Российские правоохранительные органы закупают программное обеспечение и оборудование UFED, разработанное израильской компанией Cellebrite, и предназначенное для взлома iPhone, в том числе последних моделей. Об этом сообщает «Русская служба Би-би-си».
Российские правоохранители закупают ПО для взлома iPhone
Российские правоохранители закупают ПО для взлома iPhone
SecurityLab.ru
Российские правоохранители закупают ПО для взлома iPhone
Для взлома устройств от Apple используется ПО и оборудование израильской компании Cellebrite.
Причиной масштабной атаки криптовалютного майнера Dofoil, на прошлой неделе заразившего свыше 400 тыс. компьютеров в течение всего нескольких часов, стал взлом сервера обновлений BitTorrent-клиента MediaGet. Злоумышленники взломали сервер и подменили обновленную версию MediaGet практически неидентифицируемым бэкдором, поэтому Dofoil инфицировал компьютеры преимущественно в России, Украине и Турции.
Определен вектор атак криптомайнера Dofoil
Определен вектор атак криптомайнера Dofoil
SecurityLab.ru
Определен вектор атак криптомайнера Dofoil
Для распространения криптомайнера злоумышленники взломали сервер обновлений BitTorrent-клиента MediaGet.
Исследователи кибербезопасности из компании Forcepoint сообщили о новой вредоносной кампании, нацеленной на организации по всему миру. В ходе атак злоумышленники используют новый опасный троян Qrypter.
Опасный троян Qrypter атакует организации по всему миру
Опасный троян Qrypter атакует организации по всему миру
SecurityLab.ru
Опасный троян Qrypter атакует организации по всему миру
3 вредоносные кампании, зафиксированные в феврале 2018 года, затронули 243 организации.
Команда исследователей кибербезопасности создала автоматизированный анализатор вредоносных программ для macOS, который упрощает процесс обнаружения и изучения растущего количества вредоносного ПО, ориентированного на компьютеры от Apple. Об этом сообщает портал DarkReading.
Разработан инструмент для поиска и анализа вредоносов для Mac
Разработан инструмент для поиска и анализа вредоносов для Mac
SecurityLab.ru
Разработан инструмент для поиска и анализа вредоносов для Mac
Mac-A-Mal использует комбинацию статического и динамического анализа кода для обнаружения вредоносного ПО.
Мартовские плановые обновления от Microsoft стали причиной проблем с Windows Server 2008 R2 с ПО VMware. После установки патчей серверы оказались отключены, а администраторы были вынуждены восстанавливать IP-адреса.
Мартовские патчи от Microsoft вызвали отключение серверов
Мартовские патчи от Microsoft вызвали отключение серверов
SecurityLab.ru
Мартовские патчи от Microsoft вызвали отключение серверов
Microsoft не сообщает, какое обновление вызывает сбой, и администраторам приходится разбираться самим.
Исследователи безопасности из Mozilla Fellow Rishab Nithyanand опубликовали отчет, проливающий свет на то, какой на самом деле всеохватывающей является экосистема мобильного трекинга. С помощью специально разработанного Android-приложения экспертам удалось выявить трекеры, ранее не известные ни им, ни создателям черных списков популярных трекеров.
Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга
Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга
SecurityLab.ru
Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга
Исследователи выявили ранее неизвестные трекеры, отсутствующие в черных списках.
На официальном сайте гидрометеорологического центра Украины обнаружен майнер Coinhive, позволяющий добывать криптовалюту Monero прямо в браузере пользователя. Об этом сообщил портал Altcoin.info.
На сайте Гидрометцентра Украины обнаружен майнер криптовалюты
На сайте Гидрометцентра Украины обнаружен майнер криптовалюты
SecurityLab.ru
На сайте Гидрометцентра Украины обнаружен майнер криптовалюты
Наличие майнера в коде сайта никак не скрывалось.
В среду, 14 марта, SecurityLab писал о подобных Spectre и Meltdown уязвимостях в процессорах AMD Ryzen и EPYC, выявленных специалистами израильского стартапа CTS Labs. Что интересно, исследователи предоставили производителю всего 24 часа на ознакомление с отчетом, подтверждение проблемы и подготовку патчей, после чего обнародовали информацию. Впрочем, CTS Labs не раскрыла никаких технических подробностей об уязвимостях. Тем не менее, данное решение вызвало возмущение со стороны сообщества экспертов по кибербезопасности, заподозривших, что с помощью «выдуманных» уязвимостей компания просто пытается стимулировать снижение стоимости акций AMD и приобрести их по более выгодной цене.
Линус Торвальдс раскритиковал экспертов, раскрывших уязвимости в чипах AMD
Линус Торвальдс раскритиковал экспертов, раскрывших уязвимости в чипах AMD
SecurityLab.ru
Линус Торвальдс раскритиковал экспертов, раскрывших уязвимости в чипах AMD
Создатель ядра Linux призвал критичнее относиться к подобным отчетам.
Microsoft запустила новую программу по выплате вознаграждений за найденные уязвимости. Программа ориентирована специально на проблемы спекулятивного выполнения комманд, такие как Meltdown и Spectre.
Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости
Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости
SecurityLab.ru
Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости
Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.
Исследователи безопасности из компании Avast обнаружили новый способ распространения майнеров крпиптовалют. По словам экспертов, киберпреступники внедряют код вредоносного ПО в копии проектов на портале GitHub.
Киберпреступники прячут майнеры криптовалюты в проектах на GitHub
Киберпреступники прячут майнеры криптовалюты в проектах на GitHub
SecurityLab.ru
Киберпреступники прячут майнеры криптовалюты в проектах на GitHub
Киберпреступники создают копии случайных проектов, а затем скрывают вредоносные файлы в структуре каталогов.
Китайские киберпреступники используют вредоносное ПО RottenSys для создания ботнета, который уже насчитывает порядка 5 млн Android-устройств. В своей теперешней форме вредонос используется для отображения навязчивой рекламы на экране зараженных устройств. Тем не менее, исследователи из Check Point обнаружили свидетельства применения злоумышленниками нового модуля на языке Lua для объединения зараженных гаджетов в одну гигантскую ботсеть.
Китайские хакеры создали ботнет из 5 млн Android-устройств
Китайские хакеры создали ботнет из 5 млн Android-устройств
SecurityLab.ru
Китайские хакеры создали ботнет из 5 млн Android-устройств
Для создания ботнета киберпреступники используют рекламное ПО.
👍1
Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года
SecurityLab.ru
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года
Злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, так как успешные взломы приносят ощутимую финансовую выгоду.
В 2018 году в Москве и Санкт-Петербурге в рамках проекта «AI.Hack» пройдет серия хакатонов, посвященных созданию прототипов и запуску наукоемких стартапов в области цифровых технологий с привлечением крупных российских компаний. Проект реализуется негосударственным институтом развития «Иннопрактика» и платформой для ученых-предпринимателей и R&D-департаментов корпораций Science Guide, генеральным партнером выступает корпоративный венчурный фонд GPB Digital.
16 марта в Москве начнется хакатон AI.Hack Moscow
16 марта в Москве начнется хакатон AI.Hack Moscow
SecurityLab.ru
16 марта в Москве начнется хакатон AI.Hack Moscow
«Иннопрактика» и Science Guide запускают хакатоны в сфере искусственного интеллекта и машинного обучения.