Китайские киберпреступники используют вредоносное ПО RottenSys для создания ботнета, который уже насчитывает порядка 5 млн Android-устройств. В своей теперешней форме вредонос используется для отображения навязчивой рекламы на экране зараженных устройств. Тем не менее, исследователи из Check Point обнаружили свидетельства применения злоумышленниками нового модуля на языке Lua для объединения зараженных гаджетов в одну гигантскую ботсеть.
Китайские хакеры создали ботнет из 5 млн Android-устройств
Китайские хакеры создали ботнет из 5 млн Android-устройств
SecurityLab.ru
Китайские хакеры создали ботнет из 5 млн Android-устройств
Для создания ботнета киберпреступники используют рекламное ПО.
👍1
Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года
SecurityLab.ru
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года
Злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, так как успешные взломы приносят ощутимую финансовую выгоду.
В 2018 году в Москве и Санкт-Петербурге в рамках проекта «AI.Hack» пройдет серия хакатонов, посвященных созданию прототипов и запуску наукоемких стартапов в области цифровых технологий с привлечением крупных российских компаний. Проект реализуется негосударственным институтом развития «Иннопрактика» и платформой для ученых-предпринимателей и R&D-департаментов корпораций Science Guide, генеральным партнером выступает корпоративный венчурный фонд GPB Digital.
16 марта в Москве начнется хакатон AI.Hack Moscow
16 марта в Москве начнется хакатон AI.Hack Moscow
SecurityLab.ru
16 марта в Москве начнется хакатон AI.Hack Moscow
«Иннопрактика» и Science Guide запускают хакатоны в сфере искусственного интеллекта и машинного обучения.
Министерство внутренней безопасности США и Федеральное бюро расследований предупредили об атаках «русских хакеров» на американские правительственные и коммерческие организации, а также на объекты критической инфраструктуры. Соответствующий отчет был опубликован в четверг, 15 марта, на сайте Компьютерной группы реагирования на чрезвычайные ситуации США (US-CERT). Данный документ представляет собой первое официальное обвинение со стороны США в адрес России в осуществлении кибератак на электроэнергетический сектор страны.
США впервые официально обвинили РФ в кибератаках на электростанции
США впервые официально обвинили РФ в кибератаках на электростанции
SecurityLab.ru
США официально обвинили РФ в кибератаках на электростанции
Министерство внутренней безопасности США и ФБР представили отчет об атаках «русских хакеров» на критическую инфраструктуру страны.
Исследователи безопасности из ERPScan сообщили о двух опасных уязвимостях в SAP NetWeaver Application Server Java, совместное использование которых можно объединить для взлома систем управления взаимоотношениями с клиентами (CRM).
В компоненте SAP NetWeaver обнаружены опасные уязвимости
В компоненте SAP NetWeaver обнаружены опасные уязвимости
SecurityLab.ru
В компоненте SAP NetWeaver обнаружены опасные уязвимости
Уязвимости могут привести к раскрытию информации, повышения привилегий и полной компрометации системы SAP CRM.
В среду, 14 марта, жители десятков городов России на несколько часов оказались отключенными от интернета, предоставляемого провайдером ТТК. Подключение к Сети отсутствовало, а на линию техпомощи было невозможно дозвониться. Изначально компания списала случившееся на некую аварийную ситуацию, но никаких подробностей не предоставила. Однако у консультанта ФБК Владислава Здольникова и главы хостинга «Дремучий Лес» Филиппа Кулина есть свое мнение по поводу истинной причины сбоя.
Механизм блокировки запрещенных сайтов привел к отключению интернета в Москве
Механизм блокировки запрещенных сайтов привел к отключению интернета в Москве
SecurityLab.ru
Механизм блокировки запрещенных сайтов привел к отключению интернета в Москве
Клиенты провайдера ТТК в десятках городов РФ на несколько часов оказались отключенными от интернета.
Специалисты компании Imperva сообщили о вредоносной кампании, в ходе которой злоумышленники атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской актрисы Скарлетт Йоханссон.
Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга
Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга
SecurityLab.ru
Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга
Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.
Российские правоохранительные органы пресекли деятельность мошеннической группировки, занимавшейся хищением средств с банковских карт с помощью вредоносного ПО, замаскированного под безобидные приложения для ОС Android. Об этом сообщила пресс-служба МВД России.
Питерский хакер похищал средства с банковских карт
Питерский хакер похищал средства с банковских карт
SecurityLab.ru
Питерский хакер похищал средства с банковских карт
Для хищения средств использовалось вредоносное ПО, замаскированное под приложения для ОС Android.
Американские чиновники, их союзники и эксперты в области безопасности опасаются новых мощных кибератак на промышленные заводы по всему миру, подобных той, что была осуществлена на некую нефтехимическую компанию в Саудовской Аравии в августе минувшего года. Как считают специалисты, цель августовской атаки заключалась не просто в уничтожении данных или нарушении функционирования предприятия, а в саботаже его операций, что могло бы спровоцировать взрыв, пишет The New York Times.
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру
SecurityLab.ru
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру
В августе 2017 года одна из нефтехимических компаний в Саудовской Аравии подверглась новому виду кибератаки.
Исследователь безопасности Дор Азури (Dor Azouri) из компании SafeBreach проанализировал несколько популярных текстовых редакторов для систем Unix и Linux и обнаружил в большинстве из них уязвимости, позволяющие злоумышленнику повысить привилегии и выполнить вредоносный код на компьютерах жертв. В частности, уязвимости затрагивают текстовые редакторы Sublime, Vim, Emacs и Gedit.
Плагины для текстовых редакторов позволяют хакерам повысить привилегии
Плагины для текстовых редакторов позволяют хакерам повысить привилегии
SecurityLab.ru
Плагины для текстовых редакторов позволяют хакерам повысить привилегии
Злоумышленник может выполнить произвольный код, установить вредоносное ПО и удаленно получить полный контроль над устройством пользователя.
