Социальные сети Рунета
Среда, 19 декабря 2018
11 июля 2018   09:49

Преступники из Китая выкрали $2 млн с помощью криптоджекинга

Китайская полиция задержала 20 участников кибергруппировки за взлом 3,89 млн компьютеров и криптоджекинг. Для незаконной добычи виртуальной валюты был задействован миллион скомпрометированных устройств. Преступники распространяли вредоносное ПО через мессенджеры и форумы. Зл...

Подробности на сайте: threatpost.ru

KingMiner крадет 100% мощности процессора для добычи Monero Специалисты по информационной безопасности из исследовательской лаборатории Check Point проанализировали вредоносную кампанию, распространяющую программу для генерации криптовалюты KingMiner. Атаке злоумышленников подверглись серверы в Мексике, Израиле, Индии и странах Юго-В...

Криптоджекинг по-китайски В Китае задержаны 16 лиц, подозреваемых в преступном сговоре с целью скрытой установки майнеров Siacoin в сетевых интернет-кафе. По предварительной оценке, мошенникам удалось заразить более 100 тыс. компьютеров в 30 городах страны и выручить 5 млн юаней ($800 тыс.) от продаж...

Житель Кургана получил условный срок за криптоджекинг Суд назначил условное наказание курганскому киберпреступнику, устанавливавшему программы для генерации криптовалюты на компьютеры государственных и частных организаций. При вынесении решения сыграло роль отсутствие исков от жертв злоумышленника о возмещении материального уще...

MassMiner использует для атаки проверенные временем решения ИБ-эксперты зафиксировали новую волну кибератак на интернет-серверы по всему миру. Кампания, получившая название MassMiner, использует несколько популярных эксплойтов, чтобы установить на скомпрометированные компьютеры программы для нелегальной добычи криптовалюты Monero. Дл...

Ряд вредоносных расширений для Chrome заразил более 100 тысяч компьютеров Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расш...

Житель Кургана взламывал компьютеры для добычи криптовалюты Управление ФСБ по Курганской области направило в суд дело 21-летнего взломщика, который использовал серверы государственных и коммерческих учреждений для майнинга криптовалюты. Киберпреступник проводил брутфорс-атаки на доступные узлы, которые находились в четырех регионах Р...

Вирусными расширениями-майнерами Google заразились 100 000 компьютеров Несанкционированный майнинг криптовалюты и кража учетных данных произошли из работы вредоносных расширений браузера Chrome без ведома пользователей. 100 000 компьютеров были заражены преступниками после установки расширений через официальный магазин Google. Хакеры украли да...

Новый майнер нацелен на компьютеры с macOS Владельцы компьютеров под управлением macOS подверглись атаке нового зловреда. Программа использует вычислительные мощности скомпрометированного устройства для генерации криптовалюты Monero. Скрипт прячется за процессом mshelper, который стартует при запуске компьютера и исп...

Эксперты выявили первую атаку с использованием PROPagate В ноябре прошлого года специалисты по информационной безопасности рассказали о новой технике внедрения стороннего кода в приложения Windows. Спустя восемь месяцев алгоритм, названный PROPagate, включили в криминальный набор программ RIG и применили во вредоносной кампании. М...

Хакеры взломали миллион компьютеров для майнинга криптовалют Стало известно, что более миллиона компьютеров в Китае было заражено вирусом для скрытого майнинга криптовалют. За два года хакеры обогатились на $2 млн, сообщает Legal Daily. Как утверждают в издании, 9 июля полицейские китайского города Далянь задержали более 20 подозревае...

Поклонники игр на Android стали жертвами злоумышленников Злоумышленники используют ажиотаж вокруг выхода мобильной версии игры Fortnite и распространяют на YouTube ролики с фальшивыми инструкциями по ее установке. По мнению экспертов ИБ, следование указаниям мошенников может привести к потере денег или заражению устройства вредоно...

Зловред PyRoMine использует уязвимости из базы АНБ В Сети распространяется новый зловред Monero, эксплуатирующий баг под названием EternalRomance для внедрения майнера криптовалюты. Об этом сообщает издание ZDNet. Вредонос получил название PyRoMine, поскольку он написан на языке Python и использует уязвимость EternalRomance....

Вредонос из Афганистана распространяется через файлы Word Новый образец вредоносного ПО обнаружили специалисты по  информационной безопасности из AlienVault. Программа GZipDe проникает на компьютер через инфицированный документ Word, после чего устанавливает полезную нагрузку. По мнению исследователей, зловред используется для напр...

Фальшивый взломщик программ Adobe внедряет майнер на macOS Вредоносный скрипт, который маскируется под пиратскую программу и устанавливает майнер криптовалюты, обнаружили исследователи из компании Malwarebytes. Приложение атакует компьютеры под управлением macOS и внедряет на инфицированную систему свободно распространяемый бэкдор. ...

Мошенники применяют легитимные утилиты для маскировки атаки Специалисты Symantec рассказали о сложной и многоступенчатой вредоносной кампании, нацеленной на компьютеры под управлением Windows. По словам исследователей, злоумышленники используют легитимные утилиты операционной системы для доставки полезной нагрузки на устройство жертв...

Сетевой червь атакует незащищенные Docker-серверы Аналитики Juniper Networks рассказали о вредоносной кампании, в ходе которой мошенники распространяют приложение для генерации криптовалюты по облачным хранилищам системы управления программными контейнерами Docker. Злоумышленники атакуют неправильно сконфигурированные серве...

В Китае арестовали 21 подозреваемого в массовой краже данных Китайская полиция арестовала 21 обвиняемого в краже информации о клиентах логистической компании Cainiao, доставляющей заказы с торговой платформы Alibaba Taobao. Об этом 21 сентября сообщило информационное агентство правительства КНР «Синьхуа». Злоумышленникам уда...

Преступники показали 300 млн вредоносных баннеров за два дня Группировка ScamClub организовала одну из самых продуктивных malvertising‑кампаний в истории. Всего за два дня преступники показали более 300 млн баннеров, которые перебрасывали пользователей на фишинговые страницы и сайты с порноконтентом. Суть данного вида мошенничес...

Биржу Bitcoin Gold ограбили на 18 млн долларов Неизвестные злоумышленники получили контроль над большей частью сети Bitcoin Gold (BTG) и выкрали 388 тыс. токенов, что на момент публикации эквивалентно 18 млн долларов. Используя вычислительные мощности многочисленных серверов, преступники осуществили атаку 51%, а затем пр...

Linux Rabbit/Rabbot внедрял майнеры на Linux-устройства Исследователи из Anomali описали алгоритм работы нового зловреда, обнаруженного в рамках изучения двух криптоджекинг-кампаний, нацеленных на устройства под управлением Linux. Штаммы Linux Rabbit и Rabbot, основанные на одном и том же коде, с августа по октябрь 2018 года атак...

Пользователи Kodi получали криптомайнер с фальшивым аддоном Вредоносная кампания, нацеленная на пользователей медиаплеера Kodi, зафиксирована специалистами ESET. Как утверждают эксперты, злоумышленники распространяли загрузчик криптомайнера под видом новой версии одного из дополнений к программе. Атака стартовала в декабре 2017 года ...

В Южной Корее за массовую установку программ для скрытого майнинга арестовано пять человек Полиция Южной Кореи задержала пять человек за установку ПО для скрытого майнинга криптовалют на более чем шесть тысяч компьютеров. Об этом сообщает CCN со ссылкой на местные СМИ. По заявлению полиции, группа хакеров разослала более 30 тысяч электронных писем, содержащих вред...

Приложение из Google Play показывает рекламу и крадет данные Программа Advanced Battery Saver для мобильных устройств под управлением Android имеет бэкдор для несанкционированного показа рекламы и кражи данных. К такому выводу пришли ИБ-эксперты RisklQ после расследования вредоносной кампании, затронувшей около 60 тыс. пользователей. ...

APT-группировка OilRig взяла на вооружение новый бэкдор По данным сайта SecurityWeek со ссылкой на исследование Palo Alto Networks, APT-группировка OilRig продолжает атаки на правительственные учреждения и организации Ближнего Востока. Киберпреступники используют фишинговые спам-рассылки, чтобы установить бэкдор QUADAGENT на комп...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Обнаружен новый тип скрытого майнера для криптовалюты Monero Исследователи Израильской фирмы Check Point Software Technologies утверждают, что обнаружили новый вид скрытого майнера, который способен «развиваться». Об этом сообщается на сайте компании. Эта программа была обнаружена около шести месяцев назад и тогда основной функцией зл...

Популярная игра из Google Play с миллионами загрузок оказалась майнером Игра для Android под названием Bug Swasher втайне занималась майнингом криптовалют, используя для этого мощности смартфонов своих жертв. Об этом узнали исследователи антивирусной компании ESET. Самое страшное, что игра пользовалась спросом у пользователей и была загружена н...

Новый майнер-вредонос вызывает сбой в работе компьютера при обнаружении антивирусом Эксперты 360 Total Security обнаружили новый майнер WinstarNssmMiner, который используется для скрытной добычи криптовалюты Monero. Его особенность в том, что он следит за работой антивирусов в системе и вызывает сбой в ее работе при обнаружении. Об этом пишет anti-malware.r...

Китайские хакеры заработали $800 тысяч на майнинге Siacoin В Китае арестовали 16 человек, которые заработали $800 тысяч на незаконном майнинге криптовалюты Siacoin в интернет-кафе десятков китайских городов, сообщает СoinDesk. По информации полиции китайского Руиана (провинция Чжэцзян), хакеры в сговоре с обслуживающими компаниями с...

Группировка Outlaw перепрофилировала свой IoT-ботнет Румынская группировка Outlaw, создавшая ботнет на основе IoT-устройств и Linux-серверов, теперь использует его не только для DDoS-атак, но и для майнинга Monero, а также поиска уязвимых к брутфорс-атакам хостов. Это стало возможно благодаря добавлению двух разновидностей бот...

Руткит скрывает криптомайнер из списка активных процессов Необычный зловред попал в сети исследователей из TrendMicro. Специалисты обнаружили приложение для майнинга криптовалюты, которое использует руткит, чтобы скрыть свое присутствие в списке активных процессов. Таким образом злоумышленники пытаются затруднить обнаружение програ...

Кампания HookAds распространяет DanaBot и Nocturnal Stealer Специалисты по информационной безопасности сообщают о новой вредоносной кампании с использованием эксплойт-пака Fallout. Злоумышленники атакуют посетителей сайтов через баннеры дешевых рекламных сетей и перенаправляют жертву на криминальные ресурсы, пытающиеся установить пол...

Граждане Нигерии украли $1,5 млн через сайты знакомств Семеро выходцев из Нигерии обвиняются в интернет-мошенничестве и краже личных данных. Для реализации схемы участники выбрали сайты знакомств. По версии американских властей, обманутые пользователи отдали преступникам в общей сложности $1,5 млн. Личности пятерых участников ус...

Новые детали целевой атаки Bahamut на пользователей iPhone Специалисты Talos Intelligence продолжают исследование вредоносной кампании, нацеленной на владельцев мобильных устройств под управлением iOS. Экспертам ИБ-подразделения Cisco удалось выяснить, каким образом злоумышленники скрывают легитимные приложения и подменяют их фальши...

Вредоносные майнеры растут быстрее биткойна Такие данные приводит "КоммерсантЪ" со ссылкой на июньский отчет McAfee Labs Threats Report,."В первом квартале появились новые данные о сложных кибератаках на государственном уровне, целью которых становятся не только пользователи, но и корпоративные системы ...

Короткие URL стали источником нелегального дохода Злоумышленники, добывающие криптовалюту за счет пользователей, научились обходить блокировку скрипта Coinhive. Эксперты ИБ обнаружили серию атак с применением генератора коротких ссылок, который майнит токены во время загрузки интернет-страниц. Сервис Coinhive позволяет посе...

Более 400 промышленных компаний атаковано с помощью фишинга Как сообщают эксперты "Лаборатории Касперского", основная цель киберпреступников - кража денежных средств со счетов организаций. Эта серия атак началась в сентябре 2017 года и продолжается до сих пор, а первые подобные инциденты были зафиксированы экспертами по киб...

Детям Бангладеша ЮНИСЕФ окажет помощь с помощью майнинга О финансировании программы просят сотрудники ЮНИСЕФ в Австралии. Программа предусматривает майнинг криптовалюты ради помощи детям из Бангладеша. В проекте для оказания помощи детям используется майнер Coinhive. Разработчиками создана страница "Надежда". Находяс...

Злоумышленники научились повторно заражать сайты на Magento Специалисты по информационной безопасности из компании Sucuri выяснили, как злоумышленникам удается повторно заражать сайты под управлением CMS Magento. Киберпреступники внедряют скрипт для кражи паролей и данных банковских карт в файл config.php, к которому Magento обращает...

Уязвимость CMS Drupal позволяет майнить криптовалюту Эксперты компании Trend Micro сообщили об атаках на фреймворк для управления веб-контентом Drupal. Злоумышленники используют уязвимость удаленного исполнения кода, чтобы добывать токены Monero. По мнению специалистов, в дальнейшем эта же брешь может стать источником других у...

Solar JSOC Forensics: дело о майнинге на 32-х несуществующих гипервизорах Последний год можно считать расцветом массового майнинга криптовалют. Ровно год назад этот хайп достиг пика, и цены на видеокарты в магазинах взлетели. Затем алгоритмы майнинга портировали в браузеры, и появился знаменитый сервис Сoinhive. Даже недавнее падение курса основны...

Рекламный зловред PBot атаковал десятки тысяч устройств Массовую кампанию по распространению рекламного зловреда зафиксировали специалисты “Лаборатории Касперского”. Программа внедряется в браузер жертвы и открывает в нем несанкционированные объявления. Скрипт поддерживает связь с командным сервером и получает от него...

В GPON-роутерах Dasan обнаружена новая уязвимость Очередной ботнет, подключившийся к атаке на роутеры Dasan, использует неизвестный ранее баг оборудования. Таково мнение ИБ-экспертов компании Qihoo 360, изучивших вредоносный код, который сеть пытается выполнить на скомпрометированных устройствах. Как сообщили исследователи,...

OSX.SearchAwesome внедряет рекламу в защищенный веб-трафик Образец неизвестного ранее вредоносного ПО попал в сети исследователя компании Malwarebytes Адама Томаса (Adam Thomas). Программа атакует компьютеры под управлением macOS и внедряет свой скрипт в посещаемые жертвой веб-сайты. Используя метод «человек посередине», м...

Google Play испытал нашествие криптомайнеров для Android Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты ...

Злоумышленники внедрили майнер на 200 тыс. роутеров MikroTik Около 200 тыс. роутеров MikroTik оказались заражены майнером, который манипулирует пользовательским трафиком для генерации криптовалюты Monero. Злоумышленники эксплуатируют 0-day, чтобы изменить конфигурацию устройства и внедрить скрипт в код загружаемых страниц. Первоначаль...

Новый загрузчик Marap распространяется через .IQY-запросы Исследователи из Proofpoint обнаружили новый загрузчик Marap, активно распространяющийся через спам. Аналитики отмечают сходство вредоносной кампании с атаками ботнета Necurs. Эксперты выделяют несколько вариантов вредоносных писем, доставляющих Marap жертве. Злоумышленники ...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

Спамеры атакуют продавцов рождественских подарков Специалисты компании Cyren обнаружили одну из первых вредоносных рассылок на рождественскую тематику. Злоумышленники атакуют поставщиков праздничных товаров, маскируя сообщения с вредоносным вложением под заказ подарка. Запуск прикрепленного документа приводит к установке бе...

Обнаружены новые атаки шифровальщика Purga В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ - д...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Более сотни моделей смартфонов на Android заражены Вредоносная программа найдена в прошивках 141 модели бюджетных смартфонов под управлением Android. Исследователи обнаружили, что установленная на новые устройства операционная система содержит опасное ПО с root-привилегиями. По мнению экспертов, стоящие за атакой преступники...

Арестованы восемь участников африканской кибергруппировки Министерство юстиции США объявило об аресте 8 членов базирующейся в Африке группировки кибермошенников. Обвинение утверждает, что подозреваемые были замешаны во множестве нападений, в том числе компрометации корпоративной почты компании по продаже недвижимости, произошедшей ...

Группировка Lazarus использовала FASTCash для взлома банкоматов Специалисты Symantec разобрались в деталях атак группировки Lazarus на банкоматы по всему миру. Выяснилось, что для джекпоттинга киберпреступники использовали троян FASTCash, который внедрялся на серверы, контролирующие банкоматы, через уязвимости в системе AIX. Зловред пере...

FELIXROOT распространяют под видом рассылки из Казахстана Специалисты FireEye обнаружили новую вредоносную кампанию по рассылке фишинговых писем. Злоумышленники устанавливают на компьютер жертвы многофункциональный бэкдор через текстовые документы с внедренными макросами. Программа похищает системную информацию и способна полностью...

СБУ задержала распространителя RAT-трояна DarkComet Сотрудники киберполиции Украины задержали 42-летнего жителя Львовской области. Как сообщила пресс-служба ведомства, он обвиняется в заражении почти 2000 компьютеров в 50 странах мира модифицированной версией DarkComet. Злоумышленник установил центр управления RAT-трояном у с...

Тема криптовалют приносит сетевым мошенникам миллионы долларов «Лаборатория Касперского» сообщает о том, что сетевые мошенники продолжают активно эксплуатировать темы майнинга и криптовалют с целью незаконной наживы. Отмечается, что кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и испо...

Россиян не пугает использование их устройств для добычи криптовалют Более 40% россиян не задумываются о том, что их гаджеты могут быть заражены программами для незаконной добычи криптовалюты, приводит "КоммерсантЪ" данные из проведенного Avast опроса 2 тыс. респондентов. Почти треть из них (32%) полагают, что в принципе не могут ст...

