Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...
В Индии предлагают давать до 10 лет тюрьмы за покупку, продажу и добычу криптовалюты В индийский парламент для обсуждения и возможного принятия направлен проект закона о запрете криптовалюты и регулировании официальной цифровой валюты. Он предусматривает 10-летнее тюремное заключение в качестве наказания для частного лица или предприятия, уличенного в п...
Group-IB: Количество токсичных сайтов в рунете в 2018 году снизилось на 40% Российская доменная зона по итогам прошлого года показала рекордное снижение количества токсичных сайтов (содержащих фишинг или вредоносное ПО). Как показало исследование компании Group-IB, количество опасных доменов в рунете, уменьшилось на 40% по сравнению ...
Активность вирусов для добычи криптовалют выросла на 29% Чаще всего атаки выполнялись на Windows-устройства и гаджеты Apple.
В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point. Так, в десят...
Эксперты «Лаборатории Касперского» о 2018: рост количества майнеров и зловредов Главной проблемой 2018 года, по мнению экспертов «Лаборатории Касперского», стало увеличение количества криптомайнеров (которые уже «обскакали» программы-вымогатели) и атакованных данной киберугрозой пользователей. Этот показатель увеличился в два раза, если сравнивать с п...
Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...
Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...
«Лаборатория Касперского»: майнеры, шпионы и самораспространяющиеся зловреды с такими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Владельцы iPhone 11 Pro видят на фото НЛО и призраков Владельцы смартфонов линейки iPhone 11 массово жалуются на «призраков», «НЛО» и другие артефакты, которые появляются на фото, сделанные на основную камеру мобильных устройств. Чаще всего с проблемой сталкиваются пользователи iPhone 11 Pro. Артефакты появляются при съёмке в…
61% вредоносной рекламы ориентирован на пользователей Windows Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Как россияне относятся к криптовалютам Свежее исследование «Лаборатории Касперского» показало, что 37% россиян знают, что такое криптовалюта, но не понимают, как она работает. 42% опрошенных не используют криптовалюты в настоящее время и не планируют делать это в ближайшем будущем. 7% подтвердил...
2018 год стал рекордным по числу доменных споров Как сообщает ВОИС, в 2018 году было получено рекордное количество жалоб на киберсквоттинг за 20 лет существования UDRP (процедуры разрешения доменных споров).В 2018 году ВОИС получила 3447 жалоб, что на 12% больше, чем в прошлые годы. В 2017 и 2016 годах было получено 3074 и...
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...
Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...
Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.
Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...
Инфостилер Raccoon заселился на 100 тысяч ПК В криминальных кругах быстро набирает популярность новая программа для кражи данных — Raccoon. За несколько месяцев этот похититель информации, по оценке Cybereason, успел заразить более 100 тыс. Windows-машин в странах Северной Америки, Западной Европы и Азии. Зловред не ос...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...
Троян Watchbog атакует уязвимые серверы Jira и Exim, чтобы «поддерживать безопасность в интернете» Малварь создает ботнет из серверов Jira и Exim, используя их для добычи криптовалюты Monero.
В 2019 году увеличилось количество атак инфостилеров Вредоносным программам для сбора данных не составляет труда получить сохраненную в браузере информацию, в том числе логины и пароли. Что и как воруют современные трояны-стилеры, рассказали специалисты «Лаборатории Касперского» в профильном обзоре вредоносной активн...
В Красноярске обнаружили незаконную майнинговую ферму. Подозреваемым грозит до 5 лет заключения В Красноярске правоохранители изъяли более ста устройств для добычи криптовалют, которые незаконно получали электроэнергию от муниципальных электросетей. Об этом сообщает местное издание НКК. Обнаружила незаконное подключение служба экономической безопасности компании «КрасК...
СБУ расследует уголовное дело о незаконном майнинге криптовалюты на Южно-Украинской АЭС В свое время на пике популярности криптовалют мы часто слышали новости о разного рода незаконных действиях, связанных с майнингом этих самых криптовалют. Сейчас сообщений о подобных инцидентах — редкость, но порой попадаются настоящие «жемчужины». Например, весной ...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
У Samsung готова камера для смартфонов с пятикратным оптическим приближением В начале месяца Samsung представила новый фотосенсор для камер смартфонов, характеризующийся рекордным для отрасли разрешением 64 Мп. Напомним, что сейчас во флагманских смартфонах массово используются камеры с 48-мегапиксельными сенсорами. Теперь же стало известно о еще одн...
Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...
Google Play ждет очередная чистка и вредоносное ПО хотят ... Google анонсировала программу App Defence Alliance, цель которой свести к минимуму наличие вредоносных программ в Play Store и не допустить их приход на Android-устройства. Для этой благородной миссии поисковый гигант объединился с такими компаниями как ESET, Lookout и Zimpe...
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
Зловреды близко: «Игра престолов» стала самым «вирусным» сериалом по версии «Лаборатории Касперского» Киберпреступники стали всё чаще использовать пиратские версии популярных телевизионных сериалов для маскировки и распространения вредоносного ПО. К …
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
В Узбекистане в три раза повысят тарифы на электроэнергию для майнеров Власти Узбекистана обяжут местных майнеров платить за электроэнергию по повышенным тарифам. Об этом говорится в соответствующем постановлении правительства. Согласно документу, стоимость электроэнергии при добыче криптовалют увеличится в три раза. Ведомствам дан месяц на при...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Число краж порноаккаунтов в прошлом году увеличилось вдвое Как выяснили эксперты «Лаборатории Касперского», киберпреступники стали чаще атаковать пользователей порносайтов …
Bitdefender Security 3.3.045 BitDefender Security — защитите свой Android-смартфон от различных угроз. Антивирус обеспечит проверку каждого устанавливаемого приложения, проверит уже имеющиеся программы на наличие вредоносного кода, а также может показать какие ресурсы использует то или иное приложение (...
В 2018 году Apple заменила рекордное количество батарей для iPhone Как утверждает Джон Грубер (John Gruber), автор блога Daring Fireball, компания Apple в рамках программы замены аккумуляторов iPhone, приняла на ремонт 11 млн смартфонов за минувший год. Ранее количество таких устройств составляло примерно $1-2 млн. Это подтвердил Тим Кук, н...
ICO-стартапы в декабре избавились от рекордного количества Ethereum В течение последнего месяца ICO-проекты вывели 433,8 тысяч монет Ethereum (ETH), что является рекордным показателем за все время существования криптоиндустрии. Об этом свидетельствуют данные исследовательской компании Diar. Как можно заметить, в декабре ICO-стартапы вывели г...
Сотрудники судебной администрации Украины майнили криптовалюту на служебных компьютерах Сотрудников Государственной судебной администрации Украины подозревают в майнинге криптовалюты на служебных компьютерах. Об этом сообщается на официальном сайте Государственного бюро расследований страны (ГБР). Двое работников госучреждения установили ПО MinerGate на устройс...
POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
Вирус Agent Smith показывает свою рекламу на Android Исследователи зафиксировали новую вредоносную кампанию, атакующую устройства под управлением Android. По оценкам экспертов, около 25 миллионов Android-устройств уже заражены вредоносной программой, получившей имя Agent Smith.
В Google Play выявлен зловред со 100 миллионами загрузок Исследователи из лаборатории Касперского сообщили об обнаружении вредоносной программы для Android под названием CamScanner, которая является «создателем PDF на телефоне и включает OCR».
Создание виртуально реальности — двигатель бизнеса 2019 года! Технологии Virtual Reality открывают новые возможности не только в развлекательной индустрии, но и в медицине, коммерции, строительстве, искусстве, образовании. Всего за последние три года прибыль от VR-программ увеличилась в 60 раз! Согласно опросам, проведенным в США, боле...
Зловред Android прячется от исследователей, используя датчики движения Вредоносные программы начинают вызывать серьёзное беспокойство, поскольку развивая их, авторы применяют всё более сложные и скрытые методики.
Хакеры начали красть криптовалюту через Youtube-видео о краже криптовалют На видеохостинге Youtube появились видеоролики, которые распространяют вредоносные программы, нацеленные на кражу цифровых активов. Об этом сообщает Bleepingcomputer. В видео рекламируется инструмент, способный генерировать приватные ключи для биткоин-кошельков. В описании к...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...
Аналитический центр: биткоин повысил анонимность торговцев даркнета Центр стратегических исследований США RAND Corporation пришел к выводу, что биткоин и другие криптовалюты повысили уровень анонимности торговцев незаконными товарами и услугами в даркнете. Организация опубликовала доклад о расследовании нелегальных операций в интернете. В не...
Банковский троян использовал YouTube для кражи криптовалюты Международная компания Eset изучила новое семейство банковских троянов Casbaneiro. Вредоносная программа охотилась за криптовалютой бразильских и мексиканских пользователей.
Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...
Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов, но не сами файлы.
Шпион MobSTSPY разлетелся по всему свету Вредоносное ПО MobSTSPY, замаскированное под легитимные Android-приложения, было скачано десятки тысяч раз — в основном с Google Play. Зараженные программы для мобильных устройств — не редкость, но обычно злоумышленники предпочитают их выкладывать в неофициальных интернет-ма...
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
Иран блокирует добычу биткоина из-за проблем с электроэнергией Представитель министерства энергетики Ирана Мустафа Раджаби (Mostafa Rajabi) заявил, что рост добычи криптовалюты внутри страны сделал энергосистему "нестабильной" и создал проблемы для потребителей. По его словам, потребление электроэнергии в стране увеличилось на...
Количество вредоносных программ для Mac выросло на 62% Компания Malwarebyte поделилась свежей информацией о том, как обстоят дела с вредоносным программным обеспечением для компьютеров. Согласно последней статистике, в первом квартале этого года число так...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
Кейлоггер HawkEye вновь атакует промышленные предприятия Исследователи из X-Force — подразделения IBM, занимающегося кибербезопасностью, — сообщили о вредоносных спам-кампаниях, в рамках которых преступники рассылают кейлоггер HawkEye на адреса сотрудников промышленных предприятий по всему миру. Мошенники на протяжении уже двух м...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Алексей ЛУКАЦКИЙ: «Технологии легальных утилит продолжают активно использоваться злоумышленниками» Машинное обучение ускоряет процесс обнаружения ранее неизвестных вредоносных программ и вредоносной активности, то, понятно, что это работает в плюс службам безопасности...
Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...
Почти все атаки по электронной почте содержат вредоносную ссылку Лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты.
Ботнет Phorpiex: незамысловат, но плодовит По оценке исследователей из Check Point, в настоящее время в состав ботнета Phorpiex входит более 1 млн зараженных Windows-компьютеров. Он используется в основном для кражи криптовалюты и скрытого майнинга. Противозаконная деятельность ежегодно приносит ботоводам около полум...
Криптомайнер маскировался под пиратское ПО для обработки звука Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других.Первый вредоносный образец такой программ...
Пользователей Apple атакует вредоносная реклама со стеганографией Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...
Владельцы iPhone стали чаще переходить на Android-смартфоны Лояльность к бренду Apple среди владельцев iPhone снизилась до исторического минимума. Об этом говорится в исследовательском отчёте компании BankMyCell. Многие пользователи в этом году сделали выбор в пользу Android-смартфонов, несмотря на то, что в прошлом они пользовались...
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...
Американские налоговики напомнили, что доход от операций с криптовалютами тоже облагается налогом Налоговое управление США в конце этой недели сообщило, что отправляет тысячи писем налогоплательщикам, которые не сообщают о транзакциях с виртуальной валютой. В письмах налоговики напоминают владельцам криптовалют, что доход от операций с ними тоже облагается налогом. ...
Доля LTE-смартфонов в сети Tele2 превысила 70% Tele2 продолжает развивать свою клиентскую базу через продажи смартфонов и фокусируется на устройствах с поддержкой 4G. По итогам 2018 года аппараты с поддержкой LTE продемонстрировали наибольший рост - их доля в общей базе смартфонов увеличилась на 19 п. п., превысив 70%. Р...
Bitmain представит платформу для связи майнинг-ферм с владельцами оборудования Китайский майнинговый гигант Bitmain представит платформу World Digital Mining Map (WDMM). С ее помощью владельцы оборудования для добычи криптовалют смогут контактировать с майнинговыми фермами для сотрудничества. Об этом сообщается в блоге компании. Для регистрации на плат...
Сервис для майнинга Coinhive прекратит работу 8 марта Создатели майнера Coinhive объявили о закрытии проекта. Скрипт, который на пике популярности обеспечивал более 60% добываемой в браузерах криптовалюты, прекратит работу уже 8 марта 2019 года. Напомним, Coinhive — это JavaScript-библиотека, встраиваемая в сайты. Благодаря ей ...
Медведи стали чаще нападать на людей. С чем это связано? Бурый медведь — один из самых крупных хищников на Земле По подсчетам ученых, сегодня в мире насчитывается около 200 000 бурых медведей. В основном они ведут довольно мирный образ жизни вдалеке от людей, но если вы наткнетесь на одного из этих гигантов гуляя по лесу в одиночк...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Сложность майнинга биткоина вышла на новый рекордный уровень В результате очередного перерасчета сложность майнинга биткоина поднялась до нового исторического максимума, достигнув показателя в 7,459 T. Это ненамного превосходит предыдущий рекордный показатель в 7.45 T, зафиксированный в начале октября 2018 года. В целом, по данным пор...
Министр финансов США: миллиарды долларов от незаконной деятельности проходят через биткоин и криптовалюты Министр финансов Стивен Мнучин заявил, что через биткоин и другие криптовалюты проходят миллиарды долларов, вовлеченных в незаконную деятельность. По его мнению, поставщики услуг в сфере цифровых денег и традиционных финансовых услуг должны регулироваться одинаково. «Th...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Троян Astaroth работает на «подножном корме» ИБ-эксперты предупредили об очередной кампании операторов шпионского трояна Astaroth, который скрывается от программ безопасности с помощью техники «подножного корма» (living-off-the-land), то есть использует инструменты атакуемой системы. По словам исследователей,...
Messari: традиционные деньги используются для отмывания денег в 800 раз чаще биткоина Вопреки распространенному среди регуляторов и политиков мнению, что биткоин активно используется в незаконных целях, в том числе для отмывания денег, результаты недавнего исследования аналитической компании Messari свидетельствуют об обратном. Взяв за основу исследования дан...
Ботоводы запускают по 1,1 тыс. управляющих серверов в месяц В 2019 году операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). Таковы результаты ежеквартальног...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Атака DDoS-«дилетантов»: нападения на образовательные учреждения увеличились на 32% Осеннее обострение? Школьники оказались ответственны почти за половину DDoS-атак в третьем квартале. По итогам третьего квартала общее число DDoS-атак увеличилось на треть (32%) по сравнению с аналогичным периодом 2018 года.
Герой, который остановил вирус WannaCry, признался в ... Маркус Хатчинс (Marcus Hutchins), исследователь безопасности, наиболее известный тем, что в 2017 году нашел способ остановить широко распространенный и крайне опасный вирус-шифровальщик под названием «WannaCry Ransomware», признал себя виновным в том, что заразил...
UltData(iPhone Data Recovery) — программа для восстановления данных с iPhone и iPad Сегодня владельцы яблочных смартфонов хранят в памяти своих мобильных устройств огромное количество личной информации. При этом многие не забывают о необходимости время от времени делать резервные копии, чтобы защитить свои данные. Однако, как показывает практика, восстанови...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Эксперты: заявления Трампа относительно криптовалют подвывают доверие к ним Без соответствующего надзора криптовалюты могут способствовать торговле наркотиками и другой незаконной деятельности; кроме того, их стоимость подвержена сильным колебаниям и ничем не обеспечена, заявил он.
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
Энергетический сектор атакуют майнеры, шпионское ПО и черви За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. В России этот показатель составил 58,1%.
В Иране будут платить за разоблачение незаконного майнинга Власти Ирана объявили о готовности платить за информацию о незаконной деятельности по добыче криптовалют, а также рассказали о новых правилах расчета цен на электроэнергию для майнеров. Об этом сообщает Press TV. Вознаграждение за выявление майнеров, использующих субсидирова...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только TajMahal — не просто набор бэкдоров, а качественно, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже 80 вредоносных модулей.
С начала года количество базовых станций операторов «большой четверки» выросло на 3% Наибольшую динамику роста демонстрирует ООО "Т2 Мобайл", число РЭС которого с начала года увеличилось на 5% - до 156 972. За последний месяц оператор связи запустил свою сеть сразу в двух новых для себя областях - Ивановской и Ярославской. Количество РЭС других опе...
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
Последний в своём роде защищённый флагман Samsung получил Android Pie Защищённый смартфон Samsung Galaxy S8 Active вышел более двух лет назад и стал последним в своей линейке. Слухи про новые модели Active были и есть, но пока никаких подобных смартфонов Samsung не выпустила. Изначально Galaxy S8 Active вышел с Android 7.0, а теперь вот о...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Поставки умных часов в 2018 году выросли до рекордных 45 млн единиц, из них половина — Apple Watch Специалисты аналитической компании Strategy Analytics подсчитали, количество умных часов, проданных в четвертом квартале 2018 года. Согласно этим подсчетам, всего за квартал было продано 18,2 млн устройств, что соответствует росту на 56% в годовом исчислении. Всего же за про...
Майнеру, установившему вредоносное ПО на образовательных сайтах, грозит до шести лет тюрьмы в Украине Украинские правоохранители задержали майнера, которому удалось установить вредоносное ПО на ряд образовательных сайтов, администратором которых он являлся. Ежемесячно эти ресурсы посещали порядка 1,5 млн человек, а вредоносное ПО эксплуатировало мощность их процессоров и гра...
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
Фишинг стал одним из самых популярных методов кибератак в 2018 году Количество атак с использованием вредоносных веб-адресов, доступ к которым удалось заблокировать, увеличилось на 269% относительно 2017 года.
Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...
Спенсер Богарт: стейблкоин от Facebook ускорит массовое принятие криптовалют Партнер венчурной фирмы Blockchain Capital Спенсер Богарт уверен, что инициатива Facebook по запуску собственного стейблкоина значительно ускорит массовое принятие криптовалют. Об этом он заявил в интервью Bloomberg. В частности, он отметил, что после запуска криптовалюты от...
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
Брайан Келли: в течение двух лет цена биткоина превзойдет исторические максимумы Основатель и глава инвестиционной компании BKCM LLC Брайан Келли объяснил причины недавнего резкого взлета цены биткоина в интервью для CNBC. Он считает, что рост первой криптовалюты в этом месяце обусловлен значимыми фундаментальными факторами. В частности, за несколько нед...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
«Лаборатория Касперского» выяснила, с какими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Windows и Linux атакует вредонос Программа StealthWorker, также известная как GoBrut, уже вовсю используется для атак на различные платформы.
Выявлены самые акулоопасные места планеты Стивен Мидуэй (Stephen Midway) из университета Луизианы в Батон-Руже и несколько его коллег решили выяснить, как поменялись глобальные тренды в частоте нападений акул на людей за последние полвека. Исходными данными стала статистика, собранная медицинскими и социальными служ...
Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...
Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Verizon не боится «бэкдоров» в облаке Alibaba Verizon расширила свой сервис безопасного подключения к облачным услугам Secure Cloud Interconnect, чтобы дать возможность своим клиентам подключаться к Alibaba Cloud через защищённый канал MPLS. Благодаря добавлению облака Alibaba Cloud, дата-центры которого находятся Си...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Пользователи жалуются на сбои в работе Google Pixel 3a и ... Pixel — это смартфоны для любителей стокового Android и Google, которые готовы прощать недочеты и проблемы в мобильниках. Но, пожалуй, список проблем Pixel-фонов всех трех поколений длиннее, чем перечень преимуществ. После выхода каждого поколения смартфонов Google про...
