Социальные сети Рунета
Понедельник, 15 октября 2018
21 сентября 2018   14:04

ESET обнаружила фальшивые банковские приложения в Google Play

ESET заявила, что была обнаружена новая партия вредоносных банкеров в Google Play. Данные приложения маскируются под официальные и занимаются кражами данных банковских карт. Первые подделки появились в Google Play в июне 2018 года, до удаления их успели установить бо...

Подробности на сайте: digimedia.ru

ESET обнаружила фальшивые банковские приложения в Google Play ESET обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.

ESEТ: в Google Play найдено приложение для кражи банковских данных ESET обнаружила ряд вредоносных приложений в Google Play. При помощи них злоумышленники получали данные банковских карт и онлайн-банкинга. Приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены...

Из Google Play удалили шесть фейковых банковских приложений Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Б...

В Google Play обнаружено приложения для кражи банковских данных Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой).Все приложения действуют по одной и той же схеме....

В Google Play обнаружены фальшивые банковские приложения ESET обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых …

Eset обнаружила фальшивые банковские приложения в Google Play Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.

В Google Play обнаружили фальшивые банковские приложения Специалисты ESET обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются... Сообщение В Google Play обнаружили фальшивые банковские приложения появились сначала на The GEEK.

В Google Play обнаружены приложения для кражи банковских данных ESET обнаружила новую партию вредоносных приложений в Google Play. С их помощью злоумышленники собирают данные …

Google удалила из Google Play 145 вредоносных приложений для Windows Компания Google провела масштабную чистку в каталоге Google Play, удалив из него 145 вредоносных приложений, предназначенных для компьютеров под управлением Windows. Об этом сообщили эксперты в области информационной безопасности компании Palo Alto Networks, оповестившие Go...

В Google Play обнаружено приложение для кражи криптовалюты Как сообщают в компании ESET, обнаружевшей программу, вредоносное приложение описывается как кошелек для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. ...

Хакер ежедневно воровал сотни тысяч рублей благодаря фейковому приложению Анализируя "цифровые следы" совершенных краж специалисты Group-IB выяснили, что используемый в преступной схеме банковский троян был замаскирован под финансовое приложение "Банки на ладони", выполняющего роль "агрегатора" систем мобильного банки...

На Android обнаружен опасный троян, ворующий данные банковских карт Специалисты по безопасности из IBM X-Force, ранее обнаружившие вредоносные приложения для Android, предупредили о появлении нескольких новых образцов опасного трояна BankBot Anubis, также известного как Go_P00t. В Google Play было найдено как минимум 10 таких приложений, в к...

Google Play трещит по швам от банковских троянов для Android Вирусные аналитики компании X-Force сообщили о распространении банковского трояна Anubis через каталог Google Play. Вредонос скрывается в как минимум 10 приложениях для шопинга или слежения за курсом валют и ценных бумаг, каждое из которых было загружено порядка тысячи раз....

ESET: поддельный Viber крадет ваши фотографии и документы ESET предупредила о появлении шпионского ПО для Android. Шпионская программа маскируется под видом Viber. Специалист по безопасности ESET Лукас Стефанко обнаружил «лже-Viber» на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «В...

Фальшивые мобильные приложения становятся главной угрозой Согласно данным отчета Global fraud report за второй квартал 2018, подготовленного компанией RSA Security, за период с апреля по июнь текущего года число таких транзакций составило около 402 тысяч, увеличившись на 61 процент по сравнению с тем же периодом прошлого года. Такж...

Фишинговые приложение из Google Play желали хорошего дня Клиенты шести австралийских банков стали жертвами мошенников, которые с помощью фальшивых банковских приложений из Google Play смогли похитить их личные данные.

Мошенники продавали в Google Play приложение-пустышку за 335 евро Приложение под названием Ethereum предлагало пользователям купить одноименную криптовалюту - один эфир (ETH). Стоимость приложения - 334,99 евро, курс эфира на момент обнаружения подделки - около 240 евро.Проблема в том, что покупка приложения не имеет ничего общего с покупк...

ESEТ обнаружили троян управляющий устройствами через Telegram ESET обнаружила Android-троян HeroRat, который управляет зараженными устройствами при помощи Telegram.  Авторы предлагают его в аренду по модели Malware—as—a—Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряна...

Приложение Burger King уличили в слежке за пользователями и тайной записи данных банковских карт Проанализировав трафик приложения для Apple iOS, пользователь обнаружил, что в качестве ответа на запрос, содержащий данные о модели телефона и прочих его параметрах, удаленный сервер возвращает инструкции о том, как вести запись с экрана устройства. Якобы втайне записываетс...

В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских приложений, электронных кошельков и платежных карт.

Эксперты нашли в Google Play новые загрузчики банкеров По меньшей мере 10 приложений из Google Play загружают на мобильные устройства банкеры. К такому выводу пришли специалисты исследовательской группы IBM X-Force. Кампания нацелена на турецких пользователей и оперирует сотнями версий троянов. Зловреды маскируются под легитимны...

Схемы хищений в системах ДБО и пять уровней противодействия им В мае этого года Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний житель Волгоградской области, обвиняемый в хищениях денежных средств у клиентов российских банков при помощи фальшивого приложения для интернет-банкинга, на деле оказавшегос...

Google Play удалил фальшивый голосовой помощник «Яндекса» ИБ-специалистыобнаружили очередную волну распространения троянов в Google Play. Злоумышленники маскируют вредоносные программы под известные приложения, например интернет-магазин «Юла» и голосовой помощник «Алиса», разработанный компанией «Яндексом&#...

ESET: игроки Fortnite под атакой ESET предупредили о новой кибератаке на геймеров. На этот раз под удар попали поклонники Android версии игры Fortnite. Специалистам удалось обнаружить множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Продвижение подделок осуществляетс...

Российских пользователей Android атакует опасный банковский троян «Лаборатория Касперского» предупреждает о том, что в России наблюдается масштабная кампания по заражению Android-устройств опасной вредоносной программой под названием Asacub. Названный зловред — это троян, главной задачей которого является кража д...

ESET: мошенники продавали в Google Play приложение-пустышку ESET сообщила о новой уловке интернет-мошенников, которые выпустили в Google Play поддельное криптовалютное приложение стоимостью 334,99 евро. Данное приложение получило название Ethereum, которое предлагало пользователям купить одноименную криптовалюту – один эфир (...

Eset: новый вирус управляет зараженными устройствами через Telegram Вирус маскируется под сервисы, обещающие биткоины в подарок, бесплатный мобильный Интернет или накрутку подписчиков в соцсетях. Обнаружен новый вирус HeroRat, который управляет зараженными устройствами через Telegram с помощью бота, сообщает пресс-служба Eset. HeroRat ...

ESEТ раскрыла «накрутку» приложений в Google Play ESET обнаружили новую схему обмана пользователей в Google Play. Разработчики софта научились указывать в магазине приложений поддельное число установок. В основе новой уловки – особенности размещения приложений в Google Play. При регистрации разработчики могут указат...

Обнаружен необычный зловред для терминалов оплаты Многие современные зловреды этого семейства отслеживают и похищают самые разные данные, включая номера социального страхования и водительских прав, а также пароли. Но RtPOS ориентирован исключительно на номера банковских карт.Однако намного более необычным делает его еще одн...

Тысячи человек стали жертвами вредоносного Android-приложения для экономии заряда В каталог Google Play проникла вредоносная программа под названием Advanced Battery Saver. Об этом сообщают эксперты в области кибербезопасности из компании RiskIQ. В отличие от большинства зловредных приложений, лишь имитирующих заявленную функциональность, это действитель...

ESET нашли в Google Play приложение для кражи криптовалюты ESET предупреждает о новом виде мошенничества с криптовалютой. Специалистами ESET было обнаружено фишинговое приложение, которое было размещено в Google Play — Cardano ADA Wallet. Из описания приложения становилось ясно, что приложение является "кошелеком&...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Количество взламывающих банковские приложения троянов выросло втрое Во втором квартале 2018 года эксперты «Лаборатории Касперского» выявили свыше 61 тысячи установочных пакетов мобильных банковских троянцев. Это число более чем в три раза превосходит показатель за предыдущий квартал, говорится в исследовании антивирусной...

В банковских приложения для Android больше уязвимостей, чем для iOS Банковские приложения для Android содержат значительно больше критических уязвимостей, чем их аналоги для iOS. К такому выводу эксперты Positive Technologies пришли, проанализировав системы ДБО для обеих платформ. По итогам проведенного исследования выяснилось, что перевес ...

Банковский троян DanaBot атакует пользователей в странах Европы Недавно мы зафиксировали всплеск активности банковского трояна DanaBot, обнаруженного ранее в этом году. Вредоносное ПО первоначально использовалось в атаках, нацеленных на Австралию, затем операторы переключились на Польшу и расширили географию – сейчас мы наблюдаем кампани...

Банковский троян перебрался с Android на iOS и атакует россиян Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность банковского троянца Roaming Mantis. Первоначально он применял метод подмены DNS и заражал смартфоны на базе Android, а теперь зловред также атакует iPhone и iPad.

Тысячи мошеннических сайтов «продают» iPhone XS и iPhone XS Max Специалисты Group-IB фиксируют резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали в России только сегодня. За последние три месяца было обнаружено более 5 000 подобных доменов — часть из н...

TrickBot блокирует экран не ради выкупа Как оказалось, появление функции блокировки экрана в арсенале банковского трояна TrickBot — отнюдь не попытка придать ему свойства вымогателя. Проведенный в Fortinet анализ показал, что новый модуль нужен этому банкеру для успешной кражи паролей пользователей новейших Window...

Новый банковский троян обходит защиту Android Nougat и Oreo Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование у...

Популярное Android-приложение для записи разговоров крадет деньги пользователей Возможность записывать телефонные разговоры, несмотря на компромиссное отношение к ней многих пользователей, является одним из очевидных преимуществ Android над iOS. И хотя мобильная операционка от Google никогда не включала нативный режим фиксации разговоров, обилие прилож...

В Google Play проникло новое приложение для кражи криптовалют Эксперты антивирусной компании ESET обнаружили в Google Play поддельный криптовалютный кошелек Cardano ADA Wallet для кражи одноименных токенов. Авторы фальшивого приложения выдают себя за разработчиков оригинального проекта и подписываются именем «Cardano inc», вводя в заб...

Банковский троянец Roaming Mantis атакует iOS-устройства Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming …

Мошенники атакуют поклонников Fortnite Мультиплатформенный шутер в жанре королевской битвы Fortnite - одна из наиболее популярных компьютерных игр. В июне 2018 года разработчик - компания Epic Games - сообщил о 125 млн зарегистрированных игроков, 40 млн из которых заходят в игру хотя бы раз в месяц. В настоящее в...

Группировка FIN6 атакует платежные терминалы США и Европы Группировка киберпреступников, известная как FIN6, начала новую кампанию, нацеленную на платежные терминалы в торговых точках США и Европы. Об этом 5 сентября сообщили исследователи IBM X-Force IRIS (Incident Response and Intelligence Services). Преступники из FIN6 специализ...

Eset обнаружила в Google Play приложение для кражи криптовалюты Специалисты Eset предупреждают о новом мошенничестве с криптовалютой. Злоумышленники разместили в Google Play фишинговое приложение Cardano ADA Wallet.

Из Google Play удалили шесть поддельных финансовых приложений Специалист компании ESET обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж.

Россия лидирует по числу случаев краж персональных данных Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих рег...

Burger King обвиняют в тайном сборе банковских данных Пользователь портала Pikabu под ником fennikami проанализировал трафик мобильного приложения Burger King и обнаружил, что оно выполняет захват видео с экрана пользователя. По словам представителей компании, полученные данные, включая ввод банковской информации, отправляются ...

Burger King ответил Роскомнадзору и всем россиянам: наше приложение не собирает данные о клиентах, их поведении и банковских картах Все транзакции надежно защищены одним из лучших эквайеров страны - "Яндекс.Касса". Мобильное приложение Burger King с удаленным заказом не собирает персональных данных подписчиков. Данные о поведении пользователей в приложении не содержат информации о банковских картах и не ...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

В Google Play обнаружили приложение для кражи криптовалюты Специалисты международной компании Eset, занимающейся разработкой антивирусного ПО и решений в области компьютерной безопасности, выявили в магазине приложений Google Play фишинговый криптокошелек Cardano ADA Wallet. После запуска приложение предлагало пользователям перевест...

В Google Play обнаружены сразу несколько банковских троянов Сразу несколько семейств банковских троянов обнаружили в каталоге приложений Google Play ИБ-специалисты из разных европейских компаний.

XBash: бот, вымогатель, майнер и червь в одном флаконе По словам экспертов Palo Alto Networks, многофункциональный зловред, нареченный ими XBash, способен атаковать системы Windows, macOS и Linux. Он пока находится в стадии разработки, но вполне может превратиться в серьезную угрозу.   Анализ четырех обнаруженных образцов X...

Злоумышленники научились повторно заражать сайты на Magento Специалисты по информационной безопасности из компании Sucuri выяснили, как злоумышленникам удается повторно заражать сайты под управлением CMS Magento. Киберпреступники внедряют скрипт для кражи паролей и данных банковских карт в файл config.php, к которому Magento обращает...

Информационная безопасность банковских безналичных платежей. Часть 6 — Анализ банковских преступлений (с) МВД России. Фрагмент записи с камер наблюдения в момент кражи денег из банкомата Ссылки на другие части исследования Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы. Информационная безопасность банковских безналичных платежей...

Check Point: активность банковских троянов растет По данным специалистов компании Check Point, в августе 2018 года банкер Ramnit поднялся до 6 места в рейтинге угроз, став самым распространенным банковским трояном в восходящем тренде банковской малвари.

Раскрыта схема отмывания денег через мобильные игры В середине июня исследователи обнаружили в сети базу данных MongoDB, доступ к которой не был защищен логином и паролем. Изначально сотрудники Kromtech Security предполагали, что база данных принадлежит одной из компаний, забывших настроить защищенный доступ к информации свои...

В одной из библиотек репозитория NPM нашли опасный бэкдор JavaScript-библиотека, содержащая опасный бэкдор, нашлась в популярном репозитории NPM (Node Package Manager). Пакет getcookies был снабжен закладкой, которая позволяла злоумышленникам удаленно внедрять и выполнять на скомпрометированном сервере произвольный код. NPM предост...

Эксперты обнаружили семейство зловредов из КНДР Анализ кода вредоносных программ позволил выявить схожесть некоторых киберкампаний и связать их с деятельностью северокорейских хакеров. К такому выводу пришли эксперты из McAfee и Intezer после изучения инструментов, применявшихся в ряде атак за последние восемь лет. Исслед...

Популярные приложения на iOS анонимно отправляют данные пользователей Файрвол GuardianApp, созданный компанией Sudo Security Group, обнаружил ряд приложений на iOS с вредоносным кодом. Они, без ведома пользователей, отправляют конфиденциальную информацию компаниям по монетизации данных.Новая угроза для пользователей iOSСогласно недавнему отчет...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

Вредоносные расширения для Chrome заразили более 100 000 пользователей Аналитики компании Radware обнаружили в официальном Chrome Web Store сразу семь вредоносных расширений, которые похищали учетные данные пользователей, майнили криптовалюту и занимались кликфродом.

«Сбербанк» представил новые банковские карты на независимой платежной системе В настоящее время жители России могут пользоваться услугами трех платежных систем, среди которых отечественная «Мир», а также американские Visa и MasterCard. Пользоваться банковскими картами на базе первой можно только на российской территории, а вот остальными Сообщение «С...

Google Pay 1.57.195324724 С помощью Google Pay можно оплачивать покупки на сайтах, в приложениях, а также в магазинах и в общественном транспорте. Чтобы начать, просто добавьте карту одного из банков-участников. Удобство. Google Pay – это быстрый способ оплачивать покупки. С ним у вас всегда под ру...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

Троян управляет зараженными устройствами через Telegram HeroRat - RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которы...

Банковский троян CamuBot прячется на виду с помощью социальной инженерии Эксперты IBM X-Force обнаружили банкера CamuBot, который отличается от большинства подобных угроз. Дело в том, что его авторы делают упор на социальную инженерию и выдают свою малварь за защитное приложение банка, предпочитая не скрываться от пользователя, а прятать угрозу н...

У держателей банковских карт MasterCard большие проблемы В настоящее время в мире существует только две популярных и повсеместно распространенных платежных систем, банковские карты на базе которых принимают в России, США, Европе, Китае и множестве других регионов мира. Речь идет о карточках от Сообщение У держателей банковских ка...

«Сбербанк» запретит банковские карты Visa и MasterCard Не секрет, что в настоящее время самыми популярными банковскими картами среди жителей России являются Visa и MasterCard, которые доступны всем и каждому вот уже как два десятка лет. Впрочем на рынок выйдут их новые версии, Сообщение «Сбербанк» запретит банковские карты Visa...

Антивирус «Сбербанка» сохранил миллионы рублей Android-пользователям За первое полугодие 2018 года «Сбербанк» предотвратил более миллиона попыток кражи денежных средств со счетов своих клиентов, пользующихся устройствами под управлением Android. Об этом пишет «Ъ» со ссылкой на заместителя председателя банка Станислава Кузнецова. Предотвратит...

