стран, но реш...

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Примечательно, что атакующие использовали две версии зловреда: для Windows и для macOS. И это первый известный образец macOS-вредоноса в арсенале Lazarus.Аналитики "Лаборатории Касперского" выяснили, что успеху атаки сопутствовал человеческий фактор. Ничего не по...

Обзор программы EaseUS MobiMover - инструмента для передачи данных между iOS и ПК Современные мобильные устройства уже давно перестали испытывать проблемы с недостатком внутреннего хранилища. Только сверхбюджетные смартфоны еще продаются с 16 ГБ памяти. Больше 65% Android-устройств оборудованы модулями на 64 ГБ и больше, у iPhone минимальный объем равен 6...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

Microsoft определили основные угрозы для компьютеров белорусов Компания Microsoft опубликовала свежий отчет Security Intelligence Report, который содержит анализ информационной среды на предмет киберугроз. Исследование охватывает период с февраля 2017 по январь 2018 года. Согласно полученным данным, 7,8% компьютеров в мире заражено вред...

Россия вошла в топ стран по количеству угроз для Android Россия заняла вторую строчку в рейтинге стран-лидеров по частоте обнаружения угроз для устройств под управлением Android. Такой вывод по итогам проведенного исследования сделали эксперты вирусной лаборатории ESET. Первое и третье места заняли Иран и Уганда соответственно. Н...

Apple показала, как выглядел App Store 10 лет назад В честь десятилетия App Store Apple решила показать, какую эволюцию совершил магазин приложений компании за это время. Предлагаем и вам ненадолго окунуться в историю. App Store был запущен 10 июня 2008 года и на то время в магазине было всего 500 приложений. Многие програ...

Siri позволяет украсть фотографии из чужого iPhone В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номе...

Полмиллиона маршрутизаторов могут быть отключены программой VPNFilter Исследователи в области безопасности недавно обнаружили, что как минимум 500 тысяч маршрутизаторов, находящихся в эксплуатации у простых пользователей и компаний, заражены вредоносной программой VPNFilter, предыдущая версия которой ранее распространилась на территории Укра...

µTorrent 5.3.3 µTorrent — знаменитая и самая популярная программа для обмена файлами через интернет. С ее помощью вы сможете загружать фильмы, музыку и любые другие файлы непосредственно на свой Android-смартфон или планшет, а также делиться своими файлами с другими людьми по всему миру. ...

Хакеры Turla атакуют пользователей Microsoft Outlook Вредоносная программа была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в М...

Эксперты обнаружили семейство зловредов из КНДР Анализ кода вредоносных программ позволил выявить схожесть некоторых киберкампаний и связать их с деятельностью северокорейских хакеров. К такому выводу пришли эксперты из McAfee и Intezer после изучения инструментов, применявшихся в ряде атак за последние восемь лет. Исслед...

Steam Link for Galaxy 1.0.1 Steam Link for Galaxy — модернизированная версия Steam Link от Samsung, созданная специально для фирменных устройств линейки Galaxy. Oна упрощает работу с программой благодаря переработанному интерфейсу, но накладывает значимое ограничение: Steam Link для Galaxy запускает иг...

Израиль запускает трехлетнюю программу по укреплению кибербезопасности Правительство Израиля сообщило о намерении выделить 24 млн долларов на укрепление страны в роли мирового лидера в сфере информационной безопасности. В рамках трехлетней программы компании, имеющие дело с исследованиями и разработками с высоким уровнем риска в части к...

8 эффективных программ для удаления рекламы на ПК Кроме вирусов, компьютеры пользователей атакуют рекламные утилиты. Их другое название — Adware-программы. Из-за относительной безвредности последних антивирусы пропускают этот вид ПО. Так система остается под угрозой, а оставшиеся рекламные приложения доставляют владельцам н...

Blokada 3.4.100500 Blokada — это бесплатный, компактный, быстрый блокировщик рекламы для Android, который работает для всех приложений и не требует root. Поддерживает несколько рекламных списков, основываясь на отзывах пользователей. Также Вы можете добавить свой список. Программа эмулируе...

Запущена первая в России программа trade-in для ноутбуков MacBook Объединённая компания Связной | Евросеть сообщила о том, что принадлежащая ей сеть Cstore впервые в России запускает программу trade-in для портативных компьютеров Apple MacBook. Инициатива охватывает все магазины Cstore по всей России. Чтобы воспользоваться услугой, покупат...

Super Cleaner 2.3.9.22725 Super Cleaner — лучший инструмент для очистки телефонов с Android с антивирусными функциями, который предоставляется бесплатно и которому доверяют более 10 миллионов пользователей во всем мире. Ускорьте свой телефон. Super Cleaner (антивирус) – это небольшое, быстрое и ...

Как запретить смартфону подслушивать ваши разговоры Рассказываем, как вычислить шпионские и вредоносные программы на смартфоне и обезопасить себя от них.

Новости Android #180: крупная новинка от Huawei и обновление игрового смартфона Представляем вашему вниманию 180-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы расскажем об очередной опасности для владельцев Android-смартфонов, втором поколении Razer Phone и многом другом. Ниже с этими же новостями вы можете ознакомиться в традицио...

Google Play получил долгожданную функцию, от которой все в восторге Во все смартфоны и планшеты на базе операционной системы Android, которые предназначены для продажи за пределами Китая, встроен магазин приложений под названием Google Play. Именно через него миллионы человек ежедневно скачивают различное ПО, а также Сообщение Google Play п...

ESET нашли вечный троян для материнских плат, направленный против чиновников Европы, и не связали его с ЦРУ В основе руткита LoJax троянизированная версия вполне легитимной программы — вирус способен пережить замену жесткого диска и, конечно, переустановку любой операционной системы.

