В Google Play нашли еще 85 вредоносных приложений 9 миллионов пользователей стали жертвами приложений с назойливой рекламой
В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз В официальном каталоге Android-приложений вновь обнаружили малварь. Девять приложений не выполняли заявленной в их описаниях функциональности и лишь показывали рекламу.
Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.
Приложения для Android расходуют десятки гигабайт трафика, работая в фоне Борьба, которую Google ведет с вредоносными приложениями для Android, хоть и дает свои плоды, все-таки идет крайне вяло. Хотя бы потому, что не проходит и месяца, чтобы эксперты в области информационной безопасности не сообщили о распространении очередного троянца, который,...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
ESET предупредила о вредоносных клонах FaceApp Мошенники не оставили без внимания вновь набравшее популярность приложение FaceApp и распространяют опасные подделки.
Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.
Нашли новые приложения для iPhone, которые записывают действия пользователей TechCrunch пишет об очередном сервисе сбора аналитических данных с записью экрана и неправильном его использовании. В данном случае под раздачу попал Glassbox.
В Microsoft Store нашли вредоносные приложения Замаскированные вредоносные приложения незаметно добывали криптовалюту
В приложениях для Windows 10 нашли вредоносную рекламу Она маскируется под предупреждение об инфицировании устройств вирусом.
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
В Google Play нашли скрывающие свои иконки вредоносные приложения Они выдают себя за системные настройки.
Осторожно: Google Play заполонили приложения-подделки для Android Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Goog...
Киберсквоттер заработал на даркнете Как сообщает ресурс TheNextWeb, неизвестный киберсквоттер, создавая поддельные сайты, смог получить 200 биткоинов, что составляет около $760 000.Мошенник использовал метод тайпсквоттинга - регистрацию доменных имён известных сайтов с опечаткой. Примеры таких сайтов - Goolge....
Информационная безопасность (16.09 – 15.10.2019) BI.ZONE и «МегаФон» объединили усилия. Оператор начал предоставлять разработчику информацию о злонамеренных ресурсах (в том числе используемых для фишинговых атак) и заражениях вредоносным ПО, а также мошенниках и их жертвах...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
Мошенники использовали баги в браузерах для показа миллиарда рекламных объявлений Хак-группа eGobbler эксплуатировала уязвимости в Chrome для iOS, а также десктопных версиях Chrome и Safari, чтобы показывать жертвам рекламу и перенаправлять их на вредоносные сайты.
TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...
В Google Play нашли два вредоносных приложения с 1,5 млн загрузок В этих программах была реализована новая техника, которая позволяла тайно кликать на рекламные объявления без ведома пользователей.
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн пользователей.
Популярное мобильное приложение с прогнозами погоды обвинили в сборе данных пользователей Речь идет о приложении The Weather Channel. Как следует из иска, поданного против его разработчиков в суд Лос-Анджелеса, программа использует данные о местоположении смартфонов пользователей не только для предоставления точных прогнозов.
Пользователям iOS угрожают шпионские приложения, записывающие звонки Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – комп...
В Google Play Store нашли больше 2000 опасных приложений Учёные из Университета Сиднея и Data61 провели масштабное исследование, в ходе которого выяснилось, что 2040 приложений в Google Play Store оказались вредоносными или потенциально опасными программами. Подробнее об этом читайте на THG.ru.
На сайтах с акцией «Черная пятница» появились интернет-мошенники Специалисты Роскомнадзора из Управления по защите прав субъектов персональных данных отмечают, что основной целью сбора таких данных (ФИО, номер телефона, адрес почты, банковские реквизиты и пр.) является последующее их использование в качестве "спамерских" баз дан...
В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...
Простой способ проучить мошенников и спамеров Как проучить злоумышленников, спамеров и назойливых операторов колл-центров. Телефонные мошенники используют много методов обмана абонентов,...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Мошенники нашли новый способ заработка в Google Play Исследователи Sophos обнаружили в Google Play мошеннические приложения, которые обманом снимают со счетов жертв сотни долларов. Злоумышленники заманивают аудиторию бесплатным пробным периодом, по истечении которого списывают с пользователя деньги, даже если тот удалил програ...
Эмодзи-клавиатура украла у пользователей не менее 18 миллионов долларов К сожалению, этим возможности приложения далеко не ограничиваются. В фоновом режиме оно постоянно открывает рекламные баннеры и накручивает клики на них, одновременно снабжая рекламные сети информацией о реальных кликах и переходах пользователя. Но самая большая угроза состо...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...
Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...
NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...
Summer Droid Meetup Привет! Приглашаем android-разработчиков на наш Summer Droid Meetup. 3-е августа, Сад Эрмитаж, Каретный ряд, д 3, стр 6, «Веранда 32.05». Начало в 12:00. Программа митапа «Сбор и анализ неординарных данных Android-приложения», Дмитрий Васильев, FunCorp О докладе Доклад ...
Хакеры используют популярный сервис Google для распространения вирусов Кибрпреступники нашли новый способ распространения программ, содержащих вредоносный код — с помощью сервиса Google Alerts.
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Новый банковский троян распространяется через рекламу McDonald’s Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мош...
В Google Play нашли правительственное ПО для слежки за Android-пользователями Существует несколько типов вредоносного программного обеспечения. Как правило, их деятельность ограничивается в основном майнингом криптовалют, скрытым просмотром рекламы и сбором учетных данных для доступа к банковским счетам своих жертв. Но есть и те, которые шпионят за н...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Против пользователей Android используют фальшивые уведомления о пропущенных вызовах Мошенники злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках.
Из Google Play удалили 85 adware-приложений, получивших 9 млн установок Google удалил из магазина приложений Google Play 85 adware-программ, которые получили в общей сумме 9 млн установок. Adware – это программы, которые предназначены для показа рекламы на устройстве пользователя, перенаправления запросов поиска на рекламные сайты и сбора информ...
ИИ помог мошенникам имитировать голос CEO компании и похитить 220 000 евро The Wall Street Journal сообщил, что мошенники использовали голосовой deepfake, чтобы выдать себя за главу неназванной немецкой компании и перевести 220 000 евро на собственный счет.
В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Мошенники маскируют вредоносный шифровальщик в обновление Windows 10 Скачивая обновление для Windows 10 вы рискуете загрузить опасный вирус
WhatsApp и Facebook прослушивали вас. Теперь Apple запретит Apple изменила в iOS 13 функцию фоновых вызовов таким образом, чтобы WhatsApp, Facebook и другие мессенджеры не смогли использовать её для сбора данных. Сейчас все приложения с поддержкой вызовов запускают фоновые звонки, чтобы быстрее соединять абонентов. Помим...
Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Какие фразы выдают мошенника по телефону? Главные фразы и просьбы, которые выдают телефонных мошенников. Телефонные мошенники используют разные способы обмана доверчивых граждан. Чтобы не...
Популярное Android-приложение внезапно стало вредоносным Приложение CamScanner стало представлять угрозу для пользователей после того, как разработчики добавили в него рекламную библиотеку с вредоносным модулем.
В Google Play обнаружены поддельные GPS-приложения Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу.Напомним, что Google Карты - бесплатный сервис, который не содержит рекламных объявлений.Мо...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
Похитившие из банков миллиард рублей злоумышленники получили до 13 лет Мещанский суд Москвы приговорил к лишению свободы на сроки до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков, сообщает РБК. Как утверждало обвинение, преступникам удалось похитить около...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Новые функции Telegram создадут «зелёный коридор» для мошенников Грандиозные возможности шулерам для обмана пользователей предоставили владельцы мессенджера. В мессенджере Telegram появились две новые функции, которые создадут «зелёный коридор» для мошенников. Речь идет о снятии 48-часового лимита времени на отправку всего написанного и ...
Facebook подала в суд на украинских разработчиков за кражу пользовательских данных Социальная сеть Facebook подала в суд на украинских разработчиков. Компания Марка Цукерберга (Mark Zuckerberg) обвиняет их в незаконном сборе пользовательских данных. Ответчиками по иску Facebook выступают разработчики Глеб Случевский и Андрей Горбачев из Украины, котор...
Пользователи FaceApp под угрозой FaceApp - разработка российской компании Wireless Lab. Эта программа для ретуши фотографий позволяет изменить прическу, добавить улыбку или визуально изменить возраст. Недавно в FaceApp обновилась функция "состаривания" лиц, получившая большую популярность. На волн...
Создан Альянс по безопасности приложений В рамках деятельности Альянса планируется использовать методы машинного обучения, динамического и статического анализа, а также интегрировать антивирусные движки партнеров и Google Play Protect для создания эффективного механизма борьбы с вредоносным ПО. По мнению учредителе...
Разработчик рассказал об опасности шорткатов для iOS Скрипты для приложения Shortcuts, русскоязычным пользователям более известного под названием «Команды», могут содержать в себе вредоносные компоненты. Об этом сообщил разработчик сервиса Codea – twolivesleft. Ему удалось выяснить, что один такой скрипт, якобы предназначенны...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Подключение Micrometer для веб-приложения на Java Micrometer используется для сбора метрик приложения JVM и позволяет экспортировать данные в различные системы мониторинга. В этой статье я расскажу, как подключить Micrometer для spring web приложения и экспортировать данные в Prometheus (хороший пост о нем). Так как мое при...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Мошенники обманом вынуждают жертв установить TeamViewer Аналитики Group-IB предупредили о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга.
Apple пригрозила удалить из App Store приложения, которые тайно записывают действия пользователей Речь идет о нескольких приложениях, которые используют сервис аналитической компании Glassbox для сбора данных о действиях пользователей, не уведомляя людей о слежке. В Apple дали разработчикам этих приложений выбор из двух вариантов.
В Google Play нашли приложения, ворующие банковские данные пользователей Компания Trend Micro была основана в 1988 году, она занимается разработкой антивирусного ПО и решений в области безопасности гибридного облака, сетевой защиты, малого бизнеса и защиты конечных точек. Компании удалось найти в Google Play два небезопасных приложения, которые ...