Стартап дня: агрегатор банковских счетов Numbrs Пользователь подключает к приложению логины нескольких банков и видит в едином интерфейсе все счета, платежи и переводы.

Хакеры Lazarus переключились на Центральную Америку Группа Lazarus получила известность после кибератаки на Sony Pictures Entertainment в 2014 году. Далее специалисты по информационной безопасности детально изучили и связали с этой группой целый ряд инцидентов: эпидемию Wannacry, атаки на банки в Польше и Мексике, фишинговые ...

“Глупый” зловред атакует пользователей macOS Хакеры заражают покупателей криптовалюты вредоносной программой для macOS. Зловред, получившей прозвище OSX.Dummy (от англ. dummy — “тупица”), обнаружили исследователи Ремко Ферхуф (Remco Verhoef) и Патрик Уордл (Patrick Wardle). Несмотря на простейший метод инфи...

BackSwap: банкер-новатор Исследователи из ИБ-компании ESET обнаружили банковский троян, использующий нестандартные техники манипуляции браузером. По словам экспертов, уловки этого Windows-зловреда, нареченного BackSwap, просты, но способны ввести в заблуждение и антивирус, и браузерную защиту. Чтобы...

В каршеринговых приложениях обнаружены потенциальные угрозы Исследователи "Лаборатории Касперского" проверили безопасность 13 приложений для каршеринга, разработанных различными производителями со всего мира. В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз. По данным ...

Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО. Спо...

Появившаяся в июле возможность дистанционно получать банковские услуги после сдачи биометрии до сих пор недоступна на мобильных устройствах Приложение для верификации и получения дистанционных банковских услуг, сейчас разрабатывает компания "Ростелеком". Предполагается, что оно будет представлено в середине октября, однако с размещением приложения в магазинах Google Play и App Store возникли проблемы.

Не устанавливайте приложения на карту памяти. Это опаснее, чем вы думали Исследователи компании Check Point узнали о распространении эксплойта для устройств под управлением Android под названием man-in-the-disk. Он полагается на недостаточную защищенность приложений, устанавливаемых на карту памяти, и получает таким образом возможность манипулир...

Mylobot: одетый с иголочки даунлоудер Исследователи из ИБ-компании Deep Instinct обнаружили в сетях своего клиента новый, очень продвинутый Windows-зловред, основным назначением которого является загрузка других вредоносных программ. По свидетельству экспертов, новобранец, нареченный ими Mylobot, вооружен разноо...

В банковские карты Visa и MasterCard интегрируют отпечатки пальцев Специалисты ведущих мировых платежных сервисов VISA и MasterCard в настоящее время занимаются вопросом повышения уровня безопасности банковских карт за счет интеграции в них дактилоскопических датчиков.

Исходники зловреда TreasureHunter выложили в открытый доступ В Сети появился код зловреда TreasureHunter, нацеленного на похищение данных банковских карт из памяти PoS-терминалов. Исходники программы, впервые появившейся в поле зрения ИБ-экспертов в 2014 году, выложил участник одного из русскоязычных криминальных форумов. Исследовател...

Новый уровень защиты от угроз для корпоративных клиентов "МегаФон Антивзлом" - новое приложение для защиты мобильных устройств с более широким, чем у обычного антивируса, функционалом. Помимо защиты от вирусов и зараженных файлов "Антивзлом" позволяет предотвратить перехват данных по сети, защищает от атак чере...

Positive Technologies: больше половины приложений банков содержат опасные уязвимости Компания Positive Technologies опубликовала результаты исследования текущего уровня защищённости финансовых приложений. Речь идёт прежде всего о системах дистанционного банковского обслуживания (ДБО). Отмечается, что больше половины таких систем содержат критически ...

Специалисты Group-IB обнаружили сеть фальшивых бухгалтерских сайтов Исследователи Group-IB обнаружили сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить как минимум 200 000 человек.

Игра для взрослых оказалась мультиплатформенным шпионом Эксперты компании Trend Micro обнаружили мультиплатформенный шпион Maikspy, маскирующийся под игру «для взрослых». Биография зловреда начинается с декабря 2016 года — тогда появилась первая вариация Maikspy для Windows, которая использовала для продвижения имя амер...

Слежка Bahamut выходит за пределы Индии и iOS Эксперты ИБ из Cisco Talos сообщиличто шпионская кампания с использованием зловредных MDM-платформ, обнаруженная в начале июля, может оказаться масштабнее, чем предполагалось ранее. Исследователи выявили третий по счету C2-сервер, который злоумышленники задействовали с январ...

«Сбербанк» назвал десять основных действий, за которые блокируют банковские карты и счета Любой человек, который хотя бы раз пользовался услугами какого-либо банка, отлично знает о том, что у каждого банковской карты есть свой собственный банковский счет, на котором и лежат денежные средства. Карточка же в данном случае Сообщение «Сбербанк» назвал десять основны...

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

Зафиксирован всплеск атак мобильным банковским троянцем Asacub Этот мобильный банковский троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Перейдя на соответствующую веб-страницу, пользователь видит кнопку для скачивания, при нажатии на которую загружается файл вредоноса. Нер...

Роскомнадзор заинтересован в решении вопроса со шпионским приложением Burger King Утром 12 июля в сети появилась информация о том, что приложение Burger King тайно следит за действиями пользователя в смартфоне. Мобильный клиент постоянно ведет запись экрана и отслеживает места прикосновений пальцев к дисплею, в том числе при вводе реквизитов банковских к...

Эксперты: активность банковских троянов растет Check Point опубликовала отчет Global Threat Index за август 2018 года, в котором отмечает значительное увеличение числа атак с использованием банковского трояна Ramnit. За последние несколько месяцев Ramnit удвоил свою активность, чему способствовала широкомасштабная кампан...

Сотни банков в России прекратят свою работу в ближайшее время В настоящее время на территории России более 500 банков, некоторые из которых являются настолько мелкими, что имеют лишь одно отделение, расположенное в каком-то городе. Все они предлагают свои собственные условия кредитов, вкладов, использования банковских карт, Сообщение ...

Все пользователи Google Chrome в серьезной опасности. На кону данные банковских карт и пароли Наиболее популярным в мире веб-браузером является Google Chrome, база активных пользователей которого уже давно превысила отметку в 2 млрд. Именно поэтому злоумышленники стараются делать ставку на него для продвижения своего вредоносного программного обеспечения. Сегодня, 2...

Эксперт раскрыл сеть фальшивых онлайн-кинотеатров Гэри Уорнер (Gary Warner), специалист по компьютерной безопасности и Университета Алабамы, поделился с читателями своего блога деталями мошеннической схемы, нацеленной на пользователей Facebook. Эксперт детально описал этапы многоступенчатой кампании, включающей рассылку соо...

Больше половины систем ДБО содержат критически опасные уязвимости Как отмечается в ежегодном исследовании Positive Technologies, в среднем в 2017 году на каждую систему ДБО приходилось по 7 уязвимостей, что больше показателя 2016 года, когда на каждое финансовое приложение приходилось только 6 недостатков. Однако доли уязвимостей высокого...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

Зафиксирован резкий рост количества мобильных банковских троянцев Такие данные сообщают эксперты "Лаборатории Касперского". Причём, отмечают они, значительная часть из обнаруженных троянцев связана с вредоносом Hqwar (его создатели также имеют непосредственное отношение к половине новых модификаций), и около пяти тысяч - с Agent....

Активность банковских троянов увеличилась на 50% По данным Check Point Software Technologies, банковский троян Dorkbot, ворующий конфиденциальную информацию и запускающий DDoS-атаки, затронул 7% организаций по всему миру. Так, зловред поднялся с восьмого на третье место в списке самых опасных вредоносных программ по версии...

На бюджетных Android-смартфонах обнаружено «заводское» вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы. Только за последний месяц от него пострадали тысячи пользователей. Исследователи обнаружили данное ПО на 18 000 устройств пользователей в более чем 100 стр...

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

Представлена карта точек банковского обслуживания для сдачи биометрических данных Банк России запустил специализированный сервис, позволяющий узнать, где можно предоставить биометрические данные для получения дистанционных банковских услуг. Речь идёт об использовании Единой биометрической системы, разработчиком которой является «Ростелеком&...

Как банковские приложения защищают вас от мошенников Банковские приложения для смартфонов, помимо предоставления доступа к информации о кредитах и депозитах, следят за тем, не оказались ли они в руках злоумышленников. Для этого ПО собирает до 2000 типов данных, включая сведения о том, под каким углом пользователь чаще всего д...

Будьте осторожны: быстрые команды Siri используют для мошенничества Быстрые команды Siri значительно облегчают работу с приложениями и функциями операционной системы iOS. Они запрограммированы выполнять различные действия автоматически, упрощая таким образом взаимодействие пользователя с устройством. Но это оказался не единственный сценарий ...

Microsoft в плановом порядке устранила 17 критических багов В рамках июльского “вторника патчей” Microsoft совокупно закрыла 53 бреши: 17 критических (в том числе десять в скриптовых движках Internet Explorer), 34 “существенных”, одну средней тяжести и одну низкой степени опасности. “Шестнадцати уязвимос...

Раскрыта «накрутка» числа установок приложений в Google Play Специалисты ESET раскрыли новую схему обмана пользователей в Google Play. В основе новой уловки - особенности размещения приложений в Google Play. Пользователь видит в магазине название приложения, его иконку и третий элемент - имя разработчика. При регистрации разработчик ...

В Китае арестовали 21 подозреваемого в массовой краже данных Китайская полиция арестовала 21 обвиняемого в краже информации о клиентах логистической компании Cainiao, доставляющей заказы с торговой платформы Alibaba Taobao. Об этом 21 сентября сообщило информационное агентство правительства КНР «Синьхуа». Злоумышленникам уда...

«Лаборатория Касперского» изучила современные версии Asacub Исследователи «Лаборатории Касперского» проанализировали современные версии мобильного банкера Asacub. Троян появился в 2015 году как средство для шпионажа, потом постепенно расширял свои возможности, а в последний год стал одним из самых детектируемых в России тро...

Мобильные банковские приложения недостаточно защищены Компания Digital Security представляет результаты исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются аналитики Егор Салтыков и Виктор Вуколов. Основной целью этой масштабной работы, помимо поиска недоста...

Официальный клиент Burger King ведёт скрытую запись видео с экрана Пользователь портала Pikabu под ником fennikami уличил официальное приложение сети ресторанов Burger King в шпионаже за пользователями. Программист подтвердил свои слова информативными скриншотами утилиты, демонстрирующей активность клиента Burger King. По словам fenn...

Новости Android #171: стоимость нового Galaxy Note 9 и борьба Google за безопасность Представляем вашему вниманию 171-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о борьбе за безопасность и промахах Google на этом пути, стоимости Samsung Galaxy Note 9 и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиц...

Еще один банкер атакует бразильских пользователей Специалисты компании «Доктор Веб» рассказали о новом банковском трояне, который маскируется под Adobe Reader и ориентирован на клиентов бразильских кредитных организаций.

Срок за кражу денег с банковских карт увеличен Закон "О внесении изменений в Уголовный кодекс Российской Федерации" был подписан Президентом РФ Владимиром Путиным 23 апреля 2018 года. Документ усиливает наказание за кражу с банковского счета и за мошенничество с использованием электронных средств платежа.Кража ...

Eset предупредила об очередном мошенничестве с криптовалютой Специалисты компании обнаружили в Google Play приложение для кражи криптовалюты.

Яндекс.Такси научили платить через Google Pay Команда разработчиков Яндекс.Такси сообщила о запуске новой возможности для своего сервиса. Теперь в приложении появилась возможность платить через систему Google Pay. Пользователи с Android-смартфоном и привязанной к Google Pay банковской картой смогут расплачиваться без в...

Поддельный сайт Netflix собирает данные банковских карт Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. В письме утверждается, что продлить подписку не удалось из-за проблемы с оплатой, поэтому она будет отменена - конечно, если пользователь не активирует ее...

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

Group-IB предупреждает о мошеннических сайтах по продаже новых моделей iPhone Сайты используются мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей.

Красть информацию с помощью Azorult стало проще Разработчики похитителя информации Azorult ввели в строй теневой сервис Gazorp, позволяющий самостоятельно генерировать вредоносные бинарные коды. По словам экспертов Check Point, опробовавших услугу, онлайн-доступ к системе сборки зловреда осуществляется на безвозмездной ос...

UpGuard обнаружила в открытом доступе секретные документы GM, Fiat Chrysler, Ford, Tesla, Toyota Компания UpGuard, занимающаяся исследованиями в области кибербезопасности, сообщила в пятницу о том, что конфиденциальные документы более чем 100 компаний-производителей, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и VW, были размещены н...

Обнаружены новые атаки шифровальщика Purga В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ - д...

Хакеры из КНДР запускают шпионские приложения для поиска дезертиров Исследователи антивирусной компании McAfee сообщили по крайней мере о трёх вредоносных приложениях в Google Play, крадущих личные данные пользователей Android-устройств. Но в отличие от других аналогичных поделок, эти приложения предназначались для идентификации дезертиров и...

Злоумышленники атакуют украинские госучреждения ESET наблюдает за деятельностью данной кибергруппы с середины 2017 года. Злоумышленники используют три инструмента удаленного управления: Quasar, Sobaken и Vermin. Вредоносные программы позволяют управлять зараженными системами и красть конфиденциальные документы. Они одновр...

Поклонники игр на Android стали жертвами злоумышленников Злоумышленники используют ажиотаж вокруг выхода мобильной версии игры Fortnite и распространяют на YouTube ролики с фальшивыми инструкциями по ее установке. По мнению экспертов ИБ, следование указаниям мошенников может привести к потере денег или заражению устройства вредоно...

Приложение из Google Play показывает рекламу и крадет данные Программа Advanced Battery Saver для мобильных устройств под управлением Android имеет бэкдор для несанкционированного показа рекламы и кражи данных. К такому выводу пришли ИБ-эксперты RisklQ после расследования вредоносной кампании, затронувшей около 60 тыс. пользователей. ...

Приложение Сбербанка для Android требует удалить Telegram Антивирус, встроенный в приложение «Сбербанк Онлайн» для Android, идентифицирует мессенджер Telegram как вредоносное ПО, требуя его незамедлительного удаления, убедился AndroidInsider.ru. В противном случае банковская программа отказывается обрабатывать операции, требуя их ...

Группировка MageCart более месяца похищала данные клиентов Newegg ИБ-специалисты обнаружили еще одну жертву группировки MageCart. На этот раз выяснилось, что хакеры похищали данные банковских карт пользователей крупного ритейлера Newegg.

Более ста компаний пострадали от утечки корпоративных данных Конфиденциальные сведения более чем 100 компаний, таких как General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в открытом доступе. Информация хранилась на сервере Level One Robotics and Controls — поставщика роботизированных станков для ...

Зафиксирована вредоносная активность Roaming Mantis на iOS-устройствах Недавно выяснилось, что Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Когда жертвы обращаются к странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковско...

Удаленные трояны возвращаются в Google Play Вредоносные приложения, нещадно удаляемые цензорами из каталога Google Play, имеют тенденцию возвращаться туда в новом обличье. Такой вывод сделали исследователи компании Symantec, специализирующейся на разработке ПО в области информационной безопасности и защиты данных. К...

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

Войти в Windows 10 можно будет через аккаунт Google Портал Chrome Story обнаружил в исходном коде свежайшей сборки Chromium упоминание того, что люди смогут использовать учётную запись Google для входа в Windows 10. На данный момент вышеупомянутая функция не работает но, судя по всему, появится в ближайшем будущем. В Win...

Группировка Cobalt потчует банки «Острым омлетом» Группировка Cobalt использует в атаках на банки новый зловред под названием SpicyOmelette («острый омлет»). Программа эффективно обманывает защитные системы Windows и помогает преступникам закрепиться на компьютерах своих жертв. Информация о вредоносе поступила от ...

Как профессионалы в сфере безопасности защищают личные данные Имеет ли смысл отказываться от публичного Wi-Fi и банковских приложений и заводить отдельную карту для онлайн-покупок — мнение специалиста по информационной безопасности.

Как установить пароль на Заметки в iOS на iPhone или iPad Начиная с iOS 9.3 Apple добавила возможность установки пароля на заметки в одноименном iOS-приложении. Поскольку в «Заметках» очень часто хранится такая конфиденциальная информация, как номера банковских счетов, данные о состоянии здоровья и даже личные дневники, удивительно...

Клиентов «Сбербанка» оставили без банковских карт Каждый раз, когда правительство РФ внедряет какое-то новшество, оно гарантированно сказывается на жизни всех клиентов «Сбербанка», если речь, конечно, о какой-то банковской инновации. Как оказалось, клиентов данного банка оставили без банковских карт, вынудив многих россиян...

Чем опасно автозаполнение паролей в iOS 12 Новая функция автозаполнения в iOS 12 может представлять опасность для пользовательских данных, пишет 9to5Mac со ссылкой на экспертов в области информационной безопасности. По словам специалистов, нововведение можно использовать в мошеннических целях, и пользователям необх...