ЦБ РФ: мошенники в России редко выводят средства в криптовалютах В России злоумышленники редко выводят похищенные деньги при помощи криптовалют, заявил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев в интервью ТАСС. В частности, он отметил, что мошенники гораздо чаще предпочитают просто обна...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Trade-in в «Связном/Евросети» за первые два месяца 2019-го: статистика Компания «Связной/Евросеть» подвела итоги работы trade-in в 2019 году. В январе-феврале текущего года число клиентов, которые воспользовались программой обмена старых смартфонов на новые, увеличилось в СЗФО на 335%.
Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Владельцы смартфонов Xiaomi оказались под угрозой В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.
Суд оправдал японского веб-дизайнера, использовавшего Coinhive для скрытого майнинга Районный суд Иокогамы оправдал 31-летнего дизайнера веб-сайтов обвиняемого в незаконном майнинге криптовалют посредством программы Coinhive. Об этом пишет местное издание Japan Today. Прокуроры предлагали назначить обвиняемому штраф в размере 100 тысяч иен ($904 000) за то, ...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...
Маркетплейс Беру впервые раскрыл количество бонусов «Спасибо» Маркетплейс Беру впервые раскрыл количество бонусов «Спасибо», списанных пользователями. Участники программы лояльности «Спасибо от Сбербанка» копят бонусы, которые начисляются за совершенные покупки, и обменивают их на скидки по схеме «один бонус = один рубль». Чаще всего т...
OLX описал портрет типичного украинского интернет-покупателя [инфографика] Онлайн-сервис OLX рассказал, что чаще всего украинцы приобретали в сети в ушедшем 2018 году, а также описал портрет типичного интернет-покупателя. За год количество украинцев, которые регулярно пользуются интернетом, увеличилось более, чем на миллион. А приобретать что-то в ...
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...
Приглашаем разработчиков участвовать в хакатоне на PHDays 9 Впервые на Positive Hack Days в рамках кибербитвы The Standoff пройдет хакатон для разработчиков. Действие развернется в мегаполисе, в котором массово внедрены самые современные цифровые технологии. Условия максимально приближены к реальности. У атакующих полная свобода де...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Смартфоны Huawei и Honor подешевели. Можно урвать флагман за полцены Количество объявлений о продаже смартфонов Huawei и Honor на «Юле» всего за сутки увеличилось на 11%, а число поисковых запросов снизилось на 7%
2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...
В Нидерландах 20-летний организатор DDoS-атак избежал тюрьмы Нидерландский суд оставил на свободе организатора DDoS-атак, от которых пострадали BBC, Yahoo News, криптобиржа Moneypot и прочие интернет-ресурсы. Злоумышленник, которому на момент суда исполнилось 20 лет, признал вину и попросил о снисхождении, что позволило ему отделаться...
OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...
Jaguar Land Rover собирается вознаграждать владельцев автомобилей криптовалютой Jaguar Land Rover, дочерняя компания индийской автомобильной компании Tata Motors, сегодня сообщила, что тестирует программное обеспечение, которое позволит водителям его автомобилей заработать криптовалюту IOTA в качестве вознаграждения за предоставление данных. Для э...
[Из песочницы] Видеореклама сегодня: как заказать рекламный ролик Нельзя забывать: бизнес успешен только тогда, когда его продукт вызывает в покупателях эмоциональный отклик. Но как рассказать о своих услугах максимальному количеству людей за ограниченный промежуток времени? Есть ли способ заставить покупателя «выслушать» вас до конца? По...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредоносные файлы с расширением EXE.
QNAP рассказала, как бороться с малварью QSnatch Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее время.
Объем биткоинов под управлением Grayscale Bitcoin Trust вырос до $1,42 млрд Количество биткоинов под управлением фонда Grayscale Bitcoin Trust в апреле возросло до 225 638 BTC ($1,42 млрд). Последний раз этот показатель был на подобном уровне в июле 2018 года, сообщает The Block. За месяц приток составил рекордные 11 236 BTC, это больше, чем за четы...
«Сбербанк» заставил всех владельцев банковских карт «Мир» кричать от счастья Все чаще и чаще люди по всему миру люди используют безналичный способ оплаты, а на территории России такой набирает популярность среди россиян с рекордной скоростью. В этом нет ничего удивительного или странного, потому что с Сообщение «Сбербанк» заставил всех владельцев ба...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...
Компания Bitmain приостановила майнинговые операции в штате Техас Ведущий производитель оборудования для майнинга биткоина и оператор нескольких крупных пулов компания Bitmain приостановила деятельность по добыче криптовалют на принадлежащей ей ферме в Рокдейле, Техас. Об этом сообщило Texas Public Radio. Еще несколько месяцев назад мощнос...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Возросло количество жалоб в Роскомнадзор о незаконном использовании персональных данных За первое полугодие 2019 года в адрес Роскомнадзора и его территориальных органов поступило более 25 тысяч обращений граждан и юридических лиц на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных. Как сообщил Роскомнадзор, увеличение...
Криптовалюта Facebook вызвала опасения у правительства США В американском Минфине назвали серьезной опасностью планы компании Facebook по выпуску собственной криптовалюты. В ведомстве считают, что новая валюта, известная под именем Libra, после ее появления в обороте, может использоваться для реализации противоправных действий, в ча...
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
На страже безопасности. Система Google Play Protect ежедневно сканирует 50 млрд приложений Вчера во время своего мероприятия компания Google поделилась любопытной статистикой. Оказывается, система Google Play Protect, призванная защитить пользователей от вредоносного ПО, ежедневно сканирует около 50 млрд приложений! Учитывая, что такого количества программ в...
[Из песочницы] VDS с лицензионным Windows Server за 100 рублей: миф или реальность? Под недорогим VPS чаще всего понимают виртуальную машину, работающую на GNU/Linux. Сегодня мы проверим, есть ли жизнь на Марсе Windows: в список тестирования попали бюджетные предложения отечественных и зарубежных провайдеров. Виртуальные серверы на коммерческой ОС Window...
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
Бизнес массово переходит с VPN на модель нулевого доверия По данным компании Zscaler, из опрошенных в 2019 году коммерческих организаций 15 % уже перешли на технологию защиты от сетевых угроз Zero Trust Network Access (ZTNA). И еще 59 % планирует сделать это в течение 12 месяцев, тем самым распрощавшись с устаревшей VPN, ...
Преступники маскируют adware-зловред под блокировщик рекламы ИБ-специалисты нашли adware-зловред для Android, выдающий себя при этом за блокировщик рекламы. От атак приложения FakeAdsBlock пострадали как минимум 500 пользователей, однако, по мнению исследователей, кампания только набирает обороты. Вредоносная программа распространяетс...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
За покупку, продажу, хранение и добычу криптовалюты вы получите 10 лет тюрьмы. В Индии. За покупку, продажу, хранение и добычу криптовалюты вы получите 10 лет тюрьмы. В Индии.
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
Глава CFTC: число клиринговых палат в сфере криптовалют значительно возрастет Председатель Комиссии по срочной биржевой торговле США (CFTC) Кристофер Джанкарло ожидает, что на фоне роста интереса к криптовалютам значительно увеличится число компаний, которые получат статус регулируемых клиринговых палат. Об этом он заявил в ходе своей речи к Комитету ...
Глава ФСБ: террористы все чаще используют анонимные криптовалюты Террористы стали чаще использовать ориентированные на повышенную приватность криптовалюты для финансирования своей деятельности. Об этом заявил директор ФСБ Александр Бортников на международном совещании руководителей спецслужб, органов безопасности и правоохранительных орга...
«Связной» оценил рост trade-in в 386% В январе-феврале 2019 года число клиентов, которые воспользовались программой обмена старых смартфонов на новые, увеличилось на 386% по сравнению с аналогичным периодом прошлого года, а общее количество сданных смартфонов достигло 35 тысяч штук.
Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...
Быстро разряжается батарея? Проверьте наличие этих приложений Иногда причина быстрой разрядки вовсе не в изношенном аккумуляторе Магазин приложений Google Play, при всём желании, сложно назвать безопасным местом. В фирменный каталог программ, несмотря на все старания Google, то и дело пробираются различные вредоносные приложения. Для э...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
В сети Lightning Network работает более 7000 нод Сеть микроплатежей биткоина Lightning Network (LN) продолжает стремительно развиваться. В настоящее время в ней работают 7043 ноды и свыше 32 тысяч платежных каналов. За последние 30 дней количество новых нод увеличилось на 19%, а новых каналов — на 38%. Емкость сети LN дост...
Установлена связь части транзакций криптовалюты XRP с финансовыми пирамидами Аналитики компании Elliptic провели мониторинг транзакций криптовалюты XRP и выявили несколько сотен счетов, связанных с незаконной деятельностью. Об этом сообщает The Block. Значительная часть транзакций XRP на общую сумму свыше $400 млн связана с финансовыми пирамидами и п...
Законопроект о налогообложении криптовалют зарегистрирован в Верховной Раде Украины Проект закона, который будет регулировать налогообложение операций с криптовалютой на территории Украины, внесен на рассмотрение Верховной Рады. Об этом редакции ForkLog сообщил один из соавторов документа, глава межфракционного объединения Blockchain4Ukraine Алексей Жмерене...
Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Мессенджер WeChat пригрозил удалением аккаунтов корпоративным клиентам, вовлеченным в торговлю криптовалютами Разработанный китайским технологическим гигантом Tencent мессенджер WeChat обновил платежную политику. Теперь профили вовлеченных в торговлю криптовалютами мерчантов, использующих систему WeChat Pay, будут удаляться. «Мерчанты не имеют права принимать участие в незаконн...
Выставка «Росмолд-2019» собрала рекордное количество экспонентов и посетителей С 18 по 20 июня 2019 в московском выставочном центре «Крокус-Экспо» с успехом прошла 14-я международная выставка производственных технологий нового поколения «Росмолд-2019». В сравнении с прошлым годом количество посетителей выросло на 20%, а масштаб экспозиции увеличился вд...
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
Старый смартфон на новый: услуга trade-in в России стремительно набирает популярность Объединённая компания Связной | Евросеть сообщает о том, что всё больше россиян выбирают программу trade-in для обмена бывшего в использовании смартфона на новый. В частности, в январе–феврале нынешнего года число клиентов, которые воспользовались услугой trade-in, подскочил...
Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Нашествие зловредов - из Google Play скачано 335 миллионов вредоносных приложений за сентябрь Масштабы эпидемии просто невероятны
Chainalysis: доля нелегальных монет в биткоин-миксерах не превышает 10% Держатели криптовалюты чаще всего прибегают к услугам биткоин-миксеров из-за соображений приватности, а не в попытке скрыть нелегальный доход. Доля украденной криптовалюты в общем объеме невелика. Об этом свидетельствуют результаты исследования аналитического блокчейн-старта...
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...
Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы Для подписчиковМобильная платформа iOS — одна из немногих операционных систем, для которых не существует антивирусов: платформа просто не предоставляет прикладным программам доступ к файловой системе. Кроме того, большинство владельцев мобильных устройств от Apple уверены, ч...
Обнаружен новый вирус, который шпионит за госучреждениями Вредоносная программа используется хакерской группировкой Ke3chang, также известной как APT15.
Galaxy Note 10, вероятно, представят 7 августа Астрологи объявили месяц Galaxy Note 10. Количество утечек, касательно нового флагмана Samsung, увеличится в разы. […]
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Исследование: майнинг биткоина выделяет больше углекислого газ, чем некоторые страны Оборудование для добычи биткоина выделяет в атмосферу 22 мегатонны углекислого газа в год. Это количество эквивалентно годовым выбросам CO2, производимых Иорданией, Шри-Ланкой и американским городом Канзас-Сити. Об этом сообщает Wired. В материале говорится, что если принять...
Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...
Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...
Apple удвоила количество водителей беспилотных авто За три месяца их количество увеличилось с 34 до 69, машин больше нее стало
Облачный майнинг биткоинов – выгодно? Вы помните, когда на прилавках магазинов быстро начали пропадать видеокарты для компьютера и другие комплектующие? Кажется, большинство ощутили это весьма серьезно, а все связано с тем, что все начали зарабатывать неплохое количество денег за счет майнинга биткоинов. Казалос...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Что чаще всего ломается у смартфонов Xiaomi, Huawei, iPhone и Samsung? Китайские аппараты чаще всего грешат проблемами с экранами. На такого рода неисправности приходится 56% обращений в ремонтные мастерские. iPhone страдают ненадежностью аккумуляторов - 30% поломок. Владельцы смартфонов от Samsung чаще других ремонтируют корпусы - 20%.
Пользователи iPhone установили новый рекорд по числу активаций несмотря на падение спроса на смартфоны Apple Исполнительный директор компании Apple Тим Кук (Tim Cook) сделал дополнительный комментарий к своему заявлению, в котором он признал, что спрос на смартфоны iPhone снизился, что привело к сильному падению прогнозируемой выручки. По его словам, уменьшение спроса на iPho...
Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...
C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...
Каждый четвертый пользователь Samsung Forward уже обновил смартфон, каждый второй смартфон получил оценку «как новый» Около года назад в России была запущена программа Samsung Forward, которая предоставляет возможность использовать и обновлять мобильные устройства Galaxy за ежемесячную плату. За прошедший год сервис стал работать в 76 городах (их было всего 5 на момент запуска), а коли...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
.TW и .UK обеспечили рост регистраций во втором квартале Согласно отчёту VeriSign за второй квартал 2019 года, к его окончанию в мире было зарегистрировано 354,7 миллиона доменных имён. Прирост по сравнению с первым кварталом составил 2,9 млн доменов.Зона .COM подошла к концу квартала с 142,5 млн имён. По сравнению с первым кварта...
Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...
Хакеры распространяли скрытые добытчики криптовалюты в аудиофайлах Специалисты компании BlackBerry Cylance выявили серию кибератак, при которых вредоносный код был скрыт в аудиофайлах с расширением .WAV. Это код позволял злоумышленникам добывать криптовалюту за счёт мощностей компьютера жертвы.
Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...
Растет число кибератак на промышленные сети В 2018 году существенно увеличилось число хакерских атак на устаревшее ПО, используемое в OT-системах, хотя подобные нападения перестали быть эффективными.
Huawei понадобилось всего 4,5 месяца, чтобы продать 10 миллионов флагманских смартфонов Mate 20 Подразделение пользовательских устройств компании Huawei сегодня отчиталось о достижении очередной вехи в поставках топовых смартфонов: за 4,5 месяца с момента старта продаж поставки всех моделей линейки Mate 20 превысили отметку в 10 миллионов. И хотя поставки по смысл...
«Игра престолов» может серьёзно навредить вашему компьютеру Популярный американский сериал назвали самым "вирусным" медиа-контентом в сети. То есть именно его серии при скачивании в интернете чаще всего "сопровождаются" вредоносными программами.
В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...
Антивирусы для мобильных телефонов и ПК: характерные отличия Если раньше вредоносное ПО в основном было ориентировано на владельцев ПК, то в последнее время такие программы нередко нарушают работу и мобильных устройств.
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Скрытый криптомайнинг продолжит набирать обороты в 2019 году Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году. Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев с...
Bitmain снизила объем мощностей для майнинга биткоина на 88% Ведущий производитель майнингового оборудования Bitmain в течение последних 30 дней снизил объем вычислительных мощностей для добычи биткоина на 88%. Об этом свидетельствуют данные отчетности, которые компания публикует ежемесячно. Так, по состоянию на 7 мая общий хешрейт об...
Как Google боролась с вирусами на Android в 2018 году Магазин приложений Google Play по качеству не сравнится с App Store, и для всех это очевидно. Apple тщательно отбирает все приложения, фильтруя вредоносные решения. Google в этом направлении еще в 2017 году была не так хороша, однако всё изменилось в корне. За год компания ...
Со счетов японской биржи криптовалют украли $32 млн "Ночью с 11 на 12 июля в системе торговли виртуальной валютой произошла ошибка перевода средств. Проведенное расследование показало, что в результате мошеннических действий произошел незаконный вывод криптовалюты. Общая сумма украденных активов составляет 3,5 млрд иен, ...
Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...
Valve заблокировала более 600 тыс. аккаунтов Чуть больше месяца назад компания Valve перевела свой мультиплеерный шутер Counter-Strike: Global Offensive на модель free-to-play. Это позволило существенно поднять онлайн проекта — декабрь 2018 года оказался наиболее успешным за всё время существования игры. Геймеры, котор...
Group-IB рассказала о попытке крупного нападения хакеров на российские банки Они разослали 80 тысячам сотрудников вредоносный код в приглашениях на финансовый форум. Информации о случаях заражения пока нет.
Скрытые майнеры стали лидерами среди вредоносов, атаковавших компании в сентябре В списке самых активных вредоносов, нацеленных на атаку компаний, в сентябре вновь оказались скрытые майнеры. Об этом свидетельствуют данные компании в сфере кибербезопасности Check Point. Наиболее распространенным в мире оказался майнер Jsecoin. За ним следует вредоносное П...
Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
Какой iPhone заставил пользователей уйти с Android на iOS Аналитики и сама Apple не единожды уже после выхода нового iPhone говорили о том, что число перебежчиков с Android на iOS значительно увеличилось. В прошлом году самой популярной моделью среди тех, кто менял Android-смартфон на iOS-мобильник оказался iPhone X. А в этом ...
Доля Huawei на китайском рынке смартфонов достигла рекордного значения Компания Huawei Technologies смогла увеличить свою долю на китайском рынке смартфонов до рекордных 42%. При этом поставки в третьем квартале выросли на две трети, поскольку после введения санкций США потребители взялись поддержать отечественного производителя. Такие дан...
Чаще всего в 2018 году украинцы искали на OLX велосипеды, диваны и квартиры. Владельцы Android также пытались найти работу, а пользователи iPhone — другой iPhone Онлайн-сервис OLX подвел итоги прошедшего года и составил рейтинг самых популярных товаров среди пользователей. Список сформирован на основе запросов, количество которых за 2018 год практически достигло отметки 600 миллионов. Интересно, что уже 5 лет подряд украинцы чаще все...
Виртуальная реальность может появиться в Nintendo Switch Компания Nintendo может добавить функционал виртуальной реальности в свою игровую консоль Switch. Вероятно, это будет сделано в рамках программы Nintendo Labo.
Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...
Власти Ирана не признали торговлю криптовалютами законной Кабинет министров Ирана принял законопроект, согласно которому торговля криптовалютами и их обмен являются незаконными на территории страны, несмотря на то, что майнинг недавно был признан промышленной деятельностью. Об этом сообщает местное новостное агентство PressTV. В за...
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
TSMC готова обеспечивать товарами спрос на средства добычи криптовалюты Цены пошли вверх, рынок оживился.
Модули памяти Adata XPG Spectrix D60G разогнали до эффективной частоты DDR4 5737,6 МГц Всего несколько дней после того, как модули памяти Adata Spectrix D60G были разогнаны до 2817,1 МГц (эффективная частота DDR4-5634), этим модулям покорилась новая высота. В базе данных HWBOT зафиксирован результат 2868,8 МГц (DDR4-5738). Сейчас это рекордное значение д...
Agile в Петербурге прижился лучше, чем в Москве Исследование, проведенное компанией ScrumTek, показало, что Agile пришелся по душе многим компаниям из различных отраслей. В 2018 году Agile стал чаще использоваться во всех видах промышленности, а не только в ИТ. Причем, если изначально Agile считался оптимальным инструмент...
Пользователи массово переходят с iPhone на Android-смартфоны Сервис по обмену использованных смартфонов на новые BankMyCell опубликовал отчет, согласно которому все меньше владельцев iPhone обменивают свои старые iPhone на новый смартфон от Apple.
Налог на криптовалюты — платить или не платить, и как рассчитать? Традиционно во многих странах апрель – месяц подачи налоговых деклараций. И если обычно практику налоговой отчетности для компаний и физических лиц связывают c традиционными фиатными валютами, с появлением биткоина и других криптовалют все больше внимания обращается и на эту...
