Социальные сети Рунета
Суббота, 15 декабря 2018
21 сентября 2018   14:04

ESET обнаружила фальшивые банковские приложения в Google Play

ESET заявила, что была обнаружена новая партия вредоносных банкеров в Google Play. Данные приложения маскируются под официальные и занимаются кражами данных банковских карт. Первые подделки появились в Google Play в июне 2018 года, до удаления их успели установить бо...

Подробности на сайте: digimedia.ru

ESET обнаружила фальшивые банковские приложения в Google Play ESET обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.

ESEТ: в Google Play найдено приложение для кражи банковских данных ESET обнаружила ряд вредоносных приложений в Google Play. При помощи них злоумышленники получали данные банковских карт и онлайн-банкинга. Приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены...

Из Google Play удалили шесть фейковых банковских приложений Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Б...

В Google Play обнаружены фальшивые банковские приложения ESET обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых …

В Google Play обнаружено приложения для кражи банковских данных Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой).Все приложения действуют по одной и той же схеме....

Eset обнаружила фальшивые банковские приложения в Google Play Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.

В Google Play обнаружили фальшивые банковские приложения Специалисты ESET обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются... Сообщение В Google Play обнаружили фальшивые банковские приложения появились сначала на The GEEK.

В Google Play обнаружены приложения для кражи банковских данных ESET обнаружила новую партию вредоносных приложений в Google Play. С их помощью злоумышленники собирают данные …

ESET: банковские трояны проникли в Google Play ESET выявила 29 банковских троянов, которые были замаскированы под безвредные программы в Google Play. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. После установки большинство приложе...

ESET выявила в App Store фитнес-приложение, крадущее средства со счета ESET предупреждает пользователей платформы iOS о новой уловке мошенников. В App Store появились фальшивые спортивные приложения. С их помощью осуществлялась кража денег с банковских карт пользователей, подключенных к учетной записи Apple. Приложения Fitness Balance и...

Банковские трояны проникли в Google Pl О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.После установки на планшет или смартфон большинств...

ESET обнаружила банковского бота DanaBot ESET предупредила об активности банковского трояна DanaBot. В данный момент операторы вредоносной программы развивают ее и тестируют в странах Европы. Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Авст...

Google удалила из Google Play 145 вредоносных приложений для Windows Компания Google провела масштабную чистку в каталоге Google Play, удалив из него 145 вредоносных приложений, предназначенных для компьютеров под управлением Windows. Об этом сообщили эксперты в области информационной безопасности компании Palo Alto Networks, оповестившие Go...

Новый банковский троян развлекает жертв в процессе кражи данных Аналитики компании «Доктор Веб» обнаружили в Google Play Маркете банковский троян Android.Banker.2876, который распространялся под видом официальных приложений нескольких европейских банков.

В Google Play обнаружено приложение для кражи криптовалюты Как сообщают в компании ESET, обнаружевшей программу, вредоносное приложение описывается как кошелек для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. ...

Хакер ежедневно воровал сотни тысяч рублей благодаря фейковому приложению Анализируя "цифровые следы" совершенных краж специалисты Group-IB выяснили, что используемый в преступной схеме банковский троян был замаскирован под финансовое приложение "Банки на ладони", выполняющего роль "агрегатора" систем мобильного банки...

Почти три десятка троянов-хамелеонов удалены из Google Play Администраторы Google Play удалили из магазина 29 зловредов, направленных на кражу пользовательских данных. По информации ИБ-экспертов, злоумышленники применили необычную технику маскировки. Она позволяла троянам притворяться приложениями, установленными на устройстве, и пер...

На Android обнаружен опасный троян, ворующий данные банковских карт Специалисты по безопасности из IBM X-Force, ранее обнаружившие вредоносные приложения для Android, предупредили о появлении нескольких новых образцов опасного трояна BankBot Anubis, также известного как Go_P00t. В Google Play было найдено как минимум 10 таких приложений, в к...

ESET: поддельный Viber крадет ваши фотографии и документы ESET предупредила о появлении шпионского ПО для Android. Шпионская программа маскируется под видом Viber. Специалист по безопасности ESET Лукас Стефанко обнаружил «лже-Viber» на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «В...

Google Play трещит по швам от банковских троянов для Android Вирусные аналитики компании X-Force сообщили о распространении банковского трояна Anubis через каталог Google Play. Вредонос скрывается в как минимум 10 приложениях для шопинга или слежения за курсом валют и ценных бумаг, каждое из которых было загружено порядка тысячи раз....

Google удалила из Google Play 29 банковских троянов Эксперт антивирусной компании ESET Лукас Стефанко узнал о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге. Все они были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв....

В Google Play найдены приложения для кражи криптовалюты Новую партию опасных приложений обнаружил специалист по безопасности ESET Лукас Стефанко. Подделки имитировали официальные сервисы NEO, Tether и MetaMask для пользователей криптовалют. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинг...

Фитнес-приложение крадет средства со счетов пользователей Новую партию вредоносных мобильных приложений обнаружил специалист по безопасности ESET Лукас Стефанко.Fitness Balance и Calories Tracker были замаскированы под приложения для спорта и должны были рассчитывать индекс массы тела, напоминать о приеме воды и выполнять другие фу...

Фальшивые мобильные приложения становятся главной угрозой Согласно данным отчета Global fraud report за второй квартал 2018, подготовленного компанией RSA Security, за период с апреля по июнь текущего года число таких транзакций составило около 402 тысяч, увеличившись на 61 процент по сравнению с тем же периодом прошлого года. Такж...

Фишинговые приложение из Google Play желали хорошего дня Клиенты шести австралийских банков стали жертвами мошенников, которые с помощью фальшивых банковских приложений из Google Play смогли похитить их личные данные.

Мошенники продавали в Google Play приложение-пустышку за 335 евро Приложение под названием Ethereum предлагало пользователям купить одноименную криптовалюту - один эфир (ETH). Стоимость приложения - 334,99 евро, курс эфира на момент обнаружения подделки - около 240 евро.Проблема в том, что покупка приложения не имеет ничего общего с покупк...

ESEТ обнаружили троян управляющий устройствами через Telegram ESET обнаружила Android-троян HeroRat, который управляет зараженными устройствами при помощи Telegram.  Авторы предлагают его в аренду по модели Malware—as—a—Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряна...

Приложение Burger King уличили в слежке за пользователями и тайной записи данных банковских карт Проанализировав трафик приложения для Apple iOS, пользователь обнаружил, что в качестве ответа на запрос, содержащий данные о модели телефона и прочих его параметрах, удаленный сервер возвращает инструкции о том, как вести запись с экрана устройства. Якобы втайне записываетс...

В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских приложений, электронных кошельков и платежных карт.

Google Play показывал в трендах вредоносные Android-приложения под видом гонок Исследователь безопасности компании ESET Лукас Стефанко обнаружил в Google Play 13 игр со встроенным вредоносным ПО. Об этом он сообщил Google, и поисковый гигант оперативно их удалил. Однако приложения уже успели загрузить в общей сложности более 560 тыс. раз. Все эти ...

Эксперты нашли в Google Play новые загрузчики банкеров По меньшей мере 10 приложений из Google Play загружают на мобильные устройства банкеры. К такому выводу пришли специалисты исследовательской группы IBM X-Force. Кампания нацелена на турецких пользователей и оперирует сотнями версий троянов. Зловреды маскируются под легитимны...

Google Play удалил фальшивый голосовой помощник «Яндекса» ИБ-специалистыобнаружили очередную волну распространения троянов в Google Play. Злоумышленники маскируют вредоносные программы под известные приложения, например интернет-магазин «Юла» и голосовой помощник «Алиса», разработанный компанией «Яндексом&#...

Схемы хищений в системах ДБО и пять уровней противодействия им В мае этого года Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний житель Волгоградской области, обвиняемый в хищениях денежных средств у клиентов российских банков при помощи фальшивого приложения для интернет-банкинга, на деле оказавшегос...

ESET: игроки Fortnite под атакой ESET предупредили о новой кибератаке на геймеров. На этот раз под удар попали поклонники Android версии игры Fortnite. Специалистам удалось обнаружить множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Продвижение подделок осуществляетс...

ESET: мошенники продавали в Google Play приложение-пустышку ESET сообщила о новой уловке интернет-мошенников, которые выпустили в Google Play поддельное криптовалютное приложение стоимостью 334,99 евро. Данное приложение получило название Ethereum, которое предлагало пользователям купить одноименную криптовалюту – один эфир (...

Российских пользователей Android атакует опасный банковский троян «Лаборатория Касперского» предупреждает о том, что в России наблюдается масштабная кампания по заражению Android-устройств опасной вредоносной программой под названием Asacub. Названный зловред — это троян, главной задачей которого является кража д...

Eset: новый вирус управляет зараженными устройствами через Telegram Вирус маскируется под сервисы, обещающие биткоины в подарок, бесплатный мобильный Интернет или накрутку подписчиков в соцсетях. Обнаружен новый вирус HeroRat, который управляет зараженными устройствами через Telegram с помощью бота, сообщает пресс-служба Eset. HeroRat ...

ESET нашла в App Store фитнес-приложения, крадущие деньги ESET предупреждает о новой уловке интернет-мошенников. В App Store появились фальшивые спортивные приложения. С их помощью осуществлялась кража денег с банковских карт пользователей, подключенных к учетной записи Apple.

Троян RTM атакует российские организации С 11 сентября этого года российские банки, а также промышленные и транспортные предприятия подвергаются атаке злоумышленников, нацеленной на хищение денег со счетов организаций. Мошенники рассылают фальшивые письма от имени государственных учреждений с банковским трояном RTM...

ESEТ раскрыла «накрутку» приложений в Google Play ESET обнаружили новую схему обмана пользователей в Google Play. Разработчики софта научились указывать в магазине приложений поддельное число установок. В основе новой уловки – особенности размещения приложений в Google Play. При регистрации разработчики могут указат...

Обнаружен необычный зловред для терминалов оплаты Многие современные зловреды этого семейства отслеживают и похищают самые разные данные, включая номера социального страхования и водительских прав, а также пароли. Но RtPOS ориентирован исключительно на номера банковских карт.Однако намного более необычным делает его еще одн...

ESET нашли в Google Play приложение для кражи криптовалюты ESET предупреждает о новом виде мошенничества с криптовалютой. Специалистами ESET было обнаружено фишинговое приложение, которое было размещено в Google Play — Cardano ADA Wallet. Из описания приложения становилось ясно, что приложение является "кошелеком&...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Тысячи человек стали жертвами вредоносного Android-приложения для экономии заряда В каталог Google Play проникла вредоносная программа под названием Advanced Battery Saver. Об этом сообщают эксперты в области кибербезопасности из компании RiskIQ. В отличие от большинства зловредных приложений, лишь имитирующих заявленную функциональность, это действитель...

Norton Mobile Security 4.3.1.4255 Norton Mobile Security — защищает ваши смартфоны и планшеты Android от вредоносных и потенциально опасных приложений, кражи или потери информации, мошеннических веб-сайтов, созданных для кражи личных данных или денег, и других угроз.  ВОЗМОЖНОСТИ (БЕСПЛАТНАЯ ВЕРСИЯ): ...

Количество взламывающих банковские приложения троянов выросло втрое Во втором квартале 2018 года эксперты «Лаборатории Касперского» выявили свыше 61 тысячи установочных пакетов мобильных банковских троянцев. Это число более чем в три раза превосходит показатель за предыдущий квартал, говорится в исследовании антивирусной...

В банковских приложения для Android больше уязвимостей, чем для iOS Банковские приложения для Android содержат значительно больше критических уязвимостей, чем их аналоги для iOS. К такому выводу эксперты Positive Technologies пришли, проанализировав системы ДБО для обеих платформ. По итогам проведенного исследования выяснилось, что перевес ...

TrickBot блокирует экран не ради выкупа Как оказалось, появление функции блокировки экрана в арсенале банковского трояна TrickBot — отнюдь не попытка придать ему свойства вымогателя. Проведенный в Fortinet анализ показал, что новый модуль нужен этому банкеру для успешной кражи паролей пользователей новейших Window...

«Лаборатория Касперского»: количество банковской малвари выросло почти в полтора раза По статистике «Лаборатории Касперского», пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег через онлайн-доступ к банковским счетам.

Банковский троян DanaBot атакует пользователей в странах Европы Недавно мы зафиксировали всплеск активности банковского трояна DanaBot, обнаруженного ранее в этом году. Вредоносное ПО первоначально использовалось в атаках, нацеленных на Австралию, затем операторы переключились на Польшу и расширили географию – сейчас мы наблюдаем кампани...

В Google Play появилось приложение, ворующее данные пользователей биткоин-бирж Специалист в сфере кибербезопасности Лукас Стефанко нашел в магазине Google Play приложение, ворующие данные пользователей криптовалютных бирж и банковских приложений. Об этом сообщает CryptoGlobe. В своем видеоблоге эксперт рассказывает о приложении под названием Easy Rates...

Популярное Android-приложение для записи разговоров крадет деньги пользователей Возможность записывать телефонные разговоры, несмотря на компромиссное отношение к ней многих пользователей, является одним из очевидных преимуществ Android над iOS. И хотя мобильная операционка от Google никогда не включала нативный режим фиксации разговоров, обилие прилож...

Тысячи мошеннических сайтов «продают» iPhone XS и iPhone XS Max Специалисты Group-IB фиксируют резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали в России только сегодня. За последние три месяца было обнаружено более 5 000 подобных доменов — часть из н...

Новый банковский троян обходит защиту Android Nougat и Oreo Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование у...

В Google Play проникло новое приложение для кражи криптовалют Эксперты антивирусной компании ESET обнаружили в Google Play поддельный криптовалютный кошелек Cardano ADA Wallet для кражи одноименных токенов. Авторы фальшивого приложения выдают себя за разработчиков оригинального проекта и подписываются именем «Cardano inc», вводя в заб...

Банковский троян перебрался с Android на iOS и атакует россиян Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность банковского троянца Roaming Mantis. Первоначально он применял метод подмены DNS и заражал смартфоны на базе Android, а теперь зловред также атакует iPhone и iPad.

Мошенники атакуют поклонников Fortnite Мультиплатформенный шутер в жанре королевской битвы Fortnite - одна из наиболее популярных компьютерных игр. В июне 2018 года разработчик - компания Epic Games - сообщил о 125 млн зарегистрированных игроков, 40 млн из которых заходят в игру хотя бы раз в месяц. В настоящее в...

Банковский троянец Roaming Mantis атакует iOS-устройства Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming …

Группировка FIN6 атакует платежные терминалы США и Европы Группировка киберпреступников, известная как FIN6, начала новую кампанию, нацеленную на платежные терминалы в торговых точках США и Европы. Об этом 5 сентября сообщили исследователи IBM X-Force IRIS (Incident Response and Intelligence Services). Преступники из FIN6 специализ...

Количество троянов-взломщиков банковских карт увеличилось в три раза Речь идет конкретно о тех программах, с помощью которых могут быть похищены банковские данные граждан и их денежные средства. В исследовании, которое финансировала и проводила «Лаборатория Касперского», удалось установить, что только за второй квартал года рост преступлений...

Eset обнаружила в Google Play приложение для кражи криптовалюты Специалисты Eset предупреждают о новом мошенничестве с криптовалютой. Злоумышленники разместили в Google Play фишинговое приложение Cardano ADA Wallet.

Банковский троян для Android развлекает своих жертв игрой В Google Play обнаружен банковский троян, распространявшийся под видом официальных приложений нескольких европейских кредитных организаций.

Google: Android безопасен как никогда прежде Пожалуй, самый надежный способ обезопасить свой смартфон от вредоносного ПО, а себя — от кражи персональных данных и финансовых сбережений, — использовать сертифицированные аппараты с Google Play Protect. Об этом представители Google сообщили в отчете по безопас...

Из Google Play удалили шесть поддельных финансовых приложений Специалист компании ESET обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж.

Россия лидирует по числу случаев краж персональных данных Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих рег...

Burger King обвиняют в тайном сборе банковских данных Пользователь портала Pikabu под ником fennikami проанализировал трафик мобильного приложения Burger King и обнаружил, что оно выполняет захват видео с экрана пользователя. По словам представителей компании, полученные данные, включая ввод банковской информации, отправляются ...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

Burger King ответил Роскомнадзору и всем россиянам: наше приложение не собирает данные о клиентах, их поведении и банковских картах Все транзакции надежно защищены одним из лучших эквайеров страны - "Яндекс.Касса". Мобильное приложение Burger King с удаленным заказом не собирает персональных данных подписчиков. Данные о поведении пользователей в приложении не содержат информации о банковских картах и не ...

В Google Play обнаружили приложение для кражи криптовалюты Специалисты международной компании Eset, занимающейся разработкой антивирусного ПО и решений в области компьютерной безопасности, выявили в магазине приложений Google Play фишинговый криптокошелек Cardano ADA Wallet. После запуска приложение предлагало пользователям перевест...

Android-троян научился обходить двухфакторную аутентификацию Лукас Стефанко, эксперт в области кибербезопасности антивирусной компании ESET, узнал о существовании нового Android-трояна, который научился миновать двухфакторную аутентификацию и воровать денежные средства пользователей PayPal. Вредоносная программа скрывается под видом ...