Россиян избавят от лишней бюрократии для онлайн-покупок В России может стать проще совершать покупки в интернет-магазинах. Об этом рассказало издание «Известия» со ссылкой на источник в Центробанке. Вместо ввода реквизитов банковской карты, будет достаточно использовать адрес электронной почты. Для этого потребуется ...

Из Google Play удалили зловред, промышлявший WAP-биллингом Преступная группа AsiaHitGroup запустила третью за два года волну мошеннических приложений в Google Play. На сей раз злоумышленники замаскировали вредонос Sonvpay под push-уведомления о необходимости обновления. Так пользователей обманом вынуждали подписываться на платные ус...

Приложение Burger King втайне записывает экран вашего iPhone Приложение «Бургер Кинг» для iOS может тайно записывать экран вашего iPhone, убедился пользователь «Пикабу» fennikami, изучив его программный код. Мобильный клиент непрерывно фиксирует как изображение, так и факты и координаты прикосновения пальцев к дисплею, позволяя сопо...

В App Store появилась функция мгновенного пополнения счета Apple добавила новую опцию в магазин iOS-приложений. С ее помощью пользователи могут быстро перевести средства на счет Apple ID. Данная функция будет особенно полезна для родителей, желающих ограничить своего ребенка от бесконтрольной траты денег на приложения и внутри...

Фейковый плеер открывает ящик Пандоры В связи с появлением жалоб на непонятные заражения, от которых невозможно избавиться, эксперт Лоренс Абрамс (Lawrence Abrams) из Bleeping Computer и двое его коллег провели расследование и выявили новое творение вирусописателей — инсталлятор, устанавливающий на Windows целый...

Google вводит DRM-защиту для APK-файлов Компания Google активно работает над устранением вредоносных приложений из Play Store, но платформа остаётся уязвимой. Довольно часто в сети появляются новости об очередных «троянах», которые воруют переписку пользователей, копируют данные банковских карт или даже добывают к...

Часть Android-устройств содержат предустановленное вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы - только за последний месяц от него пострадали тысячи пользователей. Исследователи Avast Threat Labs обнаружили последнюю версию Cosiloon на 18 000 устройст...

В мобильных POS-терминалах обнаружены опасные уязвимости Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в мобильных POS-терминалах (mPOS), благодаря которым мошенники могут вмешаться в процесс оплаты - изменить сумму или вынудить покупателя использовать менее наде...

В Google Play появилось поддельное приложение Ethereum за 335 евро В каталоге Google Play появилось приложение Ethereum стоимостью 334,99 евро, которое якобы включает в себя один эфир. И мало того, что разработчики «продают» токен почти на 100 евро дороже рыночной стоимости, так еще предоставляют не реальную монету, а фото его логотипа. За...

Новый загрузчик Marap распространяется через .IQY-запросы Исследователи из Proofpoint обнаружили новый загрузчик Marap, активно распространяющийся через спам. Аналитики отмечают сходство вредоносной кампании с атаками ботнета Necurs. Эксперты выделяют несколько вариантов вредоносных писем, доставляющих Marap жертве. Злоумышленники ...

«Сбербанк» вводит для держателей банковских карт новый огромный налог Ни для кого не секрет, что в 2018 году «Сбербанк» начал гораздо активнее блокировать банковские счета и привязанные к ним карты. Происходит это по самым разным причинам. Чаще всего сотрудникам службы безопасности какие-то операции кажутся Сообщение «Сбербанк» вводит для дер...

Заработал фейковый AliExpress, ворующий данные банковских карт Главная задача преступника в интернете – получить в свои руки данные чужой банковской карты или доступ к счету, чтобы затем списать с нее (него) все имеющиеся денежные средства. Как стало известно сегодня, 8 октября 2018 Сообщение Заработал фейковый AliExpress, ворующий дан...

Опасные уязвимости найдены в 56% банковских приложений Компания Positive Technologies подготовила отчет за 2017 год, посвященный анализу безопасности систем дистанционного банковского обслуживания (ДБО). В исследовании рассмотрены уязвимости онлайн-сервисов и мобильных приложений для iOS и Android. Помимо актуальных угроз в отче...

Киберпреступники из Екатеринбурга пойдут под суд Кировский районный суд Екатеринбурга принял к рассмотрению дела местных программистов, обвиняемых в хищении 1,2 млрд с банковских счетов и взломе базы данных аэропорта Кольцово. Об этом сообщает «Коммерсантъ-Урал» со ссылкой на Генпрокуратуру РФ. По версии следстви...

Ботнет GhostDNS заразил более 100 тыс. роутеров в Бразилии Бразильские пользователи атакованы ботнетом, который взламывает роутеры со слабыми паролями и перенаправляет своих жертв на поддельные банковские ресурсы. С помощью фальшивых страниц злоумышленники стремятся получить учетные данные и реквизиты жертвы, чтобы выкрасть деньги с...

Банковский троян Emotet превратился в дроппер Исследователи ИБ сообщили о новых атаках трояна Emotet, за которым профессиональное сообщество наблюдает с 2014 года. Зловред, начинавший с кражи банковских данных, получил функции дроппера и стал поддерживать сторонние библиотеки. Первые кампании Emotet были направлены преи...

Приложение TeenSafe оставило без защиты данные десятков тысяч своих пользователей, включая пароли Apple ID Вопрос конфиденциальности данных в последние годы стоит весьма остро. И порой, несмотря на огромные деньги, которые компании вкладывают в безопасность, находятся новые бреши. Как сообщает источник, десятки тысяч учётных записей, включая детские записи Apple ID, оказали...

Приложение TeenSafe оставило без защиты данные десятков тысяч своих пользователей, включая пароли Apple ID Вопрос конфиденциальности данных в последние годы стоит весьма остро. И порой, несмотря на огромные деньги, которые компании вкладывают в безопасность, находятся новые бреши. Как сообщает источник, десятки тысяч учётных записей, включая детские записи Apple ID, оказали...

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

Fortnite для Android породил целый вид вредоносного ПО Отказ Epic Games от размещения Fortnite Mobile для Android в каталоге Google Play породил множество подделок, пятая часть которых создана с одной единственной целью — следить за вами. Об этом сообщили исследователи в области кибербезопасности компании Top10VPN. По дан...

Magecart продолжает охоту за данными банковских карт Данные банковских карт клиентов филиппинской телекомпании ABS-CBN оказались скомпрометированы в ходе очередной атаки группировки Magecart. Об этом 18 сентября сообщил в своем блоге голландский исследователь Виллем де Грут (Willem de Groot). Киберпреступникам удалось внедрить...

Kronos обновился и раздается через эксплойт MS Office Исследователи из Securonix опубликовали результаты мониторинга атак банкера Kronos, новая версия которого активно распространяется через спам. Для доставки зловреда используется эксплойт к уязвимости в Microsoft Office, которую разработчик пропатчил в конце прошлого года. По...

Злоумышленники возвращают вредоносное ПО в магазин Google Play, просто меняя название приложений На протяжении последних месяцев компания Google вела активную борьбу с вредоносным программным обеспечением на платформе Android. Но по данным Symantec, борьбу вряд ли можно назвать успешной. Symantec обнаружила 7 мошеннических приложений, которые ранее были удалены из Googl...

Обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей По сообщению Group-IB, жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. На данный момент, как м...

Старт продаж смартфона Samsung Galaxy J8 в России Samsung Electronics объявила о старте продаж смартфонов Galaxy J8 в России. Новинка получила поддержку технологии Super AMOLED, которая обеспечивает насыщенность и контрастность цвета на экране. Помимо этого имеется поддержка многоканального звучания Dolby Atmos, кот...

Онлайн-рынок контрафакта в России вырос до 100 млрд рублей Group-IB оценила объем рынка интернет-торговли контрафактом в 100 млрд рублей. Эти данные были впервые обнародованы экспертами направления Group-IB Brand Protection на международной конференции CyberCrimeCon 2018. Мошенники продают на своих ресурсах бытовую и компьютерную те...

Vega Stealer наносит удар по Chrome и Firefox Исследователи обнаружили зловред, ворующий сохраненные учетные данные и сведения о банковских картах из браузеров Chrome и Firefox. Программа получила имя Vega Stealer и на данный момент представляет собой простую полезную нагрузку, однако эксперты полагают, что она может эв...

Обнаружена новая версия банковского трояна Kronos Аналитики компании Proofpoint рассказали об обнаружении переработанной версии банковского трояна Kronos, которая задействована как минимум в трех вредоносных кампаниях. Напомню, что «зенит славы» этой малвари пришелся на 2014 год, и именно в разработке Kronos ФБР обвиняет из...

«Сбербанк» начал массовую блокировку банковских карт Нет ничего хуже, чем остаться без банковской карты и всех своих безналичных денежных средств во время поездки за пределы России. Из-за этого не получится не только воспользоваться своими средствами, но и получить их от родственников Сообщение «Сбербанк» начал массовую блоки...

В Samsung Pay заработали денежные переводы Компания Samsung Electronics объявила о запуске сервиса «Денежные переводы Samsung Pay»: отныне владельцы смартфонов Samsung смогут переводить деньги с одной банковской карты на другую по номеру телефона в любое время и в любом месте. В проекте принимают...

В Сеть утекли данные тысяч пользователей приложения родительского контроля TeenSafe Данные примерно 10 тысяч пользователей, включая адреса электронной почты и пароли от детских учетных записей в Apple ID хранились в открытом виде на сервере Amazon. Администрация TeenSafe начала уведомлять клиентов, которые могли стать жертвами утечки.

В новые банковские карты Visa и MasterCard встроен сканер отпечатков пальцев Банковская карта – это незаменимая вещь в современном мире, потому как с ее помощью можно расплачиваться на только в реальных магазинах, но и в виртуальной среде, то есть в интернете. Для подтверждения покупок в магазинах Сообщение В новые банковские карты Visa и MasterCard...

Спамеры вновь раздают Emotet Эксперты фиксируют рост спам-рассылок, нацеленных на распространение банковского трояна Emotet. Для доставки зловреда авторы атаки используют документы Microsoft Word с вредоносным макросом или PDF со встроенными скриптами. Названный банкер известен ИБ-сообществу с 2014 года...

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

«Сбербанк» ввел налог 13% за операции по банковским картам Выжить в современном мире без банковской карты уже невозможно, потому как только с ее помощью можно оплачивать покупки в интернет-магазинах, а также различных сервисах. Кроме того, пластиковые карты уже давно принимают во всех торговых точках Сообщение «Сбербанк» ввел налог...

Опубликована карта точек банковского обслуживания для сдачи биометрических данных Ресурс позволяет узнать адрес и часы работы офисов банков, которые предоставляют такую услугу. Для этого достаточно выбрать в специальном окне город и наиболее удобную точку обслуживания.В настоящий момент на карте отмечены точки банковского обслуживания в 81 субъекте РФ. Д...

Opera Touch — «однорукий» браузер Компания Opera Software представила мобильный браузер под названием Opera Touch. Тизер Opera Touch Тизер Opera Touch ...

ESET обнаружила в России и Украине новое шпионское ПО InvisiMole ESET обнаружила новую вредоносную программу, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные. По данным телеметрии ESET, кибергру...

Новый вариант Spectre не требует выполнения стороннего кода Австрийские ученые обнаружили новый способ эксплуатации уязвимости Spectre. Специалисты Грацского технического университета сумели получить данные из памяти скомпрометированного процессора удаленно, без выполнения кода на целевом устройстве. Представители Intel заявили, что ...

В США рассказали об аресте украинских киберпреступников Министерство юстиции США сообщило об аресте трех граждан Украины по подозрению в кибератаках. По версии следствия, обвиняемые выкрали данные кредитных карт клиентов 100 американских компаний и причастны к нападениям в ряде других стран. Как сообщают в Минюсте, арестованные —...

Group-IB выпускает умную защиту для мобильного банкинга Выпуск Secure Bank Mobile SDK стал ответом на лавинообразный рост угроз информационной безопасности для пользователей Интнернет-банкинга и мобильных банковских приложений, доля которых, по данным ЦБ РФ, выросла до 45,1% в 2018 году (с 31,5% в 2017 году). Хищения с помощью An...

В Android-приложении для экономии заряда батареи прятался кликер рекламы Очередного шпиона, маскирующегося под видом приложения для экономии заряда батареи, выявили специалисты по кибербезопасности компании RiskIQ. По их словам, программу с названием Advanced Battery Saver успели скачать более 60 тыс. раз.  Приложение распространялось станда...

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

Фишеры атакуют разработчиков расширений для Chrome На прошлой неделе разработчики расширений для Google Chrome стали целью крупномасштабной фишинговой атаки. Как сообщает издание ZDNet, злоумышленники намеревались получить доступ к учетным записям, чтобы от имени добросовестных авторов загружать в интернет-магазин Chrome вре...

Нечестные геймеры в Fortnite стали жертвой рекламных троянов Недобросовестные игроки многопользовательского шутера Fortnite оказались под атакой вредоносного ПО. Обнаруженный троян маскировался под программную надстройку, призванную улучшить точность стрельбы и повысить приток внутренней валюты. О находке сообщили представители Rainwa...

Компьютеры Apple атаковал вирус-майнер Monero Исследователи кибербезопасности корпорации Malwarebytes обнаружили новый тип вредоносного ПО для майнинга криптовалюты Monero, нацеленный на пользователей компьютеров Mac от Apple. Об этом в блоге компании сообщил директор по Mac и мобильным устройствам Томас Рид. Первая инф...

«Сбербанк» сводит россиян с ума с помощью банковских карт Жители России крайне консервативны, в результате чего обычно любые новшества принимаются с большим недоверием. На это есть свои причины, однако в последние годы в банковской сфере наблюдаются очень большие перемены, о которых еще 10 лет Сообщение «Сбербанк» сводит россиян с...

Власти Цуга уверены, что криптовалютные компании получат в полный доступ к банковским услугам Швейцария становится все ближе к тому, чтобы предоставлять традиционные банковские услуги большому числу биткоин- и блокчейн-компаний, которые там базируются. Такое мнение высказал Хайнц Теннлер, глава финансового департамента швейцарского кантона Цуг, одного из ключевых цен...

В коде интерпретатора Ghostscript обнаружены серьезные баги Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил уязвимость нулевого дня в интерпретаторе Ghostscript, входящем в состав многих программных продуктов и библиотек. Как выяснил ИБ-специалист, баг позволяет злоумышленнику выполнить код на устройстве жертвы, отправ...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Только половина российских пользователей меняет логин и пароль роутера Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, кот...

СМИ: Robinhood может получить банковскую лицензию в США Создатели мобильного приложения для торговли акциями и криптовалютами Robinhood ведут переговоры со Службой финансового контролера в составе Казначейства США о внедрении традиционных финансовых услуг и преобразовании в полноценный банк, сообщает Вloomberg. Как отмечает издан...

APT-группировка OilRig взяла на вооружение новый бэкдор По данным сайта SecurityWeek со ссылкой на исследование Palo Alto Networks, APT-группировка OilRig продолжает атаки на правительственные учреждения и организации Ближнего Востока. Киберпреступники используют фишинговые спам-рассылки, чтобы установить бэкдор QUADAGENT на комп...

Зафиксирован рост атак вредоносных криптомайнеров вне браузера XMRig впервые появился в мае 2017 года, а в марте 2018 занял 8 место в топ-10 самых активных зловредов, увеличив количество атак на организации на 70%. В то время как в рейтинге зловредов, угрожающих российским компаниям, XMRig расположился на 6 месте. XMRig способен добыват...

«Сбербанк» начал блокировать банковские карты за снятие наличных в банкоматах С 26 сентября в силу вступил закон, по которому банковская карта или онлайн-банк может быть заблокирован по подозрению в мошенничестве. Но! Действия, расцениваемые как мошеннические, весьма обычны для любого человека, например, снятие наличных в банкомате. Сообщение «Сберба...

GO Security, антивирус 1.66.3 GO Security является самым  сконцентрированным и передовым приложением по обеспечения безопасности." Особенности GO Security: "Передовое антивирусное ядро  — самое быстрое антивирусное ядро в мире "Передовая защита в реальное время  — блокироват...

AnyBalance+ 1.2.3 AnyBalance — позволяет оперативно узнавать и контролировать баланс карты/cчёта/телефона, зачисление/списание денег, остаток трафика/минут/смс и др. информацию из личных кабинетов. Получайте информацию из 1500+ личных кабинетов в едином виде в одном приложении. Автоматиз...

В Ubuntu Snap Store обнаружили скрытого майнера Не только официальные каталоги Google, Apple и Windows страдают от вредоносных приложений и расширений. Малварь обнаружили и в Ubuntu Snap Store.

Активность банковских троянов увеличилась на 50% Согласно отчету Check Point Global Threat Index за июнь, семейства вредоносных банковских ПО вошли в рейтинг десяти самых активных киберугроз, а вредоносные криптомайнеры по-прежнему остаются лидерами рейтинга.