Объем нелегального майнинга на iOS вырос в пять раз за месяц Владельцы iPhone, iPad и iPod все чаще становятся жертвами нелегитимного майнинга. В сентябре количество случаев криптоджекинга выросло в пять раз по сравнению с предыдущим месяцем. О возросшей активности злоумышленников сообщили эксперты компании Check Point в очередном обз...

WhatsApp огласила список устаревших смартфонов, которые лишатся поддержки Как это часто бывает, множество «устаревших» смартфонов официально потеряют поддержку популярного приложения – в этом случае речь идёт о WhatsApp, который подписал смертный приговор всем девайсам, работающим на iOS 7 и Android Gingerbread. WhatsApp вновь назвала неактуальные...

Онлайн-скиммер MagentoCore поразил тысячи интернет-магазинов ИБ-эксперт из Нидерландов Уиллем де Грут (Willem de Groot) обнаружил вредоносную кампанию, направленную на кражу данных при онлайн-шопинге. Жертвами мошенников уже стали клиенты более чем 7,3 тыс. интернет-магазинов, причем количество площадок каждый день увеличивается на 50...

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

Зафиксирован резкий рост количества мобильных банковских троянцев Такие данные сообщают эксперты "Лаборатории Касперского". Причём, отмечают они, значительная часть из обнаруженных троянцев связана с вредоносом Hqwar (его создатели также имеют непосредственное отношение к половине новых модификаций), и около пяти тысяч - с Agent....

Check Point: уровень скрытого майнинга на устройствах Apple вырос на 400% В сентябре количество атак с целью скрытого майнинга на устройства Apple с браузером Safari увеличилось на 400% по сравнению с августом. Об этом говорится в исследовании компании по кибербезопасности Check Point. Исследователи отметили, что чаще всего злоумышленники использо...

Троян для Android подменяет данные в буфере обмена Эксперты «Доктор Веб» обнаружили мобильных вредоносов семейства Android.Clipper, которые подменяют в буфере обмена адреса криптовалютных кошельков и аккаунтов платежных систем.

[Перевод] Безопасность начинается с домашнего машрутизатора Автор статьи — архитектор решений безопасности (Security Solutions Architect) в подразделении CERT В последнее время много внимания привлекла вредоносная программа VPNFilter, особенно после публичного объявления ФБР 25 мая и ряда объявлений от производителей устройств и ко...

Как самозванные сотрудники Apple обманывают пользователей Mac Издавна принято считать, что компьютеры под управлением macOS не представляют интереса для хакеров из-за сложной системы безопасности, которую практически невозможно обойти, а также из-за их невысокой распространенности в сравнении с ПК на Windows. Однако, как показывает пр...

Короткие URL стали источником нелегального дохода Злоумышленники, добывающие криптовалюту за счет пользователей, научились обходить блокировку скрипта Coinhive. Эксперты ИБ обнаружили серию атак с применением генератора коротких ссылок, который майнит токены во время загрузки интернет-страниц. Сервис Coinhive позволяет посе...

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию известной группировки Lazarus. Атака …

Раскрыта схема мошенников, ворующих деньги у владельцев смартфонов Эксперты антивирусной компании McAfee нашли более десятка зараженных приложений в официальном магазине для Android-устройств Google Play. Созданием вредоносного ПО занимались хакеры из группировки AsiaHitGroup. Вирус называется Sonvpay, он был встроен в 15 приложений, размещ...

Сервис reCAPTCHA станет полностью невидимым Google выпустила тестовую версию сервиса reCAPTCHA третьего поколения, который обещает избавить пользователей от необходимости выполнять надоедливые задания. reCAPTCHA v3 больше не будет просить посетителей веб-сайтов найти витрину на картинке, выделить все дорожные знаки ил...

Смартфоны LG оказались подвержены двум серьёзным уязвимостям Исследовательская группа Check Point Research сообщила об обнаружении двух уязвимостей в предустановленной виртуальной клавиатуре Android-смартфонов LG G4, LG G5 и LG G6. Выявленные бреши получили статус критических и могли быть использованы злоумышленниками для уда...

Prey Anti Theft 1.8.9 Prey Anti Theft — приложение которое поможет отыскать потерянный или украденный смартфон, планшет или ноутбук. Prey на 100% бесплатная программа и позволяет защитить до трех устройств на одном аккануте. Prey работает на всех основных операционных системах, что позволяет...

С новыми прошивками MIUI смартфоны Xiaomi начали показывать рекламу везде, даже в настройках На форумах в интернете пользователи смартфонов Xiaomi активно обсуждают сильно увеличившееся количество рекламы, которая появилась в самых разных приложениях после установки новых прошивок MIUI. После установки MIUI 8.9.13 количество рекламы увеличилось. Теперь я ...

XBash: бот, вымогатель, майнер и червь в одном флаконе По словам экспертов Palo Alto Networks, многофункциональный зловред, нареченный ими XBash, способен атаковать системы Windows, macOS и Linux. Он пока находится в стадии разработки, но вполне может превратиться в серьезную угрозу.   Анализ четырех обнаруженных образцов X...

В Android 10 Q появится назойливое уведомление при запуске старых приложений Google внесла изменения в Android Open Source Project (AOSP), согласно которым грядущая версия «зелёного робота» с индексом 10 Q будет предупреждать пользователей каждый раз, когда те запускают приложения с поддержкой Android 5.1 Lollipop и старше (игры и программы с низким ...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

CM Security Master 4.5.5 CM Security — молниеносно быстрое, очень маленькое и в высшей степени безопасное, это разработанное Clean Master. БЕСПЛАТНОЕ приложение для обеспечения безопасности мобильных устройств — самый надёжный оптимизатор Андроид в мире (более 100 000 000 загрузок по всему миру и ре...