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...
«Лаборатория Касперского» рассказала об утечке данных кредитных карт из отелей по всему миру Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах.
Некоторые приложения для iOS тайно записывают экран iPhone Согласно отчету TechCrunch, несколько популярных приложений для iPhone, пользуются услугами сторонней аналитической компании для сбора личных данных пользователей без их ведома. Было обнаружено, что такие приложения, как Hotels.com, Air Canada и Abercrombie and Fitch…
Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...
От рекламного ПО для Android пострадали миллионы пользователей "Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения пос...
Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...
Каждый седьмой пользователь в Казахстане столкнулся с фишингом Одной из самых популярных тем у мошенников все еще остается криптовалюта.
На Android нашли ещё несколько вредных приложений Пользователям следует избегать их.
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда комп...
Хакеры рассекретили заказы ФСБ по тотальной слежке за российским интернетом Хакеры взломали сервер компании «Сайтэк», выступающей подрядчиком российских спецслужб, и нашли там много интересного. В частности, заказы ФСБ на разработку решения для деанонимизации пользователей Tor и сбор информации о том, как рунет связан с глобальной сетью.
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
Банковские карты россиян снова подвержены атакам мошенников Как сообщает издание «Известия», ссылаясь на аналитиков «Лаборатории Касперского», мошенники создали новый метод воровства данных пользователей российских банков. Информация сотрудников финансовых организаций похищается посредством обычной рабочей почты. Читать полную ст...
Некоторые Android-смартфоны заражены троянами прямо с завода Основная причина, которая сформировала образ Android как максимально незащищенной операционной системы, как выяснилось, кроется именно в безалаберности и наивности тех, кто ей пользуется. Если вы, будучи владельцем устройства под управлением Android, скачаете вредоносную пр...
Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...
Разработчики Grin привлекли €22 530 для дальнейшего развития криптовалюты На сайте криптовалюты Grin продолжается кампания по сбору €55 000 в пользу разработчика Майкла Yeastplume Корднера. На данный момент проект уже достиг половины от заявленного хардкапа — €22 530. Пользователи перечисляют донаты в биткоинах, Ethereum и Grin. Интересно, что еще...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
В Google Play обнаружили еще 238 вредоносных приложений Они собрали 440 миллионов установок и навязывали рекламу
Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Мошенники и ЭЦП — всё очень плохо Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как будто со мной этого не может произойти, но я ошибался. И теперь могу заявить,...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Хакеры начали использовать популярный сервис Google для рассылки вредоносного кода Сохраняйте бдительность во время пребывания в сети. Даже если вы находитесь на проверенных ресурсах Есть много способов того, как оставаться в курсе самых последних событий на интересующие вас темы. Многие пользователи предпочитают пользоваться новостными агрегаторами или са...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...
Пользователям macOS угрожает вредоносное ПО Mac.BackDoor.Siggen.20 позволяет загружать с удаленного сервера вредоносный код на языке Python и исполнять его.
Пользователи Android не могут отличить поддельные приложения от настоящих Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственно...
В дешевых Android-смартфонах нашли приложения со 146 уязвимостями Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа.
Мошенники рекламируют сайты по продаже вещей для CS:GO через обзоры в Steam Как сообщает издание PCGamesN, мошенники, занимающиеся продажей внутриигровых вещей для Counter-Strike: Global Offensive, нашли новый метод рекламы своих сайтов.
Пользователей Apple атакует вредоносная реклама со стеганографией Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.
Миллионы пользователей Android и iOS пострадали от заражённых приложений Специалисты компании Wandera обнаружили в App Store 17 приложений с вредоносным кодом. В основном это различные утилиты.
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Эти Android-приложения воруют ваши деньги. Удалите их В Google Play масса вредоносного ПО. Главное — научиться его вовремя вычислять Приложения для Android — это всегда лотерея. В конце концов, никогда не знаешь, с чем столкнёшься при установке той или иной программы, если даже в Google Play то и дело проникают всев...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Facebook подал в суд на двух разработчиков Android-приложений за кликфрод Facebook подал иск в суд против двух компаний-разработчиков приложений для Anroid за инфицирование пользователей вредоносным ПО, генерирующим фейковые клики по рекламным объявлениям. Обе компании – гонкогская JediMobi и сингапурская LionMobi – входили в рекламную сеть F...
Google нашла способ избавить Google Play от вирусов Google Play никогда не был настоящим оплотом безопасности. Как бы ни старалась Google защитить каталог от вредоносных приложений, не проходит и месяца, чтобы эксперты не сообщили об очередной атаке, источником которой стала программа из Google Play. Само собой, это не спосо...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
В Ruby-библиотеке strong_password обнаружили вредоносный код В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.
Вредоносный скрипт MageCart нашли на GitHub Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.
Разаботчики WhatsApp сообщили об уязвимости, которая позволяет хакерам следить за местоположением пользователей Уязвимость, найденная в начале мая, существует в приложениях WhatsApp для iOS и Android. Чтобы защититься от установки вредоносного софта, пользователям необходимо обновить приложение. К инциденту может быть причастна израильская компания NSO.
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Онлайн-кассовым аппаратам нашли альтернативу ДГД Карагандинской области предлагает использовать приложения на мобильных устройствах.
Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...
В Google Play нашли 49 вредоносных приложений, которые копировали Google Chrome Google знает, что Google Play небезопасен, но всего-то и надо, что следить за ПО, которое попадает в каталог Сложно придумать более проблемный каталог приложений, чем Google Play. Google попыталась исправить ситуацию и запросила помощи у популярных антивирусных компаний, убе...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Раскрыта мошенническая схема, из-за которой быстро разряжаются миллионы Android-смартфонов Мошенники пользовались сервисами, оплачивающими просмотр рекламы, и делали так, что пользователи якобы запускали видеообъявления, которые на самом деле были не видны владельцам устройств. Для реализации аферы злоумышленники задействовали популярные приложения, которые скачив...
Facebook ограничили в сборе данных о пользователях в Германии Немецкое антимонопольное ведомство ввело ограничения на действия Facebook в сфере сбора пользовательской информации через сторонние ресурсы. Руководство соцсети, по мнению надзорного органа, злоупотребляет собственным доминированием на рынке, в частности пользуется данными, ...
Злоумышленники активно рассылают спам через сайты известных компаний Благодаря этому способу мошенники могут обходить некоторые спам-фильтры и распространять свою рекламу, фишинговые ссылки и вредоносный код, не вызывая подозрений у пользователя.
Сломали систему. Сервисы и приложения Google работают на Honor 9X, хотя этот смартфон никогда не сертифицировался Пользователи нашли способ обойти систему сертификации, давным-давно придуманную Google и без которой, по идее, на смартфоне нельзя использовать приложений Google. Пример Honor 9X доказывает: использование Google Mobile Services в обход необходимых разрешений — впо...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Полиция Лос-Анджелеса советует не использовать ... Не так давно окружной прокурор Лос-Анджелеса предупредил путешественников, чтобы они не заряжали свои смартфоны и другие гаджеты при помощи публичных зарядных станций, поскольку они могут передавать опасные вредоносные программы. Порт USB был разработан для пе...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...
Google заплатит 200 млн долларов за сбор личных данных юных пользователей YouTube Такой штраф компании назначила Федеральная торговая комиссия США. Ранее юристы из 20 адвокатских компаний и правозащитных организаций обвинили видеохостинг YouTube в незаконном сборе данных о пользователях младше 13 лет.
В Apple App Store обнаружили 17 приложений, промышлявших кликфродом Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.
Все прощены: Apple восстановила отозванные сертификаты Facebook и Google после скандалов со сбором данных История с сбором данных компаниями Google и Facebook продолжается. Напомним, на днях стало известно, что Facebook посредством специального приложения собирала данные о пользователях. Для распространения этого ПО среди пользователей iOS компания использовала специальные ...
Сделали перерыв. Мошенники нашли уязвимости в сценарии банковских терминалов Банковские терминалы настроены таким образом, что на завершение начатой операции дается 90 секунд, в которые как раз и «укладывается» ничего не подозревающая жертва.
ESET нашли в Google Play фейковые GPS-приложения Google Play были обнаружены поддельные GPS-приложения, которые скачали более 50 миллионов раз. Вместо карт пользователям показывали рекламу. Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных банне...
Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...
Facebook окончательно утратила доверие Apple После того как факт сбора данных пользователей исследовательским приложением Facebook для iOS, пусть и за деньги, был предан широкой огласке, Apple решила отказаться от дальнейшего сотрудничества с социальной сетью. Об этом сообщает Recode со ссылкой на официальных представ...
Вы уверены, что ваш смартфон защищён от вирусов? Австрийская компания AV-Comparatives, специализирующаяся на тестировании антивирусных продуктов, опубликовала новый отчёт, согласно которому около двух третих антивирусов для Android работают не так, как рекламируется. В ходе длительного тестирования 250 антив...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Какое приложение Google закрыла для iOS, но оставила для Android Компания Google, организовавшая программу сбора данных пользователей за плату при помощи приложения Screenwise Meter, приостановила его действие для iOS, сообщил TechCrunch. Причиной стала негативная реакция Apple, которая обвинила поискового гиганта в нарушении сертификата...
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
Как попасть в черный список мошенников и спамеров? Рекомендации, советы и хитрости, которые отпугнут рекламщиков. Когда мошенники и спамеры звонят в 10 раз с назойливыми предложениями, хочется...
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...
В Google Play нашли вирусные приложения, загруженные 20 млн раз Около 40 приложений постоянно отображают рекламу в полноэкранном формате, а в некоторых случаях просят пользователей установить дополнительные программы.
Как Google боролась с вирусами на Android в 2018 году Магазин приложений Google Play по качеству не сравнится с App Store, и для всех это очевидно. Apple тщательно отбирает все приложения, фильтруя вредоносные решения. Google в этом направлении еще в 2017 году была не так хороша, однако всё изменилось в корне. За год компания ...
Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS Злоумышленники используют баг в Chrome для iOS, и проблема не распространяется на Safari и другие версии Chrome.
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Новая спам-атака на пользователей Microsoft Office Последние пару недель исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882. Зловредные письма, по всей видимости, ориентированы на жителей европейских стран, так как они оформлены на разных языках, используемых ...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
В популярной библиотеке для создания файлов PDF нашли опасный баг Проблема была исправлена еще в прошлом году, но многие сайты и веб-приложения по-прежнему уязвимы.
Apple указал корпоративным приложениям Facebook на дверь Это приложение собирало данные пользователей, включая историю их поисковых запросов, сообщения в Facebook Messenger и информацию о геопозиции - для исследовательских целей. В обмен на фактически добровольный отказ от собственной конфиденциальности пользователи получали возна...
Вы можете устанавливать приложения без App Store, но лучше это не делать В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и...
Приложения из Google Play научились обходить двухфакторную аутентификацию Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль....
ESET предупредила о распространении фейковых приложений FaceApp Международная антивирусная компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей фоторедактора FaceApp. В частности, речь идет о поддельных версиях приложения с расширенным функционалом. «На волне возросшего интереса к FaceApp злоумышленники ...
Любой смартфон — инструмент для слежки Вредоносное приложение может незаметно от пользователя делать фотографии или снимать видео и выгружать их на удалённый сервис.
В популярных приложениях из Google Play найден вирус Компания Wandera обнаружила в Google Play Маркете два вредоносных приложения. В общей сложности они были установлены пользователями не менее 1,5 млн раз.
Пользователи Spotify пожаловались на появление неизвестных исполнителей в их истории — это не первый такой случай Фальшивые треки могут использовать мошенники для заработка на прослушиваниях, поэтому журналисты строят предположения о взломе или «заговоре» со стороны самой компании.
Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способом.
Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вредоносным кодом, и пользователи могли лишиться из-за этого примерно 18 000 000 долларов.
Facebook Pay — новая платёжная система, объединяющая все основные продукты компании У компании Facebook, похоже, всё же не получится реализовать задуманное с криптовалютой Libra, но это не мешает компании работать в других направлениях, связанных с платежами. Сегодня Facebook запустила платёжный сервис Facebook Pay, который будет работать во всех осно...
В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset. Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, н...
[Перевод] Мир вирусов MS-DOS Этот пост является текстовой версией выступления, которое я провел на 35-м Chaos Computer Congress в конце 2018 года. И так я должен признать, что MS-DOS слегка возмущает меня, несмотря на то, что вредоносные программы MS-DOS всегда в некоторой степени очаровывали меня, ...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Сбербанк предупреждает о новом разводе и мошенниках Не так давно мы писали про одну из мошеннических схем, по которой крадут деньги у клиентов Сбербанка. Кроме того, иногда для этого используют и фирменное приложение «Сбербанк Онлайн». А теперь стало известно о новом методе, который используют мошенники, Сбербанк об этом оф...
Взаимная интеграция Facebook Messenger, WhatsApp и Instagram произойдёт не ранее 2020 года Несколько дней назад стало известно, что Facebook может объединить платформы для обмена сообщений сервисов Messenger, WhatsApp и Instagram. Сами приложения останутся независимыми, но пользователи смогут общаться в любом из этих приложений с пользователями двух других. П...
Роскачество научилось распознавать мошенников в сфере онлайн-благотворительности По данным активистов, противостоящих мошенникам в сфере благотворительности, около 500 миллионов рублей в год уходит в карманы лжесборщиков.
Баг в macOS дает любым приложениям доступ к истории браузера Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.
Большое обновление Telegram — с архивом чатов и защитой от мошенников Команда разработчиков Telegram порадовала пользователей большим обновлением приложений мессенжера. В клиентах для Android, iOS и macOS появилась архивация чатов, защита от мошенников, новые возможности пересылки сообщений и многое другое.
Быстро разряжается батарея? Проверьте наличие этих приложений Иногда причина быстрой разрядки вовсе не в изношенном аккумуляторе Магазин приложений Google Play, при всём желании, сложно назвать безопасным местом. В фирменный каталог программ, несмотря на все старания Google, то и дело пробираются различные вредоносные приложения. Для э...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Привет из Матрицы. Агент Смит заразил более 25 млн Android-устройств Согласно отчету компании Check Point, которая занимается вопросами цифровой безопасности, вредоносное приложение Agent Smith заразило более 25 миллионов устройств, работающих под управлением операционной системы Android. Специалисты Check Point утверждают, что приложени...
Росфинмониторинг предупредил о «псевдоброкерах» и перечислил названия компаний-мошенников Мошенники предлагают россиянам торговать на финансовых рынках, а при попытке снять деньги перестают отвечать.
Вредоносное приложение на iPhone собирало пользовательские данные Специалисты по безопасности обнаружили, что приложение (изначально разработанное для Android) собирает данные от пользователей iPhone.
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.
Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...
Мошенники используют свежий джейлбрейк Checkm8 в своих целях Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей устанавливать игры и играть в них несколько дней, якобы для завершения процесса джейлбрейка устройства.
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 9 Сбор данных (Collection) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defense Evasion) Часть 6. ...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Проблему точек в адресах Gmail все еще используют хакеры Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей адреса с точками друг к другу.
Deepfake-приложение Zao позволяет стать героем фильма Китайское deepfake-приложение Zao, позволяющее заменить в любом фильме лицо голливудского актера на своё, всего за выходные заняло первую строчку списка бесплатных приложений в App Store в Китае. Функция приложения довольно проста: своим селфи Zao позволяет заменить…
[Перевод] Развертывание приложений на нескольких кластерах Kubernetes с Helm Как Dailymotion использует Kubernetes: развертывание приложений Мы в Dailymotion начали использовать Kubernetes в продакшене 3 года назад. Но развертывать приложения на нескольких кластерах то еще удовольствие, поэтому в последние несколько лет мы старались улучшить наши ин...
Мошенники разряжают Android-смартфоны рекламой BuzzFeed сообщает о новой афере, которая позволяет энергоёмкой видео-рекламе скрываться за традиционными рекламными баннерами, и разряжать Android-смартфон. Сами же разработчики были удивлены, когда пользователи стали жаловаться на то, что их приложения очень быстро…
В смартфонах Xiaomi нашли опасную уязвимость Проблемное приложение должно было защищать пользователя от вирусов и предустановлено на всех смартфонах Xiaomi, которых только в 2018 году поставлено в Россию более 4 млн штук.
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Криптовалюта Libra вызывает вопросы у властей пяти стран Регуляторы Австралии и Великобритании при поддержке коллег из США, Канады и ЕС выразили беспокойство относительно планов Facebook по созданию криптовалюты и платежной системы Libra. Их главные опасения, собранные в коллективном документе, касаются вопросов конфиденциальности...
Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...
Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...
В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.
В iOS 13 нашли опцию для слежки за чужими iPhone Пользователь Reddit под ником enoughowl10 сообщил о баге в приложении Find My для iOS 13, позволяющем отслеживать чужие устройства Apple и совершать с ними действия.
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Вам пополнили смартфон? Не возвращайте деньги! Это могут быть мошенники Наверное, некоторые из наших читателей оказывались в этой ситуации. А тем, кто не был, расскажем, как себя правильно вести, чтобы не стать жертвой мошенников и не попрощаться с собственными финансами. Читать полную статью
Эксперт создал антивирус для macOS на основе игры Всем известно, что под macOS нет вирусов. Именно поэтому использование антивирусов некоторыми владельцами Mac воспринимается их коллегами по цеху как зашоренность и даже измена. Но то ли дело всевозможные троянцы, которые иногда все-таки проникают в систему и ведут подрывну...
Как не стать жертвой мошенников в Черную пятницу — советы Роскомнадзора В преддверии ежегодной большой распродажи Черная пятница Роскомнадзор посчитал необходимым предупредить пользователей о появлении в интернете «лендинговых» страниц сайтов злоумышленников, которые под видом маркетинговых распродаж незаконно собирают персональные данные. Специ...
Firefox получил защиту от скрытого майнинга и сбора цифровых отпечатков Firefox тестирует новую функцию антитрекинга, которая не даёт сайтам возможность отслеживать активность пользователей, даже после того, как они удаляют файлы cookie. Кроме того, Firefox будет блокировать вредоносные скрипты, использующие ресурсы компьютера для майнинга крипт...
Киберпреступники снова атакуют пользователей Netflix Мошенники отправляют от имени Netflix письмо, в котором просят пользователя подтвердить учетную запись.
Мошенники используют reCAPTCHA для маскировки банковской малвари Эксперты Sucuri предупреждают: новая фишинговая кампания использует Google reCAPTCHA для маскировки и кражи пользовательских данных.
Kaspersky: пользователям Steam угрожают продвинутые фишеры Аналитики «Лаборатории Касперского» предупреждают пользователей Steam о волне тщательно проработанных фишинговых атак. Злоумышленники копируют магазины внутриигровых аксессуаров, чтобы похитить учетные записи геймеров и перепродать их виртуальное имущество. Хотя са...
Snapchat полностью раскроется только на Huawei P30 и Huawei P30 Pro Социальная сеть Snapchat имела более 300 миллионов активных пользователей в месяц по состоянию на сентябрь прошлого года. Разработчики одноименного приложения из компании Snap официально сообщили о подписании соглашения с китайским производителем компанией Huawei. Резул...
Выявлена новая причина быстрой разрядки Android-смартфонов Высокая популярность Android, которую она набирала на протяжении десяти лет, вышла ей боком. В какой-то момент мобильная операционка от Google стала даже более привлекательной площадкой для мошенников, чем Windows. В результате чуть ли не еженедельно мы узнаем о все более и...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.