Эксперты компании «Доктор Веб» выявили в Google Play более сотни мошеннических приложений Специалисты компании «Доктор Веб» обнаружили в магазине приложений Google Play более сотни вредоносных программных продуктов, выдающих себя за известное или полезное ПО и используемых злоумышленниками в различных мошеннических схемах. В частности, вирусн...

Россия попала в топ-3 по числу жертв Roaming Mantis Эксперты «Лаборатории Касперского» рассказали о новых атаках Roaming Mantis, за которым они наблюдают со времени обнаружения зловреда в апреле 2018 года. За несколько месяцев он эволюционировал из простого DNS-спуфера до комплексного трояна, который объединяет в се...

Пользуетесь мессенджером? Вы под прицелом мошенников Количество кибератак на пользователей устройств под управлением ОС Android, осуществляемое посредством сервисов обмена сообщениями, в 2017 году выросло более чем на 14% по сравнению с показателями предыдущего года. Об этом сообщают «Известия» со ссылкой на исследователей In...

Приложение Burger King втайне записывает экран смартфона и реквизиты банковских карт Пользователь «Пикабу» под ником fennikami обнаружил, что приложение сети ресторанов быстрого питания Burger King тайно следит за всеми действиями в смартфоне. Мобильный клиент постоянно ведет запись экрана и отслеживает места прикосновений пальцев к дисплею, в том числе при...

Из интернет-магазина Firefox удалили 23 шпионских дополнения Разработчики Mozilla удалили 23 дополнения для браузера Firefox, которые втайне от пользователей отслеживали историю просмотров и отправляли данные на удаленные серверы. При этом описание одной из надстроек обещало «активную защиту от вредоносного ПО, поддельных или фиш...

Apple расширит возможности NFC-чипов на iPhone На протяжении долгого времени, компания Apple занимается поставкой iPhone с чипами NFC (начиная с iPhone 6). Однако NFC-чипы компании работают только со службой Apple Pay, что значительно ограничивает их возможности. В последнем отчете Apple сообщает, что собирается исправит...

Фейковый Telegram прокрался в Google Play Российские чиновники уже почти месяц блокируют Telegram и требуют удалить мессенджер из магазинов мобильных приложений. Скандал оказался на руку злоумышленникам, которые разместили в Google Play вредоносный Telegraph Chat, маскирующийся под детище Павла Дурова. Зловред обнар...

Вредоносное ПО вернулось в Google Play, просто сменив название Система антивирусной защиты Google Play Protect отлавливает 99% вредоносных приложений ещё до того, как кто-нибудь загрузит их на своё устройство, но иногда алгоритмы дают сбой. Так, специалисты Symantec обнаружили в магазине пачку зловредов, которые уже появлялись в Google ...

Несколько популярных приложений для Mac воровали историю браузеров Журналисты авторитетного зарубежного издания 9To5Mac уличили программы от компании Trend Micro в краже конфиденциальной пользовательской информации: истории браузеров Safari, Chrome и Firefox; наименований установленных приложений и источников их загрузки; последних поисковы...

Троян Asacub ежедневно атакует 40 тысяч жертв Аналитики «Лаборатории Касперского» сообщили о новой кампании банковского трояна Asacub. По оценкам специалистов, каждый день зловред атакует 40 тыс. пользователей, преимущественно из России. Этот троян знаком ИБ-экспертам уже несколько лет. В 2016-2017 годах он вх...

Преступники использовали мобильные игры для отмывания денег Немецкие ИБ-эксперты обнаружили схему по отмыванию денег через мобильные игры. Преступники использовали скомпрометированные банковские карты для создания аккаунтов и покупки виртуальных ресурсов в приложениях, а потом перепродавали учетные записи. Как выяснили исследователи,...

SMS-мошенники рассылают сообщения от имени Центробанка Злоумышленники прикрываются новым банковским законодательством и воруют средства со счетов клиентов кредитных организаций. Пользуясь тем, что Центробанк ужесточил меры по отслеживанию подозрительных транзакций, мошенники от лица регулятора рассылают SMS с сообщением о блокир...

Мошенники крадут деньги с банковских карт под предлогом защиты 26 сентября 2018 года в силу вступит норма, призванная защитить владельцев банковских карт от кражи средств. Мошенники ссылаются на неё уже сейчас.

Шпионский троян Dimnie объединился с шифровальщиком Purga Специалисты “Лаборатории Касперского” проанализировали новую спам-кампанию и обнаружили, что злоумышленники используют ее для распространения зловреда для сбора информации Dimnie. Разработчики добавили модульному трояну возможность устанавливать полезную нагрузку...

Жертвы спам-рассылки заплатили вымогателю $50 тысяч Преступник заработал $50 тысяч в криптовалюте с помощью сексуального вымогательства. По словам специалиста по информационной безопасности под псевдонимом SecGuru, эта сумма была переведена на 42 биткойн-кошелька преступника за последнюю неделю. Фальшивым угрозам злоумышленни...

Киберпреступники взломали аккаунт Gentoo на GitHub Еще один репозиторий на платформе GitHub взломали вечером 28 июня. От действий неизвестных киберпреступников пострадал аккаунт компании Gentoo Linux, отвечающей за одноименную сборку операционной системы. Злоумышленники заменили некоторые файлы дистрибутива на собственную ве...

Ряд вредоносных расширений для Chrome заразил более 100 тысяч компьютеров Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расш...

Анонимные банковские операции В наше время все больше людей обеспокоено сохранением приватности. И ни в одной сфере это не проявляется так сильно, как в финансовой. Думаете, как перевести между картами деньги и сделать это анонимно? Рассмотрим традиционные варианты сохранить приватность личность отправит...

Держатели банковских карт «Сбербанка» начали массово становиться должниками Ни для кого не секрет, что «Сбербанк» – это главный охотник за деньгами. Он везде и всюду берет комиссии. К примеру, если владелец его банковской карты хочет перевести деньги другому человеку, проживающему в другом городе, Сообщение Держатели банковских карт «Сбербанка» нач...

YouTube для Android получает режим «картинка в картинке» Вчера пользователи популярного ресурса Reddit сообщили о том, что в приложении YouTube для Android появился долгожданный режим «картинка в картинке». Как ни странно, но данная функция появилась далеко не у всех, а среди счастливчиков оказались владельцы разных ус...

Держателям банковских карт от «Сбербанка» дали ценный совет, который изменил все Крупнейшим банком на территории России является «Сбербанк», услуги которого использует почти вся страна. Многие клиенты данного финансового учреждения активно пользуются банковскими картами, позволяющими оплачивать какие-либо покупки с помощью безналичного способа. Это край...

В России заработали платежи по селфи Компания VisionLabs и российская бесконтактная платежная система SWiP запустили в России новый сервис бесконтактной оплаты. Он получил название SelfieToPay и позволяет совершать покупки «с помощью селфи», даже не доставая смартфон или банковскую карту. VisionLab...

«Сбербанк» ввел единый налог 1% за снятие наличных денег с банковских карт Без банковской карты выжить в современном мире уже нельзя, хотя до недавнего времени многие россияне спокойно обходились без нее, используя наличные денежные средства. Тем не менее, в один момент российские власти поняли, что контролировать своих Сообщение «Сбербанк» ввел е...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...

Онлайн-скиммер MagentoCore поразил тысячи интернет-магазинов ИБ-эксперт из Нидерландов Уиллем де Грут (Willem de Groot) обнаружил вредоносную кампанию, направленную на кражу данных при онлайн-шопинге. Жертвами мошенников уже стали клиенты более чем 7,3 тыс. интернет-магазинов, причем количество площадок каждый день увеличивается на 50...

Активность малвари Roaming Mantis обнаружена на iOS-устройствах Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально он использовал метод подмены DNS и заражал в основном устройства на базе Android, но теперь троян атакует и устройства, работающие под управлением iOS.

Октябрьское обновление Windows 10 (версия 1809) удаляет пользовательские данные 2 октября Microsoft провела презентацию, где показала ряд новых устройств. Однако одними гаджетами компания не ограничилась. Львиная доля презентации была посвящена 6-ому обновлению Windows 10. Новое обновление ОС порадовало пользователей множеством новых функций. Однако не ...

Google обнаружил, что установщик Fortnite может загружать вредоносные приложения на Android-телефон Серьезный недостаток был обнаружен с установщиком Fortnite для Android. Насколько серьезной была проблема? Подумайте, что с установщиком Fortnite, загруженным на Android телефон, приложение может установить дополнительное хакерское ПО, сообщает ITbukva.com.Google даже предос...

Шпионское Android-приложение маскируется под Viber Компания ESET сообщила о появлении шпионского зловреда, который маскируется под мессенджер Viber. Скачавшие приложение пользователи открывают преступникам доступ к содержимому своего смартфона и возможность записывать телефонные звонки. Вредонос распространяется через один и...

Школьник взломал сервер Apple и скачал пароли к iCloud-аккаунтам Всего 16-летний школьник из Мельбурна скачал 90 Гб данных со взломанных им серверов Apple. Утечка паролей коснулась десятков пользователей iCloud. В Apple утверждают, что личные данные пользователей остались в безопасности. Самого школьника задержали по заявлению Apple. Как ...

Avast SecureLine VPN мгновенно защищает пользователей при подключении к публичному Wi-Fi Компания Avast объявила о доступности Avast SecureLine VPN версии 2.0 для ПК и Mac. Новая версия предлагает дополнительный уровень защиты конфиденциальности для российских пользователей ПК, которые в большинстве своем работают с ОС Windows (88,36%) или Mac OS (8,06%). Пользо...

Операторы связи не позволят больше снимать деньги со счета телефона через банкомат С развитием цифровых сервисов услуга оказалась неактуальной: абоненты стали пользоваться NFC-платежами или специальными приложениями. МТС и «ВымпелКом» больше не оказывают услугу по выдаче денег со счетов мобильных телефонов через банкоматы, пишут &...

Обнаружен новый вирус, атакующий iPhone и iPad Мобильный банковский троянец Roaming Mantis похищает учетные данные при помощи фишинга.

Атака RAMpage угрожает Android-устройствам и не только Почти все Android-устройства, выпущенные после 2012 года, уязвимы для нового варианта атаки Rowhammer под названием RAMpage. Об этом 28 июня сообщила международная команда из восьми ученых — представителей трех университетов и двух частных компаний. Они пришли к выводу, что ...

Эксперты выявили первую атаку с использованием PROPagate В ноябре прошлого года специалисты по информационной безопасности рассказали о новой технике внедрения стороннего кода в приложения Windows. Спустя восемь месяцев алгоритм, названный PROPagate, включили в криминальный набор программ RIG и применили во вредоносной кампании. М...

CM Launcher 5.36.1 CM Launcher — увеличьте скорость запуска на 100% и повысьте производительность телефона — разработано теми же блестящими умами, что и приложение #1 Clean Master! ОСОБЕННОСТИ: МАЛЕНЬКИЙ — всего 1МБ, CM Launcher значительно улучшает устройство, будучи самым легковесным...

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

«Сбербанк» подготовил глобальные перемены для держателей банковских карт «Мир» Несколько лет назад в России появилась своя собственная платежная система «Мир», на базе которой теперь активно выпускаются банковские карты. Многие россияне не хотят ими пользоваться из-за множества минусов и недостатков по сравнению с зарубежными Visa Сообщение «Сбербанк»...

Крупнейший банк Японии выпустит собственную криптовалюту в начале 2019 года Банковское подразделение японской финансовой группы Mitsubishi UFJ Financial Group (MUFG) подтвердило выпуск собственной криптовалюты MUFG Coin в начале 2019 года. Об этом сообщает местное издание NHK. По имеющейся информации, тестирование новой монеты пройдет в нескольких р...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

«Сбербанк» массово лишает держателей банковских карт денег Выжить в современном мире без банковской карты крайне сложно, потому как зачастую купить какие-либо товары через интернет возможно только при оплате с ее помощью. Выпустить пластиковую карточку в 2018 году можно в любом финансовом учреждении Сообщение «Сбербанк» массово лиш...

Криптомайнеры атаковали 40% организаций во всем мире Пятый месяц подряд рейтинг топ-10 активных зловредов Check Point Global Threat Index возглавляет криптомайнер. В мае Coinhive по-прежнему сохраняет первенство среди самых распространенных вредоносных ПО. Еще один криптомайнер Cryptoloot расположился на втором месте (11%), на...

ЦБ назвал основные действия, за которые «Сбербанк» теперь блокирует банковские карты Ни для кого не секрет, что в настоящее время российские власти ведут активную борьбу с лицами, занимающимися отмыванием денежных средств, полученных преступным путем и без уплаты налогом, а также подозреваемых в финансировании терроризма. На фоне Сообщение ЦБ назвал основны...

Более половины банковских сайтов используют незащищенный протокол HTTP 51% сайтов банков и кредитных организаций используют незащищенный протокол HTTP вместо HTTPS. К таким результатам пришел SEO-специалист и эксперт по поисковым системам в Rush Agency Павел Медведев, проанализировав топ-500 сайтов, работающих с персональной банковской информац...

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

WOT Mobile Security 2.0.137 WOT Mobile Security – это эффективное дополнение к антивирусам. С помощью WOT вы сможете избежать рисков, связанных с проникновением вредоносного ПО на ваше устройство, посещением мошеннических сайтов и переходами по сомнительным ссылкам. Приложение информирует пользователей...

15 разработчиков читов для PUBG были арестованы и оштрафованы “15 человек, подозреваемых в разработке и продаже читов для PlayerUnknown’s Battlegrounds, были арестованы и оштрафованы на общую сумму в $5,1 млн.” – сообщают разработчики Battle Royale, Bluehole. Официальное сообщение от разработчиков опубликовано ...

Раскрыта схема мошенников, ворующих деньги у владельцев смартфонов Эксперты антивирусной компании McAfee нашли более десятка зараженных приложений в официальном магазине для Android-устройств Google Play. Созданием вредоносного ПО занимались хакеры из группировки AsiaHitGroup. Вирус называется Sonvpay, он был встроен в 15 приложений, размещ...

Как установить пароль на папку в macOS Как мы знаем, защитить свои файлы и документы на компьютере Mac можно с помощью пароля — при входе в систему. В некоторых случаях эту защиту достаточно просто обойти, поэтому, если вы храните важные файлы на своем компьютере, следует установить дополнительный уровень...

В небольших магазинах начали появляться системы оплаты покупок по рисунку вен В рамках пилотного проекта некоторые торговые точки Ministop компании Aeon начали оснащаться биометрическими сканерами. Клиенты предварительно регистрируются в службе Aeon Credit Service, предоставляя ей свои персональные данные и изображения рисунка вен со своих ладоней. К ...

Как установить пароль на запуск (открытие) приложений на iPhone или iPad Если у вас есть ребенок, который часто просит ваш iPhone или iPad поиграть, обратите внимание на функцию «Родительский контроль». С ее помощью вы сможете разрешить ребенку пользоваться одними приложениями и функциями и ограничить доступ к другим. В iOS 12 также предусмотрена...

Эксперты обнаружили зловред, похищающий данные из Telegram Эксперты Cisco Talos обнаружили программу Telegrab, которая способна извлекать кэш-файлы и ключи шифрования из десктопной версии Telegram. Вредоносное ПО было впервые замечено 4 апреля, второй вариант появился 10 апреля. В то время как первая версия могла похищать только учё...

Инструмент для создания ботнета продается как легитимное ПО Утилита для удаленного администрирования Remcos и другие разработки компании Breaking Security предоставляют киберпреступнику все необходимые инструменты и инфраструктуру для создания и поддержки ботнета. К такому выводу пришли специалисты Cisco Talos, изучившие возможности ...

1Password и mSecure получили функцию автозаполнения паролей в iOS 12 Жить с менеджерами паролей в iOS 12 стало ещё проще, потому что Apple наконец-то лишила господства Связку ключей (не все, правда, это одобрят) и разрешила использовать сторонние сервисы для заполнения полей в формах (авторизации). Первыми новую волну подхватили наши любимые...

Android-ботнет Black Rose Lucy готовится захватить мир Специалистам по информационной безопасности из компании Check Point Research удалось получить доступ к панели управления нового ботнета, названного Black Rose Lucy. Считается, что зомби-сеть создана русскоязычной группировкой и нацелена на устройства под управлением Android....

«Сбербанк» назвал места, в которых ни в коем случае нельзя использовать банковскую карту Услугами самого крупного в России банка пользуется более 90 млн россиян, то есть почти каждый гражданин страны. Многие из клиентов имеют совсем слабое представление о том, как с банковской карты могут украсть денежных средства, на Сообщение «Сбербанк» назвал места, в которы...

Обнаружены семь новых модулей для VPNFilter Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая совокупные возможности вредоноса, специалисты пишут, что это настоящий «швейцарский нож» в сфере вредоносного ПО.

GiveCrypto.org: пожертвования в криптовалюте нуждающимся людям GiveCrypto.org – новая международная некоммерческая организация, использующая технологии блокчейн для осуществления адресной помощи нуждающимся. Организация принимает и выдает пожертвования в криптовалюте. Любой может сделать свой взнос, а затем проследить, кому отправлены с...

