Социальные сети Рунета
Пятница, 16 ноября 2018
24 сентября 2018   12:47

Банковский троянец Roaming Mantis атакует iOS-устройства

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming …

Подробности на сайте: itweek.ru

Банковский троян перебрался с Android на iOS и атакует россиян Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность банковского троянца Roaming Mantis. Первоначально он применял метод подмены DNS и заражал смартфоны на базе Android, а теперь зловред также атакует iPhone и iPad.

Количество взламывающих банковские приложения троянов выросло втрое Во втором квартале 2018 года эксперты «Лаборатории Касперского» выявили свыше 61 тысячи установочных пакетов мобильных банковских троянцев. Это число более чем в три раза превосходит показатель за предыдущий квартал, говорится в исследовании антивирусной...

Обнаружен новый вирус, атакующий iPhone и iPad Мобильный банковский троянец Roaming Mantis похищает учетные данные при помощи фишинга.

Зафиксирован резкий рост количества мобильных банковских троянцев Такие данные сообщают эксперты "Лаборатории Касперского". Причём, отмечают они, значительная часть из обнаруженных троянцев связана с вредоносом Hqwar (его создатели также имеют непосредственное отношение к половине новых модификаций), и около пяти тысяч - с Agent....

«Лаборатория Касперского» обнаружила новую функцию троянца Rakhni Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni. Выяснилось …

«Доктор Веб»: Android-троянец из Google Play зарабатывает для вирусописателей при помощи невидимой рекламы Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play приложения со встроенным троянцем Android.RemoteCode.152.origin, скачанные в сумме более 6 500 000 раз. Эта вредоносная программа незаметно скачивает и запускает дополнительные модули, среди которых есть р...

Зафиксирована вредоносная активность Roaming Mantis на iOS-устройствах Недавно выяснилось, что Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Когда жертвы обращаются к странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковско...

«Лаборатория Касперского» зафиксировала резкий рост количества мобильных банковских троянцев «Лаборатория Касперского» выявила свыше 61 тысячи установочных пакетов мобильных банковских троянцев во втором квартале …

Обнаружены новые атаки шифровальщика Purga В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ - д...

Активность малвари Roaming Mantis обнаружена на iOS-устройствах Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально он использовал метод подмены DNS и заражал в основном устройства на базе Android, но теперь троян атакует и устройства, работающие под управлением iOS.

Троянец из Google Play зарабатывает для вирусописателей при помощи рекламы Специалисты компании "Доктор Веб" обнаружили в каталоге Google Play приложения со встроенным троянцем Android.RemoteCode.152.origin, скачанные в сумме более 6 500 000 раз.

Зафиксирован всплеск атак мобильным банковским троянцем Asacub Этот мобильный банковский троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Перейдя на соответствующую веб-страницу, пользователь видит кнопку для скачивания, при нажатии на которую загружается файл вредоноса. Нер...

Android-троянец из Google Play зарабатывает для вирусописателей при помощи невидимой рекламы Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play приложения со встроенным троянцем Android.RemoteCode.152.origin, скачанные в сумме более 6 500 000 раз.

Банковский троян Roaming Mantis атакует iOS-устройства «Лаборатория Касперского» предупреждает о том, что мобильным устройствам под управлением операционной системы iOS угрожает вредоносная программа Roaming Mantis. Названный зловред — это банковский троян, который изначально атаковал гаджеты на базе A...

Банковский троян DanaBot атакует пользователей в странах Европы Недавно мы зафиксировали всплеск активности банковского трояна DanaBot, обнаруженного ранее в этом году. Вредоносное ПО первоначально использовалось в атаках, нацеленных на Австралию, затем операторы переключились на Польшу и расширили географию – сейчас мы наблюдаем кампани...

«Лаборатория Касперского»: количество банковской малвари выросло почти в полтора раза По статистике «Лаборатории Касперского», пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег через онлайн-доступ к банковским счетам.

Многофункциональные зловреды всё чаще атакуют пользователей Интернета Исследование, проведённое «Лабораторией Касперского», говорит о том, что сетевые злоумышленники всё чаще применяют универсальные вредоносные программы, позволяющие реализовывать атаки разного типа. Эксперты проанализировали активность 60 000 ботнето...

Число банковских зловредов выросло почти в полтора раза Согласно внутренней статистике "Лаборатории Касперского", по итогам третьего квартала количество попыток запуска подобных зловредов на цифровых устройствах увеличилось на 41,5% по сравнению с предыдущим трёхмесячным периодом.О том, что финансовые киберугрозы набира...

Российских пользователей Android атакует опасный банковский троян «Лаборатория Касперского» предупреждает о том, что в России наблюдается масштабная кампания по заражению Android-устройств опасной вредоносной программой под названием Asacub. Названный зловред — это троян, главной задачей которого является кража д...

Эксперты: активность банковских троянов растет Check Point опубликовала отчет Global Threat Index за август 2018 года, в котором отмечает значительное увеличение числа атак с использованием банковского трояна Ramnit. За последние несколько месяцев Ramnit удвоил свою активность, чему способствовала широкомасштабная кампан...

ESET обнаружила фальшивые банковские приложения в Google Play ESET обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.

Банковский троян DanaBot угрожает европейским пользователям Компания ESET предупреждает о росте активности вредоносной программы DanaBot, которая атакует пользователей устройств под управлением операционных систем Windows. Названный зловред — это банковский троян. Программа имеет модульную архитектуру, а в основе больш...

Опасный банковский троянец «вырвался на свободу» Специалисты по кибербезопасности уже тогда предсказывали дальнейшее развитие событий. Любое ПО, исходный код которого предлагается на продажу, рано или поздно оказывается в открытом доступе. Это и произошло и с Exobot. Анонимный пользователь предоставил код в распоряжение ре...

Новый зловред атакует смартфоны и компьютеры через Wi-Fi-роутеры «Лаборатория Касперского» представила результаты анализа новой вредоносной программы, которая способна атаковать и мобильные устройства, и персональные компьютеры. Зловред носит имя Roaming Mantis. Эта вредоносная программа, быстро распространяющаяся по ...

ESET обнаружила фальшивые банковские приложения в Google Play ESET заявила, что была обнаружена новая партия вредоносных банкеров в Google Play. Данные приложения маскируются под официальные и занимаются кражами данных банковских карт. Первые подделки появились в Google Play в июне 2018 года, до удаления их успели установить бо...

"Доктор Веб": троянец-майнер загружается вместо обновления программ Вирусописатели применяют различные методики распространения вредоносных программ.

«Лаборатория Касперского» обнаружила новые атаки известного шифровальщика Purga Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. В …

Check Point: активность банковских троянов растет По данным специалистов компании Check Point, в августе 2018 года банкер Ramnit поднялся до 6 места в рейтинге угроз, став самым распространенным банковским трояном в восходящем тренде банковской малвари.

«Доктор Веб»: троянец-майнер загружается вместо обновления программы Вирусописатели применяют различные методики распространения вредоносных программ. Среди них особо следует отметить …

Фишеры атаковали более 400 промышленных компаний Эксперты «Лаборатории Касперского» зафиксировали новую волну рассылок фишинговых писем с вредоносными вложениями. С их помощью были атакованы по меньшей мере 400 промышленных компаний, преимущественно на территории России.

Активность банковских троянов увеличилась на 50% Согласно отчету Check Point Global Threat Index за июнь, семейства вредоносных банковских ПО вошли в рейтинг десяти самых активных киберугроз, а вредоносные криптомайнеры по-прежнему остаются лидерами рейтинга.

ESET обнаружила банковского бота DanaBot ESET предупредила об активности банковского трояна DanaBot. В данный момент операторы вредоносной программы развивают ее и тестируют в странах Европы. Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Авст...

Android-смартфонам угрожает новый вирус Троянец Anubis уже обнаружен в десятке различных приложений. Чаще всего зловред маскируется под интернет-магазины, финансовые помощники и автомобильные приложения.

Зафиксирован рост доли многофункциональных зловредов К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав активность 60 000 ботнетов - сетей из заражённых устройств, которые злоумышленники используют в своих целях, в частности для распространения вредоносного ПО.За первую половину 2018 года доля...

В Google Play обнаружена фальшивая Яндекс.Алиса Эксперты по безопасности Dr. Web обнаружили в Google Play приложение, выдававшее себя за программный клиент голосового помощника Яндекса — Алисы. Приложение представляет собой типичного троянца (Android.Click.248.origin), подписывающего пользователей на премиум-сервисы...

В Google Play обнаружены фальшивые банковские приложения ESET обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых …

«Доктор Веб» предупреждает: троянец-майнер загружается вместо обновления программы Вирусописатели применяют различные методики распространения вредоносных программ. Среди них особо следует отметить использование злоумышленниками стандартного механизма обновления приложений.

В Google Play обнаружили фальшивые банковские приложения Специалисты ESET обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются... Сообщение В Google Play обнаружили фальшивые банковские приложения появились сначала на The GEEK.

Эксперты рассказали об эволюции мобильного банкера Asacub Аналитики «Лаборатории Касперского» рассказали об эволюции банковского трояна для Android Asacub. Эта угроза существует с 2015 года и является одной из наиболее «успешных» в своей области.

Новый троян делает выбор между майнингом и шифрованием «Лаборатория Касперского» рассказала о новой вредоносной программе семейства Rakhni, атакующей российских пользователей компьютеров под управлением операционных систем Windows. Первые образцы вредоносного ПО, классифицированные как Trojan-Ransom.Win32.Ra...

Банковские трояны проникли в Google Play ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play.

В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских приложений, электронных кошельков и платежных карт.

Eset обнаружила фальшивые банковские приложения в Google Play Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.

Россия лидирует по количеству атак банковских троянов Банковские трояны остаются серьезной угрозой безопасности для пользователей мобильных устройств. Такой вывод можно сделать из отчета «Лаборатории Касперского», опубликованного на этой неделе. Согласно данным Kaspersky Security Network, в третьем квартале 2018 года ...

Check Point: активность банковских троянов растет Check Point Software Technologies, поставщик решений кибербезопасности во всем мире, опубликовала отчет Global Threat Index за август 2018 года, в котором отмечает значительное увеличение числа атак с использованием банковского трояна Ramnit.

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию известной группировки Lazarus. Атака …

Из Google Play удалили шесть фейковых банковских приложений Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Б...

Компьютеры Apple атаковал вирус-майнер Monero Исследователи кибербезопасности корпорации Malwarebytes обнаружили новый тип вредоносного ПО для майнинга криптовалюты Monero, нацеленный на пользователей компьютеров Mac от Apple. Об этом в блоге компании сообщил директор по Mac и мобильным устройствам Томас Рид. Первая инф...

В Google Play обнаружены приложения для кражи банковских данных ESET обнаружила новую партию вредоносных приложений в Google Play. С их помощью злоумышленники собирают данные …

Google удалила из Google Play 29 банковских троянов Эксперт антивирусной компании ESET Лукас Стефанко узнал о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге. Все они были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв....

Раскрыта схема отмывания денег через мобильные игры В середине июня исследователи обнаружили в сети базу данных MongoDB, доступ к которой не был защищен логином и паролем. Изначально сотрудники Kromtech Security предполагали, что база данных принадлежит одной из компаний, забывших настроить защищенный доступ к информации свои...

Обнаружена повторная атака на российские СМИ Весной 2018 года исследователи уже предупреждали, что банковский троян Buhtrap распространяется с помощью watering-hole атак: тогда злоумышленники заразили русскоязычные новостные сайты. Теперь эксперты «Лаборатории Касперского» сообщили, что зафиксировали повторную атаку на...

Количество троянов-взломщиков банковских карт увеличилось в три раза Речь идет конкретно о тех программах, с помощью которых могут быть похищены банковские данные граждан и их денежные средства. В исследовании, которое финансировала и проводила «Лаборатория Касперского», удалось установить, что только за второй квартал года рост преступлений...

Обнаружен необычный зловред для терминалов оплаты Многие современные зловреды этого семейства отслеживают и похищают самые разные данные, включая номера социального страхования и водительских прав, а также пароли. Но RtPOS ориентирован исключительно на номера банковских карт.Однако намного более необычным делает его еще одн...

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Исследователи из "Лаборатории Касперского" обнаружили новую вредоносную операцию известной группировки Lazarus. Атака получила название AppleJeus, и её целью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники проникли с помощью заражённого ПО для торго...

Количество вирусов для мобильного банкинга выросло до рекорда В первую тройку стран с наибольшей долей пользователей, атакованных мобильными банковскими троянцами, в апреле-июне 2018 года вошли США (0,79%), Россия (0,7%) и Польша (0,28%).

«Лаборатория Касперского»: более 40% компьютеров АСУ были атакованы в первой половине 2018 года В первой половине 2018 года решения «Лаборатории Касперского» зафиксировали атаки вредоносного ПО на более чем 40% компьютеров АСУ. В большей степени …

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Примечательно, что атакующие использовали две версии зловреда: для Windows и для macOS. И это первый известный образец macOS-вредоноса в арсенале Lazarus.Аналитики "Лаборатории Касперского" выяснили, что успеху атаки сопутствовал человеческий фактор. Ничего не по...

Трояны стали самой распространенной угрозой I кв. 2018 года По итогам I квартала 2018 года продукты “Лаборатории Касперского” отразили около 800 млн атак. Антивирус зарегистрировал почти 200 млн вредоносных и потенциально нежелательных объектов, из которых наибольшую активность продемонстрировали трояны. Лидером среди моб...

Сложный шифровальщик использует новую технику для обхода защитных решений Специалисты «Лаборатории Касперского» обнаружили весьма сложную вредоносную программу, которая шифрует файлы на компьютере жертвы с целью получения выкупа. Речь идёт о новой версии зловреда SynAck, известного с конца 2017 года. Оригинальная модификация ш...

Более половины российских пользователей не защищают мобильные устройства паролем Такие данные содержатся в исследовании, проведном "Лабораторией Касперского".Сегодня многие пользователи для всех онлайн-активностей задействуют мобильные устройства. Так, 71% респондентов регулярно выходят в сеть со смартфона, а 35% - с планшета. Поэтому кража эти...

ESET: банковские трояны проникли в Google Play ESET выявила 29 банковских троянов, которые были замаскированы под безвредные программы в Google Play. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. После установки большинство приложе...

ESET: хакерская группа Lazarus атакует страны Центральной Америки Специалисты ESET обнаружили новые следы активности хак-группы Lazarus. Эксперты установили, что хакеры стоят за атаками на онлайн-казино и другие цели в Центральной Америке.

Обнаружена новая версия банковского трояна Kronos Аналитики компании Proofpoint рассказали об обнаружении переработанной версии банковского трояна Kronos, которая задействована как минимум в трех вредоносных кампаниях. Напомню, что «зенит славы» этой малвари пришелся на 2014 год, и именно в разработке Kronos ФБР обвиняет из...

Появившаяся в июле возможность дистанционно получать банковские услуги после сдачи биометрии до сих пор недоступна на мобильных устройствах Приложение для верификации и получения дистанционных банковских услуг, сейчас разрабатывает компания "Ростелеком". Предполагается, что оно будет представлено в середине октября, однако с размещением приложения в магазинах Google Play и App Store возникли проблемы.

Хак-группа Lazarus атаковала криптовалютную биржу с помощью малвари для macOS Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию хакерской группы Lazarus. Атака получила название AppleJeus, и ее целью была криптовалютная биржа в Азии.

«Сбербанк» назвал десять основных действий, за которые блокируют банковские карты и счета Любой человек, который хотя бы раз пользовался услугами какого-либо банка, отлично знает о том, что у каждого банковской карты есть свой собственный банковский счет, на котором и лежат денежные средства. Карточка же в данном случае Сообщение «Сбербанк» назвал десять основны...

Около 500 млн IoT-устройств подвержены атаке через подмену DNS Исследователи в области информационной безопасности из фирмы Armis сообщили на днях о том, что около 500 млн IoT-устройств подвержены атаке через перепривязку DNS. В ходе этой атаки злоумышленник привязывает устройство жертвы к вредоносному DNS, что в последующем позволяет ...

«Лаборатория Касперского» обнаружила мошенническую схему с поддельными подарочными картами Эксперты «Лаборатории Касперского» обнаружили в интернете мошенническую схему: злоумышленники предлагают пользователям …

Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО. Спо...

Google удалила из Google Play 145 вредоносных приложений для Windows Компания Google провела масштабную чистку в каталоге Google Play, удалив из него 145 вредоносных приложений, предназначенных для компьютеров под управлением Windows. Об этом сообщили эксперты в области информационной безопасности компании Palo Alto Networks, оповестившие Go...