Эксперты Kaspersky изучили спам-уведомления в браузерах Эксперты «Лаборатории Касперского» проанализировали нежелательные push-уведомления, досаждающие пользователям настольных и мобильных интернет-браузеров. Злоумышленники активно используют этот легитимный механизм для кражи учетных данных, распространения спама и вре...
Facebook придумала, как по-новому следить за пользователями Android Принято считать, что пользователи Android постоянно находятся в опасности. Из-за открытости операционной системы, дарующей возможность свободно устанавливать любое ПО, а также отсутствия эффективных инструментов премодерации приложений, попадающих в Google Play, владельцы у...
На iPhone 11 завезли суперночной режим Несколько дней назад разработчики приложения NeuralCam для камер всех смартфонов iPhone выпустили обновленную версию 1.2, которая принесла ряд улучшений в качестве картинки. NeuralCam 1.2 позволяет делать снимки в ночном режиме на iPhone 11, используя ультраширокоугол...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Многие приложения для iPhone используют Bluetooth без согласия пользователя С выходом новой версии ОС для iPhone многие пользователи с удивлением узнали, насколько много приложений в их смартфонах используют Bluetooth без их ведома. Например, Snapchat, ESPN и Dunkin 'Donuts (приложение популярной в США сети фастфуда — прим.ред.Техкульт), каждо...
Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек. Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor I...
Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...
В WhatsApp обнаружен новый вид обмана Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран - сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.Потенциальные жертвы получают со...
Google нанимает компании для борьбы с вирусами в Google Play Компания Google заключила партнерские соглашения с компаниями, занимающимися мобильной безопасностью – ESET, Lookout и Zimperium. Для искоренение вредоносных приложений из магазина приложений для Android устройств. Google уже несколько лет борется с вредоносными приложениям...
Интеграция 3CX с Office 365 через Azure API АТС 3CX v16 редакции Pro и Enterprise предлагает полную интеграцию с приложениями Office 365. В частности, реализована: Синхронизация пользователей Office 365 и добавочных номеров (пользователей) 3CX. Синхронизация персональных контактов пользователей Office и персонально...
Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредоносные файлы с расширением EXE.
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
ВКонтакте запустит платформу для сбора пожертвований от подписчиков И другие важные новости дня по мнению редакции Теплицы. Пожертвования ВКонтакте: запуск новой платформы Социальная сеть планирует запустить платформу, с помощью которой подписчики смогут отправлять авторам регулярные пожертвования. Сервис будет похож на ам...
Что не так с функцией авторизации «Войти с Apple» Борьба за конфиденциальность – это то, чем всегда славилась Apple. Чтобы обезопасить своих клиентов, компания по максимуму сократила сбор пользовательской информации. С выходом iOS 13 в Купертино решили продолжить славную традицию и представили функцию «Войти с Apple», кото...
За кражу у Facebook и Google мошеннику грозит 30 лет тюрьмы Мошенники действовали под прикрытием названия тайваньского производителя компьютерной техники Quanta Computer. Они регулярно отправляли в адрес Google и Facebook электронные письма с просьбой оплатить задолженность по контрактам.
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Как настроить VPN на Android-смартфоне Сегодня качественный VPN-сервис — это уже практически необходимость На сегодняшний день все большее количество пользователей задумывается о безопасном и анонимном пребывании в сети. И речь даже идет не о посещении запрещенных сайтов. Все куда банальнее — анонимно...
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
На GitHub продвигали более 300 приложений с бэкдорами Исследователи нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными приложениями и библиотеками для Windows, Mac и Linux.
Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...
Кейлоггер HawkEye вновь атакует промышленные предприятия Исследователи из X-Force — подразделения IBM, занимающегося кибербезопасностью, — сообщили о вредоносных спам-кампаниях, в рамках которых преступники рассылают кейлоггер HawkEye на адреса сотрудников промышленных предприятий по всему миру. Мошенники на протяжении уже двух м...
Ищем уязвимости в UC Browser Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламиро...
Потрошим шпионскую «малину». Как я нашел неизвестную Raspberry Pi в серверной и установил владельца Для подписчиковНедавно мы с коллегами случайно нашли в серверной неопознанный одноплатник Raspberry Pi — проанализировали его (не без помощи сообщества с Reddit) и даже сумели вычислить владельца вредоносной «малины». И сейчас я расскажу, как нам это удалось.
Facebook представил свою новую платежную систему Facebook запускает новую платежную систему с соответствующим названием Facebook Pay. Она предназначена для облегчения платежей в популярных приложениях, таких как Facebook, Messenger, Instagram и WhatsApp. Вы сможете использовать Facebook Pay для отправки денег друзьям, поку...
Сокращённые ссылки могут быть опасными Сервисы сокращения URL стали довольно популярными. Часто их используют и компании. Последние при этом не пользуются общеизвестными сервисами, такими как bit.ly, а регистрируют домен со своим брендом для сокращения ссылок.Чаще всего для этой цели регистрируются домены в зонах...
Как распознать «фейковые» и вирусные приложения в Google Play? Главные признаки вредоносных и поддельных приложений в Google Play. Каждый день в Google Play публикуются тысячи приложений. Некоторые из них —...
Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...
В 238 приложениях из Play Маркета найден вредоносный код В общей сложности заражённые этим вредоносом приложения были установлены не менее чем на 440 миллионов устройств.
В некоторых моделях смартфонов Alcatel нашли малварь Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользователей на платные сервисы и было уличено в рекламном мошенничестве.
Google улучшила защиту Google Play. Но достаточно ли? Google никогда не отличалась трепетным отношениям к своим пользователям. Даже если не брать в расчет тайный сбор данных, от которых зависит финансовое благополучие компании, опасность, которую таят в себе приложения для Android, забыть так просто не получится. Но, судя по в...
Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...
Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...
Вредоносная программа Nodersok заразила тысячи компьютеров на базе Windows По сообщениям сетевых источников, тысячи работающих под управлением Windows компьютеров оказались заражены новым видом вредоносного ПО, которое осуществляет загрузку и установку копии инфраструктуры Node.js, преобразуя заражённые системы в прокси-серверы, используемые для пр...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Статистика по типам файлов в облачной песочнице Wildfire Хорошо, мы увидели сколько приложений переносит файлы. А какие это файлы и какие из них вредоносные? Следующая статистика собрана уже по типам файлов. Видно, что большинство файлов, которые идут на проверку — это PDF, однако большинство типов файлов, которые содержат вредон...
Вредоносное ПО смогло проникать на Android-смартфоны ещё даже до их отправки с завода Компания Google рассказала о том, как находчивые хакеры пытались разместить вредоносное ПО на Android-смартфонах. Речь идёт о семействе вредоносных приложений Triada, предназначенных для размещения спама и рекламы на мобильных устройствах. Google уточнила, что злоумышленники...
Скрывайте карты: мошенники нашли новый способ вывода денег У мошенников, которые воруют деньги с банковских карт с помощью социальной инженерии, появился новый популярный способ обналичивания средств, рассказали «Известиям» в крупнейших российских банках. Злоумышленники, обманом получив код подтверждения для перечисления средств, вы...
Обнаружена кибератака на посетителей порносайтов Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносн...
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...
Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
Мошенники украли сотни миллионов рублей у пользователей рунета Российские пользователи пожаловались на новую схему мошенничества. Злоумышленники снимали у них деньги с банковских карт, предлагая поучаствовать в «беспроигрышной лотерее».
И Google туда же. У поискового гиганта есть такое же приложения для сбора данных, как и у Facebook Только вчера мы успели узнать о том, что Facebook платила пользователям за установку приложения, собиравшего различную личную информацию, как сегодня стало известно, что этим же уже давно занимается и Google. Приложение поискового гиганта называется Screenwise Meter и о...
Google Chrome будет сам бороться с поддельными доменами В последних обновлениях Google Chrome появилась новая функция. Теперь браузер будет предупреждать пользователя при попытке перехода на домен, написание которого может быть ошибочным. Речь идёт о доменах типа go0gle.com, goolge.com и подобных. На некоторых из них мошенники мо...
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Более 30 млн человек скачали рекламное ПО из Google Play Специалисты по кибербезопасности из Avast обнаружили в Google Play 50 потенциально опасных приложений, которые маскировались под помощник для тренировок, трекер движений и фоторедактор. На деле же они показывали навязчивую рекламу в полноэкранном режиме, а в некоторых случая...
За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Android Q сможет спасти вам жизнь, но только если вы владелец смартфона Pixel На Google I/O в этом году компания, ответственная за Android, показала много новых и интересных вещей, появления которых нам стоит ожидать уже в следующей итерации самой популярной в мире мобильной ОС. К ним относятся поддержка системой по умолчанию складных устройств, нако...
В Локаторе на iOS 13 нашли скрытую вкладку для Apple Tag Все-таки Apple еще может показать метку для поиска предметов Apple Tag. Ресурс MacRumors нашел в приложении Локатор скрытую вкладку для неё. Она находится в разделе Items, который сейчас недоступен для простых пользователей. Кодовое название устройства – B389. И...
Шпионское приложение маскировалось под интернет-радио Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фоновом режиме программа шпионит за пользователями, собирая персональные данные с зараженных устройств. По словам эксперта по безопасности ESET Лукаса...
Facebook подала в суд на украинских разработчиков онлайн-тестов за кражу личных данных пользователей Вредоносные приложения собирали личные данные и вставляли рекламу в ленты пользователей.
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...
Kaspersky о спаме и фишинге в III квартале 2019 года Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама чере...
В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Пользователям iOS 13 угрожает фальшивый джейлбрейк Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы...
На страже безопасности. Система Google Play Protect ежедневно сканирует 50 млрд приложений Вчера во время своего мероприятия компания Google поделилась любопытной статистикой. Оказывается, система Google Play Protect, призванная защитить пользователей от вредоносного ПО, ежедневно сканирует около 50 млрд приложений! Учитывая, что такого количества программ в...
Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.
SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...