В iOS стало вдвое больше уязвимостей, чем в Android В Eset отметили немалый рост числа вредоносных программ для iOS, а также количество уязвимостей в этой мобильной операционной системе.
Владельцам iPhone и iPad чаще одобряют заявки на предоставление кредита Владельцы гаджетов Apple допускают дефолты по первому займу в 1,5 раза реже, чем пользователи смартфонов и планшетов на базе Android, подсчитала …
Bitcoin преодолел отметку в 9000 долларов и продолжает расти После недолгого периода затишья Bitcoin снова начал расти. Сейчас за виртуальную монету этой криптовалюты просят более 9100 долларов, и цена продолжает повышаться. В последний раз свыше 9000 долларов Bitcoin стоил в мае 2018 года. Прогнозировать, что будет с криптовалю...
Tesla сделает рекордные поставки во втором квартале Согласно внутреннему письму от Илона Маска, Tesla готовится поставить рекордное количество автомобилей, превысив 90 700 единиц, которые она отправила клиентам в последнем квартале прошлого года.
Доля майнинговых пулов Bitmain в хешрейте биткоина снизилась на 28% Майнинговые пулы Antpool и BTC.com, подконтрольные крупнейшему производителю оборудования для добычи криптовалют Bitmain, во второй половине 2018 года лишились порядка 28% своей рыночной доли. Так, если еще в июне они контролировали 41% хешрейта в сети биткоина, то сейчас эт...
Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина Для подписчиковИндустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возм...
Выручка AMD в третьем квартале стала рекордной за последние 14 лет Advanced Micro Devices отчиталась о весьма неплохих финансовых результатах деятельности в третьем квартале. Выручка всех подразделений чипмейкера за эти три месяца составила 1,8 млрд долларов, что является рекордным показателем с 2005 года. Чистая...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...
Китай хочет запретить добычу криптовалют Власти давно ограничивают развитие криптовалютного рынка в стране.
Apple Arcade оценили в 5 долларов в месяц Компания Apple только что ещё раз представила игровой сервис Arcade, который изначально нам показали ещё весной. Собственно, о самом сервисе мы всё знали и ранее. Это сугубо игровой сервис, где будут представлены эксклюзивные игры, созданные разработчиками специально д...
Россию атаковал вирус-вымогатель Troldesh. Как бороться с ним? В июне 2019 года многие российские пользователи и компании массово столкнулись с вирусом-вымогателем — Troldesh.
Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.
Южная Корея признала криптовалюты цифровыми активами Комитет национальной политики Национального собрания Республики Корея принял законопроект о регулировании виртуальных валют. Об этом сообщают местные СМИ. Согласно документу, виртуальные активы отнесены к классу цифровых активов. Работающие с криптовалютой компании будут обя...
Ford развернула единое виртуальное пространство для разработки автомобилей Ford начала использовать единую платформу виртуальной реальности, которая позволяет специалистам компании со всего мира сообща работать над дизайном автомобилей. Речь идёт о функции Co-Creation, разработанной Gravity Sketch совместно с Ford. Для работы над 3D-моделью автомоб...
«Пиратская матрешка» атаковала пользователей ThePirateBay «Лаборатория Касперского» обнаружила интересную вредоносную кампанию на трекере ThePirateBay.
Хешрейт биткоина вырос до рекордно высокого уровня Несмотря на продолжающуюся второй месяц стагнацию рынка, хешрейт первой криптовалюты достиг рекордно высоких отметок. Так, совокупная вычислительная мощность сети биткоина достигла показателя 83,526 EH/s, обновив исторический максимум. Новых высот достиг также показатель сло...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Google учит пользователей распознавать фишинговые e-mail Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий ...
Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...
В Москве оборот онлайн-торговли в 1 полугодии увеличился на 20% Суммарный оборот предприятий Москвы, занятых в розничной торговле, за 1 полугодие нынешнего года вырос (относительно того же периода давности прошлого года) на 14 процентов (до 1,5 триллиона рублей). По словам заместителя Мэра Москвы в Правительстве Москвы по вопросам эконо...
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
Владельцы автомобилей Porsche в Китае хотят перейти с iPhone на Android из-за отсутствия поддержки 5G в смартфонах Apple На выставке Automobility LA генеральный директор Porsche North America Клаус Зеллмер (Klaus Zellmer) рассказал о том, что 91% владельцев автомобилей Porsche в США являются владельцами смартфонов iPhone. Информация очевидная, скажете вы, но удивляет другое – в Китае, например...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
SMARTtech: Замена динамика на iPhone - решаемая и не очень редкая проблема Как правило, чаще всего ломаются те компоненты iPhone, которые меньше всего защищены от негативных воздействий окружающей среды. Динамик тоже не является исключением.
В USB Type-C добавят средства аутентификации для защиты от несовместимых зарядных устройств и вредоносного ПО Неприбыльная организация USB Implementers Forum (USB-IF) заявила о запуске программы USB Type-C Authentication Program, которая позволит обеспечить защиту хост-систем от несоответствующих USB-зарядных устройств и снизит риски, связанные с вредоносным ПО на USB-устройствах. Д...
От прокуратуры к биткоину: как охотница на тюремные банды возглавила криптовалютный инвестфонд на $350 млн Семь лет назад федеральному прокурору США Кэтрин Хаун поручили изучить биткоин и возможные пути борьбы с ним. Тогда первая криптовалюта в основном использовалась для покупки незаконных товаров в даркнете. Однако Хаун очень быстро осознала, что деньги нельзя преследовать или ...
Как определить лучшее время для покупки биткоина с помощью «Ленты сложности» Как известно, майнеры — важнейшие участники сетей криптовалют на основе алгоритма Proof-of-Work. Осуществляя сложные вычисления и сжигая огромное количество энергии, они подтверждают транзакции и защищают сеть от разного вида атак. Однако не стоит забывать, что майнеры также...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Пользователей macOS атакует малварь Tarmac Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.
GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...
Silex брутфорсит смарт-устройства и стирает прошивку В Интернете объявилась новая вредоносная программа, нацеленная на вывод IoT-устройств из строя. По свидетельству репортера ZDNet, за час наблюдений зловред, именуемый Silex, увеличил число своих жертв с 350 до 2000, превратив их в бесполезный кирпич. Первым новую напасть обн...
Teamlead Conf 2019 Msk: про ещё один формат общения Всем привет! Уже меньше месяца остается до Teamlead Conf 2019 — профессиональной конференции о тимлидах и для тимлидов. Мы определились с финальной программой и отобрали, на наш взгляд, лучшие 32 доклада из почти 140-ти поданных заявок. Да, конкурс в этот раз составил рекор...
Полиция Австралии получила 2000% прибыли от биткоинов, конфискованных у торговца оружием Австралийские власти получили 20-кратную прибыль на биткоинах, конфискованных по делу о незаконной торговле оружием. Согласно ежегодному отчету Федеральной полиции Австралии (AFP), криптовалюта использовалась в сделке по нелегальной продаже оружия на сумму 7300 AUD (5000 USD...
Украина ввела уголовную ответственность за незаконное обогащение посредством криптовалют Президент Украины Владимир Зеленский подписал закон о восстановлении уголовной ответственности за незаконное обогащение, а также введении института взыскания в доход государства необоснованных активов государственных служащих и чиновников местного самоуправления. Документ до...
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
На российском рынке дата-центров сокращается число игроков Это связано с окончанием бума добычи криптовалют и распространением облачных сервисов.
Доходы майнеров криптовалют рухнули из-за падения Биткоина ниже 7000 долларов, но в 2020 году они снова пойдут вверх И кое-где добыча монет даже не окупается
Слабая видеокарта — не приговор. Как и сколько сегодня можно зарабатывать с дешёвой картой от Nvidia или AMD? Лето уже жаркое, только погода здесь ни при чём. Дело в Биткоине: во второй половине июня его курс превысил 10 тысяч долларов, чего не было с марта прошлого года. Остальные криптовалюты тоже подтянулись, а на фоне всего этого майнинг снова стал прибыльным. Ключевая прелест...
XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
«Информзащита» приняла на стажировку рекордное количество студентов В «Информзащите» стартовала самая масштабная за историю компании программа стажировки молодых специалистов. Заявки на участие в ней подали свыше 100 …
Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Добыча криптовалюты с асиками Многие думают, что ажиотаж вокруг добычи криптовалюты спал, хотя на самом деле он в самом разгаре — просто большинство крупных фирм уже закупили оборудование и не такого интереса вокруг видеокарт. Да и видеокарты для майнинга подходят не так уж хорошо, как многие думают. Нам...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
AdDuplex: October 2018 Update используется на 12,4% устройств с Windows 10 Около двух недель назад компания Microsoft приступила к полноценному автоматическому распространению October 2018 Update среди пользователей Windows 10. Это означает, что новая версия системы должна быть доступна всем пользователям при условии отсутствия несовместимости апп...
Чистая прибыль Nvidia сократилась вдвое Выручка упала на 24% из-за обвала продаж чипов для добычи криптовалют и замедление темпов экономического роста в Китае.
В Индии предложили садить в тюрьму на 10 лет за использование или добычу криптовалюты Криптовалюты, набирающие популярность во многих странах мира, могут быть запрещены в Индии. ***
Российский рынок смартфонов в 2018 году превысил 30 млн штук второй раз за историю, увеличившись на 17,3% в долларах США Российский рынок смартфонов достиг рекордного значения в 2018 году — 7,56 млрд долларов США, а в штучном выражении преодолел 30-миллионный барьер во …
Вымогатель, распространявший Reveton, получил 6 лет тюрьмы Лондонский суд приговорил киберпреступника, причастного к вымогательской кампании, к шести годам и пяти месяцам ареста. Как установило следствие, начиная с 2012 года Зейн Кайзер (Zain Qaiser) получил свыше 700 тыс. фунтов выкупа от граждан более чем 20 стран мира. Подсудимый...
[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...
США против криптовалюты Telegram, но Дуров не сдается SEC считает, что компания занималась незаконной продажей и на время остановила валюту, однако Telegram предлагает инвесторам подождать до новых сроков запуска.
