Социальные сети Рунета
Пятница, 22 февраля 2019
11 июля 2018   09:49

Преступники из Китая выкрали $2 млн с помощью криптоджекинга

Китайская полиция задержала 20 участников кибергруппировки за взлом 3,89 млн компьютеров и криптоджекинг. Для незаконной добычи виртуальной валюты был задействован миллион скомпрометированных устройств. Преступники распространяли вредоносное ПО через мессенджеры и форумы. Зл...

Подробности на сайте: threatpost.ru

KingMiner крадет 100% мощности процессора для добычи Monero Специалисты по информационной безопасности из исследовательской лаборатории Check Point проанализировали вредоносную кампанию, распространяющую программу для генерации криптовалюты KingMiner. Атаке злоумышленников подверглись серверы в Мексике, Израиле, Индии и странах Юго-В...

Криптоджекинг по-китайски В Китае задержаны 16 лиц, подозреваемых в преступном сговоре с целью скрытой установки майнеров Siacoin в сетевых интернет-кафе. По предварительной оценке, мошенникам удалось заразить более 100 тыс. компьютеров в 30 городах страны и выручить 5 млн юаней ($800 тыс.) от продаж...

Житель Кургана получил условный срок за криптоджекинг Суд назначил условное наказание курганскому киберпреступнику, устанавливавшему программы для генерации криптовалюты на компьютеры государственных и частных организаций. При вынесении решения сыграло роль отсутствие исков от жертв злоумышленника о возмещении материального уще...

В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...

Житель Кургана взламывал компьютеры для добычи криптовалюты Управление ФСБ по Курганской области направило в суд дело 21-летнего взломщика, который использовал серверы государственных и коммерческих учреждений для майнинга криптовалюты. Киберпреступник проводил брутфорс-атаки на доступные узлы, которые находились в четырех регионах Р...

Ряд вредоносных расширений для Chrome заразил более 100 тысяч компьютеров Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расш...

Вирусными расширениями-майнерами Google заразились 100 000 компьютеров Несанкционированный майнинг криптовалюты и кража учетных данных произошли из работы вредоносных расширений браузера Chrome без ведома пользователей. 100 000 компьютеров были заражены преступниками после установки расширений через официальный магазин Google. Хакеры украли да...

Новый майнер нацелен на компьютеры с macOS Владельцы компьютеров под управлением macOS подверглись атаке нового зловреда. Программа использует вычислительные мощности скомпрометированного устройства для генерации криптовалюты Monero. Скрипт прячется за процессом mshelper, который стартует при запуске компьютера и исп...

Эксперты выявили первую атаку с использованием PROPagate В ноябре прошлого года специалисты по информационной безопасности рассказали о новой технике внедрения стороннего кода в приложения Windows. Спустя восемь месяцев алгоритм, названный PROPagate, включили в криминальный набор программ RIG и применили во вредоносной кампании. М...

Хакеры взломали миллион компьютеров для майнинга криптовалют Стало известно, что более миллиона компьютеров в Китае было заражено вирусом для скрытого майнинга криптовалют. За два года хакеры обогатились на $2 млн, сообщает Legal Daily. Как утверждают в издании, 9 июля полицейские китайского города Далянь задержали более 20 подозревае...

Поклонники игр на Android стали жертвами злоумышленников Злоумышленники используют ажиотаж вокруг выхода мобильной версии игры Fortnite и распространяют на YouTube ролики с фальшивыми инструкциями по ее установке. По мнению экспертов ИБ, следование указаниям мошенников может привести к потере денег или заражению устройства вредоно...

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...

Вредонос из Афганистана распространяется через файлы Word Новый образец вредоносного ПО обнаружили специалисты по  информационной безопасности из AlienVault. Программа GZipDe проникает на компьютер через инфицированный документ Word, после чего устанавливает полезную нагрузку. По мнению исследователей, зловред используется для напр...

Фальшивый взломщик программ Adobe внедряет майнер на macOS Вредоносный скрипт, который маскируется под пиратскую программу и устанавливает майнер криптовалюты, обнаружили исследователи из компании Malwarebytes. Приложение атакует компьютеры под управлением macOS и внедряет на инфицированную систему свободно распространяемый бэкдор. ...

Мошенники применяют легитимные утилиты для маскировки атаки Специалисты Symantec рассказали о сложной и многоступенчатой вредоносной кампании, нацеленной на компьютеры под управлением Windows. По словам исследователей, злоумышленники используют легитимные утилиты операционной системы для доставки полезной нагрузки на устройство жертв...

Сетевой червь атакует незащищенные Docker-серверы Аналитики Juniper Networks рассказали о вредоносной кампании, в ходе которой мошенники распространяют приложение для генерации криптовалюты по облачным хранилищам системы управления программными контейнерами Docker. Злоумышленники атакуют неправильно сконфигурированные серве...

В Китае арестовали 21 подозреваемого в массовой краже данных Китайская полиция арестовала 21 обвиняемого в краже информации о клиентах логистической компании Cainiao, доставляющей заказы с торговой платформы Alibaba Taobao. Об этом 21 сентября сообщило информационное агентство правительства КНР «Синьхуа». Злоумышленникам уда...

Преступники показали 300 млн вредоносных баннеров за два дня Группировка ScamClub организовала одну из самых продуктивных malvertising‑кампаний в истории. Всего за два дня преступники показали более 300 млн баннеров, которые перебрасывали пользователей на фишинговые страницы и сайты с порноконтентом. Суть данного вида мошенничес...

Биржу Bitcoin Gold ограбили на 18 млн долларов Неизвестные злоумышленники получили контроль над большей частью сети Bitcoin Gold (BTG) и выкрали 388 тыс. токенов, что на момент публикации эквивалентно 18 млн долларов. Используя вычислительные мощности многочисленных серверов, преступники осуществили атаку 51%, а затем пр...

Linux Rabbit/Rabbot внедрял майнеры на Linux-устройства Исследователи из Anomali описали алгоритм работы нового зловреда, обнаруженного в рамках изучения двух криптоджекинг-кампаний, нацеленных на устройства под управлением Linux. Штаммы Linux Rabbit и Rabbot, основанные на одном и том же коде, с августа по октябрь 2018 года атак...

В Южной Корее за массовую установку программ для скрытого майнинга арестовано пять человек Полиция Южной Кореи задержала пять человек за установку ПО для скрытого майнинга криптовалют на более чем шесть тысяч компьютеров. Об этом сообщает CCN со ссылкой на местные СМИ. По заявлению полиции, группа хакеров разослала более 30 тысяч электронных писем, содержащих вред...

Пользователи Kodi получали криптомайнер с фальшивым аддоном Вредоносная кампания, нацеленная на пользователей медиаплеера Kodi, зафиксирована специалистами ESET. Как утверждают эксперты, злоумышленники распространяли загрузчик криптомайнера под видом новой версии одного из дополнений к программе. Атака стартовала в декабре 2017 года ...

Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...

APT-группировка OilRig взяла на вооружение новый бэкдор По данным сайта SecurityWeek со ссылкой на исследование Palo Alto Networks, APT-группировка OilRig продолжает атаки на правительственные учреждения и организации Ближнего Востока. Киберпреступники используют фишинговые спам-рассылки, чтобы установить бэкдор QUADAGENT на комп...

Приложение из Google Play показывает рекламу и крадет данные Программа Advanced Battery Saver для мобильных устройств под управлением Android имеет бэкдор для несанкционированного показа рекламы и кражи данных. К такому выводу пришли ИБ-эксперты RisklQ после расследования вредоносной кампании, затронувшей около 60 тыс. пользователей. ...

Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...

Обнаружен новый тип скрытого майнера для криптовалюты Monero Исследователи Израильской фирмы Check Point Software Technologies утверждают, что обнаружили новый вид скрытого майнера, который способен «развиваться». Об этом сообщается на сайте компании. Эта программа была обнаружена около шести месяцев назад и тогда основной функцией зл...

Новый майнер-вредонос вызывает сбой в работе компьютера при обнаружении антивирусом Эксперты 360 Total Security обнаружили новый майнер WinstarNssmMiner, который используется для скрытной добычи криптовалюты Monero. Его особенность в том, что он следит за работой антивирусов в системе и вызывает сбой в ее работе при обнаружении. Об этом пишет anti-malware.r...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Популярная игра из Google Play с миллионами загрузок оказалась майнером Игра для Android под названием Bug Swasher втайне занималась майнингом криптовалют, используя для этого мощности смартфонов своих жертв. Об этом узнали исследователи антивирусной компании ESET. Самое страшное, что игра пользовалась спросом у пользователей и была загружена н...

Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...

Китайские хакеры заработали $800 тысяч на майнинге Siacoin В Китае арестовали 16 человек, которые заработали $800 тысяч на незаконном майнинге криптовалюты Siacoin в интернет-кафе десятков китайских городов, сообщает СoinDesk. По информации полиции китайского Руиана (провинция Чжэцзян), хакеры в сговоре с обслуживающими компаниями с...

Группировка Outlaw перепрофилировала свой IoT-ботнет Румынская группировка Outlaw, создавшая ботнет на основе IoT-устройств и Linux-серверов, теперь использует его не только для DDoS-атак, но и для майнинга Monero, а также поиска уязвимых к брутфорс-атакам хостов. Это стало возможно благодаря добавлению двух разновидностей бот...

Руткит скрывает криптомайнер из списка активных процессов Необычный зловред попал в сети исследователей из TrendMicro. Специалисты обнаружили приложение для майнинга криптовалюты, которое использует руткит, чтобы скрыть свое присутствие в списке активных процессов. Таким образом злоумышленники пытаются затруднить обнаружение програ...

Кампания HookAds распространяет DanaBot и Nocturnal Stealer Специалисты по информационной безопасности сообщают о новой вредоносной кампании с использованием эксплойт-пака Fallout. Злоумышленники атакуют посетителей сайтов через баннеры дешевых рекламных сетей и перенаправляют жертву на криминальные ресурсы, пытающиеся установить пол...

Граждане Нигерии украли $1,5 млн через сайты знакомств Семеро выходцев из Нигерии обвиняются в интернет-мошенничестве и краже личных данных. Для реализации схемы участники выбрали сайты знакомств. По версии американских властей, обманутые пользователи отдали преступникам в общей сложности $1,5 млн. Личности пятерых участников ус...

Вредоносные майнеры растут быстрее биткойна Такие данные приводит "КоммерсантЪ" со ссылкой на июньский отчет McAfee Labs Threats Report,."В первом квартале появились новые данные о сложных кибератаках на государственном уровне, целью которых становятся не только пользователи, но и корпоративные системы ...

Новые детали целевой атаки Bahamut на пользователей iPhone Специалисты Talos Intelligence продолжают исследование вредоносной кампании, нацеленной на владельцев мобильных устройств под управлением iOS. Экспертам ИБ-подразделения Cisco удалось выяснить, каким образом злоумышленники скрывают легитимные приложения и подменяют их фальши...

Короткие URL стали источником нелегального дохода Злоумышленники, добывающие криптовалюту за счет пользователей, научились обходить блокировку скрипта Coinhive. Эксперты ИБ обнаружили серию атак с применением генератора коротких ссылок, который майнит токены во время загрузки интернет-страниц. Сервис Coinhive позволяет посе...

Более 400 промышленных компаний атаковано с помощью фишинга Как сообщают эксперты "Лаборатории Касперского", основная цель киберпреступников - кража денежных средств со счетов организаций. Эта серия атак началась в сентябре 2017 года и продолжается до сих пор, а первые подобные инциденты были зафиксированы экспертами по киб...

Муромца осудили на год и восемь месяцев за криптоджекинг Муромский городской суд назначил реальный срок заключения 42-летнему Владимиру Морозову за взлом компьютеров Государственной интегрированной системы телекоммуникаций. Как сообщает УФСБ по Владимирской области, киберпреступник осужден на год и восемь месяцев по ч. 2 ст. 273 У...

Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...

Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...

Уязвимость CMS Drupal позволяет майнить криптовалюту Эксперты компании Trend Micro сообщили об атаках на фреймворк для управления веб-контентом Drupal. Злоумышленники используют уязвимость удаленного исполнения кода, чтобы добывать токены Monero. По мнению специалистов, в дальнейшем эта же брешь может стать источником других у...

Злоумышленники научились повторно заражать сайты на Magento Специалисты по информационной безопасности из компании Sucuri выяснили, как злоумышленникам удается повторно заражать сайты под управлением CMS Magento. Киберпреступники внедряют скрипт для кражи паролей и данных банковских карт в файл config.php, к которому Magento обращает...

Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...

Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...

Рекламный зловред PBot атаковал десятки тысяч устройств Массовую кампанию по распространению рекламного зловреда зафиксировали специалисты “Лаборатории Касперского”. Программа внедряется в браузер жертвы и открывает в нем несанкционированные объявления. Скрипт поддерживает связь с командным сервером и получает от него...

OSX.SearchAwesome внедряет рекламу в защищенный веб-трафик Образец неизвестного ранее вредоносного ПО попал в сети исследователя компании Malwarebytes Адама Томаса (Adam Thomas). Программа атакует компьютеры под управлением macOS и внедряет свой скрипт в посещаемые жертвой веб-сайты. Используя метод «человек посередине», м...

Google Play испытал нашествие криптомайнеров для Android Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты ...

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

В GPON-роутерах Dasan обнаружена новая уязвимость Очередной ботнет, подключившийся к атаке на роутеры Dasan, использует неизвестный ранее баг оборудования. Таково мнение ИБ-экспертов компании Qihoo 360, изучивших вредоносный код, который сеть пытается выполнить на скомпрометированных устройствах. Как сообщили исследователи,...

Злоумышленники внедрили майнер на 200 тыс. роутеров MikroTik Около 200 тыс. роутеров MikroTik оказались заражены майнером, который манипулирует пользовательским трафиком для генерации криптовалюты Monero. Злоумышленники эксплуатируют 0-day, чтобы изменить конфигурацию устройства и внедрить скрипт в код загружаемых страниц. Первоначаль...

DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...

Новый загрузчик Marap распространяется через .IQY-запросы Исследователи из Proofpoint обнаружили новый загрузчик Marap, активно распространяющийся через спам. Аналитики отмечают сходство вредоносной кампании с атаками ботнета Necurs. Эксперты выделяют несколько вариантов вредоносных писем, доставляющих Marap жертве. Злоумышленники ...

Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

Спамеры атакуют продавцов рождественских подарков Специалисты компании Cyren обнаружили одну из первых вредоносных рассылок на рождественскую тематику. Злоумышленники атакуют поставщиков праздничных товаров, маскируя сообщения с вредоносным вложением под заказ подарка. Запуск прикрепленного документа приводит к установке бе...

Обнаружены новые атаки шифровальщика Purga В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ - д...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Арестованы восемь участников африканской кибергруппировки Министерство юстиции США объявило об аресте 8 членов базирующейся в Африке группировки кибермошенников. Обвинение утверждает, что подозреваемые были замешаны во множестве нападений, в том числе компрометации корпоративной почты компании по продаже недвижимости, произошедшей ...

Более сотни моделей смартфонов на Android заражены Вредоносная программа найдена в прошивках 141 модели бюджетных смартфонов под управлением Android. Исследователи обнаружили, что установленная на новые устройства операционная система содержит опасное ПО с root-привилегиями. По мнению экспертов, стоящие за атакой преступники...

Группировка Lazarus использовала FASTCash для взлома банкоматов Специалисты Symantec разобрались в деталях атак группировки Lazarus на банкоматы по всему миру. Выяснилось, что для джекпоттинга киберпреступники использовали троян FASTCash, который внедрялся на серверы, контролирующие банкоматы, через уязвимости в системе AIX. Зловред пере...

Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...