Шпион вместо редактора По данным китайской компании Qihoo 360, под видом редактора VSDC устанавливались шпионская программа-инфостилер, клавиатурный шпион и троянец удаленного доступа (remote access trojan - RAT).Шпионская программа в состоянии похищать логины и пароли учетных записей в Telegram и...

Киберпреступники из Екатеринбурга пойдут под суд Кировский районный суд Екатеринбурга принял к рассмотрению дела местных программистов, обвиняемых в хищении 1,2 млрд с банковских счетов и взломе базы данных аэропорта Кольцово. Об этом сообщает «Коммерсантъ-Урал» со ссылкой на Генпрокуратуру РФ. По версии следстви...

Эксперты ESET обнаружили кибершпионскую программу, избегавшую обнаружения с 2013 года Специалисты компании ESET обнаружили в России и Украине вредоносную программу InvisiMole, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные...

Более половины банковских сайтов используют незащищенный протокол HTTP 51% сайтов банков и кредитных организаций используют незащищенный протокол HTTP вместо HTTPS. К таким результатам пришел SEO-специалист и эксперт по поисковым системам в Rush Agency Павел Медведев, проанализировав топ-500 сайтов, работающих с персональной банковской информац...

UBANK 3.1.17 UBANK — мобильное платежное приложение для смартфонов и полноценный онлайн сервис для управления платежами и расходами. Удобные денежные и банковские переводы в другие страны и банки, а также ряд других удобных финансовых сервисов. Возможности: Система бонусов 0% коми...

В каршеринговых приложениях обнаружены потенциальные угрозы Исследователи "Лаборатории Касперского" проверили безопасность 13 приложений для каршеринга, разработанных различными производителями со всего мира. В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз. По данным ...

Обнаружен крайне избирательный шифровальщик Как сообщают аналитики "Лаборатории Касперского", речь идёт о новой версии уже известного зловреда SynAck. Как выяснили эксперты, он первым из шифровальщиков начал использовать так называемую технику Doppelgänging, которая позволяет вредоносной программе маски...

«Лаборатория Касперского» зафиксировала рост фишинговой активности в мессенджерах и соцсетях Эксперты «Лаборатории Касперского» в очередной раз убедились, что распространение фишинга и другого мошеннического …

Россия попала в топ-3 по числу жертв Roaming Mantis Эксперты «Лаборатории Касперского» рассказали о новых атаках Roaming Mantis, за которым они наблюдают со времени обнаружения зловреда в апреле 2018 года. За несколько месяцев он эволюционировал из простого DNS-спуфера до комплексного трояна, который объединяет в се...

Активность банковских троянов увеличилась на 50% По данным Check Point Software Technologies, банковский троян Dorkbot, ворующий конфиденциальную информацию и запускающий DDoS-атаки, затронул 7% организаций по всему миру. Так, зловред поднялся с восьмого на третье место в списке самых опасных вредоносных программ по версии...

«Лаборатория Касперского» изучила современные версии Asacub Исследователи «Лаборатории Касперского» проанализировали современные версии мобильного банкера Asacub. Троян появился в 2015 году как средство для шпионажа, потом постепенно расширял свои возможности, а в последний год стал одним из самых детектируемых в России тро...

Хакер ежедневно воровал сотни тысяч рублей благодаря фейковому приложению Анализируя "цифровые следы" совершенных краж специалисты Group-IB выяснили, что используемый в преступной схеме банковский троян был замаскирован под финансовое приложение "Банки на ладони", выполняющего роль "агрегатора" систем мобильного банки...

Какие вирусы можно подцепить с USB-флешки и как этого избежать? Список из десяти киберугроз для съёмных носителей, основанный на данных глобальной облачной сети Kaspersky Security Network (KSN), включает семейство троянцев Windows LNK, уязвимость CVE-2010-2568, которую применили при внедрении Stuxnet, и известного криптомайнера Trojan.Wi...

На Android обнаружен опасный троян, ворующий данные банковских карт Специалисты по безопасности из IBM X-Force, ранее обнаружившие вредоносные приложения для Android, предупредили о появлении нескольких новых образцов опасного трояна BankBot Anubis, также известного как Go_P00t. В Google Play было найдено как минимум 10 таких приложений, в к...

Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты Эксперты Radware обнаружили, что злоумышленники используют уязвимость некоторых устройств D-Link для изменения настроек DNS и перенаправления бразильских пользователей на фальшивые банковские сайты.

В России может начаться новый банковский кризис На протяжении следующих двух лет банковская система Российской Федерации может столкнуться с новым кризисом. Информация об этом содержится в обзоре RAEX.

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами.

Новый банковский троян обходит защиту Android Nougat и Oreo Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование у...

Группировка FIN6 атакует платежные терминалы США и Европы Группировка киберпреступников, известная как FIN6, начала новую кампанию, нацеленную на платежные терминалы в торговых точках США и Европы. Об этом 5 сентября сообщили исследователи IBM X-Force IRIS (Incident Response and Intelligence Services). Преступники из FIN6 специализ...

Доллары вернутся биткойнами. Криптобанки осваивают традиционные банковские сервисы Возврат средств на пластиковую карту за покупки будет возможен и в биткойнах. Такую услугу собирается запустить в ближайшие дни криптобанк Wirex. Эксперты отмечают, что проникновение блокчейн-стартапов на территорию традиционных банков — естественный процесс. Однако в ближай...

Группировка Lazarus использовала FASTCash для взлома банкоматов Специалисты Symantec разобрались в деталях атак группировки Lazarus на банкоматы по всему миру. Выяснилось, что для джекпоттинга киберпреступники использовали троян FASTCash, который внедрялся на серверы, контролирующие банкоматы, через уязвимости в системе AIX. Зловред пере...

Количество вредоносного ПО для умных гаджетов выросло в три раза За первую половину 2018 года «Лаборатория Касперского» зафиксировала в три раза больше вредоносного ПО, атакующего …

Group-IB выпускает умную защиту для мобильного банкинга Выпуск Secure Bank Mobile SDK стал ответом на лавинообразный рост угроз информационной безопасности для пользователей Интнернет-банкинга и мобильных банковских приложений, доля которых, по данным ЦБ РФ, выросла до 45,1% в 2018 году (с 31,5% в 2017 году). Хищения с помощью An...

Еще один банкер атакует бразильских пользователей Специалисты компании «Доктор Веб» рассказали о новом банковском трояне, который маскируется под Adobe Reader и ориентирован на клиентов бразильских кредитных организаций.

Представлена карта точек банковского обслуживания для сдачи биометрических данных Банк России запустил специализированный сервис, позволяющий узнать, где можно предоставить биометрические данные для получения дистанционных банковских услуг. Речь идёт об использовании Единой биометрической системы, разработчиком которой является «Ростелеком&...

Эксперты обнаружили вредоносное ПО в прошивке 140 моделей Android-устройств Зловред под названием Cosiloon был впервые обнаружен еще в конце 2016 года в прошивке 26 устройств, но с тех пор создатели вируса, зарабатывающие на показах рекламы, смогли значительно расширить этот список.

В Google Play обнаружены сразу несколько банковских троянов Сразу несколько семейств банковских троянов обнаружили в каталоге приложений Google Play ИБ-специалисты из разных европейских компаний.

Бермудские острова обновляют банковское законодательство для обслуживания блокчейн-компаний Правительство Бермудских островов объявило о планах внести поправки в закон о банковской деятельности в целях создания нового класса финансовых учреждений, которые будут оказывать услуги финтех и блокчейн-организациям. Об этом сообщает Сointelegraph. Поскольку местные банки,...

Схожий с Mirai ботнет атакует пользователей Linux Неизвестный ранее штамм вредоносного программного обеспечения атакует устройства под управлением Linux. Об этом сообщил в своем Twitter ИБ-специалист под ником VessOnSecurity. Методы заражения и масштабы кампании нового червя пока неизвестны. Под ударом находятся в первую оч...

В Google Play обнаружено приложения для кражи банковских данных Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой).Все приложения действуют по одной и той же схеме....

Только половина российских пользователей меняет логин и пароль роутера Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, кот...

myTarget: Главные тренды интернет-продвижения в банковском секторе Эксперты рекламной платформы myTarget определили тренды интернет-продвижения банковских продуктов и услуг и характеристики аудитории, интересующейся ими. Наиболее активно в первом квартале 2018 года рекламодатели myTarget продвигали потребительские кредиты — на них приходитс...

В Google Play появилось приложение, ворующее данные пользователей биткоин-бирж Специалист в сфере кибербезопасности Лукас Стефанко нашел в магазине Google Play приложение, ворующие данные пользователей криптовалютных бирж и банковских приложений. Об этом сообщает CryptoGlobe. В своем видеоблоге эксперт рассказывает о приложении под названием Easy Rates...

Эксперты обнаружили семейство зловредов из КНДР Анализ кода вредоносных программ позволил выявить схожесть некоторых киберкампаний и связать их с деятельностью северокорейских хакеров. К такому выводу пришли эксперты из McAfee и Intezer после изучения инструментов, применявшихся в ряде атак за последние восемь лет. Исслед...

Из-за кибератаки чиновники на Аляске перешли на пишущие машинки Работникам администрации и частным подрядчикам предстоит восстановить 650 рабочих станций и серверов, пострадавших от шифровальщика.Сама атака произошла 24 июля 2018 г. К 30 июля удалось вернуть к работе 110 рабочих станций.Эрик Уайятт (Eric Wyatt), директор по ИТ Матануски-...

Финтех-дайджест: ИИ-технологии меняют рынок банковских услуг, email как инструмент платежа, криптовалюта в Австралии Привет, Хабр! На сегодня у нас вот что: Прогноз будущего банковских услуг от World Economic Forum; Возможность оплачивать услуги и товары при помощи e-mail для россиян; P2P-тенденции платежей при помощи мобильных устройств; Криптовалюты для оплаты счетов в Австралии. И...

"Лаборатория Касперского": более 40% компьютеров АСУ были атакованы в первой половине 2018 года В первой половине 2018 года решения "Лаборатории Касперского" зафиксировали атаки вредоносного ПО на более чем 40% компьютеров АСУ. В большей степени пострадали Вьетнам, Алжир и Марокко, а самой безопасной оказалась Дания. Эти данные приводятся в отчёте Kaspersky L...

«Лаборатория Касперского»: WannaCry по-прежнему актуален Эксперты «Лаборатории Касперского» насчитали сотни тысяч устройств, по-прежнему уязвимых перед шифровальщиком WannaCry. В III квартале 2018 года на него пришлось 29% всех атак зловредов-вымогателей — на 12 п. п. больше, чем в аналогичный период прошлого года. С эпи...

Смартфоны россиян атаковал банковский троян Количество пользователей, которые сталкиваются с этим зловредом, достигает 40 тысяч в день, причём 98% случаев заражения приходятся на Россию.

ESET обнаружила в России и Украине новое шпионское ПО InvisiMole ESET обнаружила новую вредоносную программу, которая используется для кибершпионажа. InvisiMole открывает атакующим …

«Информзащита» помогла устранить уязвимость в системе ДБО Эксперты компании в ходе проекта по анализу защищенности системы дистанционного банковского обслуживания (ДБО) одного из пятидесяти крупнейших банков России обнаружили уязвимость в ПО «ДБО BS-Client x64».

Более ста компаний пострадали от утечки корпоративных данных Конфиденциальные сведения более чем 100 компаний, таких как General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в открытом доступе. Информация хранилась на сервере Level One Robotics and Controls — поставщика роботизированных станков для ...

Интернет вещей заинтересовал хакеров Другими словами, злоумышленники всё активнее задействуют устройства интернета вещей (Internet of Things - IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки "Лаборатории Ка...

Check Point: активность банковских троянов увеличилась на 50% Check Point в отчёте Global Threat Impact Index за июнь отмечает, что за последние четыре месяца атаки банковских троянов выросли на 50%.

СМИ: Robinhood может получить банковскую лицензию в США Создатели мобильного приложения для торговли акциями и криптовалютами Robinhood ведут переговоры со Службой финансового контролера в составе Казначейства США о внедрении традиционных финансовых услуг и преобразовании в полноценный банк, сообщает Вloomberg. Как отмечает издан...

YouDo начал предлагать своим клиентам банковское обслуживание в Альфа-банке Клиентам сервиса YouDo стала доступна услуга банковского обслуживания в кредитной организации Альфа-банк. Прежде всего, новая услуга ориентирована на предпринимателей, желающих выполнять на YouDo задания от заказчиков из сферы бизнеса.

«Сбербанк» запретит банковские карты Visa и MasterCard Не секрет, что в настоящее время самыми популярными банковскими картами среди жителей России являются Visa и MasterCard, которые доступны всем и каждому вот уже как два десятка лет. Впрочем на рынок выйдут их новые версии, Сообщение «Сбербанк» запретит банковские карты Visa...

Magecart продолжает охоту за данными банковских карт Данные банковских карт клиентов филиппинской телекомпании ABS-CBN оказались скомпрометированы в ходе очередной атаки группировки Magecart. Об этом 18 сентября сообщил в своем блоге голландский исследователь Виллем де Грут (Willem de Groot). Киберпреступникам удалось внедрить...

«Лаборатория Касперского»: число атак криптомайнеров выросло на 44% за последние 12 месяцев Согласно отчёту «Лаборатории Касперского», количество интернет-пользователей по всему миру, устройства которых были атакованы ПО для майнинга …

Распространение вирусов, крадущих деньги с банковских счетов, увеличилось на 41% Лаборатория подвела итоги по вирусам-вымогателям за III квартал

«Лаборатория Касперского»: армия IoT-зловредов растет За первую половину текущего года эксперты «Лаборатории Касперского» собрали более 120 тыс. образцов вредоносных программ, ориентированных на «умные» устройства. По объему эта коллекция почти в четыре раза превысила суммарный улов за 2017 год и почти в сор...

Клиентов «Сбербанка» оставили без банковских карт Каждый раз, когда правительство РФ внедряет какое-то новшество, оно гарантированно сказывается на жизни всех клиентов «Сбербанка», если речь, конечно, о какой-то банковской инновации. Как оказалось, клиентов данного банка оставили без банковских карт, вынудив многих россиян...

Троян Asacub ежедневно атакует 40 тысяч жертв Аналитики «Лаборатории Касперского» сообщили о новой кампании банковского трояна Asacub. По оценкам специалистов, каждый день зловред атакует 40 тыс. пользователей, преимущественно из России. Этот троян знаком ИБ-экспертам уже несколько лет. В 2016-2017 годах он вх...

Bitwala и solarisBank запустят в Германии банковский сервис на блокчейне Блокчейн-стартап Bitwala объявил о стратегическом партнерстве с берлинской финтех-компанией solarisBank для создания первого в Германии «банковского блокчейн-аккаунта». Today we mark two major milestones on our way to launch. We’re happy to announce our partnership with @sol...

Фальшивый Viber шпионит за пользователями Android-устройств Компания ESET предупреждает о том, что пользователей устройств на базе операционной системы Android атакует новая вредоносная программа, выдающая себя за популярный мессенджер Viber. Обнаруженный зловред выполняет шпионские функции. Попав на смартфон или планшет, пр...

«Сбербанк» вводит для держателей банковских карт новый огромный налог Ни для кого не секрет, что в 2018 году «Сбербанк» начал гораздо активнее блокировать банковские счета и привязанные к ним карты. Происходит это по самым разным причинам. Чаще всего сотрудникам службы безопасности какие-то операции кажутся Сообщение «Сбербанк» вводит для дер...

Объем нелегального майнинга на iOS вырос в пять раз за месяц Владельцы iPhone, iPad и iPod все чаще становятся жертвами нелегитимного майнинга. В сентябре количество случаев криптоджекинга выросло в пять раз по сравнению с предыдущим месяцем. О возросшей активности злоумышленников сообщили эксперты компании Check Point в очередном обз...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

В новые банковские карты Visa и MasterCard встроен сканер отпечатков пальцев Банковская карта – это незаменимая вещь в современном мире, потому как с ее помощью можно расплачиваться на только в реальных магазинах, но и в виртуальной среде, то есть в интернете. Для подтверждения покупок в магазинах Сообщение В новые банковские карты Visa и MasterCard...

Посудомойки в деле: «Лаборатория Касперского» зафиксировала трёхкратный рост количества вредоносного ПО для умных гаджетов За первую половину 2018 года «Лаборатория Касперского» зафиксировала в три раза больше вредоносного ПО, атакующего умные устройства, чем за весь 2017 …

ESEТ обнаружили троян управляющий устройствами через Telegram ESET обнаружила Android-троян HeroRat, который управляет зараженными устройствами при помощи Telegram.  Авторы предлагают его в аренду по модели Malware—as—a—Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряна...