XBash: бот, вымогатель, майнер и червь в одном флаконе По словам экспертов Palo Alto Networks, многофункциональный зловред, нареченный ими XBash, способен атаковать системы Windows, macOS и Linux. Он пока находится в стадии разработки, но вполне может превратиться в серьезную угрозу.   Анализ четырех обнаруженных образцов X...

Злоумышленники научились повторно заражать сайты на Magento Специалисты по информационной безопасности из компании Sucuri выяснили, как злоумышленникам удается повторно заражать сайты под управлением CMS Magento. Киберпреступники внедряют скрипт для кражи паролей и данных банковских карт в файл config.php, к которому Magento обращает...

UBANK 3.1.17 UBANK — мобильное платежное приложение для смартфонов и полноценный онлайн сервис для управления платежами и расходами. Удобные денежные и банковские переводы в другие страны и банки, а также ряд других удобных финансовых сервисов. Возможности: Система бонусов 0% коми...

Вирусными расширениями-майнерами Google заразились 100 000 компьютеров Несанкционированный майнинг криптовалюты и кража учетных данных произошли из работы вредоносных расширений браузера Chrome без ведома пользователей. 100 000 компьютеров были заражены преступниками после установки расширений через официальный магазин Google. Хакеры украли да...

В Google Play обнаружены сразу несколько банковских троянов Сразу несколько семейств банковских троянов обнаружили в каталоге приложений Google Play ИБ-специалисты из разных европейских компаний.

В одной из библиотек репозитория NPM нашли опасный бэкдор JavaScript-библиотека, содержащая опасный бэкдор, нашлась в популярном репозитории NPM (Node Package Manager). Пакет getcookies был снабжен закладкой, которая позволяла злоумышленникам удаленно внедрять и выполнять на скомпрометированном сервере произвольный код. NPM предост...

Раскрыта схема отмывания денег через мобильные игры В середине июня исследователи обнаружили в сети базу данных MongoDB, доступ к которой не был защищен логином и паролем. Изначально сотрудники Kromtech Security предполагали, что база данных принадлежит одной из компаний, забывших настроить защищенный доступ к информации свои...

Банки атаковали от лица госучреждений Начиная с 11 сентября система Group-IB Threat Intelligence (киберразведка) фиксировала массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем было отправлено в сентябре, 2311 - в октябре, в 4768 - в ноябре и 784 - в декабре. Рассылки шли &q...

Большой секрет «Сбербанка» обязаны знать все держатели банковских карт По официальным данным, в настоящее время услугами финучреждения «Сбербанк» пользуется более чем 60% жителей России. У многих клиентов данной кредитной организации есть банковские карты различных видов и типов. Говоря совсем просто, это куски пластика определенной Сообщение ...

Информационная безопасность банковских безналичных платежей. Часть 6 — Анализ банковских преступлений (с) МВД России. Фрагмент записи с камер наблюдения в момент кражи денег из банкомата Ссылки на другие части исследования Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы. Информационная безопасность банковских безналичных платежей...

Группировка Magecart атакует онлайн-магазины на базе Magento Десятки расширений для CMS Magento содержат уязвимости, используемые злоумышленниками из группировки Magecart для установки онлайн-скиммеров. Голландский аналитик Уиллем де Грут (Willem de Groot) нашел более двадцати плагинов, имеющих непропатченные бреши, через которые кибе...

Эксперты обнаружили семейство зловредов из КНДР Анализ кода вредоносных программ позволил выявить схожесть некоторых киберкампаний и связать их с деятельностью северокорейских хакеров. К такому выводу пришли эксперты из McAfee и Intezer после изучения инструментов, применявшихся в ряде атак за последние восемь лет. Исслед...

Троян Rotexy крадет данные банковских карт и вымогает деньги Специалисты «Лаборатории Касперского» проанализировали алгоритм работы мобильного трояна Rotexy, нацеленного на кражу номеров банковских карт. Программа впервые появилась на радарах ИБ-аналитиков в 2014 году и с тех пор постоянно развивается. Эксперты отметили, что...

Check Point: активность банковских троянов растет По данным специалистов компании Check Point, в августе 2018 года банкер Ramnit поднялся до 6 места в рейтинге угроз, став самым распространенным банковским трояном в восходящем тренде банковской малвари.

Фальшивый взломщик программ Adobe внедряет майнер на macOS Вредоносный скрипт, который маскируется под пиратскую программу и устанавливает майнер криптовалюты, обнаружили исследователи из компании Malwarebytes. Приложение атакует компьютеры под управлением macOS и внедряет на инфицированную систему свободно распространяемый бэкдор. ...

Популярные приложения на iOS анонимно отправляют данные пользователей Файрвол GuardianApp, созданный компанией Sudo Security Group, обнаружил ряд приложений на iOS с вредоносным кодом. Они, без ведома пользователей, отправляют конфиденциальную информацию компаниям по монетизации данных.Новая угроза для пользователей iOSСогласно недавнему отчет...

ESET нашла в Google Play приложение для кражи криптовалюты ESET предупредила о появлении новый вредоносных программ в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

Вредоносные расширения для Chrome заразили более 100 000 пользователей Аналитики компании Radware обнаружили в официальном Chrome Web Store сразу семь вредоносных расширений, которые похищали учетные данные пользователей, майнили криптовалюту и занимались кликфродом.

Банковский троян DanaBot угрожает европейским пользователям Компания ESET предупреждает о росте активности вредоносной программы DanaBot, которая атакует пользователей устройств под управлением операционных систем Windows. Названный зловред — это банковский троян. Программа имеет модульную архитектуру, а в основе больш...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

Троян управляет зараженными устройствами через Telegram HeroRat - RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которы...

Банковский троян CamuBot прячется на виду с помощью социальной инженерии Эксперты IBM X-Force обнаружили банкера CamuBot, который отличается от большинства подобных угроз. Дело в том, что его авторы делают упор на социальную инженерию и выдают свою малварь за защитное приложение банка, предпочитая не скрываться от пользователя, а прятать угрозу н...

Google удалила из своего магазина 22 рекламных кликера Эксперты компании Sophos обнаружили в Google Play 22 вредоносных приложения, используемые для накрутки рекламных кликов. Трояны умели надежно закрепляться на пользовательском устройстве, загружать дополнительные программные модули и имитировать активность сразу нескольких мо...

Google Pay 1.57.195324724 С помощью Google Pay можно оплачивать покупки на сайтах, в приложениях, а также в магазинах и в общественном транспорте. Чтобы начать, просто добавьте карту одного из банков-участников. Удобство. Google Pay – это быстрый способ оплачивать покупки. С ним у вас всегда под ру...

«Сбербанк» представил новые банковские карты на независимой платежной системе В настоящее время жители России могут пользоваться услугами трех платежных систем, среди которых отечественная «Мир», а также американские Visa и MasterCard. Пользоваться банковскими картами на базе первой можно только на российской территории, а вот остальными Сообщение «С...

Хакеры Lazarus переключились на Центральную Америку Группа Lazarus получила известность после кибератаки на Sony Pictures Entertainment в 2014 году. Далее специалисты по информационной безопасности детально изучили и связали с этой группой целый ряд инцидентов: эпидемию Wannacry, атаки на банки в Польше и Мексике, фишинговые ...

Антивирус «Сбербанка» сохранил миллионы рублей Android-пользователям За первое полугодие 2018 года «Сбербанк» предотвратил более миллиона попыток кражи денежных средств со счетов своих клиентов, пользующихся устройствами под управлением Android. Об этом пишет «Ъ» со ссылкой на заместителя председателя банка Станислава Кузнецова. Предотвратит...

Роскомнадзор призывает к бдительности в связи с «Черной пятницей» Роскомнадзор, в связи с «Черной пятницей», предупреждает всех пользователей интернета о появлении в интернете большого числа мошеннических страниц, и призывает всех быть особенно бдительными. «Основной целью мошенников является сбор данных (ФИО, номер телефона, адрес почты, ...

“Глупый” зловред атакует пользователей macOS Хакеры заражают покупателей криптовалюты вредоносной программой для macOS. Зловред, получившей прозвище OSX.Dummy (от англ. dummy — “тупица”), обнаружили исследователи Ремко Ферхуф (Remco Verhoef) и Патрик Уордл (Patrick Wardle). Несмотря на простейший метод инфи...

Стартап дня: агрегатор банковских счетов Numbrs Пользователь подключает к приложению логины нескольких банков и видит в едином интерфейсе все счета, платежи и переводы.

У держателей банковских карт MasterCard большие проблемы В настоящее время в мире существует только две популярных и повсеместно распространенных платежных систем, банковские карты на базе которых принимают в России, США, Европе, Китае и множестве других регионов мира. Речь идет о карточках от Сообщение У держателей банковских ка...

«Сбербанк» запретит банковские карты Visa и MasterCard Не секрет, что в настоящее время самыми популярными банковскими картами среди жителей России являются Visa и MasterCard, которые доступны всем и каждому вот уже как два десятка лет. Впрочем на рынок выйдут их новые версии, Сообщение «Сбербанк» запретит банковские карты Visa...

BackSwap: банкер-новатор Исследователи из ИБ-компании ESET обнаружили банковский троян, использующий нестандартные техники манипуляции браузером. По словам экспертов, уловки этого Windows-зловреда, нареченного BackSwap, просты, но способны ввести в заблуждение и антивирус, и браузерную защиту. Чтобы...

В каршеринговых приложениях обнаружены потенциальные угрозы Исследователи "Лаборатории Касперского" проверили безопасность 13 приложений для каршеринга, разработанных различными производителями со всего мира. В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз. По данным ...

Цифра дня: Сколько устройств заразились через игры из Google Play? Цифра дня: 560 000 устройств заразились через игры из Google Play. Онлайн-магазин приложений Google Play пережил одну из самых крупных атак в истории. Специалисты по безопасности обнаружили в магазине 13 поддельных игр, которые приносят при установке на мобильное устройства ...

«Сбербанк» блокирует банковские карты Visa, MasterCard и «Мир» из-за одного слова Многие граждане РФ уже наверняка хорошо оповещены о том, что в настоящее время российские банки проводят политику массовой блокировки банковских карт и счетов своих клиентов, обвиняя их в отмывании доходов, полученных преступным путем, а также Сообщение «Сбербанк» блокирует...

Не устанавливайте приложения на карту памяти. Это опаснее, чем вы думали Исследователи компании Check Point узнали о распространении эксплойта для устройств под управлением Android под названием man-in-the-disk. Он полагается на недостаточную защищенность приложений, устанавливаемых на карту памяти, и получает таким образом возможность манипулир...

Mylobot: одетый с иголочки даунлоудер Исследователи из ИБ-компании Deep Instinct обнаружили в сетях своего клиента новый, очень продвинутый Windows-зловред, основным назначением которого является загрузка других вредоносных программ. По свидетельству экспертов, новобранец, нареченный ими Mylobot, вооружен разноо...

Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО. Спо...

Исходники зловреда TreasureHunter выложили в открытый доступ В Сети появился код зловреда TreasureHunter, нацеленного на похищение данных банковских карт из памяти PoS-терминалов. Исходники программы, впервые появившейся в поле зрения ИБ-экспертов в 2014 году, выложил участник одного из русскоязычных криминальных форумов. Исследовател...

Новый уровень защиты от угроз для корпоративных клиентов "МегаФон Антивзлом" - новое приложение для защиты мобильных устройств с более широким, чем у обычного антивируса, функционалом. Помимо защиты от вирусов и зараженных файлов "Антивзлом" позволяет предотвратить перехват данных по сети, защищает от атак чере...

Слежка Bahamut выходит за пределы Индии и iOS Эксперты ИБ из Cisco Talos сообщиличто шпионская кампания с использованием зловредных MDM-платформ, обнаруженная в начале июля, может оказаться масштабнее, чем предполагалось ранее. Исследователи выявили третий по счету C2-сервер, который злоумышленники задействовали с январ...

Появившаяся в июле возможность дистанционно получать банковские услуги после сдачи биометрии до сих пор недоступна на мобильных устройствах Приложение для верификации и получения дистанционных банковских услуг, сейчас разрабатывает компания "Ростелеком". Предполагается, что оно будет представлено в середине октября, однако с размещением приложения в магазинах Google Play и App Store возникли проблемы.

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

Игра для взрослых оказалась мультиплатформенным шпионом Эксперты компании Trend Micro обнаружили мультиплатформенный шпион Maikspy, маскирующийся под игру «для взрослых». Биография зловреда начинается с декабря 2016 года — тогда появилась первая вариация Maikspy для Windows, которая использовала для продвижения имя амер...

Специалисты Group-IB обнаружили сеть фальшивых бухгалтерских сайтов Исследователи Group-IB обнаружили сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить как минимум 200 000 человек.

В банковские карты Visa и MasterCard интегрируют отпечатки пальцев Специалисты ведущих мировых платежных сервисов VISA и MasterCard в настоящее время занимаются вопросом повышения уровня безопасности банковских карт за счет интеграции в них дактилоскопических датчиков.

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

Positive Technologies: больше половины приложений банков содержат опасные уязвимости Компания Positive Technologies опубликовала результаты исследования текущего уровня защищённости финансовых приложений. Речь идёт прежде всего о системах дистанционного банковского обслуживания (ДБО). Отмечается, что больше половины таких систем содержат критически ...

Зафиксирован всплеск атак мобильным банковским троянцем Asacub Этот мобильный банковский троянец распространяется посредством фишинговых SMS-сообщений с предложением посмотреть фото или MMS по ссылке. Перейдя на соответствующую веб-страницу, пользователь видит кнопку для скачивания, при нажатии на которую загружается файл вредоноса. Нер...

Роскомнадзор заинтересован в решении вопроса со шпионским приложением Burger King Утром 12 июля в сети появилась информация о том, что приложение Burger King тайно следит за действиями пользователя в смартфоне. Мобильный клиент постоянно ведет запись экрана и отслеживает места прикосновений пальцев к дисплею, в том числе при вводе реквизитов банковских к...

Fortnite для Android занимается воровством данных банковских карт Информацию об этом на своем ресурсе разместили представители Androidpolice.com. Помимо этого, под удар становятся также и многие персональные данные пользователей. Издание сообщает, что все приложения с Fortnite являются фальшивкой, потому как сами создатели игры заявили, ч...

«Сбербанк» назвал десять основных действий, за которые блокируют банковские карты и счета Любой человек, который хотя бы раз пользовался услугами какого-либо банка, отлично знает о том, что у каждого банковской карты есть свой собственный банковский счет, на котором и лежат денежные средства. Карточка же в данном случае Сообщение «Сбербанк» назвал десять основны...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

Сотни банков в России прекратят свою работу в ближайшее время В настоящее время на территории России более 500 банков, некоторые из которых являются настолько мелкими, что имеют лишь одно отделение, расположенное в каком-то городе. Все они предлагают свои собственные условия кредитов, вкладов, использования банковских карт, Сообщение ...

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

Эксперты: активность банковских троянов растет Check Point опубликовала отчет Global Threat Index за август 2018 года, в котором отмечает значительное увеличение числа атак с использованием банковского трояна Ramnit. За последние несколько месяцев Ramnit удвоил свою активность, чему способствовала широкомасштабная кампан...

На бюджетных Android-смартфонах обнаружено «заводское» вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы. Только за последний месяц от него пострадали тысячи пользователей. Исследователи обнаружили данное ПО на 18 000 устройств пользователей в более чем 100 стр...

Все пользователи Google Chrome в серьезной опасности. На кону данные банковских карт и пароли Наиболее популярным в мире веб-браузером является Google Chrome, база активных пользователей которого уже давно превысила отметку в 2 млрд. Именно поэтому злоумышленники стараются делать ставку на него для продвижения своего вредоносного программного обеспечения. Сегодня, 2...

Эксперт раскрыл сеть фальшивых онлайн-кинотеатров Гэри Уорнер (Gary Warner), специалист по компьютерной безопасности и Университета Алабамы, поделился с читателями своего блога деталями мошеннической схемы, нацеленной на пользователей Facebook. Эксперт детально описал этапы многоступенчатой кампании, включающей рассылку соо...

В криптовалютном приложении CoinTicker обнаружены бэкдоры Исследователи Malwarebytes выявили бэкдоры в приложении-трекере криптовалют CoinTicker для операционных систем от Apple. Об этом сообщается в блоге компании. По словам экспертов, вместе с приложением CoinTicker устанавливаются два элемента вредоносного ПО — EvilOSX и EggShel...

Раскрыта «накрутка» числа установок приложений в Google Play Специалисты ESET раскрыли новую схему обмана пользователей в Google Play. В основе новой уловки - особенности размещения приложений в Google Play. Пользователь видит в магазине название приложения, его иконку и третий элемент - имя разработчика. При регистрации разработчик ...

Активность банковских троянов увеличилась на 50% По данным Check Point Software Technologies, банковский троян Dorkbot, ворующий конфиденциальную информацию и запускающий DDoS-атаки, затронул 7% организаций по всему миру. Так, зловред поднялся с восьмого на третье место в списке самых опасных вредоносных программ по версии...

Больше половины систем ДБО содержат критически опасные уязвимости Как отмечается в ежегодном исследовании Positive Technologies, в среднем в 2017 году на каждую систему ДБО приходилось по 7 уязвимостей, что больше показателя 2016 года, когда на каждое финансовое приложение приходилось только 6 недостатков. Однако доли уязвимостей высокого...