Спам с установщиком трояна Adwind обходит антивирусы Специалисты Cisco Talos зафиксировали вредоносную кампанию, нацеленную на турецких пользователей . Задействованные в атаке письма с установщиком трояна Adwind плохо распознаются антивирусными системами из-за оригинального метода обфускации заголовка, используемого злоумышлен...

Группировка Lazarus целится в пользователей macOS Хакерская группировка Lazarus расширяет целевую аудиторию. Теперь преступники атакуют в том числе компьютеры на базе macOS. Зловредная кампания, которую обнаружили эксперты «Лаборатории Касперского», была направлена на кражу криптовалюты через скомпрометированную э...

Сетевой червь распространяет бесфайловую версию njRAT Обновленный вариант зловреда njRAT обнаружили исследователи компании TrendMicro. Бэкдор доставляет в целевую систему сетевой червь, который копирует дроппер на все съемные накопители, подключенные к компьютеру. Программа использует бесфайловый метод заражения, разворачивая п...

СМИ: полицейские четыре месяца майнили криптовалюту в областном отделении города Ровно Полиция города Ровно начала уголовное производство в отношении своих сотрудников, которых подозревают в краже электричества для майнинга криптовалют на рабочем месте. Об этом сообщает портал 368.media. По информации издания, деятельность по добыче криптовалют сотрудники отде...

В Турции арестованы 11 подозреваемых во взломе криптокошельков Полиция Турции задержала 11 человек, которые подозреваются в краже биткоинов на сумму более $80 000, сообщает CoinTelegraph со ссылкой на местное издание Hürriyet. Ранее в полицию обратились 14 человек, заявив, что их биткоин-кошельки были взломаны и вся находившаяся там кри...

В США рассказали об аресте украинских киберпреступников Министерство юстиции США сообщило об аресте трех граждан Украины по подозрению в кибератаках. По версии следствия, обвиняемые выкрали данные кредитных карт клиентов 100 американских компаний и причастны к нападениям в ряде других стран. Как сообщают в Минюсте, арестованные —...

Группировка Leafminer атакует предприятия в США и Европе Группировка Leafminer, также известная под названием RASPITE, атакует цели на Ближнем Востоке, в США и Европе. К такому выводу пришли ИБ-эксперты из Symantec и Dragos по результатам расследования ряда вредоносных кампаний. Злоумышленники используют известные эксплойт-паки и ...

Полиция Украины арестовала взломщиков Instagram-аккаунтов Киберполиция Украины рассказала о задержании группы злоумышленников, которые похищали учетные записи пользователей Instagram. За возвращение доступа к аккаунту вымогатели требовали с владельцев выкуп в размере от 15 до 30 тыс. гривен в криптовалюте (примерно 35–70 тыс. рубле...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Майнер получил год тюрьмы за использование геймеров для добычи без их ведома В Японии зафиксирован, пожалуй, первый случай тюремного заключения за использование геймеров для добычи криптовалюты. Йошида Шинкару (Yoshida Shinkaru) был признан виновным в злонамеренной добыче криптовалюты на компьютерах других людей без их согласия. Несмотря на то, ...

Число атак криптомайнеров за год выросло на 44% При этом, согласно отчёту "Лаборатории Касперского", киберпреступники всё больше ориентируются на развивающиеся рынки и за счёт них увеличивают свои доходы. Криптовалюта - одна из наиболее обсуждаемых тем в последние несколько лет, и, естественно, злоумышленники не...

Южнокорейские компании атакованы через цепочку поставок Новую атаку на цепочку поставок отследили ИБ-специалисты TrendMicro. Злоумышленники скомпрометировали сервер поддержки одного из южнокорейских поставщиков программного обеспечения и рассылали его клиентам набор вредоносов под видом апдейтов. Как сообщают исследователи, чтобы...

Silence снова пытается похитить деньги у российских банков Центр мониторинга и реагирования на компьютерные атаки ЦБ РФ (ФинЦЕРТ) предупредил банки об участившихся рассылках вредоносного программного обеспечения. Специалисты связывают новую угрозу с деятельностью кибергруппировки Silence, уже попадавшей в поле зрения ИБ-экспертов. А...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

Европейские полицейские задержали более 150 финансовых мулов Европол отчитался о завершении четвертого этапа международной операции, направленной на пресечение деятельности денежных мулов, которые помогают злоумышленникам отмывать деньги, полученные криминальными путем. В ходе трехмесячной кампании, ставшей результатом сотрудничества ...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Нечестные геймеры в Fortnite стали жертвой рекламных троянов Недобросовестные игроки многопользовательского шутера Fortnite оказались под атакой вредоносного ПО. Обнаруженный троян маскировался под программную надстройку, призванную улучшить точность стрельбы и повысить приток внутренней валюты. О находке сообщили представители Rainwa...

Майнер получил год тюрьмы за использование геймеров для добычи без их ведома В Японии зафиксирован, пожалуй, первый случай тюремного заключения за использование геймеров для добычи криптовалюты. Йошида Шинкару (Yoshida Shinkaru) был признан виновным в злонамеренной добыче криптовалюты на компьютерах других людей без их согласия. Несмотря на то,...

Киберпреступники взломали приманку ИБ-экспертов за два дня Специалисты компании Cybereason развернули приманку в виде IT-инфраструктуры электроподстанции 17 июня. Киберпреступники взломали ловушку исследователей через два дня, а уже через неделю пытались продать доступ к системе на одном из форумов дарквеба. Исследователи проследили...

В Китае арестован создатель шифровальщика UNNAMED1989 Китайская полиция арестовала злоумышленника, который стоит за атаками шифровальщика UNNAMED1989. Преступник оставил экспертам множество улик, в результате чего выследить его удалось в течение недели после первых инцидентов. Троян-вымогатель UNNAMED1989 быстро распространялся...

Эксперт рассказал о деталях кибератаки Fruitfly Специалист по информационной безопасности Патрик Уордл (Patrick Wardle) пролил свет на некоторые обстоятельства вредоносной кампании Fruitfly, в ходе которой злоумышленник 14 лет следил за пользователями компьютеров в США. В январе 2017-го по обвинению в организации атаки бы...

Криптоджекеры облюбовали сайт Make-A-Wish Мошенники использовали вычислительные мощности посетителей worldwish.org для добычи Monero. По данным Trustwave, скриптовый майнер CoinIMP был внедрен на сайт некоммерческой организации Make-A-Wish посредством эксплуатации уязвимости Drupalgeddon 2 и работал там с середины о...

Злоумышленники внедрили троян в официальный клиент Syscoin Злоумышленники взломали аккаунт разработчиков криптовалюты Syscoin и заменили официальный клиент для майнинга на зараженную трояном версию. Как следует из пресс-релиза компании на GitHub, в результате атаки могли быть похищены конфиденциальные данные и скомпрометированы коше...

Раскрытие уязвимости вызвало волну атак на Oracle WebLogic Киберпреступники пытаются эксплуатировать критическую уязвимость в Oracle WebLogic, о которой стало известно после выпуска июльского комплекта обновлений. К такому выводу пришли ИБ-специалисты по результатам мониторинга сетевой активности. Эксперты говорят о как минимум двух...

Создатели Monero вступили в борьбу с криптоджекингом Создатели Monero запустили специальный сайт для борьбы с нелегальным майнингом цифровой валюты. Веб-ресурс призван помочь жертвам криптоджекинга обнаруживать и удалять макросы для скрытой генерации монет, установленные на их устройствах. Группа волонтеров также готова оказат...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

Пользователи медиаплеера Kodi заражены криптомайнером Kodi - популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET у...

Россиян не пугает использование их устройств для добычи криптовалют Россияне хорошо осведомлены о криптовалютах и вредоносных сайтах, которые занимаются майнингом с их устройств, но не видят в этом угрозы. Как показало исследование компании Avast, около 20% российских пользователей готовы выбрать криптомайнинг как альтернативу назойливой рек...

Китайские взломщики воруют сертификаты для подписи кода Специалисты по кибербезопасности ProtectWise изучили деятельность китайских APT-группировок, за которыми, скорее всего, стоит киберразведка страны. Преступники более 10 лет атаковали игровые и IT-компании по всему миру и похищали сертификаты для подписи кода. С помощью этих ...

Взятка не помогла: В Испании арестовали грабителя с 75 личностями В Испании задержали англичанина, которого ищут в графстве Эссекс из-за совершенного преступления. Стиви Аткинс попал в руки полиции в Марбелье. Информацию об этом сообщают западные СМИ. В Испании арестовали грабителя с 75 личностями. При обыске полицейские обнаружили у мужч...

Продавец краденой информации выручил более 100 тыс. рублей Житель Вологды в течение двух лет занимался взломом почтовых аккаунтов и продажей добытой оттуда информации, сообщает прокуратура Вологодской области. Установлено, что злоумышленник использовал вредоносное ПО для определения паролей жертв, после чего копировал их переписку, ...

Мошенники угнали брошенный автором счетчик твитов Злоумышленники подменили популярный плагин для подсчета количества ретвитов вредоносным. К такому выводу пришли ИБ-эксперты компании Sucuri, обратившие внимание на подозрительную активность на использующих скрипт сайтах. Несмотря на то что автор прекратил поддержку своего пр...

В Google Play нашли приложения с Windows-зловредами Модераторы сервиса Google Play удалили 145 приложений из своего репозитория, после того как выяснилось, что они содержат вредоносный код. Программы для Android были заражены кейлоггерами и другими скриптами, предназначенными для Windows. По мнению исследователей, сторонний к...

Японец проведет год в тюрьме за криптоджекинг Японское издание The Mainichi сообщает, что окружной суд города Сендай приговорил 24-летнего Масато Ясуду (Masato Yasuda) к году лишения свободы. Мужчина использовал чужие компьютеры для добычи криптовалюты с помощью программы Coinhive. Это первое обвинение такого рода в Япо...

Разработчики Google по ошибке заблокировали плагин Metamask Разработчики Google по ошибке удалили из интернет-магазина Chrome легитимное расширение Ethereum-кошелька Metamask, но оставили его вредоносную подделку. Продукт вернули в репозиторий всего через несколько часов, однако компании не удалось избежать критики пользователей. Пос...

Фейковый Telegram прокрался в Google Play Российские чиновники уже почти месяц блокируют Telegram и требуют удалить мессенджер из магазинов мобильных приложений. Скандал оказался на руку злоумышленникам, которые разместили в Google Play вредоносный Telegraph Chat, маскирующийся под детище Павла Дурова. Зловред обнар...

Зафиксирован рост атак криптомайнеров с помощью уязвимостей серверов Четвертый месяц подряд вредоносные криптомайнеры доминируют в топ-10 отчета Check Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%. Еще один криптомайнер Cryptoloot расположился сразу за л...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

Эксперты нашли два бэкдора в программе для macOS Приложение, отслеживающее курсы криптовалют, разработанное для компьютеров под управлением macOS, втайне от пользователя внедряло в систему два бэкдора. К такому выводу пришли ИБ-специалисты Malwarebytes после изучения программы CoinTicker, о которой сообщил один из участник...

В Google Play появились поддельные приложения-майнеры для Android В каталоге Google Play начали массово появляться приложения, выдающие себя за ПО для добычи криптовалют Ripple, Cardano и Tether с помощью Android-смартфонов, которые на самом деле демонстрируют пользователям рекламные объявления. Об этом сообщает BleepingComputer со ссылко...

Мошенники крали данные через расширение MEGA для Chrome Злоумышленники смогли взломать учетную запись файлообменника и облачного хранилища MEGA в магазине Chrome и загрузить для скачивания вредоносную версию расширения. Плагин с внедренным трояном замаскировали под официальное обновление 3.39.4. После установки он начинал собират...

McAfee Labs: за три месяца активность скрытых майнеров возросла на 629% За первый квартал 2018 года аналитический портал McAfee Labs обнаружил свыше 2,9 млн вредоносных программ для скрытого майнинга криптовалют, что на 629% превышает данные предыдущего квартала. Об этом говорится в отчете компании. В исследовании сообщается, что рост показателе...

Киберпреступники взломали аккаунт Gentoo на GitHub Еще один репозиторий на платформе GitHub взломали вечером 28 июня. От действий неизвестных киберпреступников пострадал аккаунт компании Gentoo Linux, отвечающей за одноименную сборку операционной системы. Злоумышленники заменили некоторые файлы дистрибутива на собственную ве...

Necurs распространял RAT-зловред среди банков Ботнет Necurs провел короткую спам-кампанию, нацеленную на засев RAT-трояна в корпоративные сети финансовых учреждений. По словам исследователей из Cofence, наблюдавших за атакой, вредоносные письма получили сотрудники нескольких тысяч банков по всему миру. Злоумышленники пы...

Группировка Magecart трижды взломала движок сервиса Feedify Киберпреступники из Magecart внедрили свой скрипт в движок платформы Feedify и скомпрометировали сотни сайтов, использующих ее для отправки push-уведомлений. Вредоносный код удалили сразу после обнаружения взлома, однако мошенникам удалось вернуть его на место в течение неск...

Полиция Китая изъяла у майнера 200 компьютеров после жалоб о краже электричества Правоохранительные органы провинции Аньхой на востоке Китая конфисковали у майнера 200 компьютеров для добычи криптовалют. Случилось это после жалоб оператора электросетей на повышенное энергопотребление в местности. Об этом сообщает Xinhua. В ходе расследования выяснилось, ...

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Исследователи из "Лаборатории Касперского" обнаружили новую вредоносную операцию известной группировки Lazarus. Атака получила название AppleJeus, и её целью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники проникли с помощью заражённого ПО для торго...

В Telegram продвигают курсы для начинающих киберпреступников Специалисты компании Digital Shadows обнаружили, что киберпреступники используют Telegram для продвижения онлайн-курсов по мошенничеству в Интернете. После того как правоохранительные органы США, Европы и Азии ликвидировали AlphaBay и Hansa — крупнейшие торговые платформы да...

Владельцев iPhone массово атакуют вирусы-майнеры: как защитить свой смартфон Всего за месяц количество виртуальных нападений вредоносных программ для незаконной добычи криптовалюты увеличилось на рекордные 400%. Чаще всего при этом используется зловред Coinhive.

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

Слежка Bahamut выходит за пределы Индии и iOS Эксперты ИБ из Cisco Talos сообщиличто шпионская кампания с использованием зловредных MDM-платформ, обнаруженная в начале июля, может оказаться масштабнее, чем предполагалось ранее. Исследователи выявили третий по счету C2-сервер, который злоумышленники задействовали с январ...

Эксперты нашли в Google Play новые загрузчики банкеров По меньшей мере 10 приложений из Google Play загружают на мобильные устройства банкеры. К такому выводу пришли специалисты исследовательской группы IBM X-Force. Кампания нацелена на турецких пользователей и оперирует сотнями версий троянов. Зловреды маскируются под легитимны...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

Мошенники за год украли у пользователей Сети $172 млрд. Топ-10 стран с самым высоким уровнем киберпреступности Данные по киберпреступлениям приведены только по 20 странам мира среди которых нет России. Там от мошенников пострадали 978 млн пользователей. Больше всего от киберпреступников пострадали пользователи в Китае - почти 353 миллиона человек в совокупности потеряли рекордные 66 ...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

Криптомайнеры атаковали 40% организаций во всем мире Пятый месяц подряд рейтинг топ-10 активных зловредов Check Point Global Threat Index возглавляет криптомайнер. В мае Coinhive по-прежнему сохраняет первенство среди самых распространенных вредоносных ПО. Еще один криптомайнер Cryptoloot расположился на втором месте (11%), на...

ASRock X370 Pro BTC+ для майнинга В последнее время популярность добытчиков криптовалюты сильно упала — цена на валюту снизилась, добывать стало не так выгодно, окупается ферма около полутора лет. Тем не менее, пользователи продолжают собирать фермы в домашних условиях, чтобы зарабатывать какие-то деньги. Во...

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

Игра для взрослых оказалась мультиплатформенным шпионом Эксперты компании Trend Micro обнаружили мультиплатформенный шпион Maikspy, маскирующийся под игру «для взрослых». Биография зловреда начинается с декабря 2016 года — тогда появилась первая вариация Maikspy для Windows, которая использовала для продвижения имя амер...

В Китае арестовали подозреваемых в краже криптовалют на $87 млн Китайская полиция арестовала трех подозреваемых в краже биткоинов и другой криптовалюты на сумму $87 млн. Об этом сообщает агентство Xinhua. Расследование продолжалось несколько месяцев. Подозреваемые были арестованы в Пекине и провинциях Хунань и Чанчунь. Представители прав...

Полиция Китая изъяла у организаторов футбольных тотализаторов $1,4 млн в биткоинах Полиция провинции Гуандун арестовала 540 подозреваемых в участии и организации сети футбольных онлайн-тотализаторов, на которых ставки принимали в биткоинах общей суммой более 10 млрд юаней ($1,5 млрд). Об этом пишет Xinhuanet. Организаторы азартных площадок были участникам ...

Группировка FIN6 атакует платежные терминалы США и Европы Группировка киберпреступников, известная как FIN6, начала новую кампанию, нацеленную на платежные терминалы в торговых точках США и Европы. Об этом 5 сентября сообщили исследователи IBM X-Force IRIS (Incident Response and Intelligence Services). Преступники из FIN6 специализ...

Игроки Fortnite подверглись массивной кибератаке Предупредили об этом сотрудники отдела кибербезопасности ESET. Мошенники, как отмечается, распространяют вредоносное ПО под видом Android-версии популярной игры. Одна из самых популярных королевских битв современности Fortnite нередко становится объектом атак для кибермошен...

Троян RTM атакует российские организации С 11 сентября этого года российские банки, а также промышленные и транспортные предприятия подвергаются атаке злоумышленников, нацеленной на хищение денег со счетов организаций. Мошенники рассылают фальшивые письма от имени государственных учреждений с банковским трояном RTM...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

Google Play удалил фальшивый голосовой помощник «Яндекса» ИБ-специалистыобнаружили очередную волну распространения троянов в Google Play. Злоумышленники маскируют вредоносные программы под известные приложения, например интернет-магазин «Юла» и голосовой помощник «Алиса», разработанный компанией «Яндексом&#...