В России появились новые виды банковских карт для физлиц Не секрет, что уже в 2019-2020 годах платежные системы Visa и MasterCard, руководствуясь указаниями правительства США, могут покинуть территорию РФ, в результате чего банковские карты большинства россиян перестанут работать. Именно поэтому власти России делают все Сообщение...

Деньги любят счёт: как машины сортируют купюры Уже много лет мы получаем зарплаты на банковские карты, оплачиваем услуги ЖКХ через интернет-банк и переводим деньги с карты на карту при помощи мобильного приложения. Вот только в этой цифровой картине нового безналичного мира есть один нюанс: оборот наличных денег не уме...

Банковский троян CamuBot прячется на виду с помощью социальной инженерии Эксперты IBM X-Force обнаружили банкера CamuBot, который отличается от большинства подобных угроз. Дело в том, что его авторы делают упор на социальную инженерию и выдают свою малварь за защитное приложение банка, предпочитая не скрываться от пользователя, а прятать угрозу н...

Check Point: активность банковских троянов растет Check Point Software Technologies, поставщик решений кибербезопасности во всем мире, опубликовала отчет Global Threat Index за август 2018 года, в котором отмечает значительное увеличение числа атак.

Более 400 промышленных компаний атаковано с помощью фишинга Как сообщают эксперты "Лаборатории Касперского", основная цель киберпреступников - кража денежных средств со счетов организаций. Эта серия атак началась в сентябре 2017 года и продолжается до сих пор, а первые подобные инциденты были зафиксированы экспертами по киб...

Число атак криптомайнеров за год выросло на 44% При этом, согласно отчёту "Лаборатории Касперского", киберпреступники всё больше ориентируются на развивающиеся рынки и за счёт них увеличивают свои доходы. Криптовалюта - одна из наиболее обсуждаемых тем в последние несколько лет, и, естественно, злоумышленники не...

«Доктор Веб» стал новой компетентной организацией при Координационном центре доменов .RU/.РФ 18 июля 2018 г. Координационный центр доменов .RU/.РФ и компания «Доктор Веб» подписали соглашение, в соответствии с которым «Доктор Веб» как признанный эксперт в области информационной безопасности становится одной из компетентных организаций при Координационном центре....

В банковские карты Visa и MasterCard интегрируют отпечатки пальцев Специалисты ведущих мировых платежных сервисов VISA и MasterCard в настоящее время занимаются вопросом повышения уровня безопасности банковских карт за счет интеграции в них дактилоскопических датчиков.

Антивирус «Сбербанка» сохранил миллионы рублей Android-пользователям За первое полугодие 2018 года «Сбербанк» предотвратил более миллиона попыток кражи денежных средств со счетов своих клиентов, пользующихся устройствами под управлением Android. Об этом пишет «Ъ» со ссылкой на заместителя председателя банка Станислава Кузнецова. Предотвратит...

Банковский троян Buhtrap оказался в открытом доступе Эксперты ИБ обнаружили в Интернете набор средств для проведения кибератак на банки. Архив включает открытый код трояна Buhtrap и справочные материалы. Первые сообщения связали находку с группировкой Carbanak, также известной как Cobalt. В 2013–2014 годах она провела более 10...

В выдаче Яндекса снова обнаружены личные данные россиян В поисковой выдаче Яндекса по-прежнему можно найти личные данные россиян - сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда и т.д. Как сообщает SEO-специалист и эксперт по поисковым системам в Rush Agency Павел Медведев, с помощью поиска Яндекса мож...

Продвинутый ботнет Mylobot доставляет троян Khalesi Ботнет Mylobot, который попал на радары ИБ-экспертов в июне 2018 года, устанавливает жертвам шпионский троян Khalesi. По словам специалистов, число жертв приближается к 20 тыс., под ударом пользователи из 10 стран, в том числе России. Продвинутый зловред Mylobot применяет ср...

В банковских приложения для Android больше уязвимостей, чем для iOS Банковские приложения для Android содержат значительно больше критических уязвимостей, чем их аналоги для iOS. К такому выводу эксперты Positive Technologies пришли, проанализировав системы ДБО для обеих платформ. По итогам проведенного исследования выяснилось, что перевес ...

Приложение Сбербанка для Android требует удалить Telegram Антивирус, встроенный в приложение «Сбербанк Онлайн» для Android, идентифицирует мессенджер Telegram как вредоносное ПО, требуя его незамедлительного удаления, убедился AndroidInsider.ru. В противном случае банковская программа отказывается обрабатывать операции, требуя их ...

Роковая ошибка, которую совершают многие владельцы банковских карт «Сбербанка» Так сложилось, что услугами кредитной организации «Сбербанк» пользуются более чем 65% от всего населения России, то есть порядка 85 млн человек, у многих из которых есть банковские карты, с помощью которых граждане РФ работают с Сообщение Роковая ошибка, которую совершают м...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

Интерес хакеров с банков смещается на банковских клиентов Злоумышленники успешно атакуют финансовые организации из-за человеческого фактора: сотрудники банков продолжают открывать подозрительные письма, не обновляют программное обеспечение и используют простые пароли.

У держателей банковских карт MasterCard большие проблемы В настоящее время в мире существует только две популярных и повсеместно распространенных платежных систем, банковские карты на базе которых принимают в России, США, Европе, Китае и множестве других регионов мира. Речь идет о карточках от Сообщение У держателей банковских ка...

В выдаче Яндекса снова обнаружены личные данные россиян В поисковой выдаче Яндекса по-прежнему можно найти личные данные россиян — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда и т.д.  Как сообщает SEO-специалист и эксперт по поисковым системам в Rush Agency Павел Медведев, с помощью поиска Янде...

Анализ поведения трояна Pegasus в сети Недавно был опубликован исходный код банковского трояна Pegasus. Несмотря на упоминание группы Carbanak в названии архива, исследователи из компании Minerva Labs опровергли причастность трояна к этой группе и доказали причастность к группе Buhtrap (Ratopak). Внутри архива на...

У клиентов «Сбербанка» массово крадут деньги с банковских карт Подавляющее большинство жителей России плохо себе представляет, как нужно правильно пользоваться банковской картой, чтобы с нее не украли все денежные средства, либо же не сделали что-то еще, что-то вроде взятия кредита. Как удалось выяснить сегодня, Сообщение У клиентов «С...

Зловред HeroRat управляет устройствами жертв через Telegram Компания ESET предупреждает о появлении новой вредоносной программы, атакующей мобильные гаджеты — смартфоны и планшеты — под управлением операционной системы Android. Зловред получил название HeroRat. Это троян класса RAT (Remote Administration Tool), п...

«Сбербанк» представил новые банковские карты на независимой платежной системе В настоящее время жители России могут пользоваться услугами трех платежных систем, среди которых отечественная «Мир», а также американские Visa и MasterCard. Пользоваться банковскими картами на базе первой можно только на российской территории, а вот остальными Сообщение «С...

Android-пользователи под угрозой кампании кибершпионажа ZooPark Специалисты «Лаборатории Касперского» рассказали о серьёзной угрозе для Android-устройств — вредоносном ПО, которое распространяется через взломанные веб-сайты и Telegram-каналы. Вредонос обладает широким спектром возможностей и способен отслеживать любую активность, выполня...

Российские пользователи обеспокоены тем, что мобильные приложения могут следить за ними Такие даные опубликовала "Лаборатория Касперского" по результатам проведенного исследования. Кроме того, 59% российских пользователей опасаются того, что кто-либо может быть в курсе всех их действий, совершаемых на устройствах. Почти половина опрошенных (49%) трев...

Держатели банковских карт «Сбербанка» начали массово становиться должниками Ни для кого не секрет, что «Сбербанк» – это главный охотник за деньгами. Он везде и всюду берет комиссии. К примеру, если владелец его банковской карты хочет перевести деньги другому человеку, проживающему в другом городе, Сообщение Держатели банковских карт «Сбербанка» нач...

«Сбербанк» ввел налог 13% за операции по банковским картам Выжить в современном мире без банковской карты уже невозможно, потому как только с ее помощью можно оплачивать покупки в интернет-магазинах, а также различных сервисах. Кроме того, пластиковые карты уже давно принимают во всех торговых точках Сообщение «Сбербанк» ввел налог...

«Сбербанк» начал блокировать банковские карты за снятие наличных в банкоматах С 26 сентября в силу вступил закон, по которому банковская карта или онлайн-банк может быть заблокирован по подозрению в мошенничестве. Но! Действия, расцениваемые как мошеннические, весьма обычны для любого человека, например, снятие наличных в банкомате. Сообщение «Сберба...

Группировка Cobalt потчует банки «Острым омлетом» Группировка Cobalt использует в атаках на банки новый зловред под названием SpicyOmelette («острый омлет»). Программа эффективно обманывает защитные системы Windows и помогает преступникам закрепиться на компьютерах своих жертв. Информация о вредоносе поступила от ...

Криптомайнеры атаковали 40% организаций во всем мире Согласно отчету Check Point Global Threat Index за май, вредоносный криптмоайнер Coinhive атаковал 22% организаций, увеличив число атак почти на 50% в мае 2018.

«Сбербанк» сливает данные о доходах владельцев банковских карт в налоговую К сожалению, большая часть населения России совсем плохо что-либо понимает в банковской сфере, что создает проблемы для таких людей в дальнейшем. Некоторые люди, насмотревшись каких-то фильмов, на полном серьезе полагают, что российские банки обеспечивают полную Сообщение «...

Новикомбанк готов предоставить Ростелекому банковские гарантии Предполагается, что в случае необходимости подрядчики и контрагенты Ростелекома смогут получить банковскую гарантию Новикомбанка для обеспечения своих заявок на закупки или исполнения заключенных договоров с Ростелеком.

«Сбербанк» заставил владельцев банковских карт «Мир» прыгать от восторга Вот уже как несколько лет Россия и государственные банки на территории страны навязывают всем гражданам российские банковские карты «Мир», которые смогут работать вне зависимости от того, на какие шаги и санкции пойдут власти других регионов Сообщение «Сбербанк» заставил вл...

Check Point: активность банковских троянов увеличилась на 50% Специалисты компании Check Point сообщили, что за последние четыре месяца атаки банковских троянов выросли на 50%. В десятку самых активных угроз июня вошло сразу несколько семейств банкеров.

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

«Яндекс» снова раскрыл карты. Как компаниям и пользователям защититься от утечек В поисковой выдаче «Яндекса» оказались личные данные россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью «Ян...

«Сбербанк» начал массовую блокировку банковских карт Нет ничего хуже, чем остаться без банковской карты и всех своих безналичных денежных средств во время поездки за пределы России. Из-за этого не получится не только воспользоваться своими средствами, но и получить их от родственников Сообщение «Сбербанк» начал массовую блоки...

Ботнет Torii способен заражать 15 типов IoT-устройств ИБ-специалисты засекли новый ботнет, нацеленный на широкий спектр IoT-оборудования. Зловред, получивший название Torii, устанавливает на скомпрометированное устройство бэкдор, однако не предпринимает других деструктивных действий. Программа нечувствительна к перезагрузке сис...

«Лаборатория Касперского» обнаружила нового бестелесного криптомайнера PowerGhost Исследователи «Лаборатории Касперского» обнаружили нового криптомайнера PowerGhost, который распространялся в …

«Сбербанк» выпустил бесплатную банковскую карту, за которую не нужно платить Жителям России доступны услуги почти сотни различных банков, однако большинство выбирает «Сбербанк», считая его оплотом честности и надежности. Данная кредитная организация предлагает множество различных банковских карт, однако за все из них требуется постоянно платить день...

Банковские карты заменили живые деньги Согласитесь, сегодня практически каждый второй расплачивается в магазинах банковскими картами и не носит с собой наличку. С чем это связано? Ответ очень прост – банки существенно переработали свою систему и позволили пользователям своих карт получать очень солидные бонусы. В...

Positive Technologies: больше половины приложений банков содержат опасные уязвимости Компания Positive Technologies опубликовала результаты исследования текущего уровня защищённости финансовых приложений. Речь идёт прежде всего о системах дистанционного банковского обслуживания (ДБО). Отмечается, что больше половины таких систем содержат критически ...

«Сбербанк» сводит россиян с ума с помощью банковских карт Жители России крайне консервативны, в результате чего обычно любые новшества принимаются с большим недоверием. На это есть свои причины, однако в последние годы в банковской сфере наблюдаются очень большие перемены, о которых еще 10 лет Сообщение «Сбербанк» сводит россиян с...

«Сбербанк» до ужаса взбесил миллионы владельцев банковских карт С каждым годом банковские карты на территории России становятся все популярнее, а происходит это из-за множества причин, но одну из ключевых ролей в этом деле играют различные бонусные программы, которые мотивируют россиян оплачивать покупки и Сообщение «Сбербанк» до ужаса ...

«Сбербанк» изменил правила снятия наличных с банковских карт С каждым днем банковские карты на территории России становятся все более популярными, а происходит это из-за множества причин. Главная состоит в том, что все большее число людей понимают удобство оплаты чего-либо таким способом. Впрочем, без Сообщение «Сбербанк» изменил пра...

Мобильный вредонос Roaming Mantis быстро распространяется по миру и заражает смартфоны через роутеры Специалисты «Лаборатории Касперского» предупреждают, что мобильная угроза Roaming Mantis расширяет список атакуемых стран и перестает быть локальной угрозой.

ESET обнаружила в России и Украине новое шпионское ПО InvisiMole ESET обнаружила новую вредоносную программу, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные. По данным телеметрии ESET, кибергру...

Сотовый оператор «МегаФон» начал массовую блокировку банковских карт абонентов Каждый сотовый оператор в России предлагает уникальные набор услуг, которые доступны его клиентам. В случае с компанией «МегаФон» таковой является возможность выпуска банковской карты, напрямую связанной со счетом телефона. Это достаточно удобно, однако клиенты начали Сообщ...

Заработал фейковый AliExpress, ворующий данные банковских карт Главная задача преступника в интернете – получить в свои руки данные чужой банковской карты или доступ к счету, чтобы затем списать с нее (него) все имеющиеся денежные средства. Как стало известно сегодня, 8 октября 2018 Сообщение Заработал фейковый AliExpress, ворующий дан...

Атаки и майнинг: хакеры приспособили посудомойки под DDoS Специалисты «Лаборатории Касперского» за первые шесть месяцев этого года обнаружили втрое больше вредоносного ПО для атак смарт-устройств, чем за весь прошлый год. Судя по старой статистике, тенденция только набирает темп. Хакеры все чаще используют девайсы интернета вещей, ...

Фишеры атаковали пользователей кошельков Jaxx Эксперты компании Flashpoint обнаружили фишинговую кампанию, направленную против пользователей криптовалютных кошельков Jaxx.

«Сбербанк» подготовил глобальные перемены для держателей банковских карт «Мир» Несколько лет назад в России появилась своя собственная платежная система «Мир», на базе которой теперь активно выпускаются банковские карты. Многие россияне не хотят ими пользоваться из-за множества минусов и недостатков по сравнению с зарубежными Visa Сообщение «Сбербанк»...

«Сбербанк» массово лишает держателей банковских карт денег Выжить в современном мире без банковской карты крайне сложно, потому как зачастую купить какие-либо товары через интернет возможно только при оплате с ее помощью. Выпустить пластиковую карточку в 2018 году можно в любом финансовом учреждении Сообщение «Сбербанк» массово лиш...

Опасные уязвимости найдены в 56% банковских приложений Компания Positive Technologies подготовила отчет за 2017 год, посвященный анализу безопасности систем дистанционного банковского обслуживания (ДБО). В исследовании рассмотрены уязвимости онлайн-сервисов и мобильных приложений для iOS и Android. Помимо актуальных угроз в отче...

Устранение «банковского неравенства». Обсудили на Международном финансовом конгрессе в Петербурге В стремлении обеспечить граждан России равными правами на получение финансовых сервисов Банк России готов взять на вооружение все современные достижения финтеха. Новая стратегия развития банковского сектора, представленная ЦБ РФ в начале июня на Международном финансовом конг...

Онлайн-магазины обяжут принимать к оплате банковские карты Депутаты ГД намерены обязать собственников интернет-магазинов к обязательному приему банковских карт независимо от объема их оборота.

Сайт Ammyy Admin снова скомпрометирован Предупреждаем пользователей, скачивавших 13-14 июня с официального сайта программу для удаленного доступа Ammyy Admin. Сайт был скомпрометирован, в этом временном интервале с него раздавалась троянизированная версия программы. Еще один нюанс: атакующие использовали для маски...

«Сбербанк» изменил правила пополнения банковских карт «Мир» С лета нынешнего года миллионы россиян обязаны по закону пользоваться банковскими картами «Мир», потому как получать на них заработную плату вынуждены все лица, которые получают деньги за свой труд от государства. Сегодня, 31 октября 2018 Сообщение «Сбербанк» изменил правил...