Вредонос MagentoCore обнаружен на сайтах 7339 магазинов Независимый специалист по информационной безопасности Виллем де Грот (Willem de Groot) обнаружил, что 7339 сайтов, работающих на платформе Magento, были заражены вредоносом MagentoCore. Данный скрипт похищает данные банковских карт пользователей.

Глава Barclays: банк пока не готов к запуску услуг по торговле криптовалютами Главный исполнительный директор британского банковского гиганта Barclays Джес Стэйли заявил в ходе ежегодного собрания акционеров, что у финансового учреждения пока «нет конкретных планов по запуску сервиса для торговли криптовалютами», несмотря на слухи, появившиеся в СМИ в...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

Южнокорейские компании атакованы через цепочку поставок Новую атаку на цепочку поставок отследили ИБ-специалисты TrendMicro. Злоумышленники скомпрометировали сервер поддержки одного из южнокорейских поставщиков программного обеспечения и рассылали его клиентам набор вредоносов под видом апдейтов. Как сообщают исследователи, чтобы...

В Instagram появилась функция денежных переводов В приложении Instagram для iOS появилась функция денежных переводов, выяснил TechCrunch. Теперь мобильный клиент позволяет привязать к учетной записи банковскую карту, чтобы расплачиваться ей за внутрисервисные услуги. Нововведение распространяется выборочно, а потому дост...

Программы для трейдинга полны уязвимостей Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. К такому выводу п...

Доллары вернутся биткойнами. Криптобанки осваивают традиционные банковские сервисы Возврат средств на пластиковую карту за покупки будет возможен и в биткойнах. Такую услугу собирается запустить в ближайшие дни криптобанк Wirex. Эксперты отмечают, что проникновение блокчейн-стартапов на территорию традиционных банков — естественный процесс. Однако в ближай...

Пакистанские хакеры атаковали правительства нескольких стран Эксперты Unit 42 обнаружили фишинговую атаку на правительственные организации Великобритании, Испании, России и США. Несколько технических ошибок преступников позволили аналитикам связать вредоносную кампанию с пакистанской группировкой Gorgon. Расследование началось 16 июля...

Утечки из предприятий общественного питания Крупные сети общепита - довольно привлекательные объекты для внешних злоумышленников. Взлом хранилища данных позволит хакерам завладеть высоколиквидной информацией о платежных картах большого числа клиентов. В августе стало известно об атаке на американскую сеть Cheddar Scr...

В Google Play найдены приложения-шпионы для слежки за незаконными мигрантами Эксперты в области кибербезопасности компании McAfee выявили ряд вредоносных приложений из Google Play, используемых властями Северной Кореи для отслеживания действий перебежчиков. Как только самовольный мигрант устанавливал программу на свое устройство, она делала копию вс...

Банковский троян Buhtrap оказался в открытом доступе Эксперты ИБ обнаружили в Интернете набор средств для проведения кибератак на банки. Архив включает открытый код трояна Buhtrap и справочные материалы. Первые сообщения связали находку с группировкой Carbanak, также известной как Cobalt. В 2013–2014 годах она провела более 10...

Клиенты «Сбербанка» могут выбросить свою банковскую карту из-за индивидуальных карт Вот уже как много лет «Сбербанк», то есть самый крупный в России банк, предлагает своим клиентам несколько десятков банковских карт на выбор, причем в некоторых случаях можно выбрать даже индивидуальный дизайн, что многие конечно же Сообщение Клиенты «Сбербанка» могут выбро...

Компанию AT&T обвинили в пособничестве краже криптовалюты на сумму $24 млн В окружной суд Лос-Анджелеса поступил 69-страничный иск от основателя группы биткоин-инвесторов BitAngels Майкла Терпина против американского телекоммуникационного гиганта AT&T. Терпин утверждает, что оператор содействовал мошенникам в «краже цифровых личных данных» с ак...

Трояны стали самой распространенной угрозой I кв. 2018 года По итогам I квартала 2018 года продукты “Лаборатории Касперского” отразили около 800 млн атак. Антивирус зарегистрировал почти 200 млн вредоносных и потенциально нежелательных объектов, из которых наибольшую активность продемонстрировали трояны. Лидером среди моб...

В выдаче Яндекса снова обнаружены личные данные россиян В поисковой выдаче Яндекса по-прежнему можно найти личные данные россиян — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда и т.д.  Как сообщает SEO-специалист и эксперт по поисковым системам в Rush Agency Павел Медведев, с помощью поиска Янде...

Тысячи приложений не защищают данные в Firebase Исследователи безопасности обнаружили в iOS и Android приложениях множество незащищенных баз дынных Firebase.

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

Схожий с Mirai ботнет атакует пользователей Linux Неизвестный ранее штамм вредоносного программного обеспечения атакует устройства под управлением Linux. Об этом сообщил в своем Twitter ИБ-специалист под ником VessOnSecurity. Методы заражения и масштабы кампании нового червя пока неизвестны. Под ударом находятся в первую оч...

Новые детали целевой атаки Bahamut на пользователей iPhone Специалисты Talos Intelligence продолжают исследование вредоносной кампании, нацеленной на владельцев мобильных устройств под управлением iOS. Экспертам ИБ-подразделения Cisco удалось выяснить, каким образом злоумышленники скрывают легитимные приложения и подменяют их фальши...

Мошенники научились обходить правила безопасности Chrome Создатели вредоносных расширений для Chrome обманывают пользователей, чтобы обойти запрет на установку компонентов из сторонних источников. Новый метод злоумышленников помогает им скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google. Встраив...

Эксперты создали утилиту для поиска аккаунтов по фотографии Специалисты компании Trustwave выложили в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа...

Samsung Pay 3.0.00 Samsung Pay — превратите ваш телефон в кошелек. Создайте удобный и мобильный цифровой бумажник с помощью Samsung Pay. Приложение предлагает поддержку самых популярных платежных систем и банковских карт. Основные особенности Samsung Pay:  Поддержка большого количества ...

Загрузчик Smoke Loader научился шпионить за пользователями Эксперты Cisco Talos сообщили о новых атаках с применением Smoke Loader. Этот загрузчик используется для доставки зловредного ПО, например криптомайнеров, на компьютеры пользователей. Теперь преступники пытаются с его помощью красть персональные данные. По информации аналити...

У клиентов «Сбербанка» массово крадут деньги с банковских карт Подавляющее большинство жителей России плохо себе представляет, как нужно правильно пользоваться банковской картой, чтобы с нее не украли все денежные средства, либо же не сделали что-то еще, что-то вроде взятия кредита. Как удалось выяснить сегодня, Сообщение У клиентов «С...

Эксперты обнаружили зловред, похищающий данные из Telegram Эксперты Cisco Talos обнаружили программу Telegrab, которая способна извлекать кэш-файлы и ключи шифрования из десктопной версии Telegram. Вредоносное ПО было впервые замечено 4 апреля, второй вариант появился 10 апреля.В то время как первая версия могла похищать только учёт...

Хакеры атакуют инвесторов через фальшивые сайты Такой вывод сделали эксперты компании Group-IB в новом исследовании. Как сообщает "КоммерсантЪ" со ссылкой на данные отчета, наибольшая активность хакеров на этом сегменте рынка наблюдалась в период со второго квартала 2016 года по первый квартал 2017 года. По данн...

Обнаружена опасная уязвимость в Windows, пока не закрытая Microsoft Антивирусная компания ESET сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость нулевого дня в Windows, пока ещё не закрытую Microsoft.  По статистике ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, В...

Банковские карты Visa и MasterCard перестанут работать в России В настоящее время в мире есть только две платежных системы, которые обслуживают банковские карты по всему миру. Таковыми являются Visa и MasterCard, благодаря которым работают миллиарды пластиковых карточек, выпущенных в самых разных странах мира. Тем Сообщение Банковские к...

Мошенники-рецидивисты получили 8 лет тюрьмы Савеловский суд Москвы огласил приговор братьям Евгению и Дмитрию Попелышам, а также их сообщникам по обвинению в кибермошенничестве. Близнецы получили по 8 лет колонии общего режима, также каждый из них должен уплатить в казну штраф в размере 900 тыс. рублей. По словам прес...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Новый Android-зловред крадёт криптовалюты Компания ESET сообщает об обнаружении новой мошеннической схемы, целью которой является кража криптовалют у пользователей мобильных устройств под управлением Android. В Google Play появилось фишинговое приложение Cardano ADA Wallet, замаскированное под кошелёк для A...

Проблемы iMessage в iOS 12 iOS 12 – масштабное обновление, которое привнесло в проприетарные устройства ряд полезных функций и исправлений. Однако не все так хорошо, как кажется на первый взгляд. Чем больше пользователей переходит на новую версию ОС, тем больше обнаруживается в ней проблем. На д...

Yota 5.1.0 [Phone] Yota — приложение для управление своим счетом и услугами YOTA. Преимущества: 2G/3G/4G покрытие по всей России. Безлимитный интернет для смартфона. По России – без роуминга. Тарифы не меняются в поездках по стране. Звонки за 0 рублей внутри сети Yota. Выбирайте столько...

Хакеры Turla атакуют пользователей Microsoft Outlook Вредоносная программа была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в М...

Apple Watch Series 4. Функция обнаружения падения отключена по умолчанию, если вам меньше 65 лет В Apple Watch Series 4 появилась новая функция под названием Fall Detection, которая использует новый гироскоп следующего поколения и акселерометр для обнаружения падения и предоставляет возможности для контакта с аварийными-спасательными службами, если это необходимо. Как ...

«Сбербанк» представил банковскую карту для патриотов, которую все хотят В настоящее время у финансового учреждения «Сбербанк» более чем 8000 отделений по всей России, а вскоре их станет на несколько тысяч больше, также как и фирменных банкоматов. За счет этого финансовое учреждение надеется стать еще Сообщение «Сбербанк» представил банковскую к...

«Сбербанк» выпустил бесплатную банковскую карту, за которую не нужно платить Жителям России доступны услуги почти сотни различных банков, однако большинство выбирает «Сбербанк», считая его оплотом честности и надежности. Данная кредитная организация предлагает множество различных банковских карт, однако за все из них требуется постоянно платить день...

Разработчик уличил Burger King в слежке за экранами пользователей через приложение Сервис якобы записывает на видео экраны смартфонов, в том числе при вводе реквизитов банковских карт.

Necurs распространял RAT-зловред среди банков Ботнет Necurs провел короткую спам-кампанию, нацеленную на засев RAT-трояна в корпоративные сети финансовых учреждений. По словам исследователей из Cofence, наблюдавших за атакой, вредоносные письма получили сотрудники нескольких тысяч банков по всему миру. Злоумышленники пы...

velcom выпустит виртуальную карту V-BANKING с кэшбэком В июне velcom первым среди операторов запустит виртуальную карту V-BANKING. Ее можно будет оформить удаленно и использовать для совершения платежей в ЕРИП, покупок товаров в интернет-магазинах и оплаты онлайн-такси. Виртуальная карта впервые представлена на выстав...

Каждая четвертая кибератака нацелена на частных лиц Как сообщают в Positive Technologies, продолжила расти доля атак, выполненных с целью получения конфиденциальной информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их по...

Шифратор маскируется под «кряки» для популярного ПО Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. С начала года выпущены и активно используются четыре версии этой вредоносной программы.Попав в систему жертвы, GandCrab собирает инфо...

Facebook просила банки предоставить финансовую информацию о своих клиентах Согласно данным ресурса Wall Street Journal, на протяжении года социальная сеть Facebook неоднократно обращалась к банкам с просьбой предоставить подробную финансовую информацию о своих клиентах, в том числе о транзакциях по банковским картам и балансах счетов. В ча...

Мошенники подделали сайт Netflix Специалисты предупреждают о новой фишинговой атаке. Злоумышленники подделали сайт Netflix и собирают с его помощью данные банковских карт пользователей. Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. В...

Интересные материалы для разработчика мобильных приложений #221 (9-15 июля) На этой неделе случилась бомбическая история с приложением Burger King и аналитикой Appsee, App Store исполнилось 10 лет, мы узнали про чат-боты, банковские приложения, архитектуру приложений и нейронных сетей.

ХАМАС обманывает израильских солдат фейковым приложением для знакомств Вооруженные силы Израиля заявили, что палестинское исламистское движение ХАМАС создало несколько фейковых приложений для Android, которые предназначены для сбора данных со смартфонов. Группировка старается заставить израильских солдат установить эти приложения и завладеть ...

Как покупать приложения со счета App Store Пользователи App Store получили доступ к новому способу оплаты контента в магазине приложений Apple. Каждый пользователь может положить любую денежную сумму на свой счет Apple ID, чтобы впоследствии оплачивать с его помощью покупки в App Store. Деньги при этом будут списы...

Olympic Destroyer вернулся Против ожидания, зловредный стиратель, пытавшийся сорвать открытие зимней Олимпиады в Пхёнчхане, не исчез, а лишь на время затих. В мае и июне исследователи из “Лаборатории Касперского” обнаружили новые образцы документов Microsoft Office, используемых для достав...

10 лучших программ для хранения паролей Чтобы создавать и запоминать пароли для сервисов, игровых аккаунтов и социальных сетей надо иметь суперпамять или просто воспользоваться программой для хранения паролей. Такие менеджеры сначала предложат создать сложнейший пароль для ваших сайтов, а потом сохранят их в локал...

«Сбербанк» лишит владельцев банковских карт денег на счетах Жизнь в России всегда была полна различных неожиданностей и, к сожалению, обычно неприятных. Как удалось выяснить совсем недавно от ряда официальных источников, если вдруг США введут против российских банков санкции, то многие россияне могут потерять Сообщение «Сбербанк» ли...

«Информзащита» помогла устранить уязвимость в системе ДБО Эксперты компании в ходе проекта по анализу защищенности системы дистанционного банковского обслуживания (ДБО) одного из пятидесяти крупнейших банков России обнаружили уязвимость в ПО «ДБО BS-Client x64».

Новый вымогатель способен нарушить работу Windows Эксперт Лоуренс Абрамс (Lawrence Abrams) из Bleeping Computer проанализировал образец вымогателя с экстравагантным именем Barack Obama’s Everlasting Blue Blackmail Virus («вымогательский вирус глубоко опечаленного Барака Обамы»). Данный зловред примечателен т...

Сотовый оператор «МегаФон» начал массовую блокировку банковских карт абонентов Каждый сотовый оператор в России предлагает уникальные набор услуг, которые доступны его клиентам. В случае с компанией «МегаФон» таковой является возможность выпуска банковской карты, напрямую связанной со счетом телефона. Это достаточно удобно, однако клиенты начали Сообщ...

Хакеры украли банковские идентификаторы половины населения США Помимо этого, были украдены 145,5 млн номеров социального страхования (SSN), 99 млн адресов, 20,3 млн телефонных номеров, 17,6 млн номеров водительских удостоверений и 1,8 млн адресов электронной почты. Кроме того, были похищены данные по 209 тыс. платежных карт, включая ном...

Вредоносные майнеры растут быстрее биткойна Такие данные приводит "КоммерсантЪ" со ссылкой на июньский отчет McAfee Labs Threats Report,."В первом квартале появились новые данные о сложных кибератаках на государственном уровне, целью которых становятся не только пользователи, но и корпоративные системы ...

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт о AP...

Новая версия SamSam защищена от ИБ-экспертов паролем Новый вариант вымогателя SamSam обнаружили сразу несколько команд ИБ-экспертов. Как заявляют исследователи, главной особенностью модифицированной версии зловреда является пароль, который требуется для запуска приложения. Свежий штамм стал объектом внимания специалистов в июн...

«Сбербанк» ввел налог 1% за снятие денег с банковских карт Как показывает практика, почти каждый россиянин является клиентом самого крупного в стране банка, коим является «Сбербанк». У данного финансового учреждения тысячи отделений по всей стране, десятки тысяч банкоматов и сотни тысяч сотрудников, работающих на него. Сообщение «С...

Финтех-дайджест: ИИ-технологии меняют рынок банковских услуг, email как инструмент платежа, криптовалюта в Австралии Привет, Хабр! На сегодня у нас вот что: Прогноз будущего банковских услуг от World Economic Forum; Возможность оплачивать услуги и товары при помощи e-mail для россиян; P2P-тенденции платежей при помощи мобильных устройств; Криптовалюты для оплаты счетов в Австралии. И...

Последнее обновление Google Chrome подвергает опасности миллионы пользователей Функция сокращения URL-адресов, появившаяся в последней сборке Google Chrome, ставит под угрозу безопасность миллионов пользователей браузера. Об этом сообщают исследователи BleepingComputer. По их словам, нововведение способствует росту числа фишинговых атак со всеми вытек...

Японец проведет год в тюрьме за криптоджекинг Японское издание The Mainichi сообщает, что окружной суд города Сендай приговорил 24-летнего Масато Ясуду (Masato Yasuda) к году лишения свободы. Мужчина использовал чужие компьютеры для добычи криптовалюты с помощью программы Coinhive. Это первое обвинение такого рода в Япо...

Приложение Google Goggles для распознавания объектов уже не существует Год назад компания Google впервые анонсировала функцию распознавания изображений Lens в Google Assistant и приложении Google Photos. Тогда пользователи отметили её сходство с другим уже давно существующим сервисом поискового гиганта — Google Goggles, который также предназнач...