«Нигерийские» мошенники стали умнее и опаснее В последнее время «нигерийские» мошенники вооружаются новыми инструментами и методиками, среди которых — трояны удаленного доступа (RAT) и продвинутые средства кражи данных. С их помощью киберпреступники все чаще проводят опасные и изощренные кампании, сообщают исс...

Ботнет Satori атакует уязвимые фермы для майнинга Ботнет Satori снова занялся угоном мощностей для генерации криптовалюты. ИБ-исследователи обнаружили массовое сканирование в поисках открытых портов 3333. Их обычно используют для удаленного управления майнинг-фермами, добывающими Ethereum. Атака проводится при помощи GPON-р...

В Италии приостановили деятельность двух террористических группировок В Италии задержали 14 членов двух террористических группировок, связанных с организацией «Джебхат ан-Нусра»* (запрещена в РФ) и приостановил деятельность данных бандформирований. Сведения об этом распространяет информационное агентство Reuters. Сотрудники правоохранительных...

BEC-группировка London Blue действует в 80 странах Эксперты компании Agari обнаружили международную группировку London Blue, которая промышляет BEC-мошенничеством. Преступники атакуют компании из разных отраслей в более чем 80 странах — от малых предприятий до транснациональных корпораций. Мошенники рассылают жертвам письма ...

Простой 2D-платформер в Steam уличили в криптомайнинге Сервис Steam заблокировал разработчика игры, с большой вероятностью добывавшей криптовалюту. Простой черно-белый 2D-платформер под названием Abstractism вызвал подозрения пользователей из-за необычно высокой загрузки процессора. На странное поведение программы обратил вниман...

Новый GandCrab распространяется с эксплойт-китом Fallout Пятая версия шифровальщика GandCrab обнаружена ИБ-специалистом под псевдонимом @siri_urz. Новый штамм присваивает закодированным файлам уникальное расширение, по которому злоумышленники могут идентифицировать жертву, а также создает требование о выкупе в формате HTML. Свежая...

Жертвы спам-рассылки заплатили вымогателю $50 тысяч Преступник заработал $50 тысяч в криптовалюте с помощью сексуального вымогательства. По словам специалиста по информационной безопасности под псевдонимом SecGuru, эта сумма была переведена на 42 биткойн-кошелька преступника за последнюю неделю. Фальшивым угрозам злоумышленни...

В Коннектикуте более 70 человек получили «передоз» спайсом От крупной массовой передозировки синтетическими курительными смесями в штате Коннектикут пострадало более 70-ти человек. Госпитализирован 71 человек, ещё несколько от медицинской помощи отказались. О смертельных случаях не сообщалось, но несколько человек пребывают в очень...

Троян Rakhni обрел право выбора “Лаборатория Касперского” сообщает, что в троянском семействе Rakhni, специализирующемся на шифровании файлов, появился отпрыск со вторым образованием. Trojan-Downloader.Win32.Rakhni проверяет возможности жертвы и по результатам загружает вымогательское ПО или кр...

Популярный VPN-сервис майнит криптовалюту Monero Несмотря на то что правилами Apple строго запрещено размещение в App Store приложений с функцией майнинга — формально из-за того, что она может перегрузить процессор, — оказалось, что есть способ обойти это ограничение. К нему прибегли разработчики VPN-сервиса ...

Из Google Play удалили шесть фейковых банковских приложений Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Б...

Киберпреступники из Екатеринбурга пойдут под суд Кировский районный суд Екатеринбурга принял к рассмотрению дела местных программистов, обвиняемых в хищении 1,2 млрд с банковских счетов и взломе базы данных аэропорта Кольцово. Об этом сообщает «Коммерсантъ-Урал» со ссылкой на Генпрокуратуру РФ. По версии следстви...

Ботнет Chalubo атакует машины на базе Linux Ботнет Сhalubo взламывает устройства под управлением Linux и устанавливает на них программу для организации DDoS-атак. В коде зловреда исследователи нашли фрагменты исходников семейств XoR и Mirai, а также оригинальный скрипт, написанный на языке Lua. Авторы приложения зашиф...

Загрузчики ПО помогают мошенникам обмануть Google Play Организаторы вредоносных кампаний научились обходить защиту Google Play с помощью троянов-загрузчиков. Обфусцированный код позволяет мошенникам скрывать нелегальные функции от систем безопасности, получая доступ к миллионам пользователей официального магазина Android. Подобн...

Ботнет GhostDNS заразил более 100 тыс. роутеров в Бразилии Бразильские пользователи атакованы ботнетом, который взламывает роутеры со слабыми паролями и перенаправляет своих жертв на поддельные банковские ресурсы. С помощью фальшивых страниц злоумышленники стремятся получить учетные данные и реквизиты жертвы, чтобы выкрасть деньги с...

Bitmain обвиняют в майнинге на мощностях пользователей без их согласия Майнер из Северной Каролины Гор Геворкян обвинил компанию Bitmain в использовании мощностей пользователей для добычи криптовалют в свою пользу. Об этом пишет Crowdfund Insider. Он сообщил, что приблизительно два года назад сразу после покупки ASIC-устройства Bitmain работали...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

Аналитики предупреждают о растущей автоматизации кибератак Киберпреступники все больше автоматизируют свои атаки, лишая жертв времени на защитные меры. К такому выводу пришли эксперты Alert Logic в своем докладе о технологиях обнаружения угроз. Исследование охватывает период с апреля 2017 года по июль 2018-го. Аналитики изучили боле...

Комплект из 23 программ-шифровальщиков продается за $750 На одном из криминальных форумов в дарквебе продается набор, включающий в себя широкий спектр программ-шифровальщиков и другие вредоносные продукты. В состав комплекта вошли скрипты, которые ранее распространялись только отдельно или вообще не были доступны на рынке. Продаве...

Зафиксирован рост доли многофункциональных зловредов К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав активность 60 000 ботнетов - сетей из заражённых устройств, которые злоумышленники используют в своих целях, в частности для распространения вредоносного ПО.За первую половину 2018 года доля...

DoublePulsar готов к атаке на устройства Интернета вещей Специалист по информационной безопасности под псевдонимом Capt. Meelo модифицировал код эксплойта DoublePulsar. Теперь вредоносный инструмент может запускаться не только на стационарных компьютерах и ноутбуках, но и на устройствах Интернета вещей под управлением операционной...

Интернет вещей заинтересовал хакеров Другими словами, злоумышленники всё активнее задействуют устройства интернета вещей (Internet of Things - IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки "Лаборатории Ка...

Количество вредоносных майнеров стремительно растёт Данные, собранные «Лабораторией Касперского», говорят о том, что количество вредоносных программ для скрытой добычи криптовалют быстро растёт. Злоумышленники отказываются от распространения шифровальщиков, отдавая предпочтение майнерам. Это обеспечивает ...

Преступники использовали мобильные игры для отмывания денег Немецкие ИБ-эксперты обнаружили схему по отмыванию денег через мобильные игры. Преступники использовали скомпрометированные банковские карты для создания аккаунтов и покупки виртуальных ресурсов в приложениях, а потом перепродавали учетные записи. Как выяснили исследователи,...

За последние три месяца Magecart взломали 5,4 тыс. сайтов На данный момент онлайн-магазины проигрывают битву с преступниками из Magecart. К такому выводу пришел голландский исследователь Виллем де Грут (Willem de Groot), осуществляющий наблюдение за группировкой с 2015 года. За прошедшие 3 месяца вредоносный скрипт нашли на сайтах ...

Объем нелегального майнинга на iOS вырос в пять раз за месяц Владельцы iPhone, iPad и iPod все чаще становятся жертвами нелегитимного майнинга. В сентябре количество случаев криптоджекинга выросло в пять раз по сравнению с предыдущим месяцем. О возросшей активности злоумышленников сообщили эксперты компании Check Point в очередном обз...

Большинство россиян никогда не обновляли ПО своих роутеров Чаще всего роутер является наиболее уязвимым элементом локальной сети. К такому выводу пришли ИБ-эксперты, проанализировав результаты опроса более чем тысячи россиян, использующих маршрутизаторы для подключения к Интернету. Как показало исследование, владельцы коммуникационн...

Пакистанские хакеры атаковали правительства нескольких стран Эксперты Unit 42 обнаружили фишинговую атаку на правительственные организации Великобритании, Испании, России и США. Несколько технических ошибок преступников позволили аналитикам связать вредоносную кампанию с пакистанской группировкой Gorgon. Расследование началось 16 июля...

Злоумышленник обманул москвича на 870 тысяч рублей под предлогом продажи майнинг-оборудования В Москве полиция задержала подозреваемого, который под предлогом продажи оборудования для майнинга обманул 32-летнего жителя столицы. Об этом пишет ТАСС со ссылкой на источник в правоохранительных органах. В ходе аферы 21-летнему злоумышленнику удалось получить 870 тысяч руб...

Сотни моделей IP-камер Axis под угрозой взлома Исследователи обнаружили семь уязвимостей в IP-камерах шведского производителя Axis. Баги затрагивают 390 моделей IoT-устройств. Каждая брешь по отдельности не является серьезной проблемой, однако совместная эксплуатация трех из них дает злоумышленнику полный контроль над ск...

Криптовалюты Bitcoin Gold и Verge под атакой, злоумышленники «заработали» миллионы долларов Эксперты сообщают, что преступники вновь атаковали криптовалюту Verge (XVG), обойдя предыдущие патчи и хардфорк. Также была зафиксирована атака на инфраструктуру Bitcoin Gold (BTG), принесшая злоумышленникам более 18 млн долларов.

Эксперты сообщили о всплеске активности криптомайнеров для iPhone Исследователи в области кибербезопасности компании Check Point зафиксировали резкий рост числа вредоносных атак на пользователей iPhone, нацеленных на скрытую добычу криптовалют. Только в прошлом месяце их количество увеличилось на 400% по сравнению с августом, почти прибли...

Инструмент для создания ботнета продается как легитимное ПО Утилита для удаленного администрирования Remcos и другие разработки компании Breaking Security предоставляют киберпреступнику все необходимые инструменты и инфраструктуру для создания и поддержки ботнета. К такому выводу пришли специалисты Cisco Talos, изучившие возможности ...

Криптоджекеры встроили майнер в файл компьютерного шрифта Мошенники встроили криптомайнер в шрифтовой файл, чтобы скомпрометировать программы, которые будут его использовать. Вредонос не получил массового распространения — от атаки пострадал только один разработчик ПО для редактирования PDF. По информации Microsoft, угроза возникла...

Эксплойт-пак Fallout теперь доставляет Kraken Cryptor Набор эксплойтов Fallout начал распространять шифровальщик Kraken Cryptor. Об этом сообщила команда исследователей nao_sec, отслеживающая активность вредоносного комплекта. Программа-вымогатель кодирует файлы на компьютере жертвы, а затем требует выкуп в биткойнах. По словам...

Китайская полиция проводит облавы на майнеров Полиция Китая конфисковала 600 компьютеров за майнинг криптовалюты. Правоохранители ориентировались на всплеск энергопотребления.

Китайская полиция проводит облавы на майнеров Полиция Китая конфисковала 600 компьютеров за майнинг криптовалюты. Правоохранители ориентировались на всплеск энергопотребления.

Китайская полиция проводит облавы на майнеров Полиция Китая конфисковала 600 компьютеров за майнинг криптовалюты. Правоохранители ориентировались на всплеск энергопотребления.

Дыра в Chrome позволяет узнать личные данные жертвы Злоумышленники могут получить информацию о жертве, проанализировав отклики целевого сайта на запросы, сформированные в Chrome через аудио- и видеотеги. К такому выводу пришел специалист компании Imperva Рон Масас (Ron Masas), который обнаружил уязвимость. Google залатала баг...

Группировка Magecart атакует онлайн-магазины на базе Magento Десятки расширений для CMS Magento содержат уязвимости, используемые злоумышленниками из группировки Magecart для установки онлайн-скиммеров. Голландский аналитик Уиллем де Грут (Willem de Groot) нашел более двадцати плагинов, имеющих непропатченные бреши, через которые кибе...

Coinmine выпустила стильный майнер для добычи Ethereum и Monero Компания Coinmine представила свое первое аппаратное устройство для добычи криптовалют Coinmine One. Об этом сообщает The Block. Устройство предлагает несколько вариантов майнинга: Ethereum и Ethereum Classic со скоростью вычислений 29 MH/s, Monero с 900 H/s, Zcash с 320 H/s...

Анализ данных биткоина: геология потерянных монет Как известно, предложение биткоина жестко ограничено 21 миллионом монет. По мере появления более эффективных устройств для майнинга BTC и общего увеличения хеш-мощностей растет и сложность добычи первой криптовалюты. Также каждые четыре года происходит так называемый «халвин...

Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...

Зафиксирован рост атак вредоносных криптомайнеров вне браузера XMRig впервые появился в мае 2017 года, а в марте 2018 занял 8 место в топ-10 самых активных зловредов, увеличив количество атак на организации на 70%. В то время как в рейтинге зловредов, угрожающих российским компаниям, XMRig расположился на 6 месте. XMRig способен добыват...

Преступники дважды ограбили Национальный банк в Блэксберге За восемь месяцев киберпреступники дважды атаковали Национальный банк Блэксберга, штат Вирджиния, и похитили более $2,4 миллиона. Атакующие заразили компьютеры сотрудников финансовой организации через фишинговые письма и получили доступ к системе STAR Network, используемой д...

Студенты Университета Иннополис вычислили грабителей банков Учащиеся магистратуры Университета Иннополис в Татарстане, работая над проектом в рамках курса по кибербезопасности, смогли раскрыть дело об ограблении банка. Студентам удалось установить, как преступники проникли в компьютерную систему финансовой организации, и по оставленн...

Выявлена многоступенчатая атака на BTC-кошелек Copay Преступники использовали репозиторий ПО с открытым кодом для таргетированной атаки на пользователей криптокошелька Copay. Вредоносный модуль, способный похищать учетные данные и ключи шифрования, был встроен в JavaScript-библиотеку с практически 2 млн еженедельных загрузок. ...

Программы для трейдинга полны уязвимостей Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. К такому выводу п...

Cobalt Group вновь атакует банки Восточной Европы Сфокусированная на финансовых целях преступная группа Cobalt начала новую киберкампанию, используя сразу две схемы заражения. Эксперты Arbor Networks, ИБ-подразделения компании NETSCOUT, выявили основные мишени текущих атак: российский банк Национальный стандарт и румынский ...

В одной из библиотек репозитория NPM нашли опасный бэкдор JavaScript-библиотека, содержащая опасный бэкдор, нашлась в популярном репозитории NPM (Node Package Manager). Пакет getcookies был снабжен закладкой, которая позволяла злоумышленникам удаленно внедрять и выполнять на скомпрометированном сервере произвольный код. NPM предост...

Группировка Cobalt потчует банки «Острым омлетом» Группировка Cobalt использует в атаках на банки новый зловред под названием SpicyOmelette («острый омлет»). Программа эффективно обманывает защитные системы Windows и помогает преступникам закрепиться на компьютерах своих жертв. Информация о вредоносе поступила от ...

Авторы GandCrab ответили на выпуск декриптора новой версией Авторы вымогателя GandCrab выпустили новую версию вредоносной программы на следующий день после публикации бесплатного декриптора, разработанного компанией Bitdefender. Злоумышленники изменили алгоритм шифрования и внесли изменения в работу скрипта, чтобы сделать невозможным...

Google удалила из своего магазина 22 рекламных кликера Эксперты компании Sophos обнаружили в Google Play 22 вредоносных приложения, используемые для накрутки рекламных кликов. Трояны умели надежно закрепляться на пользовательском устройстве, загружать дополнительные программные модули и имитировать активность сразу нескольких мо...

Avast SecureLine VPN мгновенно защищает пользователей при подключении к публичному Wi-Fi Компания Avast объявила о доступности Avast SecureLine VPN версии 2.0 для ПК и Mac. Новая версия предлагает дополнительный уровень защиты конфиденциальности для российских пользователей ПК, которые в большинстве своем работают с ОС Windows (88,36%) или Mac OS (8,06%). Пользо...

Подросток из Мельбурна слил с сервера Apple 90 Гбайт данных Австралийский суд по делам несовершеннолетних вынес обвинительный приговор школьнику из Мельбурна за взлом сервера Apple. Имя нарушителя не разглашается в интересах следствия. По данным правоохранителей, в течение года подросток несколько раз незаконно проникал в сеть компан...

В Китае раскрыта крупная кража электроэнергии: изъяты 600 компьютеров для майнинга Полиция города Тяньцзинь на северо-востоке Китая задержала подозреваемого в краже электроэнергии для майнинга биткоинов. В отношении еще пяти человек ведется расследование. Об этом сообщает РИА Новости со ссылкой на местное агентство Синьхуа. По информации издания, поставляю...

РБК: Полиция задержала пять сотрудников «Сбербанка» после попытки украсть 40 млн рублей со счёта клиентки Всего по делу задержаны девять человек.

Эксперты сообщили о новом способе блокировки браузера Преступники, зарабатывающие на несуществующих проблемах пользователей, освоили новую технику, которая позволяет им скрытно встраивать поддельные системные уведомления на сайты. Вместо того чтобы обфусцировать код, злоумышленники догружают его через сторонние JavaScript-библи...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Распространитель NotPetya получил условный срок Никопольский городской суд Днепропетровской области вынес приговор 51-летнему Н., гражданину Украины, который занимался распространением вируса Petya.A вскоре после масштабной кибератаки летом 2017 года. Мужчину признали виновным в сбыте вредных программных средств и назначи...

Зловред Viro атакует американских пользователей Новый ботнет атакует пользователей в США и пытается шифровать файлы на компьютере с целью получения выкупа. Вредоносный штамм не принадлежит ни к одному из известных семейств и помимо кодирования информации рассылает спам по адресной книге жертвы. Деструктивные функции прогр...