Россияне мало заботятся о защите мобильных устройств Исследование “Лаборатории Касперского” показало, что большинство российских пользователей недостаточно заботятся о безопасности своих смартфонов и планшетных компьютеров. Эксперты предупреждают, что на фоне растущего количества атак подобная легкомысленность угро...

Взломаны канадские банки BMO и Simplii: хакеры требуют от них по $1 млн в криптовалюте Неизвестные хакеры атаковали ведущие канадские банки Bank of Montreal (BMO) и Simplii Financial, «дочку» Canadian Imperial Bank of Commerce (CIBC). Во избежание публикации персональных данных банковских клиентов злоумышленники потребовали от каждого банка, в том чи...

Держателям банковских карт от «Сбербанка» дали ценный совет, который изменил все Крупнейшим банком на территории России является «Сбербанк», услуги которого использует почти вся страна. Многие клиенты данного финансового учреждения активно пользуются банковскими картами, позволяющими оплачивать какие-либо покупки с помощью безналичного способа. Это край...

Биткоин-биржа Bithumb приостановила регистрацию виртуальных аккаунтов С 1 августа одна из крупнейших криптовалютных бирж Bithumb перестала открывать виртуальные аккаунты, привязанные к верифицированным банковским счетам. Как сообщает Business Korea, платформа не смогла заключить соглашение ни с одним банком. Издание утверждает, что новое огран...

Зачем банкам переводить кредиты на блокчейн? Блокчейн на уровне технологии гарантирует неизменность информации. Как считает Виктор Насочевский, член наблюдательного совета ООО «Оператор банковской кооперации», это свойство блокчейна будет ценным для реинжиниринга банковских кредитов. Используя блокчейн, мо...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

Эксперты нашли в Google Play новые загрузчики банкеров По меньшей мере 10 приложений из Google Play загружают на мобильные устройства банкеры. К такому выводу пришли специалисты исследовательской группы IBM X-Force. Кампания нацелена на турецких пользователей и оперирует сотнями версий троянов. Зловреды маскируются под легитимны...

«Сбербанк» назвал места, в которых ни в коем случае нельзя использовать банковскую карту Услугами самого крупного в России банка пользуется более 90 млн россиян, то есть почти каждый гражданин страны. Многие из клиентов имеют совсем слабое представление о том, как с банковской карты могут украсть денежных средства, на Сообщение «Сбербанк» назвал места, в которы...

Большой секрет «Сбербанка» обязаны знать все держатели банковских карт По официальным данным, в настоящее время услугами финучреждения «Сбербанк» пользуется более чем 60% жителей России. У многих клиентов данной кредитной организации есть банковские карты различных видов и типов. Говоря совсем просто, это куски пластика определенной Сообщение ...

Банковские трояны проникли в Google Pl О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.После установки на планшет или смартфон большинств...

Атака RAMpage угрожает Android-устройствам и не только Почти все Android-устройства, выпущенные после 2012 года, уязвимы для нового варианта атаки Rowhammer под названием RAMpage. Об этом 28 июня сообщила международная команда из восьми ученых — представителей трех университетов и двух частных компаний. Они пришли к выводу, что ...

«Лаборатория Касперского» выявила самую длительную DDoS-атаку c 2015 года Эксперты отмечают возвращение долгих многодневных кампаний, увеличившуюся популярность атак с усилением, а также рост активности старых и новых ботнетов.

Ботнет DemonBot атакует уязвимые серверы Hadoop Эксперты Radware обнаружили ботнет DemonBot, заражающий DDoS-малварью уязвимые установки Hadoop с неверно настроенным YARN.

В мобильных POS-терминалах обнаружены опасные уязвимости Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в мобильных POS-терминалах (mPOS), благодаря которым мошенники могут вмешаться в процесс оплаты - изменить сумму или вынудить покупателя использовать менее наде...

Bloomberg: биткоин-биржа Bitfinex нашла банковских партнеров в Пуэрто-Рико Bitfinex, крупнейшая биржа по объемам торгов в паре BTC/USD, вероятно установила банковские партнерства в Пуэрто-Рико, пишет Bloomberg. Издание ссылается на три неназываемых источника, знакомых с ситуацией. По их словам, гонконгская биржа открыла счета Noble Bank Internation...

Эксперты компании «Доктор Веб» выявили в Google Play более сотни мошеннических приложений Специалисты компании «Доктор Веб» обнаружили в магазине приложений Google Play более сотни вредоносных программных продуктов, выдающих себя за известное или полезное ПО и используемых злоумышленниками в различных мошеннических схемах. В частности, вирусн...

«Сбербанк» ввел единый налог 1% за снятие наличных денег с банковских карт Без банковской карты выжить в современном мире уже нельзя, хотя до недавнего времени многие россияне спокойно обходились без нее, используя наличные денежные средства. Тем не менее, в один момент российские власти поняли, что контролировать своих Сообщение «Сбербанк» ввел е...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Киберпреступники сменили приоритеты: на смену блокираторам пришли криптомайнинговые зловреды Лаборатория Касперского раскрыла масштабы и модель работы нового вредоносного ПО, названного «PowerGhost». Оно атакует преимущественно корпоративные сети и заражает все подряд, от персональных трекеров до серверных комплексов. Но PowerGhost не интересует содержимое памяти эт...

Клиенты «Сбербанка» могут выбросить свою банковскую карту из-за индивидуальных карт Вот уже как много лет «Сбербанк», то есть самый крупный в России банк, предлагает своим клиентам несколько десятков банковских карт на выбор, причем в некоторых случаях можно выбрать даже индивидуальный дизайн, что многие конечно же Сообщение Клиенты «Сбербанка» могут выбро...

Преступники использовали мобильные игры для отмывания денег Немецкие ИБ-эксперты обнаружили схему по отмыванию денег через мобильные игры. Преступники использовали скомпрометированные банковские карты для создания аккаунтов и покупки виртуальных ресурсов в приложениях, а потом перепродавали учетные записи. Как выяснили исследователи,...

Малварь TimpDoor превращает мобильные устройства в прокси Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android.

Обнаружена мошенническая схема с поддельными подарочными картами Эксперты «Лаборатории Касперского» обнаружили мошенническую схему: теперь злоумышленники предлагают пользователям совершенно бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon, Steam и так далее.

ESET обнаружила две 0-day уязвимости в Adobe Reader и Microsoft Windows В конце марта 2018 года специалисты ESET обнаружили необычный вредоносный PDF-файл. При ближайшем рассмотрении выяснилось, что в образце используются две ранее неизвестные уязвимости: уязвимость удаленного выполнения кода (RCE) в Adobe Reader и уязвимость повышения привилеги...

В GPON-роутерах Dasan обнаружена новая уязвимость Очередной ботнет, подключившийся к атаке на роутеры Dasan, использует неизвестный ранее баг оборудования. Таково мнение ИБ-экспертов компании Qihoo 360, изучивших вредоносный код, который сеть пытается выполнить на скомпрометированных устройствах. Как сообщили исследователи,...

Эксперты составили список самых воруемых в аэропортах вещей В топ-10 вошли деньги, банковские карты, мобильные телефоны, ручная кладь, сумки, очки, различные гаджеты и документы. Эксперты Mirror провели исследование и составили список вещей, которые чаще всего воруют в аэропортах. На первом месте оказались деньги. При этом как налич...

"Лаборатория Касперского": число атак криптомайнеров выросло на 44% за последние 12 месяцев Согласно отчёту "Лаборатории Касперского", количество интернет-пользователей по всему миру, устройства которых были атакованы ПО для майнинга криптовалют, возросло с 1,9 миллиона в 2016-2017 годах до 2,7 миллиона в 2017-2018. При этом киберпреступники всё больше ор...

Очередной вредонос прятался в каталоге Google Play почти год Эксперт обнаружил в Google Play вредоносное приложение Simple Call Recorder, скачанное более 5000 раз.

Исследователи изучили, что чаще всего загружают ботнеты Среди преступников растет интерес к универсальной малвари, которую можно модифицировать под практически неограниченное количество задач. К такому выводу пришли эксперты «Лаборатории Касперского», проанализировав активность 60 000 ботнетов.

Банковский партнер Tether может быть причастен к отмыванию денег в схеме Odebrecht Бразильские правоохранительные органы обратились к властям Багамских островов с просьбой помочь в расследовании подозрительных транзакций Deltec Bank & Trust, нового банковского партнера эмитента крупнейшего стейблкоина Tether Limited, сообщает издание O Globo. Федеральн...

Нацбанк объяснил, как будут работать платежи по номеру мобильного телефона в Казахстане Мобильный телефон привяжут к банковскому счету или платежной карте.

Жизнь среди гаджетов В России только за последний год количество вредоносных объектов для мобильных устройств выросло более чем в полтора раза: в первом полугодии 2018 года их было обнаружено на 74% больше, чем за тот же период прошлого года.

Группировка LuckyMouse подписывает свою малварь сертификатом китайской IT-компании Специалисты «Лаборатории Касперского» обнаружили несколько случаев заражения, в ходе которых в память системного процесса lsass.exe был внедрен ранее неизвестный троян. Как оказалось, с высокой долей вероятности за новой вредоносной кампанией стоит китаеязычная хакерская гру...

Символы кириллицы встречаются в омограф-атаках чаще других Кириллический алфавит чаще других задействовали в атаках с использованием омографов с мая 2017 по апрель 2018 года. Об этом сообщает издание BleepingComputer со ссылкой на квартальное исследование ИБ-компании Farsight Security. К таким выводам ученые пришли после того, как в...

Пакистанские хакеры атаковали правительства нескольких стран Эксперты Unit 42 обнаружили фишинговую атаку на правительственные организации Великобритании, Испании, России и США. Несколько технических ошибок преступников позволили аналитикам связать вредоносную кампанию с пакистанской группировкой Gorgon. Расследование началось 16 июля...

«Лаборатория Касперского»: за год число атак криптомайнеров выросло на 44% Киберпреступники все больше ориентируются на развивающиеся рынки и за их счет увеличивают свои доходы. Злоумышленники атакуют не только ПК, но и мобильные устройства.

Хакеры научились новым способам воровства денег на Android-устройствах Члены хакерской группировки AsiaHitGroup разработали новый вирус, помогающий воровать деньги с мобильных устройств на платформе Android. Приложения со зловредным кодом обнаружены экспертами в магазине приложений Google Play.

Специалисты Group-IB обнаружили сеть фальшивых бухгалтерских сайтов Исследователи Group-IB обнаружили сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить как минимум 200 000 человек.

Криптомайнеры всё чаще атакуют пользователей Интернета Данные, полученные «Лабораторией Касперского», говорят о том, что интенсивность атак программ-вымогателей постепенно снижается. Так, за последнее время количество пользователей, атакованных шифровальщиками, сократилось почти вдвое. Если в 2016–2017...

Слежка Bahamut выходит за пределы Индии и iOS Эксперты ИБ из Cisco Talos сообщиличто шпионская кампания с использованием зловредных MDM-платформ, обнаруженная в начале июля, может оказаться масштабнее, чем предполагалось ранее. Исследователи выявили третий по счету C2-сервер, который злоумышленники задействовали с январ...

Wicked: новый наследник Mirai Проведенный в Fortinet анализ показал, что новый зловред, названный ими Wicked, является модификацией IoT-бота Mirai и использует эксплойты для доставки целевой нагрузки на уязвимые устройства. После слива исходного кода Mirai осенью 2016 года его производные стали расти, ка...

Mylobot: одетый с иголочки даунлоудер Исследователи из ИБ-компании Deep Instinct обнаружили в сетях своего клиента новый, очень продвинутый Windows-зловред, основным назначением которого является загрузка других вредоносных программ. По свидетельству экспертов, новобранец, нареченный ими Mylobot, вооружен разноо...

Россия в тройке лидеров по числу Android-угроз Вирусная лаборатория ESET представила отчет о вредоносных программах для мобильных устройств.

Дропперы – главное средство распространения мобильных зловредов Дропперами называют программы, которые сами по себе не причиняют вреда устройству. Однако они служат для последующей загрузки на смартфоны или планшеты опасных зловредов. Эта тактика позволяет киберпреступникам все успешнее обходить защиту, в частности, в официальном магазин...

Necurs распространял RAT-зловред среди банков Ботнет Necurs провел короткую спам-кампанию, нацеленную на засев RAT-трояна в корпоративные сети финансовых учреждений. По словам исследователей из Cofence, наблюдавших за атакой, вредоносные письма получили сотрудники нескольких тысяч банков по всему миру. Злоумышленники пы...

Хакеры атаковали авиакомпанию British Airways: украдены данные 380 000 банковских карт клиентов Изображение: Riik@mctr | CC BY-SA 2.0 Британский авиакомпания British Airways подтвердила информацию о том, что стала жертвой кибератаки. Злоумышленникам удалось получить доступ к персональным данным клиентам и завладеть информацией о 380 000 банковских карт. Читать дальш...

Все пользователи Google Chrome в серьезной опасности. На кону данные банковских карт и пароли Наиболее популярным в мире веб-браузером является Google Chrome, база активных пользователей которого уже давно превысила отметку в 2 млрд. Именно поэтому злоумышленники стараются делать ставку на него для продвижения своего вредоносного программного обеспечения. Сегодня, 2...

Преступники атакуют серверы с устаревшим ПО Adobe ColdFusion Эксперты компании Volexity сообщили о направленных атаках некой хакерской группировки на серверы Adobe ColdFusion. Злоумышленники используют недавно закрытую уязвимость CVE-2018-15961, чтобы установить бэкдор для использования в будущих кампаниях. Платформа используется для ...

«Лаборатория Касперского»: более половины российских пользователей не защищают мобильные устройства паролем Согласно исследованию «Лаборатории Касперского»*, 17% российских пользователей никак не защищают свои мобильные устройства, и более половины (58%) не …

Красть информацию с помощью Azorult стало проще Разработчики похитителя информации Azorult ввели в строй теневой сервис Gazorp, позволяющий самостоятельно генерировать вредоносные бинарные коды. По словам экспертов Check Point, опробовавших услугу, онлайн-доступ к системе сборки зловреда осуществляется на безвозмездной ос...

Россия вошла в тройку лидеров по числу Android-угроз Вирусная лаборатория ESET представила отчет о вредоносных программах для мобильных устройств. Россия вошла в топ-3 …

Группировка Magecart атакует онлайн-магазины на базе Magento Десятки расширений для CMS Magento содержат уязвимости, используемые злоумышленниками из группировки Magecart для установки онлайн-скиммеров. Голландский аналитик Уиллем де Грут (Willem de Groot) нашел более двадцати плагинов, имеющих непропатченные бреши, через которые кибе...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

FSC: биткоин-биржи Южной Кореи не ограничены в правах на банковское обслуживание Открытие виртуальных банковских счетов южнокорейским криптовалютным биржам должно осуществляться по общим правилам и не может быть ограничено. Об этом заявил глава Комиссии по финансовым услугам Южной Кореи (FSC) Чой Чонг Ку, сообщает CCN. «Нет никаких проблем с тем, чтобы б...

Сбербанк Онлайн 8.1.0 Сбербанк Онлайн — самое безопасное банковское приложение в мире, в котором доступны платежи и переводы без шаблонов. Мы встроили в мобильное приложение антивирус. Теперь вы можете совершать любые операции, зная, что ваши финансы в безопасности: Оплачивайте без комисси...

Google Pay 1.57.195324724 С помощью Google Pay можно оплачивать покупки на сайтах, в приложениях, а также в магазинах и в общественном транспорте. Чтобы начать, просто добавьте карту одного из банков-участников. Удобство. Google Pay – это быстрый способ оплачивать покупки. С ним у вас всегда под ру...

XBash: бот, вымогатель, майнер и червь в одном флаконе По словам экспертов Palo Alto Networks, многофункциональный зловред, нареченный ими XBash, способен атаковать системы Windows, macOS и Linux. Он пока находится в стадии разработки, но вполне может превратиться в серьезную угрозу.   Анализ четырех обнаруженных образцов X...

Россия вошла в топ стран по количеству угроз для Android Россия заняла вторую строчку в рейтинге стран-лидеров по частоте обнаружения угроз для устройств под управлением Android. Такой вывод по итогам проведенного исследования сделали эксперты вирусной лаборатории ESET. Первое и третье места заняли Иран и Уганда соответственно. Н...

Власти Цуга уверены, что криптовалютные компании получат в полный доступ к банковским услугам Швейцария становится все ближе к тому, чтобы предоставлять традиционные банковские услуги большому числу биткоин- и блокчейн-компаний, которые там базируются. Такое мнение высказал Хайнц Теннлер, глава финансового департамента швейцарского кантона Цуг, одного из ключевых цен...