Защиту от рансомвари Windows 10 можно обойти с помощью инъекции DLL Имея доступ к компьютеру жертвы, можно внедрить вредоносную DLL в «Проводник» и обойти защиту. В Microsoft не считают это багом.

Простой 2D-платформер в Steam уличили в криптомайнинге Сервис Steam заблокировал разработчика игры, с большой вероятностью добывавшей криптовалюту. Простой черно-белый 2D-платформер под названием Abstractism вызвал подозрения пользователей из-за необычно высокой загрузки процессора. На странное поведение программы обратил вниман...

Valve позволит играть в ПК-игры на смартфонах и планшетах Компания Valve анонсировала приложения Steam Link и Steam Video для телевизоров, смартфонов и планшетов на базе Android и iOS. Первое приложение позволит осуществлять потоковую передачу игр с ПК по локальной сети на смартфоны и планшеты, а второе — получать на мобил...

МГИМО и Microsoft запускают магистерскую программу по искусственному интеллекту Программа создана под патронажем рекламной группы «АДВ» и компаний Microsoft и Nvidia и реализуется кафедрой «Цифровая экономика и искусственный интеллект».

Комплект из 23 программ-шифровальщиков продается за $750 На одном из криминальных форумов в дарквебе продается набор, включающий в себя широкий спектр программ-шифровальщиков и другие вредоносные продукты. В состав комплекта вошли скрипты, которые ранее распространялись только отдельно или вообще не были доступны на рынке. Продаве...

Отчет «Лаборатории Касперского» о спаме и фишинге Аналитики «Лаборатории Касперского» проанализировали спам-рассылки за III квартал 2018 года и пришли к выводу, что их доля в мировом почтовом трафике по сравнению с предыдущим периодом увеличилась на 2,88 процентных пункта и составила 52,54%. Как и ранее, в среднем...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Новый зловред подменяет номер кошелька и крадет криптовалюту Китайские ИБ-эксперты рассказали о массированной кампании по распространению нового зловреда. Атака нацелена на похищение криптовалюты при помощи подмены номера кошелька в буфере обмена. Как заявляют исследователи, вредоносное ПО установлено более чем на 300 тыс. компьютеров...

Xiaomi размещает “ненавязчивую” рекламу в настройках и приложениях смартфонов на MIUI Компания Xiaomi – любимица публики, но на этот раз она вызвала огромное негодование со стороны общественности. Причиной тому стала реклама, которая интегрирована в оболочку MIUI. Первыми тревогу забили пользователи Reddit. Их недовольство вызвано участившимися показами...

Netflix внедрил функцию Smart Downloads, которая автоматически удаляет просмотренные и загружает свежие эпизоды сериалов Стриминговый сервис Netflix запустил функцию Smart Downloads, которая позволит автоматически загружать свежие серии сериалов на смартфонах и планшетах под управлением Android. Аналогичная возможность на iPhone и iPad появится до конца текущего года. После обновления мобильно...

Как поиграть в Fortnite на любом устройстве 9 августа на презентации компании Samsung вместе с флагманским смартфоном Galaxy Note 9 была представлена Android-версия популярной игры в жанре Battle Royale — Fortnite. Сейчас владельцы нескольких устройств от корейского производителя могут попробовать эту шутер с элемента...

15 расширений Google Chrome для безопасного серфинга в Сети В онлайн-магазине браузера Google Chrome доступны десятки тысяч расширений. В этом материале мы уделили внимание приложениям для приватного и безопасного серфинга в Сети. Тут собраны полезные сервисы для перехвата и удаления рекламного мусора, а также вирусов, VPN-программы,...

«ВКонтакте» предложила всем рекламодателям собирать контакты клиентов с помощью объявлений «ВКонтакте» объявила о запуске «рекламы для сбора заявок» — объявлений, которые перемещают пользователя на форму, позволяющую, например, записаться на мастер-класс или подписаться на рассылку. Создать такую рекламу можно с главной страницы рекламного кабинета в соцсети.

В Южной Корее за массовую установку программ для скрытого майнинга арестовано пять человек Полиция Южной Кореи задержала пять человек за установку ПО для скрытого майнинга криптовалют на более чем шесть тысяч компьютеров. Об этом сообщает CCN со ссылкой на местные СМИ. По заявлению полиции, группа хакеров разослала более 30 тысяч электронных писем, содержащих вред...

Super Security 1.4.8 Super Security — антивирусная программа для операционных систем мобильных устройств. Брандмауэр, удаление инфицированных файлов, профессиональная защита гаджета. Антивирусное приложение пользуется различными алгоритмами для обеспечения безопасности операционной системы...

BodyLab — программы тренировок Мобильное приложение «BodyLab» предоставляет пользователю большой выбор программ тренировок для работы в тренажерном зале. С помощью данного приложения вы можете контролировать тренировки и прогресс, создавать свои программы тренировок, а также пользоваться программами из...

Уязвимость в Electron угрожает сотням приложений Во фреймворке Electron обнаружена серьезная уязвимость CVE-2018-1000136, которая может угрожать безопасности созданных при помощи него десктопных программ. Как заявляют эксперты, злоумышленники могут использовать межсайтовый скриптинг, чтобы взломать приложение и внедрить в ...