Google Play испытал нашествие криптомайнеров для Android Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты ...

Кнопку Bixby в смартфоне Samsung Galaxy Note 9 нельзя отключить Выделенная аппаратная кнопка Bixby оказалась «камнем преткновения» ещё на прошлогодних Galaxy S8. Одна из первых вещей, о которых думали пользователи — как переназначить кнопку для доступа к голосовому помощнику на другие действия, например, запуск кам...

Китайские iPhone не отличить от оригинала. Будьте бдительны Производители поддельных iPhone из Китая, очевидно, смекнув, что три SIM-карты и антенна для телевизора не добавляют их изделиям сходства с оригиналом, пересмотрели свою политику проектирования устройств. Как удалось выяснить Motherboard, китайские копии iPhone изменились ...

Держатели банковских карт Visa и MasterCard получили новые полезные возможности В настоящее время в мире существует всего две платежных системы мирового уровня, коими являются Visa и MasterCard. У большинства людей они ассоциируются с видами банковских карт, причем практически никто не знает, чем они отличаются. Как Сообщение Держатели банковских карт ...

Хакеры атакуют украинских пользователей через старые уязвимости в Microsft Office Специалисты американской компании FireEye, специализирующейся на сетевой безопасности, обнаружили новое вредоносное ПО Felixroot. С его помощью злоумышленники внедряют бэкдоры на компьютеры пользователей, используя старые уязвимости Microsft Office.  Вредоносная програм...

Пользователи Kodi получали криптомайнер с фальшивым аддоном Вредоносная кампания, нацеленная на пользователей медиаплеера Kodi, зафиксирована специалистами ESET. Как утверждают эксперты, злоумышленники распространяли загрузчик криптомайнера под видом новой версии одного из дополнений к программе. Атака стартовала в декабре 2017 года ...

Firefox Monitor сообщит пользователям, были ли украдены их данные После нескольких месяцев тестирования Mozilla запустила бесплатную службу Firefox Monitor. Сервис уведомляет пользователей о краже учетных данных. Это веб-сайт, который по сути является интерфейсом к базе данных Have I Been Pwned (HIBP) Троя Ханта. Сервис также позволяет пол...

FELIXROOT распространяют под видом рассылки из Казахстана Специалисты FireEye обнаружили новую вредоносную кампанию по рассылке фишинговых писем. Злоумышленники устанавливают на компьютер жертвы многофункциональный бэкдор через текстовые документы с внедренными макросами. Программа похищает системную информацию и способна полностью...

Обнаружена мошенническая схема с поддельными подарочными картами Злоумышленники создают фишинговые сайты, с помощью которых перенаправляют посетителей уже на другие партнёрские интернет-ресурсы. Там жертвы совершают определённые действия, например, вводят какие-либо персональные данные, за которые владельцы поддельных сайтов-генераторов п...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

Биржа Poloniex запустила официальные мобильные приложения Популярная криптовалютная биржа Poloniex сообщила о запуске официальных мобильных приложений для устройств на iOS и Android. Exciting news: we now have official Poloniex mobile apps! Learn more in our latest blogpost: https://t.co/RaRfWw8yio — Poloniex Exchange (@Poloniex) 1...

«МегаФон» и МТС отменяют комиссию за денежные переводы между своими абонентами "МегаФон" и МТС предоставляют своим абонентам большой выбор интерфейсов по переводу денежных средств. C 17 сентября на всех из них будет установлена нулевая комиссия. Теперь абоненты "МегаФона" и МТС могут переводить деньги друг другу на счет мобильных те...

Обзор аппаратного кошелька Ledger Nano S: криптовалюта в безопасности Если вы серьезно относитесь к своим инвестициям в криптовалюты, вам необходимо уделять внимание безопасности, потому что существует много разных мошенников, фишинговых веб-сайтов, вредоносных программ, средств взлома и других инструментов, которые люди могут попытаться исп...

Более 113 гигабайт данных сливают приложения для iOS и Android через базы Firebase Аналитики компании Appthority подсчитали, что из-за неправильной конфигурации БД Firebase тысячи мобильных приложений допускают утечки разнообразных данных. Исследователи обнаружили в открытом доступе более 100 млн записей, в том числе, пароли, user ID, геолокационные данные...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

В Google Play началась чистка приложений: под запретом софт для добычи криптовалют и другие ... Увы, помимо полезных приложений для наших Android-устройств, в Google Play много мусора. Есть там не только мусор, но и приложения, способные обмануть, втянуть в азартные игры и содержащие материалы сексуального характера. За долгие годы существования магазина приложений в н...

Дайджест интересных материалов для мобильного разработчика #261 (9 июля — 15 июля) На этой неделе случилась бомбическая история с приложением Burger King и аналитикой Appsee, App Store исполнилось 10 лет, мы узнали про чат-боты, банковские приложения, архитектуру приложений и нейронных сетей. Читать дальше →

Apple снова продвигает Apple Pay Cash в новом рекламном ролике Apple поделилась новым рекламным объявлением в своей недавней рекламной кампании «Just Text Them the Money» для Apple Pay Cash, на этот раз сосредоточив внимание на том, как легко отправлять деньги другим людям после совместного ужина. Как и в других объявлениях из этой сер...

Публичная бета iOS 12 доступна для всех желающих Компания Apple выпустила первую общедоступную бета-версию новой операционной системы iOS 12. Это означает, что протестировать свежие функции грядущего обновления для iPhone и iPad теперь могут не только разработчики со специальной учётной записью за $99, но также и все желаю...

Alphabet выпустил приложение для защиты от манипуляций с DNS Jigsaw, технологический инкубатор холдинга Alphabet, представил новое Android-приложение Intra, предназначенное для защиты от манипуляций с DNS. DNS-манипуляции – разновидность кибератак, используемая правительствами некоторых стран для блокировки доступа к новостным сайтам,...

1Password для Mac получает первое платное обновление Обновленная версия приложения 1Password для Mac предлагает новую боковую панель, предназначенную для упрощения поиска ваших паролей и перемещения их между различными группами. Также есть возможность вытаскивать определенные пароли в зависании окон для таких полей, как iTunes...

Приложение YouTube научилось анализировать время просмотра Google добавила в приложение YouTube новую функцию “Ваше время просмотра”, которая анализирует время, проведенное пользователем в приложении. При запуске приложения в нижней части экрана появится уведомление о появлении новой функции. В новый раздел можно перейти и самосто...

«Яндекс.Деньги» отменили комиссию за снятие наличных с карт Раньше комиссия за снятие наличных составляла 3%, но не меньше 100 руб. А комиссия на пополнение с банковской карты в приложении составляла 1%.

Шпион вместо редактора По данным китайской компании Qihoo 360, под видом редактора VSDC устанавливались шпионская программа-инфостилер, клавиатурный шпион и троянец удаленного доступа (remote access trojan - RAT).Шпионская программа в состоянии похищать логины и пароли учетных записей в Telegram и...

«Сбербанк» ввел новые правила для владельцев банковских карт По официальным данным от множества аналитических компаний, популярность банковских карт среди россиян с каждым годом растет, причем этот процесс идет даже быстрее, чем в других странах мира. Подавляющее большинство карточек в стране выдает «Сбербанк», то Сообщение «Сбербанк...

Как восстановить файлы (фото, документы, контакты), удаленные из iCloud Странно, что Apple не афиширует такие важные функции как восстановление данных, причём сами инструменты находятся далеко не на виду. Механизм восстановления контента в iCloud работает по аналогии с таковым в штатном приложении «Фото» на iOS: удалённые данные будут храниться ...

Facebook заблокировал 200 потенциально опасных приложений Facebook заблокировал около 200 приложений, которые имели доступ к личной информации пользователей до введения социальной сетью более строгой политики использования данных в 2014 году. Вице-президент по взаимодействию с партнерскими продуктами Име Арчибонг (Ime Archibong) со...

Armorfly Browser Downloader 1.1.05.0011 Armorfly — безопасный браузер, обеспечивающий максимальную конфиденциальность и безопасность. Вы можете блокировать свои секреты и наслаждаться удобной навигацией в Интернете благодаря комплексной защите. С помощью функции обнаружения видео браузер Armorfly позволяет скачива...

Троян Rakhni обрел право выбора “Лаборатория Касперского” сообщает, что в троянском семействе Rakhni, специализирующемся на шифровании файлов, появился отпрыск со вторым образованием. Trojan-Downloader.Win32.Rakhni проверяет возможности жертвы и по результатам загружает вымогательское ПО или кр...

Пользователи Airbnb под угорозой Атака начинается с фишинговой рассылки. Потенциальная жертва получает письмо, в котором эксплуатируется тема вступления в силу с 25 мая 2018 года нового Общего регламента по защите данных (GDPR - General Data Protection Regulation). Регламент унифицирует правила обработки пе...

На Android вышел Instagram для слабых устройств На днях в Google Play появился новый клиент Instagram с приставкой Lite. Приложение весит всего 1/55 часть оригинального, а именно 573 КБ вместо 33 МБ. Ранее Facebook уже проделывалданный трюк с Twitter и Facebook Messenger в качестве эксперимента, который показал достаточно...

Эксперты ESET обнаружили кибершпионскую программу, избегавшую обнаружения с 2013 года Специалисты компании ESET обнаружили в России и Украине вредоносную программу InvisiMole, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные...

Клиенты «Сбербанка» и других банков в шоке от введения 13% налога за переводы с карты на карту Банковские карты с каждым годом становятся все более популярными среди россиян. После многих лет, когда для их популяризации не делалось практически ничего, теперь государство начало само мотивировать банки делать так, чтобы их клиенты оплачивали все Сообщение Клиенты «Сбер...

Штрафы ГИБДД проверка и оплата 5.4.42 Проверка штрафов ГИБДД происходит сразу по двум базам (ГИБДД и ГИС ГМП) в режиме онлайн. Это обеспечивает максимальную точность информации о штрафах. Проверить штрафы ГИБДД очень просто: введите номер авто и свидетельства регистрации. Проверка штрафов займет меньше минуты. Д...

Загрузчики ПО помогают мошенникам обмануть Google Play Организаторы вредоносных кампаний научились обходить защиту Google Play с помощью троянов-загрузчиков. Обфусцированный код позволяет мошенникам скрывать нелегальные функции от систем безопасности, получая доступ к миллионам пользователей официального магазина Android. Подобн...

Обнаружен крайне избирательный шифровальщик Как сообщают аналитики "Лаборатории Касперского", речь идёт о новой версии уже известного зловреда SynAck. Как выяснили эксперты, он первым из шифровальщиков начал использовать так называемую технику Doppelgänging, которая позволяет вредоносной программе маски...

Замена лиц, макияж, эффекты и маски на фото и видео для iPhone – 30 лучших приложений В последнее время набирают популярность приложения для мгновенной замены лиц на фото и видео. В App Store данный вид софта представлен многочисленными решениями от различных разработчиков и, чтобы хоть как-то ориентироваться во всём этом разнообразии, рассмотрим самые яркие ...

В App Store найдены приложения, снимающие с пользователей миллионы долларов В июле 2018 года стало известно, что количество приложений в App Store с платной подпиской составляет более 28 000 штук. По данным Apple, общая прибыль разработчиков платных сервисов к 2018 году возросла на 95 %. К сожалению, среди них есть вредоносные приложения, которые о...

Скрытый майнер маскировался под обновление приложения «Компьютерный зал» Аналитики «Доктор Веб» обнаружили скрытого майнера в обновлении для приложения «Компьютерный зал». Данное ПО предназначено для автоматизации работы компьютерных клубов и интернет-кафе и разработано компанией Astrum Soft. Сообщается, что майнинговая малварь успела заразить бо...

Зафиксирован рост атак криптомайнеров с помощью уязвимостей серверов Четвертый месяц подряд вредоносные криптомайнеры доминируют в топ-10 отчета Check Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%. Еще один криптомайнер Cryptoloot расположился сразу за л...

«Лаборатория Касперского» выявила целевую шпионскую атаку Специалисты «Лаборатории Касперского» обнаружили необычную шпионскую программу, нацеленную на Android-устройства. Зловред способен выполнять около сотни команд, перехватывать нажатия на экран и снимать показания с датчиков мобильного телефона. По мнению экспертов, ...

Доступ к личным данным 30 млн человек был защищен логином и паролем «admin, admin» Специалисты компании EE не поменяли исходный пароль и логин «admin» на портале, предоставив доступ к данным  сотрудников и разработчиков, а также секретным ключам веб-сервисов Amazon.

В приложении «Биглион» появилась функция заказа готовых блюд Фирменное мобильное приложение скидочного сервиса «Биглион» обзавелось новой функцией. Речь идет о возможности заказа еды. С помощью приложения можно разместить заказ на доставку готовых блюд в нескольких заведениях общественного питания.

Тысячи Android-смартфонов из коробки заражены вредоносным ПО Эксперты в области кибербезопасности антивирусной компании Avast выпустили отчет, обличающий производителей, которые устанавливали на свои смартфоны вредоносное ПО Cosiloon. К числу вендоров, поступившихся безопасностью своих клиентов, относятся ZTE, Archos, MyPhone и други...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Приложение для удаленного мониторинга раскрыло тысячи аккаунтов Apple Зачастую родители доверяют приложениям, которые мониторят активность их детей. Однако это делает их ещё более уязвимыми, когда речь заходит о конфиденциальности. Исследователь по безопасности Роберт Виггинс (Robert Wiggins) обнаружил, что приложение TeenSafe для iOS, которое...

В Skype появится возможность записи звонков Новая функция заработает до конца лета. О появлении новой функции в приложениях Skype рассказали представители команды сервиса в собственном блоге. Пользователи смогут записывать как аудио, так и видеозвонки. Записи разговоров будут доступны на любом из используемых устройст...

Мошенники применяют легитимные утилиты для маскировки атаки Специалисты Symantec рассказали о сложной и многоступенчатой вредоносной кампании, нацеленной на компьютеры под управлением Windows. По словам исследователей, злоумышленники используют легитимные утилиты операционной системы для доставки полезной нагрузки на устройство жертв...

В нагрузку к боту «Лаборатория Касперского» опубликовала интересную статистику по загрузкам вредоносного ПО через ботнеты. Согласно блог-записи экспертов, наиболее часто таким образом распространяются представители троянского семейства njRAT, на долю которых в первой половине текуще...

Обнаружен фишинговый сайт для кражи данных декларантов НАПК Как сообщает Министерство юстиции Украины, злоумышленники создали фишинговый ресурс Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления. Отмечается, что фишинговый сайт расположен по адресу portal.nazk...

Google готовит обновление фирменного приложения. Что изменится? На прошлой неделе до версии 2.70 обновился Google Pay. Приложение научилось отправлять деньги контактам в США, хранить посадочные талоны на самолёты и напоминать о последних операциях. Следующей на очереди апдейтов стоит Google. Google готовит версию 8.12, сообщает 9to5goo...

Apple работает над запуском новой сети для рекламы приложений Apple прорабатывает вопрос запуска новой сети мобильной рекламы. Об этом сообщает The Wall Street Journal. По данным издания, компания уже провела переговоры о сотрудничестве с Pinterest, Snap и другими компаниями. Новая сеть позволит разработчикам продвигать свои приложения...

Обнаружен новый вариант атаки Spectre с возможностью удаленного получения данных по сети Ранее в этом году уже были показаны типы атак Spectre и Meltdown. Они позволяют атаковать жертву с минимальным использованием ресурсов. Специальным образом сформированный JavaScript может быть использован для выполнения атаки Spectre. Облачные сервисы, насколько можно было п...

«Яндекс» снова раскрыл карты. Как компаниям и пользователям защититься от утечек В поисковой выдаче «Яндекса» оказались личные данные россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью «Ян...

Киберпреступники взломали приманку ИБ-экспертов за два дня Специалисты компании Cybereason развернули приманку в виде IT-инфраструктуры электроподстанции 17 июня. Киберпреступники взломали ловушку исследователей через два дня, а уже через неделю пытались продать доступ к системе на одном из форумов дарквеба. Исследователи проследили...

Через Samsung Pay можно отправлять деньги по номеру телефона Компания Samsung Electronics запустила в России сервис «Денежные переводы» в рамках платёжной системы Samsung Pay.  С его помощью пользователи смартфонов Samsung с поддержкой Samsung Pay могут отправлять деньги на банковские карты российских банков, пр...

Как защитить документ Google Docs от утечки в поисковую выдачу В начале июля содержание документов из Google Docs стало показываться в результатах поисковой выдачи Яндекса. А на прошлой неделе SEO-специалист Павел Медведев обнаружил в выдаче поисковика личные данные россиян — сканы паспортов, данные о банковских платежах, билеты на само...

Десяток новых Apple MacBook и iPad прошли сертификацию ЕЭК, что может указывать на их скорый анонс За последнее время мы неоднократно слышали, что Apple готовит обновление линейки MacBook Pro и 12-дюймового MacBook, а также более доступную модель на смену нынешнему MacBook Air и новый iPad Pro с функцией распознавания лиц Face ID. В настоящее время в базе данных Евразийск...