Eset: новый вирус управляет зараженными устройствами через Telegram Вирус маскируется под сервисы, обещающие биткоины в подарок, бесплатный мобильный Интернет или накрутку подписчиков в соцсетях. Обнаружен новый вирус HeroRat, который управляет зараженными устройствами через Telegram с помощью бота, сообщает пресс-служба Eset. HeroRat ...

Киберпреступники взломали приманку ИБ-экспертов за два дня Специалисты компании Cybereason развернули приманку в виде IT-инфраструктуры электроподстанции 17 июня. Киберпреступники взломали ловушку исследователей через два дня, а уже через неделю пытались продать доступ к системе на одном из форумов дарквеба. Исследователи проследили...

Свежий баг MS Word нашел применение в реальных атаках Злоумышленники взяли на вооружение опасную уязвимость Microsoft Word уже через две недели после того, как ее описали ИБ-эксперты. Логическая ошибка в функции добавления онлайн-видео помогает преступникам похищать пользовательские данные. В конце октября о проблеме с текстовы...

Спамеры вновь раздают Emotet Эксперты фиксируют рост спам-рассылок, нацеленных на распространение банковского трояна Emotet. Для доставки зловреда авторы атаки используют документы Microsoft Word с вредоносным макросом или PDF со встроенными скриптами. Названный банкер известен ИБ-сообществу с 2014 года...

«Лаборатория Касперского» выявила целевую шпионскую атаку Специалисты «Лаборатории Касперского» обнаружили необычную шпионскую программу, нацеленную на Android-устройства. Зловред способен выполнять около сотни команд, перехватывать нажатия на экран и снимать показания с датчиков мобильного телефона. По мнению экспертов, ...

Ботнеты Trinity и Fbot борются за заражение устройств на Android Обнаружены сразу два ботнета, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами.

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

Ботнет атакует устройства на Android c открытыми отладочными портами Эксперты компания Trend Micro предупредили о новой волне атак: неизвестные сканируют сеть в поисках устройств на Android с открытым 5555 портом. Судя по всему, кто-то строит таким образом новый ботнет.

Криптомайнеры атаковали 40% организаций во всем мире Пятый месяц подряд рейтинг топ-10 активных зловредов Check Point Global Threat Index возглавляет криптомайнер. В мае Coinhive по-прежнему сохраняет первенство среди самых распространенных вредоносных ПО. Еще один криптомайнер Cryptoloot расположился на втором месте (11%), на...

Исходный код банковского трояна Exobot опубликован в Сети Исходный код Exobot, банковского трояна для Android, оказался в свободном доступе всего через несколько месяцев после того, как создатели выставили его на продажу. По мнению экспертов ИБ, публикация спровоцирует резкий скачок атак с применением этого зловреда. Анонимный поль...

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра Комикс xkcd В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу. Ремко Вермелен, иссле...

В роутерах D-Link DIR-620 нашли бэкдор и несколько уязвимостей Эксперты «Лаборатории Касперского» рассказали о четырех уязвимостях, включая бэкдор, обнаруженных в прошивке роутеров D-Link DIR-620.

ESET: хакеры Lazarus переключились на Центральную Америку Специалисты ESET обнаружили новые следы активности кибергруппы Lazarus. Эксперты установили, что хакеры стоят за атаками на онлайн-казино в Центральной Америке и некоторые другие цели.

EternalBlue год спустя: по-прежнему в силе и успешен Год назад на компьютерах Windows объявился шифровальщик WannaCry, победное шествие которого по Сети быстро приобрело характер эпидемии. Вспоминая эти печальные события, эксперты с сожалением констатируют: главный двигатель этой вымогательской кампании — эксплойт EternalBlue ...

Количество банковских зловредов подскочило почти в полтора раза «Лаборатория Касперского» рассказала о развитии киберугроз и о ситуации с информационной безопасностью в третьем квартале текущего года. Сообщается, что в период с июля по сентябрь включительно приблизительно каждый пятый компьютер в мире подвергся как м...

Cisco: новый троян Gplayed угрожает телефонам на Android Специалисты по кибербезопасности обнаружили новое троянское приложение, атакующее смартфоны и планшеты на базе мобильной операционной системы Google. Для тех кто не в курсе, «троян» представляет собой программу злоумышленников, замаскированную под безобид

Схемы хищений в системах ДБО и пять уровней противодействия им В мае этого года Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний житель Волгоградской области, обвиняемый в хищениях денежных средств у клиентов российских банков при помощи фальшивого приложения для интернет-банкинга, на деле оказавшегос...

Европейцев атакует новый многофункциональный зловред Эксперты enSilo проанализировали модульного Windows-зловреда, способного воровать учетные данные, добывать криптовалюту, шифровать файлы и открывать удаленный доступ к зараженной машине. На настоящий момент активность DarkGate, как его именует автор, ограничена территорией З...

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

Группировка MageCart более месяца похищала данные клиентов Newegg ИБ-специалисты обнаружили еще одну жертву группировки MageCart. На этот раз выяснилось, что хакеры похищали данные банковских карт пользователей крупного ритейлера Newegg.

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

Раскрыты детали атаки на Банк Жилищного Финансирования Напомним, что при атаке на БЖФ неизвестные получили доступ к локально-вычислительной сети банка и попытались похитить внутреннюю документацию банка и денежные средства через карточный процессинг. Эксперты Лаборатории компьютерной криминалистики Group-IB исключили гипотезу...

На бюджетных Android-смартфонах обнаружено «заводское» вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы. Только за последний месяц от него пострадали тысячи пользователей. Исследователи обнаружили данное ПО на 18 000 устройств пользователей в более чем 100 стр...

Ботнет GhostDNS заразил более 100 тыс. роутеров в Бразилии Бразильские пользователи атакованы ботнетом, который взламывает роутеры со слабыми паролями и перенаправляет своих жертв на поддельные банковские ресурсы. С помощью фальшивых страниц злоумышленники стремятся получить учетные данные и реквизиты жертвы, чтобы выкрасть деньги с...

Silence снова пытается похитить деньги у российских банков Центр мониторинга и реагирования на компьютерные атаки ЦБ РФ (ФинЦЕРТ) предупредил банки об участившихся рассылках вредоносного программного обеспечения. Специалисты связывают новую угрозу с деятельностью кибергруппировки Silence, уже попадавшей в поле зрения ИБ-экспертов. А...

Новый вымогатель KeyPass атакует пользователей по всему миру Эксперты «Лаборатории Касперского» проанализировали образец нового шифровальщика, атакующего пользователей по всему миру. Зловред распространяется при помощи фейковых установщиков и содержит возможность ручного управления. Всплеск активности трояна-вымогателя KeyPa...

Хак-группа Fancy Bear использует первый известный специалистам руткит для UEFI Эксперты компании ESET обнаружили вредоносную кампанию, в ходе которой был задействован первый известный руткит для UEFI. Ранее подобное обсуждалось лишь с теоретической точки зрения на ИБ-конференциях.

Тысячи мошеннических сайтов «продают» iPhone XS и iPhone XS Max Специалисты Group-IB фиксируют резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали в России только сегодня. За последние три месяца было обнаружено более 5 000 подобных доменов — часть из н...

Google Play трещит по швам от банковских троянов для Android Вирусные аналитики компании X-Force сообщили о распространении банковского трояна Anubis через каталог Google Play. Вредонос скрывается в как минимум 10 приложениях для шопинга или слежения за курсом валют и ценных бумаг, каждое из которых было загружено порядка тысячи раз....

Наследник Zeus: чем опасен троян IcedID для клиентов банков Эксперты Group-IB проанализировали троян, атакующий клиентов банков США, и выложили в публичный доступ результаты глубокого разбора формата динамических конфигурационных данных с Python-скриптами и информацию по CnC-серверам. В ноябре 2017 года команда исследователей из IB...

Хакер смог получить доступ к внутренним инструментам Apple В последние несколько лет хакеры активно атакуют владельцев яблочных устройств. Но в большинстве случаев все сводится к банальной попытке обманом получить данные банковских карт и Apple ID. Хакер, известный в Twitter под псевдонимом @XCoder8 заявил, что ему удалось получить ...

Вредонос MagentoCore обнаружен на сайтах 7339 магазинов Независимый специалист по информационной безопасности Виллем де Грот (Willem de Groot) обнаружил, что 7339 сайтов, работающих на платформе Magento, были заражены вредоносом MagentoCore. Данный скрипт похищает данные банковских карт пользователей.

Хакеры атакуют украинских пользователей через старые уязвимости в Microsft Office Специалисты американской компании FireEye, специализирующейся на сетевой безопасности, обнаружили новое вредоносное ПО Felixroot. С его помощью злоумышленники внедряют бэкдоры на компьютеры пользователей, используя старые уязвимости Microsft Office.  Вредоносная програм...

Интертелеком 1.2.2 Мобильное приложение «Интертелеком» — это бесплатный, быстрый и простой способ управления услугами и мобильным счетом на вашем смартфоне. Приложение «Интертелеком» позволяет:  проверить баланс и остаток пакетных минут, SMS и трафика интернета; быстро пополнить счет банко...

Предустановленный рекламный вирус найден более чем на 100 дешёвых Android-смартфонах Исследователи из лаборатории по поиску угроз Avast выяснили, что более 100 дешёвых смартфонов от производителей вроде ZTE, Archos и myPhone поставляются с предустановленным вредоносным программным обеспечением. Проблема распространяется более чем на 90 стран, но реш...

Зловреды продолжают распространяться посредством USB-устройств Эксперты «Лаборатории Касперского» обнаружили, что USB-устройства по-прежнему используются злоумышленниками для …

Fujitsu продала свыше миллиона датчиков аутентификации по рисунку вен Официальным пресс-релизом компании Fujitsu Limited и Fujitsu Frontech Limited сообщили о достижении знакового результата в поставках на рынок датчиков аутентификации по рисунку вен на ладони. Сообщается, что совокупные продажи датчиков PalmSecure превысили один милл...

Группировка Leafminer атакует предприятия в США и Европе Группировка Leafminer, также известная под названием RASPITE, атакует цели на Ближнем Востоке, в США и Европе. К такому выводу пришли ИБ-эксперты из Symantec и Dragos по результатам расследования ряда вредоносных кампаний. Злоумышленники используют известные эксплойт-паки и ...

Мошенники атакуют поклонников Fortnite Мультиплатформенный шутер в жанре королевской битвы Fortnite - одна из наиболее популярных компьютерных игр. В июне 2018 года разработчик - компания Epic Games - сообщил о 125 млн зарегистрированных игроков, 40 млн из которых заходят в игру хотя бы раз в месяц. В настоящее в...

Банковский троян Emotet превратился в дроппер Исследователи ИБ сообщили о новых атаках трояна Emotet, за которым профессиональное сообщество наблюдает с 2014 года. Зловред, начинавший с кражи банковских данных, получил функции дроппера и стал поддерживать сторонние библиотеки. Первые кампании Emotet были направлены преи...

Обнаружен бесконтактный способ украсть пароли с ноутбуков и Android Специалист по безопасности Педро Умбелино (Pedro Umbelino) из компании Checkmarx обнаружил новый способ украсть информацию с разного рода устройств, от ноутбуков до смартфонов на базе Android. Он рассказал о нём на конференции Hack.lu 2018. Для этого используется чип NFC. У...

Рекламный зловред PBot атаковал десятки тысяч устройств Массовую кампанию по распространению рекламного зловреда зафиксировали специалисты “Лаборатории Касперского”. Программа внедряется в браузер жертвы и открывает в нем несанкционированные объявления. Скрипт поддерживает связь с командным сервером и получает от него...

Samsung Pay в Galaxy Watch лишился своего главного оружия, это надо знать Вместе с Samsung Galaxy Note 9 и Galaxy Home были представлены умные часы Galaxy Watch. Они показали много интересного, но, как выяснилось, лишились своего главного оружия, что очень печально. Если вы привыкли использовать платежную систему Samsung Pay на своих умных часах,...

League of Legends — фирменная карта Mastercard от Сбербанка Сбербанк, Mastercard и Riot Games заключили партнерское соглашение. В результате поклонники вселенной League of Legends могут оформить дебетовую карту в фирменном стиле. Карта с индивидуальным дизайном доступна в молодежной и классической линейке Сбербанка. Оформить ее можн...

«Яндекс.Такси» получил поддержку Google Pay. Как оплачивать поездки с помощью этого сервиса? Разработчики «Яндекс.Такси» добавили в мобильные приложения возможность оплачивать поездки с помощью сервиса Google Pay. Ранее заплатить можно было только наличными или банковской картой, привязанной к аккаунту.

Россия в тройке лидеров по числу Android-угроз Вирусная лаборатория ESET представила отчет о вредоносных программах для мобильных устройств. Россия вошла в топ-3 стран с максимальным числом обнаружений Android-угроз.

Зафиксирован рост атак вредоносных криптомайнеров вне браузера XMRig впервые появился в мае 2017 года, а в марте 2018 занял 8 место в топ-10 самых активных зловредов, увеличив количество атак на организации на 70%. В то время как в рейтинге зловредов, угрожающих российским компаниям, XMRig расположился на 6 месте. XMRig способен добыват...

Мобильная малварь BusyGasper оставалась незамеченной несколько лет Эксперты «Лаборатории Касперского» рассказали о многофункциональной Android-малвари BusyGasper. Она представляет собой уникальный шпионский имплант с такими нестандартными функциями, как слежка за датчиками устройства (включая датчики движения), возможность обхода системы эн...

Хакеры атаковали банки под видом «Лаборатории Касперского»

Интересные материалы для разработчика мобильных приложений #221 (9-15 июля) На этой неделе случилась бомбическая история с приложением Burger King и аналитикой Appsee, App Store исполнилось 10 лет, мы узнали про чат-боты, банковские приложения, архитектуру приложений и нейронных сетей.

Неуловимый вирус атакует систему Windows 10 Хакерская группировка Zacinlo разработала новый вредоносный вирус, который паразитирует на компьютерах с платформой Windows 10

Вымогатель SynAck стал орудием в целевых атаках Вымогатель SynAck получил обновление, которое позволяет ему избегать антивирусных программ с помощью продвинутых методик маскировки. Вредонос атакует компьютеры через протокол удаленного рабочего стола (Remote Desktop Protocol, RDP) и требует с жертв выкуп в размере 3000 дол...

Европейский регулятор: блокчейн и смарт-контракты принесут пользу финансовому сектору Применение смарт-контрактов и технологии распределенного реестра (DLT) при проведении трансграничных транзакций может решить множество проблем финансовой отрасли. В этом убеждены авторы доклада, представленного Европейской банковской организацией (EBA), пишет СoinDesk. В отч...

Из Google Play удалили зловред, промышлявший WAP-биллингом Преступная группа AsiaHitGroup запустила третью за два года волну мошеннических приложений в Google Play. На сей раз злоумышленники замаскировали вредонос Sonvpay под push-уведомления о необходимости обновления. Так пользователей обманом вынуждали подписываться на платные ус...

Emotet крадет переписку жертвы за последние полгода Ботнет Emotet начал сбор электронных писем с зараженных компьютеров. Об этом сообщили исследователи компании Kryptos Logic, отслеживающие активность вредоносной сети. По словам экспертов, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, котор...

В Google Play нашли 15 вредоносных приложений, ворующих деньги Вирусные аналитики компании McAfee узнали о возобновлении активности опасного вредоноса Sonvpay.C, распространяемого через Google Play под видом всевозможных утилит для Android-смартфонов. Доработанная версия трояна более умело скрывается от пользователя инфицированного уст...

Троян управляет зараженными устройствами через Telegram HeroRat - RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которы...

Атака на Cisco обошлась без жертв. Роскомнадзор не обнаружил последствий активности хакеров Глобальная хакерская атака на оборудование Cisco в апреле привлекла особое внимание Роскомнадзора, решившего по ее итогам проверить устойчивость работы российских операторов связи. В результате существенных сбоев обнаружить не удалось. Несмотря на масштаб атаки, она оказалас...

Check Point представил обзор киберугроз за первое полугодие 2018 года: двойной рост криптомайнеров и смена вектора атак на облака Компания Check Point Software Technologies представила отчет по современным трендам кибератак за первое полугодие 2018 года. Согласно данному исследованию, киберпреступники все чаще атакуют организации с помощью криптомайнеров для незаконной добычи денег, кроме того, все бол...

Раскрыта схема мошенников, ворующих деньги у владельцев смартфонов Эксперты антивирусной компании McAfee нашли более десятка зараженных приложений в официальном магазине для Android-устройств Google Play. Созданием вредоносного ПО занимались хакеры из группировки AsiaHitGroup. Вирус называется Sonvpay, он был встроен в 15 приложений, размещ...