Задержаны взломщики аккаунтов покупателей интернет-магазинов Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. В целом от рук мошенников пострадали десятки компаний, среди них - "Юлмарт", "Биглион", "Купикупон", "PayPal",...

Wicked: новый наследник Mirai Проведенный в Fortinet анализ показал, что новый зловред, названный ими Wicked, является модификацией IoT-бота Mirai и использует эксплойты для доставки целевой нагрузки на уязвимые устройства. После слива исходного кода Mirai осенью 2016 года его производные стали расти, ка...

Троян Rotexy крадет данные банковских карт и вымогает деньги Специалисты «Лаборатории Касперского» проанализировали алгоритм работы мобильного трояна Rotexy, нацеленного на кражу номеров банковских карт. Программа впервые появилась на радарах ИБ-аналитиков в 2014 году и с тех пор постоянно развивается. Эксперты отметили, что...

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

Майнеры проявят самозанятость. Добычу криптовалют предлагают вывести из тени Участники российского рынка блокчейна предложили первому вице-премьеру Антону Силуанову предоставить частным лицам, добывающим криптовалюту, статус самозанятых. По их мнению, в совокупности с легализацией перевода криптовалют в рубли это выведет рынок из тени, позволив майне...

Администратор ботнета Andromeda избежал тюремного срока Белорусский суд отпустил администратора одного из крупнейших ботнетов после того, как тот пошел на сделку со следствием. Злоумышленник, 33-летний житель Речицы Сергей Ярец, смог избежать 10-летнего тюремного срока, передав государству весь нелегально полученный доход — около...

Создатели ICS-зловреда Triton расширили спектр мишеней Преступная группа Xenotime, разработавшая зловред Triton (известный также как Trisis и HatMan), по-прежнему активна и расширяет список своих целей, считают специалисты Dragos. Атаки угрожают крупным промышленным предприятиям и способны привести к человеческим жертвам и разру...

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Примечательно, что атакующие использовали две версии зловреда: для Windows и для macOS. И это первый известный образец macOS-вредоноса в арсенале Lazarus.Аналитики "Лаборатории Касперского" выяснили, что успеху атаки сопутствовал человеческий фактор. Ничего не по...

В Google Play всё еще много приложений-майнеров Несмотря на запрет Google Play, многие программы для майнинга криптовалют всё еще не удалены из магазина. Некоторые из них имеют более миллиона скачиваний

Мошеннические кампании в Интернете становятся сложнее Сложные и хорошо организованные кибератаки в Интернете в среднем более чем в два раза масштабнее, нежели относительно простые нападения. К такому выводу пришли специалисты компании DataVisor, опубликовавшие отчет об атаках, зафиксированных в третьем квартале 2018 года. Экспе...

Исследование: энергоемкость майнинга биткоина выше, чем при добыче золота Майнинг биткоина и других криптовалют более энергоемкий, чем добыча полезных ископаемых. К такому выводу пришли американские ученые, пишет Nature Sustainability. В своем исследовании ученые Макс Краузе и Табет Толаймат отметили, что в 2018 году для майнинга биткоина потребов...

Россия лидирует по числу случаев краж персональных данных Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих рег...

Большинство мобильных POS-терминалов уязвимы для кибератак Компания Positive Technologies проанализировала работу представленных на рынке США и Европы мобильных POS-терминалов и выявила в них уязвимости, угрожающие безопасности финансовых транзакций. Специалисты выяснили, что пять из семи протестированных устройств чувствительны к а...

Пользователи ряда аддонов для Kodi оказались заражены майнинговой малварью Эксперты ESET предупреждают, что пользователи популярного медиаплеера Kodi стали целью вредоносной кампании. По данным специалистов, как минимум три репозитория с плагинами были заражены и распространяли среди пользователей майнинговую малварь.

Ramnit активизировался и заразил более 100 тыс. систем Изучая активность зловреда Ramnit, аналитики компании Check Point обнаружили новый крупный прокси-ботнет. Зомби-сеть получила имя Black — по значению ключа, который злоумышленники использовали для шифрования трафика. С мая по июль 2018 года вредонос заразил свыше 100 тыс. си...

Часть Android-устройств содержат предустановленное вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы - только за последний месяц от него пострадали тысячи пользователей. Исследователи Avast Threat Labs обнаружили последнюю версию Cosiloon на 18 000 устройст...

Компьютеры Apple атаковал вирус-майнер Monero Исследователи кибербезопасности корпорации Malwarebytes обнаружили новый тип вредоносного ПО для майнинга криптовалюты Monero, нацеленный на пользователей компьютеров Mac от Apple. Об этом в блоге компании сообщил директор по Mac и мобильным устройствам Томас Рид. Первая инф...

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

Теневой рынок наводнили предложения дешевого софта для майнинга По данным системы Group-IB Threat Intelligence, за год количество объявлений на теневых форумах, в которых предлагаются программы для майнинга на продажу или в аренду, увеличилось в 5 раз (H1 2018 против H1 2017). Опасной тенденцией эксперты Group-IB называют широкую доступн...

Криптомайнеры продолжают атаковать российских пользователей Компания Check Point Software Technologies обнародовала отчёт Global Threat Index, в котором представлены результаты исследования ситуации с кибербезопасностью в ноябре текущего года. Сообщается, что российских пользователей продолжают активно атаковать криптомайнер...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Активность банковских троянов увеличилась на 50% По данным Check Point Software Technologies, банковский троян Dorkbot, ворующий конфиденциальную информацию и запускающий DDoS-атаки, затронул 7% организаций по всему миру. Так, зловред поднялся с восьмого на третье место в списке самых опасных вредоносных программ по версии...

Эксперты обнаружили семейство зловредов из КНДР Анализ кода вредоносных программ позволил выявить схожесть некоторых киберкампаний и связать их с деятельностью северокорейских хакеров. К такому выводу пришли эксперты из McAfee и Intezer после изучения инструментов, применявшихся в ряде атак за последние восемь лет. Исслед...

В Испании и Румынии ликвидирована банда кибермошенников Пресс-служба Европола сообщила о ликвидации международной преступной группировки, которая занималась онлайн-мошенничеством и фишингом. Злоумышленники также подделывали документы и грабили государственные организации, выдавая себя за поставщиков, а затем отмывали деньги при п...

Официальный сайт Ammyy Admin раздавал зараженную утилиту Злоумышленники взломали официальный сайт разработчика RDP-утилиты Ammyy Admin, чтобы использовать его для распространения зараженной трояном версии программы. Для маскировки своей деятельности мошенники использовали бренд проходящего в России чемпионата мира по футболу, так ...

Специалисты рассказали, как остановить атаку NotPetya Команда аналитиков из английской компании NCC Group отчиталась о завершении 16-месячного эксперимента, в ходе которого им удалось изучить механизмы распространения вайпера NotPetya и обнаружить факторы, существенно снижающие риск заражения целевых систем. В процессе испытани...

Nvidia впервые раскрыла прибыль от продаж видеокарт для майнинга Корпорация Nvidia впервые опубликовала данные о доходах от продаж видеокарт для добычи криптовалют — так, в I фискальном квартале 2019 года майнеры принесли гиганту $289 млн прибыли. В то же время в компании ожидают, что уже во II квартале эта цифра станет значительно меньше...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

Новая война группировок на черном рынке платежных карт Эксперты сообщили об активном противостоянии мошенников, промышляющих кражей платежной информации в интернет-магазинах. Одна из группировок выслеживает онлайн-скиммеры своих конкурентов и вмешивается в их работу, дискредитируя собранные данные. Противоборство развернулось ме...

Эксперты компании «Доктор Веб» выявили в Google Play более сотни мошеннических приложений Специалисты компании «Доктор Веб» обнаружили в магазине приложений Google Play более сотни вредоносных программных продуктов, выдающих себя за известное или полезное ПО и используемых злоумышленниками в различных мошеннических схемах. В частности, вирусн...

СМИ: полиция отпустила основателя биржи OKEx без предъявления обвинений Задержанный накануне шанхайской полицией основатель бирж OKCoin и OKEx Стар Сюй, как предполагается, помогал следствию в разбирательстве жалоб инвесторов на криптовалютную компанию WFEE. Об этом сообщает CoinDesk со ссылкой на местные издания. 11 сентября ряд китайских СМИ о...

Майнеры UleyPool смогут добывать монеты Callisto и зарабатывать на холодном стекинге Разработчики блокчейна Callisto анонсировали добавление в течение нескольких недель функции холодного стекинга. Это позволит участникам пула зарабатывать за счет хранения денег на счету. Об этом журналу ForkLog рассказал основатель майнинг-пула Uleypool.com Андрей Курченко. ...

Фейковый плеер открывает ящик Пандоры В связи с появлением жалоб на непонятные заражения, от которых невозможно избавиться, эксперт Лоренс Абрамс (Lawrence Abrams) из Bleeping Computer и двое его коллег провели расследование и выявили новое творение вирусописателей — инсталлятор, устанавливающий на Windows целый...

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

Майнинг напрокат. Россиян не пугает использование их устройств для добычи криптовалют Россияне хорошо осведомлены о криптовалютах и вредоносных сайтах, которые занимаются майнингом с их устройств, но не видят в этом угрозы, показало исследование Avast. Более того, около 20% российских пользователей готовы выбрать криптомайнинг как альтернативу назойливой рекл...

Цифра дня: Сколько выплатили оренбургские майнеры для возмещения ущерба энергетикам? Цифра дня: 78 000 000 рублей выплатили оренбургские майнеры для возмещения ущерба энергетикам. В Оренбурге владельцам майнинговой фермы пришлось возместить энергетической компании 78 миллионов рублей ущерба. Об этом сообщила пресс-служба регионального управления МВД. В апре...

Российская полиция впервые поймала преступника с помощью системы распознавания лиц Установленная в Московском метро на станции «Фрунзенская» камера видеонаблюдения зафиксировала с помощью системы распознавания лиц преступника, который около года скрывался от стражей правопорядка. После идентификации личности предполагаемого бандита специальная программа ув...

Ученые показали PoC-атаки через сенсорный экран смартфона Киберпреступники могут проанализировать данные о прикосновениях пользователя к сенсорному экрану мобильного телефона и определить контекст его действий. К такому выводу пришли ученые из университета имени Бен-Гуриона в ходе недавнего исследования. Эксперты утверждают, что в ...

Шпионский троян Dimnie объединился с шифровальщиком Purga Специалисты “Лаборатории Касперского” проанализировали новую спам-кампанию и обнаружили, что злоумышленники используют ее для распространения зловреда для сбора информации Dimnie. Разработчики добавили модульному трояну возможность устанавливать полезную нагрузку...

Появился Android-троян, который чистит смартфоны от других троянов В Сети появился новый криптоботнет Fbot для Android, сообщают эксперты в области информационной безопасности компании Qihoo 360Netlab. Заражению им подвержены все устройства с открытым портом 5555, который используется для отладки службой Android Debug Bridge (ADB). В основ...

Фишинговая кампания поразила 400 российских предприятий Эксперты «Лаборатории Касперского» обнаружили серию фишинговых атак, построенных на ПО для удаленного доступа к компьютерам. Преступники охотятся за деньгами на счетах промышленных организаций. О кампании сообщил Центр «Лаборатории Касперского» по реагиро...

Взломщики наживались на пользователях сайтов с купонами На официальном сайте МВД России появилась информация о задержании киберпреступников, взламывавших базы данных интернет-магазинов. Злоумышленники тратили бонусные баллы программ лояльности и перепродавали чужие аккаунты. Сообщается, что хакеры взломали более 500 тыс. учетных ...

Вышел первый в мире игровой компьютер с режимом майнинга Недавно добывать криптовалюту можно было даже на компьютерах средней мощности, которые есть у большинства пользователей ПК. Но сегодня майнинг - это процесс, требующий серьезных вычислительных мощностей. Cashbox X-Gaming представляет собой гибрид мощного игрового компьютера ...

ZCash Foundation разработает способ противодействия ASIC-майнингу В связи с выпуском компанией Bitmain устройства Antminer Z9 mini для добычи криптовалют на алгоритме Equihash в ZCash Foundation начнут разрабатывать соответствующий ZIP для внесения необходимых изменений в основной протокол. На данный момент противостояние ASIC-майнерам явл...

Число вирусов для добычи криптовалют выросло в семь раз К концу марта 2018 года зарегистрировано 2,9 млн образцов вредоносных программ для несанкционированного криптовалютного майнинга.

Майнеры распродают криптофермы В ноябре российские пользователи в три раза активнее продавали фермы для майнинга криптовалют, чем в январе этого года. К такому выводу пришли специалисты сервиса Avito, проанализировав статистику по соответствующим объявлениям за прошедший месяц. Средняя стоимость майнингов...

Мошенники распространяли троян через официальный сайт VSDC Официальный сайт VSDC раздавал видеоредактор с вредоносным программным обеспечением. Об этом сообщили специалисты по информационной безопасности из Китая. Киберпреступники подменили ссылки на скачивание дистрибутива и загружали на компьютер жертвы три скрипта для кражи парол...

Переход Ethereum на Proof-of-Stake: к чему приведет сокращение награды майнерам В ближайшее время вторую по капитализации криптовалюту Ethereum ждет изменением алгоритма консенсуса и уменьшение размера награды майнеров с 3 ETH до 2 ETH. Каким образом это отразится на движении курса криптовалюты в специальном материале для журнала ForkLog рассказали созд...

Сотрудники серовского отдела ФСБ и полицейские задержали в Карпинске гражданина Узбекистана. Изъято полкило наркотиков и миллион рублей Как стало известно «Глобусу» из источников в правоохранительных органах, еще 20 марта 2018 года в Карпинске сотрудниками серовского отдела ФСБ и оперативниками уголовного розыска МО МВД России «Краснотурьинский» был задержан гражданин Узбекистана. У мужчины изъято более 500...

Пьяного водителя задержали после погони со стрельбой в Ростовской области Ростовским полицейским пришлось сделать несколько выстрелов, чтобы задержать нетрезвого автомобилиста на трассе М-4 «Дон». Нарушителю грозит лишение водительских прав. Как передаёт УГИБДД МВД РФ по Ростовской области, во вторник, 24 июля, сотрудники ДПС на 1 084-м км автодо...

Стали известны новые детали утечки данных в Facebook Из 50 млн аккаунтов в Facebook, чьи токены авторизации могли быть украдены в ходе недавней атаки, лишь 30 млн оказались действительно скомпрометированы. Об этом сообщил вице-президент продуктового департамента компании Гай Розен (Guy Rosen). Как следует из его заявления, в п...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Вот это прикол: злоумышленник обменял билеты банка приколов на криптовалюту Мошенник обманул криптомат при помощи валюты банка приколов. Аппарат по продаже криптовалюты посчитал купюры подлинными, чем и воспользовался злоумышленник, обменяв 42 тысячи рублей банка приколов на криптовалюту.

Хакеры вымогали 30 000 гривен в криптовалюте за доступ к взломанному Instagram-аккаунту Киберполиция Украины задержала мошенников, которые за восстановление доступа к Instagram-аккаунту вымогали от 10 000 до 30 000 гривен (от $351 до $1055) в криптовалюте. Об этом сообщается на сайте ведомства. Злоумышленники отправляли жертвам письма с вирусом якобы от службы ...

Исследователи Trend Micro обнаружили необычный скрытый майнер под Linux Аналитики специализирующейся на кибербезопасности японской компании Trend Micro обнаружили криптовалютный майнер KORKERDS, для которого характерно несколько нетипичное поведение. Об этом сообщается на сайте компании. Исследователи пока точно не выяснили, как именно распростр...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

В сети появился бесплатный декриптор для GandCrab Бесплатная утилита для расшифровки файлов, закодированных зловредом GandCrab, выложена на сайте проекта NoMoreRansom, помогающего жертвам программ-вымогателей. Декриптор создали специалисты компании Bitdefender в сотрудничестве с аналитиками румынской полиции, Европола и ФБР...

Полиция Турции арестовала создателей «национальной криптовалюты» Turcoin Основатели «криптовалютного» проекта Turcoin Садун Кайа и Мухаммед Сатироглу арестованы в рамках ведущегося расследования об организации финансовой пирамиды. Об этом сообщает местное издание Hurriyet Daily. Еще троих сотрудников Turcoin полиция выпустила под залог....

Маршрутизаторы MikroTik инфицированы майнерами криптовалюты К чести компании MikroTik, обновление ПО, ликвидирующее уязвимость, было выпущено в течение суток после обнаружения проблемы. Однако многие владельцы маршрутизаторов оказались далеко не столь проворны, чем и пользуются хакеры.Эксплуатация уязвимости позволяет им изменять про...

Bitmain представил ASIC-майнер для добычи Zcash Ведущий производитель оборудования для майнинга криптовалют компания Bitmain представила устройство Antminer Z9 mini для добычи криптовалют на алгоритме Equihash. Pleased to announce the Antminer Z9 mini, an ASIC miner to mine #Equihash-based cryptocurrencies. To prevent hoa...

«Студия Лебедева» создала дизайн домашнего майнера «Студия Артемия Лебедева» поделилась своей новой разработкой. Специалисты студии создали дизайн домашнего майнера под названием «Фриир».  Устройство для добычи криптовалюты описывается на сайте студии в стихах. Дизайнеры отметили изогнутую ...

Рекламный троян Zacinlo не боится защиты Windows 10 Румынские специалисты в сфере информационной безопасности обнаружили рекламный троян с возможностями шпиона. Программа внедряется в операционную систему и отключает потенциально опасные для себя процессы. Зловред успешно обходит даже контур защиты Windows 10, ранее нечувстви...

Талантливый студент украл миллионы долларов в криптовалюте Полиция Калифорнии арестовала 20-летнего Джоэля Ортиза (Joel Ortiz), который два года назад с отличием окончил школу и числился среди лучших студентов IT‑направления Массачусетского университета в Бостоне. Как сообщает Associated Press, его обвиняют в перехвате телефон...