2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
На новом Galaxy S10 можно будет спрятать фронтальную камеру С тех самых пор, как производители смартфонов стали делать вырезы всевозможных форм в экранах своих устройств, пользователей этих самых устройств интересовала возможность этот вырез скрыть. Лично мне никогда не хотелось к этому прибегнуть, но такой вывод я делаю из того фак...
Google будет выпускать обновления Android через Play Store Согласно ресурсу 9to5Google, пользователи смогут получать Android-обновления непосредственно в Play Store – в последней версии магазина приложений нашли несколько строк кода, связанных с загрузкой и установкой «Обновления системы». Таким образом, обновлять как свои…
Bitdefender Security 3.3.045 BitDefender Security — защитите свой Android-смартфон от различных угроз. Антивирус обеспечит проверку каждого устанавливаемого приложения, проверит уже имеющиеся программы на наличие вредоносного кода, а также может показать какие ресурсы использует то или иное приложение (...
Google избавила Google Play от сотни вредоносных программ для Android За последние два месяца Google удалила из Google Play более сотни вредоносных и потенциально опасных приложений. Об этом рассказали официальные представители компании. Как показала практика, программные алгоритмы, анализирующие ПО, попадающее в каталоге, справляются далеко ...
Разработчик приложения для редактирования селфи Facetune привлёк $135 млн при оценке в $1 млрд Израильская компания Lightricks стала «единорогом».
Криптомайнеры проникли в Microsoft Store Оказывается, даже в каталоге Microsoft Store можно опубликовать вредоносную программу, и никто этого не заметит. Это очень удобно для злоумышленников, потому что большинство пользователей представляют себе каталоги вроде Microsoft Store, App Store и Google Play как некую б...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
WhatsApp стал самым популярным приложением Facebook Клиент WhatsApp для iOS и Android опередил приложение Facebook по количеству активных пользователей еще в сентябре 2018 года.
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Искусственный интеллект сделает из вашего селфи классический портрет эпохи Ренессанса Интернет всерьез увлекся приложениями для перерисовки персональных фотографий под разные задачи, и недавно появился еще один тематический сервис AiPortraits.com. Инструмент, созданный в Лаборатории Массачусетского технологического университета, сможет переделать изображение ...
Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB. Проблему выявили у пользователей мобильных приложений на устройствах iOS и Andr...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
На устройствах Alcatel обнаружено вредоносное ПО В прошлом году французский бренд Alcatel оказался в центре скандала из-за предустановленных рекламных приложений на своих телефонах. Теперь специалисты британской ИБ-компании Upstream обнаружили, что приложение погоды, предварительно установленное на некоторых смартфонах…
Tele2 начал дистанционно идентифицировать новых абонентов Через приложение можно загрузить паспорт, сделать селфи и сделать электронно-графическую подпись.
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
Фишеры используют GitHub для мошеннических операций Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц.
СМИ предупредили об утечке данных 8,7 млн клиентов «Билайн» Пока все обсуждали утечку данных клиентов Сбербанка, в сети нашли еще одну базу данных, содержащую информацию почти о 9 млн пользователей «Билайн», подключивших домашний интернет.
Проект Windows 10 на ARM для Windows-смартфонов получил новое обновление Работа, проделанная Microsoft по оптимизации Windows 10 для архитектуры ARM, дает новую жизнь телефонам на Windows. В прошлом году разработчики нашли способы заставить Windows 10 на ARM работать на флагманских телефонах Lumia, а также было опубликовано приложение для автомат...
Фронтальная камера Xiaomi Mi Note 10 впервые демонстрирует возможности Об основной камере смартфона Xiaomi Mi Note 10, который выйдет в Китае под названием Xiaomi Mi CC9 Pro, кажется, сказано уже все, что только возможно. Сегодня были раскрыты характеристики всех датчиков изображения. Но у смартфона также есть и очень хорошая фронтальная к...
Приложение Facebook больше не доступно для Windows Phone Facebook прощается приложением для Windows Phone, включая Messenger, Instagram и оригинальное приложение Facebook. Представитель Microsoft подтвердил, что Facebook прекращает поддержку своих приложений на Windows Mobile, начиная с 30 апреля. Пользователям Windows Phone п...
Мошенники взимали с пользователей плату за доступ в Google Maps Около 20 картографических приложений из каталога Google Play являются пустышками, которые не обладают заявленным разработчиками набором функций. В этом убедился исследователь антивирусной компании ESET Лукас Стефанко, проверивший возможности нескольких десятков навигационны...
Как самостоятельно сделать стикеры для WhatsApp Один из самых популярных на сегодня мессенджеров WhatsApp постоянно совершенствовался, получая все новые и новые функции. Однако появления стикеров пользователи приложения ждали очень и очень долго. И вот недавно мы получили долгожданную опцию. При этом любой желающий может...
Российские смартфоны Samsung Galaxy S10 получат крупное обновление Компания Samsung сообщила о скором выходе большого обновления для российских пользователей топовых смартфонов Samsung Galaxy S10, S10+ и S10e. Итак, уже 1 октября устройства получат AR Doodle, встроенный видеоредактор, Link to Windows, ночной режим для селфи камеры, улучшенн...
Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те нарушали правила Apple, и теперь enterprise-сертификат социальной сети был отозван.
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Онлайн-кинотеатры нашли риски в идее. Минкультуры собрать данные о показах Минкультуры намерено обязать онлайн-кинотеатры за свой счет обеспечить выдачу сведений о каждом показе фильма в ЕАИС, которая уже учитывает сборы кинотеатров. Участники рынка называют этот механизм дискриминационным.
Мошенники воспользовались популярностью FaceApp Компания ESET раскрыла мошенническую схема, которая направлена на пользователей фоторедактора FaceApp.
Twitter усложнит жизнь мошенникам Нововведение призвано бороться со злоупотреблениями на платформе — например, поддельными аккаунтами знаменитостей. Функция находится в стадии тестирования и включена для небольшого процента пользователей мобильного приложения на Android и iOS. Отметка доступна только подтвер...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Apple ответила Google, что безопасности iOS нет равных Apple ответила на статью Google Project Zero, в которой рассказывалось о серьёзной уязвимости в iOS 10–12. Краткая предыстория: Сотрудники Google нашли дыру в безопасности iOS, которая существовала на протяжении двух лет. С её помощью злоумышленники могли взлома...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Хитрость, которую должен знать каждый пользователь Snapchat Если вы пользователь Snapchat, который когда-либо имел несчастье использовать приложение на телефоне Android, то вы наверняка уже в курсе, как хорошо это приложение умеет иногда выводить из себя. Я даже не говорю о навигации по не совсем удобному интерфейсу Snapchat, который...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Отчет: с начала года в криптовалютах украдено $4,4 млрд Объем мошенничеств и краж, связанных с криптовалютой, в 2019 году достиг $4,4 млрд. Об этом сообщается в отчете аналитической фирмы CipherTrace по итогам третьего квартала. Специалисты компании отметили заметное снижение общего числа преступлений, связанных с криптовалютами....
В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point. Так, в десят...
Правоохранители предупреждают о мошеннической рекламе Мошенники снова воспользовались рекламными объявлениями Google для продвижения вредоносных сайтов. Как сообщает «КоммерсантЪ», злоумышленники действуют под личиной крупных банков, обещая пользователям большой выигрыш за символическую плату. О проблеме заговорили уч...
Google помогает полиции определять устройства вблизи мест преступления, используя данные о местоположении Не секрет, что Google отслеживает вас повсюду, даже если вы отключили функцию истории местоположений Google. Как показало исследование Associated Press в 2018 году, приложения Google, такие как Карты или Погода на Android, позволяют компании непрерывно собирать вашу геолока...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Google Play будет уведомлять о новинках, скидках, а также получит новые категории Как стало известно, компания Google готовится внедрить очередные нововведения в свой фирменный магазин приложений Google Play. В данный момент некоторые пользователи уже получили возможность протестировать опцию, которая позволяет активировать уведомления о новых играх ...
Google оштрафован за сбор данных о несовершеннолетних на YouTube Google выплатит рекордный штраф — от $150 до $200 млн — из-за претензий к YouTube относительно сбора данных о несовершеннолетних без согласия родителей. Этот штраф станет одним из крупнейших, наложенных в рамках закона о защите конфиденциальности детей в интернете. Рас...
Никогда такого не было, и вот опять: в Google Play появились приложения с вирусами В Google Play Store нашли приложения с вирусами. Опять. Google регулярно вносит в свой магазин Play Store различные улучшения, касающиеся системы безопасности для того, чтобы вирусы и другое нежелательное ПО не попадало на смартфоны пользователей. Но порой кажется, что все э...
GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...
Появилась новая схема мошенничества, направленная на клиентов «Сбербанка». Будьте бдительны Несколько дней назад стало известно, что мошенники стали использовать новый способ обмана клиентов «Сбербанка», придумав ещё более технически совершенную схему, чем раньше, чем смогли ввести в заблуждение даже внимательных и опытных пользователей банковских услуг. Будьте в...
Google вводит новое требование для приложений из Google Play Несмотря на то что релиз Android 9 Pie состоялся более полугода назад, часть приложений из Google Play по-прежнему не поддерживает актуальную версию операционной системы. Чтобы избежать распространения фрагментации еще и на фирменный каталог, Google приняла решение ввести н...
Продажи билетов на футбол вывели в блокчейн для борьбы с мошенниками и спекулянтами Инициатива по внедрению блокчейна является одной из составляющих программы Change the Game Challenge, в рамках которой футбольные клубы предложили нескольким компаниям разработать инновационные решения для борьбы со спекулянтами и привлечения болельщиков.В результате во врем...
Apple собирается объединить приложения для iPhone, iPad и macOS в одну платформу до 2021г Apple продолжает усиленно работать над тем, чтобы максимально облегчить разработчикам программного обеспечения оптимизацию их приложений для iOS и macOS. Идея состоит в том, чтобы создать платформу, которая унифицирует код и позволит программам работать на обеих платформах б...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Шпион MobSTSPY разлетелся по всему свету Вредоносное ПО MobSTSPY, замаскированное под легитимные Android-приложения, было скачано десятки тысяч раз — в основном с Google Play. Зараженные программы для мобильных устройств — не редкость, но обычно злоумышленники предпочитают их выкладывать в неофициальных интернет-ма...