Instagram тестирует денежные переводы Читатель портала TechCrunch заметил в своём Instagram-аккаунте возможность привязать банковскую карту. Позже пресс-служба сервиса подтвердила этому зарубежному изданию, что социальная сеть действительно тестирует денежные переводы внутри Instagram — на данный момент нововвед...

Эксплойт-пак Fallout теперь доставляет Kraken Cryptor Набор эксплойтов Fallout начал распространять шифровальщик Kraken Cryptor. Об этом сообщила команда исследователей nao_sec, отслеживающая активность вредоносного комплекта. Программа-вымогатель кодирует файлы на компьютере жертвы, а затем требует выкуп в биткойнах. По словам...

Ботнет Satori атакует уязвимые фермы для майнинга Ботнет Satori снова занялся угоном мощностей для генерации криптовалюты. ИБ-исследователи обнаружили массовое сканирование в поисках открытых портов 3333. Их обычно используют для удаленного управления майнинг-фермами, добывающими Ethereum. Атака проводится при помощи GPON-р...

«Лаборатория Касперского» оценила риски использования инструментов удалённого контроля Эксперты «Лаборатории Касперского» выяснили, что на каждом третьем компьютере в промышленной сети установлен какой-либо …

Игроки Fortnite подверглись массивной кибератаке Предупредили об этом сотрудники отдела кибербезопасности ESET. Мошенники, как отмечается, распространяют вредоносное ПО под видом Android-версии популярной игры. Одна из самых популярных королевских битв современности Fortnite нередко становится объектом атак для кибермошен...

Новый уровень защиты от угроз для корпоративных клиентов "МегаФон Антивзлом" - новое приложение для защиты мобильных устройств с более широким, чем у обычного антивируса, функционалом. Помимо защиты от вирусов и зараженных файлов "Антивзлом" позволяет предотвратить перехват данных по сети, защищает от атак чере...

За последние три месяца Magecart взломали 5,4 тыс. сайтов На данный момент онлайн-магазины проигрывают битву с преступниками из Magecart. К такому выводу пришел голландский исследователь Виллем де Грут (Willem de Groot), осуществляющий наблюдение за группировкой с 2015 года. За прошедшие 3 месяца вредоносный скрипт нашли на сайтах ...

Более 500 000 000 IoT-устройств уязвимы перед атаками DNS rebinding Специалисты компании Armis подсчитали, что около полумиллиарда «умных» устройств уязвимы перед старой проблемой перепривязывания DNS (DNS rebinding). Эксперты полагают, что атакующие могут использовать это для атак на корпоративные сети, куда IoT интегрирован весьма серьезно...

Вредоносные расширения для Chrome заразили более 100 000 пользователей Аналитики компании Radware обнаружили в официальном Chrome Web Store сразу семь вредоносных расширений, которые похищали учетные данные пользователей, майнили криптовалюту и занимались кликфродом.

Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...

Шифровальщик KeyPass атакует по всему миру По оценкам экспертов, новый шифровальщик является разновидностью вымогательского ПО STOP, впервые обнаруженного в конце прошлого года. Тем не менее, эти оценки пока остаются скорее догадками: по состоянию на утро понедельника никому из исследователей не удалось получить обра...

"Лаборатория Касперского": более половины российских пользователей не защищают мобильные устройства паролем Согласно исследованию "Лаборатории Касперского"*, 17% российских пользователей никак не защищают свои мобильные устройства, и более половины (58%) не ставят на них пароль. Это означает, что люди рискуют сделать ценные данные, хранящиеся на смартфонах, планшетах и н...

«Лаборатория Армат» – создание инновационных лабораторий для формирования профессиональных навыков у школьников. «Лаборатория Армат» позволяет заложить фундамент технической базы в системе образования, направить фокус профессиональной ориентации, культивировать предпринимательскую активность среди подрастающего поколения. Формат работы лаборатории –  внеклассова...

«Лаборатория Касперского» обнаружила крайне избирательного шифровальщика Обнаружена троянская программа-шифровальщик, которая использует новую технику для обхода защитных решений и старательно избегает компьютеров с кириллической раскладкой на клавиатуре.

Уязвимость в iOS 12 позволяет обойти блокировку экрана Очередную уязвимость в iOS 12 обнаружил независимый исследователь Хосе Родригес (Jose Rodriguez). Баг позволяет злоумышленнику с физическим доступом к устройству обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой те...

Информационная безопасность банковских безналичных платежей. Часть 6 — Анализ банковских преступлений (с) МВД России. Фрагмент записи с камер наблюдения в момент кражи денег из банкомата Ссылки на другие части исследования Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы. Информационная безопасность банковских безналичных платежей...

Дайджест интересных материалов для мобильного разработчика #261 (9 июля — 15 июля) На этой неделе случилась бомбическая история с приложением Burger King и аналитикой Appsee, App Store исполнилось 10 лет, мы узнали про чат-боты, банковские приложения, архитектуру приложений и нейронных сетей. Читать дальше →

LabCorp раскрыла подробности недавней кибератаки Крупнейшая в мире сеть медицинских лабораторий LabCorp раскрыла подробности атаки на свою инфраструктуру, о чем стало известно 18 июля. Компания столкнулась с шифровальщиком SamSam, однако ее сотрудникам удалось быстро локализовать угрозу и спасти данные клиентов от утечки. ...

В день выборов мэра ресурсы Правительства Москвы атаковали хакеры Наибольшая часть атак была реализована зараженными машинами, организованными в контролируемые сети с использованием известного вредоносного программного обеспечения EthernalBlue. Данный софт эксплуатирует уязвимость в операционных системах Windows. Другая значимая часть а...

PayPal 7.1.0 PayPal — безопасный способ оплаты теперь в вашем мобильном телефоне. ОТПРАВЛЯЙТЕ И ПОЛУЧАЙТЕ ПЛАТЕЖИ. Оплачивайте покупки. Запрашивайте оплату. С PayPal можно отправлять и получать платежи быстро и легко с мобильного телефона или планшета. УПРАВЛЯЙТЕ ВАШИМ СЧЕТОМ. Проверяй...

Злоумышленники научились повторно заражать сайты на Magento Специалисты по информационной безопасности из компании Sucuri выяснили, как злоумышленникам удается повторно заражать сайты под управлением CMS Magento. Киберпреступники внедряют скрипт для кражи паролей и данных банковских карт в файл config.php, к которому Magento обращает...

Банкинг вторым номером. Забота о кибербезопасности дорого обойдется клиентам За реформу информбезопасности кредитных организаций придется расплачиваться банковским клиентам. Стремясь защитить средства граждан и компаний от хищений, ЦБ требует от банков «разделения технологий» или введения ограничений по платежам. В итоге данные требования могут вылит...

McAfee Labs: за три месяца активность скрытых майнеров возросла на 629% За первый квартал 2018 года аналитический портал McAfee Labs обнаружил свыше 2,9 млн вредоносных программ для скрытого майнинга криптовалют, что на 629% превышает данные предыдущего квартала. Об этом говорится в отчете компании. В исследовании сообщается, что рост показателе...

ESEТ: в Google Play найдено приложение для кражи банковских данных ESET обнаружила ряд вредоносных приложений в Google Play. При помощи них злоумышленники получали данные банковских карт и онлайн-банкинга. Приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены...

APWG: в конце года активность фишеров продолжала падать В IV квартале прошлого года в базу данных Антифишинговой рабочей группы (APWG) было занесено 180 577 записей о фишинговых сайтах — на 10 365 меньше, чем в третьем квартале, который тоже оказался неурожайным. Уменьшилось также количество отчетов об атаках фишеров (email-рассы...

530 доменных имен заблокированы в сентябре Анализ доменов-нарушителей по типу выявленной вредоносной активности в отчетном периоде показал, что лидирующее место принадлежит доменным именам, используемым для распространения вредоносного программного обеспечения (308 обращений). Далее следуют ресурсы, связанные с фи...

Вредоносное ПО вернулось в Google Play, просто сменив название Система антивирусной защиты Google Play Protect отлавливает 99% вредоносных приложений ещё до того, как кто-нибудь загрузит их на своё устройство, но иногда алгоритмы дают сбой. Так, специалисты Symantec обнаружили в магазине пачку зловредов, которые уже появлялись в Google ...

Vega Stealer наносит удар по Chrome и Firefox Исследователи обнаружили зловред, ворующий сохраненные учетные данные и сведения о банковских картах из браузеров Chrome и Firefox. Программа получила имя Vega Stealer и на данный момент представляет собой простую полезную нагрузку, однако эксперты полагают, что она может эв...

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 2 Часть 2. Выполнение (Execution) В части 1 цикла статей «Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK) были рассмотрены техники получения первоначального доступа, основная цель которых заключалась в доставке вредоносного кода в атакуемую систему. Сл...

Новый майнер-вредонос вызывает сбой в работе компьютера при обнаружении антивирусом Эксперты 360 Total Security обнаружили новый майнер WinstarNssmMiner, который используется для скрытной добычи криптовалюты Monero. Его особенность в том, что он следит за работой антивирусов в системе и вызывает сбой в ее работе при обнаружении. Об этом пишет anti-malware.r...

Samsung представила сертификационную блокчейн-платформу для корейских банков Samsung SDS, дочерняя компания корейского технического гиганта, представила сертификационную платформу для корейских банков BankSign, основанную на технологии блокчейн. Об этом сообщает агентство Yonhap. Сообщается, что разработанная совместно с Корейской банковской федераци...

WhatsApp огласила список устаревших смартфонов, которые лишатся поддержки Как это часто бывает, множество «устаревших» смартфонов официально потеряют поддержку популярного приложения – в этом случае речь идёт о WhatsApp, который подписал смертный приговор всем девайсам, работающим на iOS 7 и Android Gingerbread. WhatsApp вновь назвала неактуальные...

[Перевод] Неожиданная относительность встроенной в мозг GPS Как новые данные меняют наше понимание работы нейронов места Первые подробности «встроенного в мозг GPS» начали проявляться в 1970-м. В лабораториях Университетского колледжа Лондона Джон О’Киф со своим студентом Джонатаном Достровским записывали электрическую активность н...

Снято делегирование с 303 доменных имен .RU и .РФ За апрель 2018 года регистраторы получили от компетентных организаций 313 обращений о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационного центра доменов .RU/.РФ. Анализ дом...

В Стокгольме члены правительства обсудят инновации в сфере токенсейлов 11 сентября в Стокгольме состоится Blockchain & Bitcoin Conference, на которой эксперты обсудят интеграцию блокчейна в банковскую отрасль и инновации в сфере токенсейлов. Организатором события выступает международная компания Smile-Expo. Среди спикеров: Матиас Сундин, чл...

Обнаружены семь новых модулей для VPNFilter Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая совокупные возможности вредоноса, специалисты пишут, что это настоящий «швейцарский нож» в сфере вредоносного ПО.

Исследование: больше половины систем дистанционного банковского обслуживания содержат критические уязвимости Эксперты Positive Technologies проанализировали уровень защищенности систем дистанционного банковского обслуживания (ДБО). Собранная статистика за 2017 год говорит о том, что несмотря на общее улучшение ситуации с защищенностью ДБО, финансовым организациям еще есть над чем...

Басня о Burger King и данных пользователей. Комментарии разработчика Привет, Хабр! Мы компания e-Legion — разработчик мобильного приложения Burger King. Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт, и объясняем, как и зачем собираются данные с экранов пользователей. Читать дальше →

Эксперты «Лаборатории Касперского» оценили уровень защищённости 43% компаний от внешнего злоумышленника как низкий «Лаборатория Касперского» ежегодно проводит десятки проектов по анализу защищённости российских и зарубежных организаций. Эксперты компании …

Фальшивые мобильные приложения становятся главной угрозой Согласно данным отчета Global fraud report за второй квартал 2018, подготовленного компанией RSA Security, за период с апреля по июнь текущего года число таких транзакций составило около 402 тысяч, увеличившись на 61 процент по сравнению с тем же периодом прошлого года. Такж...

Check Point: троян удаленного доступа впервые попал в топ-10 угроз Эксперты обнаружили заметную активность трояна FlawedAmmyy, который позволяет получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы, а также отслеживать действия жертв.

Россияне все чаще пользуются бесконтактной оплатой товаров Об этом свидетельствуют результаты всероссийского опроса, проведенного Аналитическим центром НАФИ в мае 2018 г.Безналичными платежами чаще пользуются жители Москвы и Санкт-Петербурга (49%), молодые люди в возрасте от 25 до 34 лет (52%), а также люди с высшим образованием (46...

Раскрыта новая схема обмана на Avito На Avito, «Юле» и в других сервисах, где пользователи продают вещи, набирает популярность свежая схема махинаций с банковскими картами.

Ботнет FBot избавляется от конкурентов Впрочем, назвать его действительно вредоносным достаточно сложно, во всяком случае, пока. Дело в том, что активность FBot на данный момент ограничена борьбой с другим вредоносным ПО. В частности, он идентифицирует устройства, зараженные майнером криптовалюты com.ufo.miner - ...

Сотовый оператор «МТС» запустил лучший тарифный план для миллионов абонентов Выжить в современном мире без мобильного телефона невозможно, потому как это уже не просто набор определенных цифр для общения, а некий цифровой паспорт, к которому привязаны банковские карты, аккаунты в мессенджерах и социальных сетях, учетные Сообщение Сотовый оператор «М...

«Киевстар» запустил услугу перевода средств с карты на карту на официальном сайте и в приложении «Мобильные деньги» Оператор мобильной связи «Киевстар» представил онлайн-платформу для перевода средств между банковскими картами. Воспользоваться сервисом можно со смартфона, планшета или компьютера, при этом комиссия за перевод является минимальной среди украинских Р2Р-операторов. ...

Россиян избавят от лишней бюрократии для онлайн-покупок В России может стать проще совершать покупки в интернет-магазинах. Об этом рассказало издание «Известия» со ссылкой на источник в Центробанке. Вместо ввода реквизитов банковской карты, будет достаточно использовать адрес электронной почты. Для этого потребуется ...

Злоумышленники возвращают вредоносное ПО в магазин Google Play, просто меняя название приложений На протяжении последних месяцев компания Google вела активную борьбу с вредоносным программным обеспечением на платформе Android. Но по данным Symantec, борьбу вряд ли можно назвать успешной. Symantec обнаружила 7 мошеннических приложений, которые ранее были удалены из Googl...

Обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей По сообщению Group-IB, жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. На данный момент, как м...

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

Кристин Лагард: «Будущее — за национальными цифровалютами» На волне цифровизации концепция денег меняется — люди все реже пользуются наличными и традиционными банковскими сервисами. На передний план выходят мобильные платформы для проведения мгновенных платежей. В этих условиях центробанки должны обеспечить цифровую экономику новой ...

Телефон размером с банковскую карту звонит и оправляет SMS Японский оператор NTT Docomo выпустит в ноябре в продажу крошечный телефон размером почти с банковскую карту. Диагональ его экрана составляет 2,8 дюйма, устройство весит 47 гр, толщина равна 5,3 мм. Это самый легкий и тонкий телефон в мире.

Биткоин-биржу Gate.io пытались взломать через компроментацию сервиса веб-аналитики StatCounter Неизвестные хакеры интегрировали вредоносный код на ирландский сервис веб-аналитики StatCounter с целью дальнейшего взлома криптовалютной биржи Gate.io. Об этом сообщили специалисты вирусной лаборатории ESET. По их информации, хакеры модифицировали скрипт внешнего JavaScript...

Продавец краденой информации выручил более 100 тыс. рублей Житель Вологды в течение двух лет занимался взломом почтовых аккаунтов и продажей добытой оттуда информации, сообщает прокуратура Вологодской области. Установлено, что злоумышленник использовал вредоносное ПО для определения паролей жертв, после чего копировал их переписку, ...

«Сбербанк» изменит услугу «Мобильный банк» для банковских карт О популярности кредитной организации «Сбербанк» можно слагать легенды, потому как данный банк пользуется невероятно большой популярностью среди жителей России. По некоторым данным, его клиенты – это более чем 60% граждан страны, то есть не менее Сообщение «Сбербанк» изменит...

Хакеры Lazarus переключились на Центральную Америку Группа Lazarus получила известность после кибератаки на Sony Pictures Entertainment в 2014 году. Далее специалисты по информационной безопасности детально изучили и связали с этой группой целый ряд инцидентов: эпидемию Wannacry, атаки на банки в Польше и Мексике, фишинговые ...