Исследователи обнаружили уязвимость в протоколах шифрования электронной почты Европейские исследователи безопасности обнаружили новые уязвимости в протоколах шифрования электронной почты. Хакерская атака, которую провели исследователи, позволяет встраивать в перехваченные электронные письма вредоносный код, обходя протокол шифрования. Вредоносный код ...

Басня о Burger King и данных пользователей. Комментарии разработчика Привет, Хабр! Мы компания e-Legion — разработчик мобильного приложения Burger King. Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт, и объясняем, как и зачем собираются данные с экранов пользователей. Читать дальше →

«Модульбанк» представил сервис, позволяющий управлять счетами в других банках «Модульбанк» объявил о запуске нового сервиса «Модульбизнес», позволяющий удаленно управлять счетами, открытыми в других банковских учреждениях.

Вымогатель Dharma вернулся в новом варианте ИБ-специалист и разработчик ID Ransomware Майкл Гиллеспи (Michael Gillespie) обнаружил новый вариант вымогателя Dharma. Теперь зловред шифрует данные, добавляя к ним другое расширение файла — cmb. Злоумышленники устанавливают вредоносное ПО на компьютеры жертв с помощью RDP-...

Cheetah Keyboard 4.0.0 Cheetah Keyboard — это бесплатное приложение клавиатуры, которое поддерживает ввод смарт-жестами. Оно также является самым первым приложением клавиатуры в отрасли, в котором реализованы модели глубокого обучения, которые поддерживают самые передовые методы ввода, такие как в...

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

США ввели санкции против российского банка из-за связей с КНДР Американский Минфин располагает сведениями, что банк «Агросоюз» совершал финансовые сделки с Северной Кореей. Представители Минфина США сообщили, что за связь российского банка «Агросоюз» с КНДР и осуществления сделок с представителями Северной Кореи, против банка вводятся...

В Skype добавят долгожданную функцию Популярному приложению для общения Skype от Microsoft предстоит обновление. В Skype появится функция записи видеозвонков В Skype появится новая функция, которую давно ждут пользователи — возможность записи видеозвонков. Эта функция станет доступна для всех платформ ...

Онлайн-магазины обяжут принимать к оплате банковские карты Депутаты ГД намерены обязать собственников интернет-магазинов к обязательному приему банковских карт независимо от объема их оборота.

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт ...

Хакерам будет сложнее взламывать расширения для Google Chrome Магазин расширений Google Chrome полон полезных инструментов, которые добавляют в браузер такие возможности, о которых многие даже не задумывались. Например, расширение FacePause умеет останавливать YouTube-видео при отводе взгляда от экрана монитора. Являясь отличным спосо...

В компьютерах Apple найдена опасная уязвимость В десктопной операционной системе macOS от компании Apple обнаружена опасная уязвимость. Её нашёл разработчик Томас Рид (Thomas Reed). Система безопасности обычно проверяет только что установленные пользователем приложения, а повторные проверки «знакомых» систем...

Шифратор GandCrab маскируется под «кряки» для Counter Strike и Microsoft Office Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. С начала года выпущены и активно используются четыре версии этой вредоносной программы. Попав в систему жертвы, Gand...

Как добавить водяной знак на видео Мало кто об этом задумывается, но защищать от кражи можно не только свои фотографии. Наложить водяной знак на видео – верный способ спастись от негодяев, которые захотят украсть ваш ролик. На YouTube эта тема сейчас актуальна как никогда. На помощь приходит приложение Visual...

В дикой природе найден UEFI-руткит Исследуя очередную шпионскую кампанию APT-группы Fancy Bear, аналитики из ESET обнаружили руткит, выполненный в виде модуля UEFI. Подобные творения вирусописателей редки, а с их использованием в реальных атаках эксперты столкнулись впервые. Группировка Fancy Bear, она же APT...

Apple отказалась пропускать в App Store приложение для идентификации личности по лицу и голосу Смартфоны так сильно изменили нашу жизнь к лучшему, что вряд ли наберется хотя бы с десяток людей, отрицающих удобство портативных вычислительных машин, которые мы ежедневно носим в карманах брюк. С их помощью мы выполняемся широчайший спектр повседневных задач — от ...

Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 помогают красть все деньги со счетов в банках Чтобы стать жертвой мошенников вовсе необязательно вводить где-то данные банковской карты или делать что-то еще. Даже владея многомиллионным бизнесом можно лишиться всех денег, но не по своей вине, а из-за недобросовестных сотрудников сотовых операторов. Сегодня, Сообщение ...

Около 500 млн IoT-устройств подвержены атаке через подмену DNS Исследователи в области информационной безопасности из фирмы Armis сообщили на днях о том, что около 500 млн IoT-устройств подвержены атаке через перепривязку DNS. В ходе этой атаки злоумышленник привязывает устройство жертвы к вредоносному DNS, что в последующем позволяет ...

Как удалить пользователя на компьютере Mac Если необходимо привести свой компьютер Mac в порядок, удалив ненужные учетные записи, то сделать это совсем не сложно. Сегодня мы расскажем, какие шаги для этого надо предпринять. Перед началом нужно убедиться, что вы вошли под своей учетной записью. Запускаем приложение...

Новое решение для идентификации и управления доступом Компания HID Global объявляет о продолжении сотрудничества с Microsoft. Компании предлагают решение, дающее возможность пользователям использовать смарт-карты для входа в Microsoft Windows, устройства и облачные приложения и исключающее использование для этих целей только ло...

Найдена серьезная уязвимость Safari на macOS Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari —  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты опер...

Apple Pay заработал на Украине С сегодняшнего дня на Украине заработала платёжная система Apple Pay. Официальный запуск сервиса бесконтактных платежей состоялся быстрее, чем ожидалось. Он уже доступен пользователям iPhone. Единственным пока банком, который заявил о поддержке Apple Pay, стал государственны...

Хакеры-близнецы Попелыши сели в тюрьму со второго раза 18 июня Савеловский районный суд Москвы вынес обвинительный приговор участникам хакерской группы, которую возглавляли братья-близнецы из Санкт-Петербурга Дмитрий и Евгений Попелыши. С марта 2013 по май 2015 года группа Попелышей получила доступ к более чем 7 000 счетов клиен...

Новый квартальный выпуск от Oracle закрыл 254 уязвимости Ежеквартальное обновление Oracle вышло в апреле и затрагивает более 100 продуктов производителя. Из 254 пропатченных угроз 159 относились к критически важным для бизнеса приложениям. К примеру, флагманский продукт Oracle E-Business Suite получил 12 исправлений безопасности. ...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

Арестованы восемь участников африканской кибергруппировки Министерство юстиции США объявило об аресте 8 членов базирующейся в Африке группировки кибермошенников. Обвинение утверждает, что подозреваемые были замешаны во множестве нападений, в том числе компрометации корпоративной почты компании по продаже недвижимости, произошедшей ...

Как избавиться от рекламы на смартфонах Xiaomi Если помните, не так давно генеральный директор компании Xiaomi официально заявил о том, что они никогда не будут зарабатывать больше 5% с продажи своих устройств, а если так вдруг получится – они найдут способы вернуть излишки. Если речь идет о доходе с продаж, то так...

Новый майнер нацелен на компьютеры с macOS Владельцы компьютеров под управлением macOS подверглись атаке нового зловреда. Программа использует вычислительные мощности скомпрометированного устройства для генерации криптовалюты Monero. Скрипт прячется за процессом mshelper, который стартует при запуске компьютера и исп...

Новый вредонос для Android сохраняет вашу переписку, фотографии и историю браузера Несмотря на то что тайна личной переписки является неотъемлемым правом каждого человека, хакеры в большинстве своем придерживаются иной точки зрения и то и дело выпускают вредоносные приложения, нарушающие защиту мессенджеров и читающие сообщения, которые мы отправляем. По ...

Что нового в iOS 12 Beta 3? Вчера вечером Apple выпустила очередную сборку операционной системы iOS 12. Новое обновление можно установить как по «воздуху», так и скачав файл в специальном разделе для разработчиков на веб-сайте Apple. Представляем вашему вниманию обзор всех найденных изменений. Новов...

Деньги любят счёт: как машины сортируют купюры Уже много лет мы получаем зарплаты на банковские карты, оплачиваем услуги ЖКХ через интернет-банк и переводим деньги с карты на карту при помощи мобильного приложения. Вот только в этой цифровой картине нового безналичного мира есть один нюанс: оборот наличных денег не уме...

Instagram тестирует денежные переводы Читатель портала TechCrunch заметил в своём Instagram-аккаунте возможность привязать банковскую карту. Позже пресс-служба сервиса подтвердила этому зарубежному изданию, что социальная сеть действительно тестирует денежные переводы внутри Instagram — на данный момент нововвед...

Приложений для заказа еды могут угрожать безопасности Компания Ростелеком-Solar провела первое в России исследование защищенности мобильных приложений для заказа еды."Как любые мобильные приложения, сервисы для заказа еды могут содержать уязвимости. В данном случае риски связаны с тем, что приложения оперируют конфиденциал...

Украинские хакеры арестованы за кражу данных 15 млн. кредитных карт Очередное подтверждение того, как фишинг и социальная инженерия приводят к кражам миллионов долларов.

WhatsApp огласила список устаревших смартфонов, которые лишатся поддержки Как это часто бывает, множество «устаревших» смартфонов официально потеряют поддержку популярного приложения – в этом случае речь идёт о WhatsApp, который подписал смертный приговор всем девайсам, работающим на iOS 7 и Android Gingerbread. WhatsApp вновь назвала неактуальные...

В России может начаться новый банковский кризис На протяжении следующих двух лет банковская система Российской Федерации может столкнуться с новым кризисом. Информация об этом содержится в обзоре RAEX.

Стартап дня: индийский сервис для учёта расходов Walnut Приложение позволяет отслеживать траты по банковским картам и распределять расходы между группой людей.

В выдаче Яндекса снова обнаружены личные данные россиян В поисковой выдаче Яндекса по-прежнему можно найти личные данные россиян - сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда и т.д. Как сообщает SEO-специалист и эксперт по поисковым системам в Rush Agency Павел Медведев, с помощью поиска Яндекса мож...

В ESET обнаружили "лже-Viber", ворующий файлы из WhatsApp Вредоносная программа была найдена сотрудником антивирусной компании на сайте, замаскированном под магазин Google Play. После установки приложение получает возможность записывать звонки и красть файлы, пересылаемые через другие мессенджеры.

Пользователи медиаплеера Kodi заражены криптомайнером Kodi - популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET у...

Интертелеком 1.2.2 Мобильное приложение «Интертелеком» — это бесплатный, быстрый и простой способ управления услугами и мобильным счетом на вашем смартфоне. Приложение «Интертелеком» позволяет:  проверить баланс и остаток пакетных минут, SMS и трафика интернета; быстро пополнить счет банко...

Приложения собирают информацию о профилях через API Facebook Специалисты компании Trustlook обнаружили около 26 000 вредоносных приложений, которые могут получать из профиля в социальной сети целый ряд сведений, включая имя, местоположение и адрес электронной почты, используя API Facebook для входа в систему или обмена сообщениями. Вс...

Шифровальщик KeyPass атакует по всему миру По оценкам экспертов, новый шифровальщик является разновидностью вымогательского ПО STOP, впервые обнаруженного в конце прошлого года. Тем не менее, эти оценки пока остаются скорее догадками: по состоянию на утро понедельника никому из исследователей не удалось получить обра...

YouTube сообщит пользователям о необходимости делать перерыв в просмотре видео В обновленной версии приложений YouTube для Android и iOS появилась функция «Напоминать мне, что нужно отдохнуть от просмотра». По умолчанию эта функция отключена. По желанию пользователя, приложение может напомнить ему отвлечься от просмотра через 15, 30, 60, 90 или 180 мин...

Россияне смогут оплатить покупки с помощью селфи Чтобы воспользоваться сервисом SelfieToPay, покупателю нужно скачать приложение SWiP в App Store или Google Play, привязать к нему банковскую карту и просканировать свое лицо. Биометрические данные пользователя будут храниться в базе сервиса.Таким образом, при оплате товаров...

IoT-поисковик ZoomEye раскрывает учетные данные десятков тысяч устройств Dahua Логины и пароли десятков тысяч устройств, произведенных компанией Dahua, можно было обнаружить прямо на страницах IoT-поисковика ZoomEye.

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

#скидочки | 21 июня WikiLinks (Бесплатно) | TotalReader Pro (29 руб.) | Aerofly 2 Flight Simulator (169 руб.) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для...

Грабитель криптообменника Bithumb — Lazarus? Ссылаясь на результаты анализа, проведенного в AlienVault, новостное издание Security Week сообщает об обнаружении вредоносных документов в формате HWP, создателем которых предположительно является северокорейская APT-группа Lazarus. Криминальную группировку Lazarus считают ...

Швейцарский банк Maerki Baumann начнет работать с криптовалютами Базирующийся в Цюрихе частный банк Maerki Baumann начнет работать с цифровыми активами, полученными клиентами финучреждения в качестве оплаты за услуги или заработанными при помощи майнинга. Об этом сообщает International Investment. Maerki Baumann станет вторым в Швейцарии ...

В Google Play нашли приложения с Windows-зловредами Модераторы сервиса Google Play удалили 145 приложений из своего репозитория, после того как выяснилось, что они содержат вредоносный код. Программы для Android были заражены кейлоггерами и другими скриптами, предназначенными для Windows. По мнению исследователей, сторонний к...

Instagram тестирует покупки внутри сервиса Социальная сеть Instagram тестирует возможность совершения покупок внутри сервиса. Пока она доступна лишь некоторым пользователям. Чтобы совершать покупки нужно привязать банковскую карту и задать PIN-код для безопасности. После этого можно будет покупать различные товары (н...

Автор GandCrab ответил на выпуск «вакцины» новым эксплойтом Новая версия шифровальщика GandCrab содержит эксплойт для антивируса AhnLab. Так автор вредоносной программы ответил на выпуск южнокорейской компанией «вакцины» против его разработки. ИБ-специалисты признали наличие уязвимости в своем продукте, но считают, что ее и...

Telegram признали одним из наиболее опасных приложений для Android Telegram для Android попал в тройку лидеров рейтинга приложений с наиболее высокой степенью риска. Это следует из отчета консалтинговой компании Appthority. Несмотря на применяемый метод шифрования переписки и отказ руководства Telegram от сотрудничества с властями, аналити...

Раскрыта страшная правда про банковские карты MasterCard В настоящее время в мире существует огромное множество платежных систем, к которым привязываются банковские карты. Тем не менее, существует только две крайне популярных, пользоваться которыми могут жители всех стран мира, в том числе Китая и Сообщение Раскрыта страшная прав...

«Лаборатория Касперского» обнаружила новую функцию троянца Rakhni Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni. Выяснилось …

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

Super Cleaner 2.3.9.22725 Super Cleaner — лучший инструмент для очистки телефонов с Android с антивирусными функциями, который предоставляется бесплатно и которому доверяют более 10 миллионов пользователей во всем мире. Ускорьте свой телефон. Super Cleaner (антивирус) – это небольшое, быстрое и ...

«Сбербанк» заблокирует миллионы банковских карт при переводе денег в конце сентября Крупнейший российский банк, коим конечно же является «Сбербанк», вскоре внедрит новшество, от которого в конечном итоге пострадают все его клиенты. Аналогичным образом поступят и другие финансовые учреждения в стране, однако для держателей их банковских карт Сообщение «Сбер...

Google Maps, YouTube и Assistant появятся в KaiOS KaiOS перспективная операционная система для дешевых кнопочных телефонов, созданная на базе Linux. Nokia 8110 стал первым наиболее известным смартфоном на данной операционной системе. При этом стоит отметить, что речь идет совсем не об обычной OS. Особенностью KaiOS являет...

СБУ ликвидировала группу хакеров, воровавшую деньги с банковских счетов, а Киберполиция выявила 19-летнего автора вирусов Сотрудники Службы безопасности Украины обезвредили международной хакерской группировки, которая специализировалась на похищении и легализации денежных средств, снятых со счетов клиентов банков более 20 стран мира. Оперативники СБУ установили, что хакеры с помощью специальног...

Apple удалила VPN-приложение Facebook из App Store Причиной удаление приложения Onavo Ptotect стало нарушение вступивших в силу в июне обновленных правил App Store, которые ограничили возможности разработчиков в части сбора данных пользователей.

Анализ Zebrocy, вредоносного ПО первого этапа группы Fancy Bear Sednit, также известные как APT28, Fancy Bear, Sofacy или STRONTIUM – группа злоумышленников, работающих с 2004 года, а может и раньше, основной целью которых является кража конфиденциальной информации у избранных объектов. Примерно с конца 2015 года мы наблюдаем разверты...

Hawkeye стал лучше прятаться и воровать данные Microsoft опубликовала результаты анализа апрельской спам-кампании, нацеленной на распространение новой версии кейлоггера Hawkeye. Хотя этот зловред носит имя Hawkeye Keylogger – Reborn v8 (reborn — возрожденный), он был модернизирован: авторы снабдили его самыми современным...