FELIXROOT распространяют под видом рассылки из Казахстана Специалисты FireEye обнаружили новую вредоносную кампанию по рассылке фишинговых писем. Злоумышленники устанавливают на компьютер жертвы многофункциональный бэкдор через текстовые документы с внедренными макросами. Программа похищает системную информацию и способна полностью...

Тема криптовалют приносит сетевым мошенникам миллионы долларов «Лаборатория Касперского» сообщает о том, что сетевые мошенники продолжают активно эксплуатировать темы майнинга и криптовалют с целью незаконной наживы. Отмечается, что кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и испо...

СБУ задержала распространителя RAT-трояна DarkComet Сотрудники киберполиции Украины задержали 42-летнего жителя Львовской области. Как сообщила пресс-служба ведомства, он обвиняется в заражении почти 2000 компьютеров в 50 странах мира модифицированной версией DarkComet. Злоумышленник установил центр управления RAT-трояном у с...

Россиян не пугает использование их устройств для добычи криптовалют Более 40% россиян не задумываются о том, что их гаджеты могут быть заражены программами для незаконной добычи криптовалюты, приводит "КоммерсантЪ" данные из проведенного Avast опроса 2 тыс. респондентов. Почти треть из них (32%) полагают, что в принципе не могут ст...

Спам с установщиком трояна Adwind обходит антивирусы Специалисты Cisco Talos зафиксировали вредоносную кампанию, нацеленную на турецких пользователей . Задействованные в атаке письма с установщиком трояна Adwind плохо распознаются антивирусными системами из-за оригинального метода обфускации заголовка, используемого злоумышлен...

Группировка Lazarus целится в пользователей macOS Хакерская группировка Lazarus расширяет целевую аудиторию. Теперь преступники атакуют в том числе компьютеры на базе macOS. Зловредная кампания, которую обнаружили эксперты «Лаборатории Касперского», была направлена на кражу криптовалюты через скомпрометированную э...

СМИ: полицейские четыре месяца майнили криптовалюту в областном отделении города Ровно Полиция города Ровно начала уголовное производство в отношении своих сотрудников, которых подозревают в краже электричества для майнинга криптовалют на рабочем месте. Об этом сообщает портал 368.media. По информации издания, деятельность по добыче криптовалют сотрудники отде...

В Турции арестованы 11 подозреваемых во взломе криптокошельков Полиция Турции задержала 11 человек, которые подозреваются в краже биткоинов на сумму более $80 000, сообщает CoinTelegraph со ссылкой на местное издание Hürriyet. Ранее в полицию обратились 14 человек, заявив, что их биткоин-кошельки были взломаны и вся находившаяся там кри...

Сетевой червь распространяет бесфайловую версию njRAT Обновленный вариант зловреда njRAT обнаружили исследователи компании TrendMicro. Бэкдор доставляет в целевую систему сетевой червь, который копирует дроппер на все съемные накопители, подключенные к компьютеру. Программа использует бесфайловый метод заражения, разворачивая п...

Арестован подозреваемый в краже токенов IOTA на 10 млн евро Сотрудники Отдела по борьбе с организованной преступностью Юго-Восточного региона Великобритании (SEROCU) задержали в Оксфорде 36-летнего мужчину, обвиняемого в краже криптовалюты IOTA на сумму около 10 млн евро. От действий мошенника пострадало более 85 человек по всему мир...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

Майнер получил год тюрьмы за использование геймеров для добычи без их ведома В Японии зафиксирован, пожалуй, первый случай тюремного заключения за использование геймеров для добычи криптовалюты. Йошида Шинкару (Yoshida Shinkaru) был признан виновным в злонамеренной добыче криптовалюты на компьютерах других людей без их согласия. Несмотря на то, ...

Группировка Leafminer атакует предприятия в США и Европе Группировка Leafminer, также известная под названием RASPITE, атакует цели на Ближнем Востоке, в США и Европе. К такому выводу пришли ИБ-эксперты из Symantec и Dragos по результатам расследования ряда вредоносных кампаний. Злоумышленники используют известные эксплойт-паки и ...

Полиция Украины арестовала взломщиков Instagram-аккаунтов Киберполиция Украины рассказала о задержании группы злоумышленников, которые похищали учетные записи пользователей Instagram. За возвращение доступа к аккаунту вымогатели требовали с владельцев выкуп в размере от 15 до 30 тыс. гривен в криптовалюте (примерно 35–70 тыс. рубле...

Число атак криптомайнеров за год выросло на 44% При этом, согласно отчёту "Лаборатории Касперского", киберпреступники всё больше ориентируются на развивающиеся рынки и за счёт них увеличивают свои доходы. Криптовалюта - одна из наиболее обсуждаемых тем в последние несколько лет, и, естественно, злоумышленники не...

В США рассказали об аресте украинских киберпреступников Министерство юстиции США сообщило об аресте трех граждан Украины по подозрению в кибератаках. По версии следствия, обвиняемые выкрали данные кредитных карт клиентов 100 американских компаний и причастны к нападениям в ряде других стран. Как сообщают в Минюсте, арестованные —...

Южнокорейские компании атакованы через цепочку поставок Новую атаку на цепочку поставок отследили ИБ-специалисты TrendMicro. Злоумышленники скомпрометировали сервер поддержки одного из южнокорейских поставщиков программного обеспечения и рассылали его клиентам набор вредоносов под видом апдейтов. Как сообщают исследователи, чтобы...

Европейские полицейские задержали более 150 финансовых мулов Европол отчитался о завершении четвертого этапа международной операции, направленной на пресечение деятельности денежных мулов, которые помогают злоумышленникам отмывать деньги, полученные криминальными путем. В ходе трехмесячной кампании, ставшей результатом сотрудничества ...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

Майнер получил год тюрьмы за использование геймеров для добычи без их ведома В Японии зафиксирован, пожалуй, первый случай тюремного заключения за использование геймеров для добычи криптовалюты. Йошида Шинкару (Yoshida Shinkaru) был признан виновным в злонамеренной добыче криптовалюты на компьютерах других людей без их согласия. Несмотря на то,...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Нечестные геймеры в Fortnite стали жертвой рекламных троянов Недобросовестные игроки многопользовательского шутера Fortnite оказались под атакой вредоносного ПО. Обнаруженный троян маскировался под программную надстройку, призванную улучшить точность стрельбы и повысить приток внутренней валюты. О находке сообщили представители Rainwa...

В Китае арестован создатель шифровальщика UNNAMED1989 Китайская полиция арестовала злоумышленника, который стоит за атаками шифровальщика UNNAMED1989. Преступник оставил экспертам множество улик, в результате чего выследить его удалось в течение недели после первых инцидентов. Троян-вымогатель UNNAMED1989 быстро распространялся...

Киберпреступники взломали приманку ИБ-экспертов за два дня Специалисты компании Cybereason развернули приманку в виде IT-инфраструктуры электроподстанции 17 июня. Киберпреступники взломали ловушку исследователей через два дня, а уже через неделю пытались продать доступ к системе на одном из форумов дарквеба. Исследователи проследили...

В Запорожье задержан мошенник, распространявший вирус для кражи биткоинов Сотрудники Департамента киберполиции задержали 30-летнего жителя Запорожья, подозреваемого в мошенничестве и краже криптовалют. Об этом сообщается на сайте ведомства. Как отмечают правоохранители, 30-летний житель мужчина создал вирус Stealer и распространял его среди пользо...

Криптоджекеры облюбовали сайт Make-A-Wish Мошенники использовали вычислительные мощности посетителей worldwish.org для добычи Monero. По данным Trustwave, скриптовый майнер CoinIMP был внедрен на сайт некоммерческой организации Make-A-Wish посредством эксплуатации уязвимости Drupalgeddon 2 и работал там с середины о...

Раскрытие уязвимости вызвало волну атак на Oracle WebLogic Киберпреступники пытаются эксплуатировать критическую уязвимость в Oracle WebLogic, о которой стало известно после выпуска июльского комплекта обновлений. К такому выводу пришли ИБ-специалисты по результатам мониторинга сетевой активности. Эксперты говорят о как минимум двух...

Злоумышленники внедрили троян в официальный клиент Syscoin Злоумышленники взломали аккаунт разработчиков криптовалюты Syscoin и заменили официальный клиент для майнинга на зараженную трояном версию. Как следует из пресс-релиза компании на GitHub, в результате атаки могли быть похищены конфиденциальные данные и скомпрометированы коше...

Создатели Monero вступили в борьбу с криптоджекингом Создатели Monero запустили специальный сайт для борьбы с нелегальным майнингом цифровой валюты. Веб-ресурс призван помочь жертвам криптоджекинга обнаруживать и удалять макросы для скрытой генерации монет, установленные на их устройствах. Группа волонтеров также готова оказат...

Эксперт рассказал о деталях кибератаки Fruitfly Специалист по информационной безопасности Патрик Уордл (Patrick Wardle) пролил свет на некоторые обстоятельства вредоносной кампании Fruitfly, в ходе которой злоумышленник 14 лет следил за пользователями компьютеров в США. В январе 2017-го по обвинению в организации атаки бы...

Россиян не пугает использование их устройств для добычи криптовалют Россияне хорошо осведомлены о криптовалютах и вредоносных сайтах, которые занимаются майнингом с их устройств, но не видят в этом угрозы. Как показало исследование компании Avast, около 20% российских пользователей готовы выбрать криптомайнинг как альтернативу назойливой рек...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

Пользователи медиаплеера Kodi заражены криптомайнером Kodi - популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET у...

Взятка не помогла: В Испании арестовали грабителя с 75 личностями В Испании задержали англичанина, которого ищут в графстве Эссекс из-за совершенного преступления. Стиви Аткинс попал в руки полиции в Марбелье. Информацию об этом сообщают западные СМИ. В Испании арестовали грабителя с 75 личностями. При обыске полицейские обнаружили у мужч...

Продавец краденой информации выручил более 100 тыс. рублей Житель Вологды в течение двух лет занимался взломом почтовых аккаунтов и продажей добытой оттуда информации, сообщает прокуратура Вологодской области. Установлено, что злоумышленник использовал вредоносное ПО для определения паролей жертв, после чего копировал их переписку, ...

Японец проведет год в тюрьме за криптоджекинг Японское издание The Mainichi сообщает, что окружной суд города Сендай приговорил 24-летнего Масато Ясуду (Masato Yasuda) к году лишения свободы. Мужчина использовал чужие компьютеры для добычи криптовалюты с помощью программы Coinhive. Это первое обвинение такого рода в Япо...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

В Google Play нашли приложения с Windows-зловредами Модераторы сервиса Google Play удалили 145 приложений из своего репозитория, после того как выяснилось, что они содержат вредоносный код. Программы для Android были заражены кейлоггерами и другими скриптами, предназначенными для Windows. По мнению исследователей, сторонний к...

Мошенники угнали брошенный автором счетчик твитов Злоумышленники подменили популярный плагин для подсчета количества ретвитов вредоносным. К такому выводу пришли ИБ-эксперты компании Sucuri, обратившие внимание на подозрительную активность на использующих скрипт сайтах. Несмотря на то что автор прекратил поддержку своего пр...

Зафиксирован рост атак криптомайнеров с помощью уязвимостей серверов Четвертый месяц подряд вредоносные криптомайнеры доминируют в топ-10 отчета Check Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%. Еще один криптомайнер Cryptoloot расположился сразу за л...

Разработчики Google по ошибке заблокировали плагин Metamask Разработчики Google по ошибке удалили из интернет-магазина Chrome легитимное расширение Ethereum-кошелька Metamask, но оставили его вредоносную подделку. Продукт вернули в репозиторий всего через несколько часов, однако компании не удалось избежать критики пользователей. Пос...

Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

В Google Play появились поддельные приложения-майнеры для Android В каталоге Google Play начали массово появляться приложения, выдающие себя за ПО для добычи криптовалют Ripple, Cardano и Tether с помощью Android-смартфонов, которые на самом деле демонстрируют пользователям рекламные объявления. Об этом сообщает BleepingComputer со ссылко...

Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...

McAfee Labs: за три месяца активность скрытых майнеров возросла на 629% За первый квартал 2018 года аналитический портал McAfee Labs обнаружил свыше 2,9 млн вредоносных программ для скрытого майнинга криптовалют, что на 629% превышает данные предыдущего квартала. Об этом говорится в отчете компании. В исследовании сообщается, что рост показателе...

Эксперты нашли два бэкдора в программе для macOS Приложение, отслеживающее курсы криптовалют, разработанное для компьютеров под управлением macOS, втайне от пользователя внедряло в систему два бэкдора. К такому выводу пришли ИБ-специалисты Malwarebytes после изучения программы CoinTicker, о которой сообщил один из участник...

Мошенники крали данные через расширение MEGA для Chrome Злоумышленники смогли взломать учетную запись файлообменника и облачного хранилища MEGA в магазине Chrome и загрузить для скачивания вредоносную версию расширения. Плагин с внедренным трояном замаскировали под официальное обновление 3.39.4. После установки он начинал собират...

Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...

Полиция Китая изъяла у майнера 200 компьютеров после жалоб о краже электричества Правоохранительные органы провинции Аньхой на востоке Китая конфисковали у майнера 200 компьютеров для добычи криптовалют. Случилось это после жалоб оператора электросетей на повышенное энергопотребление в местности. Об этом сообщает Xinhua. В ходе расследования выяснилось, ...

Киберпреступники взломали аккаунт Gentoo на GitHub Еще один репозиторий на платформе GitHub взломали вечером 28 июня. От действий неизвестных киберпреступников пострадал аккаунт компании Gentoo Linux, отвечающей за одноименную сборку операционной системы. Злоумышленники заменили некоторые файлы дистрибутива на собственную ве...

Группировка Magecart трижды взломала движок сервиса Feedify Киберпреступники из Magecart внедрили свой скрипт в движок платформы Feedify и скомпрометировали сотни сайтов, использующих ее для отправки push-уведомлений. Вредоносный код удалили сразу после обнаружения взлома, однако мошенникам удалось вернуть его на место в течение неск...

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Исследователи из "Лаборатории Касперского" обнаружили новую вредоносную операцию известной группировки Lazarus. Атака получила название AppleJeus, и её целью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники проникли с помощью заражённого ПО для торго...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

Necurs распространял RAT-зловред среди банков Ботнет Necurs провел короткую спам-кампанию, нацеленную на засев RAT-трояна в корпоративные сети финансовых учреждений. По словам исследователей из Cofence, наблюдавших за атакой, вредоносные письма получили сотрудники нескольких тысяч банков по всему миру. Злоумышленники пы...

В Telegram продвигают курсы для начинающих киберпреступников Специалисты компании Digital Shadows обнаружили, что киберпреступники используют Telegram для продвижения онлайн-курсов по мошенничеству в Интернете. После того как правоохранительные органы США, Европы и Азии ликвидировали AlphaBay и Hansa — крупнейшие торговые платформы да...

Владельцев iPhone массово атакуют вирусы-майнеры: как защитить свой смартфон Всего за месяц количество виртуальных нападений вредоносных программ для незаконной добычи криптовалюты увеличилось на рекордные 400%. Чаще всего при этом используется зловред Coinhive.

Эксперты нашли в Google Play новые загрузчики банкеров По меньшей мере 10 приложений из Google Play загружают на мобильные устройства банкеры. К такому выводу пришли специалисты исследовательской группы IBM X-Force. Кампания нацелена на турецких пользователей и оперирует сотнями версий троянов. Зловреды маскируются под легитимны...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

Слежка Bahamut выходит за пределы Индии и iOS Эксперты ИБ из Cisco Talos сообщиличто шпионская кампания с использованием зловредных MDM-платформ, обнаруженная в начале июля, может оказаться масштабнее, чем предполагалось ранее. Исследователи выявили третий по счету C2-сервер, который злоумышленники задействовали с январ...

Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...

ASRock X370 Pro BTC+ для майнинга В последнее время популярность добытчиков криптовалюты сильно упала — цена на валюту снизилась, добывать стало не так выгодно, окупается ферма около полутора лет. Тем не менее, пользователи продолжают собирать фермы в домашних условиях, чтобы зарабатывать какие-то деньги. Во...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

Криптомайнеры атаковали 40% организаций во всем мире Пятый месяц подряд рейтинг топ-10 активных зловредов Check Point Global Threat Index возглавляет криптомайнер. В мае Coinhive по-прежнему сохраняет первенство среди самых распространенных вредоносных ПО. Еще один криптомайнер Cryptoloot расположился на втором месте (11%), на...

В Китае арестовали подозреваемых в краже криптовалют на $87 млн Китайская полиция арестовала трех подозреваемых в краже биткоинов и другой криптовалюты на сумму $87 млн. Об этом сообщает агентство Xinhua. Расследование продолжалось несколько месяцев. Подозреваемые были арестованы в Пекине и провинциях Хунань и Чанчунь. Представители прав...

Полиция Китая изъяла у организаторов футбольных тотализаторов $1,4 млн в биткоинах Полиция провинции Гуандун арестовала 540 подозреваемых в участии и организации сети футбольных онлайн-тотализаторов, на которых ставки принимали в биткоинах общей суммой более 10 млрд юаней ($1,5 млрд). Об этом пишет Xinhuanet. Организаторы азартных площадок были участникам ...

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

Группировка FIN6 атакует платежные терминалы США и Европы Группировка киберпреступников, известная как FIN6, начала новую кампанию, нацеленную на платежные терминалы в торговых точках США и Европы. Об этом 5 сентября сообщили исследователи IBM X-Force IRIS (Incident Response and Intelligence Services). Преступники из FIN6 специализ...

В Microsoft Store нашли майнеры Восемь приложений из магазина приложений Windows содержали вредоносные инжекты, предназначенные для запуска криптомайнера. По мнению ИБ-специалистов компании Symantec, которые обнаружили программы, все они созданы одним автором или криминальной группой. Получив информацию от...

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

Троян RTM атакует российские организации С 11 сентября этого года российские банки, а также промышленные и транспортные предприятия подвергаются атаке злоумышленников, нацеленной на хищение денег со счетов организаций. Мошенники рассылают фальшивые письма от имени государственных учреждений с банковским трояном RTM...

Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

Игроки Fortnite подверглись массивной кибератаке Предупредили об этом сотрудники отдела кибербезопасности ESET. Мошенники, как отмечается, распространяют вредоносное ПО под видом Android-версии популярной игры. Одна из самых популярных королевских битв современности Fortnite нередко становится объектом атак для кибермошен...

Google Play удалил фальшивый голосовой помощник «Яндекса» ИБ-специалистыобнаружили очередную волну распространения троянов в Google Play. Злоумышленники маскируют вредоносные программы под известные приложения, например интернет-магазин «Юла» и голосовой помощник «Алиса», разработанный компанией «Яндексом&#...

Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...

В Украине взломщику криптокошельков грозит два года тюрьмы Киберполиция Украины арестовала 22-летнего жителя Запорожской области, который распространял вирус в сети с целью кражи персональной информации, в том числе и данных о криптовалютных кошельках. Об этом сообщила пресс-служба ведомства. Для анонимного распространения вредоносн...

Ботнет Satori атакует уязвимые фермы для майнинга Ботнет Satori снова занялся угоном мощностей для генерации криптовалюты. ИБ-исследователи обнаружили массовое сканирование в поисках открытых портов 3333. Их обычно используют для удаленного управления майнинг-фермами, добывающими Ethereum. Атака проводится при помощи GPON-р...

В Италии приостановили деятельность двух террористических группировок В Италии задержали 14 членов двух террористических группировок, связанных с организацией «Джебхат ан-Нусра»* (запрещена в РФ) и приостановил деятельность данных бандформирований. Сведения об этом распространяет информационное агентство Reuters. Сотрудники правоохранительных...

«Нигерийские» мошенники стали умнее и опаснее В последнее время «нигерийские» мошенники вооружаются новыми инструментами и методиками, среди которых — трояны удаленного доступа (RAT) и продвинутые средства кражи данных. С их помощью киберпреступники все чаще проводят опасные и изощренные кампании, сообщают исс...

BEC-группировка London Blue действует в 80 странах Эксперты компании Agari обнаружили международную группировку London Blue, которая промышляет BEC-мошенничеством. Преступники атакуют компании из разных отраслей в более чем 80 странах — от малых предприятий до транснациональных корпораций. Мошенники рассылают жертвам письма ...

Новый GandCrab распространяется с эксплойт-китом Fallout Пятая версия шифровальщика GandCrab обнаружена ИБ-специалистом под псевдонимом @siri_urz. Новый штамм присваивает закодированным файлам уникальное расширение, по которому злоумышленники могут идентифицировать жертву, а также создает требование о выкупе в формате HTML. Свежая...

В Коннектикуте более 70 человек получили «передоз» спайсом От крупной массовой передозировки синтетическими курительными смесями в штате Коннектикут пострадало более 70-ти человек. Госпитализирован 71 человек, ещё несколько от медицинской помощи отказались. О смертельных случаях не сообщалось, но несколько человек пребывают в очень...

Простой 2D-платформер в Steam уличили в криптомайнинге Сервис Steam заблокировал разработчика игры, с большой вероятностью добывавшей криптовалюту. Простой черно-белый 2D-платформер под названием Abstractism вызвал подозрения пользователей из-за необычно высокой загрузки процессора. На странное поведение программы обратил вниман...

Жертвы спам-рассылки заплатили вымогателю $50 тысяч Преступник заработал $50 тысяч в криптовалюте с помощью сексуального вымогательства. По словам специалиста по информационной безопасности под псевдонимом SecGuru, эта сумма была переведена на 42 биткойн-кошелька преступника за последнюю неделю. Фальшивым угрозам злоумышленни...

Троян Rakhni обрел право выбора “Лаборатория Касперского” сообщает, что в троянском семействе Rakhni, специализирующемся на шифровании файлов, появился отпрыск со вторым образованием. Trojan-Downloader.Win32.Rakhni проверяет возможности жертвы и по результатам загружает вымогательское ПО или кр...

Популярный VPN-сервис майнит криптовалюту Monero Несмотря на то что правилами Apple строго запрещено размещение в App Store приложений с функцией майнинга — формально из-за того, что она может перегрузить процессор, — оказалось, что есть способ обойти это ограничение. К нему прибегли разработчики VPN-сервиса ...

Из Google Play удалили шесть фейковых банковских приложений Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Б...

Bitmain обвиняют в майнинге на мощностях пользователей без их согласия Майнер из Северной Каролины Гор Геворкян обвинил компанию Bitmain в использовании мощностей пользователей для добычи криптовалют в свою пользу. Об этом пишет Crowdfund Insider. Он сообщил, что приблизительно два года назад сразу после покупки ASIC-устройства Bitmain работали...

Киберпреступники из Екатеринбурга пойдут под суд Кировский районный суд Екатеринбурга принял к рассмотрению дела местных программистов, обвиняемых в хищении 1,2 млрд с банковских счетов и взломе базы данных аэропорта Кольцово. Об этом сообщает «Коммерсантъ-Урал» со ссылкой на Генпрокуратуру РФ. По версии следстви...

Ботнет Chalubo атакует машины на базе Linux Ботнет Сhalubo взламывает устройства под управлением Linux и устанавливает на них программу для организации DDoS-атак. В коде зловреда исследователи нашли фрагменты исходников семейств XoR и Mirai, а также оригинальный скрипт, написанный на языке Lua. Авторы приложения зашиф...

Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...

Ботнет GhostDNS заразил более 100 тыс. роутеров в Бразилии Бразильские пользователи атакованы ботнетом, который взламывает роутеры со слабыми паролями и перенаправляет своих жертв на поддельные банковские ресурсы. С помощью фальшивых страниц злоумышленники стремятся получить учетные данные и реквизиты жертвы, чтобы выкрасть деньги с...

Загрузчики ПО помогают мошенникам обмануть Google Play Организаторы вредоносных кампаний научились обходить защиту Google Play с помощью троянов-загрузчиков. Обфусцированный код позволяет мошенникам скрывать нелегальные функции от систем безопасности, получая доступ к миллионам пользователей официального магазина Android. Подобн...

Количество вредоносных майнеров стремительно растёт Данные, собранные «Лабораторией Касперского», говорят о том, что количество вредоносных программ для скрытой добычи криптовалют быстро растёт. Злоумышленники отказываются от распространения шифровальщиков, отдавая предпочтение майнерам. Это обеспечивает ...

Аналитики предупреждают о растущей автоматизации кибератак Киберпреступники все больше автоматизируют свои атаки, лишая жертв времени на защитные меры. К такому выводу пришли эксперты Alert Logic в своем докладе о технологиях обнаружения угроз. Исследование охватывает период с апреля 2017 года по июль 2018-го. Аналитики изучили боле...

Зафиксирован рост доли многофункциональных зловредов К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав активность 60 000 ботнетов - сетей из заражённых устройств, которые злоумышленники используют в своих целях, в частности для распространения вредоносного ПО.За первую половину 2018 года доля...

DoublePulsar готов к атаке на устройства Интернета вещей Специалист по информационной безопасности под псевдонимом Capt. Meelo модифицировал код эксплойта DoublePulsar. Теперь вредоносный инструмент может запускаться не только на стационарных компьютерах и ноутбуках, но и на устройствах Интернета вещей под управлением операционной...

Преступники использовали мобильные игры для отмывания денег Немецкие ИБ-эксперты обнаружили схему по отмыванию денег через мобильные игры. Преступники использовали скомпрометированные банковские карты для создания аккаунтов и покупки виртуальных ресурсов в приложениях, а потом перепродавали учетные записи. Как выяснили исследователи,...

Интернет вещей заинтересовал хакеров Другими словами, злоумышленники всё активнее задействуют устройства интернета вещей (Internet of Things - IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки "Лаборатории Ка...

Комплект из 23 программ-шифровальщиков продается за $750 На одном из криминальных форумов в дарквебе продается набор, включающий в себя широкий спектр программ-шифровальщиков и другие вредоносные продукты. В состав комплекта вошли скрипты, которые ранее распространялись только отдельно или вообще не были доступны на рынке. Продаве...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...

Злоумышленник обманул москвича на 870 тысяч рублей под предлогом продажи майнинг-оборудования В Москве полиция задержала подозреваемого, который под предлогом продажи оборудования для майнинга обманул 32-летнего жителя столицы. Об этом пишет ТАСС со ссылкой на источник в правоохранительных органах. В ходе аферы 21-летнему злоумышленнику удалось получить 870 тысяч руб...

Объем нелегального майнинга на iOS вырос в пять раз за месяц Владельцы iPhone, iPad и iPod все чаще становятся жертвами нелегитимного майнинга. В сентябре количество случаев криптоджекинга выросло в пять раз по сравнению с предыдущим месяцем. О возросшей активности злоумышленников сообщили эксперты компании Check Point в очередном обз...

Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...

За последние три месяца Magecart взломали 5,4 тыс. сайтов На данный момент онлайн-магазины проигрывают битву с преступниками из Magecart. К такому выводу пришел голландский исследователь Виллем де Грут (Willem de Groot), осуществляющий наблюдение за группировкой с 2015 года. За прошедшие 3 месяца вредоносный скрипт нашли на сайтах ...

Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...

Большинство россиян никогда не обновляли ПО своих роутеров Чаще всего роутер является наиболее уязвимым элементом локальной сети. К такому выводу пришли ИБ-эксперты, проанализировав результаты опроса более чем тысячи россиян, использующих маршрутизаторы для подключения к Интернету. Как показало исследование, владельцы коммуникационн...

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...

Пакистанские хакеры атаковали правительства нескольких стран Эксперты Unit 42 обнаружили фишинговую атаку на правительственные организации Великобритании, Испании, России и США. Несколько технических ошибок преступников позволили аналитикам связать вредоносную кампанию с пакистанской группировкой Gorgon. Расследование началось 16 июля...

Криптовалюты Bitcoin Gold и Verge под атакой, злоумышленники «заработали» миллионы долларов Эксперты сообщают, что преступники вновь атаковали криптовалюту Verge (XVG), обойдя предыдущие патчи и хардфорк. Также была зафиксирована атака на инфраструктуру Bitcoin Gold (BTG), принесшая злоумышленникам более 18 млн долларов.

Эксперты сообщили о всплеске активности криптомайнеров для iPhone Исследователи в области кибербезопасности компании Check Point зафиксировали резкий рост числа вредоносных атак на пользователей iPhone, нацеленных на скрытую добычу криптовалют. Только в прошлом месяце их количество увеличилось на 400% по сравнению с августом, почти прибли...

Сотни моделей IP-камер Axis под угрозой взлома Исследователи обнаружили семь уязвимостей в IP-камерах шведского производителя Axis. Баги затрагивают 390 моделей IoT-устройств. Каждая брешь по отдельности не является серьезной проблемой, однако совместная эксплуатация трех из них дает злоумышленнику полный контроль над ск...

Инструмент для создания ботнета продается как легитимное ПО Утилита для удаленного администрирования Remcos и другие разработки компании Breaking Security предоставляют киберпреступнику все необходимые инструменты и инфраструктуру для создания и поддержки ботнета. К такому выводу пришли специалисты Cisco Talos, изучившие возможности ...

Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...

Coinmine выпустила стильный майнер для добычи Ethereum и Monero Компания Coinmine представила свое первое аппаратное устройство для добычи криптовалют Coinmine One. Об этом сообщает The Block. Устройство предлагает несколько вариантов майнинга: Ethereum и Ethereum Classic со скоростью вычислений 29 MH/s, Monero с 900 H/s, Zcash с 320 H/s...

Эксплойт-пак Fallout теперь доставляет Kraken Cryptor Набор эксплойтов Fallout начал распространять шифровальщик Kraken Cryptor. Об этом сообщила команда исследователей nao_sec, отслеживающая активность вредоносного комплекта. Программа-вымогатель кодирует файлы на компьютере жертвы, а затем требует выкуп в биткойнах. По словам...

Криптоджекеры встроили майнер в файл компьютерного шрифта Мошенники встроили криптомайнер в шрифтовой файл, чтобы скомпрометировать программы, которые будут его использовать. Вредонос не получил массового распространения — от атаки пострадал только один разработчик ПО для редактирования PDF. По информации Microsoft, угроза возникла...

Анализ данных биткоина: геология потерянных монет Как известно, предложение биткоина жестко ограничено 21 миллионом монет. По мере появления более эффективных устройств для майнинга BTC и общего увеличения хеш-мощностей растет и сложность добычи первой криптовалюты. Также каждые четыре года происходит так называемый «халвин...

TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...

Группировка Magecart атакует онлайн-магазины на базе Magento Десятки расширений для CMS Magento содержат уязвимости, используемые злоумышленниками из группировки Magecart для установки онлайн-скиммеров. Голландский аналитик Уиллем де Грут (Willem de Groot) нашел более двадцати плагинов, имеющих непропатченные бреши, через которые кибе...

Дыра в Chrome позволяет узнать личные данные жертвы Злоумышленники могут получить информацию о жертве, проанализировав отклики целевого сайта на запросы, сформированные в Chrome через аудио- и видеотеги. К такому выводу пришел специалист компании Imperva Рон Масас (Ron Masas), который обнаружил уязвимость. Google залатала баг...