Samsung Pay 3.0.00 Samsung Pay — превратите ваш телефон в кошелек. Создайте удобный и мобильный цифровой бумажник с помощью Samsung Pay. Приложение предлагает поддержку самых популярных платежных систем и банковских карт. Основные особенности Samsung Pay:  Поддержка большого количества ...

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 1...

После скандала о сборе данных пользователей Роскомнадзор проверит сеть Burger King Начнется глобальная проверка в 2019 году и будет происходить в рамках закона о неприкосновенности персональных данных. Поводом для этого выступает скандал о сборе сетью ресторанов быстрого питания Burger King. Пользователи указывали, что мобильное приложение сети ресторанов...

В Google Play нашли приложения с Windows-зловредами Модераторы сервиса Google Play удалили 145 приложений из своего репозитория, после того как выяснилось, что они содержат вредоносный код. Программы для Android были заражены кейлоггерами и другими скриптами, предназначенными для Windows. По мнению исследователей, сторонний к...

«Модульбанк» представил сервис, позволяющий управлять счетами в других банках «Модульбанк» объявил о запуске нового сервиса «Модульбизнес», позволяющий удаленно управлять счетами, открытыми в других банковских учреждениях.

Америабанк: новый ЦОД — как фундамент инновационного развития Лидер банковского рынка Армении делает ставку на инновации и цифровые технологии.

Злоумышленники могут атаковать компании через факсы Check Point обнаружила новые уязвимости факсимильных аппаратов.

«Сбербанк» изменил услугу «Мобильный банк» для владельцев банковских карт В период кризиса все компании, в том числе финансовые учреждения, стараются зарабатывать как можно больше денежных средств, а ради этого им приходится постоянно идти на различные уловки. С каждым днем в сети появляется все больше Сообщение «Сбербанк» изменил услугу «Мобильн...

«Сбербанк» сильно изменил услугу «Мобильный банк» для банковских карт К сожалению, обман на территории России можно наблюдать буквально везде, начиная от интернета и заканчивая реальной жизнью. Врут люди с одной целью – получить дополнительную выгоду для себя, либо же того места, в котором они Сообщение «Сбербанк» сильно изменил услугу «Мобил...

«Сбербанк» изменил «Мобильный банк» для всех банковских карт Пускай «Сбербанк» и является самым крупным банком на территории России, однако это вовсе не делает его самым честным. Напротив, из-за большого числа клиентов эта кредитная организация, говоря честно, наплевательски относится к своим клиентам. Им навязывают Сообщение «Сберба...

Официальный сайт Ammyy Admin раздавал зараженную утилиту Злоумышленники взломали официальный сайт разработчика RDP-утилиты Ammyy Admin, чтобы использовать его для распространения зараженной трояном версии программы. Для маскировки своей деятельности мошенники использовали бренд проходящего в России чемпионата мира по футболу, так ...

Эксперт рассказал о деталях кибератаки Fruitfly Специалист по информационной безопасности Патрик Уордл (Patrick Wardle) пролил свет на некоторые обстоятельства вредоносной кампании Fruitfly, в ходе которой злоумышленник 14 лет следил за пользователями компьютеров в США. В январе 2017-го по обвинению в организации атаки бы...

Burger King ответил Роскомнадзору и всем россиянам: наше приложение не собирает данные о клиентах, их поведении и банковских картах Все транзакции надежно защищены одним из лучших эквайеров страны - "Яндекс.Касса". Мобильное приложение Burger King с удаленным заказом не собирает персональных данных подписчиков. Данные о поведении пользователей в приложении не содержат информации о банковских картах и не ...

Эксперты McAfee Labs обнаружили необычный криптомайнер WebCobra Специалисты McAfee Labs обнаружили вредоносную программу для скрытого майнинга криптовалют WebCobra, сообщается на официальном портале компании. В отчете отмечается, что данная программа нетипична для такого рода ПО, и ее достаточно трудно обнаружить. Ее особенность в том, ч...

«Сбербанк» поменял услугу «Мобильный банк» для банковских карт Какие бы выгодные условия обслуживания не предлагали десятки различных банков на территории России, но практически все граждане стране предпочитают «Сбербанк». Миллионы людей устраивает, что им приходится стоять в очередях в отделениях, искать работающие банкоматы, потому С...

Новая малварь GhostDNS заразила уже более 100 000 роутеров Свеженайденный вредонос заражает длинный список уязвимых роутеров, подменяет DNS и крадет банковские данные.

Сразу две хакерские группы атаковали российские банки от имени Центробанка Group-IB, международная компания, специализирующаяся на предотвращении кибератак, зафиксировала массовые вредоносные рассылки по российским финансовым учреждениям якобы от имени Центрального Банка России и ФинЦЕРТ, структуры Департамента информационной безопасности ЦБ. Экспе...

Операторы связи не позволят больше снимать деньги со счета телефона через банкомат С развитием цифровых сервисов услуга оказалась неактуальной: абоненты стали пользоваться NFC-платежами или специальными приложениями. МТС и «ВымпелКом» больше не оказывают услугу по выдаче денег со счетов мобильных телефонов через банкоматы, пишут &...

Вредонос из Афганистана распространяется через файлы Word Новый образец вредоносного ПО обнаружили специалисты по  информационной безопасности из AlienVault. Программа GZipDe проникает на компьютер через инфицированный документ Word, после чего устанавливает полезную нагрузку. По мнению исследователей, зловред используется для напр...

Число доменов-нарушителей в октябре сократилось В октябре 2018 года регистраторы получили от компетентных организаций в общей сложности 393 обращения о снятии делегирования доменных имен. Это на 174 доменных имени меньше, чем в сентябре. Анализ доменов-нарушителей по типу выявленной вредоносной активности в отчетном пер...

"Лаборатория Касперского" приглашает "белых хакеров" найти уязвимости в IoT-устройствах "Лаборатория Касперского" начала приём заявок на участие в четвёртом международном турнире по индустриальной кибербезопасности Capture the Flag (CTF). Экспертам со всего мира предлагается проверить защищённость умных устройств и промышленных систем.

Больше половины систем ДБО содержат критически опасные уязвимости Как отмечается в ежегодном исследовании Positive Technologies, в среднем в 2017 году на каждую систему ДБО приходилось по 7 уязвимостей, что больше показателя 2016 года, когда на каждое финансовое приложение приходилось только 6 недостатков. Однако доли уязвимостей высокого...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

БКС запустит банковский сервис для предпринимателей «Сфера» Будет конкурировать с «Модульбанком» и «Точкой».

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Через Samsung Pay можно отправлять деньги по номеру телефона Компания Samsung Electronics запустила в России сервис «Денежные переводы» в рамках платёжной системы Samsung Pay.  С его помощью пользователи смартфонов Samsung с поддержкой Samsung Pay могут отправлять деньги на банковские карты российских банков, пр...

Администратор ботнета Andromeda избежал тюремного срока Белорусский суд отпустил администратора одного из крупнейших ботнетов после того, как тот пошел на сделку со следствием. Злоумышленник, 33-летний житель Речицы Сергей Ярец, смог избежать 10-летнего тюремного срока, передав государству весь нелегально полученный доход — около...

Малварь XBash сочетает в себе функциональность майнера, вымогателя, червя и бота Исследователи из Palo Alto Networks обнаружили вредоноса XBash, который атакует Linux- и Windows-серверы. Как выяснилось, новая угроза сочетает в себе функциональность майнера, вымогателя, червя и бота.

Группировка Magecart трижды взломала движок сервиса Feedify Киберпреступники из Magecart внедрили свой скрипт в движок платформы Feedify и скомпрометировали сотни сайтов, использующих ее для отправки push-уведомлений. Вредоносный код удалили сразу после обнаружения взлома, однако мошенникам удалось вернуть его на место в течение неск...

ZooPark – вредоносное ПО, которое отслеживает все действия вашего Android-смартфона Как стало известно, усовершенствованный тип вредоносного ПО может отслеживать почти все функции Android-смартфона, а также красть пароли, медиа, данные из WhatsApp, Telegram и других приложений. Вирус ZooPark нацелен на объекты Ближнего Востока, и по словам «Лаборатории ...

Макросы в документах Office 365 проверят на лету В пакет Office 365 добавлена поддержка Antimalware Scan Interface (AMSI) — открытого API, предназначенного для обнаружения вредоносных макросов в документах, открытых пользователем. Он позволяет антивирусам и другим инструментам безопасности проверять встроенные в файлы скри...

Треть компьютеров на промышленных предприятиях в опасности: Если операторы компьютеров АСУ ТП не знают об установленных на них RAT, что отнюдь не редкость, то опасность стать жертвой кибератаки повышается.Как заявляют в "Лаборатории Касперского", наибольшую угрозу в RAT представляет возможность получения повышенных привилег...

Роскомнадзор заинтересован в решении вопроса со шпионским приложением Burger King Утром 12 июля в сети появилась информация о том, что приложение Burger King тайно следит за действиями пользователя в смартфоне. Мобильный клиент постоянно ведет запись экрана и отслеживает места прикосновений пальцев к дисплею, в том числе при вводе реквизитов банковских к...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Камеры видеонаблюдения и принтеры продолжают использовать для DDoS-атак "Лаборатория Касперского" представила отчёт о DDoS-атаках через ботнеты во втором квартале 2018 года. Согласно нему, киберпреступники стали использовать для своих целей очень давние уязвимости. Например, эксперты сообщили о DDoS-атаках через известную с 2001 года б...

“Глупый” зловред атакует пользователей macOS Хакеры заражают покупателей криптовалюты вредоносной программой для macOS. Зловред, получившей прозвище OSX.Dummy (от англ. dummy — “тупица”), обнаружили исследователи Ремко Ферхуф (Remco Verhoef) и Патрик Уордл (Patrick Wardle). Несмотря на простейший метод инфи...

На Россию, Украину и Турцию приходится 25% обнаружений Win32/Glupteba Специалисты ESET наблюдают за Win32/Glupteba с 2011 года. Первоначально для распространения вредоносной программы использовался буткит TDL4. В 2014 году Glupteba была обнаружена на зараженных рабочих станциях в составе ботнета Windigo, где отвечала за рассылку спама. В рамка...

«Лаборатория Касперского» представила обновлённую версию комплексной системы защиты Kaspersky Security Cloud Kaspersky Security Cloud — решение для защиты компьютеров и мобильных устройств, в котором объединены технологии, созданные «Лабораторией Касперского» за 20 с лишним лет.

[Перевод] Почему в ближайшем будущем комплексные предложения составят основу ритейла Чтобы повысить качество клиентского обслуживания и предоставить потребителям широкий выбор, ритейлеры разбивают крупные торговые предложения на узконаправленные услуги. Автор статьи рассуждает, насколько эффективны такие стратегии, и почему продуманные комплексные решения мо...

Популярные приложения на iOS анонимно отправляют данные пользователей Файрвол GuardianApp, созданный компанией Sudo Security Group, обнаружил ряд приложений на iOS с вредоносным кодом. Они, без ведома пользователей, отправляют конфиденциальную информацию компаниям по монетизации данных.Новая угроза для пользователей iOSСогласно недавнему отчет...

Сказки о безопасности: Жестокие игры — Инспектор, ваша банковская карта не действительна. Извините, но я не могу ее принять …

В Android P ожидается появление функций контроля работы с мобильным устройством и ограничения доступа приложений к сетевой активности Во время проведения конференции Google I/O компания Google может анонсировать новый набор инструментов управления работой мобильных устройств. Благодаря новой возможности отдельный люди и семьи смогут управлять количеством времени, проводимым с мобильными устройствами. Googl...

В июле было заблокировано 345 доменов-нарушителей В июле 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 379 обращений о снятии делегирования доменных имен. Анализ доменов-нарушителей по типу выявленной вредоносной активности в отчетном периоде показал, что лидирующее место пр...

Эксперты обнаружили зловред, похищающий данные из Telegram Эксперты Cisco Talos обнаружили программу Telegrab, которая способна извлекать кэш-файлы и ключи шифрования из десктопной версии Telegram. Вредоносное ПО было впервые замечено 4 апреля, второй вариант появился 10 апреля.В то время как первая версия могла похищать только учёт...

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

Чем опасно автозаполнение паролей в iOS 12 Новая функция автозаполнения в iOS 12 может представлять опасность для пользовательских данных, пишет 9to5Mac со ссылкой на экспертов в области информационной безопасности. По словам специалистов, нововведение можно использовать в мошеннических целях, и пользователям необх...

Названы главные тренды киберугроз 2018 года С января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое — до 42% по сравнению с 20,5% во второй половине 2017 года.

Приложение Burger King втайне записывает экран смартфона и реквизиты банковских карт Пользователь «Пикабу» под ником fennikami обнаружил, что приложение сети ресторанов быстрого питания Burger King тайно следит за всеми действиями в смартфоне. Мобильный клиент постоянно ведет запись экрана и отслеживает места прикосновений пальцев к дисплею, в том числе при...

Помощников хакеров берут на карандаш. Банкам разрешат обмениваться информацией о дропперах Законодатели намерены разрешить банкам обмениваться информацией о счетах дропперов (лиц, через чьи банковские карты хакеры выводят похищенные средства), а также закрывать им счета. Соответствующий проект принят Госдумой в первом чтении. Эксперты уверены: борьба с дропперами ...

Смарт-часы позволяют злоумышленникам создать поведенческие профили владельцев Исследование, проведённое «Лабораторией Касперского», говорит о том, что злоумышленники могут использовать возможности современных носимых устройств для формирования поведенческих профилей пользователей с целью выполнения хитроумных атак. Речь идёт о так...

Пользователи массово теряют аккаунты Instagram Пользователи Instagram теряют аккаунты из-за вредоносной кампании. Угон учетных записей сопровождается удалением всех персональных данных и делает невозможным восстановление страницы. По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия. З...

Фишинговая кампания поразила 400 российских предприятий Эксперты «Лаборатории Касперского» обнаружили серию фишинговых атак, построенных на ПО для удаленного доступа к компьютерам. Преступники охотятся за деньгами на счетах промышленных организаций. О кампании сообщил Центр «Лаборатории Касперского» по реагиро...

Мобильные банковские приложения недостаточно защищены Компания Digital Security представляет результаты исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются аналитики Егор Салтыков и Виктор Вуколов. Основной целью этой масштабной работы, помимо поиска недоста...

США ввели санкции против российского банка из-за связей с КНДР Американский Минфин располагает сведениями, что банк «Агросоюз» совершал финансовые сделки с Северной Кореей. Представители Минфина США сообщили, что за связь российского банка «Агросоюз» с КНДР и осуществления сделок с представителями Северной Кореи, против банка вводятся...

Модульный троян GreyEnergy атакует промышленные предприятия Критическим элементам производственных систем и сетевой инфраструктуре энергетического сектора угрожает модульный зловред GreyEnergy. Киберпреступники, стоящие за кампанией, могут каждый раз выбирать оптимальные способы заражения целевых компьютеров. Пока троян лишь передает...

«СКБ Контур» выпустила бесплатный онлайн-сервис для получения банковских гарантий «СКБ Контур» выпустила бесплатный онлайн-сервис для получения банковских гарантий. «Контур.Спектр» проверит …

Цифры: итоги зачистки банковского сектора за пять лет Статистика от главы ЦБ Эльвиры Набиуллиной.

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

Как защитить документ Google Docs от утечки в поисковую выдачу В начале июля содержание документов из Google Docs стало показываться в результатах поисковой выдачи Яндекса. А на прошлой неделе SEO-специалист Павел Медведев обнаружил в выдаче поисковика личные данные россиян — сканы паспортов, данные о банковских платежах, билеты на само...

Эксперты: более половины ботов живут меньше суток Ознакомившись с новым отчетом Fortinet по интернет-угрозам, корреспондент Bleeping Computer особо выделил примечательный, на его взгляд, тренд — спад активности ботоводов и сокращение времени жизни ботов на зараженных устройствах. В первом квартале текущего года защитные реш...

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

Известна стоимость новых iPhone 2018 года Благодаря аналитику из крупного банковского холдинга Morgan Stanley, Кэти Хуберти (Katy Huberty), раскрылась стоимость iPhone 2018 года. Согласно прогнозам Кэти Хуберти, стоимость 6,5-дюймового iPhone с OLED-дисплеем составит от $999. Еще один iPhone с OLED-экраном, но…

Альтернатива банковским вкладам: как устроены ПИФы В чем разница между паевыми инвестициями и брокерами, как начать инвестировать и какую стратегию выбрать.

Merlion начинает поставки банковского и кассового оборудования Компания заключила дистрибуторское соглашение с Cassida.

Исследование: 51% банковских сайтов используют незащищенный протокол HTTP Об этом сообщил SEO-специалист Павел Медведев

ВКонтакте протестирует VK Pay в ходе фестиваля VK Fest При этом возможность использования банковских карт будет ограничена

Стартап дня: агрегатор банковских кредитов Even Financial Сервис договорился с банками и выдаёт их предложения в виде API для сайтов-продавцов.