Android-версия Fortnite может не появиться в Google Play Многопользовательский боевик Fortnite приносит своему разработчику Epic Games огромные деньги. На одной только версии игры для iOS компания зарабатывает $2 млн в день. Скоро проект должен добраться и до Android, но, судя по всему, скачивать его придётся напрямую чер...

Как скрыть свои покупки в App Store на iPhone и iPad Как известно, все приложения, которые вы когда-либо скачивали или покупали – навсегда привязываются к вашей учетной записи Apple ID. Если программ слишком много, становится все сложнее отыскать нужный элемент, не прибегая к поиску. Чтобы привести в порядок список покупок, ...

Шифровальщик KeyPass атакует по всему миру По оценкам экспертов, новый шифровальщик является разновидностью вымогательского ПО STOP, впервые обнаруженного в конце прошлого года. Тем не менее, эти оценки пока остаются скорее догадками: по состоянию на утро понедельника никому из исследователей не удалось получить обра...

В США вынесли первый приговор за джекпоттинг банкоматов Ранее проблема не была популярна в США. Приговор был вынесен федеральным судьёй в Спрингфилде в среду в отношении 22-летнего Архениса Родригеса, который вместе с подельниками промышлял джекпоттингом в начале 2018 года. Молодые люди одевались в робу техников и устанавливали ...

Новый вымогатель способен нарушить работу Windows Эксперт Лоуренс Абрамс (Lawrence Abrams) из Bleeping Computer проанализировал образец вымогателя с экстравагантным именем Barack Obama’s Everlasting Blue Blackmail Virus («вымогательский вирус глубоко опечаленного Барака Обамы»). Данный зловред примечателен т...

530 доменных имен заблокированы в сентябре Анализ доменов-нарушителей по типу выявленной вредоносной активности в отчетном периоде показал, что лидирующее место принадлежит доменным именам, используемым для распространения вредоносного программного обеспечения (308 обращений). Далее следуют ресурсы, связанные с фи...

Самый простой способ запретить приложениям для Android шпионить за вами Разработчик Сэм Растон выпустил приложение Bouncer для Android, способное самостоятельно ограничивать привилегии, полученные установленными на смартфон программами. Таким образом разработка предотвращает случаи несанкционированного доступа к отдельным функциям устройства вр...

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

Приложения из Google Play стали весить на 65% меньше В 2018 году Google совместно с создателями ПО удалось уменьшить «вес» приложений для ОС Android в среднем на 65%. Такие данные приводит Пурнима Кочикар, директор по развитию Google Play. По ее словам, этого удалось достичь за счет более эффективной работы инструментария раз...

В двух популярных протоколах шифрования электронной почты обнаружили серьезную уязвимость Исследователи в области кибербезопасности нашли в протоколах шифрования PGP и S/MIME уязвимость, которая позволяет злоумышленникам внедрить вредоносный код в перехваченные письма и получить их содержимое. Пока что от уязвимости можно защититься только отказавшись от шифрован...

В Томской области осужден распространитель вредоносного ПО Северский городской суд вынес приговор 23-летнему местному жителю, планировавшему кибератаки на российские платежные системы. Об этом сообщает “РИА Новости” со ссылкой на пресс-службу УФСБ по Томской области. В феврале 2017 года молодой человек при помощи вредоно...

Loyverse POS 1.47 Loyverse POS  — это бесплатное приложение для автоматизации учета продаж. Оно отлично подходит для магазина, кафе, ресторана, бара, салона красоты, киоска, выездной торговли, автомойки или любой другой торговой точки.  Loyverse POS регистрирует продажи и остатки товара ...

Добавляем иконки веб-сайтов к вкладкам Safari на macOS Safari – прекрасный инструмент для продуктивной работы в macOS. Благодаря скорости работы и простоте использования он пользуется большой популярностью у пользователей. Но использование браузера можно сделать еще удобнее с помощью простого трюка, который позволит отображать...

Новый GandCrab распространяется с эксплойт-китом Fallout Пятая версия шифровальщика GandCrab обнаружена ИБ-специалистом под псевдонимом @siri_urz. Новый штамм присваивает закодированным файлам уникальное расширение, по которому злоумышленники могут идентифицировать жертву, а также создает требование о выкупе в формате HTML. Свежая...

Россия лидирует по числу случаев краж персональных данных Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих рег...

Обнаружена повторная атака на российские СМИ Весной 2018 года исследователи уже предупреждали, что банковский троян Buhtrap распространяется с помощью watering-hole атак: тогда злоумышленники заразили русскоязычные новостные сайты. Теперь эксперты «Лаборатории Касперского» сообщили, что зафиксировали повторную атаку на...

В Google Play снова проникли скрытые майнеры Пользователи Google Play более 120 тыс. раз скачали и установили приложения, в которые был вшит код Coinhive — популярного JavaScript-майнера для добычи Monero. Исследователи из SophosLabs обнаружили 25 таких вредоносных программ. Одиннадцать из них злоумышленники замаскиров...

Как установить анимированные обои на рабочий стол в macOS Время от времени необходимо освежать восприятие своего компьютера Mac. Это можно сделать, например, с помощью живых обоев. Хотя в macOS нет встроенных средств, позволяющих установить анимированную заставку в качестве картинки рабочего стола, сегодня мы расскажем, как это с...

Реклама в поиске App Store пришла в новые страны Сегодня Apple расширил свою рекламную программу Search Ads на несколько новых стран. Как сообщает TechCrhunch, поисковая реклама для разработчиков приложений под iOS доступна теперь в шести новых странах Европы и Азии. Функционал поисковой рекламы теперь

ЦБ подписался на спам. Банки обязаны направить регулятору миллионы сообщений о вредоносных рассылках Банки могут быть наказаны за несерьезное отношение к спам-рассылкам с прикрепленными вредоносными программами. ЦБ разъяснил, что получение таких писем является компьютерным инцидентом, а значит, с 1 июля о всех таких случаях нужно отчитываться в ФинЦЕРТ. Эксперты указывают, ...