Майнинг биткоина стал дороже добычи золота На выработку $1 в биткоинах требуется 17 МДж (4,7 КВт-часов). На $1 при добыче меди и золота приходится расход в 5 МДж (1,38 КВт-часов). При этом биткоин пока еще в семь раз менее энергозатратен по сравнению с добычей алюминия. На него расходуется 135 МДж (37,5 КВт-часов) в ...

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

В нагрузку к боту «Лаборатория Касперского» опубликовала интересную статистику по загрузкам вредоносного ПО через ботнеты. Согласно блог-записи экспертов, наиболее часто таким образом распространяются представители троянского семейства njRAT, на долю которых в первой половине текуще...

В MDM-сервисе Apple снова найдена уязвимость Серьезную брешь обнаружили исследователи из Duo Security в программном интерфейсе Device Enrollment Program​ (DEP) — специализированного сервиса Apple для регистрации оборудования этого производителя на корпоративном MDM-сервере. Уязвимость позволяет злоумышленникам подключи...

Kronos обновился и раздается через эксплойт MS Office Исследователи из Securonix опубликовали результаты мониторинга атак банкера Kronos, новая версия которого активно распространяется через спам. Для доставки зловреда используется эксплойт к уязвимости в Microsoft Office, которую разработчик пропатчил в конце прошлого года. По...

Миллионы номеров отелей можно открыть одним ключом Первыми уязвимость электронных замков обнаружили «белые» хакеры Томи Туоминен (Tomi Tuominen) и Тимо Хирвонен (Timo Hirvonen), которые сами стали жертвами кражи ноутбука из номера гостиницы. В апреле прошлого года они закончили собственное исследование и наконец-то...

Фишеры атакуют разработчиков расширений для Chrome На прошлой неделе разработчики расширений для Google Chrome стали целью крупномасштабной фишинговой атаки. Как сообщает издание ZDNet, злоумышленники намеревались получить доступ к учетным записям, чтобы от имени добросовестных авторов загружать в интернет-магазин Chrome вре...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

Мошенники зарабатывают миллионы долларов на теме криптовалюты В течение первой половины 2018 года решения "Лаборатории Касперского" предотвратили более ста тысяч попыток перехода пользователей на поддельные онлайн-кошельки и биржи криптовалют. Одна из наиболее популярных целей злоумышленников - это потенциальные ICO инвесторы...

Выпущен первый в мире телевизор с функцией майнинга криптовалют Производительность телевизора составляет 2,8 трлн хэшей в секунду. Хэш - единица измерения вычислительной мощности (хешрейта) компьютеров или специального оборудования, применяемого для майнинга криптовалюты. Для сравнения, наиболее мощные майнинговые системы к началу август...

Убийца семи детей в Китае вымещал свои обиды за оскорбления в школе Китайские полицейские сообщают о мотивах убийства учеников средней школы в провинции Шэньси. Над убийцей семи детей в школьные годы издевались одноклассники, и он хотел через насилие над другими выместить свои обиды. Мужчина 1990 года рождения 20 апреля текущего года в про...

Иммиграционная и таможенная полиция США: биткоин-платежи в даркнете созданы для преступников Законопослушные граждане согласны совершать операции с криптовалютой на регулируемых платформах и предоставлять личную информацию в интересах безопасности. При этом криптоплатежи на p2p-обменниках и в даркнете популярны среди нарушителей закона. Такое мнение высказал сотрудн...

13 зловредов с Google Play были загружены полмиллиона раз Лукас Стефанко, аналитик службы безопасности ESET, обнаружил 13 вредоносных приложений, опубликованных в Google Play. Оказалось, что они были выпущены одним человеком. Прежде чем Google удалил их из своего магазина, зловреды загрузили более 560 тысяч раз.

В Лондоне арестовали мужчину, который угрожал взорвать вокзал Чаринг-Кросс Лондонской полиции удалось задержать правонарушителя, сообщившего о том, что у него есть бомба, уведомили в Скотланд-Ярде. 22 июня в Лондоне арестовали неизвестного мужчину, который угрожал взорвать вокзал Чаринг-Кросс. Подозрительный гражданин кричал, что у него бомба, и о...

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

Razer предлагает геймерам вознаграждение за запуск майнера криптовалют Razer предложила пользователям новый способ заработать призовые баллы. Для этого требуется, чтобы вы установили криптовалютный майнер на своем мощном игровом ПК. В среду компания анонсировала Razer SoftMiner, приложение для десктопа, которое позволит компании исполь...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

Троян tRAT использует спам и вредоносные макросы Эксперты Proofpoint обнаружили новый модульный RAT-троян на вооружении у группировки TA505. На данный момент зловред не продемонстрировал свои боевые возможности, что не позволяет специалистам в полной мере оценить его потенциал. Аналитики дали своей находке название tRAT. В...

Почему не стоит подключаться к незнакомым сетям Wi-Fi Миллионам пользователей Android угрожает зловред под названием Roaming Mantis, распространяемый посредством скомпрометированных Wi-Fi-маршрутизаторов, сообщает «Лаборатория Касперского». Когда устройство подключается к сети, транслируемой инфицированным роутером, инициирует...

Как защититься от вирусов-майнеров Признаки того, что злоумышленники используют ваш компьютер или смартфон для добычи криптовалюты, и способы это предотвратить.

Мошенники продавали в Google Play логотип криптовалюты Ethereum за 335 евро Забавных мошенников обнаружил в официальном каталоге приложений Google Play эксперт компании ESET Лукаш Стефанко (Lukas Stefanko). Под видом Ethereum мошенники продавали пользователям приложение, стоимостью 334,99 евро, с бесполезным логотипом криптовалюты и без какой-либо п...

Взломанные сайты на базе Drupal распространяют майнеры, трояны и занимаются скамом Исследователи предупреждают, что уязвимости Drupalgeddon2 и Drupalgeddon3 по-прежнему используются для компрометации сайтов, работающих под управлением Drupal. После взлома такие ресурсы превращаются в страницы фальшивой технической поддержки, распространяют майнеры и трояны...

Сотрудник Apple украл данные об автомобильном проекте и пытался бежать в Китай. Но его задержали Один из сотрудников компании Apple, по имени Сяолан Чжан, после увольнения попытался уехать из Штатов в Китай. Но по подозрениям компании Apple в шпионаже его задержала местная полиция и взяла под стражу. Рассказываем, что известно на данный момент.  Кто такой Сяолан Чжан и ...

Emotet крадет переписку жертвы за последние полгода Ботнет Emotet начал сбор электронных писем с зараженных компьютеров. Об этом сообщили исследователи компании Kryptos Logic, отслеживающие активность вредоносной сети. По словам экспертов, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, котор...

Заключенные похитили $225 тысяч на покупку музыки и книг Заключенные в штате Айдахо взломали планшеты JPay и обогатились на четверть миллиона долларов. По словам властей, в мошеннической схеме участвовали 364 человека из пяти исправительных учреждений. Мобильные устройства JPay разработаны специально для тюрем и позволяют отбывающ...

Заключенные похитили $225 тысяч на покупку музыки и книг Заключенные в штате Айдахо взломали планшеты JPay и обогатились на четверть миллиона долларов. По словам властей, в мошеннической схеме участвовали 364 человека из пяти исправительных учреждений. Мобильные устройства JPay разработаны специально для тюрем и позволяют отбывающ...

Исходники зловреда TreasureHunter выложили в открытый доступ В Сети появился код зловреда TreasureHunter, нацеленного на похищение данных банковских карт из памяти PoS-терминалов. Исходники программы, впервые появившейся в поле зрения ИБ-экспертов в 2014 году, выложил участник одного из русскоязычных криминальных форумов. Исследовател...

Скрипт Coinhive зарабатывает $250 тыс. в месяц По данным аналитиков Рейнско-Вестфальского технического университета Ахена, скрипт Coinhive для добычи криптовалюты является первым по доходности среди всех браузерных майнеров. В месяц сервис генерит в среднем $250 тыс. в токенах Monero. При этом, как показало исследование,...

Студия Артемия Лебедева презентовала майнеры с пиксельными экранами Студия российского дизайнера Артемия Лебедева выпустила домашние майнеры для добычи биткоина изогнутой формы. Дизайнеры оформили майнинг-оборудования под названием «Фриир» в трех расцветках: белой, черной и фиолетовой. Пиксельные дисплеи устройств отображают суммы добытой кр...

В стане эксплойт-паков прибавление В конце августа японский исследователь @nao_sec обнаружил в одной из рекламных сетей новый набор эксплойтов, именуемый Fallout. В настоящее время этот инструмент используется для доставки жертвам вымогательского ПО и потенциально нежелательных программ (PUP). По имеющимся да...

В Китае воровали электричество для подзарядки телефонов для майнинга Китайская государственная электросетевая компания China Southern Power Grid зафиксировала кражу электричества в городе Фэншун провинции Гуандун. Как сообщает Bitcoin.com, высоковольтные кабели были незаконно подключены к чердаку одного из домов, где располагалась майнинговая...

Исследование: 77% биткоин-майнеров используют возобновляемую энергию Инвестиционно-исследовательская компания CoinShares представила отчет «Майнинг биткоина — тренды, предельные издержки, потребление энергии и ресурсов», в котором говорится, что большинство компаний используют для добычи криптовалюты энергию из возобновляемых источников. В ко...

Цифра дня: Сколько видеокарт купили майнеры за квартал? Цифра дня: 1 700 000 видеокарт купили майнеры за квартал. Аналитическая компания Jon Peddie Research в общем отчёте по графическому рынку в первом квартале 2018 года, раскрыла данные по продажам видеокарт в руки майнеров. Всего за квартал для добычи криптовалюты майнерами б...

Онлайн-скиммер MagentoCore поразил тысячи интернет-магазинов ИБ-эксперт из Нидерландов Уиллем де Грут (Willem de Groot) обнаружил вредоносную кампанию, направленную на кражу данных при онлайн-шопинге. Жертвами мошенников уже стали клиенты более чем 7,3 тыс. интернет-магазинов, причем количество площадок каждый день увеличивается на 50...

Протоколы межмашинного взаимодействия уязвимы для кибератак Специалисты Trend Micro проанализировали работу двух базовых M2M-протоколов, использующихся для межмашинного взаимодействия, и выявили в них несколько недостатков, которые можно использовать в кибератаках. Как утверждают исследователи, эксплуатируя слабые стороны сетевых ста...

В США оглашены обвинения по делу о рекламном мошенничестве Прокуратура Восточного округа Нью-Йорка огласила обвинения восьмерым гражданам России и Казахстана по делу о масштабном рекламном мошенничестве в Интернете. Фигурантов подозревают в причастности к двум преступным схемам. Общий ущерб от их деятельности составил более 36 млн д...

Схожий с Mirai ботнет атакует пользователей Linux Неизвестный ранее штамм вредоносного программного обеспечения атакует устройства под управлением Linux. Об этом сообщил в своем Twitter ИБ-специалист под ником VessOnSecurity. Методы заражения и масштабы кампании нового червя пока неизвестны. Под ударом находятся в первую оч...

В Google Play нашли 22 вредоносных приложения, заразивших более 2 миллионов устройств Компания Google провела чистку в каталоге Google Play, удалив из его ассортимента в общей сложности 22 приложения с вредоносной функциональностью. Об этом сообщает Ars Technica со ссылкой на отчет антивирусной компании Sophos. По словам экспертов, удаленные программы могли ...

ASIC-майнеры расширили экспансию на блокчейны ZenCash и Bitcoin Private За последние сутки ASIC-майнеры захватили 44% сети ZenCash и 36% сети Bitcoin Private. Представители Altpool.pro убеждены, что за активным ASIC-майнингом этих анонимных криптовалют стоит компания Bitmain. Примечательно, что при этом новый игрок полностью сохраняет мощности н...

Киберполиция заблокировала работу онлайн-кинотеатра onlainfilm Киберполиция Украины совместно с сотрудниками полиции и прокуратуры Ровно прекратили работу крупного онлайн-кинотеатра onlainfilm, который распространял информацию с нарушением авторских прав. Правоохранители разоблачили участников преступной группы, которые администрировали...

В новом Chrome нашли старую уязвимость Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обн...

Жертвы GandCrab в Сирии смогут бесплатно расшифровать данные Создатели вымогателя GandCrab опубликовали ключи дешифрования для всех жертв зловреда из Сирии. К такому поступку киберпреступников подтолкнул твит гражданина этой страны, потерявшего доступ к фотографиям своих погибших детей вследствие кибератаки. В своем сообщении злоумышл...

За отправку некоторых сообщений в WhatsApp придется платить Нововведение прежде всего коснется владельцев компаний, запускающих рекламные акции в Сети. За отправку спам-рассылок и информации о своих услугах или продукции в WhatsApp придется платить. Мессенджер собирается навести порядок в чатах. Ожидается, что после нововведения пол...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Борцы с контрафактом заблокировали более 33 тыс. сайтов Европол подвел итоги девятого этапа глобальной операции In Our Sites (IOS), направленной на пресечение торговли поддельными товарами и пиратской продукцией. Совместные усилия правоохранительных органов 26 государств, Национального координационного центра по защите интеллекту...

Пособник вирусописателей получил 14 лет В США вынесен приговор оператору теневого сайта Scan4you, предоставлявшего платные услуги по проверке зловредов на обнаружение антивирусами. Решением окружного суда штата Виргиния 38-летний рижанин Руслан Бондарь проведет 14 лет за решеткой, а по выходе на свободу — три года...

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

Мошенники атакуют поклонников Fortnite Мультиплатформенный шутер в жанре королевской битвы Fortnite - одна из наиболее популярных компьютерных игр. В июне 2018 года разработчик - компания Epic Games - сообщил о 125 млн зарегистрированных игроков, 40 млн из которых заходят в игру хотя бы раз в месяц. В настоящее в...

Воздушная тревога, или утечки из авиакомпаний Недавно стало известно, что осенью прошлого года хакеры завладели платежной информацией части клиентов компании Delta Air Lines. Злоумышленники получили доступ к серверам фирмы [24]7.ai, которая предоставляет авиакомпании услуги клиентского онлайн-чата. Воздушный перевозчик ...

Эксперты выявили BGP-атаку на компании финансового сектора Специалисты Oracle зафиксировали ряд кибератак, использующих взлом протокола BGP для компрометации DNS-запросов к серверам американских финансовых организаций. Мошенники перенаправляли трафик процессинговых компаний на фишинговые ресурсы с целью перехвата банковских транзакц...

Анализ цен альткоинов: зеленые краски весны На прошедшей неделе произошли знаковые события для флагмана криптовалютного рынка — биткоина, которые положительно отразились на всей индустрии. 26 апреля был добыт 17-миллионный биткоин, что стало своего рода «круглой датой» для всего сообщества. Эмиссия первой криптовалюты...

Японский майнер заработал $45 и сел в тюрьму на 1 год С тех пор, как майнинг обрел промышленные масштабы, заниматься добычей криптовалюты в домашних условиях стало невыгодно – простая ферма на десяток каких-нибудь 1080ti попросту не может конкурировать с бесконечными стеллажами профессиональных ферм, где в пределах одного...

“Глупый” зловред атакует пользователей macOS Хакеры заражают покупателей криптовалюты вредоносной программой для macOS. Зловред, получившей прозвище OSX.Dummy (от англ. dummy — “тупица”), обнаружили исследователи Ремко Ферхуф (Remco Verhoef) и Патрик Уордл (Patrick Wardle). Несмотря на простейший метод инфи...

В Финляндии увеличат число штрафов за превышение скорости В Финляндии планируют чаще штрафовать водителей, нарушающих скоростной режим езды. Это связано с увеличением количества инцидентов на трассах на 10% по сравнению с показателями прошлого года за аналогичный период времени. Информацию об этом распространяют СМИ Хельсинки. В...

Баг в Gmail позволяет скрыть адрес отправителя Разработчик Тим Коттен (Tim Cotten) обнаружил ошибку в пользовательском интерфейсе Gmail, которая позволяет скрывать адрес электронной почты отправителя. При определенной настройке поле From остается пустым и в списке входящих, и при открытии сообщения. Злоумышленники могут ...

Ботнет Torii способен заражать 15 типов IoT-устройств ИБ-специалисты засекли новый ботнет, нацеленный на широкий спектр IoT-оборудования. Зловред, получивший название Torii, устанавливает на скомпрометированное устройство бэкдор, однако не предпринимает других деструктивных действий. Программа нечувствительна к перезагрузке сис...

Журналиста Грэма Филлипса задержали у грузинского посольства в Лондоне Публицист якобы скандировал лозунги против НАТО. Тамара Беручашвили, являющаяся послом Грузии в Великобритании, рассказала представителям СМИ о том, что известного журналиста Грэма Филлипса британским правоохранителям пришлось задержать прямо у посольства его страны в Лондо...

Эксперты изучили набор программ для атак на банкоматы «Лаборатория Касперского» описала набор утилит, предназначенных для взлома банкоматов с использованием прямого подключения, а не вредоносного ПО. Исследованный инструментарий использовался для атак типа black box на протяжении 2017–2018 и получил название KoffeyMak...

Сотрудники МВД задержали хакеров, подозреваемых в краже 700 тысяч учетных записей клиентов интернет-магазинов Двое молодых людей были задержаны еще в мае, а обнаружить их помогли специалисты из компании Group-IB. В ходе расследования выяснилось, что кибепреступники взламывали аккаунты с бонусными баллами на счету. Затем они продавали эти учетные записи.

Подконтрольный Bitmain майнинговый пул уличили в использовании AsicBoost Второй по величине майнинговый пул AntPool задействовал алгоритм AsicBoost при добыче блока биткоина #540032. Об этом свидетельствуют данные Asicboost.dance, ресурса, который показывает блоки, добытые при помощи этой подрывающей устойчивость сети технологии, пишет TheNextWeb...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Обнаружена атака на промышленность через AutoCAD Эксперты компании Forcepoint обнаружили продвинутую вредоносную кампанию, направленную против промышленных предприятий. Преступники использовали специально разработанный червь для программы AutoCAD, чтобы выкрасть конфиденциальные корпоративные материалы. Первые атаки злоумы...