Inpas представляет банковский терминал на OC Android PAX A930 – это универсальное устройство, которое можно использовать как отдельно стоящий банковский терминал, так и в качестве онлайн-кассы.

Банковские карты для автомобилистов: возвращаем деньги за бензин Как ежемесячно экономить до 5 000 рублей на заправке авто?

Найдена опасная уязвимость в документах Word Эксперты обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word.  Как сообщается на сайте исследовательской компании Cymulate, хакеры вставляют в текст видео, взятое с любого интернет-ресурса, затем редактируют файл documen...

QTECH представила новое оборудование спектрального уплотнения для банковского сектора QTECH, российский разработчик сетевого и телекоммуникационного оборудования, представил новое оборудование спектрального уплотнения для банковского ...

Современные банкоматы плохо защищены от кибератак Специалисты компании Positive Technologies проанализировали основные сценарии атак на банкоматы и выяснили, насколько терминалы защищены от нападений киберпреступников. По результатам исследования оказалось, что большинство подобных устройств уязвимы для взлома, и злоумышлен...

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

Хакеры использовали решения MDM для целевых атак на пользователей iPhone в Индии Специалисты Cisco Talos обнаружили необычную вредоносную кампанию, направленную против нескольких пользователей iPhone в Индии. Злоумышленники использовали MDM-решения для заражения устройств своих целей.

В Крыму окончена замена банковских карт Visa и MasterCard на «Мир» С середины августа обслуживание банковских карт международных платежных систем Visa и MasterCard завершено. С 14 августа банковские карты международных платежных Visa и MasterCard перестанут обслуживаться в Крыму, сообщил Генбанк. Карты платежных систем «Мир&...

Новый вымогатель способен нарушить работу Windows Эксперт Лоуренс Абрамс (Lawrence Abrams) из Bleeping Computer проанализировал образец вымогателя с экстравагантным именем Barack Obama’s Everlasting Blue Blackmail Virus («вымогательский вирус глубоко опечаленного Барака Обамы»). Данный зловред примечателен т...

Уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязв...

Google вводит DRM-защиту для APK-файлов Компания Google активно работает над устранением вредоносных приложений из Play Store, но платформа остаётся уязвимой. Довольно часто в сети появляются новости об очередных «троянах», которые воруют переписку пользователей, копируют данные банковских карт или даже добывают к...

Спамеры атакуют продавцов рождественских подарков Специалисты компании Cyren обнаружили одну из первых вредоносных рассылок на рождественскую тематику. Злоумышленники атакуют поставщиков праздничных товаров, маскируя сообщения с вредоносным вложением под заказ подарка. Запуск прикрепленного документа приводит к установке бе...

Блокчейновая экосистема: амбициозная инициатива Papersoft Africa и iVEDiX Международный банковский консорциум Papersoft Africa и компания-эксперт в области перехода на цифровые технологии iVEDiX объединили свои усилия для запуска революционной блокчейновой и криптовалютной инициативы с эксклюзивными контрактами на создание системы безопасных безна...

Во всех процессорах Intel обнаружили восемь критических уязвимостей, которые страшнее Spectre В самом начале января нынешнего года с компанией Intel случилась большая беда, потому как во всех ее процессорах, выпущенных за последние 20 лет, были обнаружены критические уязвимости. С их помощью, если кратко, любое вредоносное ПО

«Теремок» запустил андроида-кассира в Москве Сеть ресторанов «Теремок» запустила в Москве робота-кассира для обслуживания покупателей. Как отмечает пресс-служба компании, это произошло впервые в мире. Человекоподобный робот «Маруся» умеет принимать заказы, оплату банковскими картами или смартфо...

Ботнет Hide ‘N Seek атакует «умные» дома Эксперты компании Fortinet сообщают, что известный ботнет Hide ‘N Seek продолжает обзаводиться новыми эксплоитами и целями для атак: теперь малварь атакует системы для «умных» домов HomeMatic.

Киберпреступники пошли в науку: "Лаборатория Касперского" рассказала о фишинговых атаках на университеты Фишинг отнюдь не ограничивается подделкой веб-страниц банков, платёжных систем, социальных сетей и других популярных интернет-сервисов. Эксперты "Лаборатории Касперского" подсчитали, что за прошедшие 12 месяцев (с сентября 2017 года) около 1000 фишинговых атак приш...

Apple Pay заработал на Украине С сегодняшнего дня на Украине заработала платёжная система Apple Pay. Официальный запуск сервиса бесконтактных платежей состоялся быстрее, чем ожидалось. Он уже доступен пользователям iPhone. Единственным пока банком, который заявил о поддержке Apple Pay, стал государственны...

Сетевой червь атакует незащищенные Docker-серверы Аналитики Juniper Networks рассказали о вредоносной кампании, в ходе которой мошенники распространяют приложение для генерации криптовалюты по облачным хранилищам системы управления программными контейнерами Docker. Злоумышленники атакуют неправильно сконфигурированные серве...

BackSwap: банкер-новатор Исследователи из ИБ-компании ESET обнаружили банковский троян, использующий нестандартные техники манипуляции браузером. По словам экспертов, уловки этого Windows-зловреда, нареченного BackSwap, просты, но способны ввести в заблуждение и антивирус, и браузерную защиту. Чтобы...

MERLION - официальный дистрибьютор профеcсионального оборудования для обработки банкнот и монет Cassida В мае этого года компания MERLION сообщила о начале развития нового направления бизнеса — дистрибуция банковского и кассового оборудования и о факте …

Злоумышленники выводят деньги с банковских карт при помощи социальной инженерии По оценкам экспертов, пострадавших от новой схемы мошенничества насчитывается уже около сотни человек, потери измеряются в миллионах рублей.

HeroRat использует бота Telegram для контроля зараженных устройств Эксперты ESET обнаружили Android-трояна HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

Хакеры атакуют гаджеты для домашних животных Исследование, проведённое «Лабораторией Касперского», говорит о том, что «умные» гаджеты для домашних питомцев могут таить угрозу как для самих животных, так и для их владельцев. Сейчас на рынке представлен широчайший ассортимент электронных ...

“Лаборатория Касперского” о DDoS во II квартале Согласно статистике “Лаборатории Касперского”, в минувшем полугодии мощность DDoS-атак, проводимых с ботнетов, заметно упала. Во втором квартале пик DDoS-активности пришелся на середину апреля. Больше прочих от таких атак по-прежнему страдал Китай, на долю которо...

РКН и ФСБ тестируют систему для блокировки Telegram Однако заблокировать пока получается только банковские сервисы

Check Point зафиксировал рост банковских троянов Последний отчет Check Point Global Threat Index показал рост атак банковских троянов из-за крупномасштабной кампании Ramnit.

Как не подхватить болезнь в общественном транспорте Банковская карточка оградит от инфекций лучше медицинской маски.

Обнаружен очередной набор символов способный «убить» iMessage Сегодня владельцы яблочных мобильных устройств обнаружили новый набор символов, который приводит к неправильной работе iMessage, а в некоторых случаях и к зависанию iPhone и iPad.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с...

В РФ вышло приложение для удалённой биометрической идентификации Компания «Ростелеком» объявила о выпуске специализированного мобильного приложения для удалённой идентификации в Единой биометрической системе (ЕБС). Напомним, что платформа ЕБС заработала в нашей стране минувшим летом. Она позволяет частным лицам дистан...

Биометрии не хватает мобильности Как напоминает "КоммерсантЪ", сбор биометрических данных населения стартовал в банках в начале июля. Сданные биометрические данные (образ лица и голос) направляются в единую биометрическую систему. В дальнейшем для получения банковской услуги человеку достаточно пр...

Почему не стоит подключаться к незнакомым сетям Wi-Fi Миллионам пользователей Android угрожает зловред под названием Roaming Mantis, распространяемый посредством скомпрометированных Wi-Fi-маршрутизаторов, сообщает «Лаборатория Касперского». Когда устройство подключается к сети, транслируемой инфицированным роутером, инициирует...

ESET: поддельный сайт Netflix собирает данные банковских карт Специалисты ESET предупредили о новой фишинговой атаке. Злоумышленники подделали сайт Netflix и собирают с его помощью …

«Лаборатория Касперского» отмечена в отчёте Gartner о критических возможностях для защиты конечных устройств «Лаборатория Касперского» отмечена в отчёте Gartner о критических возможностях для защиты конечных устройств «Лаборатория Касперского» была отмечена …

Платёжный сервис Google Pay заработал на iOS и в вебе Компания Google объявила о начале распространения сервиса Google Pay в десктопных веб-сервисах и на мобильных устройствах на платформе iOS. Напомним, в январе 2018 года компания Google сообщила о своём решении объединить платежные сервисы Android Pay и Google Wallet под еди...

«Лаборатория Касперского» представила новое решение Kaspersky Security Cloud «Лаборатория Касперского» сообщила о выпуске нового продукта Kaspersky Security Cloud, обеспечивающего защиту широкого круга вычислительных устройств домашних пользователей — рабочих станций, ноутбуков, планшетных компьютеров и смартфонов — о...

GreyEnergy: наследник BlackEnergy атакует предприятия энергосектора Специалисты ESET выполнили анализ сложного вредоносного ПО, не изученного ранее, предназначенного для целевых атак на предприятия критической инфраструктуры в Центральной и Восточной Европе. Программа, названная GreyEnergy, имеет концептуальное сходство с BlackEnergy – вредо...

Часть Android-устройств содержат предустановленное вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы - только за последний месяц от него пострадали тысячи пользователей. Исследователи Avast Threat Labs обнаружили последнюю версию Cosiloon на 18 000 устройст...

Новый Android RAT использует протокол Telegram Вирусная лаборатория ESET обнаружила новый Android RAT (Remote Administration Tool), использующий протокол Telegram для управления и эксфильтрации данных. Изначально мы обратили внимание на повышение активности уже известных IRRAT и TeleRAT, но затем, разобравшись в происход...

Злоумышленники строят ботнет на Android-устройствах Исследователи из Trend Micro фиксируют рост количества сканов TCP-порта 5555, который обычно используется разработчиками для дистанционной отладки приложений на Android-устройствах. Если попытка получения доступа оказалась успешной, на гаджет загружается IoT-зловред, способн...

Банк ЗЕНИТ внедрил инновационную АБС Банк ЗЕНИТ завершил интеграцию информационного банковского комплекса ЦФТ-Банк в свою IТ-инфраструктуру. Установка новой IT-платформы — часть …

Group-IB предупреждает о мошеннических сайтах по продаже новых моделей iPhone Сайты используются мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей.

Росбанк анонсировал запуск инвестсервиса для частных клиентов Кредитная организация Росбанк планирует запустить инвестиционный сервис SmartInvest, ориентированный на частных клиентов. Новая услуга будет реализована банковским учреждением в виде робо-эдвайзера.

Яндекс.Еда запустилась в Казани Сервис Яндекс.Еда начал осуществлять доставку еды из ресторанов в Казани. Партнерами сервиса стали 60 местных заведений — пиццерии, гриль-бары, кофейни и гастрономические рестораны. Список партнеров постоянно пополняется. Заказать еду можно на сайте или в мобильном при...

Южнокорейские компании атакованы через цепочку поставок Новую атаку на цепочку поставок отследили ИБ-специалисты TrendMicro. Злоумышленники скомпрометировали сервер поддержки одного из южнокорейских поставщиков программного обеспечения и рассылали его клиентам набор вредоносов под видом апдейтов. Как сообщают исследователи, чтобы...

Ботнет Necurs занялся распространением нового вредоноса: дроппера Marap Аналитики компании Proofpoint сообщают, что один из крупнейших ботнетов в мире, Necurs, начал распространять новую угрозу, но это не шифровальщик и не банковский троян. Вместо уже привычной малвари Necurs распространяет дроппера Marap.

Как защитить банковскую карту от мошенников Как уберечь свои деньги и что делать, если преступники добрались до карточного счёта.

Эксперты обнаружили зловред, похищающий данные из Telegram Эксперты Cisco Talos обнаружили программу Telegrab, которая способна извлекать кэш-файлы и ключи шифрования из десктопной версии Telegram. Вредоносное ПО было впервые замечено 4 апреля, второй вариант появился 10 апреля. В то время как первая версия могла похищать только учё...

Google начнет награждать пользователей Android за активность в Google Play Google планирует внедрить в Google Play программу лояльности. Это следует из содержания программного кода каталога приложений, изученного разработчиками из команды XDA. В нем содержится явная отсылка к системе вознаграждений за покупки, которыми, вероятно, можно будет компе...

ЦБ готовит черный список пособников хакерам В России может появиться новый черный список банковских клиентов — дропперов. Это граждане и компании, на чьи счета выводятся средства, похищенные хакерами из банков.

Сервис Яндекс.Еда вышел в Волгоград Сервис для заказа и доставки готовых блюд Яндекс.Еда заработал в Волгограде. Еду можно заказать в офис или домой из ближайших кафе и ресторанов. Заявки оформляются в мобильном приложении для iOS и Android или на сайте. Сервис самостоятельно определит адрес и покажет ближайши...

Злоумышленники внедрили майнер на 200 тыс. роутеров MikroTik Около 200 тыс. роутеров MikroTik оказались заражены майнером, который манипулирует пользовательским трафиком для генерации криптовалюты Monero. Злоумышленники эксплуатируют 0-day, чтобы изменить конфигурацию устройства и внедрить скрипт в код загружаемых страниц. Первоначаль...

Обзор ультрабука Huawei Matebook X Pro (Mach-W19C) Сегодня рынок ноутбуков изобилует предложениями. Если на вашей банковской карте достаточное количество денег, выбрать устройство по душе будет просто. Не нужно ломать голову над тем, что вам более необходимо: производительность, высокое разрешение экрана, компактные габари...

Китайские взломщики воруют сертификаты для подписи кода Специалисты по кибербезопасности ProtectWise изучили деятельность китайских APT-группировок, за которыми, скорее всего, стоит киберразведка страны. Преступники более 10 лет атаковали игровые и IT-компании по всему миру и похищали сертификаты для подписи кода. С помощью этих ...

Игра для взрослых оказалась мультиплатформенным шпионом Эксперты компании Trend Micro обнаружили мультиплатформенный шпион Maikspy, маскирующийся под игру «для взрослых». Биография зловреда начинается с декабря 2016 года — тогда появилась первая вариация Maikspy для Windows, которая использовала для продвижения имя амер...

Кампания кибершпионажа InvisiMole: целевые атаки на российские объекты Специалисты ESET зафиксировали новую кибершпионскую кампанию: неизвестные злоумышленники атакуют избранные цели в России. Киберпреступники применяют вредоносную программу InvisiMole, которая открывает удалённый доступ к заражённому устройству, позволяет следить за д...

«Лаборатория Касперского» открыла Центр прозрачности в Швейцарии Кроме того, в Цюрихе «Лаборатория Касперского» начала обработку вредоносных и подозрительных файлов, поступающих от европейских пользователей продуктов компании.

«Лаборатория Касперского»: число атак криптомайнеров выросло на 44% за последние 12 месяцев Согласно отчёту «Лаборатории Касперского», количество интернет-пользователей по всему миру, устройства которых были …

Rubella: билдер вредоносных документов с говорящим именем На теневых форумах объявился новый инструмент для компоновки вредоносных документов — Rubella Macro Builder. По свидетельству Flashpoint, этот билдер вполне способен оправдать свое имя (rubella – краснуха) и обрести популярность у киберкриминала, так как он явно создавался с...

Полмиллиарда устройств интернета вещей оказалось беззащитными перед древней кибератакой DNS rebinding - это форма компьютерной атаки на веб-сервисы, при которой вредоносная веб-страница заставляет браузер посетителя запустить скрипт, обращающийся к другим сайтам и сервисам. "Перепривязывание DNS" часто используется для компрометации устройств и дальне...

Россия лидирует по числу случаев краж персональных данных Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих рег...

Владельцев iPhone массово атакуют вирусы-майнеры: как защитить свой смартфон Всего за месяц количество виртуальных нападений вредоносных программ для незаконной добычи криптовалюты увеличилось на рекордные 400%. Чаще всего при этом используется зловред Coinhive.

Instagram тестирует функцию внутренних платежей Пользователи смогут привязать банковскую карту и покупать товары через сервис

Банковский сервис «Точка» предложил предпринимателям системы лояльности для покупателей Сервис предлагает выпускать виртуальные бонусные карты, привязанные к смартфону.

ЦБ заставит россиян покупать дополнительные смартфоны Центральный банк РФ разработал требования, которые значительно усложнят использование банковских приложений.