Google может представить подписочную службу Play Pass Поскольку магазин приложений Google Play используется сотнями миллионов людей по всему миру, любые изменения в платформе могут развёртываться в течение многих недель. За последние несколько месяцев не наблюдалось каких-либо существенных изменений службы, кроме появл...

Киберпреступники взломали приманку ИБ-экспертов за два дня Специалисты компании Cybereason развернули приманку в виде IT-инфраструктуры электроподстанции 17 июня. Киберпреступники взломали ловушку исследователей через два дня, а уже через неделю пытались продать доступ к системе на одном из форумов дарквеба. Исследователи проследили...

Вышла специальная версия Steam Link для Galaxy Samsung выпустила специальную версию приложения Steam Link для фирменных устройств линейки Galaxy. Она упрощает работу с программой благодаря переработанному интерфейсу, но накладывает значимое ограничение: Steam Link для Galaxy запускает игры только при сопряжении с Bluetoo...

Magecart продолжает охоту за данными банковских карт Данные банковских карт клиентов филиппинской телекомпании ABS-CBN оказались скомпрометированы в ходе очередной атаки группировки Magecart. Об этом 18 сентября сообщил в своем блоге голландский исследователь Виллем де Грут (Willem de Groot). Киберпреступникам удалось внедрить...

В Одноклассниках заработал кешбэк Команда социальной сети Одноклассники сообщила о запуске нового сервиса в разделе «Услуги и купоны». С его помощью пользователи могут получать кешбэк за участие в промо-акциях брендов и покупки офлайн. Вознаграждение выплачивается во внутренней валюте соцсети. В...

Лучшие игры и приложения | Google I/O 2018 Команда Google изучила ассортимент онлайн-магазина и выбрала самые выдающиеся проекты. В начале 2018 года список лучших из лучших выглядит следующим образом: Simple Habit Meditation — приложение для медитации; Be My Eyes — приложение для помощи людям, у которых ...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Раскрыты детали атаки на Банк Жилищного Финансирования Напомним, что при атаке на БЖФ неизвестные получили доступ к локально-вычислительной сети банка и попытались похитить внутреннюю документацию банка и денежные средства через карточный процессинг. Эксперты Лаборатории компьютерной криминалистики Group-IB исключили гипотезу...

В Windows обнаружена опасная уязвимость, от которой пока ещё нет спасения Брешь в системе безопасности затрагивает версии операционной системы с 7 по 10 и связана с работой «Планировщика задач». С её помощью злоумышленники могут получить максимальные права доступа и запустить любые вредоносные коды.

YouTube запретит пропускать рекламу перед видео Команда сервиса YouTube объявила приятное для создателей контента и неприятное для пользователей новшество. С этой недели некоторая реклама в роликах будет показываться без опции пропуска. Эта функция начала внедряться для каналов, которые уже могут «монетизировать&ra...

ESET обнаружила фальшивые банковские приложения в Google Play ESET заявила, что была обнаружена новая партия вредоносных банкеров в Google Play. Данные приложения маскируются под официальные и занимаются кражами данных банковских карт. Первые подделки появились в Google Play в июне 2018 года, до удаления их успели установить бо...

От нового вируса не спасет переустановка Windows и смена жесткого диска Специалисты из антивирусной компании ESET рассказали о новом поколении вредоносного ПО от серьезной хакерской группировки. Особенность вируса заключается в том, что он встраивается в подсистему UEFI (замена BIOS) и может пережить переустановку ОС и даже смену жесткого диска....

Обновленный Google Chrome начнет агрессивнее блокировать рекламу Обновленный Google Chrome будет активнее бороться с рекламными объявлениями в Сети, начав более агрессивно ограничивать демонстрацию баннеров, нажатие на которые вызывает появление дополнительных окон. Это следует из материалов корпоративного блога разработчиков. Улучшенный...

«ВКонтакте» и «Одноклассники» стали зарабатывать на мобильной рекламе Реклама на смартфонах и планшетах обеспечивает уже более половины всех рекламных доходов «ВКонтакте» и «Одноклассников». У Facebook, самой популярной сети мира, доля мобильной рекламы в выручке превысила 50% еще в 2014 году.

Стримеры могут получить шутер Crazy Justice бесплатно в рамках рекламного набора Студия Black Riddle анонсировала специальную программу для стримеров в рамках шутера от третьего лица Crazy Justice, о котором мы писали ранее. Если вы подойдёте по требованиям разработчика, то получите специальный набор игры. Благодаря этой программе у любого стр...

КАК ПОЛУЧИТЬ ROOT ПРАВА НА XIAOMI | РУТ ПРАВА ДЛЯ XIAOIMI | REDMI NOT 5 | REDMI 4X | SUPER SU 1. Подача заявки на разблокировку. Все делается официально на сайте MIUI. Без получения официального одобрения, разблокировка загрузчика – невозможна. Заявку можно отправить без наличия телефона на руках. Это полезно, например, если вы заказали телефон и в дальнейш...

Криптоджекеры встроили майнер в файл компьютерного шрифта Мошенники встроили криптомайнер в шрифтовой файл, чтобы скомпрометировать программы, которые будут его использовать. Вредонос не получил массового распространения — от атаки пострадал только один разработчик ПО для редактирования PDF. По информации Microsoft, угроза возникла...