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Facebook грозит рекордный штраф за утечку данных пользователей в США Федеральная торговая комиссия США (FTC) обсуждает возможность наложения рекордного штрафа на Facebook за то, что компания не смогла защитить конфиденциальность персональных данных своих пользователей. Об этом сообщает The Washington Post со ссылкой на трёх людей, знакомых с ...
Рекордные продажи Huawei Enterprise в России Корпоративные продажи компании Huawei на отечественном рынке за 2018 год увеличились почти на 40% …
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Заражения WannaCry все еще исчисляются десятками тысяч Прошло два года после впечатляющего дебюта WannaCry, однако шифровальщик до сих пор присутствует на многих устройствах, сохраняя способность распространяться по сети и подвергая жертв риску других вредоносных атак. За полгода исследователи из компании Armis насчитали 145 тыс...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
«Сбербанк» закрывается, и вот почему В настоящее время на территории России свою законную деятельность осуществляют более чем 600 банков, пускай с каждым месяцем таких и становится все меньше и меньше, так как ЦБ РФ массово отзывает лицензии у тех, кто Сообщение «Сбербанк» закрывается, и вот почему появились с...
Смартфон Xiaomi Redmi Note 7S самовоспламенился и сгорел Несмотря на технологический прогресс, всё чаще происходят самовозгорания смартфонов. Очередной случай произошел в Индии с Redmi Note 7S. По словам Чавхан Ишвар (Chavhan Ishwar), он приобрел свой гаджет на Flipkart 1 октября. В течении месяца Redmi Note 7S работал нормально…
Вы уверены, что ваш смартфон защищён от вирусов? Австрийская компания AV-Comparatives, специализирующаяся на тестировании антивирусных продуктов, опубликовала новый отчёт, согласно которому около двух третих антивирусов для Android работают не так, как рекламируется. В ходе длительного тестирования 250 антив...
Рублю бы такой рост: Bitcoin стоит уже почти $8000 Стремительный рост криптовалюты Bitcoin продолжается: всего пять дней тому назад он только преодолел отметку в $6000 – и вот сегодня он уже остановился в $5 от рубежа в $8000. За последние сутки курс валюты повысился на 13,42%. Так как Bitcoin является инд...
Google нашла способ избавить Google Play от вирусов Google Play никогда не был настоящим оплотом безопасности. Как бы ни старалась Google защитить каталог от вредоносных приложений, не проходит и месяца, чтобы эксперты не сообщили об очередной атаке, источником которой стала программа из Google Play. Само собой, это не спосо...
Коммунальные службы США попали под прицельную кибератаку Эксперты сообщили о направленной кибератаке на три американские компании в сфере ЖКХ. Злоумышленники, которые предположительно входят в спонсируемую неким государством группировку, пытались установить неизвестный ранее RAT-троян. По данным специалистов, вредоносные сообщения...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Square за год увеличила продажи биткоина через Cash App на 245% В третьем квартале объемы продаж биткоина через приложение Cash App компании Square достигли рекордных $148 млн. Это на 245% больше, чем годом ранее. По отношению ко второму кварталу прирост составил 20%. В письме инвесторам фирма отметила, что количество покупателей биткоин...
Китайский художник Гуо О Донг продает на аукционе ноутбук, зараженный шестью самыми опасными вирусами. Всего $1,2 млн Китайский художник Гуо О Донг выставил на аукцион свою новую работу — Persistence of Chaos, представляющую собой зараженный шестью «самыми опасными» компьютерными вирусами ноутбук Samsung NC10-14GB с диагональю экрана 10,2 дюйма. Как утверждается, устройство поражено ...
Виртуальный тупик: почему крупнейшие криптовалюты не оправдали надежд Завершающийся месяц стал поистине недобрым для рынка криптовалют. Два наиболее ожидаемых блокчейн-проекта пережили неприятные дни. Из создаваемой Facebook Libra задолго до запуска ушло множество солидных инвесторов, а сам Марк Цукерберг подвергся жесткому прессингу во время ...
Как понять, что на вашем смартфоне установлены вредоносные программы Раньше вирусы проникали лишь на настольные компьютеры и ноутбуки. Но теперь различного рода трояны, вредоносные и шпионские программы, рекламное ПО и так другие неприятные куски кода нацелены и на наши с вами смартфоны. Хакеры «научили» свои творения неплохо скрыв...
Новый троян массово превращает устройства интернета вещей в «кирпичи» Об этом сообщает CNews со ссылкой на ресурс ZDNet.Всего за несколько часов вредонос, получивший имя Silex, поразил более 2 тыс. устройств. По некоторым данным, за атакой, которая по-прежнему продолжается, может стоять 14-летний подросток из Ирана.По словам представителя комп...
Tesla бьет рекорды. Их покупают больше, чем Chrysler, Land Rover, Volvo и многих других Несмотря на не самое удачное начало года, а также прогнозы аналитиков, американский производитель электромобилей Tesla смог превзойти все ожидания. Даже свои собственные. Компания Илона Маска отчиталась о последних данных продаж, в которых говорится о том, в мире за второй ...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Украинцы меняют смартфоны Nokia и TP-Link на Xiaomi Самыми лояльными остаются пользователи смартфонов Apple – 71,39% пользователей этого бренда меняют свои старые телефоны на новые iPhone, Xiaomi (54,06%) и Samsung (50,16%). И только владельцы Nokia в качестве нового телефона чаще всего меняют бренд на Xiaomi (30,15%), Samsu...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...
Количество 4G-смартфонов в сети Киевстар превысило 10 млн, в Топ-3 вошли модели Xiaomi, Samsung и Apple Оператор мобильной связи «Киевстар» сообщил, что по итогам второго квартала 2019 года количество абонентов, которые пользуются 4G-смартфонами, увеличилось почти на 70%, по сравнению с аналогичным периодом 2018 года. Если во втором квартале прошлого года их было все...
Росстат: количество россиян с зарплатой больше 1 млн рублей в месяц увеличилось на 38% за два года По оценке ведомства, самые высокие зарплаты у работников в сферах культуры и спорта, а также у специалистов на производстве нефтепродуктов.
Директор по развитию Currency.com: преследования вынуждают китайских пользователей уходить на иностранные биржи Директор по развитию криптовалютной биржи Currency.com Николай Марковник заявил о росте количества регистраций на платформе. По его словам, это связано с давлением властей Китая на криптобизнес и пользователей. «Сейчас много неопределенности вокруг китайских криптобирж....
JPM Coin: криптовалюта банка JPMorgan Chase для международных платежей Банк JPMorgan Chase & Co запустил собственную криптовалюту JPM Coin. JPM Coins работает на базе блокчейн-технологии Quorum. Криптовалюта JPM Coins будет использоваться для платежей, поэтому у нее будет стабильный курс обмена к доллару.
Пилоты Авиакомпании «Россия» проходят подготовку в «Виртуальном классе» TrueConf Авиакомпания «Россия» запустила «Виртуальный класс» 一 программу дистанционного обучения и тестирования пилотов, созданную на базе технологий видеоконференцсвязи TrueConf. Программа обеспечивает квалифицированную подготовку летного ...
Число обращений правоохранителей к биткоин-бирже ShapeShift выросло на 175% Во второй половине 2018 года число информационных запросов швейцарских правоохранителей к местной криптовалютной бирже ShapeShift увеличилось на 175%. Об этом торговая площадка сообщила в официальном отчете. За первые два квартала 2018 года ShapeShift получила всего 16 запро...
В Индии примут закон, предусматривающий 10 лет тюрьмы за покупку, продажу и добычу криптовалюты Законопроектом не предусмотрена возможность для нарушителя выйти под залог на время рассмотрения дела индийским судом.
Исследование: в 2018 году скамеры увели $36 млн в криптовалюте Ethereum В результате различных мошеннических схем владельцы криптовалюты Ethereum лишились в 2018 году $36 млн в долларовом выражении. Это вдвое больше, чем в 2017 году, когда у пользователей было похищено $17 млн, говорится в исследовании аналитической компании Chainalysis. In 2018...
Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...
Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...
Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...
Люстры и лампы для экономии электричества На протяжении всего лета во многих регионах страны сохраняется пасмурная погода, как следствие, большинство из нас вынуждено круглосуточно использовать люстры, лампы для освещения. Как следствие, в новом месяце большинство получит значительно увеличившиеся счета за электриче...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Эксперт объяснил, стоит ли бояться вирусов для iOS Ходят легенды, что под iOS не существует вирусов. Якобы из-за тщательного подхода Apple к обеспечению безопасности своей операционной системы она оказывается практически полностью защищена от вредоносных программ вроде червей и троянцев. Но почему в таком случае App Store б...
Google сломала разблокировку паролем на смартфонах Google Pixel Разблокировка Google Pixel Как вы разблокируете свой смартфон? Большинство, скорее всего, ответит, что при помощи лица или отпечатка пальца, ведь более удобный способ авторизации и придумать нельзя. Однако время от времени возникают ситуации, когда требуется подтвердить разб...
Обнаружено 146 вредоносных Android-приложений, установленных производителями смартфонов Компания Kryptowire опубликовала новый отчет о вредоносных программах на смартфонах Android. ***
Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
Google избавила Google Play от сотни вредоносных программ для Android За последние два месяца Google удалила из Google Play более сотни вредоносных и потенциально опасных приложений. Об этом рассказали официальные представители компании. Как показала практика, программные алгоритмы, анализирующие ПО, попадающее в каталоге, справляются далеко ...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Sapphire представила ускоритель Radeon RX 570 16GB HDMI Blockchain Graphics Card Sapphire Technology придала официальный статус видеокарте Radeon RX 570 c 16 гигабайтами памяти GDDR5, о которой мы сообщали неделю назад. Новинка в первую очередь адресована майнерам и предназначена для добычи криптовалюты Grin. Во...
BitMEX: с момента ноябрьского хардфорка убытки майнеров Bitcoin SV составили $2,2 млн Убытки майнеров, занимающихся добычей криптовалюты Bitcoin SV (BSV), с ноября прошлого года составили $2,2 млн. Такие данные приводит аналитический отдел криптовалютной биржи BitMEX. Based on our estimates and current coin prices, since the November 2018 split, Bitcoin Cash ...