Microsoft в плановом порядке устранила 17 критических багов В рамках июльского “вторника патчей” Microsoft совокупно закрыла 53 бреши: 17 критических (в том числе десять в скриптовых движках Internet Explorer), 34 “существенных”, одну средней тяжести и одну низкой степени опасности. “Шестнадцати уязвимос...

Зафиксирован резкий рост количества мобильных банковских троянцев Такие данные сообщают эксперты "Лаборатории Касперского". Причём, отмечают они, значительная часть из обнаруженных троянцев связана с вредоносом Hqwar (его создатели также имеют непосредственное отношение к половине новых модификаций), и около пяти тысяч - с Agent....

Будьте осторожны: быстрые команды Siri используют для мошенничества Быстрые команды Siri значительно облегчают работу с приложениями и функциями операционной системы iOS. Они запрограммированы выполнять различные действия автоматически, упрощая таким образом взаимодействие пользователя с устройством. Но это оказался не единственный сценарий ...

В Китае арестовали 21 подозреваемого в массовой краже данных Китайская полиция арестовала 21 обвиняемого в краже информации о клиентах логистической компании Cainiao, доставляющей заказы с торговой платформы Alibaba Taobao. Об этом 21 сентября сообщило информационное агентство правительства КНР «Синьхуа». Злоумышленникам уда...

Как банковские приложения защищают вас от мошенников Банковские приложения для смартфонов, помимо предоставления доступа к информации о кредитах и депозитах, следят за тем, не оказались ли они в руках злоумышленников. Для этого ПО собирает до 2000 типов данных, включая сведения о том, под каким углом пользователь чаще всего д...

«Лаборатория Касперского» изучила современные версии Asacub Исследователи «Лаборатории Касперского» проанализировали современные версии мобильного банкера Asacub. Троян появился в 2015 году как средство для шпионажа, потом постепенно расширял свои возможности, а в последний год стал одним из самых детектируемых в России тро...

Официальный клиент Burger King ведёт скрытую запись видео с экрана Пользователь портала Pikabu под ником fennikami уличил официальное приложение сети ресторанов Burger King в шпионаже за пользователями. Программист подтвердил свои слова информативными скриншотами утилиты, демонстрирующей активность клиента Burger King. По словам fenn...

Новости Android #171: стоимость нового Galaxy Note 9 и борьба Google за безопасность Представляем вашему вниманию 171-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о борьбе за безопасность и промахах Google на этом пути, стоимости Samsung Galaxy Note 9 и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиц...

Eset предупредила об очередном мошенничестве с криптовалютой Специалисты компании обнаружили в Google Play приложение для кражи криптовалюты.

Представлена карта точек банковского обслуживания для сдачи биометрических данных Банк России запустил специализированный сервис, позволяющий узнать, где можно предоставить биометрические данные для получения дистанционных банковских услуг. Речь идёт об использовании Единой биометрической системы, разработчиком которой является «Ростелеком&...

Мобильные банковские приложения недостаточно защищены Компания Digital Security представляет результаты исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются аналитики Егор Салтыков и Виктор Вуколов. Основной целью этой масштабной работы, помимо поиска недоста...

Новый Android-троян обчищает банковские счета россиян В период с августа по октябрь 2018 года троян Rotexy атаковал более 70 тысяч устройств под управлением Android, став самым активным представителем категории банковских троянов, констатируют исследователи «Лаборатории Касперского». При этом 98% от общего числа совершенных ат...

Представлено мобильное приложение для удаленной идентификации в Единой биометрической системе Первым сервис удаленной идентификации через мобильное приложение запустил Почта банк. Со временем к приложению подключатся остальные банки. Иван Беров, директор по цифровой идентичности "Ростелекома": "Запуск мобильного приложения завершает создание базовой эк...

«Сбербанк» нанес сокрушительный удар в спину владельцам банковских карт Без банковской карты в современном мире крайне сложно, поэтому подавляющее большинство жителей России сегодня такие уже использует, а выдает их чаще всего «Сбербанк», у которого в настоящее время около 10 000 отделений по всей стране. Сообщение «Сбербанк» нанес сокрушительн...

Все снапшоты попадают в рай Сейчас все мы используем банковские приложения. Это удобно, быстро и, как нам кажется, безопасно. Банки даже ввели дополнительные pin-коды для того чтобы даже если вы потеряете свой телефон или если он попадет в руки постороннего человека ваши средства и конфиденциальные дан...

Срок за кражу денег с банковских карт увеличен Закон "О внесении изменений в Уголовный кодекс Российской Федерации" был подписан Президентом РФ Владимиром Путиным 23 апреля 2018 года. Документ усиливает наказание за кражу с банковского счета и за мошенничество с использованием электронных средств платежа.Кража ...

Еще один банкер атакует бразильских пользователей Специалисты компании «Доктор Веб» рассказали о новом банковском трояне, который маскируется под Adobe Reader и ориентирован на клиентов бразильских кредитных организаций.

Приложения с миллионами загрузок обвиняют в мошенничестве Восемь приложений для Android, созданных китайскими компаниями Cheetah Mobile и Kika Tech, могут быть замешаны в мошеннической схеме. По информации ИБ-аналитиков, утилиты подменяли реферальные данные программ, устанавливаемых на мобильное устройство, чтобы получать вознаграж...

Приложения с миллионами загрузок обвиняют в мошенничестве Восемь приложений для Android, созданных китайскими компаниями Cheetah Mobile и Kika Tech, могут быть замешаны в мошеннической схеме. По информации ИБ-аналитиков, утилиты подменяли реферальные данные программ, устанавливаемых на мобильное устройство, чтобы получать вознаграж...

Яндекс.Такси научили платить через Google Pay Команда разработчиков Яндекс.Такси сообщила о запуске новой возможности для своего сервиса. Теперь в приложении появилась возможность платить через систему Google Pay. Пользователи с Android-смартфоном и привязанной к Google Pay банковской картой смогут расплачиваться без в...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Владельцы iPhone берегитесь: новый вид мошенничества использует Touch ID, чтобы снять свыше $100 с вашего банковского счета На днях пользователи Reddit и Лукас Стефанко, исследователь безопасности ESET, обнаружили новый тип мошенничества в приложениях на iOS. Его суть заключается в следующем: под безобидным предлогом, владельцам iPhone предлагают воспользоваться Touch ID, чтобы, в последствие, сн...

«Сбербанк» рассказал, как правильно пользоваться банковской картой Все больше и больше людей с каждым годом оплачивают самые разные товары и услуги при помощи банковских карт, что является большим плюсом для злоумышленников, которые спят и видят, как обмануть какого-нибудь доверчивого россиянина на его Сообщение «Сбербанк» рассказал, как п...

Вышли новые патчи для продуктов Apple Компания Apple выпустила очередной набор заплат для macOS, iOS, Safari, iTunes, Windows-клиента iCloud, watchOS и tvOS. В macOS устранено более 70 уязвимостей, в том числе 13 багов удаленного исполнения кода (RCE) в ядре операционной системы и 11 таких же в Ruby. Из брешей в...

Красть информацию с помощью Azorult стало проще Разработчики похитителя информации Azorult ввели в строй теневой сервис Gazorp, позволяющий самостоятельно генерировать вредоносные бинарные коды. По словам экспертов Check Point, опробовавших услугу, онлайн-доступ к системе сборки зловреда осуществляется на безвозмездной ос...

Поддельный сайт Netflix собирает данные банковских карт Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. В письме утверждается, что продлить подписку не удалось из-за проблемы с оплатой, поэтому она будет отменена - конечно, если пользователь не активирует ее...

Хакеры из КНДР запускают шпионские приложения для поиска дезертиров Исследователи антивирусной компании McAfee сообщили по крайней мере о трёх вредоносных приложениях в Google Play, крадущих личные данные пользователей Android-устройств. Но в отличие от других аналогичных поделок, эти приложения предназначались для идентификации дезертиров и...

UpGuard обнаружила в открытом доступе секретные документы GM, Fiat Chrysler, Ford, Tesla, Toyota Компания UpGuard, занимающаяся исследованиями в области кибербезопасности, сообщила в пятницу о том, что конфиденциальные документы более чем 100 компаний-производителей, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и VW, были размещены н...

Обнаружены новые атаки шифровальщика Purga В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ - д...

Group-IB предупреждает о мошеннических сайтах по продаже новых моделей iPhone Сайты используются мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей.

Злоумышленники атакуют украинские госучреждения ESET наблюдает за деятельностью данной кибергруппы с середины 2017 года. Злоумышленники используют три инструмента удаленного управления: Quasar, Sobaken и Vermin. Вредоносные программы позволяют управлять зараженными системами и красть конфиденциальные документы. Они одновр...

В JavaScript-библиотеке event-stream обнаружен бэкдор для кражи криптовалюты с кошельков Copay Злоумышленник внедрил в популярную библиотеку вредоносный код, похищавший Bitcoin и Bitcoin Cash с кошельков Copay.

Приложение из Google Play показывает рекламу и крадет данные Программа Advanced Battery Saver для мобильных устройств под управлением Android имеет бэкдор для несанкционированного показа рекламы и кражи данных. К такому выводу пришли ИБ-эксперты RisklQ после расследования вредоносной кампании, затронувшей около 60 тыс. пользователей. ...

Поклонники игр на Android стали жертвами злоумышленников Злоумышленники используют ажиотаж вокруг выхода мобильной версии игры Fortnite и распространяют на YouTube ролики с фальшивыми инструкциями по ее установке. По мнению экспертов ИБ, следование указаниям мошенников может привести к потере денег или заражению устройства вредоно...

Удаленные трояны возвращаются в Google Play Вредоносные приложения, нещадно удаляемые цензорами из каталога Google Play, имеют тенденцию возвращаться туда в новом обличье. Такой вывод сделали исследователи компании Symantec, специализирующейся на разработке ПО в области информационной безопасности и защиты данных. К...

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

Войти в Windows 10 можно будет через аккаунт Google Портал Chrome Story обнаружил в исходном коде свежайшей сборки Chromium упоминание того, что люди смогут использовать учётную запись Google для входа в Windows 10. На данный момент вышеупомянутая функция не работает но, судя по всему, появится в ближайшем будущем. В Win...

Зафиксирована вредоносная активность Roaming Mantis на iOS-устройствах Недавно выяснилось, что Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Когда жертвы обращаются к странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковско...

«Сбербанк» дарит 1 000 рублей на оплату связи держателям банковских карт Вот уже как много лет лидером на рынке финансов в России является «Сбербанк». Многие его клиенты за последние годы успели обзавестись одной или сразу несколькими банковскими картами, при помощи которых можно расплачиваться в магазинах, принимать Сообщение «Сбербанк» дарит 1...

Приложение Сбербанка для Android требует удалить Telegram Антивирус, встроенный в приложение «Сбербанк Онлайн» для Android, идентифицирует мессенджер Telegram как вредоносное ПО, требуя его незамедлительного удаления, убедился AndroidInsider.ru. В противном случае банковская программа отказывается обрабатывать операции, требуя их ...

Группировка MageCart более месяца похищала данные клиентов Newegg ИБ-специалисты обнаружили еще одну жертву группировки MageCart. На этот раз выяснилось, что хакеры похищали данные банковских карт пользователей крупного ритейлера Newegg.

Более ста компаний пострадали от утечки корпоративных данных Конфиденциальные сведения более чем 100 компаний, таких как General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в открытом доступе. Информация хранилась на сервере Level One Robotics and Controls — поставщика роботизированных станков для ...

«Сбербанк» изменил процесс получения зарплат на банковские карты Все больше и больше работодателей в России предпочитают оплачивать труд своих сотрудников не с использованием наличных денежных средств, а путем безналичных банковских переводов. Действующее в настоящее время законодательство в РФ позволяет сотрудникам любых компаний самост...

Из Google Play удалили зловред, промышлявший WAP-биллингом Преступная группа AsiaHitGroup запустила третью за два года волну мошеннических приложений в Google Play. На сей раз злоумышленники замаскировали вредонос Sonvpay под push-уведомления о необходимости обновления. Так пользователей обманом вынуждали подписываться на платные ус...

Фейковый плеер открывает ящик Пандоры В связи с появлением жалоб на непонятные заражения, от которых невозможно избавиться, эксперт Лоренс Абрамс (Lawrence Abrams) из Bleeping Computer и двое его коллег провели расследование и выявили новое творение вирусописателей — инсталлятор, устанавливающий на Windows целый...

Игроки Fortnite подверглись массивной кибератаке Предупредили об этом сотрудники отдела кибербезопасности ESET. Мошенники, как отмечается, распространяют вредоносное ПО под видом Android-версии популярной игры. Одна из самых популярных королевских битв современности Fortnite нередко становится объектом атак для кибермошен...

Цифровая личность обходится дешево Под "цифровой жизнью" имеются в виду данные аккаунтов в социальных сетях, банковские реквизиты, удалённый доступ к серверам или рабочим столам и даже информация с популярных сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов....

Группировка Cobalt потчует банки «Острым омлетом» Группировка Cobalt использует в атаках на банки новый зловред под названием SpicyOmelette («острый омлет»). Программа эффективно обманывает защитные системы Windows и помогает преступникам закрепиться на компьютерах своих жертв. Информация о вредоносе поступила от ...

Чем опасно автозаполнение паролей в iOS 12 Новая функция автозаполнения в iOS 12 может представлять опасность для пользовательских данных, пишет 9to5Mac со ссылкой на экспертов в области информационной безопасности. По словам специалистов, нововведение можно использовать в мошеннических целях, и пользователям необх...

Как установить пароль на Заметки в iOS на iPhone или iPad Начиная с iOS 9.3 Apple добавила возможность установки пароля на заметки в одноименном iOS-приложении. Поскольку в «Заметках» очень часто хранится такая конфиденциальная информация, как номера банковских счетов, данные о состоянии здоровья и даже личные дневники, удивительно...

Часть Android-устройств содержат предустановленное вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы - только за последний месяц от него пострадали тысячи пользователей. Исследователи Avast Threat Labs обнаружили последнюю версию Cosiloon на 18 000 устройст...

Как профессионалы в сфере безопасности защищают личные данные Имеет ли смысл отказываться от публичного Wi-Fi и банковских приложений и заводить отдельную карту для онлайн-покупок — мнение специалиста по информационной безопасности.

Google вводит DRM-защиту для APK-файлов Компания Google активно работает над устранением вредоносных приложений из Play Store, но платформа остаётся уязвимой. Довольно часто в сети появляются новости об очередных «троянах», которые воруют переписку пользователей, копируют данные банковских карт или даже добывают к...

«Сбербанк» запретил переводить и принимать деньги на банковские карты с 1 января В настоящее время вся банковская отрасль на территории России находится под жестким контролем со стороны ЦБ РФ и других государственных органов, которые делают все возможное для того, чтобы обеспечить абсолютное исполнение всего российского законодательства. На Сообщение «С...

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами.

Приложение Burger King втайне записывает экран вашего iPhone Приложение «Бургер Кинг» для iOS может тайно записывать экран вашего iPhone, убедился пользователь «Пикабу» fennikami, изучив его программный код. Мобильный клиент непрерывно фиксирует как изображение, так и факты и координаты прикосновения пальцев к дисплею, позволяя сопо...

Новый загрузчик Marap распространяется через .IQY-запросы Исследователи из Proofpoint обнаружили новый загрузчик Marap, активно распространяющийся через спам. Аналитики отмечают сходство вредоносной кампании с атаками ботнета Necurs. Эксперты выделяют несколько вариантов вредоносных писем, доставляющих Marap жертве. Злоумышленники ...

В App Store появилась функция мгновенного пополнения счета Apple добавила новую опцию в магазин iOS-приложений. С ее помощью пользователи могут быстро перевести средства на счет Apple ID. Данная функция будет особенно полезна для родителей, желающих ограничить своего ребенка от бесконтрольной траты денег на приложения и внутри...

В Google Play появилось поддельное приложение Ethereum за 335 евро В каталоге Google Play появилось приложение Ethereum стоимостью 334,99 евро, которое якобы включает в себя один эфир. И мало того, что разработчики «продают» токен почти на 100 евро дороже рыночной стоимости, так еще предоставляют не реальную монету, а фото его логотипа. За...

Россиян избавят от лишней бюрократии для онлайн-покупок В России может стать проще совершать покупки в интернет-магазинах. Об этом рассказало издание «Известия» со ссылкой на источник в Центробанке. Вместо ввода реквизитов банковской карты, будет достаточно использовать адрес электронной почты. Для этого потребуется ...

В Google Play нашли 29 приложений с банковскими троянами Ничем не примечательные приложения могут завладеть вашими логинами/паролями и обойти даже двухфакторную аутентификацию через SMS! Их уже скачали более 30 000 пользователей.

Кампания HookAds распространяет DanaBot и Nocturnal Stealer Специалисты по информационной безопасности сообщают о новой вредоносной кампании с использованием эксплойт-пака Fallout. Злоумышленники атакуют посетителей сайтов через баннеры дешевых рекламных сетей и перенаправляют жертву на криминальные ресурсы, пытающиеся установить пол...