Зафиксирован резкий всплеск атак банковских троянцев Buhtrap и RTM Цель злоумышленников - кража денег со счетов юридических лиц. В частности, за неполные два месяца 2019 года защитными решениями компании были зафиксированы попытки заражения Buhtrap примерно на 200 устройствах, в 2018 году этот показатель составил более трёх тысяч. Атаки RTM...

Житель Тайваня намайнил криптовалюту на $3.25 млн, используя ворованное электричество Власти Тайваня арестовали местного жителя, подозреваемого в краже электроэнергии с целью майнинга криптовалюты, сообщает CoinDesk со ссылкой на местный источник. Для добычи биткоина и эфира житель Тайваня по фамилии Янг использовал источники электроэнергии из 17 арендованных...

Преступники дважды ограбили Национальный банк в Блэксберге За восемь месяцев киберпреступники дважды атаковали Национальный банк Блэксберга, штат Вирджиния, и похитили более $2,4 миллиона. Атакующие заразили компьютеры сотрудников финансовой организации через фишинговые письма и получили доступ к системе STAR Network, используемой д...

В Сербии задержан террорист, готовивший покушение на Путина Террорист был задержан в городе Нови-Пазар. Вечером 15 января в сербских СМИ появилась информации о задержании Армина Алибашича, которого называют ваххабитом. Алибашича задержали сотрудники сербских органов правопорядка из-за подозрительного вида. При себе у молодого челове...

Студенты Университета Иннополис вычислили грабителей банков Учащиеся магистратуры Университета Иннополис в Татарстане, работая над проектом в рамках курса по кибербезопасности, смогли раскрыть дело об ограблении банка. Студентам удалось установить, как преступники проникли в компьютерную систему финансовой организации, и по оставленн...

Выявлена многоступенчатая атака на BTC-кошелек Copay Преступники использовали репозиторий ПО с открытым кодом для таргетированной атаки на пользователей криптокошелька Copay. Вредоносный модуль, способный похищать учетные данные и ключи шифрования, был встроен в JavaScript-библиотеку с практически 2 млн еженедельных загрузок. ...

Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...

Программы для трейдинга полны уязвимостей Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. К такому выводу п...

Cobalt Group вновь атакует банки Восточной Европы Сфокусированная на финансовых целях преступная группа Cobalt начала новую киберкампанию, используя сразу две схемы заражения. Эксперты Arbor Networks, ИБ-подразделения компании NETSCOUT, выявили основные мишени текущих атак: российский банк Национальный стандарт и румынский ...

Группировка Cobalt потчует банки «Острым омлетом» Группировка Cobalt использует в атаках на банки новый зловред под названием SpicyOmelette («острый омлет»). Программа эффективно обманывает защитные системы Windows и помогает преступникам закрепиться на компьютерах своих жертв. Информация о вредоносе поступила от ...

РБК: Полиция задержала пять сотрудников «Сбербанка» после попытки украсть 40 млн рублей со счёта клиентки Всего по делу задержаны девять человек.

WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...

Авторы GandCrab ответили на выпуск декриптора новой версией Авторы вымогателя GandCrab выпустили новую версию вредоносной программы на следующий день после публикации бесплатного декриптора, разработанного компанией Bitdefender. Злоумышленники изменили алгоритм шифрования и внесли изменения в работу скрипта, чтобы сделать невозможным...

Google удалила из своего магазина 22 рекламных кликера Эксперты компании Sophos обнаружили в Google Play 22 вредоносных приложения, используемые для накрутки рекламных кликов. Трояны умели надежно закрепляться на пользовательском устройстве, загружать дополнительные программные модули и имитировать активность сразу нескольких мо...

Подросток из Мельбурна слил с сервера Apple 90 Гбайт данных Австралийский суд по делам несовершеннолетних вынес обвинительный приговор школьнику из Мельбурна за взлом сервера Apple. Имя нарушителя не разглашается в интересах следствия. По данным правоохранителей, в течение года подросток несколько раз незаконно проникал в сеть компан...

Avast SecureLine VPN мгновенно защищает пользователей при подключении к публичному Wi-Fi Компания Avast объявила о доступности Avast SecureLine VPN версии 2.0 для ПК и Mac. Новая версия предлагает дополнительный уровень защиты конфиденциальности для российских пользователей ПК, которые в большинстве своем работают с ОС Windows (88,36%) или Mac OS (8,06%). Пользо...

Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Эксперты сообщили о новом способе блокировки браузера Преступники, зарабатывающие на несуществующих проблемах пользователей, освоили новую технику, которая позволяет им скрытно встраивать поддельные системные уведомления на сайты. Вместо того чтобы обфусцировать код, злоумышленники догружают его через сторонние JavaScript-библи...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Задержаны взломщики аккаунтов покупателей интернет-магазинов Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. В целом от рук мошенников пострадали десятки компаний, среди них - "Юлмарт", "Биглион", "Купикупон", "PayPal",...

Зловред Viro атакует американских пользователей Новый ботнет атакует пользователей в США и пытается шифровать файлы на компьютере с целью получения выкупа. Вредоносный штамм не принадлежит ни к одному из известных семейств и помимо кодирования информации рассылает спам по адресной книге жертвы. Деструктивные функции прогр...

Китайского сотрудника Apple обвиняют в краже технологий беспилотного автомобиля Американские СМИ сообщают о том, что Федеральное бюро расследований задержало сотрудника компании Apple по имени Цзижонг Чен (Jizhong Chen). Этот инженер родом из Китая, с которым у правительства США в последнее время очень натянутые отношения. Причиной для задержания с...

Распространитель NotPetya получил условный срок Никопольский городской суд Днепропетровской области вынес приговор 51-летнему Н., гражданину Украины, который занимался распространением вируса Petya.A вскоре после масштабной кибератаки летом 2017 года. Мужчину признали виновным в сбыте вредных программных средств и назначи...

Wicked: новый наследник Mirai Проведенный в Fortinet анализ показал, что новый зловред, названный ими Wicked, является модификацией IoT-бота Mirai и использует эксплойты для доставки целевой нагрузки на уязвимые устройства. После слива исходного кода Mirai осенью 2016 года его производные стали расти, ка...

Агенты ФБР задержали второго члена группировки Apophis Squad Агенты ФБР арестовали второго участника группировки Apophis Squad Тимоти Далтона Вона (Timothy Dalton Vaughn). Его подельник Джордж Дюк-Коэн (George Duke-Cohan) с августа 2018 года уже находится в тюрьме в Великобритании за распространение заведомо ложных сообщений о теракта...

Ростовская полиция пресекла кибермошенничество В Ростовской области произведено семь арестов по факту кражи денег со счетов жителей разных регионов с помощью мобильного зловреда. По предварительным оценкам, потери россиян в результате реализации мошеннической схемы превысили 18 млн рублей. Следствием установлено, что соо...

Майнеры проявят самозанятость. Добычу криптовалют предлагают вывести из тени Участники российского рынка блокчейна предложили первому вице-премьеру Антону Силуанову предоставить частным лицам, добывающим криптовалюту, статус самозанятых. По их мнению, в совокупности с легализацией перевода криптовалют в рубли это выведет рынок из тени, позволив майне...

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

Троян Rotexy крадет данные банковских карт и вымогает деньги Специалисты «Лаборатории Касперского» проанализировали алгоритм работы мобильного трояна Rotexy, нацеленного на кражу номеров банковских карт. Программа впервые появилась на радарах ИБ-аналитиков в 2014 году и с тех пор постоянно развивается. Эксперты отметили, что...

Фальшивая страница техподдержки приводит к зависанию Chrome ИБ-специалисты обнаружили вредоносную страницу, которая замедляет работу браузера Chrome и предлагает пользователю обратиться в фальшивую службу техподдержки для устранения проблемы. Сайт содержит специальный скрипт, выполнение которого требует всех ресурсов центрального про...

В Google Play всё еще много приложений-майнеров Несмотря на запрет Google Play, многие программы для майнинга криптовалют всё еще не удалены из магазина. Некоторые из них имеют более миллиона скачиваний

Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

Исследование: энергоемкость майнинга биткоина выше, чем при добыче золота Майнинг биткоина и других криптовалют более энергоемкий, чем добыча полезных ископаемых. К такому выводу пришли американские ученые, пишет Nature Sustainability. В своем исследовании ученые Макс Краузе и Табет Толаймат отметили, что в 2018 году для майнинга биткоина потребов...

Администратор ботнета Andromeda избежал тюремного срока Белорусский суд отпустил администратора одного из крупнейших ботнетов после того, как тот пошел на сделку со следствием. Злоумышленник, 33-летний житель Речицы Сергей Ярец, смог избежать 10-летнего тюремного срока, передав государству весь нелегально полученный доход — около...

Создатели ICS-зловреда Triton расширили спектр мишеней Преступная группа Xenotime, разработавшая зловред Triton (известный также как Trisis и HatMan), по-прежнему активна и расширяет список своих целей, считают специалисты Dragos. Атаки угрожают крупным промышленным предприятиям и способны привести к человеческим жертвам и разру...

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Примечательно, что атакующие использовали две версии зловреда: для Windows и для macOS. И это первый известный образец macOS-вредоноса в арсенале Lazarus.Аналитики "Лаборатории Касперского" выяснили, что успеху атаки сопутствовал человеческий фактор. Ничего не по...

Мошеннические кампании в Интернете становятся сложнее Сложные и хорошо организованные кибератаки в Интернете в среднем более чем в два раза масштабнее, нежели относительно простые нападения. К такому выводу пришли специалисты компании DataVisor, опубликовавшие отчет об атаках, зафиксированных в третьем квартале 2018 года. Экспе...

Компьютеры Apple атаковал вирус-майнер Monero Исследователи кибербезопасности корпорации Malwarebytes обнаружили новый тип вредоносного ПО для майнинга криптовалюты Monero, нацеленный на пользователей компьютеров Mac от Apple. Об этом в блоге компании сообщил директор по Mac и мобильным устройствам Томас Рид. Первая инф...

Россия лидирует по числу случаев краж персональных данных Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих рег...

Криптомайнеры продолжают атаковать российских пользователей Компания Check Point Software Technologies обнародовала отчёт Global Threat Index, в котором представлены результаты исследования ситуации с кибербезопасностью в ноябре текущего года. Сообщается, что российских пользователей продолжают активно атаковать криптомайнер...

Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...

Исследование: 4,32% от общего предложения Monero добыто скрытыми майнерами Monero является самой популярной криптовалютой среди киберпреступников, уверены исследователи Королевского колледжа Лондона и Мадридского университета имени Карлоса III. В документе говорится, что 4.32% находящихся в обращении монет Monero (на сумму около $56 млн), добыты не...

Большинство мобильных POS-терминалов уязвимы для кибератак Компания Positive Technologies проанализировала работу представленных на рынке США и Европы мобильных POS-терминалов и выявила в них уязвимости, угрожающие безопасности финансовых транзакций. Специалисты выяснили, что пять из семи протестированных устройств чувствительны к а...

Теневой рынок наводнили предложения дешевого софта для майнинга По данным системы Group-IB Threat Intelligence, за год количество объявлений на теневых форумах, в которых предлагаются программы для майнинга на продажу или в аренду, увеличилось в 5 раз (H1 2018 против H1 2017). Опасной тенденцией эксперты Group-IB называют широкую доступн...

Ramnit активизировался и заразил более 100 тыс. систем Изучая активность зловреда Ramnit, аналитики компании Check Point обнаружили новый крупный прокси-ботнет. Зомби-сеть получила имя Black — по значению ключа, который злоумышленники использовали для шифрования трафика. С мая по июль 2018 года вредонос заразил свыше 100 тыс. си...

BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...

Часть Android-устройств содержат предустановленное вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы - только за последний месяц от него пострадали тысячи пользователей. Исследователи Avast Threat Labs обнаружили последнюю версию Cosiloon на 18 000 устройст...

Пользователи ряда аддонов для Kodi оказались заражены майнинговой малварью Эксперты ESET предупреждают, что пользователи популярного медиаплеера Kodi стали целью вредоносной кампании. По данным специалистов, как минимум три репозитория с плагинами были заражены и распространяли среди пользователей майнинговую малварь.

Сервис облачного майнинга BitDeer запустил линейку тарифных планов на новых майнерах Сервис облачного майнинга BitDeer сообщил о запуске новых майнеров и тарифных планов. В компании отметили, что новое предложение связано с ростом клиентской базы на 1350% с момента официального запуска 13 декабря. Облачный майнинг позволяет клиенту арендовать вычислительные ...

Активность банковских троянов увеличилась на 50% По данным Check Point Software Technologies, банковский троян Dorkbot, ворующий конфиденциальную информацию и запускающий DDoS-атаки, затронул 7% организаций по всему миру. Так, зловред поднялся с восьмого на третье место в списке самых опасных вредоносных программ по версии...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

В Испании и Румынии ликвидирована банда кибермошенников Пресс-служба Европола сообщила о ликвидации международной преступной группировки, которая занималась онлайн-мошенничеством и фишингом. Злоумышленники также подделывали документы и грабили государственные организации, выдавая себя за поставщиков, а затем отмывали деньги при п...

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...

Эксперты обнаружили семейство зловредов из КНДР Анализ кода вредоносных программ позволил выявить схожесть некоторых киберкампаний и связать их с деятельностью северокорейских хакеров. К такому выводу пришли эксперты из McAfee и Intezer после изучения инструментов, применявшихся в ряде атак за последние восемь лет. Исслед...

Официальный сайт Ammyy Admin раздавал зараженную утилиту Злоумышленники взломали официальный сайт разработчика RDP-утилиты Ammyy Admin, чтобы использовать его для распространения зараженной трояном версии программы. Для маскировки своей деятельности мошенники использовали бренд проходящего в России чемпионата мира по футболу, так ...

Майнеры UleyPool смогут добывать монеты Callisto и зарабатывать на холодном стекинге Разработчики блокчейна Callisto анонсировали добавление в течение нескольких недель функции холодного стекинга. Это позволит участникам пула зарабатывать за счет хранения денег на счету. Об этом журналу ForkLog рассказал основатель майнинг-пула Uleypool.com Андрей Курченко. ...

СМИ: полиция отпустила основателя биржи OKEx без предъявления обвинений Задержанный накануне шанхайской полицией основатель бирж OKCoin и OKEx Стар Сюй, как предполагается, помогал следствию в разбирательстве жалоб инвесторов на криптовалютную компанию WFEE. Об этом сообщает CoinDesk со ссылкой на местные издания. 11 сентября ряд китайских СМИ о...

Майнинг напрокат. Россиян не пугает использование их устройств для добычи криптовалют Россияне хорошо осведомлены о криптовалютах и вредоносных сайтах, которые занимаются майнингом с их устройств, но не видят в этом угрозы, показало исследование Avast. Более того, около 20% российских пользователей готовы выбрать криптомайнинг как альтернативу назойливой рекл...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...

Специалисты рассказали, как остановить атаку NotPetya Команда аналитиков из английской компании NCC Group отчиталась о завершении 16-месячного эксперимента, в ходе которого им удалось изучить механизмы распространения вайпера NotPetya и обнаружить факторы, существенно снижающие риск заражения целевых систем. В процессе испытани...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...

Цифра дня: Сколько выплатили оренбургские майнеры для возмещения ущерба энергетикам? Цифра дня: 78 000 000 рублей выплатили оренбургские майнеры для возмещения ущерба энергетикам. В Оренбурге владельцам майнинговой фермы пришлось возместить энергетической компании 78 миллионов рублей ущерба. Об этом сообщила пресс-служба регионального управления МВД. В апре...