В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
5 правил безопасности для любителей онлайн игр За последние двадцать лет игровая индустрия превратилась из простого развлечения в прибыльный бизнес с миллиардными оборотами. А там, где есть деньги, появляются и мошенники. С какими угрозами могут встретиться любители онлайн игр и как себя обезопасить? 1 - Кейлоггеры Кейло...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Почему нельзя «светить» номер телефона в интернете? Как мошенники используют номер телефона для обмана пользователей? Сегодня номер мобильного телефона является персональной информацией, которую не...
Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...
Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...
61% вредоносной рекламы ориентирован на пользователей Windows Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Популярные антивирусы для Android оказались опасными шпионами Не все антивирусы безопасны. Некоторые следят за вами не хуже приложений-шпионов Несмотря на то что настоящие вирусы для Android не так популярны, как для настольных платформ, многие всё равно предпочитают на постоянной основе пользоваться антивирусными программами. В конце ...
Роскомнадзор рассказал, как уберечься от мошенников в «Чёрную пятницу» Роскомнадзор дал пользователям интернета несколько советов о том, как безопасно совершать покупки в интернет-магазинах.
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Арестованы мошенники, укравшие 24 млн евро в криптовалюте В Великобритании и Нидерландах арестованы шесть человек, подозреваемых в краже учетных данных криптовалютных кошельков. Операция стала итогом 14-месячного совместного расследования, проведенного полицией Нидерландов, Национальным криминальным агентством Великобритании, Европ...
Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...
Все что нужно знать о мошенничестве в цифровой рекламе Согласно исследованию о будущем цифровой рекламы, рекламодатели могут потерять около 100 млрд долларов к 2023 году из-за злоумышленников. Их схемы с каждым годом становятся все более сложными и эффективными. Зачастую крупные бренды, размещаясь на площадках партнёров, даже не...
Мошенники продают в Microsoft Store бесплатный софт В официальном магазине приложений для Windows выложено множество платных приложений, на самом деле представляющих из себя продукты с открытым исходным кодом.
Руслан Усачев рассказал о списании денег со счёта МТС без его ведома — оператор объяснил это действиями мошенников Блогер утверждает, что у него списали 3,4 тысячи рублей через приложение «Кошелёк МТС Деньги», которым он никогда не пользовался.
Руслан Усачев рассказал о списании денег со счёта МТС без его ведома — оператор переложил ответственность на мошенников Блогер утверждает, что у него списали 3,4 тысячи рублей через приложение «Кошелёк МТС Деньги», которым он никогда не пользовался.
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Logitech на IFA 2019: приложение для стримеров и новые клавиатуры и мыши На стенде Logitech мы нашли несколько новых устройств, а ещё посмотрели на новую версию приложения для стримеров, которая ещё даже не анонсирована официально.
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты.
Почему мошенники и спамеры звонят с московских номеров +7495 и +7499? Как спамеры обманывают людей за счет московских номеров с кодами 495 и 499? Мошенники часто используют номера, которые начинаются на +7 (495) или +7...
Microsoft хочет убрать Cortana из Windows 10 — голосовым помощником никто не пользуется Microsoft из года в год работает над улучшением голосового помощника Cortana, но пользователи так и не нашли причин использовать его в повседневной работе. В связи с этим компания задумалась об исчезновении программы как предустановленного решения.
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Антивирус Google заблокировал одно из приложений Xiaomi В попытке удешевить свои смартфоны и при этом зарабатывать на них, Xiaomi сделала ставку на рекламу. В итоге компания начала устанавливать в своих устройствах стоковые приложения, которые заполонили назойливые рекламные объявления. Что произошло Неожиданно новая ве...
Уровень заряда батареи S10 теперь на внешней камере Energy Ring - это настраиваемое приложение, которое использует отверстие фронтальной камеры Galaxy S10 для отображения времени автономной работы вашего телефона. Приложение представляет собой небольшое кольцо вокруг объектива, и вы можете настроить цвет, толщину, напра...
Facebook обновил Graph Search, затруднив проведение независимых расследований На прошлой неделе пользователи заметили, что Facebook отключил некоторые функции Graph Search, активно используемого для сбора информации при проведении журналистских расследований. Об этом сообщает Vice. Graph Search был запущен в 2013 году. Эта функция была призвана помочь...
Apple разработала приложение, которое позволяет любому владельцу Apple Watch и iPhone внести свой вклад в науку Компания Apple выпустила приложение под названием Research, предназначенное для сбора данных о здоровье пользователей. Как сообщает MIT Technology Review, его цель — дать возможность любому владельцу Apple Watch и iPhone внести свой вклад в науку по трем темам (или двум, есл...
PhoneBook превращает ваш Android-смартфон или iPhone в ноутбук с сенсорным экраном В данный момент на площадке коллективного финансирования Kickstarter с большим успехом идет сбор средств на выпуск устройства PhoneBook. Еще в 2016 году был выпущен SuperBook за 99 долларов, который позволял подключить смартфон на Android и использовать их как ноутбук. ...
ActionDash — аналог Digital Wellbeing от Google и приложение для осознанных пользователей Digital Wellbeing – одно из главных нововведений, из-за которого я жду Android 9 на свой OnePlus 3T. В систему давно напрашивалась система для сбора статистики по использованию устройства и отдельных приложений, но ей не суждено было появиться, пока все вместе не признали, ч...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
ТЕСТ: Фишинг или нет? Проверьте, способны ли вы вычислить интернет-мошенника Чтобы лишиться денег, не обязательно идти в тёмный переулок. Остаться без средств можно прямо на диване, если переходить по непонятным ссылкам и не включать критическое мышление, когда приходят письма и СМС. Преступники получают доступ к конфиденциальной информации из-за дов...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
В Google Play Store до сих пор есть шпионские приложения Спустя всего несколько дней после того, как исследователи мобильных угроз Avast сообщили о семи шпионских приложениях из Google Play Store, платформа для анализа угроз apklab.io обнаружила еще одно шпионское приложение, которое способно еще больше следить за людьми, чем все ...
Ящик Пандоры: разбираем эксплуатацию уязвимости WinRAR на примере задания NeoQUEST-2019 Как часто нам на помощь приходит старый добрый WinRAR! Из раза в раз он заботливо и бескорыстно распаковывает наши архивы, и запаковывает их обратно. Но мы стали старше, и теперь хочется попробовать что-то поинтереснее, правда? А тут как раз нашли 19-летнюю уязвимость, позв...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Пользователи пожаловались на недостаток Android 9 Pie в Galaxy S9. Что не так? Вчера владельцы нынешнего флагмана Samsung рассказали о минусе свежего обновления системы. Оказывается, Android 9 Pie становится причиной плохой работы голосового ассистента Bixby. Вторая версия помощника не в состоянии заказать такси с помощью голосовых команд, проверить н...
Китайцы наводнили Google Play троянами и другими вредоносными приложениями Никогда такого не было и вот опять!
Как «подстегнуть» свою память с помощью Google Photos Одна из основных функций приложения Google Photos, за которую отвечает раздел «People» — автоматический сбор и распределение по категориям имеющихся у пользователя изображений. В частности, она предлагает подходящую фотографию для каждого человека, который есть в фотоа...
«Нигерийское» мошенничество на Авито — что это и как работает? Как мошенники убеждают отправить товар в Нигерию? Мошенники используют популярные доски объявлений для обмана продавцов техники. Один из самых...
72% организаций планируют использовать ИИ против мошенников В результате исследования, проведенного компанией SAS и Ассоциацией сертифицированных специалистов по расследованию хищений и мошенничества Association of Certified Fraud Examiners (ACFE).
Google посчитала приложение Xiaomi шпионским и заблокировала его на смартфонах пользователей Как и многие китайские производители, Xiaomi дополняет интерфейс Android своим собственными разработками и предустанавливает массу приложений. Возможно, компания слишком широко трактовала рамки сбора информации для рекламы. Пользователи приложения Xiaomi Quick Ap...
Троян InfectionAds использует уязвимости Android для заражения других приложений Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу.
AdClear Ad blocker for Samsung 1.0.8 Блокировщик рекламы AdClear для браузера Samsung работает только с версией Samsung Internet версии 4.0 и выше, в которой реализована функция «блокировка контента». AdClear блокировщик рекламы для Android будет блокировать надоедливую рекламу при просмотре веб-страниц. ...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
ArcGIS QuickCapture позволяет собирать полевые данные на ходу Российская компания Esri CIS объявила о том, что с ноября этого года российским пользователям доступно новое мобильное приложение ArcGIS QuickCapture для быстрого сбора полевых данных не только при пешем инспектировании, но и находясь на любых движущихся ...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
11 iOS-приложений тайно собирали данные пользователей для Facebook В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступко...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Чтобы обчистить ваш банковский счёт, обычный Google Календарь подойдёт Мошенники, судя по всему, живут под девизом «было бы желание, а возможность найдётся». Возьмём, например, приложение Google Календарь. Как сообщает издание Wired, для того, чтобы похитить ваши средства с банковского аккаунта, злоумышленникам достаточно воспользоваться одним...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
В приложении ES File Explorer на Android нашли уязвимость Популярный файловый менеджер под угрозой.
Google Fuchsia получит поддержку приложений для Android В AOSP нашли файл, который отвечает за преобразование приложений
Платформа TON Павла Дурова еще не запущена, а на ней уже пытаются заработать мошенники В Facebook появились посты, предлагающие мошеннические схемы с использованием образа основателя Telegram Павла Дурова.