Взломщики вывели из строя велопрокат в Копенгагене В ночь с 4 на 5 мая неизвестные злоумышленники взломали компьютерную систему платного проката велосипедов в Копенгагене. В ходе атаки они удалили базу данных организации Bycyklen, в результате чего вышла из строя вся сеть, а 1660 из 1860 устройств оказались заблокированы. Ко...

В 2017 году киберпреступники нанесли США ущерб в $1,4 млрд Центр жалоб на интернет-преступность (IC3), который работает под эгидой ФБР, отчитался о своей деятельности в 2017 году. Специалисты IC3 приняли свыше 300 тысяч обращений по преступлениям, которые повлекли ущерб более чем на $1,4 млрд. В сотрудничестве с агентами Ф...

Новая система распознавания лиц, установленная полицией Лондона, не может никого узнать В некоторых крупнейших городах мира (Нью-Йорк, Париж, Лондон, Пекин) полиция тестирует системы распознавания лиц. Делается это, в частности, для того, чтобы иметь возможность «выхватывать» из толпы лица преступников и подозреваемых в совершении различных преступлений, пров...

Житель США мстил бывшим работодателям DDoS-атаками Суд города Сент-Пол в штате Миннесота приговорил Джона Келси Гэммелла (John Kelsey Gammell) к 15 годам заключения за взлом десятков сайтов и незаконное хранение оружия. Следствие установило, что обвиняемый начал проводить атаки типа “отказ в обслуживании” как мин...

Экологи: Криптовалюта может уничтожить Землю Если темпы добычи криптовалют не снизятся, температура в мире поднимется. Об этом сообщают novostiit.net со ссылкой на techno.bigmir.net. Криптовалюты нельзя потрогать, однако они оказывают серьезное влияние на наш мир. Согласно подсчетам климатологов, из-за добычи виртуальн...

Частный майнинг становится нерентабельным Стоимость биткойна в ночь на 25 ноября впервые с сентября 2017 года опустилась ниже отметки $4 тыс., пишет "КоммерсантЪ". По информации портала Coinmarketcap, высчитывающего среднюю цену более чем по 20 биржам, по состоянию на 01:17 по московскому времени биткойн д...

За 10 дней ограблены две крупнейшие криптовалютные биржи Атака была произведена с 19 на 20 июня 2018 г., в промежутке между поздним вечером и ранним утром по корейскому времени. Узнав о краже, Bithumb заморозила операции по вводу-выводу средств и инициировала перевод уцелевших активов в холодные кошельки, которые в целях безопасно...

Мошенники-рецидивисты получили 8 лет тюрьмы Савеловский суд Москвы огласил приговор братьям Евгению и Дмитрию Попелышам, а также их сообщникам по обвинению в кибермошенничестве. Близнецы получили по 8 лет колонии общего режима, также каждый из них должен уплатить в казну штраф в размере 900 тыс. рублей. По словам прес...

Ферма для майнинга Биткоин, альткоин, майнинг-что же это такое!! Последние несколько месяцев мир переживает очередную майнинг лихорадку, по данным сервиса на котором можно отслеживать капитализацию каждый из существующих на сегодняшний день криптовалют выросли в три раза. Это потянуло за собой...

Полиция Калифорнии арестовала уже девятерых участников ограблений магазинов Apple Череда ограблений фирменных магазинов Apple могла натолкнуть на мысль о том, что правоохранительные органы в США не способны найти преступников. Напомним, магазин в Пало-Альто на прошлой неделе был ограблен дважды за сутки, что является беспрецедентным случаем. Однако ...

Создателей читов для PUBG оштрафовали на $5,1 млн Игровая индустрия приносит громадные деньги, а разработчики крупных проектов относятся к своим творениям со всей серьёзностью. Издатели вкладывают миллионы в борьбу с пиратством (безуспешно), а создатели онлайн-продуктов ещё и думают над тем, как бы искоренить читеров. Если ...

«Большой брат» в действии: московские камеры слежения впервые поймали преступника Запущенная в апреле в Московском метро система распознавания лиц впервые помогла сотрудникам полиции задержать преступника. Новую технологию слежки внедряют для обеспечения безопасности во время Чемпионата [...]

«Большой брат» в действии: московские камеры слежения впервые поймали преступника Запущенная в апреле в Московском метро система распознавания лиц впервые помогла сотрудникам полиции задержать преступника. Новую технологию слежки внедряют для обеспечения безопасности во время Чемпионата [...]

Во Франции закрыт криминальный онлайн-магазин Black Hand Французская полиция совместно с Национальным директоратом разведки и таможенных расследований задержала владельцев нелегальной торговой площадки Black Hand. Один из крупнейших онлайн-магазинов дарквеба, работавший в течение трех лет, специализировался на продаже наркотиков, ...

Более 50% блоков в сети ZCash добывают всего три адреса С начала июня ASIC-майнеры активно наращивают мощности в сети ZCash. Так, доля ранее доминирующего Flypool резко снизилась до 29%, а три анонимных адреса добывают более 50% блоков. Об этом ForkLog сообщили представители Altpool.pro. Как отмечают представители пула, все три а...

Group-IB рассказала о задержании мошенников, которые прикидывались white hat’ами Задержаны участники хак-группы, которая торговала доступом к клиентам банков и интернет компаний. Также мошенники прикидывались ИБ-специалистами и требовали у компаний деньги за якобы найденные в их системах уязвимости.

Стоимость криптовалют за полгода обвалилась с 835 до 193 млрд долларов — добыча Ethereum теперь дает только тепло Бум крипловалют остался позади. Их стоимость продолжает снижаться, окончательно делая добычу на графических процессорах нерентабельной. Самая известная криптовалюта Bitcoin сейчас стоит менее 6000 долларов за токен, тогда как в конце 2017 года ее курс ненадолго преод...

Почти три десятка троянов-хамелеонов удалены из Google Play Администраторы Google Play удалили из магазина 29 зловредов, направленных на кражу пользовательских данных. По информации ИБ-экспертов, злоумышленники применили необычную технику маскировки. Она позволяла троянам притворяться приложениями, установленными на устройстве, и пер...

В Томской области осужден распространитель вредоносного ПО Северский городской суд вынес приговор 23-летнему местному жителю, планировавшему кибератаки на российские платежные системы. Об этом сообщает “РИА Новости” со ссылкой на пресс-службу УФСБ по Томской области. В феврале 2017 года молодой человек при помощи вредоно...

Майнинг криптовалюты Вместе с ростом популярности основных криптовалют начался и процесс их майнинга. Майнингом называют процесс добычи криптовалюты с помощью специального оборудования. Если же вы решили начать свой путь в мире криптовалют и интересуетесь новостями индустрии, рекомендуем вам оди...

Group-IB: более полумиллиарда рублей в год зарабатывают мошенники на неправомерном использовании имени звезд Group-IB, международная компания, специализирующаяся на предотвращении кибератак, предупреждает о росте мошенничества с неправомерным использованием персональных брендов знаменитостей в Интернете и социальных сетях. По оценке Group-IB Brand Protection, выручка мошенников на ...

Android-троян из Google Play демонстрирует невидимую рекламу «Доктор Веб» предупреждает о появлении в магазине Google Play ряда игр и приложений с внедрённой вредоносной программой Android.RemoteCode.152.origin. Сообщается, что от зловреда могли пострадать миллионы пользователей. После проникновения на смартфон ил...

Из Google Play уберут приложения для добычи криптовалюты Компания Google регулярно обновляет правила публикации приложений в Google Play. С каждым разом требования к разработчикам становятся всё более суровыми. На этот раз под запрет попали сразу несколько категорий, благодаря чему из виртуального магазина удалят тысячи игр и прог...

В Серове двух братьев будут судить за мошенничество с использованием банковской карты 25 февраля в дежурную часть отдела полиции обратилась девушка 1993 года рождения, которая сообщила, что с ее утерянной накопительной банковской карты похищено более 28 тысяч рублей. В ходе проверочных мероприятий сотрудники полиции установили, что 24 февраля потерпевшая ходи...

Злоумышленники строят ботнет на Android-устройствах Исследователи из Trend Micro фиксируют рост количества сканов TCP-порта 5555, который обычно используется разработчиками для дистанционной отладки приложений на Android-устройствах. Если попытка получения доступа оказалась успешной, на гаджет загружается IoT-зловред, способн...

Check Point представил обзор киберугроз за первое полугодие 2018 года: двойной рост криптомайнеров и смена вектора атак на облака Компания Check Point Software Technologies представила отчет по современным трендам кибератак за первое полугодие 2018 года. Согласно данному исследованию, киберпреступники все чаще атакуют организации с помощью криптомайнеров для незаконной добычи денег, кроме того, все бол...

Хакеры-близнецы Попелыши сели в тюрьму со второго раза 18 июня Савеловский районный суд Москвы вынес обвинительный приговор участникам хакерской группы, которую возглавляли братья-близнецы из Санкт-Петербурга Дмитрий и Евгений Попелыши. С марта 2013 по май 2015 года группа Попелышей получила доступ к более чем 7 000 счетов клиен...

Число киберинцидентов за полгода выросло на 32% Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32% по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование вредоносного ПО в больш...

Дожди в Китае залили криптофермы, ожидается повышение спроса на оборудование Как сообщает сайт CNN со ссылкой на одного из партнёров INBlockchain Эрика Мельцера (Eric Meltzer), на прошлой неделе обильные осадки в ряде провинций Китая привели к затоплению многих ферм по добыче криптовалют. Особенно пострадали фермы в провинции Сычуань, в которой, по с...

Большая часть роутеров на рынке США уязвима для кибератак Американский институт изучения потребителей выяснил, что в прошивках 83% роутеров, представленных на рынке США, содержатся уязвимости, способные привести к взлому устройства и компрометации домашней сети. Специалисты протестировали системное ПО маршрутизаторов, полностью или...

Число банковских зловредов выросло почти в полтора раза Согласно внутренней статистике "Лаборатории Касперского", по итогам третьего квартала количество попыток запуска подобных зловредов на цифровых устройствах увеличилось на 41,5% по сравнению с предыдущим трёхмесячным периодом.О том, что финансовые киберугрозы набира...

Мошенники обменяли у бизнесмена Bitcoin на сумму $2,3 млн, рассчитавшись фальшивой наличкой, которую нарисовали в Photoshop Очередной биткоин-миллионер попался на удочку мошенников. Южнокорейский бизнесмен из Сингапура, чей бизнес связан с криптовалютой, совершил сделку по обмену определённого количества Bitcoin стоимостью $2,3 млн на €2 млн наличными. Однако деньги, которые он получил, оказались...

Алексея Навального вновь арестовали на 30 суток В этот раз лидера ФБК привлекли к ответственности за организацию митинга в конце января 2018 года. Знаменитого оппозиционера и лидера ФБК Алексея Навального вновь арестовали на 30 суток за то, что он организовал митинг в конце января текущего года. Из-за «Забастовки избира...

Мессенджер Line запустил собственную криптовалюту Популярный японский мессенджер Line, количество пользователей которого превышает 200 млн человек, объявил о запуске собственного публичного блокчейна Link Chain и криптовалюты под названием Link. Сообщается, что первый блок в сети был создан 23 августа. Токенов Link будет вы...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

Российские пользователи не беспокоятся о скрытых майнерах криптовалют на своих устройствах Об этом свидетельствуют данные опроса, проведенного компанией Avast. 40% респондентов сообщили, что не задумываются о возможности заражения своих устройств софтом для скрытой добычи криптовалют.

Майнинг От других видов электронных денег криптовалюта, в первую очередь, отличается процессом своей добычи, который не сравним с обычной печатью денег. Существует специальная электронная база под названием блокчейн, которая разбита по отдельным узлам и записывает все совершаемые ...

Мессенджер Line получил собственную криптовалюту Фирменные токены станут доступны в сентябре. Представители японского популярного мессенджера Line рассказали, что сервис получил собственную криптовалюту. Доступ на бирже Bitbox к фирменным токенам появятся уже в сентябре нынешнего года. В ходе первого выпуска для компании ...

Определение шпионских средств просят уточнить Об этом "Коммерсанту" рассказал “Ъ” председатель совета Николай Комлев. Проект поправок к Уголовному кодексу (УК) РФ, опубликованный ФСБ в начале июля, вводит определение таких технических средств, которое, по мнению службы, должно отделить их от бытово...

ФБР заявило о скорой суперкибератаке на банкоматы По данным ФБР, атака может быть связана со взломом пока неизвестного эмитента, получив доступ к данным которого, мошенники изготовят клоны "засветившихся" карт и произведут "неограниченное" число операций по снятию наличных в банкоматах США и Европы.В кач...

Модульный троян GreyEnergy атакует промышленные предприятия Критическим элементам производственных систем и сетевой инфраструктуре энергетического сектора угрожает модульный зловред GreyEnergy. Киберпреступники, стоящие за кампанией, могут каждый раз выбирать оптимальные способы заражения целевых компьютеров. Пока троян лишь передает...

Платежные данные: о некоторых случаях компрометации Большой общественный резонанс получил инцидент в крупнейшей британской авиакомпании British Airways. Хакерам удалось украсть с сайта ba.com персональные и платежные данные клиентов, совершивших заказы в период с 21 августа по 5 сентября. Согласно сообщению компании, утечка з...

Фальшивый Viber шпионит за пользователями Android-устройств Компания ESET предупреждает о том, что пользователей устройств на базе операционной системы Android атакует новая вредоносная программа, выдающая себя за популярный мессенджер Viber. Обнаруженный зловред выполняет шпионские функции. Попав на смартфон или планшет, пр...

Эксперты создали утилиту для поиска аккаунтов по фотографии Специалисты компании Trustwave выложили в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа...

Magecart продолжает охоту за данными банковских карт Данные банковских карт клиентов филиппинской телекомпании ABS-CBN оказались скомпрометированы в ходе очередной атаки группировки Magecart. Об этом 18 сентября сообщил в своем блоге голландский исследователь Виллем де Грут (Willem de Groot). Киберпреступникам удалось внедрить...

Google наносит удар по ложной техподдержке Корпорация Google ограничит круг компаний, которые могут рекламировать услуги техподдержки в поисковой выдаче. Эти меры направлены против мошенников, получающих неправомерный доступ к компьютерам пользователей для устранения несуществующих проблем с ПО. Согласно новой полити...

Вредоносные расширения для Chrome заразили более 100 000 пользователей Аналитики компании Radware обнаружили в официальном Chrome Web Store сразу семь вредоносных расширений, которые похищали учетные данные пользователей, майнили криптовалюту и занимались кликфродом.

Google оптимизировала эмулятор Android для процессоров AMD и системы Hyper-V Google выпустила новую версию Android Studio, ключевым изменением в которой стала оптимизация встроенного эмулятора «зелёного робота» под устройства на Windows с процессорами AMD. Также эмулятор наконец заработал на компьютерах с Hyper-V — системой аппаратной визуализации на...

Продвинутый ботнет Mylobot доставляет троян Khalesi Ботнет Mylobot, который попал на радары ИБ-экспертов в июне 2018 года, устанавливает жертвам шпионский троян Khalesi. По словам специалистов, число жертв приближается к 20 тыс., под ударом пользователи из 10 стран, в том числе России. Продвинутый зловред Mylobot применяет ср...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

В США продолжается атака на платежный сервис Click2Gov Создатели платежной системы Click2Gov уведомили власти американского города Санкт-Петербург в штате Флорида о взломе своего сервера и компрометации персональных сведений посетителей интернет-портала. Авторы платформы не уточнили, какая именно информация попала в руки злоумыш...

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

Apple удалила тысячи приложений для азартных игр из App Store Как сообщает The Wall Street Journal, компания Apple удалила тысячи приложений для азартных игр из App Store. В частности, упоминается китайский сегменте магазина приложений для устройств Apple, из которого только 9 августа были удалены более 4000 приложений, содержащих...

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

Vega Stealer наносит удар по Chrome и Firefox Исследователи обнаружили зловред, ворующий сохраненные учетные данные и сведения о банковских картах из браузеров Chrome и Firefox. Программа получила имя Vega Stealer и на данный момент представляет собой простую полезную нагрузку, однако эксперты полагают, что она может эв...

Мошенники вымогают у пользователя 1900 долларов в биткоинах за видео с мастурбацией Профессор компьютерных наук из Корнельского университета в США опубликовал на своей странице в социальной сети скриншот письма, в котором злоумышленники вымогали криптовалюту в обмен на удаление видеозаписи с мастурбацией. В письме сказано, что злоумышленникам удалось получ...

Хакеры вывели $60 млн со счетов криптовалютной биржи Zaif Неизвестные злоумышленники взломали японскую криптовалютную биржу Zaif и похитили около $60 млн из кошельков, принадлежащих компании и ее клиентам. Инцидент произошел вечером 14 сентября, однако обнаружить пропажу удалось лишь спустя несколько дней. Обменник планирует возмес...

Android-ботнет Black Rose Lucy готовится захватить мир Специалистам по информационной безопасности из компании Check Point Research удалось получить доступ к панели управления нового ботнета, названного Black Rose Lucy. Считается, что зомби-сеть создана русскоязычной группировкой и нацелена на устройства под управлением Android....

Иранские фишеры атакуют университеты по всему миру Иранская кибергруппировка Cobalt Dickens (также известна как Silent Librarian) продолжает охоту за интеллектуальной собственностью западных организаций. В августе эксперты Secureworks обнаружили новые фишинговые атаки, от которых пострадали университеты, государственные учре...

Google удалила из Google Play 145 вредоносных приложений для Windows Компания Google провела масштабную чистку в каталоге Google Play, удалив из него 145 вредоносных приложений, предназначенных для компьютеров под управлением Windows. Об этом сообщили эксперты в области информационной безопасности компании Palo Alto Networks, оповестившие Go...

Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно Изображение: Pexels О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу...

Пожилые американцы попали под удар телефонных мошенников Федеральная торговая комиссия США (Federal Trade Commission) сообщила о резком увеличении ущерба от мошенников, которые выманивают деньги по телефону, притворяясь близкими родственниками. За последние 12 месяцев этот показатель вырос более чем в полтора раза, достигнув $41 м...

Грабитель криптообменника Bithumb — Lazarus? Ссылаясь на результаты анализа, проведенного в AlienVault, новостное издание Security Week сообщает об обнаружении вредоносных документов в формате HWP, создателем которых предположительно является северокорейская APT-группа Lazarus. Криминальную группировку Lazarus считают ...

Новый троян делает выбор между майнингом и шифрованием «Лаборатория Касперского» рассказала о новой вредоносной программе семейства Rakhni, атакующей российских пользователей компьютеров под управлением операционных систем Windows. Первые образцы вредоносного ПО, классифицированные как Trojan-Ransom.Win32.Ra...

Из Google Play удалили зловред, промышлявший WAP-биллингом Преступная группа AsiaHitGroup запустила третью за два года волну мошеннических приложений в Google Play. На сей раз злоумышленники замаскировали вредонос Sonvpay под push-уведомления о необходимости обновления. Так пользователей обманом вынуждали подписываться на платные ус...

Зафиксирован новый случай нелегального майнинга Программа для криптоджекинга была детектирована системой раннего обнаружения киберугроз Threat Detection System. Эксперты Group-IB констатируют, что несмотря на снижение количества инцидентов, связанных с этим видом мошенничества, эта угроза по-прежнему актуальна для российс...

Вымогатели используют пароль жертвы в спам-рассылках Авторы спам-рассылок приняли на вооружение новую тактику вымогательства. Об этом сообщил ИБ-специалист под псевдонимом SecGuru. Чтобы придать достоверности письму с требованием выкупа, мошенники добавляют в его текст пароль жертвы. По мнению экспертов, злоумышленники покупаю...

В Adobe Reader и Windows обнаружены уязвимости «нулевого дня» Компания ESET сообщает об обнаружении двух ранее неизвестных «дыр» в программных продуктах Adobe и Microsoft: связка этих уязвимостей позволяет выполнять на компьютере жертвы произвольный вредоносный код. Под ударом злоумышленников оказались Adobe Reader...

Бесплатные подарочные карты iTunes и Google Play — очередная уловка мошенников «Лаборатория Касперского» предупреждает о том, что в Интернете набирает обороты новая мошенническая схема, жертвы которой рискуют потерять свои деньги или раскрыть персональные данные. На этот раз злоумышленники предлагают пользователям совершенно беспла...

«Сакраменто Кингз» станет первой в мире спортивной командой-майнером Ethereum Профессиональная баскетбольная команда NBA «Сакраменто Кингз» объявила о старте благотворительной программы MiningForGood, в рамках которой на домашней арене команды Golden1Center в Сакраменто, Калифорния, будет установлено оборудование для добычи криптовалюты Ethereum. Об э...

Нательные камеры полиции могут использоваться хакерами и преступниками Сотрудники полиции по всему миру сегодня носят на теле камеры. Они выступают полезным инструментом, который защищает сотрудников полиции, защищает граждан от неправомерных действий сотрудников правоохранительных органов, помогает бороться с коррупцией и выступает доказател...

Canaan Creative представила новый майнер с хешрейтом 30 Th/s На пресс-конференции в Ханчжоу компания Canaan Creative презентовала устройство для майнинга криптовалют AvalonMiner A9 с 7-нанометровым чипом. Об этом сообщает Weixin. Разработчики заявляют, что хешрейт ASIC-майнера достигает от 26,5 до 30 Th/s, а производительность составл...

Киберпреступники сменили приоритеты: на смену блокираторам пришли криптомайнинговые зловреды Лаборатория Касперского раскрыла масштабы и модель работы нового вредоносного ПО, названного «PowerGhost». Оно атакует преимущественно корпоративные сети и заражает все подряд, от персональных трекеров до серверных комплексов. Но PowerGhost не интересует содержимое памяти эт...

В Google Play снова проникли скрытые майнеры Пользователи Google Play более 120 тыс. раз скачали и установили приложения, в которые был вшит код Coinhive — популярного JavaScript-майнера для добычи Monero. Исследователи из SophosLabs обнаружили 25 таких вредоносных программ. Одиннадцать из них злоумышленники замаскиров...

Кампания кибершпионажа InvisiMole: целевые атаки на российские объекты Специалисты ESET зафиксировали новую кибершпионскую кампанию: неизвестные злоумышленники атакуют избранные цели в России. Киберпреступники применяют вредоносную программу InvisiMole, которая открывает удалённый доступ к заражённому устройству, позволяет следить за д...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

Похитителям киевского майнера грозит до 15 лет лишения свободы: они украли $50 тысяч Сотрудники местной прокуратуры Киева и Национальной полиции Украины задержали двух подозреваемых, обвиняемых в похищении майнера в марте этого года и краже $50 тысяч. Об этом говорится в официальном пресс-релизе столичной прокуратуры. Так, сообщается, что родные братья (1988...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Fbot удаляет криптомайнеры и прячет командный сервер Специалисты из  компании Qihoo 360 отловили необычный бот. Он проникает на устройства, уже зараженные криптомайнером ADB.Miner, удаляет приложение и связанные с ним процессы. Оператор ботнета скрывает командный сервер в домене, поддерживаемом альтернативной системой DNS. Цел...

Трояны стали самой распространенной угрозой I кв. 2018 года По итогам I квартала 2018 года продукты “Лаборатории Касперского” отразили около 800 млн атак. Антивирус зарегистрировал почти 200 млн вредоносных и потенциально нежелательных объектов, из которых наибольшую активность продемонстрировали трояны. Лидером среди моб...

Satan переименован и по-новому оккупирует сети Как стало известно Bleeping Computer, авторы вымогателя Satan произвели ребрендинг и сменили способ его распространения по локальной сети. Новая версия зловреда, именуемая DBGer, вооружена легитимной утилитой Mimikatz, позволяющей извлекать пароли, которые затем используются...

«Лаборатория Касперского» выявила целевую шпионскую атаку Специалисты «Лаборатории Касперского» обнаружили необычную шпионскую программу, нацеленную на Android-устройства. Зловред способен выполнять около сотни команд, перехватывать нажатия на экран и снимать показания с датчиков мобильного телефона. По мнению экспертов, ...

В Белоруссии задержали подозреваемых во взломе банкоматов В Белоруссии задержали четырех злоумышленников, повредивших корпусы нескольких банкоматов весной этого года и пытавшихся внедрить в них зловред. При этом, как сообщает сайт МВД республики Беларусь, кассету с наличными преступники не тронули. Теперь им грозит ограничение своб...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию известной группировки Lazarus. Атака …

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

В китайской соцсети WeChat за год заблокировали около 500 млн публикаций со слухами Крупнейшая в Китае социальная сеть WeChat, которая насчитывает почти один миллиард пользователей, в 2017 году заблокировала около 500 миллионов публикаций, которые являлись слухами, говорится в опубликованном докладе Китайской академии телекоммуникационных исследований при М...

Полиция Тайваня задержала разработчика DarkWallet по подозрению в сексуальной связи с несовершеннолетней 21 сентября Бюро расследований уголовных преступлений Тайваня (CIB) арестовала разработчика ориентированного на приватность биткоин-кошелька DarkWallet Коди Уилсона. Задержание было произведено по запросу правоохранительных органов США, которые обвиняют последнего в сексуаль...

На платежных терминалах Qiwi «намайнили» на 258 млрд. руб. Ещё в 2011 году, когда майнинг криптовалюты требовал куда меньших ресурсов, сотрудник из отдела разработки компании сумел добыть с помощью терминалов 500 000 биткоинов

Мошенники научились обходить правила безопасности Chrome Создатели вредоносных расширений для Chrome обманывают пользователей, чтобы обойти запрет на установку компонентов из сторонних источников. Новый метод злоумышленников помогает им скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google. Встраив...

Загрузчик Smoke Loader научился шпионить за пользователями Эксперты Cisco Talos сообщили о новых атаках с применением Smoke Loader. Этот загрузчик используется для доставки зловредного ПО, например криптомайнеров, на компьютеры пользователей. Теперь преступники пытаются с его помощью красть персональные данные. По информации аналити...

Сайты на базе WordPress снова под атакой киберпреступников Тысячи сайтов под управлением WordPress были взломаны в течение последнего месяца. Злоумышленники применяют индивидуальную технику внедрения вредоносного кода для переадресации посетителей сайта, однако выводят трафик в одну и ту же криминальную сеть. ИБ-специалисты считают,...

Оренбургский школьник попался на продаже зловреда Ученик общеобразовательной школы в Оренбургской области создал зловредную программу для неправомерного доступа к компьютерам. Сотрудники ФСБ задержали старшеклассника при попытке продать свою разработку. Теперь ему грозит ограничение свободы на срок до четырех лет. По информ...

В Серове задержали сожителей-закладчиков. Изъято больше 200 грамм наркотиков, которые поставлялись из Юго-Восточной Азии По данным «Глобуса», в минувший четверг, 17 мая, в районе дома №15 по улице Каляева сотрудниками серовского отдела Управления Федеральной службы безопасности по Свердловской области были задержаны мужчина и женщина, которые делали «закладку» наркотиков. По данным «Глобуса», ...

Ботоводы собирают трафик с полоненных роутеров MikroTik Авторы недавней кампании по массовому взлому роутеров производства MikroTik начали вмешиваться в настройки зараженных устройств с целью переадресации части трафика на свои серверы. Новую серию атак на роутеры MikroTik исследователи зафиксировали в середине июля. Атакующие по...

16-летнему школьнику удавалось в течение года взламывать серверы Apple Как сообщают источники, полиция Австралии задержала 16-летнего школьника, который уже неоднократно в течение года взламывал серверы Apple. За всё время ему удалось скачать 90 ГБ защищённых данных. Когда Apple обнаружила несанкционированный доступ к данным, компания обра...

Mylobot: одетый с иголочки даунлоудер Исследователи из ИБ-компании Deep Instinct обнаружили в сетях своего клиента новый, очень продвинутый Windows-зловред, основным назначением которого является загрузка других вредоносных программ. По свидетельству экспертов, новобранец, нареченный ими Mylobot, вооружен разноо...

В тюрьму из-за майнинга. Житель Японии осужден на год тюремного заключения за распространение криптомайнера в составе читерского ПО Оказывается, за распространение ПО для скрытого майнинга криптовалют вполне можно получить реальный тюремный срок. По крайней мере, в Японии так точно. Со ссылкой на издание Nikkei источник сообщает, что житель этой страны по имени Йошида Шинкару был признан судом виновным в...

Троих серовчан будут судить за разбой в День дурака: «ударили стеклянной бутылкой по голове, приставили нож к горлу»… 1 апреля 2018 года в дежурную часть отдела полиции обратился мужчина 1980 года рождения, который сообщил, что малознакомая компания похитила у него имущество. На место незамедлительно выехали наряды и следственно-оперативная группа отдела полиции. В ходе разбирательства, сле...

Из интернет-магазина Firefox удалили 23 шпионских дополнения Разработчики Mozilla удалили 23 дополнения для браузера Firefox, которые втайне от пользователей отслеживали историю просмотров и отправляли данные на удаленные серверы. При этом описание одной из надстроек обещало «активную защиту от вредоносного ПО, поддельных или фиш...

Случаи атак с подстановкой учетных данных участились на 30% Эксперты компании Akamai отметили значительный рост атак с подстановкой учетных данных (credential stuffing, CS). Этой теме посвящен очередной отчет из серии State of Internet. В мае-июне этого года специалисты зафиксировали более 8,3 млрд таких инцидентов — в перерасчете на...

XBash: бот, вымогатель, майнер и червь в одном флаконе По словам экспертов Palo Alto Networks, многофункциональный зловред, нареченный ими XBash, способен атаковать системы Windows, macOS и Linux. Он пока находится в стадии разработки, но вполне может превратиться в серьезную угрозу.   Анализ четырех обнаруженных образцов X...

В РФ меняется законодательство о рекламе на телевидении Изменения вносятся в Закон "О рекламе". В соответствии с действующим законом рекламу можно ставить только перед началом и после окончания передачи. Предельная продолжительность рекламы установлена и зависит от продолжительности передачи. Теперь же предлагается отме...

Финдиректор Huawei арестован по приказу США Канадская газета The Globe and Mail сообщает, что власти Канады задержали финансового директора китайской компании Huawei Мэн Ванчжоу(Meng Wanzhou). Этим ознаменовался новый виток торговой войны США с Китаем. Он задержан по подозрению в нарушении санкций против Ирана. Кит...

Сотрудник Qiwi намайнил полмиллиона биткоинов на терминалах компании Несколько лет назад службе безопасности платежной системы QIWI удалось выявить действия одного из сотрудников по несанкционированному майнингу криптовалют с использованием платежных терминалов. Об этом рассказал генеральный директор QIWI Сергей Солонин на лекции в Московской...

Стоимость криптовалют за полгода обвалилась с 835 до 193 млрд долларов — добыча Ethereum теперь дает только тепло Бум крипловалют остался позади. Их стоимость продолжает снижаться, окончательно делая добычу на графических процессорах нерентабельной. Самая известная криптовалюта Bitcoin сейчас стоит менее 6000 долларов за токен, тогда как в конце 2017 года ее курс ненадолго преодол...

Ущерб от 14 кибератак на криптобиржи составил $882 млн Такие данные приведены в ежегодном отчете Hi-Tech Crime Trends 2018, представленном Дмитрием Волковым, CTO Group-IB, на прошедшей международной конференции CyberСrimeCon2018. Один из блоков отчета посвящен анализу деятельности хакеров и мошенников в криптоиндустрии.Криптоби...

В Google Play обнаружены фальшивые приложения для майнинга В Google Play появились приложения якобы для майнинга XRP, Cardano и Tether. Однако, как выяснили эксперты Fortinet, приложения имитируют процесс добычи монет и созданы, чтобы транслировать рекламу пользователям. Об этом пишет Bleeping Computer. Псевдомайнеры показывают ранд...

В Android-приложении для экономии заряда батареи прятался кликер рекламы Очередного шпиона, маскирующегося под видом приложения для экономии заряда батареи, выявили специалисты по кибербезопасности компании RiskIQ. По их словам, программу с названием Advanced Battery Saver успели скачать более 60 тыс. раз.  Приложение распространялось станда...

ПИР-банк потерял 58 млн рублей из-за устаревшего роутера Эксперты Group-IB поделились подробностями громкой истории о хищении 58 млн рублей из ПИР-банка. Как выяснилось, за взломом стоит группировка MoneyTaker, на счету которой свыше 20 атак на финансовые и юридические компании в России, США и Великобритании. В начале июля злоумыш...

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

WOT Mobile Security 2.0.137 WOT Mobile Security – это эффективное дополнение к антивирусам. С помощью WOT вы сможете избежать рисков, связанных с проникновением вредоносного ПО на ваше устройство, посещением мошеннических сайтов и переходами по сомнительным ссылкам. Приложение информирует пользователей...

Южная Корея обвиняет группу лиц в продаже Китаю технологии гибких OLED-дисплеев Samsung Прокуратура Южной Кореи выдвинула обвинение девятерым сотрудникам Toptec Co Ltd в том, что они якобы продали китайским заказчикам технологию гибких OLED-дисплеев, которая используется во флагманских смартфонах Samsung Galaxy. Среди задержанных оказался сам генеральный директ...

16-летнему школьнику удавалось в течение года взламывать серверы Apple Как сообщают источники, полиция Австралии задержала 16-летнего школьника, который уже неоднократно в течение года взламывал серверы Apple. За всё время ему удалось скачать 90 ГБ защищённых данных. Когда Apple обнаружила несанкционированный доступ к данным, компания обр...

Обновленный CEIDPageLock включен в эксплойт-пак RIG Исследователи из CheckPoint выяснили, что эксплойт-пак RIG пополнил обновленный зловред CEIDPageLock. Программа взламывает браузер жертвы и подменяет легитимные страницы популярных сайтов на фишинговые копии. Кампания нацелена на китайский рынок и приносит организаторам приб...

Россия и Китай лидируют по числу кибератак Об этом свидетельствуют исследования зарубежных спецслужб, на которые ссылаются BDO. Речь идет как о криминальных группах, имеющих связи с мафией, так и организациях, которые, по-видимому, поддерживают спецслужбы этих стран. Хакерские группировки, такие как APT28 и APT29 (A...

Разработчики Siacoin анонсировали хардфорк с целью блокировки ASIC-майнинга Команда разработчиков Siacoin (SC) отказалась от своего первоначального решения позволить ASIC-устройствам Bitmain и Innosilicon доминировать в этой сети и проведет с этой целью хардфорк. Переход на версию 1.3.6 ПО Siacoin должен состояться 31 октября, после чего основную ча...

Спамеры наживаются на криптовалютах и GDPR “Лаборатория Касперского” опубликовала отчет по тенденциям среди спамеров и фишеров в первом квартале 2018 года. По данным экспертов, злоумышленники, как и прежде, продолжают охотиться за ценной информацией, используя “горячие” темы: например, новый з...

Зафиксирована вредоносная активность Roaming Mantis на iOS-устройствах Недавно выяснилось, что Roaming Mantis начал похищать учётные данные пользователей iOS при помощи фишинга. Когда жертвы обращаются к странице с iOS-устройства, их перенаправляют на поддельный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковско...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Закрыта критическая брешь в ПО для виртуализации Kubernetes Разработчики Red Hat устранили серьезную уязвимость в Kubernetes, продукте с открытым исходным кодом для управления программными контейнерами. Брешь CVE-2018-1002105 позволяла злоумышленнику повысить привилегии, чтобы получить доступ к бэкенд-серверу приложений, выполнить ст...