Клиентов «Сбербанка» оставили без банковских карт Каждый раз, когда правительство РФ внедряет какое-то новшество, оно гарантированно сказывается на жизни всех клиентов «Сбербанка», если речь, конечно, о какой-то банковской инновации. Как оказалось, клиентов данного банка оставили без банковских карт, вынудив многих россиян...

«Сбербанк» сливает данные о доходах владельцев банковских карт в налоговую К сожалению, большая часть населения России совсем плохо что-либо понимает в банковской сфере, что создает проблемы для таких людей в дальнейшем. Некоторые люди, насмотревшись каких-то фильмов, на полном серьезе полагают, что российские банки обеспечивают полную Сообщение «...

В мобильных POS-терминалах обнаружены опасные уязвимости Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в мобильных POS-терминалах (mPOS), благодаря которым мошенники могут вмешаться в процесс оплаты - изменить сумму или вынудить покупателя использовать менее наде...

Эксперты изучили набор программ для атак на банкоматы «Лаборатория Касперского» описала набор утилит, предназначенных для взлома банкоматов с использованием прямого подключения, а не вредоносного ПО. Исследованный инструментарий использовался для атак типа black box на протяжении 2017–2018 и получил название KoffeyMak...

В Google Play обнаружены фальшивые приложения для майнинга В Google Play появились приложения якобы для майнинга XRP, Cardano и Tether. Однако, как выяснили эксперты Fortinet, приложения имитируют процесс добычи монет и созданы, чтобы транслировать рекламу пользователям. Об этом пишет Bleeping Computer. Псевдомайнеры показывают ранд...

Ботнет GhostDNS заразил более 100 тыс. роутеров в Бразилии Бразильские пользователи атакованы ботнетом, который взламывает роутеры со слабыми паролями и перенаправляет своих жертв на поддельные банковские ресурсы. С помощью фальшивых страниц злоумышленники стремятся получить учетные данные и реквизиты жертвы, чтобы выкрасть деньги с...

Eset предупредила о новых вредоносных приложениях в Google Play Эти программы выдавали себя за популярные криптовалютные сервисы NEO, Tether и MetaMask и используются для кражи пользовательских учетных данных.

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

Приложение TeenSafe оставило без защиты данные десятков тысяч своих пользователей, включая пароли Apple ID Вопрос конфиденциальности данных в последние годы стоит весьма остро. И порой, несмотря на огромные деньги, которые компании вкладывают в безопасность, находятся новые бреши. Как сообщает источник, десятки тысяч учётных записей, включая детские записи Apple ID, оказали...

Приложение TeenSafe оставило без защиты данные десятков тысяч своих пользователей, включая пароли Apple ID Вопрос конфиденциальности данных в последние годы стоит весьма остро. И порой, несмотря на огромные деньги, которые компании вкладывают в безопасность, находятся новые бреши. Как сообщает источник, десятки тысяч учётных записей, включая детские записи Apple ID, оказали...

Эксперты нашли два бэкдора в программе для macOS Приложение, отслеживающее курсы криптовалют, разработанное для компьютеров под управлением macOS, втайне от пользователя внедряло в систему два бэкдора. К такому выводу пришли ИБ-специалисты Malwarebytes после изучения программы CoinTicker, о которой сообщил один из участник...

Банковские трояны проникли в Google Play ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play.

Банковский троян Emotet превратился в дроппер Исследователи ИБ сообщили о новых атаках трояна Emotet, за которым профессиональное сообщество наблюдает с 2014 года. Зловред, начинавший с кражи банковских данных, получил функции дроппера и стал поддерживать сторонние библиотеки. Первые кампании Emotet были направлены преи...

Опасные уязвимости найдены в 56% банковских приложений Компания Positive Technologies подготовила отчет за 2017 год, посвященный анализу безопасности систем дистанционного банковского обслуживания (ДБО). В исследовании рассмотрены уязвимости онлайн-сервисов и мобильных приложений для iOS и Android. Помимо актуальных угроз в отче...

Киберпреступники из Екатеринбурга пойдут под суд Кировский районный суд Екатеринбурга принял к рассмотрению дела местных программистов, обвиняемых в хищении 1,2 млрд с банковских счетов и взломе базы данных аэропорта Кольцово. Об этом сообщает «Коммерсантъ-Урал» со ссылкой на Генпрокуратуру РФ. По версии следстви...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

«Сбербанк» вводит для держателей банковских карт новый огромный налог Ни для кого не секрет, что в 2018 году «Сбербанк» начал гораздо активнее блокировать банковские счета и привязанные к ним карты. Происходит это по самым разным причинам. Чаще всего сотрудникам службы безопасности какие-то операции кажутся Сообщение «Сбербанк» вводит для дер...

Мой Tele2 2.13.0 Мой Tele2 – мобильное приложение, разработанное специально для абонентов сотового оператора Tele2 Россия. С его помощью можно получать услуги компании, а также контролировать баланс счета своего личного сотового номера. Пользоваться им достаточно удобно и просто, а при перв...

Злоумышленники возвращают вредоносное ПО в магазин Google Play, просто меняя название приложений На протяжении последних месяцев компания Google вела активную борьбу с вредоносным программным обеспечением на платформе Android. Но по данным Symantec, борьбу вряд ли можно назвать успешной. Symantec обнаружила 7 мошеннических приложений, которые ранее были удалены из Googl...

Kronos обновился и раздается через эксплойт MS Office Исследователи из Securonix опубликовали результаты мониторинга атак банкера Kronos, новая версия которого активно распространяется через спам. Для доставки зловреда используется эксплойт к уязвимости в Microsoft Office, которую разработчик пропатчил в конце прошлого года. По...

Fortnite для Android породил целый вид вредоносного ПО Отказ Epic Games от размещения Fortnite Mobile для Android в каталоге Google Play породил множество подделок, пятая часть которых создана с одной единственной целью — следить за вами. Об этом сообщили исследователи в области кибербезопасности компании Top10VPN. По дан...

Заработал фейковый AliExpress, ворующий данные банковских карт Главная задача преступника в интернете – получить в свои руки данные чужой банковской карты или доступ к счету, чтобы затем списать с нее (него) все имеющиеся денежные средства. Как стало известно сегодня, 8 октября 2018 Сообщение Заработал фейковый AliExpress, ворующий дан...

Старт продаж смартфона Samsung Galaxy J8 в России Samsung Electronics объявила о старте продаж смартфонов Galaxy J8 в России. Новинка получила поддержку технологии Super AMOLED, которая обеспечивает насыщенность и контрастность цвета на экране. Помимо этого имеется поддержка многоканального звучания Dolby Atmos, кот...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Magecart продолжает охоту за данными банковских карт Данные банковских карт клиентов филиппинской телекомпании ABS-CBN оказались скомпрометированы в ходе очередной атаки группировки Magecart. Об этом 18 сентября сообщил в своем блоге голландский исследователь Виллем де Грут (Willem de Groot). Киберпреступникам удалось внедрить...

Обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей По сообщению Group-IB, жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. На данный момент, как м...

Онлайн-рынок контрафакта в России вырос до 100 млрд рублей Group-IB оценила объем рынка интернет-торговли контрафактом в 100 млрд рублей. Эти данные были впервые обнародованы экспертами направления Group-IB Brand Protection на международной конференции CyberCrimeCon 2018. Мошенники продают на своих ресурсах бытовую и компьютерную те...

Евросоюз создает блокчейн-ассоциацию с участием крупнейших банков Пять крупнейших европейских банков, в том числе испанский банковский гигант BBVA, получили приглашение присоединиться к Международной ассоциации доверенных блокчейн-приложений стран Европейского союза (IATBA). Об этом представители банка сообщили в официальном пресс-релизе. ...

Ботнет из WordPress-сайтов ищет новые жертвы Массовые брутфорс-атаки на сайты WordPress зарегистрировали специалисты Defiant Threat Intelligence. Команда экспертов забила тревогу после обнаружения более 5 млн попыток аутентификации. Нападения осуществляются с помощью ботнета, насчитывающего 20 тыс. скомпрометированных ...

В Сеть утекли данные тысяч пользователей приложения родительского контроля TeenSafe Данные примерно 10 тысяч пользователей, включая адреса электронной почты и пароли от детских учетных записей в Apple ID хранились в открытом виде на сервере Amazon. Администрация TeenSafe начала уведомлять клиентов, которые могли стать жертвами утечки.

Vega Stealer наносит удар по Chrome и Firefox Исследователи обнаружили зловред, ворующий сохраненные учетные данные и сведения о банковских картах из браузеров Chrome и Firefox. Программа получила имя Vega Stealer и на данный момент представляет собой простую полезную нагрузку, однако эксперты полагают, что она может эв...

Обнаружена новая версия банковского трояна Kronos Аналитики компании Proofpoint рассказали об обнаружении переработанной версии банковского трояна Kronos, которая задействована как минимум в трех вредоносных кампаниях. Напомню, что «зенит славы» этой малвари пришелся на 2014 год, и именно в разработке Kronos ФБР обвиняет из...

Opera Touch — «однорукий» браузер Компания Opera Software представила мобильный браузер под названием Opera Touch. Тизер Opera Touch Тизер Opera Touch ...

ESET обнаружила в России и Украине новое шпионское ПО InvisiMole ESET обнаружила новую вредоносную программу, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные. По данным телеметрии ESET, кибергру...

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

Спамеры вновь раздают Emotet Эксперты фиксируют рост спам-рассылок, нацеленных на распространение банковского трояна Emotet. Для доставки зловреда авторы атаки используют документы Microsoft Word с вредоносным макросом или PDF со встроенными скриптами. Названный банкер известен ИБ-сообществу с 2014 года...

Group-IB выявила более 400 сайтов-клонов AliExpress в преддверии Black Friday В ноябре специалисты Group-IB обнаружили более 400 сайтов-клонов, имитирующих популярную торговую площадку AliExpress, и ещё две сотни сайтов, созданных под известные бренды и интернет-магазины. Эксперты отмечают, что целью подобных мошеннических ресурсов может быть как реал...

Новый вариант Spectre не требует выполнения стороннего кода Австрийские ученые обнаружили новый способ эксплуатации уязвимости Spectre. Специалисты Грацского технического университета сумели получить данные из памяти скомпрометированного процессора удаленно, без выполнения кода на целевом устройстве. Представители Intel заявили, что ...

«Сбербанк» изменил правила зачисления денег на банковские карты Популярность банковских карт среди россиян растет с каждым днем, а происходит это из-за множества причин, главной среди которых является удобство. Все больше и больше людей с их помощью оплачивают покупки в продуктовых магазинах и много Сообщение «Сбербанк» изменил правила ...

В Samsung Pay заработали денежные переводы Компания Samsung Electronics объявила о запуске сервиса «Денежные переводы Samsung Pay»: отныне владельцы смартфонов Samsung смогут переводить деньги с одной банковской карты на другую по номеру телефона в любое время и в любом месте. В проекте принимают...

Фитнес-приложения обманом вынуждали пользователей платить через Touch ID Специалист компании ESET Лукаш Стефанко обнаружил в App Store два вредоносных приложения — Fitness Balance и Calories Tracker.

Опубликована карта точек банковского обслуживания для сдачи биометрических данных Ресурс позволяет узнать адрес и часы работы офисов банков, которые предоставляют такую услугу. Для этого достаточно выбрать в специальном окне город и наиболее удобную точку обслуживания.В настоящий момент на карте отмечены точки банковского обслуживания в 81 субъекте РФ. Д...

В Android-приложении для экономии заряда батареи прятался кликер рекламы Очередного шпиона, маскирующегося под видом приложения для экономии заряда батареи, выявили специалисты по кибербезопасности компании RiskIQ. По их словам, программу с названием Advanced Battery Saver успели скачать более 60 тыс. раз.  Приложение распространялось станда...

Фишеры атакуют разработчиков расширений для Chrome На прошлой неделе разработчики расширений для Google Chrome стали целью крупномасштабной фишинговой атаки. Как сообщает издание ZDNet, злоумышленники намеревались получить доступ к учетным записям, чтобы от имени добросовестных авторов загружать в интернет-магазин Chrome вре...

В США рассказали об аресте украинских киберпреступников Министерство юстиции США сообщило об аресте трех граждан Украины по подозрению в кибератаках. По версии следствия, обвиняемые выкрали данные кредитных карт клиентов 100 американских компаний и причастны к нападениям в ряде других стран. Как сообщают в Минюсте, арестованные —...

«Сбербанк» лишит держателей банковских карт 100% дохода с 1 января Все больше и больше людей для оплаты чего-либо или же получения от кого-либо денежных средств используют безналичные способы, самым популярным среди которых являются банковские карты. Они могут быть дебетовыми или же кредитными, а также делиться Сообщение «Сбербанк» лишит д...

«Сбербанк» изменил правила снятия наличных с банковских карт С каждым днем банковские карты на территории России становятся все более популярными, а происходит это из-за множества причин. Главная состоит в том, что все большее число людей понимают удобство оплаты чего-либо таким способом. Впрочем, без Сообщение «Сбербанк» изменил пра...

«Сбербанк» начал массовую блокировку банковских карт Нет ничего хуже, чем остаться без банковской карты и всех своих безналичных денежных средств во время поездки за пределы России. Из-за этого не получится не только воспользоваться своими средствами, но и получить их от родственников Сообщение «Сбербанк» начал массовую блоки...

Компьютеры Apple атаковал вирус-майнер Monero Исследователи кибербезопасности корпорации Malwarebytes обнаружили новый тип вредоносного ПО для майнинга криптовалюты Monero, нацеленный на пользователей компьютеров Mac от Apple. Об этом в блоге компании сообщил директор по Mac и мобильным устройствам Томас Рид. Первая инф...

Нечестные геймеры в Fortnite стали жертвой рекламных троянов Недобросовестные игроки многопользовательского шутера Fortnite оказались под атакой вредоносного ПО. Обнаруженный троян маскировался под программную надстройку, призванную улучшить точность стрельбы и повысить приток внутренней валюты. О находке сообщили представители Rainwa...

В новые банковские карты Visa и MasterCard встроен сканер отпечатков пальцев Банковская карта – это незаменимая вещь в современном мире, потому как с ее помощью можно расплачиваться на только в реальных магазинах, но и в виртуальной среде, то есть в интернете. Для подтверждения покупок в магазинах Сообщение В новые банковские карты Visa и MasterCard...

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

Новый случай использования RTF для раздачи зловредов Исследователи из Cisco Talos зафиксировали новую вредоносную кампанию с многоступенчатой цепочкой заражения, использующей OLE-функциональность Microsoft Office, файлы в формате RTF и известные эксплойты. Конечной целью злоумышленников является загрузка программы для кражи да...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

В коде интерпретатора Ghostscript обнаружены серьезные баги Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил уязвимость нулевого дня в интерпретаторе Ghostscript, входящем в состав многих программных продуктов и библиотек. Как выяснил ИБ-специалист, баг позволяет злоумышленнику выполнить код на устройстве жертвы, отправ...

«Сбербанк» заставил держателей банковских карт прыгать от восторга Самым крупным и известным банком в России, вне всяких сомнений, является «Сбербанк». У данной кредитной организации огромная база клиентов, проживающих в различных регионах страны. Многие из них имеют банковские карты, да только вот люди не Сообщение «Сбербанк» заставил дер...

Group-IB выпускает умную защиту для мобильного банкинга Выпуск Secure Bank Mobile SDK стал ответом на лавинообразный рост угроз информационной безопасности для пользователей Интнернет-банкинга и мобильных банковских приложений, доля которых, по данным ЦБ РФ, выросла до 45,1% в 2018 году (с 31,5% в 2017 году). Хищения с помощью An...

«Сбербанк» ввел налог 13% за операции по банковским картам Выжить в современном мире без банковской карты уже невозможно, потому как только с ее помощью можно оплачивать покупки в интернет-магазинах, а также различных сервисах. Кроме того, пластиковые карты уже давно принимают во всех торговых точках Сообщение «Сбербанк» ввел налог...

Только половина российских пользователей меняет логин и пароль роутера Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, кот...

Спамеры атакуют продавцов рождественских подарков Специалисты компании Cyren обнаружили одну из первых вредоносных рассылок на рождественскую тематику. Злоумышленники атакуют поставщиков праздничных товаров, маскируя сообщения с вредоносным вложением под заказ подарка. Запуск прикрепленного документа приводит к установке бе...

В России появились новые виды банковских карт для физлиц Не секрет, что уже в 2019-2020 годах платежные системы Visa и MasterCard, руководствуясь указаниями правительства США, могут покинуть территорию РФ, в результате чего банковские карты большинства россиян перестанут работать. Именно поэтому власти России делают все Сообщение...

APT-группировка OilRig взяла на вооружение новый бэкдор По данным сайта SecurityWeek со ссылкой на исследование Palo Alto Networks, APT-группировка OilRig продолжает атаки на правительственные учреждения и организации Ближнего Востока. Киберпреступники используют фишинговые спам-рассылки, чтобы установить бэкдор QUADAGENT на комп...

В Ubuntu Snap Store обнаружили скрытого майнера Не только официальные каталоги Google, Apple и Windows страдают от вредоносных приложений и расширений. Малварь обнаружили и в Ubuntu Snap Store.