Найден способ скрытно выполнить сторонний код в Windows 10 Исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) рассказал в корпоративном блоге о том, как обойти защитные функции Windows 10 и выполнить сторонний код. Уязвимость оказалась связана с новым форматом системных ссылок, сменивших в последней версии ОС классическую ...

Silence снова пытается похитить деньги у российских банков Центр мониторинга и реагирования на компьютерные атаки ЦБ РФ (ФинЦЕРТ) предупредил банки об участившихся рассылках вредоносного программного обеспечения. Специалисты связывают новую угрозу с деятельностью кибергруппировки Silence, уже попадавшей в поле зрения ИБ-экспертов. А...

Lucky Patcher 7.2.9 Lucky Patcher — патчер к большинству программ и игр. Некоторые игры и программы имеют стандартный код взаимодействия с Google Market, но при этом очень сильные инструменты защиты программы от изменения.  Эта программа сканирует ваше устройство на все установленные прогр...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

ПриватБанк напомнил клиентам правила личной кибербезопасности Учитывая сообщения специалистов о появлении в мире нового опасного вируса-трояна DanaBot, ПриватБанк напомнил клиентам основные правила кибербезопасности.

ПриватБанк напомнил клиентам правила личной кибербезопасности Учитывая сообщения специалистов о появлении в мире нового опасного вируса-трояна DanaBot, ПриватБанк напомнил клиентам основные правила кибербезопасности.

В Google Play появилась «Алиса» с трояном Компания Dr. Web нашла в Google Play Маркете поддельное приложение «Алиса».

Gearbest предлагает сэкономить на покупках товаров в рамках распродажи Один из крупнейших китайских онлайн-магазинов Gearbest с 29 августа объявил о начале очередной распродажи, получившей название «Охота за сокровищами». Продлится она до 17 сентября и с сегодняшнего стартовал второй раунд акции, в рамках которого продавец обещает с...

Многофункциональные зловреды наступают Среди киберпреступников растёт интерес к универсальным вредоносным программам, которые можно модифицировать под …

Выявлено 145 приложений Android с вредоносным кодом для Windows Компания Google удалила из магазина приложений Play 145 программ, которые оказались инфицированы вредоносным кодом для Windows.

Киберпреступники сменили приоритеты: на смену блокираторам пришли криптомайнинговые зловреды Лаборатория Касперского раскрыла масштабы и модель работы нового вредоносного ПО, названного «PowerGhost». Оно атакует преимущественно корпоративные сети и заражает все подряд, от персональных трекеров до серверных комплексов. Но PowerGhost не интересует содержимое памяти эт...

Китайские взломщики воруют сертификаты для подписи кода Специалисты по кибербезопасности ProtectWise изучили деятельность китайских APT-группировок, за которыми, скорее всего, стоит киберразведка страны. Преступники более 10 лет атаковали игровые и IT-компании по всему миру и похищали сертификаты для подписи кода. С помощью этих ...

Число атак криптомайнеров за год выросло на 44% При этом, согласно отчёту "Лаборатории Касперского", киберпреступники всё больше ориентируются на развивающиеся рынки и за счёт них увеличивают свои доходы. Криптовалюта - одна из наиболее обсуждаемых тем в последние несколько лет, и, естественно, злоумышленники не...

Google будет активнее бороться со злоупотреблениями Компания Google расширила свою программу по поиску багов, включив в нее борьбу с нежелательным поведением пользователей. Теперь багхантеры смогут получить награду за описание методов, которые способствуют мошенничеству, воровству аккаунтов, рассылке спама и иным злоупотребле...

Samsung действительно хорошо шутит над iPhone в новой рекламе Недавно мы рассказывали о рекламном ролике компании Samsung, который демонстрировал продавца из Apple Store, вынужденного признать, что в Galaxy S9 LTE работает быстрее чем в iPhone X. Реклама понравилась зрителям и Samsung выпустила сразу три новых ролика на ту же самую т...

Студенты Университета Иннополис вычислили грабителей банков Учащиеся магистратуры Университета Иннополис в Татарстане, работая над проектом в рамках курса по кибербезопасности, смогли раскрыть дело об ограблении банка. Студентам удалось установить, как преступники проникли в компьютерную систему финансовой организации, и по оставленн...

В Google Play нашли VPN-клиента с трояном Приложение Turbo VPN – Unlimited Free VPN & Proxy было скачано более 11 000 раз и содержало трояна-загрузчика.

Как играть в Art of Conquest: Гнев Нерокла на ПК с помощью эмулятора BlueStacks В мобильном гейминге существует некий парадокс: определенная категория геймеров неустанно требует повышения качества игр и приближения уровня их исполнения к консольным проектам, а как только это происходит — заявляет, что играть в это на мобильных неудобно. И страдают от э...

Apple запретила размещать Steam Link в App Store Apple не приняла приложение Steam Link для распространения в App Store. Эта программа создана для запуска компьютерных игр на экране смартфона с помощью трансляций. Но самое интересное — не самая ситуация, а тот факт, что сперва компания одобрила программу, а только потом от...

JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные nmp Неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники внедрили в библиотеку вредоносный код, похищавший учетные данные пользователей.

«Связной» первым в России запустил trade-in на MacBook Сеть монобрендовых магазинов техники Apple — Cstore, — входящая в состав компании «Связной-Евросеть» первой в России запускает программу trade-in на MacBook. В ее рамках любой пользователь может сдать свой старый ноутбук, произведенный компанией Apple, и получи...

APT-группа завербовала программный агент Lojack Исследователи из Arbor Networks обнаружили в дикой природе экземпляры легитимной программы LoJack, привязанные к C&C-доменам, которыми ранее пользовалась APT-группа Fancy Bear. Windows-приложение LoJack (официальное название — Computrace) производит компания Absolute Sof...