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Данные в опасности: в приложении Gradient нашли «русский след» Приложение Gradient, которое с помощью искусственного интеллекта подсказывает пользователю, на какую знаменитость он похож, неожиданно попало в разряд «опасных». Как оказалось, зарубежные журналисты не рекомендуют скачивать этот сервис и загружать в него свои фотографии, по...
Не Google единым. Пользователи Android смогут выбирать браузер и поисковик по умолчанию Компания Google заявила о том, что она позволит пользователям мобильных устройств, которые работают под управлением операционной системы Android, самостоятельно решать, какие поисковик и браузер устройство будет использовать по умолчанию. Напомним, в прошлом год...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Как удалить вирус с рекламой на весь экран с Android-телефона? Очень часто со мной связываются знакомые, описывающие проблему со смартфоном. И почти всегда это касается рекламных вставок на весь экран, которые появляются совершенно случайно и мешают использованию устройства. Проблема заключается в том, что до настоящего момента не было...
Как понять, что на вашем смартфоне установлены вредоносные программы Раньше вирусы проникали лишь на настольные компьютеры и ноутбуки. Но теперь различного рода трояны, вредоносные и шпионские программы, рекламное ПО и так другие неприятные куски кода нацелены и на наши с вами смартфоны. Хакеры «научили» свои творения неплохо скрыв...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
ЦБ: в России наблюдается резкий рост мошеннических звонков Во многих случаях мошенники используют подмену номера, чтобы жертва считала, что ей звонят из банка.
Элдьдар Муртазин обвинил Tele2 в создании мошеннической схемы Утверждается, что мошенники использовали для вывода средств личный кабинет на сайте оператора Tele2.
.Net Community Райффайзенбанка приглашает на митап .NET Community Райффайзенбанка приглашает на Meetup, который состоится в московском офисе в Нагатино 23 мая. Сообщество разработчиков Райффайзенбанка активно проводит митапы, готовит вокркшопы, и делает еще много всего, для того, чтобы сотрудники могли делиться опытом и зна...
Роскомнадзор предупреждает: Чёрная пятница — время незаконного сбора персональных данных интернет-пользователей И даёт советы, как избежать опасности. Ведь основная цель мошенников — использовать информацию в «спамерских» целях или для кражи данных банковских карт.
Приложения для iPhone отправляют данные пользователей сторонним компаниям Издание The Washington Post в ходе эксперимента обнаружило, что многие сторонние приложения для iOS, используя фоновое обновление, регулярно отправляют конфиденциальную информацию сторонним компаниям. Используя приложение Disconnect Privacy Pro, Washington Post обнаружила…
Мошенники могут украсть ваш деньги с помощью Galaxy S10 Проблема затрагивает ультразвуковой сканер отпечатков пальцев на нескольких новых телефонах Samsung. Ошибка была обнаружена женщиной по имени Лиза Нейлсон в Англии. Она заплатила эквивалент $3,45 за покупку дешевой силиконовой защитной пленки на eBay для своего Galaxy S10. П...
Новая фишинговая атака на пользователей Apple Мошенники рассылают письма, в которых просят получателей верифицировать персональные данные после недавнего восстановления доступа к Apple ID.
Приложение Google Photos получило темную тему еще до выхода Android 10 Q За последние несколько недель многие приложения получили темные режимы, включая Google Calendar и Google Keep в мае этого года. Теперь же темная тема начала распространяться среди пользователей популярного приложения Google Photos. В частности, об этом уже сообщили ...
Google не может отличить поддельные приложения из Google Play от настоящих Google удаляет из Google Play настоящие приложения вместо поддельных За годы, что эксперты в области кибербезопасности снабжают Google отчётами о вредоносных приложениях из Google Play, компания настолько к этому привыкла, что, кажется, совершенно разучилась искать опасный с...
В Google Play нашли поддельные GPS-приложения Они не наносят вред и лишь показывают рекламу.
Эксперты дали рекомендации по безопасной работе в интернете Пользователи Сети чаще всего допускают типичные оплошности: выбирают легкие пароли, долго не меняют их, отказываются от применения антивирусов, публикуют конфиденциальные сведения. Эксперты в сфере анализа киберугроз дали рекомендации по безопасной работе в интернете и сове...
Essential Phone 2 может поставляться с революционной камерой для селфи Компания создателя Android Энди Рубина выпустила свой первый смартфон Essential Phone (PH-1) еще в мае 2017 года. ***
В App Store всё больше мошеннических приложений App Store, пожалуй, самый прибыльный магазин приложений в мире. Однако, высокие показатели доходности привлекают не только добросовестных разработчиков и издателей, но и мошенников. В фирменном каталоге приложений можно найти огромное количество приложений, которые вводят п...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Будьте осторожны! Популярная фотогалерея для Android вернулась в Google Play, но не все так радужно Я думаю, что не один такой, и у вас, как и у меня, тоже всегда возникает чувство тревоги, когда популярное приложение продается новому владельцу. Иногда все идет хорошо, но чаще всего смена владельца приводит к более агрессивной рекламе внутри приложения или другим проблема...
Xiaomi Cleaner Lite появился в Google Play Store Интерфейс MIUI от Xiaomi является одной из самых популярных оболочек Android с более чем 300 миллионами пользователей по всему миру. MIUI - это сложная система, которая нацелена на обеспечение богатого пользовательского опыта, и для этого в MIUI имеется множество системных п...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Стоковая камера MIUI получит «бьютификатор» для тел, новые режимы Motion Photos, Live Shot и не только На форуме XDA Developers, покопавшись в свежей версии приложения стоковой камеры для смартфонов Xiaomi, работающих под управлением MIUI, обнаружили различные занимательные факты. Во-первых, скоро у пользователей появится возможность создавать свои собственные водяные зн...
В магазине Google Play найдено 2040 вредоносных приложений Продолжительное двухлетнее исследование показало, что 2040 приложений в магазине Google Play Store оказались вредоносными. ***
Мошенники распространяют фальшивые версии кошелька Wasabi Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных...
В ЕС начали расследовать, как Google cобирает данные Европейские антимонопольные регуляторы начали предварительное расследование в отношении практик сбора данных, используемых Google. Об этом сообщает Reuters со ссылкой на свои источники. В комментарии агентству представитель Еврокомиссии подтвердил, что ведомство ищет информа...
Клавиатура Input Club Keystone учитывает глубину нажатия клавиш На этой неделе на сайте KickStarter начался сбор средств на выпуск необычной клавиатуры Keystone. Разработавшая его компания Input Club задалась целью качественно изменить классическое устройство ввода, превратив его из «пассивного пластикового кирпича» в ин...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
[Перевод] Приложение в строке меню для macOS Приложения, размещенные в строке меню, уже давно известны пользователям macOS. У некоторых из этих приложений есть «обычная» часть, другие размещены только в строке меню. В этом руководстве вы напишете приложение, которое показывает во всплывающем окне несколько цитат извест...
В магазине Google нашли крадущее криптовалюту приложение К настоящему времени оно было удалено.
На устройствах Xiaomi нашли предустановленное приложение с опасным багом Защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, могло использоваться для MITM-атак.
Google заблокировала приложение Xiaomi из-за угрозы слежки за пользователями Китайские смартфоны под завязку напичканы собственными программами производителя. И если рекламные приложения еще как-то можно понять — благодаря подобному решению та же Xiaomi может обеспечить достаточно низкую цену на свои смартфоны, то вот в случае с установкой программ, ...
Apple пообещала удалять приложения из App Store за скрытый шпионаж Компания Apple предупредила разработчиков программного обеспечения, которое отслеживает действия владельцев iPhone, что те должны должным образом уведомлять пользователей о подобных действиях. В электронном письме представитель «яблочного гиганта» подчер...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
В России зафиксировали наибольшее число вредоносных банковских Android-приложений Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для платформы Android. Об этом свидетельствуют данные исследования международной антивирусной компания ESET. Одной из наиболее актуальных угроз для Android-устройств в первом полугодии 2019 года стало б...
Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Клиентам Сбербанка позвонили мошенники Злоумышленники использовали номера телефонов самого банка и знали информацию по счетам — звонки были очень правдоподобны.
Вредоносные Android-приложения выдавали себя за Chrome и другие программы Их скачали больше трёх миллионов раз.
Вредоносный рекламный код в Google Play скачали почти 150 млн. раз Только потом приложения были убраны из магазина.
Эксперты говорят о всплеске фейковых вакансий диспетчеров служб такси Схема следующая: злоумышленники рассылают по случайным адресам письмо с предложением вакансии диспетчера службы такси с заработком до 5 000 рублей ежедневно. Ссылка из письма ведёт на ярко оформленную страницу с описанием компании, для которой требуются операторы. Она выгляд...
Слово не воробей. Ошибка в WhatsApp позволяет читать удалённые сообщения Пользователи популярного мессенджера WhatsApp нашли способ добраться до удалённых собеседниками сообщений. Об этом рассказало британское издание Mirror. Способ восстановить удалённые сообщения использует функцию резервного копирования. У большинства пользователей...
В 2019 году увеличилось количество атак инфостилеров Вредоносным программам для сбора данных не составляет труда получить сохраненную в браузере информацию, в том числе логины и пароли. Что и как воруют современные трояны-стилеры, рассказали специалисты «Лаборатории Касперского» в профильном обзоре вредоносной активн...
Что нового в iOS 13 Beta 6? Вчера Apple выпустила шестую бета-версию iOS 13 для разработчиков, представив новые исправления ошибок, а также добавив и улучшив различные функции iOS 13 и iPadOS. В шестой бета-версии изменения и обновления становятся более незначительными, чем изменения, сделанные в более...
Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google Специалисты «Лаборатория Касперского» рассказали, как мошенники используют Google Drive, Google Photos, Google Translate и прочие сервисы Google в своих целях.
Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...
Как и за что хакеры запугивают пользователей gmail Тревожные письма за подписью хакерской группировки Chaos CC о взломе ПК и личных переписок получили пользователи электронных ящиков gmail. Мошенники угрожают сделать данные личных переписок и материалы интимного характера доступными для всех контактов жертв украденных с устр...