GO Security, антивирус 1.66.3 GO Security является самым  сконцентрированным и передовым приложением по обеспечения безопасности." Особенности GO Security: "Передовое антивирусное ядро  — самое быстрое антивирусное ядро в мире "Передовая защита в реальное время  — блокироват...

Зафиксирован рост атак вредоносных криптомайнеров вне браузера XMRig впервые появился в мае 2017 года, а в марте 2018 занял 8 место в топ-10 самых активных зловредов, увеличив количество атак на организации на 70%. В то время как в рейтинге зловредов, угрожающих российским компаниям, XMRig расположился на 6 месте. XMRig способен добыват...

[Из песочницы] Проблемы доступа к персональным данным от лица всех участников процесса Приветствую дорогие хабровчане. Лирическое отступлениеКак пользователь одного из «высокоразвитых» ресурсов рунета, я обнаружил довольно распространённую картину в админке своего профиля: от моего имени рассылался спам. Для меня это стало некоторым сигналом, так как за то в...

Эксперты компании «Доктор Веб» выявили в Google Play более сотни мошеннических приложений Специалисты компании «Доктор Веб» обнаружили в магазине приложений Google Play более сотни вредоносных программных продуктов, выдающих себя за известное или полезное ПО и используемых злоумышленниками в различных мошеннических схемах. В частности, вирусн...

«Сбербанк» запретил переводить деньги на банковские карты с 1 января С каждым днем все больше и больше жителей России осваивают для себя безналичный способ работы с деньгами, потому как он безопаснее, удобнее и значительно быстрее. Имея банковскую карту можно за несколько секунд получить от кого-либо Сообщение «Сбербанк» запретил переводить ...

Пользуетесь мессенджером? Вы под прицелом мошенников Количество кибератак на пользователей устройств под управлением ОС Android, осуществляемое посредством сервисов обмена сообщениями, в 2017 году выросло более чем на 14% по сравнению с показателями предыдущего года. Об этом сообщают «Известия» со ссылкой на исследователей In...

Из интернет-магазина Firefox удалили 23 шпионских дополнения Разработчики Mozilla удалили 23 дополнения для браузера Firefox, которые втайне от пользователей отслеживали историю просмотров и отправляли данные на удаленные серверы. При этом описание одной из надстроек обещало «активную защиту от вредоносного ПО, поддельных или фиш...

AnyBalance+ 1.2.3 AnyBalance — позволяет оперативно узнавать и контролировать баланс карты/cчёта/телефона, зачисление/списание денег, остаток трафика/минут/смс и др. информацию из личных кабинетов. Получайте информацию из 1500+ личных кабинетов в едином виде в одном приложении. Автоматиз...

«Сбербанк» до ужаса взбесил миллионы владельцев банковских карт С каждым годом банковские карты на территории России становятся все популярнее, а происходит это из-за множества причин, но одну из ключевых ролей в этом деле играют различные бонусные программы, которые мотивируют россиян оплачивать покупки и Сообщение «Сбербанк» до ужаса ...

Фейковый Telegram прокрался в Google Play Российские чиновники уже почти месяц блокируют Telegram и требуют удалить мессенджер из магазинов мобильных приложений. Скандал оказался на руку злоумышленникам, которые разместили в Google Play вредоносный Telegraph Chat, маскирующийся под детище Павла Дурова. Зловред обнар...

Вредоносное ПО вернулось в Google Play, просто сменив название Система антивирусной защиты Google Play Protect отлавливает 99% вредоносных приложений ещё до того, как кто-нибудь загрузит их на своё устройство, но иногда алгоритмы дают сбой. Так, специалисты Symantec обнаружили в магазине пачку зловредов, которые уже появлялись в Google ...

Власти Цуга уверены, что криптовалютные компании получат в полный доступ к банковским услугам Швейцария становится все ближе к тому, чтобы предоставлять традиционные банковские услуги большому числу биткоин- и блокчейн-компаний, которые там базируются. Такое мнение высказал Хайнц Теннлер, глава финансового департамента швейцарского кантона Цуг, одного из ключевых цен...

Россия попала в топ-3 по числу жертв Roaming Mantis Эксперты «Лаборатории Касперского» рассказали о новых атаках Roaming Mantis, за которым они наблюдают со времени обнаружения зловреда в апреле 2018 года. За несколько месяцев он эволюционировал из простого DNS-спуфера до комплексного трояна, который объединяет в се...

Несколько популярных приложений для Mac воровали историю браузеров Журналисты авторитетного зарубежного издания 9To5Mac уличили программы от компании Trend Micro в краже конфиденциальной пользовательской информации: истории браузеров Safari, Chrome и Firefox; наименований установленных приложений и источников их загрузки; последних поисковы...

«Сбербанк» сводит россиян с ума с помощью банковских карт Жители России крайне консервативны, в результате чего обычно любые новшества принимаются с большим недоверием. На это есть свои причины, однако в последние годы в банковской сфере наблюдаются очень большие перемены, о которых еще 10 лет Сообщение «Сбербанк» сводит россиян с...

Расширения Google Chrome похищают пароли юзеров Технические специалисты выявили в популярном браузере зловредную программу. Она называется Niglethorn. Это приложение ворует конфиденциальную информацию и устанавливает на компьютеры пользователей софт для майнинга криптовалют. Расширения Google Chrome похищают пароли юзеро...

Активность банковских троянов увеличилась на 50% Согласно отчету Check Point Global Threat Index за июнь, семейства вредоносных банковских ПО вошли в рейтинг десяти самых активных киберугроз, а вредоносные криптомайнеры по-прежнему остаются лидерами рейтинга.

Россия лидирует по количеству атак банковских троянов Банковские трояны остаются серьезной угрозой безопасности для пользователей мобильных устройств. Такой вывод можно сделать из отчета «Лаборатории Касперского», опубликованного на этой неделе. Согласно данным Kaspersky Security Network, в третьем квартале 2018 года ...

Обнаружен бесконтактный способ украсть пароли с ноутбуков и Android Специалист по безопасности Педро Умбелино (Pedro Umbelino) из компании Checkmarx обнаружил новый способ украсть информацию с разного рода устройств, от ноутбуков до смартфонов на базе Android. Он рассказал о нём на конференции Hack.lu 2018. Для этого используется чип NFC. У...

Apple расширит возможности NFC-чипов на iPhone На протяжении долгого времени, компания Apple занимается поставкой iPhone с чипами NFC (начиная с iPhone 6). Однако NFC-чипы компании работают только со службой Apple Pay, что значительно ограничивает их возможности. В последнем отчете Apple сообщает, что собирается исправит...

СМИ: Robinhood может получить банковскую лицензию в США Создатели мобильного приложения для торговли акциями и криптовалютами Robinhood ведут переговоры со Службой финансового контролера в составе Казначейства США о внедрении традиционных финансовых услуг и преобразовании в полноценный банк, сообщает Вloomberg. Как отмечает издан...

Киберпреступники взломали аккаунт Gentoo на GitHub Еще один репозиторий на платформе GitHub взломали вечером 28 июня. От действий неизвестных киберпреступников пострадал аккаунт компании Gentoo Linux, отвечающей за одноименную сборку операционной системы. Злоумышленники заменили некоторые файлы дистрибутива на собственную ве...

Приложение Burger King втайне записывает экран смартфона и реквизиты банковских карт Пользователь «Пикабу» под ником fennikami обнаружил, что приложение сети ресторанов быстрого питания Burger King тайно следит за всеми действиями в смартфоне. Мобильный клиент постоянно ведет запись экрана и отслеживает места прикосновений пальцев к дисплею, в том числе при...

Компания Facebook повысила премии багхантерам Представители социальной сети Facebook объявили, что увеличивают вознаграждение, которое с 2011 года выплачивается ИБ-исследователям за найденные уязвимости. Теперь «белые» хакеры смогут получить $40 тыс. за описание способа взлома учетных записей без привлечения п...

Консорциум R3 представил платежное приложение с поддержкой токена XRP Банковский блокчейн-консорциум R3 объявил о запуске приложения Corda Settler для международных криптовалютных платежей в корпоративных распределенных сетях. Первым поддерживаемым цифровым активом в приложении стал токен XRP, сообщает CoinDesk. «Запуск Corda Settler и поддерж...

«Сбербанк» начал блокировать банковские карты за снятие наличных в банкоматах С 26 сентября в силу вступил закон, по которому банковская карта или онлайн-банк может быть заблокирован по подозрению в мошенничестве. Но! Действия, расцениваемые как мошеннические, весьма обычны для любого человека, например, снятие наличных в банкомате. Сообщение «Сберба...

Троян Asacub ежедневно атакует 40 тысяч жертв Аналитики «Лаборатории Касперского» сообщили о новой кампании банковского трояна Asacub. По оценкам специалистов, каждый день зловред атакует 40 тыс. пользователей, преимущественно из России. Этот троян знаком ИБ-экспертам уже несколько лет. В 2016-2017 годах он вх...

Ряд вредоносных расширений для Chrome заразил более 100 тысяч компьютеров Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расш...

Жертвы спам-рассылки заплатили вымогателю $50 тысяч Преступник заработал $50 тысяч в криптовалюте с помощью сексуального вымогательства. По словам специалиста по информационной безопасности под псевдонимом SecGuru, эта сумма была переведена на 42 биткойн-кошелька преступника за последнюю неделю. Фальшивым угрозам злоумышленни...

Преступники использовали мобильные игры для отмывания денег Немецкие ИБ-эксперты обнаружили схему по отмыванию денег через мобильные игры. Преступники использовали скомпрометированные банковские карты для создания аккаунтов и покупки виртуальных ресурсов в приложениях, а потом перепродавали учетные записи. Как выяснили исследователи,...

Group-IB выявила более 400 сайтов-клонов AliExpress в преддверии Black Friday В ноябре специалисты Group-IB обнаружили более 400 сайтов-клонов, имитирующих популярную торговую площадку AliExpress, и ещё две сотни сайтов, созданных под известные бренды и интернет-магазины. Эксперты отмечают, что целью подобных мошеннических ресурсов может быть как реал...

Найден новый способ взлома Android-смартфонов при помощи NFC Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Пе...

Шпионский троян Dimnie объединился с шифровальщиком Purga Специалисты “Лаборатории Касперского” проанализировали новую спам-кампанию и обнаружили, что злоумышленники используют ее для распространения зловреда для сбора информации Dimnie. Разработчики добавили модульному трояну возможность устанавливать полезную нагрузку...

YouTube для Android получает режим «картинка в картинке» Вчера пользователи популярного ресурса Reddit сообщили о том, что в приложении YouTube для Android появился долгожданный режим «картинка в картинке». Как ни странно, но данная функция появилась далеко не у всех, а среди счастливчиков оказались владельцы разных ус...

SMS-мошенники рассылают сообщения от имени Центробанка Злоумышленники прикрываются новым банковским законодательством и воруют средства со счетов клиентов кредитных организаций. Пользуясь тем, что Центробанк ужесточил меры по отслеживанию подозрительных транзакций, мошенники от лица регулятора рассылают SMS с сообщением о блокир...

Объем нелегального майнинга на iOS вырос в пять раз за месяц Владельцы iPhone, iPad и iPod все чаще становятся жертвами нелегитимного майнинга. В сентябре количество случаев криптоджекинга выросло в пять раз по сравнению с предыдущим месяцем. О возросшей активности злоумышленников сообщили эксперты компании Check Point в очередном обз...

«Сбербанк» внес изменения в правила использования банковских карт «Мир» С каждым днем банковские карты на базе платежной системы «Мир» становятся все более популярными среди жителей России, а основной вклад в это сделали власти страны, потому как летом нынешнего года вступил в силу новый закон, Сообщение «Сбербанк» внес изменения в правила испо...

Анонимные банковские операции В наше время все больше людей обеспокоено сохранением приватности. И ни в одной сфере это не проявляется так сильно, как в финансовой. Думаете, как перевести между картами деньги и сделать это анонимно? Рассмотрим традиционные варианты сохранить приватность личность отправит...

Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...

В России заработали платежи по селфи Компания VisionLabs и российская бесконтактная платежная система SWiP запустили в России новый сервис бесконтактной оплаты. Он получил название SelfieToPay и позволяет совершать покупки «с помощью селфи», даже не доставая смартфон или банковскую карту. VisionLab...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Активность малвари Roaming Mantis обнаружена на iOS-устройствах Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально он использовал метод подмены DNS и заражал в основном устройства на базе Android, но теперь троян атакует и устройства, работающие под управлением iOS.

«Сбербанк» изменил правила зачислена бонусов «Спасибо» на банковские карты Вот уже как много лет «Сбербанк» повышает популярность банковских карт при помощи бонусной программы «Спасибо». Раньше она была максимально простой, потому как при оплате чего-либо при помощи пластиковых карт от самого крупного в России банка Сообщение «Сбербанк» изменил пр...

Мошенники крадут деньги с банковских карт под предлогом защиты 26 сентября 2018 года в силу вступит норма, призванная защитить владельцев банковских карт от кражи средств. Мошенники ссылаются на неё уже сейчас.

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

«Сбербанк» изменил правила зачисления зарплат на банковские карты Выжить в современном мире без банковских карт невозможно, потому как если таких нет, то не получится что-либо оплатить даже в интернет-магазине, не говоря уже о том, что во всех магазинах и розничных торговых точках мелочь Сообщение «Сбербанк» изменил правила зачисления зар...

Онлайн-скиммер MagentoCore поразил тысячи интернет-магазинов ИБ-эксперт из Нидерландов Уиллем де Грут (Willem de Groot) обнаружил вредоносную кампанию, направленную на кражу данных при онлайн-шопинге. Жертвами мошенников уже стали клиенты более чем 7,3 тыс. интернет-магазинов, причем количество площадок каждый день увеличивается на 50...

Школьник взломал сервер Apple и скачал пароли к iCloud-аккаунтам Всего 16-летний школьник из Мельбурна скачал 90 Гб данных со взломанных им серверов Apple. Утечка паролей коснулась десятков пользователей iCloud. В Apple утверждают, что личные данные пользователей остались в безопасности. Самого школьника задержали по заявлению Apple. Как ...

Октябрьское обновление Windows 10 (версия 1809) удаляет пользовательские данные 2 октября Microsoft провела презентацию, где показала ряд новых устройств. Однако одними гаджетами компания не ограничилась. Львиная доля презентации была посвящена 6-ому обновлению Windows 10. Новое обновление ОС порадовало пользователей множеством новых функций. Однако не ...

Google обнаружил, что установщик Fortnite может загружать вредоносные приложения на Android-телефон Серьезный недостаток был обнаружен с установщиком Fortnite для Android. Насколько серьезной была проблема? Подумайте, что с установщиком Fortnite, загруженным на Android телефон, приложение может установить дополнительное хакерское ПО, сообщает ITbukva.com.Google даже предос...

Держатели банковских карт «Сбербанка» начали массово становиться должниками Ни для кого не секрет, что «Сбербанк» – это главный охотник за деньгами. Он везде и всюду берет комиссии. К примеру, если владелец его банковской карты хочет перевести деньги другому человеку, проживающему в другом городе, Сообщение Держатели банковских карт «Сбербанка» нач...

Шпионское Android-приложение маскируется под Viber Компания ESET сообщила о появлении шпионского зловреда, который маскируется под мессенджер Viber. Скачавшие приложение пользователи открывают преступникам доступ к содержимому своего смартфона и возможность записывать телефонные звонки. Вредонос распространяется через один и...

Держателям банковских карт от «Сбербанка» дали ценный совет, который изменил все Крупнейшим банком на территории России является «Сбербанк», услуги которого использует почти вся страна. Многие клиенты данного финансового учреждения активно пользуются банковскими картами, позволяющими оплачивать какие-либо покупки с помощью безналичного способа. Это край...

После скандала о сборе данных пользователей Роскомнадзор проверит сеть Burger King Начнется глобальная проверка в 2019 году и будет происходить в рамках закона о неприкосновенности персональных данных. Поводом для этого выступает скандал о сборе сетью ресторанов быстрого питания Burger King. Пользователи указывали, что мобильное приложение сети ресторанов...

Новая война группировок на черном рынке платежных карт Эксперты сообщили об активном противостоянии мошенников, промышляющих кражей платежной информации в интернет-магазинах. Одна из группировок выслеживает онлайн-скиммеры своих конкурентов и вмешивается в их работу, дискредитируя собранные данные. Противоборство развернулось ме...

Новая функция YouTube расскажет, сколько времени пользователи тратят на просмотр видео Опция уже доступна для владельцев гаджетов на базе ОС iOS и Android. Она работает на основе данных истории просмотров. Издание Мashable проинформировало, что в YouTube появилась новая функция. Теперь каждый пользователь сможет узнать, как много времени он проводит за просмо...

«Сбербанк» ввел единый налог 1% за снятие наличных денег с банковских карт Без банковской карты выжить в современном мире уже нельзя, хотя до недавнего времени многие россияне спокойно обходились без нее, используя наличные денежные средства. Тем не менее, в один момент российские власти поняли, что контролировать своих Сообщение «Сбербанк» ввел е...

Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...

Эксперты выявили первую атаку с использованием PROPagate В ноябре прошлого года специалисты по информационной безопасности рассказали о новой технике внедрения стороннего кода в приложения Windows. Спустя восемь месяцев алгоритм, названный PROPagate, включили в криминальный набор программ RIG и применили во вредоносной кампании. М...