Бесплатные подарочные карты iTunes и Google Play — очередная уловка мошенников «Лаборатория Касперского» предупреждает о том, что в Интернете набирает обороты новая мошенническая схема, жертвы которой рискуют потерять свои деньги или раскрыть персональные данные. На этот раз злоумышленники предлагают пользователям совершенно беспла...

Новости Android #171: стоимость нового Galaxy Note 9 и борьба Google за безопасность Представляем вашему вниманию 171-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о борьбе за безопасность и промахах Google на этом пути, стоимости Samsung Galaxy Note 9 и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиц...

В браузер Firefox внедрят защиту от скрытого майнинга Разработчики Firefox в предстоящих релизах популярного веб-браузера внедрят автоматическую блокировку программ для скрытого майнинга. Об этом сообщается в блоге компании. Представители некоммерческой организации Mozilla Foundation заявили о намерении в новых версиях браузера...

В «Одноклассниках» открылся магазин товаров из Китая «Одноклассники» объявили о запуске новой торговой площадки — магазина товаров из Китая, особенностью которого является интеграция пользовательского контента. Покупатели могут выбирать товары в самых разных категориях. Это, в частности, «Красо...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Fruit Master 1.0.1 Fruit Master – увлекательная игра на андроид, где вы будете разрезать фрукты с помощью сюрикэнов. В этой игре вашей главной задачей будет бросать сюрикэны в приближающиеся к вам фрукты и демонстрировать свою меткость и точность бросков. Вашей главной задачей будет получить ф...

Число доменов-нарушителей в октябре сократилось В октябре 2018 года регистраторы получили от компетентных организаций в общей сложности 393 обращения о снятии делегирования доменных имен. Это на 174 доменных имени меньше, чем в сентябре. Анализ доменов-нарушителей по типу выявленной вредоносной активности в отчетном пер...

Мошенники продавали в Google Play приложение-пустышку за 335 евро Приложение под названием Ethereum предлагало пользователям купить одноименную криптовалюту - один эфир (ETH). Стоимость приложения - 334,99 евро, курс эфира на момент обнаружения подделки - около 240 евро.Проблема в том, что покупка приложения не имеет ничего общего с покупк...

Как удаленно загружать игры на Xbox One с помощью смартфона Компания Microsoft представила мобильное приложение Xbox Game Pass для смартфонов под управлением Android. Новинка позволяет владельцам Xbox One покупать игры с помощью своей учетной записи, а также инициировать их загрузку, вне зависимости от удаления от самой консоли. Пос...

Разработчики развивающих приложений наживаются на детях В каталоге Google Play куча приложений для детей младше 5 лет. В основном они предназначены для обучения счету, чтению и письму, но педиатр Дженни Радески считает, что они не эффективны. Причиной, по ее мнению, является обилие рекламы, встраиваемой в приложения самими разра...

Рекламный вредонос PythonBot устанавливает вредоносные расширения для браузера Аналитики «Лаборатории Касперского» рассказали об эволюции рекламной малвари PBot (PythonBot), которая теперь устанавливает скрытые майнеры и расширения для браузера.

Почти половина самых популярных сайтов в Интернете несут угрозу Более 40 процентов самых посещаемых сайтов во Всемирной сети потенциально могут нанести вред компьютеру или доставить неприятности пользователям Интернета. Такие данные приводит «Лаборатория Касперского», ссылаясь на исследование Menlo Security. Эксперты...

Новое приложение от Google обязан установить каждый пользователь Android Американская корпорация Google регулярно выпускает различные программы для устройств на базе операционной системы Android. Делает она это для того, чтобы миллионы владельцев смартфонов и планшетов по всему миру могли наслаждаться качественным программным обеспечением, котор...

Fortnite для Android породил целый вид вредоносного ПО Отказ Epic Games от размещения Fortnite Mobile для Android в каталоге Google Play породил множество подделок, пятая часть которых создана с одной единственной целью — следить за вами. Об этом сообщили исследователи в области кибербезопасности компании Top10VPN. По дан...

Vivo создала в 10 раз более точный 3D-сканер лица, чем в iPhone X Китайские производители смартфонов уже давно перестали быть игроками второго эшелона и разрабатывают технологии, порой опережающие инновации гигантов индустрии вроде Apple. Накануне компания Vivo анонсировала 3D-сканер лица, который проецирует 300 000 невидимых...

Zecurion и Avira создали продукт для защиты корпоративных данных Партнеры представили совместное решение для защиты клиентов от вредоносных программ и утечек данных Zecurion-Avira Endpoint Security.

Яндекс.Директ обновил рекламу мобильных приложений Яндекс обновил рекламу мобильных приложений в Директе — теперь создавать кампании будет проще и быстрее. Обновление уже доступно всем новым клиентам, а вскоре будет открыто для всех. В соответствующих рекламных объявлениях появился список приложений, в который можно добавить...

Тюменская больница пострадала от кибератаки Шифровальщик Purgen атаковал Федеральный центр нейрохирургии в Тюмени и отключил компьютерные системы во время проведения сложной операции на головном мозге 13-летней девочки. Врачи благополучно завершили операцию без показаний медицинского оборудования благодаря большому оп...

Программа Android Excellence пополнила список новыми приложениями и играми Не все приложения для Android созданы качественными. В то время как некоторые из них просты в использовании, легки и красивы, про другие этого сказать никак нельзя. Именно поэтому Google создал программу Android Excellence. Ее цель — выделить приложения и игры для Android с ...