Хакеры впервые смогли подделать электронный паспорт Как сообщает CNews со ссылкой на ресурс Postimees, в феврале 2019 г. злоумышленники начали рассылать жителям Эстонии SMS-сообщения, прикрываясь именем одного из эстонских банков. В сообщении гражданам предлагалось обновить их персональные данные, пройдя по ссылке. Ссылка нап...
Google учит пользователей распознавать фишинговые e-mail Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий ...
Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.
Apple решила зарегистировать торговую марку Slofie Напомним, одним главных нововведений улучшенных фронтальных камер новых смартфонов iPhone 2019 года стал новый режим съемки селфи в слоу-мо. Apple даже придумала этим слоу-мо-селфи свое название — Slofie («слоуфи»). Когда на презентации со сцены впервые прозвучало это слово,...
Лучшие Android-мессенджеры до сих пор не дотягивают до детища Apple Те, кто пользуется ОС Android уже достаточно долгое время и никогда прежде не пользовался мобильной операционкой от Apple, возможно, и не догадывается, какая сильная разница существует между этими платформами при таком банальном сценарии, как обмен сообщениями. В то время, ...
Google пообещала избавиться от спама в своём календаре Мошенники используют календари почтовых сервисов для спама минимум с 2016 года.
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...
Суд США рассмотрит дело рекламного мошенника из Украины В начале мая власти Нидерландов экстрадировали в США гражданина Украины Алексея Иванова. Голландская полиция арестовала его в октябре 2018 года после расследования, проведенного совместно с американскими спецслужбами и Национальным агентством по борьбе с преступностью Велико...
ФинЦЕРТ: большинство мошенников используют социальную инженерию Улучшение защищенности информационных систем кредитных организаций привело к смещению внимания преступников с банков на клиентов банков.
Мошенники от имени Microsoft заражают компьютеры пользователей вирусом-вымогателем Мало нам было багов Microsoft. Теперь завелись ещё и вымогатели
Россиянин получил четыре года за использование Neverquest Окружной суд штата Нью-Йорк вынес приговор по уголовному делу Станислава Лисова. За соучастие в создании ботнета на основе банковского трояна Neverquest с целью кражи денег 34-летний гражданин РФ наказан лишением свободы на четыре года. Банковский троян Neverquest, также изв...
«Нет никаких секретных тем оформления, это розыгрыш!». Twitter предостерег пользователей от смены года рождения на 2007-й Если помните, в прошлом году соцсеть Twitter, которая недавно отметила свое 13-летие, массово блокировала пользователей за упоминание имени Илона Маска в ответах из-за ошибки в защитном механизме, направленном на борьбу с мошенниками и ботами. И вот сейчас стало известно об ...
Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...
iPhone 2019 получит скрытую селфи-камеру Свежие утечки: новая фронтальная камера в iPhone 2019. Селфи станут еще лучше!
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Samsung запускает в космос смартфон Galaxy S10 5G, демонстрирующий селфи пользователей Южнокорейская компания Samsung решила отпраздновать свое 50-летие запуском специального проекта под названием SpaceSelfie. ***
[Перевод] Приключения неуловимой малвари, часть 1 Этой статьей мы начинаем серию публикаций о неуловимых малвари. Программы для взлома, не оставляющие следов атаки, известные также как fileless («бестелесные», невидимые, безфайловые), как правило, используют PowerShell на системах Windows, чтобы скрытно выполнять команды ...
LG V30 обновили до Android 9 Pie. Пользователи сообщают о проблемах Пользователи смартфонов, работающих под управлением операционной системы Android, ждут выхода финальной версии Android 10 Q, который состоится уже в августе этого года. Однако некоторые модели смартфонов, включая премиальные, до сих пор ждут выхода обновлений до Android...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Мошенники обогатились на десятки тысяч долларов на одной из особенностей Gmail Кибермошенники присвоили 65 тысяч долларов, используя одну из особенностей почтового сервиса Gmail.
В Google Play нашли шпионские приложения Вирус маскировался под приложения от мобильных операторов или сервисные приложения для улучшения работы устройств.
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Почта Mail.ru научит пользователей безопасному онлайн-общению Почта Mail.ru выпустила памятку для пользователей о безопасном общении в сети. В ней собраны рекомендации, как не попасться на уловки мошенников и уберечь свои данные. В памятке также подробно описаны способы защиты информации, которые используют современные интерн...
Microsoft Office появился в Mac App Store Microsoft Word, Excel, PowerPoint, Outlook, OneNote и OneDrive теперь доступны в Mac App Store. Вы можете загрузить приложения отдельно или в виде пакета Office 365. В любом случае вам нужно будет купить подписку на Office 365, чтобы использовать Word, Excel, PowerPoint и Ou...
FaceApp - приложение для отличных селфи на смартфон Селфи прочно вошли в жизнь большинства пользователей смартфонов, но ведь делать простые фотографии скучно, а искать интересный фон или удачный ракурс – довольно утомительно. Именно поэтому разработчики начали создавать приложения, позволяющие редактировать готовые снимки, до...
Гарантированное восстановление работы вашего ПК С давних пор человек заботился о безопасности себя и своих родных. Несмотря на то, что в этой области произошло много знаменательных событий, было изобретено огромное количество оборудования, сегодня можно сказать, что человечество столкнулось с глобальной проблемой. Развити...
Месячная аудитория TikTok в России составляет 8 млн человек Представитель китайского видеосервиса TikTok раскрыл число активных пользователей приложения на конференции «Измени сознание» в Гонконге. Согласно внутренним данным компании, в месяц приложением TikTok пользуются 8 млн пользователей из России. Они просматривают 10 млрд ролик...
Количество вредоносных программ для Mac выросло на 62% Компания Malwarebyte поделилась свежей информацией о том, как обстоят дела с вредоносным программным обеспечением для компьютеров. Согласно последней статистике, в первом квартале этого года число так...
BLoC паттерн на простом примере И еще раз про BLoC на классическом примере счетчика Flutter. Читая некоторые статьи про реактивное программирование и используя BLoC паттерн в приложениях я понимал, что чего-то не догоняю. Как обычно на все не хватает времени, но вот, выдался свободный час и силы есть — реш...
Google, как и Facebook, платила пользователям iOS за сбор их данных Вслед за Facebook, которая собирала данные пользователей при помощи запрещенных инструментов, в аналогичной деятельности уличили Google. Об этом сообщает TechCrunch. Поисковый гигант распространял приложение Screenwise Meter, которое было заточено на сбор и анализ конфиденц...
Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...
Вредоносное приложение в магазине Google Play скачали свыше 100 млн. раз Вирус находился в популярной программе для создания файлов в формате PDF.
Нашествие зловредов - из Google Play скачано 335 миллионов вредоносных приложений за сентябрь Масштабы эпидемии просто невероятны
Разработчикам 70% приложений для iOS плевать на вашу безопасность Пожалуй, никто другой не заботится о конфиденциальности пользователей так, как это делает Apple. Компания прикладывает массу усилий, чтобы защитить личные данные пользователей и добровольно отказывается от сбора информации об их действиях и предпочтениях. Такая позиция, без...
Шрифты Calibri и Cambria помогли распознать поддельные документы и поймать мошенника Не используйте эти шрифты, если хотите подделать документы с датой до 2007 года.
Кто звонит с номеров +095 и +050? Кому принадлежат телефонные коды +095 и +050? Мошенники используют разные номера — меняют сотовых операторов и даже место «прописки». Так,...
Количество фишинговых атак в 2018 году достигло полумиллиарда Одной из самых популярных тем у мошенников всё ещё остаётся криптовалюта. В прошедшем году защитные системы "Лаборатории Касперского" предотвратили более 410 тысяч попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельк...
На Huawei Mate 30 больше нельзя устанавливать приложения из Google Play Store Скандал вокруг Huawei все никак не утихнет Как мы помним, совсем недавно разгорелся жуткий скандал с якобы использованием компанией Huawei своих смартфонов и программного обеспечения с целью слежения за пользователями. Это очень сильно не понравилось правительству США, котор...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
Создатели Chrome и Firefox избавят от навязчивых оповещений Разработчики Chrome и Mozilla планируют изменить механику уведомлений, которые сайты отправляют посетителям. В скором будущем оба браузера будут скрывать оповещения по умолчанию, а пользователям, желающим их получать, придется включать функцию отдельно. Веб-мастера начали по...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Инструменты Node.js разработчика. Работа с веб-сокетами по протоколу mqtt Технология веб-сокет позволяет в веб-приложении или в мобильном приложении реализовать отправку сообщений с сервера на клиент, что невозможно сделать средствами REST-API. Для работы с веб-сокетами часто используют библиотеку socket.io, или же разработчики работают с нативным...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Reuters: Google заплатит до $200 млн штрафа из-за сбора данных детей на YouTube В 2018 году компанию обвинили в сборе информации о несовершеннолетних без согласия родителей.
В iOS 13 нашли упоминание неизвестного гаджета Apple Во внутренней сборке iOS 13 найдено приложение STARTester, а в нём файл Readme, где упоминается устройство, которое компания Apple ещё не выпустила.
В предустановленных на Android приложениях нашли 146 уязвимостей Исследование от компании Kryptowire показало угрозу безопасности и повышенный расход энергии.
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
ЦБ РФ: мошенники в России редко выводят средства в криптовалютах В России злоумышленники редко выводят похищенные деньги при помощи криптовалют, заявил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев в интервью ТАСС. В частности, он отметил, что мошенники гораздо чаще предпочитают просто обна...
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Google попросила антивирусные компании искать вирусы в Google Play Google Play станет безопаснее благодаря экспертам антивирусных компаний Театр безопасности – это то, чем занимается Google, делая вид, что пытается бороться с вредоносными приложениями в Google Play. Чего только она не делала, чтобы исключить опасное ПО из фирменного каталог...