Глава EOS: через 20 лет биткоин вытеснит золото Первая криптовалюта в течение 20 лет заменит золото в качестве ведущего средства сохранения стоимости. Об этом в своем Twitter заявил сооснователь и глава EOS Брендан Бламер. Over the next two decades, #Bitcoin will replace #gold as the leading commodity to store value — Bre...
В Красноярске выявили незаконную майнинговую ферму. Ущерб составил 4,2 млн рублей В Красноярске обнаружили незаконную ферму для майнинга криптовалют. За три месяца она потребила энергоэнергии на 4,2 млн рублей, сообщает Энергоньюс. Обустроенная в гараже ферма подключалась к расположенной неподалеку трансформаторной подстанции. Объемы незаконно потребленно...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
«Если захотят угнать — угонят»: Особенностями защиты Toyota Land Cruiser Prado поделились владельцы Опытные «прадоводы» также рассказали, какие внедорожники находятся в зоне максимального риска. На страницах одного из автомобильных форумов, посвященные внедорожникам Toyota Land Cruiser, пользователи обсудили работу угонщиков, которые «охотятся» именно на такие модели. Нек...
В 2018 году LG получила рекордную прибыль даже несмотря на убыточность мобильного направления Компания LG опубликовала отчёт о финансовых результатах по итогам работы в 2018 году. Минувший год оказался очень успешным для корейского производителя. Даже несмотря на убыточную деятельность мобильного подразделения, LG получила рекордный доход и рекордную прибыль. Так, со...
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
LinkedIn: «разработчик блокчейна» — на первом месте среди новых вакансий Подтверждая ряд отчетов, появившихся в 2018 году, профессиональная социальная сеть информирует об активном росте спроса на разработчиков блокчейна; основная причина — неувядающий, несмотря на обвал котировок, интерес к криптовалютам. На сайте LinkedIn опубликовали пятерку...
В Microsoft Store нашли вредоносные приложения Замаскированные вредоносные приложения незаметно добывали криптовалюту
Спец расскажет… Майнинг криптовалют сегодня: как, какую, на чём? Новая публикация в рамках нашего конкурса "Спец расскажет...". Наш читатель Александр, преуспевший в майнинге, делится собственным опытом по добыче криптовалют.
«Лаборатория Касперского»: треть россиян не понимает, как работает криптовалюта Компания наблюдает, что злоумышленники все активнее крадут из криптокошельков, атакуют криптобиржи и занимаются скрытым майнингом.
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Microsoft защитит разработчиков IoT-устройств от патентных исков Компания расширила свою программу защиты интеллектуальной собственности Azure IP Advantage.
LG отчиталась о рекордной прибыли, несмотря на провал мобильного подразделения Компания LG Electronics опубликовала сведения о том, как для нее прошел прошедший календарный год, который компания провела даже лучше, чем 2017 год. Оборот южнокорейской компании составил 54,4 млрд долларов, тогда как прибыль вышла на рекордный уровень и составила 2,4...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
В преддверии «чёрной пятницы» фишеры стали в два раза чаще атаковать российские интернет-магазины Помимо этого, увеличилась доля фишинговых атак, мишенями которых стали интернет-магазины. Причём особенно заметно этот рост наблюдается в России: если две недели назад на секцию электронной торговли в Рунете была направлена приблизительно каждая 20-я фишинговая атака, то на ...
Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh.
В Китае хотят запретить майнинг, как небезопасный и вредный для окружающей среды В своё время, когда стало ясно, что криптовалюты — это не очередная игрушка энтузиастов на «пять минут», перед большинством стран встал вопрос относительно данного рынка. Где-то криптовалюту запретили, где-то, напротив, стали способствовать развитию э...
В последнем квартале Uber получил рекордные убытки в размере $5,2 млрд, но нарастил количество активных клиентов до 100 млн человек Сервис Uber огласил финансовые результаты за второй квартал текущего года, которые продемонстрировали рост клиентской базы на фоне пятикратного увеличения убытков. Так, в июля сервисами Uber воспользовались более 100 млн человек, компания впервые смогла преодолеть эту отметк...
CLRium #6: 9 дней до старта 29-30 ноября в Санкт-Петербурге и 06-07 декабря — в Москве мы запустим шестой семинар по .NET. У нас будет: 700 слушателей, огромные залы, много кофе и зудящее чувство знаний. Чтобы собрать рекордно-длинную программу и количество слушателей мы работали рекордные 5 месяцев. Д...
Названы самые мощные смартфоны начала 2019 года Разработчики рейтинга Antutu опубликовали первый рейтинг смартфонов на базе Android. за 2019 год — за январь. В десятке лидеров пять позиций занимают смартфоны Huawei и Honor на основе однокристальной системы Kirin 980, но первое место принадлежит смартфону ZTE на...
Число пользователей программы лояльности Tele2 выросло в 5 раз Чаще всего клиенты присоединялись к программе, чтобы покупать украшения, заказывать товары на AliExpress и участвовать в онлайн-распродажах.
Объявлены самые плохие пароли Национальный центр кибербезопасности Великобритании опубликовал список паролей, которые чаще всего используются во взломанных аккаунтах.
WhatsApp атаковала новая волна мошенничества. Сообщения массово подделывают К сожалению, команда разработчиков WhatsApp, самого популярного в мире мессенджера, не слишком часто заботится о пользователях, которые используют ее фирменное программное обеспечение. Сегодня, 9 августа 2019 года, стало известно о том, что данный сервис атаковала Сообщение...
Названы подарки для оформивших предзаказ на флагманские Samsung Galaxy Note10 В сети появились сведения о рекламных программах предварительного заказа, которые будут действовать для флагманских смартфонов серии Galaxy Note10. Как сообщил известный сетевой информатор Эван Блэсс (Evan Blass) на своей страничке в социальной сети Twitter, такие прогр...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Похоже, у Samsung «Antennagate» Помните историю из 2010 года, после запуска iPhone 4 пользователи начали массово жаловаться на потерю связи, в то время когда они держали смартфон определенным образом. Тогда Стив Джобс упрекнул владельцев iPhone в том, что они неправильно держат устройство.
СК «Сбербанк страхование»: Какие гаджеты страхуют чаще всего Apple и Samsung страхуют чаще всего, а Lenovo и HUAWEI — практически нет СК «Сбербанк страхование» выяснила, владельцы каких марок телефонов, смартфонов и планшетов наиболее бережно относятся к своим гаджетам ...
ООН: северокорейские хакеры атакуют биткоин-биржи для обхода санкций Согласно докладу Совета безопасности ООН, Северная Корея организовывала атаки на крупные криптобиржи чтобы обзавестись иностранной валютой и таким образом смягчить последствия международных экономических санкций. Об этом сообщает Nikkei Asian Review. Санкции для противодейст...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
«Сбербанк» назвал самую распространенную ошибку, которую совершают владельцы банковских карт Интерес россиян к банковским картам растет с рекордной скоростью, а происходит это из-за множества причин, в том числе за счет множества различных программ лояльности, позволяющих экономить деньги, возвращая назад какую-то часть от стоимости покупок. Очень Сообщение «Сберба...
Российские пользователи начали массово избавляться от смартфонов производства Huawei В течение суток количество частных объявлений о продаже мобильных устройств Huawei на классифайде «Юла» возросло на 11%.
Кластеры Elasticsearch объединяют в ботнет для проведения DDoS-атак По информации Trend Micro, серверы Elasticsearch стали целью новой вредоносной кампании. На этот раз атакующие не занимаются вымогательством и кражей данных, но создают DDoS-ботнет.
Google стал чаще показывать картинки в результатах мобильного поиска Google начал чаще показывать миниатюры картинок в результатах мобильного поиска. Об этом свидетельствуют данные инструмента мониторинга SERP RankRanger. Так, в районе 10 марта среднее число картинок в сниппетах увеличилось с 4 до 5: Кроме того, выросло и количество страниц р...
Sony продала 100 миллионов приставок PlayStation 4 Несмотря на рекордные продажи, PlayStation 4 было продано около 100 миллионов приставок, что делает его самой продаваемой консолью. В своем последнем отчете о доходах Sony сообщила, что с 31 марта по 30 июня было продано 3,2 миллиона PS4, после того как в прошлом квартале б...
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
Пользователи Одноклассников на 8 марта отправили друг другу полмиллиарда подарков Аудиторию ОК отличает высокая вовлеченность в контент и искренняя коммуникация с ближним кругом людей. Пользователи активно общаются в социальной сети с близкими друзьями и родственниками, а уникальные технологии и сервисы ОК позволяют открыто делиться эмоциями десятком разл...
Рост прибыли TSMC оказался рекордным с начала 2017 года Доходы тайваньской компании увеличились во многом за счет больших поставок микросхем для смартфонов.
Крупный обвал в зоне .TOP Вчера в доменной зоне .TOP произошел крупнейший обвал количества регистраций. В дроп ушло 171 867 доменных имён, что составляет 5,5% от всех имён, зарегистрированных в зоне .TOP.Сейчас зона .TOP является лидером среди новых gTLD по количеству доменов второго уровня. В ней...
Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
Минфин РФ предложил новый подход к регулированию криптовалют Министерство финансов РФ рассматривает возможность разделения криптовалют на три вида для их дальнейшего регулирования. Об этом сообщил замминистра финансов Алексей Моисеев, пишет RNS. Новый подход к регулированию был выработан в ходе панельной дискуссии Российского союза п...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Виртуальные серверы VDS: факторы рекордной популярности VDS - это профессиональный хостинг
Бонусная программа Google Play Points предусматривает вознаграждение за скачивание платных приложений Google расширяет действие своей бонусной программы Play Points, которая была запущена в прошлом году в Японии. Начиная с этой недели пользователи магазина виртуального контента Google Play в США смогут получать бонусы за приобретённые приложения.