«Сбербанк» заставил владельцев банковских карт «Мир» прыгать от восторга Вот уже как несколько лет Россия и государственные банки на территории страны навязывают всем гражданам российские банковские карты «Мир», которые смогут работать вне зависимости от того, на какие шаги и санкции пойдут власти других регионов Сообщение «Сбербанк» заставил вл...

«Сбербанк» ввел налоги и комиссии на банковских картах «Мир» С лета нынешнего года все граждане РФ, получающие заработную плату от государства, обязаны использовать банковские карты «Мир» для получения на них денежных средств. Это вовсе не прихоти каких-то крупных банков, а вполне себе реальный закон, Сообщение «Сбербанк» ввел налоги...

Роковая ошибка, которую совершают все владельцы банковских карт «Сбербанка» В современном мире без банковской карты уже никуда, потому как люди все чаще и чаще предпочитают безналичных способ оплаты чего-либо, вместо использования привычных наличных денежных средств, которые можно легко потерять, а еще их могут украсть. Сообщение Роковая ошибка, ко...

Avast SecureLine VPN мгновенно защищает пользователей при подключении к публичному Wi-Fi Компания Avast объявила о доступности Avast SecureLine VPN версии 2.0 для ПК и Mac. Новая версия предлагает дополнительный уровень защиты конфиденциальности для российских пользователей ПК, которые в большинстве своем работают с ОС Windows (88,36%) или Mac OS (8,06%). Пользо...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

CM Launcher 5.36.1 CM Launcher — увеличьте скорость запуска на 100% и повысьте производительность телефона — разработано теми же блестящими умами, что и приложение #1 Clean Master! ОСОБЕННОСТИ: МАЛЕНЬКИЙ — всего 1МБ, CM Launcher значительно улучшает устройство, будучи самым легковесным...

Google придумала новый способ борьбы с вирусами на Android Разработчики «Корпорации добра» начали испытания новой системы защиты пользователей, которая активируется при попытке входа в учетную запись Google. Об этом говорится в официальном блоге поискового гиганта. Нововведение предусматривает задействование JavaScript для сканиров...

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

Потери от интернет-мошенничества вырастут вдвое за пять лет Исследователи Juniper Research подсчитали, что к 2023 году ущерб от кибермошенничества достигнет $48 млрд. В настоящий момент этот показатель, который объединяет потери в электронной торговле, онлайн-продаже авиабилетов и банковских сервисах, составляет $22 млрд. Как уточнил...

Атака RAMpage угрожает Android-устройствам и не только Почти все Android-устройства, выпущенные после 2012 года, уязвимы для нового варианта атаки Rowhammer под названием RAMpage. Об этом 28 июня сообщила международная команда из восьми ученых — представителей трех университетов и двух частных компаний. Они пришли к выводу, что ...

ЦБ и «Ростелеком» выпустили Android-приложение для биометрической идентификации Этим летом в России начала работать Единая биометрическая система (ЕБС), позволяющая гражданам дистанционно получать финансовые услуги. Со временем к ЕБС будут подключены все кредитные организации России, которые соответствуют специальным требованиям ЦБ. Также эту систе...

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

Криптомайнеры атаковали 40% организаций во всем мире Пятый месяц подряд рейтинг топ-10 активных зловредов Check Point Global Threat Index возглавляет криптомайнер. В мае Coinhive по-прежнему сохраняет первенство среди самых распространенных вредоносных ПО. Еще один криптомайнер Cryptoloot расположился на втором месте (11%), на...

WOT Mobile Security 2.0.137 WOT Mobile Security – это эффективное дополнение к антивирусам. С помощью WOT вы сможете избежать рисков, связанных с проникновением вредоносного ПО на ваше устройство, посещением мошеннических сайтов и переходами по сомнительным ссылкам. Приложение информирует пользователей...

15 разработчиков читов для PUBG были арестованы и оштрафованы “15 человек, подозреваемых в разработке и продаже читов для PlayerUnknown’s Battlegrounds, были арестованы и оштрафованы на общую сумму в $5,1 млн.” – сообщают разработчики Battle Royale, Bluehole. Официальное сообщение от разработчиков опубликовано ...

Владельцам банковских карт MasterCard от «Сбербанка» крупно повезло Вчера вечером случилось то, чего никто не ждал. Финансовое учреждение «Сбербанк» сообщило о том, что оно ограничило возможность переводить деньги на банковские карты по номеру телефона. Отныне отправлять их таким образом на кредитные карты каких-либо Сообщение Владельцам ба...

«Сбербанк» заблокирует клиентам все банковские карты Visa и MasterCard В настоящее время жителям России доступны услуги множества различных кредитных организаций, коих всего по официальным данным более четырех сотен, пускай крупных и наберется лишь несколько десятков. Впрочем, подавляющее большинство россиян даже не думает над тем, Сообщение «...

Осторожно: в Google Play проникла серия поддельных криптокошельков Невзирая на постоянно растущий уровень защищенности Google Play, о котором не преминул заявить поисковый гигант, тот по-прежнему продолжает страдать от нашествия вредоносных приложений. Об этом узнал эксперт в области информационной безопасности антивирусной компании ESET Л...

Раскрыта схема мошенников, ворующих деньги у владельцев смартфонов Эксперты антивирусной компании McAfee нашли более десятка зараженных приложений в официальном магазине для Android-устройств Google Play. Созданием вредоносного ПО занимались хакеры из группировки AsiaHitGroup. Вирус называется Sonvpay, он был встроен в 15 приложений, размещ...

Как установить пароль на папку в macOS Как мы знаем, защитить свои файлы и документы на компьютере Mac можно с помощью пароля — при входе в систему. В некоторых случаях эту защиту достаточно просто обойти, поэтому, если вы храните важные файлы на своем компьютере, следует установить дополнительный уровень...

Операторы связи не позволят больше снимать деньги со счета телефона через банкомат С развитием цифровых сервисов услуга оказалась неактуальной: абоненты стали пользоваться NFC-платежами или специальными приложениями. МТС и «ВымпелКом» больше не оказывают услугу по выдаче денег со счетов мобильных телефонов через банкоматы, пишут &...

Как установить пароль на запуск (открытие) приложений на iPhone или iPad Если у вас есть ребенок, который часто просит ваш iPhone или iPad поиграть, обратите внимание на функцию «Родительский контроль». С ее помощью вы сможете разрешить ребенку пользоваться одними приложениями и функциями и ограничить доступ к другим. В iOS 12 также предусмотрена...

Эксперты обнаружили зловред, похищающий данные из Telegram Эксперты Cisco Talos обнаружили программу Telegrab, которая способна извлекать кэш-файлы и ключи шифрования из десктопной версии Telegram. Вредоносное ПО было впервые замечено 4 апреля, второй вариант появился 10 апреля. В то время как первая версия могла похищать только учё...

Закрыта критическая брешь в ПО для виртуализации Kubernetes Разработчики Red Hat устранили серьезную уязвимость в Kubernetes, продукте с открытым исходным кодом для управления программными контейнерами. Брешь CVE-2018-1002105 позволяла злоумышленнику повысить привилегии, чтобы получить доступ к бэкенд-серверу приложений, выполнить ст...

Обнаружен новый вирус, атакующий iPhone и iPad Мобильный банковский троянец Roaming Mantis похищает учетные данные при помощи фишинга.

Крупнейший банк Японии выпустит собственную криптовалюту в начале 2019 года Банковское подразделение японской финансовой группы Mitsubishi UFJ Financial Group (MUFG) подтвердило выпуск собственной криптовалюты MUFG Coin в начале 2019 года. Об этом сообщает местное издание NHK. По имеющейся информации, тестирование новой монеты пройдет в нескольких р...

Почти половина посетителей сайтов авиакомпаний – боты Как оказалось, 43,9% трафика сайтов и мобильных приложений авиакомпаний обеспечивают вредоносные боты. Слово "вредоносный" в данном контексте не случайно: определенная доля трафика приходится и на полезные боты - это могут быть, например, запросы поисковых систем и...

Инструмент для создания ботнета продается как легитимное ПО Утилита для удаленного администрирования Remcos и другие разработки компании Breaking Security предоставляют киберпреступнику все необходимые инструменты и инфраструктуру для создания и поддержки ботнета. К такому выводу пришли специалисты Cisco Talos, изучившие возможности ...

1Password и mSecure получили функцию автозаполнения паролей в iOS 12 Жить с менеджерами паролей в iOS 12 стало ещё проще, потому что Apple наконец-то лишила господства Связку ключей (не все, правда, это одобрят) и разрешила использовать сторонние сервисы для заполнения полей в формах (авторизации). Первыми новую волну подхватили наши любимые...

Обнаружены семь новых модулей для VPNFilter Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая совокупные возможности вредоноса, специалисты пишут, что это настоящий «швейцарский нож» в сфере вредоносного ПО.

ЦБ назвал основные действия, за которые «Сбербанк» теперь блокирует банковские карты Ни для кого не секрет, что в настоящее время российские власти ведут активную борьбу с лицами, занимающимися отмыванием денежных средств, полученных преступным путем и без уплаты налогом, а также подозреваемых в финансировании терроризма. На фоне Сообщение ЦБ назвал основны...

Мошенники научились захватывать банковские счета с помощью Google Maps Мошенники научились использовать Google Maps для собственного обогащения, выдавая с их помощью себя за сотрудников службы поддержки банковских организаций, узнал Business Insider. Эксплуатируемая схема оказалась настолько простой и эффективной, что потенциальные жертвы сами...

Android-ботнет Black Rose Lucy готовится захватить мир Специалистам по информационной безопасности из компании Check Point Research удалось получить доступ к панели управления нового ботнета, названного Black Rose Lucy. Считается, что зомби-сеть создана русскоязычной группировкой и нацелена на устройства под управлением Android....

«Сбербанк» для банковских карт изменил услугу «Мобильный банк» Не секрет, что в настоящее время многие люди, особенно идущие в ногу со временем, стараются использовать различные интернет-технологии. С их помощью можно не только экономить свои личное время, но еще и не отнимать его у Сообщение «Сбербанк» для банковских карт изменил услу...

«Сбербанк» подготовил глобальные перемены для держателей банковских карт «Мир» Несколько лет назад в России появилась своя собственная платежная система «Мир», на базе которой теперь активно выпускаются банковские карты. Многие россияне не хотят ими пользоваться из-за множества минусов и недостатков по сравнению с зарубежными Visa Сообщение «Сбербанк»...

Троян tRAT использует спам и вредоносные макросы Эксперты Proofpoint обнаружили новый модульный RAT-троян на вооружении у группировки TA505. На данный момент зловред не продемонстрировал свои боевые возможности, что не позволяет специалистам в полной мере оценить его потенциал. Аналитики дали своей находке название tRAT. В...

Многие устройства на Android имеют бреши в прошивке еще с завода Исследователи нашли ряд ошибок в гаджетах, которыми могут воспользоваться хакеры для взлома данных. Многоисленные смартфоны, планшеты, ноутбуки и компьютеры компаний ASUS, ZTE и LG поставляются на рынок с вредоносным кодом OC Android, с помощью которого хакеры могут с легко...

Европейцев атакует новый многофункциональный зловред Эксперты enSilo проанализировали модульного Windows-зловреда, способного воровать учетные данные, добывать криптовалюту, шифровать файлы и открывать удаленный доступ к зараженной машине. На настоящий момент активность DarkGate, как его именует автор, ограничена территорией З...

«Тинькофф Банк» и «Бинбанк» рассказали о блокировке банковских карт за переводы 1 000 рублей Сегодняшнее утро шокировало миллионы россиян, потому как проснувшись многие увидели в крупных СМИ информацию о том, что «Сбербанк», «Тинькофф Банк» и «Бинбанк» начали массово блокировать банковские карты россиян из-за переводов 1 000 рублей и более Сообщение «Тинькофф Банк»...

Более половины банковских сайтов используют незащищенный протокол HTTP 51% сайтов банков и кредитных организаций используют незащищенный протокол HTTP вместо HTTPS. К таким результатам пришел SEO-специалист и эксперт по поисковым системам в Rush Agency Павел Медведев, проанализировав топ-500 сайтов, работающих с персональной банковской информац...

«Сбербанк» сильно изменил самую популярную команду для банковских карт Одной из особенностей финансового учреждения «Сбербанк» является то, что все его клиенты, у которых на руках имеются фирменные банковские карты, могут управлять ими без интернета путем использования сообщений SMS. Сегодня, 7 декабря 2018 года, данная Сообщение «Сбербанк» си...

«Сбербанк» массово лишает держателей банковских карт денег Выжить в современном мире без банковской карты крайне сложно, потому как зачастую купить какие-либо товары через интернет возможно только при оплате с ее помощью. Выпустить пластиковую карточку в 2018 году можно в любом финансовом учреждении Сообщение «Сбербанк» массово лиш...

Аппаратные закладки на системных платах Super Micro Computer обнаружить не удалось В начале октября агентство Bloomberg опубликовало скандальный материал, в котором утверждалось, что серверы производства Super Micro Computer, используемые крупными американскими компаниями, скомпрометированы китайскими спецслужбами. Со ссылкой на многочисленные источни...

Eset нашла в Google Play приложения для кражи криптовалюты Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей.

В небольших магазинах начали появляться системы оплаты покупок по рисунку вен В рамках пилотного проекта некоторые торговые точки Ministop компании Aeon начали оснащаться биометрическими сканерами. Клиенты предварительно регистрируются в службе Aeon Credit Service, предоставляя ей свои персональные данные и изображения рисунка вен со своих ладоней. К ...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

«Сбербанк» изменил правила пополнения банковских карт «Мир» С лета нынешнего года миллионы россиян обязаны по закону пользоваться банковскими картами «Мир», потому как получать на них заработную плату вынуждены все лица, которые получают деньги за свой труд от государства. Сегодня, 31 октября 2018 Сообщение «Сбербанк» изменил правил...

Южнокорейские компании атакованы через цепочку поставок Новую атаку на цепочку поставок отследили ИБ-специалисты TrendMicro. Злоумышленники скомпрометировали сервер поддержки одного из южнокорейских поставщиков программного обеспечения и рассылали его клиентам набор вредоносов под видом апдейтов. Как сообщают исследователи, чтобы...

GiveCrypto.org: пожертвования в криптовалюте нуждающимся людям GiveCrypto.org – новая международная некоммерческая организация, использующая технологии блокчейн для осуществления адресной помощи нуждающимся. Организация принимает и выдает пожертвования в криптовалюте. Любой может сделать свой взнос, а затем проследить, кому отправлены с...

Новый вымогатель требует доступ к RDP для расшифровки файлов Создатель каталога шифровальщиков ID Ransomware Майкл Гиллеспи (Michael Gillespie) обнаружил новую разновидность вымогателя под названием CommonRansom. ИБ-специалисты пока не смогли найти образец самого вредоноса: Гиллеспи собирал сведения о нем на основе записки о выкупе и ...

Штутгартская фондовая биржа запустит платформу для торговли криптовалютами Во второй половине 2019 года вторая по величине фондовая биржа Германии Börse Stuttgart Group при поддержке финтех-компании solarisBank запустит платформу для криптовалютного трейдинга. В официальном пресс-релизе отмечается, что solarisBank имеет лицензию на предоставление б...

Программы для трейдинга полны уязвимостей Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. К такому выводу п...

Пакистанские хакеры атаковали правительства нескольких стран Эксперты Unit 42 обнаружили фишинговую атаку на правительственные организации Великобритании, Испании, России и США. Несколько технических ошибок преступников позволили аналитикам связать вредоносную кампанию с пакистанской группировкой Gorgon. Расследование началось 16 июля...

Слежка родителей подвергла десятки тысяч детей опасности Обнаружить эту особенность смогли эксперты по вопросам, связанным с безопасностью компании ZDNet, проведя анализ приложения TeenSafe, в котором отслеживаются действия ребенка в социальных сетях и мессенджерах. Эксперты нашли в нем критическую уязвимость. Специалисты утвержд...

Вредонос MagentoCore обнаружен на сайтах 7339 магазинов Независимый специалист по информационной безопасности Виллем де Грот (Willem de Groot) обнаружил, что 7339 сайтов, работающих на платформе Magento, были заражены вредоносом MagentoCore. Данный скрипт похищает данные банковских карт пользователей.

В Google Play появились поддельные приложения-майнеры для Android В каталоге Google Play начали массово появляться приложения, выдающие себя за ПО для добычи криптовалют Ripple, Cardano и Tether с помощью Android-смартфонов, которые на самом деле демонстрируют пользователям рекламные объявления. Об этом сообщает BleepingComputer со ссылко...

Любители онлайн-шопинга в России подвергаются повышенному риску Российские клиенты интернет-магазинов имеют повышенные шансы стать жертвой вредоносного банковского ПО, особенно в …

Глава Barclays: банк пока не готов к запуску услуг по торговле криптовалютами Главный исполнительный директор британского банковского гиганта Barclays Джес Стэйли заявил в ходе ежегодного собрания акционеров, что у финансового учреждения пока «нет конкретных планов по запуску сервиса для торговли криптовалютами», несмотря на слухи, появившиеся в СМИ в...