GitHub усиливает мониторинг защиты размещенных проектов Владельцы репозитория GitHub объявили о нескольких нововведениях, призванных улучшить защиту представленных на сайте программ. Создатели хранилища увеличили количество языков, поддерживаемых сервисом автоматического поиска уязвимостей, и запустили службу поиска вшитых в код ...

Компания Microsoft расширила список запрещенных OLE-объектов Компания Microsoft запретила внедрять файлы системного формата .SettingContent-ms в документы Office 365 и почтового клиента Outlook. Разработчик внес ярлык для вызова панели управления Windows в список заблокированных объектов. К такому шагу вендора подтолкнула публикация И...

ESET: игроки Fortnite под атакой ESET предупредили о новой кибератаке на геймеров. На этот раз под удар попали поклонники Android версии игры Fortnite. Специалистам удалось обнаружить множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Продвижение подделок осуществляетс...

Новый набор эксплоитов Underminer распространяет буткиты и майнеры Специалисты по информационной безопасности обнаружили появление нового набора эксплоитов, Underminer. Пока он используется преимущественно для атак на пользователей азиатских стран и распространяет разную малварь, от буткитов до майнеров.

Спамеры снова рассылают AZORult и обновленный Hermes Новая спам-рассылка используется для доставки на компьютер жертвы вредоносного ПО через документ Word с внедренным макросом. Об этом рассказал в своем Twitter независимый ИБ-специалист Ив Агостини (Yves Agostini). Как сообщил эксперт, скрипт устанавливает на устройство загру...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Компания Google запретила распространение майнинговых приложений через Play Store В прошлом месяце приложения для майнинга криптовалют уже запретили распространять через App Store, а теперь пришла очередь Google Play Store. Отныне приложениям запрещено майнить криптовалюту напрямую на пользовательских устройствах.

В Индии толпа убила женщину в связи с фейковыми сообщениями Тело несчастной наши вчера в лесу в Мадхья-Прадеш. Ее личность пока не удавалось установить. Жительницу Индии забили до смерти по причине фейковых сообщений в WhatsApp о краже детей. Правительство угрожает мессенджеру иском в суд, так как из-за таких слухов за последние вос...

Россия попала в топ-3 по числу жертв Roaming Mantis Эксперты «Лаборатории Касперского» рассказали о новых атаках Roaming Mantis, за которым они наблюдают со времени обнаружения зловреда в апреле 2018 года. За несколько месяцев он эволюционировал из простого DNS-спуфера до комплексного трояна, который объединяет в се...

Графические процессоры дешевеют вместе с биткоином Цены на специализированные графические ускорители, которые в последнее время бурно росли в связи со спросом со стороны майнеров криптовалют, теперь падают вместе с падением их котировок. Высокая вычислительная мощность игровых графических плат старшего класса превращает и...

В Пакистане совершили покушение на главу МВД страны На руководителя МВД Пакистана Ахсана Икбала совершили покушение, он получил огнестрельное ранение на митинге. Об этом сообщают СМИ. Согласно имеющейся информации, расстрелял автомобиль высокопоставленного пакистанского чиновника некий молодой человек во время пикета в насел...

«Лаборатория Касперского»: WannaCry по-прежнему актуален Эксперты «Лаборатории Касперского» насчитали сотни тысяч устройств, по-прежнему уязвимых перед шифровальщиком WannaCry. В III квартале 2018 года на него пришлось 29% всех атак зловредов-вымогателей — на 12 п. п. больше, чем в аналогичный период прошлого года. С эпи...

Бывший работник NSO Group пытался продать код шпионского ПО Издание Motherboard со ссылкой на израильские СМИ сообщает о суде над бывшим работником NSO Group за попытку продать украденное шпионское ПО. Личность обвиняемого не обнародована — Министерство юстиции Израиля издало приказ о неразглашении, ссылаясь на угрозу национальной бе...

В App Store найдены приложения, снимающие с пользователей миллионы долларов В июле 2018 года стало известно, что количество приложений в App Store с платной подпиской составляет более 28 000 штук. По данным Apple, общая прибыль разработчиков платных сервисов к 2018 году возросла на 95 %. К сожалению, среди них есть вредоносные приложения, которые о...

СМИ: в Китае задержан основатель биржи OKEx по подозрению в мошенничестве Полиция Шанхая задержала основателя бирж OKCoin и OKEx Стара Сюя, предположительно, в связи с расследованием криптовалютного мошенничества. Об этом сообщает местное издание Sina News. Sina News: Star Xu, founder of OKCoin/OKEX, is being investigated by Shanghai police. Accor...

Кибергруппировка Turla организовала атаку через Microsoft Outlook Компания ESET проанализировала новую кибератаку известной группировки Turla, целью которой стала кража конфиденциальных данных госучреждений в странах Европы. За кибершпионской кампанией Turla, предположительно, стоят русскоязычные организаторы. От действий злоумышл...

Новый вымогатель KeyPass атакует пользователей по всему миру Эксперты «Лаборатории Касперского» проанализировали образец нового шифровальщика, атакующего пользователей по всему миру. Зловред распространяется при помощи фейковых установщиков и содержит возможность ручного управления. Всплеск активности трояна-вымогателя KeyPa...

ZTE уходит с рынка смартфонов Один из ведущих китайских производителей ZTE внезапно прекращает выпуск смартфонов в связи с санкциями правительства США. Бизнес компании на рынке смартфонов стал несостоятельным после того, как США запретило американским компаниям иметь торговые отношения с ZTE.  Согла...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Кенес Ракишев выводит на биржу свою криптовалюту Биржа Bittrex предоставляет возможность работать с огромным множеством криптовалют, она имеет 2-факторную авторизацию и холодное хранение активов для максимальной безопасности от системных сбоев. Биржа UPbit— это огромная платформа виртуального обмена валют в Южной Кор...

Банковские трояны проникли в Google Pl О приложениях с вредоносным функционалом сообщил специалист по безопасности ESET Лукас Стефанко. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр.После установки на планшет или смартфон большинств...

Криптодоменное имя Block-chain.com было продано за 1.000.000$ Во время проходящего в Нью-Йорке крупнейшего саммита Consensus 2018, который собрал более 8000 участников — профессионалов индустрии, была анонсирована продажа одного из самых дорогих в индустрии криптовалют доменных имен. Группа инвесторов приобрела доменное имя Block...

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

В Киеве у здания Верховной Рады прошла акция протеста против ЛГБТ-маршей Жители столицы Украины выразили протест против проведения в городе гей-парадов. Сегодня в Киеве на митинг против проведения в городе гей-парадов собралось около 600 человек. Митингующие поддержали традиционный семейный уклад, требовали запрета пропаганды гомосексуализма. Акт...

Доменный инвестор арестован за вымогательство Известный доменный инвестор Сахар Сарид был арестован по обвинению в вымогательстве, отмыванию денег и краже персональных данных.Обвинение было связано с сайтом Mugshots.com, на котором публиковались фотографии людей, арестованных в по всей территории США. Владельцы сайта по...

Майнер WinstarNssmMiner заразил 500 000 систем за 3 дня и способен вызвать сбой в работе ПК при обнаружении Специалисты Qihoo 360 Total Security предупредили о новой вредоносной кампании по распространению майнера WinstarNssmMiner, который только за три дня наблюдений заразил порядка 500 000 машин.

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

26-летний работник Google создает криптовалюту на замену деньгам История бывшего работника Google Надира Аль-Наджи привлекла внимание, так как совсем недавно крупные инвесторы выделили его молодой компании 133 миллиона долларов. Видимо, компания является очень перспективной, и если разобраться поглубже в идеях Аль-Наджи, станет известно...

Ученые: Во время катастроф пользователи Twitter чаще распространяют лож Сотрудники Университета Баффало изучили тысячи твитов, появившихся в соцсети во время урагана Сэнди и бомбардировки Бостонского марафона. Ученые рассмотрели разные варианты лживых сообщений при ЧС. Исследователи рассмотрели четыре лже-слуха, распространяемых в Twitter: по п...

Обнаружена мошенническая схема с поддельными подарочными картами Злоумышленники создают фишинговые сайты, с помощью которых перенаправляют посетителей уже на другие партнёрские интернет-ресурсы. Там жертвы совершают определённые действия, например, вводят какие-либо персональные данные, за которые владельцы поддельных сайтов-генераторов п...

Со счетов криптовалютной биржи Bithumb похитили $31 млн Южнокорейская криптовалютная биржа Bithumb приостановила все обменные операции после того, как стало известно о похищении со счетов ее пользователей монет на сумму $31 млн. Владельцы сервиса не раскрывают деталей преступления и обещают покрыть недостаток фондов из собственны...

«Дырявые» криптобиржи: аналитики фиксируют многократный рост утечек пользовательских данных В 2017 году, одновременно с резким увеличением интереса к криптовалютам, рекордным показателями их капитализации, взлетом курса биткоина, произошли десятки атак на криптовалютные сервисы. На основе данных, полученных из системы Group-IB Threat Intelligence (киберразведка), э...

Онлайн-рынок контрафакта в России вырос до 100 млрд рублей Group-IB оценила объем рынка интернет-торговли контрафактом в 100 млрд рублей. Эти данные были впервые обнародованы экспертами направления Group-IB Brand Protection на международной конференции CyberCrimeCon 2018. Мошенники продают на своих ресурсах бытовую и компьютерную те...

Около 500 млн IoT-устройств подвержены атаке через подмену DNS Исследователи в области информационной безопасности из фирмы Armis сообщили на днях о том, что около 500 млн IoT-устройств подвержены атаке через перепривязку DNS. В ходе этой атаки злоумышленник привязывает устройство жертвы к вредоносному DNS, что в последующем позволяет ...

Потери от интернет-мошенничества вырастут вдвое за пять лет Исследователи Juniper Research подсчитали, что к 2023 году ущерб от кибермошенничества достигнет $48 млрд. В настоящий момент этот показатель, который объединяет потери в электронной торговле, онлайн-продаже авиабилетов и банковских сервисах, составляет $22 млрд. Как уточнил...

Мошенники нашли новый способ встраивать вредоносные ссылки Эксперты из центра безопасности Sophos сообщают, что, несмотря на все защитные меры, которые предпринимают разработчики, сервисы для создания коротких URL все еще представляют угрозу для пользователей. На этот раз мошенники научились скрывать адрес сторонних ресурсов в перен...

Хакеры из группировки APT28 атаковали email-ящики сотен сотрудников министерств Чехии Изображение: Unsplash Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах члены кибергруппировки ​APT28 (также известна как Sofacy, Fancy Bear и пр.) провела успешный взлом информационных систем министерства иностранных дел Чешской Республики. Жертвами...

Россияне мало заботятся о защите мобильных устройств Исследование “Лаборатории Касперского” показало, что большинство российских пользователей недостаточно заботятся о безопасности своих смартфонов и планшетных компьютеров. Эксперты предупреждают, что на фоне растущего количества атак подобная легкомысленность угро...

Полиция Болгарии арестовала хакеров, похитивших $5 млн в криптовалюте Правоохранительные органы Болгарии арестовали трех членов организованной преступной группировки, обвиняемых в краже $5 млн в криптовалюте. Об этом сообщает местное издание 24 Chasa. Полиция также изъяла у подозреваемых $3 млн в криптовалюте, используемое для преступлений обо...

Поклонники футбола подверглись фишинговой атаке Как сообщают эксперты Check Point Software Technologies, во вложении фишинговых писем скрывается вредоносное ПО под названием "DownloaderGuide", который известен как загрузчик потенциально нежелательных программ. Чаще всего его используют в качестве установщика при...

Хакеры заработали миллионы долларов на рекламе из-за нечестной накрутки Кибермошенники использовали боты – небольшие программы для искусственного увеличения просмотров виртуальных ресурсов. По оценкам экспертов компании Google, хакеры заработали более десяти миллионов долларов США на рекламе из-за нечестной накрутки посетителей В Сети. IT-гиган...

Google защитила от взлома десятки тысяч учетных записей Ни одна учетная запись, принадлежащая сотрудникам Google, не была взломана с момента введения обязательной двухфакторной аутентификации с использованием физических ключей доступа в 2017 году. Об этом говорится в официальном блоге поискового гиганта. Данный метод защиты позв...

Новые уловки фишеров На фоне нашумевших историй об утечке персональных данных из соцсетей все эти цифры говорят о том, что конфиденциальная информация пользователей по-прежнему является одним из самых ценных товаров на чёрном киберрынке."Персональные данные зачастую оказываются в руках злоу...

Обнаружен крайне избирательный шифровальщик Как сообщают аналитики "Лаборатории Касперского", речь идёт о новой версии уже известного зловреда SynAck. Как выяснили эксперты, он первым из шифровальщиков начал использовать так называемую технику Doppelgänging, которая позволяет вредоносной программе маски...

Зафиксирован резкий рост количества мобильных банковских троянцев Такие данные сообщают эксперты "Лаборатории Касперского". Причём, отмечают они, значительная часть из обнаруженных троянцев связана с вредоносом Hqwar (его создатели также имеют непосредственное отношение к половине новых модификаций), и около пяти тысяч - с Agent....

Компания BitTorrent Inc. продана, а вместе с ней и uTorrent Издание Variety, ссылаясь на анонимные источники, сообщило о продаже компании BitTorrent Inc., создавшей одноимённый p2p-протокол и файлообменные клиенты BitTorrent и uTorrent. Новым владельцем BitTorrent Inc. стал основатель блокчейн-сети Tron миллиардер Джастин Сан (Justin...

Большие потери через маленькие флэшки налитический центр компании InfoWatch подготовил дайджест последних утечек через съемные устройства.Федеральная полиция Канады расследует инцидент, в ходе которого было похищено устройство с конфиденциальной информацией 227 государственных служащих. Пострадавших немного успо...

Только половина российских пользователей меняет логин и пароль роутера Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, кот...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Майнеры в России подпадут под налоговые нормы На российских обладателей цифровых денег и пользователей, занимающихся добычей криптовалют, будут распространены действующие нормы Налогового кодекса, о чём сообщает газета «Известия». Отмечается, что специальные налоговые требования для майнинга и оборо...

Мошенники продавали в Google Play приложение-пустышку за 335 евро Приложение под названием Ethereum предлагало пользователям купить одноименную криптовалюту - один эфир (ETH). Стоимость приложения - 334,99 евро, курс эфира на момент обнаружения подделки - около 240 евро.Проблема в том, что покупка приложения не имеет ничего общего с покупк...

Новая версия SamSam защищена от ИБ-экспертов паролем Новый вариант вымогателя SamSam обнаружили сразу несколько команд ИБ-экспертов. Как заявляют исследователи, главной особенностью модифицированной версии зловреда является пароль, который требуется для запуска приложения. Свежий штамм стал объектом внимания специалистов в июн...

«Этого недостаточно»: в Китае девушка бросила чемодан с 20 млн рублей, которые она потребовала после расставания В Китае в городе Ханчжой был найден чемодан с 20 миллионами рублей. Стало известно, что эти деньги были оставлены девушкой, которая потребовала большую сумму в качестве компенсации от своего бывшего молодого человека. В местную полицию обратились работники кафе, которые обн...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Эксперт раскрыл сеть фальшивых онлайн-кинотеатров Гэри Уорнер (Gary Warner), специалист по компьютерной безопасности и Университета Алабамы, поделился с читателями своего блога деталями мошеннической схемы, нацеленной на пользователей Facebook. Эксперт детально описал этапы многоступенчатой кампании, включающей рассылку соо...

Полиция Серова подвела итоги конкурса «Полицейский Дядя Степа» Сотрудники Серовского отдела полиции, Совет ветеранов и Общественный совет подвели итоги конкурса «Полицейский Дядя Степа» — 2018 Замечательный конкурс любимого многими девчонками и мальчишками персонажа Сергея Михалкова Дяди Степы ежегодно проводится полицейскими совместно ...

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

Блокчейн-платформу KICKICO ограбили на $7,7 миллионов Неизвестные взломали краудфандинговую блокчейн-платформу KICKICO и похитили $7,7 млн в цифровой валюте. Об атаке сообщили пользователи сервиса, с чьих электронных кошельков стали пропадать токены KICK (KickCoin). Разработчики уже вернули контроль над ситуацией и обещают комп...

Отчет о угрозах промышленности за первое полугодие 2018 года Эксперты «Лаборатории Касперского» по промышленным угрозам отчитались о состоянии кибербезопасности в первом полугодии 2018 года. По информации Kaspersky Lab ICS-CERT, в этот период под атакой оказались более 40% компьютеров АСУ — на 3,5 процентных пункта выше, чем...

У конфискованных в Китае 600 майнинг-систем могут быть исландские корни Исландская полиция отправила официальный запрос властям Китая, где недавно были конфискованы 600 майнинговых компьютеров. Правоохранители допускают, что это то же самое оборудование, что ранее было похищено в Исландии, сообщает местное издание RUV. Так, полиция области Тяньц...

Компания PoWx намерена сделать майнинг биткоина более доступным Некоммерческая организация PoWx пытается изменить биткоин таким образом, чтобы криптовалюту можно было добывать даже без специального оборудования, сообщает CoinDesk. Организация PoWx выступает за изменение алгоритма консенсуса биткоина на новую версию. Обновленный алгоритм ...

Китай испытал вертолет-беспилотник на учениях По оценке китайских военных, БПЛА был вполне успешен и выполнил все, что от него требовалось. Как отмечает Jane's, ранее в 2017 году аппарат на испытательных полетах поднимался до 5 тыс метров. Очевидно, это не главный критерий по которому надо оценивать вертолет, но пу...

Летчики США употребляли ЛСД при охране ядерных ракет Такие случаи возникали в 2015-2016 годах, но известно о них стало только сейчас. Пилоты смогли оставаться непойманными в течение многих месяцев. Причастными к делу оказались солдаты ВВС США из 90-го ракетного подразделения, который занимался охраной трети из четырех сотен б...