Фейковый плеер открывает ящик Пандоры В связи с появлением жалоб на непонятные заражения, от которых невозможно избавиться, эксперт Лоренс Абрамс (Lawrence Abrams) из Bleeping Computer и двое его коллег провели расследование и выявили новое творение вирусописателей — инсталлятор, устанавливающий на Windows целый...

Новая война группировок на черном рынке платежных карт Эксперты сообщили об активном противостоянии мошенников, промышляющих кражей платежной информации в интернет-магазинах. Одна из группировок выслеживает онлайн-скиммеры своих конкурентов и вмешивается в их работу, дискредитируя собранные данные. Противоборство развернулось ме...

Появился Android-троян, который чистит смартфоны от других троянов В Сети появился новый криптоботнет Fbot для Android, сообщают эксперты в области информационной безопасности компании Qihoo 360Netlab. Заражению им подвержены все устройства с открытым портом 5555, который используется для отладки службой Android Debug Bridge (ADB). В основ...

Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...

Эксперты компании «Доктор Веб» выявили в Google Play более сотни мошеннических приложений Специалисты компании «Доктор Веб» обнаружили в магазине приложений Google Play более сотни вредоносных программных продуктов, выдающих себя за известное или полезное ПО и используемых злоумышленниками в различных мошеннических схемах. В частности, вирусн...

Переход Ethereum на Proof-of-Stake: к чему приведет сокращение награды майнерам В ближайшее время вторую по капитализации криптовалюту Ethereum ждет изменением алгоритма консенсуса и уменьшение размера награды майнеров с 3 ETH до 2 ETH. Каким образом это отразится на движении курса криптовалюты в специальном материале для журнала ForkLog рассказали созд...

Ученые показали PoC-атаки через сенсорный экран смартфона Киберпреступники могут проанализировать данные о прикосновениях пользователя к сенсорному экрану мобильного телефона и определить контекст его действий. К такому выводу пришли ученые из университета имени Бен-Гуриона в ходе недавнего исследования. Эксперты утверждают, что в ...

В Марий Эл задержан взломщик смартфонов Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание. Подозреваемому 48 лет, он нигде официально не работа...

Вышел первый в мире игровой компьютер с режимом майнинга Недавно добывать криптовалюту можно было даже на компьютерах средней мощности, которые есть у большинства пользователей ПК. Но сегодня майнинг - это процесс, требующий серьезных вычислительных мощностей. Cashbox X-Gaming представляет собой гибрид мощного игрового компьютера ...

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

Взломщики наживались на пользователях сайтов с купонами На официальном сайте МВД России появилась информация о задержании киберпреступников, взламывавших базы данных интернет-магазинов. Злоумышленники тратили бонусные баллы программ лояльности и перепродавали чужие аккаунты. Сообщается, что хакеры взломали более 500 тыс. учетных ...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

Фишинговая кампания поразила 400 российских предприятий Эксперты «Лаборатории Касперского» обнаружили серию фишинговых атак, построенных на ПО для удаленного доступа к компьютерам. Преступники охотятся за деньгами на счетах промышленных организаций. О кампании сообщил Центр «Лаборатории Касперского» по реагиро...

Число вирусов для добычи криптовалют выросло в семь раз К концу марта 2018 года зарегистрировано 2,9 млн образцов вредоносных программ для несанкционированного криптовалютного майнинга.

Шпионский троян Dimnie объединился с шифровальщиком Purga Специалисты “Лаборатории Касперского” проанализировали новую спам-кампанию и обнаружили, что злоумышленники используют ее для распространения зловреда для сбора информации Dimnie. Разработчики добавили модульному трояну возможность устанавливать полезную нагрузку...

Майнинг стал невыгодным для большинства — расходы превышают доходы На днях журналисты Financial Times провели опрос майнеров — как компаний, так и частных лиц, с целью выяснить, насколько выгоден майнинг сейчас. Курс биткоина и других криптовалют за последние несколько месяцев значительно снизился, так что вопрос действительно актуальный....

Пьяного водителя задержали после погони со стрельбой в Ростовской области Ростовским полицейским пришлось сделать несколько выстрелов, чтобы задержать нетрезвого автомобилиста на трассе М-4 «Дон». Нарушителю грозит лишение водительских прав. Как передаёт УГИБДД МВД РФ по Ростовской области, во вторник, 24 июля, сотрудники ДПС на 1 084-м км автодо...

Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...

Исследователи Trend Micro обнаружили необычный скрытый майнер под Linux Аналитики специализирующейся на кибербезопасности японской компании Trend Micro обнаружили криптовалютный майнер KORKERDS, для которого характерно несколько нетипичное поведение. Об этом сообщается на сайте компании. Исследователи пока точно не выяснили, как именно распростр...

Вот это прикол: злоумышленник обменял билеты банка приколов на криптовалюту Мошенник обманул криптомат при помощи валюты банка приколов. Аппарат по продаже криптовалюты посчитал купюры подлинными, чем и воспользовался злоумышленник, обменяв 42 тысячи рублей банка приколов на криптовалюту.

«Студия Лебедева» создала дизайн домашнего майнера «Студия Артемия Лебедева» поделилась своей новой разработкой. Специалисты студии создали дизайн домашнего майнера под названием «Фриир».  Устройство для добычи криптовалюты описывается на сайте студии в стихах. Дизайнеры отметили изогнутую ...

Стали известны новые детали утечки данных в Facebook Из 50 млн аккаунтов в Facebook, чьи токены авторизации могли быть украдены в ходе недавней атаки, лишь 30 млн оказались действительно скомпрометированы. Об этом сообщил вице-президент продуктового департамента компании Гай Розен (Guy Rosen). Как следует из его заявления, в п...

Маршрутизаторы MikroTik инфицированы майнерами криптовалюты К чести компании MikroTik, обновление ПО, ликвидирующее уязвимость, было выпущено в течение суток после обнаружения проблемы. Однако многие владельцы маршрутизаторов оказались далеко не столь проворны, чем и пользуются хакеры.Эксплуатация уязвимости позволяет им изменять про...

Мошенники распространяли троян через официальный сайт VSDC Официальный сайт VSDC раздавал видеоредактор с вредоносным программным обеспечением. Об этом сообщили специалисты по информационной безопасности из Китая. Киберпреступники подменили ссылки на скачивание дистрибутива и загружали на компьютер жертвы три скрипта для кражи парол...

Хакеры вымогали 30 000 гривен в криптовалюте за доступ к взломанному Instagram-аккаунту Киберполиция Украины задержала мошенников, которые за восстановление доступа к Instagram-аккаунту вымогали от 10 000 до 30 000 гривен (от $351 до $1055) в криптовалюте. Об этом сообщается на сайте ведомства. Злоумышленники отправляли жертвам письма с вирусом якобы от службы ...

В Google Play обнаружили приложение для кражи криптовалюты Целью злоумышленников была кража данных, необходимых для получения доступа к криптокошелькам пользователей. Так, приложение-клиппер заменяло адреса Bitcoin- и Ethereum-кошельков пользователей на адреса мошенников.Впервые активность вирусов-клипперов была зафиксирована в 2017...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Полиция Турции арестовала создателей «национальной криптовалюты» Turcoin Основатели «криптовалютного» проекта Turcoin Садун Кайа и Мухаммед Сатироглу арестованы в рамках ведущегося расследования об организации финансовой пирамиды. Об этом сообщает местное издание Hurriyet Daily. Еще троих сотрудников Turcoin полиция выпустила под залог....

Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...

Рекламный троян Zacinlo не боится защиты Windows 10 Румынские специалисты в сфере информационной безопасности обнаружили рекламный троян с возможностями шпиона. Программа внедряется в операционную систему и отключает потенциально опасные для себя процессы. Зловред успешно обходит даже контур защиты Windows 10, ранее нечувстви...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

В сети появился бесплатный декриптор для GandCrab Бесплатная утилита для расшифровки файлов, закодированных зловредом GandCrab, выложена на сайте проекта NoMoreRansom, помогающего жертвам программ-вымогателей. Декриптор создали специалисты компании Bitdefender в сотрудничестве с аналитиками румынской полиции, Европола и ФБР...

Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...

Талантливый студент украл миллионы долларов в криптовалюте Полиция Калифорнии арестовала 20-летнего Джоэля Ортиза (Joel Ortiz), который два года назад с отличием окончил школу и числился среди лучших студентов IT‑направления Массачусетского университета в Бостоне. Как сообщает Associated Press, его обвиняют в перехвате телефон...

Майнеры распродают криптофермы В ноябре российские пользователи в три раза активнее продавали фермы для майнинга криптовалют, чем в январе этого года. К такому выводу пришли специалисты сервиса Avito, проанализировав статистику по соответствующим объявлениям за прошедший месяц. Средняя стоимость майнингов...

США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...

HolaVPN заподозрили в обмане пользователей Исследователи из компании Trend Micro сообщили,что VPN-плагин Hola на самом деле не скрывает трафик клиентов, и обвинили сервис в содействии киберпреступникам. По словам экспертов, их антивирусная система теперь будет блокировать программу как вредоносное ПО. Создатели HolaV...

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

Выпущен первый в мире телевизор с функцией майнинга криптовалют Производительность телевизора составляет 2,8 трлн хэшей в секунду. Хэш - единица измерения вычислительной мощности (хешрейта) компьютеров или специального оборудования, применяемого для майнинга криптовалюты. Для сравнения, наиболее мощные майнинговые системы к началу август...

В MDM-сервисе Apple снова найдена уязвимость Серьезную брешь обнаружили исследователи из Duo Security в программном интерфейсе Device Enrollment Program​ (DEP) — специализированного сервиса Apple для регистрации оборудования этого производителя на корпоративном MDM-сервере. Уязвимость позволяет злоумышленникам подключи...

Правоохранители предупреждают о мошеннической рекламе Мошенники снова воспользовались рекламными объявлениями Google для продвижения вредоносных сайтов. Как сообщает «КоммерсантЪ», злоумышленники действуют под личиной крупных банков, обещая пользователям большой выигрыш за символическую плату. О проблеме заговорили уч...

Майнинг биткоина стал дороже добычи золота На выработку $1 в биткоинах требуется 17 МДж (4,7 КВт-часов). На $1 при добыче меди и золота приходится расход в 5 МДж (1,38 КВт-часов). При этом биткоин пока еще в семь раз менее энергозатратен по сравнению с добычей алюминия. На него расходуется 135 МДж (37,5 КВт-часов) в ...

Иммиграционная и таможенная полиция США: биткоин-платежи в даркнете созданы для преступников Законопослушные граждане согласны совершать операции с криптовалютой на регулируемых платформах и предоставлять личную информацию в интересах безопасности. При этом криптоплатежи на p2p-обменниках и в даркнете популярны среди нарушителей закона. Такое мнение высказал сотрудн...

Kronos обновился и раздается через эксплойт MS Office Исследователи из Securonix опубликовали результаты мониторинга атак банкера Kronos, новая версия которого активно распространяется через спам. Для доставки зловреда используется эксплойт к уязвимости в Microsoft Office, которую разработчик пропатчил в конце прошлого года. По...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

В нагрузку к боту «Лаборатория Касперского» опубликовала интересную статистику по загрузкам вредоносного ПО через ботнеты. Согласно блог-записи экспертов, наиболее часто таким образом распространяются представители троянского семейства njRAT, на долю которых в первой половине текуще...

Мошенники зарабатывают миллионы долларов на теме криптовалюты В течение первой половины 2018 года решения "Лаборатории Касперского" предотвратили более ста тысяч попыток перехода пользователей на поддельные онлайн-кошельки и биржи криптовалют. Одна из наиболее популярных целей злоумышленников - это потенциальные ICO инвесторы...

Фишеры атакуют разработчиков расширений для Chrome На прошлой неделе разработчики расширений для Google Chrome стали целью крупномасштабной фишинговой атаки. Как сообщает издание ZDNet, злоумышленники намеревались получить доступ к учетным записям, чтобы от имени добросовестных авторов загружать в интернет-магазин Chrome вре...

Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...

В Лондоне арестовали мужчину, который угрожал взорвать вокзал Чаринг-Кросс Лондонской полиции удалось задержать правонарушителя, сообщившего о том, что у него есть бомба, уведомили в Скотланд-Ярде. 22 июня в Лондоне арестовали неизвестного мужчину, который угрожал взорвать вокзал Чаринг-Кросс. Подозрительный гражданин кричал, что у него бомба, и о...

Razer предлагает геймерам вознаграждение за запуск майнера криптовалют Razer предложила пользователям новый способ заработать призовые баллы. Для этого требуется, чтобы вы установили криптовалютный майнер на своем мощном игровом ПК. В среду компания анонсировала Razer SoftMiner, приложение для десктопа, которое позволит компании исполь...

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

13 зловредов с Google Play были загружены полмиллиона раз Лукас Стефанко, аналитик службы безопасности ESET, обнаружил 13 вредоносных приложений, опубликованных в Google Play. Оказалось, что они были выпущены одним человеком. Прежде чем Google удалил их из своего магазина, зловреды загрузили более 560 тысяч раз.

Как защититься от вирусов-майнеров Признаки того, что злоумышленники используют ваш компьютер или смартфон для добычи криптовалюты, и способы это предотвратить.

Троян tRAT использует спам и вредоносные макросы Эксперты Proofpoint обнаружили новый модульный RAT-троян на вооружении у группировки TA505. На данный момент зловред не продемонстрировал свои боевые возможности, что не позволяет специалистам в полной мере оценить его потенциал. Аналитики дали своей находке название tRAT. В...

Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...

Мошенники продавали в Google Play логотип криптовалюты Ethereum за 335 евро Забавных мошенников обнаружил в официальном каталоге приложений Google Play эксперт компании ESET Лукаш Стефанко (Lukas Stefanko). Под видом Ethereum мошенники продавали пользователям приложение, стоимостью 334,99 евро, с бесполезным логотипом криптовалюты и без какой-либо п...

Сотрудник Apple украл данные об автомобильном проекте и пытался бежать в Китай. Но его задержали Один из сотрудников компании Apple, по имени Сяолан Чжан, после увольнения попытался уехать из Штатов в Китай. Но по подозрениям компании Apple в шпионаже его задержала местная полиция и взяла под стражу. Рассказываем, что известно на данный момент.  Кто такой Сяолан Чжан и ...

Студия Артемия Лебедева презентовала майнеры с пиксельными экранами Студия российского дизайнера Артемия Лебедева выпустила домашние майнеры для добычи биткоина изогнутой формы. Дизайнеры оформили майнинг-оборудования под названием «Фриир» в трех расцветках: белой, черной и фиолетовой. Пиксельные дисплеи устройств отображают суммы добытой кр...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

Исследование: 77% биткоин-майнеров используют возобновляемую энергию Инвестиционно-исследовательская компания CoinShares представила отчет «Майнинг биткоина — тренды, предельные издержки, потребление энергии и ресурсов», в котором говорится, что большинство компаний используют для добычи криптовалюты энергию из возобновляемых источников. В ко...

Почему не стоит подключаться к незнакомым сетям Wi-Fi Миллионам пользователей Android угрожает зловред под названием Roaming Mantis, распространяемый посредством скомпрометированных Wi-Fi-маршрутизаторов, сообщает «Лаборатория Касперского». Когда устройство подключается к сети, транслируемой инфицированным роутером, инициирует...

Скрипт Coinhive зарабатывает $250 тыс. в месяц По данным аналитиков Рейнско-Вестфальского технического университета Ахена, скрипт Coinhive для добычи криптовалюты является первым по доходности среди всех браузерных майнеров. В месяц сервис генерит в среднем $250 тыс. в токенах Monero. При этом, как показало исследование,...

Заключенные похитили $225 тысяч на покупку музыки и книг Заключенные в штате Айдахо взломали планшеты JPay и обогатились на четверть миллиона долларов. По словам властей, в мошеннической схеме участвовали 364 человека из пяти исправительных учреждений. Мобильные устройства JPay разработаны специально для тюрем и позволяют отбывающ...