В Google Play найдены приложения-шпионы для слежки за незаконными мигрантами Эксперты в области кибербезопасности компании McAfee выявили ряд вредоносных приложений из Google Play, используемых властями Северной Кореи для отслеживания действий перебежчиков. Как только самовольный мигрант устанавливал программу на свое устройство, она делала копию вс...

В Instagram появилась функция денежных переводов В приложении Instagram для iOS появилась функция денежных переводов, выяснил TechCrunch. Теперь мобильный клиент позволяет привязать к учетной записи банковскую карту, чтобы расплачиваться ей за внутрисервисные услуги. Нововведение распространяется выборочно, а потому дост...

Компанию AT&T обвинили в пособничестве краже криптовалюты на сумму $24 млн В окружной суд Лос-Анджелеса поступил 69-страничный иск от основателя группы биткоин-инвесторов BitAngels Майкла Терпина против американского телекоммуникационного гиганта AT&T. Терпин утверждает, что оператор содействовал мошенникам в «краже цифровых личных данных» с ак...

«Сбербанк» назвал места, в которых ни в коем случае нельзя использовать банковскую карту Услугами самого крупного в России банка пользуется более 90 млн россиян, то есть почти каждый гражданин страны. Многие из клиентов имеют совсем слабое представление о том, как с банковской карты могут украсть денежных средства, на Сообщение «Сбербанк» назвал места, в которы...

Схожий с Mirai ботнет атакует пользователей Linux Неизвестный ранее штамм вредоносного программного обеспечения атакует устройства под управлением Linux. Об этом сообщил в своем Twitter ИБ-специалист под ником VessOnSecurity. Методы заражения и масштабы кампании нового червя пока неизвестны. Под ударом находятся в первую оч...

Сбербанк запустил сервис электронных банковских гарантий таможенных платежей Уральским банком Сбербанка выпущена первая электронная банковская гарантия таможенных платежей. С момента выпуска гарантии до её принятия ФТС России прошло менее часа. Сбербанк стал одним из первых банков в России, предоставивших клиентам такую услугу.

Трояны стали самой распространенной угрозой I кв. 2018 года По итогам I квартала 2018 года продукты “Лаборатории Касперского” отразили около 800 млн атак. Антивирус зарегистрировал почти 200 млн вредоносных и потенциально нежелательных объектов, из которых наибольшую активность продемонстрировали трояны. Лидером среди моб...

Утечки из предприятий общественного питания Крупные сети общепита - довольно привлекательные объекты для внешних злоумышленников. Взлом хранилища данных позволит хакерам завладеть высоколиквидной информацией о платежных картах большого числа клиентов. В августе стало известно об атаке на американскую сеть Cheddar Scr...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

Банковские карты заменили живые деньги Согласитесь, сегодня практически каждый второй расплачивается в магазинах банковскими картами и не носит с собой наличку. С чем это связано? Ответ очень прост – банки существенно переработали свою систему и позволили пользователям своих карт получать очень солидные бонусы. В...

Банковский троян Buhtrap оказался в открытом доступе Эксперты ИБ обнаружили в Интернете набор средств для проведения кибератак на банки. Архив включает открытый код трояна Buhtrap и справочные материалы. Первые сообщения связали находку с группировкой Carbanak, также известной как Cobalt. В 2013–2014 годах она провела более 10...

Тысячи приложений не защищают данные в Firebase Исследователи безопасности обнаружили в iOS и Android приложениях множество незащищенных баз дынных Firebase.

В Google Play нашли 22 вредоносных приложения, заразивших более 2 миллионов устройств Компания Google провела чистку в каталоге Google Play, удалив из его ассортимента в общей сложности 22 приложения с вредоносной функциональностью. Об этом сообщает Ars Technica со ссылкой на отчет антивирусной компании Sophos. По словам экспертов, удаленные программы могли ...

Загрузчик Smoke Loader научился шпионить за пользователями Эксперты Cisco Talos сообщили о новых атаках с применением Smoke Loader. Этот загрузчик используется для доставки зловредного ПО, например криптомайнеров, на компьютеры пользователей. Теперь преступники пытаются с его помощью красть персональные данные. По информации аналити...

Эксперты обнаружили зловред, похищающий данные из Telegram Эксперты Cisco Talos обнаружили программу Telegrab, которая способна извлекать кэш-файлы и ключи шифрования из десктопной версии Telegram. Вредоносное ПО было впервые замечено 4 апреля, второй вариант появился 10 апреля.В то время как первая версия могла похищать только учёт...

QNap NAS атакует зловредный bash-скрипт Независимый эксперт Ксавье Мертенс (Xavier Mertens) проанализировал подозрительный шелл-скрипт, найденный читателем блога ISC SANS на сетевом накопителе от QNap. Как оказалось, сторонний код сильно обфусцирован и устанавливает CGI-скрипт, нацеленный на кражу паролей админист...

Новые детали целевой атаки Bahamut на пользователей iPhone Специалисты Talos Intelligence продолжают исследование вредоносной кампании, нацеленной на владельцев мобильных устройств под управлением iOS. Экспертам ИБ-подразделения Cisco удалось выяснить, каким образом злоумышленники скрывают легитимные приложения и подменяют их фальши...

Мошенники научились обходить правила безопасности Chrome Создатели вредоносных расширений для Chrome обманывают пользователей, чтобы обойти запрет на установку компонентов из сторонних источников. Новый метод злоумышленников помогает им скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google. Встраив...

Эксперты создали утилиту для поиска аккаунтов по фотографии Специалисты компании Trustwave выложили в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа...

Обнаружена опасная уязвимость в Windows, пока не закрытая Microsoft Антивирусная компания ESET сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость нулевого дня в Windows, пока ещё не закрытую Microsoft.  По статистике ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, В...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее попу...

Хакеры атакуют инвесторов через фальшивые сайты Такой вывод сделали эксперты компании Group-IB в новом исследовании. Как сообщает "КоммерсантЪ" со ссылкой на данные отчета, наибольшая активность хакеров на этом сегменте рынка наблюдалась в период со второго квартала 2016 года по первый квартал 2017 года. По данн...

Мошенники-рецидивисты получили 8 лет тюрьмы Савеловский суд Москвы огласил приговор братьям Евгению и Дмитрию Попелышам, а также их сообщникам по обвинению в кибермошенничестве. Близнецы получили по 8 лет колонии общего режима, также каждый из них должен уплатить в казну штраф в размере 900 тыс. рублей. По словам прес...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

В выдаче Яндекса снова обнаружены личные данные россиян В поисковой выдаче Яндекса по-прежнему можно найти личные данные россиян — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда и т.д.  Как сообщает SEO-специалист и эксперт по поисковым системам в Rush Agency Павел Медведев, с помощью поиска Янде...

Доллары вернутся биткойнами. Криптобанки осваивают традиционные банковские сервисы Возврат средств на пластиковую карту за покупки будет возможен и в биткойнах. Такую услугу собирается запустить в ближайшие дни криптобанк Wirex. Эксперты отмечают, что проникновение блокчейн-стартапов на территорию традиционных банков — естественный процесс. Однако в ближай...

Владельцы и разработчики прокси смогут рекламировать каналы в Telegram Новая функция появилась в официальном приложении для Android от 23 мая 2018 года, в которое теперь можно добавлять прокси-серверы, работающие по протоколу MTProto. Более недели назад эксперты проинформировали, что в Telegram появится первый рекламный формат – отображение ср...

Новый Android-зловред крадёт криптовалюты Компания ESET сообщает об обнаружении новой мошеннической схемы, целью которой является кража криптовалют у пользователей мобильных устройств под управлением Android. В Google Play появилось фишинговое приложение Cardano ADA Wallet, замаскированное под кошелёк для A...

Обнаружен парализующий компьютеры вирус «Сталин» Эксперты по вопросам кибербезопасности из MalwareHunter Team смогли найти вирус-блокировщик, который использует образ советского вождя. Официально вредоносное ПО называется StalinLocker или StalinScreamer. Он удаляет данные с компьютера, если пользователь случайно ввел непра...

Apple Watch Series 4. Функция обнаружения падения отключена по умолчанию, если вам меньше 65 лет В Apple Watch Series 4 появилась новая функция под названием Fall Detection, которая использует новый гироскоп следующего поколения и акселерометр для обнаружения падения и предоставляет возможности для контакта с аварийными-спасательными службами, если это необходимо. Как ...

Проблемы iMessage в iOS 12 iOS 12 – масштабное обновление, которое привнесло в проприетарные устройства ряд полезных функций и исправлений. Однако не все так хорошо, как кажется на первый взгляд. Чем больше пользователей переходит на новую версию ОС, тем больше обнаруживается в ней проблем. На д...

OSX.SearchAwesome внедряет рекламу в защищенный веб-трафик Образец неизвестного ранее вредоносного ПО попал в сети исследователя компании Malwarebytes Адама Томаса (Adam Thomas). Программа атакует компьютеры под управлением macOS и внедряет свой скрипт в посещаемые жертвой веб-сайты. Используя метод «человек посередине», м...

Samsung Pay 3.0.00 Samsung Pay — превратите ваш телефон в кошелек. Создайте удобный и мобильный цифровой бумажник с помощью Samsung Pay. Приложение предлагает поддержку самых популярных платежных систем и банковских карт. Основные особенности Samsung Pay:  Поддержка большого количества ...

Клиенты «Сбербанка» могут выбросить свою банковскую карту из-за индивидуальных карт Вот уже как много лет «Сбербанк», то есть самый крупный в России банк, предлагает своим клиентам несколько десятков банковских карт на выбор, причем в некоторых случаях можно выбрать даже индивидуальный дизайн, что многие конечно же Сообщение Клиенты «Сбербанка» могут выбро...

Роковая ошибка, которую совершают многие владельцы банковских карт «Сбербанка» Так сложилось, что услугами кредитной организации «Сбербанк» пользуются более чем 65% от всего населения России, то есть порядка 85 млн человек, у многих из которых есть банковские карты, с помощью которых граждане РФ работают с Сообщение Роковая ошибка, которую совершают м...

Хакеры Turla атакуют пользователей Microsoft Outlook Вредоносная программа была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в М...

«Сбербанк» изменил для всех правила получения зарплат на банковские карты Вот уже как более двух десятков лет жители России могут оплачивать различные товары в магазинах и заведениях не через наличные денежные средства, а при помощи безналичного способа оплаты, то есть за счет банковских карт. Они Сообщение «Сбербанк» изменил для всех правила пол...

ПО Acronis True Image 2019 Cyber Protection защищает от вредоносных программ для майнинга криптовалют Acronis выпускает ПО Acronis True Image 2019 Cyber Protection, в котором защита от вредоносных программ для майнинга криптовалют будет впервые внедрена в решение резервного копирования, предназначенное для личного использования. С четвертого квартала 2017 года по п...

Google Chrome предупредит пользователей об украденном пароле Бесплатное расширение сообщит вам, в сохранности ли ваши секретные данные. Называется приложение PassProtect и разработано оно облачной фирмой Okta. Пока что данный инструмент доступен только для Google Chrome, но его разработчики надеются уже в скором времени запустить рас...

Любители онлайн-шопинга в России подвергаются повышенному риску К такому выводу пришли эксперты "Лаборатории Касперского" в ходе анализа активности банковских троянцев за три квартала этого года. Как показывает статистика*, Россия неизменно оказывается в топ-10 стран, чьи пользователи чаще других сталкиваются с попытками кражи ...

Olympic Destroyer вернулся Против ожидания, зловредный стиратель, пытавшийся сорвать открытие зимней Олимпиады в Пхёнчхане, не исчез, а лишь на время затих. В мае и июне исследователи из “Лаборатории Касперского” обнаружили новые образцы документов Microsoft Office, используемых для достав...

Аппаратные закладки на системных платах Super Micro Computer обнаружить не удалось В начале октября агентство Bloomberg опубликовало скандальный материал, в котором утверждалось, что серверы производства Super Micro Computer, используемые крупными американскими компаниями, скомпрометированы китайскими спецслужбами. Со ссылкой на многочисленные источни...

ХАМАС обманывает израильских солдат фейковым приложением для знакомств Вооруженные силы Израиля заявили, что палестинское исламистское движение ХАМАС создало несколько фейковых приложений для Android, которые предназначены для сбора данных со смартфонов. Группировка старается заставить израильских солдат установить эти приложения и завладеть ...

velcom выпустит виртуальную карту V-BANKING с кэшбэком В июне velcom первым среди операторов запустит виртуальную карту V-BANKING. Ее можно будет оформить удаленно и использовать для совершения платежей в ЕРИП, покупок товаров в интернет-магазинах и оплаты онлайн-такси. Виртуальная карта впервые представлена на выстав...

Банковские карты Visa и MasterCard перестанут работать в России В настоящее время в мире есть только две платежных системы, которые обслуживают банковские карты по всему миру. Таковыми являются Visa и MasterCard, благодаря которым работают миллиарды пластиковых карточек, выпущенных в самых разных странах мира. Тем Сообщение Банковские к...

Шифратор маскируется под «кряки» для популярного ПО Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis. С начала года выпущены и активно используются четыре версии этой вредоносной программы.Попав в систему жертвы, GandCrab собирает инфо...

Судьбоносная ошибка, которую многие совершают владельцы банковских карт «Сбербанка» На все в этой жизни нужно копить деньги, начиная от квартиры и заканчивая транспортным средством. Хорошего в этом конечно же мало, но такова жизнь и с этим приходится мириться. Поскольку популярность банковской системы на территории Сообщение Судьбоносная ошибка, которую мн...

Свежий баг MS Word нашел применение в реальных атаках Злоумышленники взяли на вооружение опасную уязвимость Microsoft Word уже через две недели после того, как ее описали ИБ-эксперты. Логическая ошибка в функции добавления онлайн-видео помогает преступникам похищать пользовательские данные. В конце октября о проблеме с текстовы...

Necurs распространял RAT-зловред среди банков Ботнет Necurs провел короткую спам-кампанию, нацеленную на засев RAT-трояна в корпоративные сети финансовых учреждений. По словам исследователей из Cofence, наблюдавших за атакой, вредоносные письма получили сотрудники нескольких тысяч банков по всему миру. Злоумышленники пы...

У клиентов «Сбербанка» массово крадут деньги с банковских карт Подавляющее большинство жителей России плохо себе представляет, как нужно правильно пользоваться банковской картой, чтобы с нее не украли все денежные средства, либо же не сделали что-то еще, что-то вроде взятия кредита. Как удалось выяснить сегодня, Сообщение У клиентов «С...

Каждая четвертая кибератака нацелена на частных лиц Как сообщают в Positive Technologies, продолжила расти доля атак, выполненных с целью получения конфиденциальной информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их по...

Yota 5.1.0 [Phone] Yota — приложение для управление своим счетом и услугами YOTA. Преимущества: 2G/3G/4G покрытие по всей России. Безлимитный интернет для смартфона. По России – без роуминга. Тарифы не меняются в поездках по стране. Звонки за 0 рублей внутри сети Yota. Выбирайте столько...

Эксперты указали на уязвимость банковских приложений перед хакерами Как отметили в дочерней структуре "Сбербанка", специализирующейся на кибербезопасности, угрозу средствам клиентов банков представляют рассылка одноразовых кодов в SMS-сообщениях и уязвимости, оставленные для удобства пользователей.

Эксперты McAfee Labs обнаружили необычный криптомайнер WebCobra Специалисты McAfee Labs обнаружили вредоносную программу для скрытого майнинга криптовалют WebCobra, сообщается на официальном портале компании. В отчете отмечается, что данная программа нетипична для такого рода ПО, и ее достаточно трудно обнаружить. Ее особенность в том, ч...

«Сбербанк» представил банковскую карту для патриотов, которую все хотят В настоящее время у финансового учреждения «Сбербанк» более чем 8000 отделений по всей России, а вскоре их станет на несколько тысяч больше, также как и фирменных банкоматов. За счет этого финансовое учреждение надеется стать еще Сообщение «Сбербанк» представил банковскую к...

10 лучших программ для хранения паролей Чтобы создавать и запоминать пароли для сервисов, игровых аккаунтов и социальных сетей надо иметь суперпамять или просто воспользоваться программой для хранения паролей. Такие менеджеры сначала предложат создать сложнейший пароль для ваших сайтов, а потом сохранят их в локал...

Новый вредонос крадет данные в браузерах Google Chrome и Firefox Новое вредоносное программное обеспечение Vega Stealer, по мнению специалистов, может стать опасной угрозой для предпринимателей. Цель нового вредоноса – похищать финансовую информацию, сохраненную в популярных браузерах Google Chrome и Firefox. Специалисты выяснили, что Ve...

Новый вымогатель способен нарушить работу Windows Эксперт Лоуренс Абрамс (Lawrence Abrams) из Bleeping Computer проанализировал образец вымогателя с экстравагантным именем Barack Obama’s Everlasting Blue Blackmail Virus («вымогательский вирус глубоко опечаленного Барака Обамы»). Данный зловред примечателен т...

По итогам 2018 года майнеры превзошли вымогателей В целом с начала 2018 года практически 34% российских пользователей подверглись веб-атакам. Всего за год в России решения "Лаборатории Касперского" заблокировали 137 миллионов уникальных вредоносных ссылок на компьютерах пользователей. Более 37% столкнулись с локал...