Официальный сайт Ammyy Admin раздавал зараженную утилиту Злоумышленники взломали официальный сайт разработчика RDP-утилиты Ammyy Admin, чтобы использовать его для распространения зараженной трояном версии программы. Для маскировки своей деятельности мошенники использовали бренд проходящего в России чемпионата мира по футболу, так ...

Исследование: на скрытый майнинг приходится четверть атак российских хакеров За первые три месяца 2018 года в России 23% кибератак злоумышленники совершили с использованием решений для скрытого майнинга. Чаще всего хакеры применяли вирусные программы WannaMine и RubyMiner. Данные опубликовала компания Positive Technologies. В отчете говорится, что ат...

Google тестирует изменения в дизайне магазине приложений Google Play. Какими они будут? Две недели назад сотрудники Google обновили дизайн магазина приложений. Google Play получил скриншоты вместо обложек, рейтинг программ на первом экране и более продолжительные посещения пользователей. Теперь представители компании тестируют новые элементы внешнего вида. Не...

Серверы HPE оказались под ударом вымогателей Атака на интернет-интерфейсы для удаленного управления серверами HPE позволила заблокировать данные на жестком диске. За возвращение оборудования в рабочее состояние вымогатели требуют выкуп — 2 BTC, или около 1 млн рублей по курсу на момент публикации. Под ударом оказались ...

Мошенники угнали брошенный автором счетчик твитов Злоумышленники подменили популярный плагин для подсчета количества ретвитов вредоносным. К такому выводу пришли ИБ-эксперты компании Sucuri, обратившие внимание на подозрительную активность на использующих скрипт сайтах. Несмотря на то что автор прекратил поддержку своего пр...

[на правах рекламы] Windows Pro за $11,89, Office 2016 Pro за $26,93 и Office 2019 за $55,27 на Goodoffer24 Goodoffer24.com — новая площадка для покупки игр и программ для ПК, консолей и других систем. Магазин предлагает большой выбор товаров по игровой и ПК-тематике, а главное, что все это доступно по очень низким ценам. *** на правах рекламы ***

В июле было заблокировано 345 доменов-нарушителей В июле 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 379 обращений о снятии делегирования доменных имен. Анализ доменов-нарушителей по типу выявленной вредоносной активности в отчетном периоде показал, что лидирующее место пр...

Хакеры вымогали 30 000 гривен в криптовалюте за доступ к взломанному Instagram-аккаунту Киберполиция Украины задержала мошенников, которые за восстановление доступа к Instagram-аккаунту вымогали от 10 000 до 30 000 гривен (от $351 до $1055) в криптовалюте. Об этом сообщается на сайте ведомства. Злоумышленники отправляли жертвам письма с вирусом якобы от службы ...

В Google Play появилось поддельное приложение Ethereum за 335 евро В каталоге Google Play появилось приложение Ethereum стоимостью 334,99 евро, которое якобы включает в себя один эфир. И мало того, что разработчики «продают» токен почти на 100 евро дороже рыночной стоимости, так еще предоставляют не реальную монету, а фото его логотипа. За...

Отчет о стоимости рекламы в приложениях и играх от SOOMLA за 2 квартал 2018 Рекламная платформа SOOMLA выпустила отчет о монетизации приложений во втором квартале 2018 года. В нем приводятся данные о стоимости показов, определяются ведущие рекламные сети и самые большие рекламодатели.

Шпионскую программу LokiBot угнали у разработчика Эксперт по кибербезопасности под ником d00rt обнаружил, что некий мошенник перепродает по заниженной цене модифицированный образец вредоносного ПО LokiBot. На данный момент большинство злоумышленников пользуются взломанными версиями оригинала. В отличие от оригинала измененн...

ESET обнаружила фальшивые банковские приложения в Google Play ESET обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.

Apple придумала новый способ контроля над сторонним ПО для Mac Поскольку Apple позволяет разработчикам распространять ПО для Mac не только через Mac App Store, но и через иные платформы дистрибуции, это в значительной мере повышает опасность заражения устройств пользователей, которые вынуждены полагаться только на честное слово создате...

В Samsung Pay появился кэшбэк Компания Samsung Electronics объявила о запуске программы кэшбэка в платёжной системе Samsung Pay с определённых покупок. На главной странице приложения появилась новая секция кэшбэка, на которой можно увидеть список предложений от различных ритейлеров. При совершении покуп...

Приложение Samsung Pay в России стало еще удобнее Компания Samsung вместе с крупнейшим финансовым супермаркетом «Банки.ру» сообщили о появлении в мобильном платежном приложении инструмента «Финансовые сервисы». Этот сервис предоставляет пользователям всю необходимую информацию об интересующем ...

Messenger Kids теперь позволяет выбирать время, разрешённое для общения В декабре прошлого года Facebook запустила приложение Messenger Kids, предназначенное для пользователей младше 13 лет. В программе недавно появился «режим сна», с помощью которого родители могут заблокировать переписку для детей в определённое время. Это...

#Видео: Apple рассказала о преимуществах iPhone перед Android На днях Apple выпустила два новых рекламных ролика, где компания рассказала, почему стоит перейти на iPhone. По мнению бренда, iOS предоставляет гораздо лучший пользовательский опыт по сравнению с Android. В первом ролике, где демонстрируется App Store, рассказывается о п...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

Google решает многолетнюю проблему безопасности в Android В Android P будет решена существовавшая много лет проблема безопасности, позволяющая приложениям отслеживать сетевую активность пользователей, сообщают пользователи форум XDA. В комьюнити AOSP появилась информация о внесении изменений в правила режима SELinux, которые предус...