Заключенные похитили $225 тысяч на покупку музыки и книг Заключенные в штате Айдахо взломали планшеты JPay и обогатились на четверть миллиона долларов. По словам властей, в мошеннической схеме участвовали 364 человека из пяти исправительных учреждений. Мобильные устройства JPay разработаны специально для тюрем и позволяют отбывающ...

Взломанные сайты на базе Drupal распространяют майнеры, трояны и занимаются скамом Исследователи предупреждают, что уязвимости Drupalgeddon2 и Drupalgeddon3 по-прежнему используются для компрометации сайтов, работающих под управлением Drupal. После взлома такие ресурсы превращаются в страницы фальшивой технической поддержки, распространяют майнеры и трояны...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...

Emotet крадет переписку жертвы за последние полгода Ботнет Emotet начал сбор электронных писем с зараженных компьютеров. Об этом сообщили исследователи компании Kryptos Logic, отслеживающие активность вредоносной сети. По словам экспертов, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, котор...

Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...

Цифра дня: Сколько видеокарт купили майнеры за квартал? Цифра дня: 1 700 000 видеокарт купили майнеры за квартал. Аналитическая компания Jon Peddie Research в общем отчёте по графическому рынку в первом квартале 2018 года, раскрыла данные по продажам видеокарт в руки майнеров. Всего за квартал для добычи криптовалюты майнерами б...

В стане эксплойт-паков прибавление В конце августа японский исследователь @nao_sec обнаружил в одной из рекламных сетей новый набор эксплойтов, именуемый Fallout. В настоящее время этот инструмент используется для доставки жертвам вымогательского ПО и потенциально нежелательных программ (PUP). По имеющимся да...

Протоколы межмашинного взаимодействия уязвимы для кибератак Специалисты Trend Micro проанализировали работу двух базовых M2M-протоколов, использующихся для межмашинного взаимодействия, и выявили в них несколько недостатков, которые можно использовать в кибератаках. Как утверждают исследователи, эксплуатируя слабые стороны сетевых ста...

Онлайн-скиммер MagentoCore поразил тысячи интернет-магазинов ИБ-эксперт из Нидерландов Уиллем де Грут (Willem de Groot) обнаружил вредоносную кампанию, направленную на кражу данных при онлайн-шопинге. Жертвами мошенников уже стали клиенты более чем 7,3 тыс. интернет-магазинов, причем количество площадок каждый день увеличивается на 50...

ASIC-майнеры расширили экспансию на блокчейны ZenCash и Bitcoin Private За последние сутки ASIC-майнеры захватили 44% сети ZenCash и 36% сети Bitcoin Private. Представители Altpool.pro убеждены, что за активным ASIC-майнингом этих анонимных криптовалют стоит компания Bitmain. Примечательно, что при этом новый игрок полностью сохраняет мощности н...

Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...

В США оглашены обвинения по делу о рекламном мошенничестве Прокуратура Восточного округа Нью-Йорка огласила обвинения восьмерым гражданам России и Казахстана по делу о масштабном рекламном мошенничестве в Интернете. Фигурантов подозревают в причастности к двум преступным схемам. Общий ущерб от их деятельности составил более 36 млн д...

Схожий с Mirai ботнет атакует пользователей Linux Неизвестный ранее штамм вредоносного программного обеспечения атакует устройства под управлением Linux. Об этом сообщил в своем Twitter ИБ-специалист под ником VessOnSecurity. Методы заражения и масштабы кампании нового червя пока неизвестны. Под ударом находятся в первую оч...

Хешрейт биткоина достиг трехмесячного максимума Суммарная вычислительная мощность добывающего биткоин оборудования выросла до значений ноября прошлого года. К настоящему времени хешрейт достиг отметки 50 EH/s. Рост этого показателя говорит о присоединении к сети новых устройств для добычи BTC. По мнению некоторых эксперто...

Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...

Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

Майнинговое побоище: как изменилась индустрия добычи биткоина в 2018 году Каждый майнер помнит времена, когда ферма на шесть видеокарт от Nvidia приносила по 1 ETH в день. То было время прямо перед бумом 2017 года, когда даже домашние майнеры заработали небольшие состояния, если правильно и вовремя распределили средства. В то время, как говорится,...

Банковские карты клиентов Caribou Coffee скомпрометированы Сеть кофеен Caribou Coffee сообщила, что неизвестные злоумышленники проникли в компьютерную систему компании и скомпрометировали сведения о банковских картах клиентов. Как следует из уведомления безопасности, утечка затронула 239 из 603 ресторанов бренда, работающих в США. П...

В Google Play нашли 22 вредоносных приложения, заразивших более 2 миллионов устройств Компания Google провела чистку в каталоге Google Play, удалив из его ассортимента в общей сложности 22 приложения с вредоносной функциональностью. Об этом сообщает Ars Technica со ссылкой на отчет антивирусной компании Sophos. По словам экспертов, удаленные программы могли ...

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

Киберполиция заблокировала работу онлайн-кинотеатра onlainfilm Киберполиция Украины совместно с сотрудниками полиции и прокуратуры Ровно прекратили работу крупного онлайн-кинотеатра onlainfilm, который распространял информацию с нарушением авторских прав. Правоохранители разоблачили участников преступной группы, которые администрировали...

Жертвы GandCrab в Сирии смогут бесплатно расшифровать данные Создатели вымогателя GandCrab опубликовали ключи дешифрования для всех жертв зловреда из Сирии. К такому поступку киберпреступников подтолкнул твит гражданина этой страны, потерявшего доступ к фотографиям своих погибших детей вследствие кибератаки. В своем сообщении злоумышл...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

В новом Chrome нашли старую уязвимость Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обн...

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

За отправку некоторых сообщений в WhatsApp придется платить Нововведение прежде всего коснется владельцев компаний, запускающих рекламные акции в Сети. За отправку спам-рассылок и информации о своих услугах или продукции в WhatsApp придется платить. Мессенджер собирается навести порядок в чатах. Ожидается, что после нововведения пол...

Японский майнер заработал $45 и сел в тюрьму на 1 год С тех пор, как майнинг обрел промышленные масштабы, заниматься добычей криптовалюты в домашних условиях стало невыгодно – простая ферма на десяток каких-нибудь 1080ti попросту не может конкурировать с бесконечными стеллажами профессиональных ферм, где в пределах одного...

Воздушная тревога, или утечки из авиакомпаний Недавно стало известно, что осенью прошлого года хакеры завладели платежной информацией части клиентов компании Delta Air Lines. Злоумышленники получили доступ к серверам фирмы [24]7.ai, которая предоставляет авиакомпании услуги клиентского онлайн-чата. Воздушный перевозчик ...

Борцы с контрафактом заблокировали более 33 тыс. сайтов Европол подвел итоги девятого этапа глобальной операции In Our Sites (IOS), направленной на пресечение торговли поддельными товарами и пиратской продукцией. Совместные усилия правоохранительных органов 26 государств, Национального координационного центра по защите интеллекту...

Пособник вирусописателей получил 14 лет В США вынесен приговор оператору теневого сайта Scan4you, предоставлявшего платные услуги по проверке зловредов на обнаружение антивирусами. Решением окружного суда штата Виргиния 38-летний рижанин Руслан Бондарь проведет 14 лет за решеткой, а по выходе на свободу — три года...

Власти пока отстают от киберпреступников Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) "Готова ли Россия к новым вызовам в киберпространстве?". На сессии также выступили заместитель генерального директора, директор дивизиона "ИТ-инфраструктура" IBS Игорь Ведёхин, вице...

Эксперты выявили BGP-атаку на компании финансового сектора Специалисты Oracle зафиксировали ряд кибератак, использующих взлом протокола BGP для компрометации DNS-запросов к серверам американских финансовых организаций. Мошенники перенаправляли трафик процессинговых компаний на фишинговые ресурсы с целью перехвата банковских транзакц...

Журналиста Грэма Филлипса задержали у грузинского посольства в Лондоне Публицист якобы скандировал лозунги против НАТО. Тамара Беручашвили, являющаяся послом Грузии в Великобритании, рассказала представителям СМИ о том, что известного журналиста Грэма Филлипса британским правоохранителям пришлось задержать прямо у посольства его страны в Лондо...

Мошенники атакуют поклонников Fortnite Мультиплатформенный шутер в жанре королевской битвы Fortnite - одна из наиболее популярных компьютерных игр. В июне 2018 года разработчик - компания Epic Games - сообщил о 125 млн зарегистрированных игроков, 40 млн из которых заходят в игру хотя бы раз в месяц. В настоящее в...

“Глупый” зловред атакует пользователей macOS Хакеры заражают покупателей криптовалюты вредоносной программой для macOS. Зловред, получившей прозвище OSX.Dummy (от англ. dummy — “тупица”), обнаружили исследователи Ремко Ферхуф (Remco Verhoef) и Патрик Уордл (Patrick Wardle). Несмотря на простейший метод инфи...

Подконтрольный Bitmain майнинговый пул уличили в использовании AsicBoost Второй по величине майнинговый пул AntPool задействовал алгоритм AsicBoost при добыче блока биткоина #540032. Об этом свидетельствуют данные Asicboost.dance, ресурса, который показывает блоки, добытые при помощи этой подрывающей устойчивость сети технологии, пишет TheNextWeb...

Сотрудники МВД задержали хакеров, подозреваемых в краже 700 тысяч учетных записей клиентов интернет-магазинов Двое молодых людей были задержаны еще в мае, а обнаружить их помогли специалисты из компании Group-IB. В ходе расследования выяснилось, что кибепреступники взламывали аккаунты с бонусными баллами на счету. Затем они продавали эти учетные записи.

Баг в Gmail позволяет скрыть адрес отправителя Разработчик Тим Коттен (Tim Cotten) обнаружил ошибку в пользовательском интерфейсе Gmail, которая позволяет скрывать адрес электронной почты отправителя. При определенной настройке поле From остается пустым и в списке входящих, и при открытии сообщения. Злоумышленники могут ...

Эксперты изучили набор программ для атак на банкоматы «Лаборатория Касперского» описала набор утилит, предназначенных для взлома банкоматов с использованием прямого подключения, а не вредоносного ПО. Исследованный инструментарий использовался для атак типа black box на протяжении 2017–2018 и получил название KoffeyMak...

Ботнет Torii способен заражать 15 типов IoT-устройств ИБ-специалисты засекли новый ботнет, нацеленный на широкий спектр IoT-оборудования. Зловред, получивший название Torii, устанавливает на скомпрометированное устройство бэкдор, однако не предпринимает других деструктивных действий. Программа нечувствительна к перезагрузке сис...

Новая система распознавания лиц, установленная полицией Лондона, не может никого узнать В некоторых крупнейших городах мира (Нью-Йорк, Париж, Лондон, Пекин) полиция тестирует системы распознавания лиц. Делается это, в частности, для того, чтобы иметь возможность «выхватывать» из толпы лица преступников и подозреваемых в совершении различных преступлений, пров...

Обнаружена атака на промышленность через AutoCAD Эксперты компании Forcepoint обнаружили продвинутую вредоносную кампанию, направленную против промышленных предприятий. Преступники использовали специально разработанный червь для программы AutoCAD, чтобы выкрасть конфиденциальные корпоративные материалы. Первые атаки злоумы...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

В 2017 году киберпреступники нанесли США ущерб в $1,4 млрд Центр жалоб на интернет-преступность (IC3), который работает под эгидой ФБР, отчитался о своей деятельности в 2017 году. Специалисты IC3 приняли свыше 300 тысяч обращений по преступлениям, которые повлекли ущерб более чем на $1,4 млрд. В сотрудничестве с агентами Ф...

Житель США мстил бывшим работодателям DDoS-атаками Суд города Сент-Пол в штате Миннесота приговорил Джона Келси Гэммелла (John Kelsey Gammell) к 15 годам заключения за взлом десятков сайтов и незаконное хранение оружия. Следствие установило, что обвиняемый начал проводить атаки типа “отказ в обслуживании” как мин...

Ферма для майнинга Биткоин, альткоин, майнинг-что же это такое!! Последние несколько месяцев мир переживает очередную майнинг лихорадку, по данным сервиса на котором можно отслеживать капитализацию каждый из существующих на сегодняшний день криптовалют выросли в три раза. Это потянуло за собой...

Экологи: Криптовалюта может уничтожить Землю Если темпы добычи криптовалют не снизятся, температура в мире поднимется. Об этом сообщают novostiit.net со ссылкой на techno.bigmir.net. Криптовалюты нельзя потрогать, однако они оказывают серьезное влияние на наш мир. Согласно подсчетам климатологов, из-за добычи виртуальн...

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...

Полиция Калифорнии арестовала уже девятерых участников ограблений магазинов Apple Череда ограблений фирменных магазинов Apple могла натолкнуть на мысль о том, что правоохранительные органы в США не способны найти преступников. Напомним, магазин в Пало-Альто на прошлой неделе был ограблен дважды за сутки, что является беспрецедентным случаем. Однако ...

За 10 дней ограблены две крупнейшие криптовалютные биржи Атака была произведена с 19 на 20 июня 2018 г., в промежутке между поздним вечером и ранним утром по корейскому времени. Узнав о краже, Bithumb заморозила операции по вводу-выводу средств и инициировала перевод уцелевших активов в холодные кошельки, которые в целях безопасно...

Group-IB рассказала о задержании мошенников, которые прикидывались white hat’ами Задержаны участники хак-группы, которая торговала доступом к клиентам банков и интернет компаний. Также мошенники прикидывались ИБ-специалистами и требовали у компаний деньги за якобы найденные в их системах уязвимости.

Частный майнинг становится нерентабельным Стоимость биткойна в ночь на 25 ноября впервые с сентября 2017 года опустилась ниже отметки $4 тыс., пишет "КоммерсантЪ". По информации портала Coinmarketcap, высчитывающего среднюю цену более чем по 20 биржам, по состоянию на 01:17 по московскому времени биткойн д...

Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...

Во Франции закрыт криминальный онлайн-магазин Black Hand Французская полиция совместно с Национальным директоратом разведки и таможенных расследований задержала владельцев нелегальной торговой площадки Black Hand. Один из крупнейших онлайн-магазинов дарквеба, работавший в течение трех лет, специализировался на продаже наркотиков, ...

Более 50% блоков в сети ZCash добывают всего три адреса С начала июня ASIC-майнеры активно наращивают мощности в сети ZCash. Так, доля ранее доминирующего Flypool резко снизилась до 29%, а три анонимных адреса добывают более 50% блоков. Об этом ForkLog сообщили представители Altpool.pro. Как отмечают представители пула, все три а...

Майнинг криптовалюты Вместе с ростом популярности основных криптовалют начался и процесс их майнинга. Майнингом называют процесс добычи криптовалюты с помощью специального оборудования. Если же вы решили начать свой путь в мире криптовалют и интересуетесь новостями индустрии, рекомендуем вам оди...

Мошенники-рецидивисты получили 8 лет тюрьмы Савеловский суд Москвы огласил приговор братьям Евгению и Дмитрию Попелышам, а также их сообщникам по обвинению в кибермошенничестве. Близнецы получили по 8 лет колонии общего режима, также каждый из них должен уплатить в казну штраф в размере 900 тыс. рублей. По словам прес...

Group-IB: более полумиллиарда рублей в год зарабатывают мошенники на неправомерном использовании имени звезд Group-IB, международная компания, специализирующаяся на предотвращении кибератак, предупреждает о росте мошенничества с неправомерным использованием персональных брендов знаменитостей в Интернете и социальных сетях. По оценке Group-IB Brand Protection, выручка мошенников на ...