Разработка на CUBA — большой шаг в сторону от Spring? Когда вы читаете требования к очередному корпоративному веб-приложению для внутреннего использования, то обычно (сужу по своему опыту) это один и тот же набор: реляционная база для хранения данных, зачастую доставшаяся от предыдущей версии приложения, большое количество фо...

#Видео: Apple рассказала о преимуществах iPhone перед Android На днях Apple выпустила два новых рекламных ролика, где компания рассказала, почему стоит перейти на iPhone. По мнению бренда, iOS предоставляет гораздо лучший пользовательский опыт по сравнению с Android. В первом ролике, где демонстрируется App Store, рассказывается о п...

Эксперты обнаружили вредоносное ПО в прошивке 140 моделей Android-устройств Зловред под названием Cosiloon был впервые обнаружен еще в конце 2016 года в прошивке 26 устройств, но с тех пор создатели вируса, зарабатывающие на показах рекламы, смогли значительно расширить этот список.

Ботнет FBot избавляется от конкурентов Впрочем, назвать его действительно вредоносным достаточно сложно, во всяком случае, пока. Дело в том, что активность FBot на данный момент ограничена борьбой с другим вредоносным ПО. В частности, он идентифицирует устройства, зараженные майнером криптовалюты com.ufo.miner - ...

Блокнот 2.1 Приложение «Блокнот», его предназначение более чем очевидно. В заметках на телефоне вы сможете хранить любую информацию, начиная от незначительных списков покупок в продуктовых и заканчивая пин-кодами от банковских карт. Куда спокойнее, когда все необходимые сведения собраны...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Эксперты рассказали об эволюции мобильного банкера Asacub Аналитики «Лаборатории Касперского» рассказали об эволюции банковского трояна для Android Asacub. Эта угроза существует с 2015 года и является одной из наиболее «успешных» в своей области.

Новая угроза для банков — группа Silence Group-IB выпустила первый подробный отчет “Silence: Moving into the darkside” о деятельности группы Silence, где проанализированы инструменты, техники и схемы атак группы. Аналитики компании выдвигают гипотезу о том, что по крайней мере один из двух участников S...

#скидочки | 25 июня Worms 4 (149 руб.) | Frugi (75 руб.) | Last Horizon (75 руб.) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad или Mac....

Аналитики предупреждают о растущей автоматизации кибератак Киберпреступники все больше автоматизируют свои атаки, лишая жертв времени на защитные меры. К такому выводу пришли эксперты Alert Logic в своем докладе о технологиях обнаружения угроз. Исследование охватывает период с апреля 2017 года по июль 2018-го. Аналитики изучили боле...

Сервис Microsoft Outlook использовался для кражи данных в госучреждениях Киберпреступники направляли через Microsoft Outlook команды вредоносной программе на зараженных компьютерах, причем эти команды были зашифрованы в формате файлов PDF.

Практически каждое второе веб-приложение допускает кражу данных пользователей Компания Positive Technologies опубликовала неутешительные результаты анализа безопасности веб-приложений: исследование говорит о том, что защита подобных платформ оставляет желать много лучшего. Так, практически все системы — 96 % — теоретически об...

ThaiCERT захватила C&C-сервер Hidden Cobra Группа быстрого реагирования на компьютерные инциденты Тайланда (ThaiCERT) захватила сервер, используемый криминальной группой Hidden Cobra как центр управления скрытными операциями. Эта киберкампания носит глобальный характер и проводится под кодовым именем GhostSecret. В о...

Бермудские острова обновляют банковское законодательство для обслуживания блокчейн-компаний Правительство Бермудских островов объявило о планах внести поправки в закон о банковской деятельности в целях создания нового класса финансовых учреждений, которые будут оказывать услуги финтех и блокчейн-организациям. Об этом сообщает Сointelegraph. Поскольку местные банки,...

На Россию, Украину и Турцию приходится 25% обнаружений Win32/Glupteba Специалисты ESET наблюдают за Win32/Glupteba с 2011 года. Первоначально для распространения вредоносной программы использовался буткит TDL4. В 2014 году Glupteba была обнаружена на зараженных рабочих станциях в составе ботнета Windigo, где отвечала за рассылку спама. В рамка...

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

Официальный сайт Ammyy Admin раздавал зараженную утилиту Злоумышленники взломали официальный сайт разработчика RDP-утилиты Ammyy Admin, чтобы использовать его для распространения зараженной трояном версии программы. Для маскировки своей деятельности мошенники использовали бренд проходящего в России чемпионата мира по футболу, так ...

LIKE стало самым популярным приложением недели в российском App Store Социальная видео-платформа и приложение LIKE на этих выходных возглавило рейтинг самых скачиваемых бесплатных приложений App Store в России. Более того, во вторник (26 июня) приложение заняло первое место в категории «Популярные» в App Store. Ранее в этом месяце, приложение ...

Что такое цифровая безопасность: термины и технологии В этом материале мы расскажем, что такое цифровая безопасность, какие термины нужно знать, чтобы разбираться в этой теме. Также дадим рекомендации по базовой и дополнительной безопасности, которые помогут защитить данные на ваших устройствах и в Интернете. Цифровая безопасно...

Microsoft разрабатывает встроенную песочницу для Windows 10 Как сообщает издание BleepingComputer, Microsoft собирается внедрить в Windows 10 режим InPrivate Desktop, выполняющий роль изолированной песочницы. Программа представляет собой виртуальную ОС и разработана для однократного запуска и тестирования приложений из ненадежных ист...

В криптокошельке Джона Макафи обнаружены вредоносные программы, передающие данные на китайский сервер Криптовалютный кошелек Bitfi, разработанный командой основателя MGT Capital Investments Джона Макафи, оказался «дешевым переделанным Android-смартфоном». Об этом сообщил разработчик программного обеспечения Райан Кастеллуччи. Bitfi appears to be exactly what it loo...

«Сбербанк» перестал выдавать банковские карты В настоящее время самым крупным банком в России является «Сбербанк», услугами которого пользуется более чем 85 млн человек. Все эти люди хранят в нем свои денежные средства, пускай кто-то и временно, а кто-то на долгосрочной Сообщение «Сбербанк» перестал выдавать банковские...

«Лаборатория Касперского»: армия IoT-зловредов растет За первую половину текущего года эксперты «Лаборатории Касперского» собрали более 120 тыс. образцов вредоносных программ, ориентированных на «умные» устройства. По объему эта коллекция почти в четыре раза превысила суммарный улов за 2017 год и почти в сор...

Дропперы – главное средство распространения мобильных зловредов Дропперами называют программы, которые сами по себе не причиняют вреда устройству. Однако они служат для последующей загрузки на смартфоны или планшеты опасных зловредов. Эта тактика позволяет киберпреступникам все успешнее обходить защиту, в частности, в официальном магазин...

Хакеры научились воровать пароли, определяя их на слух Хакеры научились на слух распознавать пароли и даже графические ключи, которыми пользователи защищают доступ к своим смартфонам, сообщает ZDNet. В этом им помогает вредоносное приложение SonarSnoop, эксплуатирующее динамики мобильного устройства для фиксации прикосновений к...

Дуров объяснил утечку пользовательских данных в Telegram На днях в сети появились сообщения об обнаруженной уязвимости в десктопном приложении Telegram. При использовании одноранговое P2P-соединение во время звонков, можно было получить IP-адреса пользователей. В мобильном приложении P2P-соединение можно отключить, а в десктопном ...

Bank of America: криптовалютами пользуются плохие парни Основная проблема криптовалют в том, что они непрозрачны и это ограничивает возможности банков по предотвращению преступной деятельности с их использованием. Об этом в интервью CNBC заявила технический директор финансового конгломерата Bank of America (BoA) Кэти Бессант. «Ка...

[Перевод] Безопасность начинается с домашнего машрутизатора Автор статьи — архитектор решений безопасности (Security Solutions Architect) в подразделении CERT В последнее время много внимания привлекла вредоносная программа VPNFilter, особенно после публичного объявления ФБР 25 мая и ряда объявлений от производителей устройств и ко...

Устранение «банковского неравенства». Обсудили на Международном финансовом конгрессе в Петербурге В стремлении обеспечить граждан России равными правами на получение финансовых сервисов Банк России готов взять на вооружение все современные достижения финтеха. Новая стратегия развития банковского сектора, представленная ЦБ РФ в начале июня на Международном финансовом конг...

Количество бесконтактно оплаченных поездок в столичном метро перевалило за 28 млн, названы топ-5 станций по количеству оплат этим способом Недавно мы узнали, что жетонами в киевском метро сейчас пользуется менее одной трети пассажиров, а большинство оплачивает проезд картами метро. Теперь же КП «Киевский метрополитен» поделилось инфографикой, посвященной второму по популярности способу оплаты проезда на метро –...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

«Нигерийские» мошенники стали умнее и опаснее В последнее время «нигерийские» мошенники вооружаются новыми инструментами и методиками, среди которых — трояны удаленного доступа (RAT) и продвинутые средства кражи данных. С их помощью киберпреступники все чаще проводят опасные и изощренные кампании, сообщают исс...

Группировка Magecart трижды взломала движок сервиса Feedify Киберпреступники из Magecart внедрили свой скрипт в движок платформы Feedify и скомпрометировали сотни сайтов, использующих ее для отправки push-уведомлений. Вредоносный код удалили сразу после обнаружения взлома, однако мошенникам удалось вернуть его на место в течение неск...

Обнаружен новый неудаляемый вирус для Windows Большое количество пользователей операционной системы Windows со всего мира обнаружили на своих компьютерах неудаляемую вредоносную программу All-Radio 4.27 Portable. Первые сообщения об этом появилась на форуме Malwarebytes. Участники форума рассказали о своих многочисленны...

Skype Preview для Android получил функцию «SMS Connect» Сегодня компания Microsoft выпустила новую предварительную версию приложения Skype для Android, которая принесла с собой функцию «SMS Connect», которая позволит вам получать и отправлять SMS-сообщения через приложение Skype на ПК или Mac. Впрочем, воспользоваться ей пока не...

Сложный шифровальщик использует новую технику для обхода защитных решений Специалисты «Лаборатории Касперского» обнаружили весьма сложную вредоносную программу, которая шифрует файлы на компьютере жертвы с целью получения выкупа. Речь идёт о новой версии зловреда SynAck, известного с конца 2017 года. Оригинальная модификация ш...

Bitwala и solarisBank запустят в Германии банковский сервис на блокчейне Блокчейн-стартап Bitwala объявил о стратегическом партнерстве с берлинской финтех-компанией solarisBank для создания первого в Германии «банковского блокчейн-аккаунта». Today we mark two major milestones on our way to launch. We’re happy to announce our partnership with @sol...

Новый троян делает выбор между майнингом и шифрованием «Лаборатория Касперского» рассказала о новой вредоносной программе семейства Rakhni, атакующей российских пользователей компьютеров под управлением операционных систем Windows. Первые образцы вредоносного ПО, классифицированные как Trojan-Ransom.Win32.Ra...

В Google Play обнаружена фальшивая Яндекс.Алиса Эксперты по безопасности Dr. Web обнаружили в Google Play приложение, выдававшее себя за программный клиент голосового помощника Яндекса — Алисы. Приложение представляет собой типичного троянца (Android.Click.248.origin), подписывающего пользователей на премиум-сервисы...

Добавляем банковскую карту в Safari на iOS Как оплачивать покупки с веб-сайтов без поддержки Apple Pay в браузере Safari? В таком случае нам подойдет альтернативный способ — с помощью автозаполнения. Сегодня мы расскажем, как настроить эту полезную функцию. Важно понимать, что все транзакции проходят через ...

Instagram добавляет в приложение встроенные платежи Пользователи Instagram из США обнаружили появление функции встроенных платежей в приложении. Пока опция доступна лишь для части американских пользователей. Благодаря нововведению, пользователь может привязать к своему профилю платежную карту, а затем — совершать платежи, не ...

Каршеринговые приложения слабо защищены от кибератак Эксперты “Лаборатории Касперского” оценили безопасность 13 мобильных приложений для каршеринга. Все изученные сервисы оказались уязвимы перед несколькими типами атак, позволяющих злоумышленникам перехватывать учетные данные и пользоваться услугами аренды от чужог...

Рекламный зловред PBot атаковал десятки тысяч устройств Массовую кампанию по распространению рекламного зловреда зафиксировали специалисты “Лаборатории Касперского”. Программа внедряется в браузер жертвы и открывает в нем несанкционированные объявления. Скрипт поддерживает связь с командным сервером и получает от него...

«Теремок» запустил андроида-кассира в Москве Сеть ресторанов «Теремок» запустила в Москве робота-кассира для обслуживания покупателей. Как отмечает пресс-служба компании, это произошло впервые в мире. Человекоподобный робот «Маруся» умеет принимать заказы, оплату банковскими картами или смартфо...

Контейнеры Docker намайнили для злоумышленников $90 тысяч Компания Docker удалила 17 вредоносных контейнеров из своего репозитория. Специалисты Kromtech не могут в точности сказать, сколько раз применялись зараженные контейнеры, однако, по их оценкам, за последний год модули загрузили приблизительно 5 миллионов раз. Администраторы ...

Администратор ботнета Andromeda избежал тюремного срока Белорусский суд отпустил администратора одного из крупнейших ботнетов после того, как тот пошел на сделку со следствием. Злоумышленник, 33-летний житель Речицы Сергей Ярец, смог избежать 10-летнего тюремного срока, передав государству весь нелегально полученный доход — около...

Персональные данные все больше интересуют злоумышленников По данным Positive Technologies, в первом квартале 2018 года существенно выросло число киберинцидентов год к году, а также рост интереса злоумышленников к персональным данным жертв, их паролям и учетным записям. Чаще всего целями кибератак становились частные лица, а самым р...

Персональные данные все больше интересуют злоумышленников По данным Positive Technologies, в первом квартале 2018 года существенно выросло число киберинцидентов год к году, а также рост интереса злоумышленников к персональным данным жертв, их паролям и учетным записям. Чаще всего целями кибератак становились частные лица, а самым р...

Мобильный SDK Яндекс.Кассы поможет принимать бесконтактные платежи Новая возможность подойдёт магазинам, которые хотят предложить пользователям оплату Apple Pay и Google Pay в мобильном приложении или, например, у которых среди покупателей большое число клиентов Сбербанка. Яндекс.Касса стала первым в России платежным сервисом, который предл...

«Киевстар» запустил услугу перевода средств с карты на карту на официальном сайте и в приложении «Мобильные деньги» Оператор мобильной связи «Киевстар» представил онлайн-платформу для перевода средств между банковскими картами. Воспользоваться сервисом можно со смартфона, планшета или компьютера, при этом комиссия за перевод является минимальной среди украинских Р2Р-операторов. ...

«Сбербанк» начал массово блокировать банковские карты по нелепой причине По официальным данным от крупнейшего в России банка, его услугами пользуется более 60% населения страны, то есть более чем каждый второй россиянин гарантированно его клиент. Многие люди считают, что «Сбербанк» является самым надежным и честным Сообщение «Сбербанк» начал мас...

Обнаружен Android-троян, управляющий устройствами через Telegram Пользователям смартфонов и планшетов под управлением ОС Android угрожает опасный троян HeroRat, управляющий инфицированными устройствами посредством бота для мессенджера Telegram. Об этом сообщают эксперты антивирусной компании ESET. HeroRat — что это Как и подавляющ...

Google защитит пользователей Chrome от вредоносных расширений Компания Google постепенно ужесточает политику публикации браузерных расширений в каталоге Chrome Web Store. Летом 2018 года разработчики «корпорации добра» запретили автономную установку расширений вне каталога, а позже удалили все дополнения с майнинговыми скриптами. Но эт...

Хакеры атаковали авиакомпанию British Airways: украдены данные 380 000 банковских карт клиентов Изображение: Riik@mctr | CC BY-SA 2.0 Британский авиакомпания British Airways подтвердила информацию о том, что стала жертвой кибератаки. Злоумышленникам удалось получить доступ к персональным данным клиентам и завладеть информацией о 380 000 банковских карт. Читать дальш...

Создателей биткоин-кошелька Electrum Pro уличили в краже пользовательских сид-фраз Команда разработчиков популярного биткоин-кошелька Electrum опубликовала доказательства того, что приложение-имитатор Electrum Pro в действительности является мошенническим и крадет сид-фразы пользователей. Так, в документе на GitHub содержится пошаговая инструкция по декомп...

«Сбербанк» вводит 1% комиссию за операции по банковским картам для всех клиентов Так сложилось, что «Сбербанк» сегодня – это самый популярный в России банк, услугами которого пользуются более 100 млн человек, то есть большая часть населения всей страны. У него имеется сеть из нескольких десятков тысяч банкоматов, Сообщение «Сбербанк» вводит 1% комиссию ...

В Томской области осужден распространитель вредоносного ПО Северский городской суд вынес приговор 23-летнему местному жителю, планировавшему кибератаки на российские платежные системы. Об этом сообщает “РИА Новости” со ссылкой на пресс-службу УФСБ по Томской области. В феврале 2017 года молодой человек при помощи вредоно...