Приложение «Госуслуги» позволит оплатить задолженности посредством Apple Pay В мобильном приложении «Госуслуги» для устройств на базе iOS появилась новая функция: отныне пользователи могут посредством системы Apple Pay оплачивать налоговые и судебные задолженности. Технология оплаты Apple Pay была интегрирована в приложение &laqu...

Разработчик уличил Burger King в слежке за экранами пользователей через приложение Сервис якобы записывает на видео экраны смартфонов, в том числе при вводе реквизитов банковских карт.

Мошенники подделали сайт Netflix Специалисты предупреждают о новой фишинговой атаке. Злоумышленники подделали сайт Netflix и собирают с его помощью данные банковских карт пользователей. Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. В...

Как покупать приложения со счета App Store Пользователи App Store получили доступ к новому способу оплаты контента в магазине приложений Apple. Каждый пользователь может положить любую денежную сумму на свой счет Apple ID, чтобы впоследствии оплачивать с его помощью покупки в App Store. Деньги при этом будут списы...

Facebook просила банки предоставить финансовую информацию о своих клиентах Согласно данным ресурса Wall Street Journal, на протяжении года социальная сеть Facebook неоднократно обращалась к банкам с просьбой предоставить подробную финансовую информацию о своих клиентах, в том числе о транзакциях по банковским картам и балансах счетов. В ча...

Новая версия SamSam защищена от ИБ-экспертов паролем Новый вариант вымогателя SamSam обнаружили сразу несколько команд ИБ-экспертов. Как заявляют исследователи, главной особенностью модифицированной версии зловреда является пароль, который требуется для запуска приложения. Свежий штамм стал объектом внимания специалистов в июн...

Super Security 1.4.8 Super Security — антивирусная программа для операционных систем мобильных устройств. Брандмауэр, удаление инфицированных файлов, профессиональная защита гаджета. Антивирусное приложение пользуется различными алгоритмами для обеспечения безопасности операционной системы...

Вредоносные майнеры растут быстрее биткойна Такие данные приводит "КоммерсантЪ" со ссылкой на июньский отчет McAfee Labs Threats Report,."В первом квартале появились новые данные о сложных кибератаках на государственном уровне, целью которых становятся не только пользователи, но и корпоративные системы ...

«Сбербанк» ввел единый налог 1% за снятие наличных с банковских карт Так сложилось, что за последние 20 лет финансовое учреждение «Сбербанк» успело стать самым крупным в стране, в результате чего теперь у него более чем 10 тысяч отделений, а его услугами пользуется более чем 60% от Сообщение «Сбербанк» ввел единый налог 1% за снятие наличных...

Очередной вредонос прятался в каталоге Google Play почти год Эксперт обнаружил в Google Play вредоносное приложение Simple Call Recorder, скачанное более 5000 раз.

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт о AP...

Интересные материалы для разработчика мобильных приложений #221 (9-15 июля) На этой неделе случилась бомбическая история с приложением Burger King и аналитикой Appsee, App Store исполнилось 10 лет, мы узнали про чат-боты, банковские приложения, архитектуру приложений и нейронных сетей.

«Сбербанк» лишит владельцев банковских карт денег на счетах Жизнь в России всегда была полна различных неожиданностей и, к сожалению, обычно неприятных. Как удалось выяснить совсем недавно от ряда официальных источников, если вдруг США введут против российских банков санкции, то многие россияне могут потерять Сообщение «Сбербанк» ли...

«Сбербанк» выпустил бесплатную банковскую карту, за которую не нужно платить Жителям России доступны услуги почти сотни различных банков, однако большинство выбирает «Сбербанк», считая его оплотом честности и надежности. Данная кредитная организация предлагает множество различных банковских карт, однако за все из них требуется постоянно платить день...

Как отключить пароль при каждой загрузке Mac После приобретения нового Mac и его первого запуска или чистой установки macOS, операционная система попросит зарегистрироваться, указав логин и пароль. После каждой перезагрузки понадобится ввод пароля от учётной записи администратора.  С точки зрения безопасности, это наде...

Японец проведет год в тюрьме за криптоджекинг Японское издание The Mainichi сообщает, что окружной суд города Сендай приговорил 24-летнего Масато Ясуду (Masato Yasuda) к году лишения свободы. Мужчина использовал чужие компьютеры для добычи криптовалюты с помощью программы Coinhive. Это первое обвинение такого рода в Япо...

Google Play испытал нашествие криптомайнеров для Android Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты ...

«Информзащита» помогла устранить уязвимость в системе ДБО Эксперты компании в ходе проекта по анализу защищенности системы дистанционного банковского обслуживания (ДБО) одного из пятидесяти крупнейших банков России обнаружили уязвимость в ПО «ДБО BS-Client x64».

Хакеры украли банковские идентификаторы половины населения США Помимо этого, были украдены 145,5 млн номеров социального страхования (SSN), 99 млн адресов, 20,3 млн телефонных номеров, 17,6 млн номеров водительских удостоверений и 1,8 млн адресов электронной почты. Кроме того, были похищены данные по 209 тыс. платежных карт, включая ном...

«Сбербанк» изменит правила переводов с карты на карту в 2019 году В настоящее время самый простой способ передать кому-то денежные средства – использовать одну из возможностей банковских карт, потому как они позволяют обмениваться деньгами с клиентами даже тех банков, которые находятся в других странах мира. Для Сообщение «Сбербанк» измен...

Приложение Google Goggles для распознавания объектов уже не существует Год назад компания Google впервые анонсировала функцию распознавания изображений Lens в Google Assistant и приложении Google Photos. Тогда пользователи отметили её сходство с другим уже давно существующим сервисом поискового гиганта — Google Goggles, который также предназнач...

В Google Play нашли банкера, атаковавшего бразильских пользователей В официальном каталоге приложений Google снова нашли малварь. На этот раз это банковский троян, ориентирован на пользователей из Бразилии.

Оффлайн-режим на iOS и особенности его реализации на Realm Автор: Екатерина Семашко, Strong Junior iOS Developer, DataArt Немного о проекте: мобильное приложение для платформы iOS, написанное на языке Swift. Цель приложения — возможность шаринга дисконтных карт между сотрудниками компании и их друзьями. Одной из целей проекта бы...

Хакеры атакуют украинских пользователей через старые уязвимости в Microsft Office Специалисты американской компании FireEye, специализирующейся на сетевой безопасности, обнаружили новое вредоносное ПО Felixroot. С его помощью злоумышленники внедряют бэкдоры на компьютеры пользователей, используя старые уязвимости Microsft Office.  Вредоносная програм...

Кнопку Bixby в смартфоне Samsung Galaxy Note 9 нельзя отключить Выделенная аппаратная кнопка Bixby оказалась «камнем преткновения» ещё на прошлогодних Galaxy S8. Одна из первых вещей, о которых думали пользователи — как переназначить кнопку для доступа к голосовому помощнику на другие действия, например, запуск кам...

Пользователи Kodi получали криптомайнер с фальшивым аддоном Вредоносная кампания, нацеленная на пользователей медиаплеера Kodi, зафиксирована специалистами ESET. Как утверждают эксперты, злоумышленники распространяли загрузчик криптомайнера под видом новой версии одного из дополнений к программе. Атака стартовала в декабре 2017 года ...

Китайские iPhone не отличить от оригинала. Будьте бдительны Производители поддельных iPhone из Китая, очевидно, смекнув, что три SIM-карты и антенна для телевизора не добавляют их изделиям сходства с оригиналом, пересмотрели свою политику проектирования устройств. Как удалось выяснить Motherboard, китайские копии iPhone изменились ...

«Сбербанк Онлайн» получил безумную особенность, от которой все в шоке Не секрет, что у самого крупного и известного в России банка есть фирменное приложение под названием «Сбербанк Онлайн», позволяющее работать с банковскими счетами и картами прямо со смартфона или же планшета. Функциональные возможности этого программного Сообщение «Сбербанк...

Сетевой червь атакует незащищенные Docker-серверы Аналитики Juniper Networks рассказали о вредоносной кампании, в ходе которой мошенники распространяют приложение для генерации криптовалюты по облачным хранилищам системы управления программными контейнерами Docker. Злоумышленники атакуют неправильно сконфигурированные серве...

FELIXROOT распространяют под видом рассылки из Казахстана Специалисты FireEye обнаружили новую вредоносную кампанию по рассылке фишинговых писем. Злоумышленники устанавливают на компьютер жертвы многофункциональный бэкдор через текстовые документы с внедренными макросами. Программа похищает системную информацию и способна полностью...

Firefox Monitor сообщит пользователям, были ли украдены их данные После нескольких месяцев тестирования Mozilla запустила бесплатную службу Firefox Monitor. Сервис уведомляет пользователей о краже учетных данных. Это веб-сайт, который по сути является интерфейсом к базе данных Have I Been Pwned (HIBP) Троя Ханта. Сервис также позволяет пол...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

Последнее обновление Google Chrome подвергает опасности миллионы пользователей Функция сокращения URL-адресов, появившаяся в последней сборке Google Chrome, ставит под угрозу безопасность миллионов пользователей браузера. Об этом сообщают исследователи BleepingComputer. По их словам, нововведение способствует росту числа фишинговых атак со всеми вытек...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

Биржа Poloniex запустила официальные мобильные приложения Популярная криптовалютная биржа Poloniex сообщила о запуске официальных мобильных приложений для устройств на iOS и Android. Exciting news: we now have official Poloniex mobile apps! Learn more in our latest blogpost: https://t.co/RaRfWw8yio — Poloniex Exchange (@Poloniex) 1...

Обзор аппаратного кошелька Ledger Nano S: криптовалюта в безопасности Если вы серьезно относитесь к своим инвестициям в криптовалюты, вам необходимо уделять внимание безопасности, потому что существует много разных мошенников, фишинговых веб-сайтов, вредоносных программ, средств взлома и других инструментов, которые люди могут попытаться исп...

Google представила полезное нововведение для Google Play. Какое? В Google Play в разделе с установленными приложениями появилась новая вкладка, демонстрирующая степень заполнения доступного пространства на диске. На это обратили внимание журналисты AndroidPolice. Новый раздел позволяет быстро перейти к списку установленного ПО и удалить ...

Более 113 гигабайт данных сливают приложения для iOS и Android через базы Firebase Аналитики компании Appthority подсчитали, что из-за неправильной конфигурации БД Firebase тысячи мобильных приложений допускают утечки разнообразных данных. Исследователи обнаружили в открытом доступе более 100 млн записей, в том числе, пароли, user ID, геолокационные данные...

Сотовый оператор «МегаФон» начал массовую блокировку банковских карт абонентов Каждый сотовый оператор в России предлагает уникальные набор услуг, которые доступны его клиентам. В случае с компанией «МегаФон» таковой является возможность выпуска банковской карты, напрямую связанной со счетом телефона. Это достаточно удобно, однако клиенты начали Сообщ...

В РФ вышло приложение для удалённой биометрической идентификации Компания «Ростелеком» объявила о выпуске специализированного мобильного приложения для удалённой идентификации в Единой биометрической системе (ЕБС). Напомним, что платформа ЕБС заработала в нашей стране минувшим летом. Она позволяет частным лицам дистан...

В Google Play началась чистка приложений: под запретом софт для добычи криптовалют и другие ... Увы, помимо полезных приложений для наших Android-устройств, в Google Play много мусора. Есть там не только мусор, но и приложения, способные обмануть, втянуть в азартные игры и содержащие материалы сексуального характера. За долгие годы существования магазина приложений в н...

«Сбербанк» рассказал о будущем дефолте, из-за которого на банковских картах сгорят деньги Многие люди наверняка уже успели заметить, что в настоящее время на мировой арене происходит что-то неладное, потому как крупнейшие страны мира по различным причинам вводят друг против друга различные санкции, от чего в конечном итоге Сообщение «Сбербанк» рассказал о будуще...

Приложение Samsung Pay в России стало еще удобнее Компания Samsung вместе с крупнейшим финансовым супермаркетом «Банки.ру» сообщили о появлении в мобильном платежном приложении инструмента «Финансовые сервисы». Этот сервис предоставляет пользователям всю необходимую информацию об интересующем ...

Обнаружена мошенническая схема с поддельными подарочными картами Злоумышленники создают фишинговые сайты, с помощью которых перенаправляют посетителей уже на другие партнёрские интернет-ресурсы. Там жертвы совершают определённые действия, например, вводят какие-либо персональные данные, за которые владельцы поддельных сайтов-генераторов п...

Публичная бета iOS 12 доступна для всех желающих Компания Apple выпустила первую общедоступную бета-версию новой операционной системы iOS 12. Это означает, что протестировать свежие функции грядущего обновления для iPhone и iPad теперь могут не только разработчики со специальной учётной записью за $99, но также и все желаю...

«Сбербанк» ввел налог 1% за снятие денег с банковских карт Как показывает практика, почти каждый россиянин является клиентом самого крупного в стране банка, коим является «Сбербанк». У данного финансового учреждения тысячи отделений по всей стране, десятки тысяч банкоматов и сотни тысяч сотрудников, работающих на него. Сообщение «С...

Alphabet выпустил приложение для защиты от манипуляций с DNS Jigsaw, технологический инкубатор холдинга Alphabet, представил новое Android-приложение Intra, предназначенное для защиты от манипуляций с DNS. DNS-манипуляции – разновидность кибератак, используемая правительствами некоторых стран для блокировки доступа к новостным сайтам,...

Instagram начал показывать время, проведённое в приложении Социальная сеть Instagram объявила о доступности новой функции «Ваши действия» (Your Activity), позволяющей узнать среднее количество проводимого в приложении времени. Время, проведённое в Instagram, отсчитывается с момента открытия приложения и заканчивается в момент е...

1Password для Mac получает первое платное обновление Обновленная версия приложения 1Password для Mac предлагает новую боковую панель, предназначенную для упрощения поиска ваших паролей и перемещения их между различными группами. Также есть возможность вытаскивать определенные пароли в зависании окон для таких полей, как iTunes...

«МегаФон» и МТС отменяют комиссию за денежные переводы между своими абонентами "МегаФон" и МТС предоставляют своим абонентам большой выбор интерфейсов по переводу денежных средств. C 17 сентября на всех из них будет установлена нулевая комиссия. Теперь абоненты "МегаФона" и МТС могут переводить деньги друг другу на счет мобильных те...

Шпион вместо редактора По данным китайской компании Qihoo 360, под видом редактора VSDC устанавливались шпионская программа-инфостилер, клавиатурный шпион и троянец удаленного доступа (remote access trojan - RAT).Шпионская программа в состоянии похищать логины и пароли учетных записей в Telegram и...

Приложение YouTube научилось анализировать время просмотра Google добавила в приложение YouTube новую функцию “Ваше время просмотра”, которая анализирует время, проведенное пользователем в приложении. При запуске приложения в нижней части экрана появится уведомление о появлении новой функции. В новый раздел можно перейти и самосто...

[Перевод] Схема разделения секрета Шамира Рассмотрим сценарий, когда необходимо обеспечить безопасность банковского хранилища. Оно считается абсолютно неприступным без ключа, который вам выдают в первый же день работы. Ваша цель — надёжно сохранить ключ. Предположим, вы решили всё время хранить ключ при себе, предо...

Финтех-дайджест: ИИ-технологии меняют рынок банковских услуг, email как инструмент платежа, криптовалюта в Австралии Привет, Хабр! На сегодня у нас вот что: Прогноз будущего банковских услуг от World Economic Forum; Возможность оплачивать услуги и товары при помощи e-mail для россиян; P2P-тенденции платежей при помощи мобильных устройств; Криптовалюты для оплаты счетов в Австралии. И...

Держатели банковских карт Visa и MasterCard получили новые полезные возможности В настоящее время в мире существует всего две платежных системы мирового уровня, коими являются Visa и MasterCard. У большинства людей они ассоциируются с видами банковских карт, причем практически никто не знает, чем они отличаются. Как Сообщение Держатели банковских карт ...

Преемники Mirai нацелились на серверные кластеры Эксперты Arbor Networks (собственность NETSCOUT) наблюдают всплеск атак на уязвимые сервисы Hadoop YARN с целью засева очередной итерации DDoS-бота Mirai. Как показал анализ, новая угроза по поведению схожа с нацеленным на IoT оригиналом, но способна работать на быстродейств...

Cisco устранила опасный баг в менеджере лицензий Компания Cisco Systems выпустила информационный бюллетень, посвященный критической уязвимости в Cisco Prime License Manager (PLM), которая позволяет удаленно и без аутентификации исполнять произвольные SQL-запросы. В случае успешного эксплойта злоумышленник сможет изменить и...

В мобильных приложениях Facebook обнаружили голосового помощника Интересную находку выявила Джейн Мачум Вонг. Функция распознавания речи носит название Aloha и является очень удобным приспособлением. В мобильных приложениях Facebook и Messenger эксперт Джейн Мачум Вонг обнаружила голосового помощника. Удобная способность под кодовым назв...

Клонируем бесконтактную карту с помощью мобильного приложения Всегда было интересно посмотреть, что происходит у банковской карточки под «капотом». Как реализуется протокол общения банковской карточки и POS-терминала, как это работает и насколько это безопасно. Такая возможность предстала передо мной, когда я проходил стажировку в комп...