В Серове двух братьев будут судить за мошенничество с использованием банковской карты 25 февраля в дежурную часть отдела полиции обратилась девушка 1993 года рождения, которая сообщила, что с ее утерянной накопительной банковской карты похищено более 28 тысяч рублей. В ходе проверочных мероприятий сотрудники полиции установили, что 24 февраля потерпевшая ходи...

В Томской области осужден распространитель вредоносного ПО Северский городской суд вынес приговор 23-летнему местному жителю, планировавшему кибератаки на российские платежные системы. Об этом сообщает “РИА Новости” со ссылкой на пресс-службу УФСБ по Томской области. В феврале 2017 года молодой человек при помощи вредоно...

Модемы Orange Livebox сливают данные доступа к WiFi-сети Неизвестные злоумышленники сканируют Интернет в поисках подключенных ADSL-модемов Orange Livebox. К такому выводу пришли специалисты исследовательской компании Bad Packets Report, выяснившие, что киберпреступники пытаются использовать известную с 2012 года, но так и не закры...

Почти три десятка троянов-хамелеонов удалены из Google Play Администраторы Google Play удалили из магазина 29 зловредов, направленных на кражу пользовательских данных. По информации ИБ-экспертов, злоумышленники применили необычную технику маскировки. Она позволяла троянам притворяться приложениями, установленными на устройстве, и пер...

Дожди в Китае залили криптофермы, ожидается повышение спроса на оборудование Как сообщает сайт CNN со ссылкой на одного из партнёров INBlockchain Эрика Мельцера (Eric Meltzer), на прошлой неделе обильные осадки в ряде провинций Китая привели к затоплению многих ферм по добыче криптовалют. Особенно пострадали фермы в провинции Сычуань, в которой, по с...

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

Злоумышленники строят ботнет на Android-устройствах Исследователи из Trend Micro фиксируют рост количества сканов TCP-порта 5555, который обычно используется разработчиками для дистанционной отладки приложений на Android-устройствах. Если попытка получения доступа оказалась успешной, на гаджет загружается IoT-зловред, способн...

Из Google Play уберут приложения для добычи криптовалюты Компания Google регулярно обновляет правила публикации приложений в Google Play. С каждым разом требования к разработчикам становятся всё более суровыми. На этот раз под запрет попали сразу несколько категорий, благодаря чему из виртуального магазина удалят тысячи игр и прог...

Стоимость криптовалют за полгода обвалилась с 835 до 193 млрд долларов — добыча Ethereum теперь дает только тепло Бум крипловалют остался позади. Их стоимость продолжает снижаться, окончательно делая добычу на графических процессорах нерентабельной. Самая известная криптовалюта Bitcoin сейчас стоит менее 6000 долларов за токен, тогда как в конце 2017 года ее курс ненадолго преод...

Производитель майнеров Linzhi выступил против реализации предложения ProgPoW Базирующийся в Шэньчжэне производитель майнеров Linzhi сделал заявление, в котором раскритиковал намерение Ethereum-разработчиков реализовать решение ProgPoW, направленное на блокировку ASIC-майнеров. Об этом сообщает CoinDesk. Возможность обновления кодовой базы Ethereum с ...

Мошенники обменяли у бизнесмена Bitcoin на сумму $2,3 млн, рассчитавшись фальшивой наличкой, которую нарисовали в Photoshop Очередной биткоин-миллионер попался на удочку мошенников. Южнокорейский бизнесмен из Сингапура, чей бизнес связан с криптовалютой, совершил сделку по обмену определённого количества Bitcoin стоимостью $2,3 млн на €2 млн наличными. Однако деньги, которые он получил, оказались...

Число киберинцидентов за полгода выросло на 32% Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32% по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование вредоносного ПО в больш...

Хакеры-близнецы Попелыши сели в тюрьму со второго раза 18 июня Савеловский районный суд Москвы вынес обвинительный приговор участникам хакерской группы, которую возглавляли братья-близнецы из Санкт-Петербурга Дмитрий и Евгений Попелыши. С марта 2013 по май 2015 года группа Попелышей получила доступ к более чем 7 000 счетов клиен...

Майнинг От других видов электронных денег криптовалюта, в первую очередь, отличается процессом своей добычи, который не сравним с обычной печатью денег. Существует специальная электронная база под названием блокчейн, которая разбита по отдельным узлам и записывает все совершаемые ...

Российские пользователи не беспокоятся о скрытых майнерах криптовалют на своих устройствах Об этом свидетельствуют данные опроса, проведенного компанией Avast. 40% респондентов сообщили, что не задумываются о возможности заражения своих устройств софтом для скрытой добычи криптовалют.

Большая часть роутеров на рынке США уязвима для кибератак Американский институт изучения потребителей выяснил, что в прошивках 83% роутеров, представленных на рынке США, содержатся уязвимости, способные привести к взлому устройства и компрометации домашней сети. Специалисты протестировали системное ПО маршрутизаторов, полностью или...

Мессенджер Line запустил собственную криптовалюту Популярный японский мессенджер Line, количество пользователей которого превышает 200 млн человек, объявил о запуске собственного публичного блокчейна Link Chain и криптовалюты под названием Link. Сообщается, что первый блок в сети был создан 23 августа. Токенов Link будет вы...

Четверть компаний в регионах увеличила ИБ-бюджет в 2018 году Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologi...

Мессенджер Line получил собственную криптовалюту Фирменные токены станут доступны в сентябре. Представители японского популярного мессенджера Line рассказали, что сервис получил собственную криптовалюту. Доступ на бирже Bitbox к фирменным токенам появятся уже в сентябре нынешнего года. В ходе первого выпуска для компании ...

Число банковских зловредов выросло почти в полтора раза Согласно внутренней статистике "Лаборатории Касперского", по итогам третьего квартала количество попыток запуска подобных зловредов на цифровых устройствах увеличилось на 41,5% по сравнению с предыдущим трёхмесячным периодом.О том, что финансовые киберугрозы набира...

Похитившие из банков миллиард рублей злоумышленники получили до 13 лет Мещанский суд Москвы приговорил к лишению свободы на сроки до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков, сообщает РБК. Как утверждало обвинение, преступникам удалось похитить около...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

Фишеры используют фальшивый шрифт для обхода ИБ-фильтров Необычный способ маскировки фишинговой страницы обнаружили специалисты компании Proofpoint. Как выяснили эксперты, злоумышленники используют комплект фальшивых шрифтов, чтобы выводить текст на экран пользователя. При этом системы безопасности, анализирующие код открытого сай...

McAfee Labs: вирусы-майнеры стали чаще атаковать IoT-устройства Согласно декабрьскому отчету McAfee Labs, за год рост вредоносного ПО для скрытого майнинга составил 4467%. Эксперты также обратили внимание на популярность атак с целью майнинга на IoT-устройства. В 2018 году скрытый майнинг стал одной из ключевых опасностей в киберпростран...

Check Point представил обзор киберугроз за первое полугодие 2018 года: двойной рост криптомайнеров и смена вектора атак на облака Компания Check Point Software Technologies представила отчет по современным трендам кибератак за первое полугодие 2018 года. Согласно данному исследованию, киберпреступники все чаще атакуют организации с помощью криптомайнеров для незаконной добычи денег, кроме того, все бол...

Алексея Навального вновь арестовали на 30 суток В этот раз лидера ФБК привлекли к ответственности за организацию митинга в конце января 2018 года. Знаменитого оппозиционера и лидера ФБК Алексея Навального вновь арестовали на 30 суток за то, что он организовал митинг в конце января текущего года. Из-за «Забастовки избира...

Определение шпионских средств просят уточнить Об этом "Коммерсанту" рассказал “Ъ” председатель совета Николай Комлев. Проект поправок к Уголовному кодексу (УК) РФ, опубликованный ФСБ в начале июля, вводит определение таких технических средств, которое, по мнению службы, должно отделить их от бытово...

Фальшивый Viber шпионит за пользователями Android-устройств Компания ESET предупреждает о том, что пользователей устройств на базе операционной системы Android атакует новая вредоносная программа, выдающая себя за популярный мессенджер Viber. Обнаруженный зловред выполняет шпионские функции. Попав на смартфон или планшет, пр...

Платежные данные: о некоторых случаях компрометации Большой общественный резонанс получил инцидент в крупнейшей британской авиакомпании British Airways. Хакерам удалось украсть с сайта ba.com персональные и платежные данные клиентов, совершивших заказы в период с 21 августа по 5 сентября. Согласно сообщению компании, утечка з...

Модульный троян GreyEnergy атакует промышленные предприятия Критическим элементам производственных систем и сетевой инфраструктуре энергетического сектора угрожает модульный зловред GreyEnergy. Киберпреступники, стоящие за кампанией, могут каждый раз выбирать оптимальные способы заражения целевых компьютеров. Пока троян лишь передает...

Magecart продолжает охоту за данными банковских карт Данные банковских карт клиентов филиппинской телекомпании ABS-CBN оказались скомпрометированы в ходе очередной атаки группировки Magecart. Об этом 18 сентября сообщил в своем блоге голландский исследователь Виллем де Грут (Willem de Groot). Киберпреступникам удалось внедрить...

Эксперты создали утилиту для поиска аккаунтов по фотографии Специалисты компании Trustwave выложили в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа...

Google наносит удар по ложной техподдержке Корпорация Google ограничит круг компаний, которые могут рекламировать услуги техподдержки в поисковой выдаче. Эти меры направлены против мошенников, получающих неправомерный доступ к компьютерам пользователей для устранения несуществующих проблем с ПО. Согласно новой полити...

Баг в WordPress допускал эскалацию привилегий пользователя Специалисты компании RIPS опубликовали детали уязвимости в коде движка WordPress, которую разработчики закрыли в рамках последнего обновления безопасности. Баг позволял пользователю с правами участника создавать записи, не входящие в список разрешенных ему типов публикаций. ...

ФБР заявило о скорой суперкибератаке на банкоматы По данным ФБР, атака может быть связана со взломом пока неизвестного эмитента, получив доступ к данным которого, мошенники изготовят клоны "засветившихся" карт и произведут "неограниченное" число операций по снятию наличных в банкоматах США и Европы.В кач...

Google оптимизировала эмулятор Android для процессоров AMD и системы Hyper-V Google выпустила новую версию Android Studio, ключевым изменением в которой стала оптимизация встроенного эмулятора «зелёного робота» под устройства на Windows с процессорами AMD. Также эмулятор наконец заработал на компьютерах с Hyper-V — системой аппаратной визуализации на...

Как распространяется запрещенное ПО для iOS в обход App Store Сертификат Apple Enterprise Program, при помощи которого компании Google и Facebook распространяли ПО для сбора данных пользователей, использовался для распространения десятков приложений с порнографией и азартными играми, узнал TechCrunch. Благодаря наличию сертификата они...

Canaan Creative представила новый майнер с хешрейтом 30 Th/s На пресс-конференции в Ханчжоу компания Canaan Creative презентовала устройство для майнинга криптовалют AvalonMiner A9 с 7-нанометровым чипом. Об этом сообщает Weixin. Разработчики заявляют, что хешрейт ASIC-майнера достигает от 26,5 до 30 Th/s, а производительность составл...

Хакеры вывели $60 млн со счетов криптовалютной биржи Zaif Неизвестные злоумышленники взломали японскую криптовалютную биржу Zaif и похитили около $60 млн из кошельков, принадлежащих компании и ее клиентам. Инцидент произошел вечером 14 сентября, однако обнаружить пропажу удалось лишь спустя несколько дней. Обменник планирует возмес...

Китай пригрозил Канаде за возможный запрет на оборудование Huawei для сетей 5G Посол Китая в Канаде Лю Шэй (Lu Shaye) предупредил Оттаву о последствиях, если она запретит компании Huawei Technologies поставлять оборудование для канадских сетей 5G. Канада в настоящее время изучает аспект безопасности сетей 5G, но пока не объявила, что запретит заку...

Мошенники вымогают у пользователя 1900 долларов в биткоинах за видео с мастурбацией Профессор компьютерных наук из Корнельского университета в США опубликовал на своей странице в социальной сети скриншот письма, в котором злоумышленники вымогали криптовалюту в обмен на удаление видеозаписи с мастурбацией. В письме сказано, что злоумышленникам удалось получ...

Продвинутый ботнет Mylobot доставляет троян Khalesi Ботнет Mylobot, который попал на радары ИБ-экспертов в июне 2018 года, устанавливает жертвам шпионский троян Khalesi. По словам специалистов, число жертв приближается к 20 тыс., под ударом пользователи из 10 стран, в том числе России. Продвинутый зловред Mylobot применяет ср...

В США продолжается атака на платежный сервис Click2Gov Создатели платежной системы Click2Gov уведомили власти американского города Санкт-Петербург в штате Флорида о взломе своего сервера и компрометации персональных сведений посетителей интернет-портала. Авторы платформы не уточнили, какая именно информация попала в руки злоумыш...

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

«Сакраменто Кингз» станет первой в мире спортивной командой-майнером Ethereum Профессиональная баскетбольная команда NBA «Сакраменто Кингз» объявила о старте благотворительной программы MiningForGood, в рамках которой на домашней арене команды Golden1Center в Сакраменто, Калифорния, будет установлено оборудование для добычи криптовалюты Ethereum. Об э...

Иранские фишеры атакуют университеты по всему миру Иранская кибергруппировка Cobalt Dickens (также известна как Silent Librarian) продолжает охоту за интеллектуальной собственностью западных организаций. В августе эксперты Secureworks обнаружили новые фишинговые атаки, от которых пострадали университеты, государственные учре...

Зафиксирован новый случай нелегального майнинга Программа для криптоджекинга была детектирована системой раннего обнаружения киберугроз Threat Detection System. Эксперты Group-IB констатируют, что несмотря на снижение количества инцидентов, связанных с этим видом мошенничества, эта угроза по-прежнему актуальна для российс...

Android-ботнет Black Rose Lucy готовится захватить мир Специалистам по информационной безопасности из компании Check Point Research удалось получить доступ к панели управления нового ботнета, названного Black Rose Lucy. Считается, что зомби-сеть создана русскоязычной группировкой и нацелена на устройства под управлением Android....

Новый троян делает выбор между майнингом и шифрованием «Лаборатория Касперского» рассказала о новой вредоносной программе семейства Rakhni, атакующей российских пользователей компьютеров под управлением операционных систем Windows. Первые образцы вредоносного ПО, классифицированные как Trojan-Ransom.Win32.Ra...

Apple удалила тысячи приложений для азартных игр из App Store Как сообщает The Wall Street Journal, компания Apple удалила тысячи приложений для азартных игр из App Store. В частности, упоминается китайский сегменте магазина приложений для устройств Apple, из которого только 9 августа были удалены более 4000 приложений, содержащих...

Похитителям киевского майнера грозит до 15 лет лишения свободы: они украли $50 тысяч Сотрудники местной прокуратуры Киева и Национальной полиции Украины задержали двух подозреваемых, обвиняемых в похищении майнера в марте этого года и краже $50 тысяч. Об этом говорится в официальном пресс-релизе столичной прокуратуры. Так, сообщается, что родные братья (1988...

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

Vega Stealer наносит удар по Chrome и Firefox Исследователи обнаружили зловред, ворующий сохраненные учетные данные и сведения о банковских картах из браузеров Chrome и Firefox. Программа получила имя Vega Stealer и на данный момент представляет собой простую полезную нагрузку, однако эксперты полагают, что она может эв...

Вымогатели используют пароль жертвы в спам-рассылках Авторы спам-рассылок приняли на вооружение новую тактику вымогательства. Об этом сообщил ИБ-специалист под псевдонимом SecGuru. Чтобы придать достоверности письму с требованием выкупа, мошенники добавляют в его текст пароль жертвы. По мнению экспертов, злоумышленники покупаю...