«Лаборатория Касперского» выяснила, когда пользователи получают больше всего спам-звонков По данным «Лаборатории Касперского»*, спамерские звонки ежемесячно получают примерно три из четырёх владельцев смартфонов в России (72%). Чаще всего спамеры звонят в четверг и пятницу, в интервале между ...
Android-кликер подписывает пользователей на платные услуги Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленни...
Xiaomi возглавила еще один рынок, на который компания вышла менее двух лет назад Согласно данным Aowei Cloud Network (AVC), в марте 2019 года колонки с персональным помощником Xiao Ai стали самыми популярными на рынке умных колонок Китая. Статистика Xiaomi показывает, что по состоянию на 3 июня 2019 года совокупное количество голосовых взаимодейств...
NYT: Telegram официально выпустит собственную криптовалюту в ближайшие два месяца (либо вернет деньги инвесторам) О планах разработчиков популярного мессенджера Telegram по запуску блокчейн-платформы TON c криптовалютой Gram мы писали уже не раз, но до сих пор не было понятно, когда же состоится официальный запуск. Напомним, впервые о том, что Telegram разрабатывает блокчейн-платформу T...
[Перевод] Мировые продажи в декабре и в 2018-м году: 2 миллиона проданных подключаемых электромобилей Изумительный год, изумительный рост и рекорды. В декабре 2018-го года продажи подключаемых электромобилей очень сильно выросли и достигли рекордных цифр: примерно 286 367 единиц (согласно расчетам EV Sales Blog), при этом это рекордные показатели 4 месяца подряд. Темпы ро...
Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...
Киберсквоттер заработал на даркнете Как сообщает ресурс TheNextWeb, неизвестный киберсквоттер, создавая поддельные сайты, смог получить 200 биткоинов, что составляет около $760 000.Мошенник использовал метод тайпсквоттинга - регистрацию доменных имён известных сайтов с опечаткой. Примеры таких сайтов - Goolge....
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...
Майнинг криптовалют объявили преступлением Национальная комиссия по развитию и реформам Китайской Народной Республики (КНР) опубликовала новую версию списка отраслей, которые нужно поощрять, ограничивать или запретить. Добычу криптовалют, в том числе биткойна, ведомство предлагает запретить.
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Россияне стали активно покупать дорогие смартфоны, чем способствуют беспроцентные кредиты и трейд-ин ПАО «ВымпелКом» (бренд «Билайн») рассказал о том, что в прошлом году стали чаще покупать смартфоны стоимостью более 30 тысяч рублей. При этом сильнее всего выросли продажи флагманских моделей стоимостью от 45 тысяч рублей. По сравнению с 2017 год...
Исследование: 4,32% от общего предложения Monero добыто скрытыми майнерами Monero является самой популярной криптовалютой среди киберпреступников, уверены исследователи Королевского колледжа Лондона и Мадридского университета имени Карлоса III. В документе говорится, что 4.32% находящихся в обращении монет Monero (на сумму около $56 млн), добыты не...
За 10 месяцев количество радиоэлектронных средств операторов «большой четверки» увеличилось на 12% Наибольшее количество РЭС остается у ПАО "МегаФон" - 245 432 (+ 17 471 РЭС с начала года), тогда как у ПАО "МТС" - 190 877 РЭС (+13 655 РЭС), у ПАО "ВымпелКом" - 169 220 РЭС (+22 244 РЭС) и у ООО "Т2 Мобайл" - 181 118 РЭС (+32 255 РЭС)...
Пользователи новых флагманских iPhone жалуются на "чертовщину", которую фотографируют их смартфоны Владельцы нового поколения iPhone массово делятся проблемными снимками с камеры устройств. Дело в том, что на фотографиях проявляются светящиеся фрагменты, которые не присутствуют в реальной жизни, похожие на призраков.
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Эксперты победили шифровальщик GandCrab На портале No More Ransom появился декриптор к последней версии вымогателя GandCrab. Утилита может спасти от уничтожения данные многих тысяч пользователей, которые пострадали от атак шифровальщика на данный момент. О появлении нового декриптора сообщили на своем сайте предст...
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Пользователи iPhone XS и XS Max массово жалуются на трескающееся стекло камеры По версии владельцев смартфонов, это производственный брак.
Apple начала заменять лагающие iPhone XS и XS Max на новые. Но проблему это не решило Владельцы iPhone XS и XS Max продолжают массово жаловаться на раздражающую проблему своих устройств, впервые обнаруженную еще в ноябре прошлого года. Примерно через 10 секунд в неактивном состоянии (с включенным дисплеем) системные анимации начинаю «терять» кадры и з...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Лояльность владельцев iPhone достигла минимума Владельцы смартфонов, работающих на базе операционной системы iOS, все чаще начали останавливать выбор на Android-устройствах.
Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...
WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...
Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а также американские посольство неназванной старны ЕС в Вашингтоне.
Firefox будет блокировать криптовалютные майнеры Firefox 67 защитит пользователей от добытчиков криптовалюты
Как при помощи NFC-чипа Android-смартфон может подцепить вирус NFC может быть опасен Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логичн...
Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...
Количество видеопубликаций в рунете увеличилось на 20% — исследование Российские интернет-пользователи все чаще публикуют посты с видео. Относительно прошлого года таких публикаций стало на 20% больше. Такие данные содержатся в исследовании компании Brand Analytics. В апреле 2019 года в русскоязычных социальных медиа каждый день публиковалось ...
Consensus 2019: eBay может добавить поддержку криптовалют Американская площадка онлайн-торговли eBay предположительно собирается добавить поддержку виртуальных валют на своей платформе. Об этом свидетельствуют фото рекламного баннера со стартовавшей сегодня конференции Consensus 2019. «Leaked from Consensus, eBay possibly anno...
В iOS 13 обнаружено рекордное количество багов Разработчик приложений и игр Стив Тротон-Смит назвал на своей странице в Twitter «iOS 13 сверхотвратительным релизом, какого не было с iOS 8». Отмечено, что с трудностям сталкиваются не только создатели софта для iPhone, но и обычные пользователи. Например, в iOS 13 отмечен ...
Иранские хакеры Tortoiseshell атакуют отставных американских военных Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.
«Лаборатория Касперского»: банкомат — это компьютер, набитый деньгами Если половина хищений происходит через вредоносные программы, то вторая половина - через удаленные подключения. Так, бухгалтеру очень удобно работать из дома, при этом атаковать домашний компьютер намного проще, чем корпоративный...
Поддельные домены Google используются для сокрытия активности скиммеров Magecart Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вредоносной активности во взломанных магазинах Magento.
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Хакеры выявили новый метод кражи денег с банковской карты Крупнейшие российский банки сообщили, что мошенниками был придуман новый метод кражи средств с банковских карт. Так, чаще всего хакеры выводят чужие деньги с помощью card2card-сервисов, а также виртуального “пластика”.
D-Link оснастила маршрутизатор DSL-2750U/R поддержкой Ethernet WAN Беспроводное устройство защитит пользователей от ARP- и DoS-атак и отфильтрует адреса вредоносных сайтов.
Хакеры взломали киберподразделение ФСБ В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном...
Программа лояльности «М.Видео» достигла 24 млн участников Компания «М.Видео» подвела итоги развития программы лояльности за 2018 год. База держателей карты «М.Бонус» за год увеличилась на 12% до 24 млн …
Почта Хорватии запустила сервис обмена криптовалют на фиат Почта хорватского города Задар запустила пилотную программу обмена криптовалют на наличные деньги. Владельцы биткоина, Ethereum, Stellar, XRP и EOS смогут обменять их на фиат в одном из почтовых отделений. Об этом сообщает Cointelegraph. Реализовать такую возможность удалось...
Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...
В Волгограде бывший оперативник перевел 15,5 млн рублей от продажи наркотиков в криптовалюту Прокуратура Волгоградской области обвинила бывшего оперативника службы по контролю за оборотом наркотиков и его стажера в сбыте наркотических веществ и отмывании незаконных доходов в особо крупном размере через криптовалюты. Об этом говорится на официальном сайте ведомства. ...
Компания Rabble Wine Company начала продавать вино за криптовалюты Калифорнийская винодельческая компания Rabble Wine Company объявила о новшестве — в дополнение к традиционным покупкам с оплатой кредитными и дебетовыми картами, Rabble Wine Company теперь предлагает возможность приобретать вино с помощью платежей в цифровой валют...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Вредоносная программа Nodersok заразила тысячи компьютеров на базе Windows По сообщениям сетевых источников, тысячи работающих под управлением Windows компьютеров оказались заражены новым видом вредоносного ПО, которое осуществляет загрузку и установку копии инфраструктуры Node.js, преобразуя заражённые системы в прокси-серверы, используемые для пр...
На рынке инструментов для анализа больших данных ожидается рост на 36% в год Чаще всего технологии BDA будут использоваться в таких областях как, как производство, финансы, здравоохранение, охрана окружающей среды и розничная торговля.
ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы Для подписчиковФишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выпо...
Что выбрать — бесплатный или платный VPN? VPN-сервисы для Android За последние несколько лет количество VPN-сервисов увеличилось в несколько раз. Неудивительно, ведь они позволяют пользоваться интернетом без каких-либо региональных ограничений. Сейчас VPN представлен как расширениями для браузеров, так и приложениям...
25 миллионов устройств поражены зловредом Agent Smith Исследователи в области безопасности выявили новый зловред для операционной системы Android, который поразил 25 миллионов устройств. Он получил лаконичное название «Агент Смит».
[Перевод] Что происходило с SSD в 2018 году Прошлый год в истории SSD оказался самым интересным с тех пор, когда эти устройста пошли в массовое потребление. Увеличилась конкуренция и уменьшились цены. Существующие технологии, типа 3D NAND и NVMe, выдали своё полный потенциал, а новые технологи, типа QLC NAND, взяли ...
Злоумышленники спрятали LokiBot внутри PNG-файла Спам-кампанию c необычной техникой доставки трояна LokiBot зафиксировали исследователи из Trustwave SpiderLabs. Как выяснили аналитики, вредоносные письма содержали архив в формате ZIPX, скрытый внутри PNG-файла. Специалисты отмечают, что такая уловка может обмануть фильтры ...