Грабитель криптообменника Bithumb — Lazarus? Ссылаясь на результаты анализа, проведенного в AlienVault, новостное издание Security Week сообщает об обнаружении вредоносных документов в формате HWP, создателем которых предположительно является северокорейская APT-группа Lazarus. Криминальную группировку Lazarus считают ...

Google удалила из Google Play 145 вредоносных приложений для Windows Компания Google провела масштабную чистку в каталоге Google Play, удалив из него 145 вредоносных приложений, предназначенных для компьютеров под управлением Windows. Об этом сообщили эксперты в области информационной безопасности компании Palo Alto Networks, оповестившие Go...

В Adobe Reader и Windows обнаружены уязвимости «нулевого дня» Компания ESET сообщает об обнаружении двух ранее неизвестных «дыр» в программных продуктах Adobe и Microsoft: связка этих уязвимостей позволяет выполнять на компьютере жертвы произвольный вредоносный код. Под ударом злоумышленников оказались Adobe Reader...

Бесплатные подарочные карты iTunes и Google Play — очередная уловка мошенников «Лаборатория Касперского» предупреждает о том, что в Интернете набирает обороты новая мошенническая схема, жертвы которой рискуют потерять свои деньги или раскрыть персональные данные. На этот раз злоумышленники предлагают пользователям совершенно беспла...

Пожилые американцы попали под удар телефонных мошенников Федеральная торговая комиссия США (Federal Trade Commission) сообщила о резком увеличении ущерба от мошенников, которые выманивают деньги по телефону, притворяясь близкими родственниками. За последние 12 месяцев этот показатель вырос более чем в полтора раза, достигнув $41 м...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Киберпреступники сменили приоритеты: на смену блокираторам пришли криптомайнинговые зловреды Лаборатория Касперского раскрыла масштабы и модель работы нового вредоносного ПО, названного «PowerGhost». Оно атакует преимущественно корпоративные сети и заражает все подряд, от персональных трекеров до серверных комплексов. Но PowerGhost не интересует содержимое памяти эт...

Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно Изображение: Pexels О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу...

Нательные камеры полиции могут использоваться хакерами и преступниками Сотрудники полиции по всему миру сегодня носят на теле камеры. Они выступают полезным инструментом, который защищает сотрудников полиции, защищает граждан от неправомерных действий сотрудников правоохранительных органов, помогает бороться с коррупцией и выступает доказател...

Аварии в ЦОД: рассчитываем стоимость, улучшаем электросеть и изучаем новую кибер-угрозу Аварии в ЦОД: анализируем среднюю стоимость даунтайма для бизнеса Согласно исследованию, проведенному Uptime Institute, в 2018 году количество даунтаймов центров обработки данных увеличилось на 6% по сравнению с 2017 годом. Сбои электропитания были основной причиной отключе...

Кампания кибершпионажа InvisiMole: целевые атаки на российские объекты Специалисты ESET зафиксировали новую кибершпионскую кампанию: неизвестные злоумышленники атакуют избранные цели в России. Киберпреступники применяют вредоносную программу InvisiMole, которая открывает удалённый доступ к заражённому устройству, позволяет следить за д...

В Google Play снова проникли скрытые майнеры Пользователи Google Play более 120 тыс. раз скачали и установили приложения, в которые был вшит код Coinhive — популярного JavaScript-майнера для добычи Monero. Исследователи из SophosLabs обнаружили 25 таких вредоносных программ. Одиннадцать из них злоумышленники замаскиров...

Украли крупную партию смартфонов Xiaomi Помимо того, что смартфоны Xiaomi пользуются повышенным спросом среди покупателей, к ним проявляют интерес и представители преступного мира. Если вы подумали о мелких воришках, которые крадут мобильники из сумок или карманов, то вы ошиблись. Есть те, кому подавай крупные пар...

На платежных терминалах Qiwi «намайнили» на 258 млрд. руб. Ещё в 2011 году, когда майнинг криптовалюты требовал куда меньших ресурсов, сотрудник из отдела разработки компании сумел добыть с помощью терминалов 500 000 биткоинов

Fbot удаляет криптомайнеры и прячет командный сервер Специалисты из  компании Qihoo 360 отловили необычный бот. Он проникает на устройства, уже зараженные криптомайнером ADB.Miner, удаляет приложение и связанные с ним процессы. Оператор ботнета скрывает командный сервер в домене, поддерживаемом альтернативной системой DNS. Цел...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

В Белоруссии задержали подозреваемых во взломе банкоматов В Белоруссии задержали четырех злоумышленников, повредивших корпусы нескольких банкоматов весной этого года и пытавшихся внедрить в них зловред. При этом, как сообщает сайт МВД республики Беларусь, кассету с наличными преступники не тронули. Теперь им грозит ограничение своб...

Из Google Play удалили зловред, промышлявший WAP-биллингом Преступная группа AsiaHitGroup запустила третью за два года волну мошеннических приложений в Google Play. На сей раз злоумышленники замаскировали вредонос Sonvpay под push-уведомления о необходимости обновления. Так пользователей обманом вынуждали подписываться на платные ус...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Полиция Тайваня задержала разработчика DarkWallet по подозрению в сексуальной связи с несовершеннолетней 21 сентября Бюро расследований уголовных преступлений Тайваня (CIB) арестовала разработчика ориентированного на приватность биткоин-кошелька DarkWallet Коди Уилсона. Задержание было произведено по запросу правоохранительных органов США, которые обвиняют последнего в сексуаль...

«Лаборатория Касперского» выявила целевую шпионскую атаку Специалисты «Лаборатории Касперского» обнаружили необычную шпионскую программу, нацеленную на Android-устройства. Зловред способен выполнять около сотни команд, перехватывать нажатия на экран и снимать показания с датчиков мобильного телефона. По мнению экспертов, ...

Китай пригрозил Канаде за возможный запрет на оборудование Huawei для сетей 5G Посол Китая в Канаде Лю Шэй (Lu Shaye) предупредил Оттаву о последствиях, если она запретит компании Huawei Technologies поставлять оборудование для канадских сетей 5G. Канада в настоящее время изучает аспект безопасности сетей 5G, но пока не объявила, что запретит зак...

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию известной группировки Lazarus. Атака …

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

Satan переименован и по-новому оккупирует сети Как стало известно Bleeping Computer, авторы вымогателя Satan произвели ребрендинг и сменили способ его распространения по локальной сети. Новая версия зловреда, именуемая DBGer, вооружена легитимной утилитой Mimikatz, позволяющей извлекать пароли, которые затем используются...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Diar: доход биткоин-майнеров в 2018 году упал почти в шесть раз В аналитическом отчете Diar говорится, что по сравнению с январем 2018 года в декабре доход биткоин-майнеров уменьшился на 83%. В 2018 году майнеры биткоина получили от своей деятельности доход в размере $5,8 млрд. По итогам января прошлого года поступления от добычи BTC сос...

Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...

В тюрьму из-за майнинга. Житель Японии осужден на год тюремного заключения за распространение криптомайнера в составе читерского ПО Оказывается, за распространение ПО для скрытого майнинга криптовалют вполне можно получить реальный тюремный срок. По крайней мере, в Японии так точно. Со ссылкой на издание Nikkei источник сообщает, что житель этой страны по имени Йошида Шинкару был признан судом виновным в...

В Серове задержали сожителей-закладчиков. Изъято больше 200 грамм наркотиков, которые поставлялись из Юго-Восточной Азии По данным «Глобуса», в минувший четверг, 17 мая, в районе дома №15 по улице Каляева сотрудниками серовского отдела Управления Федеральной службы безопасности по Свердловской области были задержаны мужчина и женщина, которые делали «закладку» наркотиков. По данным «Глобуса», ...

Трояны стали самой распространенной угрозой I кв. 2018 года По итогам I квартала 2018 года продукты “Лаборатории Касперского” отразили около 800 млн атак. Антивирус зарегистрировал почти 200 млн вредоносных и потенциально нежелательных объектов, из которых наибольшую активность продемонстрировали трояны. Лидером среди моб...

Ботоводы собирают трафик с полоненных роутеров MikroTik Авторы недавней кампании по массовому взлому роутеров производства MikroTik начали вмешиваться в настройки зараженных устройств с целью переадресации части трафика на свои серверы. Новую серию атак на роутеры MikroTik исследователи зафиксировали в середине июля. Атакующие по...

Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.

Мошенники научились обходить правила безопасности Chrome Создатели вредоносных расширений для Chrome обманывают пользователей, чтобы обойти запрет на установку компонентов из сторонних источников. Новый метод злоумышленников помогает им скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google. Встраив...

16-летнему школьнику удавалось в течение года взламывать серверы Apple Как сообщают источники, полиция Австралии задержала 16-летнего школьника, который уже неоднократно в течение года взламывал серверы Apple. За всё время ему удалось скачать 90 ГБ защищённых данных. Когда Apple обнаружила несанкционированный доступ к данным, компания обра...

Аварии в ЦОД: рассчитываем стоимость, улучшаем электросеть и изучаем новую кибер-угрозу Уходы ЦОД в офлайн после ударов молнии и под влиянием вредоносных программ новых типов продолжают становиться ключевыми темами для заголовков в профильных изданиях и не только. При всем при этом, как показывает практика, когда речь заходит об обеспечении безотказной работы Ц...

Троих серовчан будут судить за разбой в День дурака: «ударили стеклянной бутылкой по голове, приставили нож к горлу»… 1 апреля 2018 года в дежурную часть отдела полиции обратился мужчина 1980 года рождения, который сообщил, что малознакомая компания похитила у него имущество. На место незамедлительно выехали наряды и следственно-оперативная группа отдела полиции. В ходе разбирательства, сле...

Загрузчик Smoke Loader научился шпионить за пользователями Эксперты Cisco Talos сообщили о новых атаках с применением Smoke Loader. Этот загрузчик используется для доставки зловредного ПО, например криптомайнеров, на компьютеры пользователей. Теперь преступники пытаются с его помощью красть персональные данные. По информации аналити...

Сайты на базе WordPress снова под атакой киберпреступников Тысячи сайтов под управлением WordPress были взломаны в течение последнего месяца. Злоумышленники применяют индивидуальную технику внедрения вредоносного кода для переадресации посетителей сайта, однако выводят трафик в одну и ту же криминальную сеть. ИБ-специалисты считают,...

XBash: бот, вымогатель, майнер и червь в одном флаконе По словам экспертов Palo Alto Networks, многофункциональный зловред, нареченный ими XBash, способен атаковать системы Windows, macOS и Linux. Он пока находится в стадии разработки, но вполне может превратиться в серьезную угрозу.   Анализ четырех обнаруженных образцов X...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

Торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента Российские юзеры массово переходят на CDN-сети. Сотрудники отдела компьютерной безопасности организации Group-IB провели проверки и выяснили, что торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента, поскольку научились применять более удобные с...

Mylobot: одетый с иголочки даунлоудер Исследователи из ИБ-компании Deep Instinct обнаружили в сетях своего клиента новый, очень продвинутый Windows-зловред, основным назначением которого является загрузка других вредоносных программ. По свидетельству экспертов, новобранец, нареченный ими Mylobot, вооружен разноо...

Сотрудник Qiwi намайнил полмиллиона биткоинов на терминалах компании Несколько лет назад службе безопасности платежной системы QIWI удалось выявить действия одного из сотрудников по несанкционированному майнингу криптовалют с использованием платежных терминалов. Об этом рассказал генеральный директор QIWI Сергей Солонин на лекции в Московской...

Финдиректор Huawei арестован по приказу США Канадская газета The Globe and Mail сообщает, что власти Канады задержали финансового директора китайской компании Huawei Мэн Ванчжоу(Meng Wanzhou). Этим ознаменовался новый виток торговой войны США с Китаем. Он задержан по подозрению в нарушении санкций против Ирана. Кит...

Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...

Из интернет-магазина Firefox удалили 23 шпионских дополнения Разработчики Mozilla удалили 23 дополнения для браузера Firefox, которые втайне от пользователей отслеживали историю просмотров и отправляли данные на удаленные серверы. При этом описание одной из надстроек обещало «активную защиту от вредоносного ПО, поддельных или фиш...

В Google Play обнаружены фальшивые приложения для майнинга В Google Play появились приложения якобы для майнинга XRP, Cardano и Tether. Однако, как выяснили эксперты Fortinet, приложения имитируют процесс добычи монет и созданы, чтобы транслировать рекламу пользователям. Об этом пишет Bleeping Computer. Псевдомайнеры показывают ранд...

16-летнему школьнику удавалось в течение года взламывать серверы Apple Как сообщают источники, полиция Австралии задержала 16-летнего школьника, который уже неоднократно в течение года взламывал серверы Apple. За всё время ему удалось скачать 90 ГБ защищённых данных. Когда Apple обнаружила несанкционированный доступ к данным, компания обр...

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Разработчики Siacoin анонсировали хардфорк с целью блокировки ASIC-майнинга Команда разработчиков Siacoin (SC) отказалась от своего первоначального решения позволить ASIC-устройствам Bitmain и Innosilicon доминировать в этой сети и проведет с этой целью хардфорк. Переход на версию 1.3.6 ПО Siacoin должен состояться 31 октября, после чего основную ча...

Шпион MobSTSPY разлетелся по всему свету Вредоносное ПО MobSTSPY, замаскированное под легитимные Android-приложения, было скачано десятки тысяч раз — в основном с Google Play. Зараженные программы для мобильных устройств — не редкость, но обычно злоумышленники предпочитают их выкладывать в неофициальных интернет-ма...

Случаи атак с подстановкой учетных данных участились на 30% Эксперты компании Akamai отметили значительный рост атак с подстановкой учетных данных (credential stuffing, CS). Этой теме посвящен очередной отчет из серии State of Internet. В мае-июне этого года специалисты зафиксировали более 8,3 млрд таких инцидентов — в перерасчете на...

Южная Корея обвиняет группу лиц в продаже Китаю технологии гибких OLED-дисплеев Samsung Прокуратура Южной Кореи выдвинула обвинение девятерым сотрудникам Toptec Co Ltd в том, что они якобы продали китайским заказчикам технологию гибких OLED-дисплеев, которая используется во флагманских смартфонах Samsung Galaxy. Среди задержанных оказался сам генеральный директ...

В РФ меняется законодательство о рекламе на телевидении Изменения вносятся в Закон "О рекламе". В соответствии с действующим законом рекламу можно ставить только перед началом и после окончания передачи. Предельная продолжительность рекламы установлена и зависит от продолжительности передачи. Теперь же предлагается отме...

Ущерб от 14 кибератак на криптобиржи составил $882 млн Такие данные приведены в ежегодном отчете Hi-Tech Crime Trends 2018, представленном Дмитрием Волковым, CTO Group-IB, на прошедшей международной конференции CyberСrimeCon2018. Один из блоков отчета посвящен анализу деятельности хакеров и мошенников в криптоиндустрии.Криптоби...

ПИР-банк потерял 58 млн рублей из-за устаревшего роутера Эксперты Group-IB поделились подробностями громкой истории о хищении 58 млн рублей из ПИР-банка. Как выяснилось, за взломом стоит группировка MoneyTaker, на счету которой свыше 20 атак на финансовые и юридические компании в России, США и Великобритании. В начале июля злоумыш...

WOT Mobile Security 2.0.137 WOT Mobile Security – это эффективное дополнение к антивирусам. С помощью WOT вы сможете избежать рисков, связанных с проникновением вредоносного ПО на ваше устройство, посещением мошеннических сайтов и переходами по сомнительным ссылкам. Приложение информирует пользователей...