Эксперты по кибербезопасности в общей сложности заработали $267 тыс. в рамках хакерского соревнования Pwn2Own 2018 за взлом Microsoft Edge, Apple Safari, Oracle VirtualBox и Mozilla Firefox.
Исследователи заработали $267 тыс. в рамках Pwn2Own 2018
Исследователи заработали $267 тыс. в рамках Pwn2Own 2018
SecurityLab.ru
Исследователи заработали $267 тыс. в рамках Pwn2Own 2018
Исследователям удалось взломать Microsoft Edge, Apple Safari, Oracle VirtualBox и Mozilla Firefox.
Глава международной консалтинговой группы MLi Group Халед Фатталь, специализирующейся на аудите кибербезопасности правительственных структур и крупных частных корпораций, выступит в пленарной части ключевого мероприятия по информационной безопасности Северо-Западного региона – Business Information Security Summit 2018. Господин Фатталь расскажет о том, почему сегодня термин «кибербезопасность» уступил место понятию «кибервыживаемость», а современные стратегии кибербезопасности становятся динозаврами 21-го века.
Глава MLI Group на BIS Summit St. Petersburg 2018 расскажет о том, как выжить среди политически мотивированных хакеров
Глава MLI Group на BIS Summit St. Petersburg 2018 расскажет о том, как выжить среди политически мотивированных хакеров
SecurityLab.ru
Глава MLI Group на BIS Summit St. Petersburg 2018 расскажет о том, как выжить среди политически мотивированных хакеров
Господин Фатталь расскажет о том, почему сегодня термин «кибербезопасность» уступил место понятию «кибервыживаемость».
Специалисты компании Check Point сообщили о проблеме безопасности в Mac-версии расширения «Удаленный рабочий стол Chrome» (Google Chrome Remote Desktop), позволяющей злоумышленникам получить доступ к учетной записи пользователя без пароля.
«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac
«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac
SecurityLab.ru
«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac
Уязвимость позволяет получить доступ к чужому Mac без необходимости вводить пароль.
Ряд украинских компаний, финансовых учреждений и государственных предприятий получили электронные письма, отправленные от имени хакерской группировки LizardSquad. Злоумышленники угрожают осуществить мощную DDoS-атаку, если жертва не выплатит определенную сумму в биткойнах. Об этом сообщает пресс-служба Департамента киберполиции Украины.
Хакеры шантажируют украинские компании угрозами мощных DDoS-атак
Хакеры шантажируют украинские компании угрозами мощных DDoS-атак
SecurityLab.ru
Хакеры шантажируют украинские компании угрозами мощных DDoS-атак
Злоумышленники действуют от имени хакерской группировки LizardSquad.
Специалисты компании Trail of Bits, проводившие независимую экспертизу уязвимостей в процессорах AMD, подтвердили, что они действительно существуют, однако рядовым пользователям пока не стоит паниковать. Речь идет о ряде проблем в чипах AMD Ryzen и EPYC, напоминающих Spectre и Meltdown, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО. Уязвимости были обнаружены исследователями из компании CTS Labs, которые опубликовали информацию о них, не предоставив производителю достаточного времени для изучения проблемы и выпуска соответствующих патчей. Данное решение вызвало шквал критики со стороны экспертного сообщества, заподозрившего, что это просто маркетинговый ход со стороны компании.
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации
SecurityLab.ru
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации
Теоретически, уязвимости представляют меньшую опасность по сравнению с Spectre и Meltdown.
Компания Facebook заблокировала страницу крупной аналитической фирмы Cambridge Analytica, объяснив данный шаг нарушением политики конфиденциальности соцсети. В частности, фирма занималась сбором данных об избирателях в США для создания мощного программного обеспечения, способного прогнозировать и влиять на результаты выборов.
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook
SecurityLab.ru
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook
Facebook заблокировала страницу компании, расценив ее действия как нарушение политики конфиденциальности.
18 марта 2018 года с 2:00 до 5:00 МСК на web-сайт Центральной избирательной комиссии была совершена DDoS-атака. Ресурс атаковали по меньшей мере из 15 стран, сообщает «КоммерсантЪ».
Сайт ЦИК подвергся кибератаке
Сайт ЦИК подвергся кибератаке
SecurityLab.ru
Сайт ЦИК подвергся кибератаке
Ресурс атаковали по меньшей мере из 15 стран.
На протяжении последних девяти лет Mozilla использовала в своей функции «мастер-пароль» недостаточно надежное шифрование.
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
SecurityLab.ru
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
Производитель знал о проблеме с момента появления функции «мастер-пароль», но до сих пор не исправил ее.
Команда исследователей создала расширение для браузера Google Chrome, которое может блокировать атаки по сторонним каналам на основе кода JavaScript, позволяющие похитить данные из ОЗУ или ЦП компьютера. В настоящее время расширение, получившее название Chrome Zero, доступно только на портале GitHub.
Новое расширение для Chrome предотвращает атаки на основе JavaScript
Новое расширение для Chrome предотвращает атаки на основе JavaScript
SecurityLab.ru
Новое расширение для Chrome предотвращает атаки на основе JavaScript
Несмотря на навязчивое поведение расширения, тесты показали минимальное влияние на производительность.
На прошлой неделе польские власти сообщили об аресте Томаша Т. (Tomasz T.), известного киберпреступника, подозреваемого в создании вымогательского ПО Polski, Vortex и Flotera. Арест состоялся в польском городе Ополе, когда проживавший в Бельгии Томаш Т. на несколько дней вернулся на родину.
Арестован польский хакер, заработавший $145 тыс. на вымогательстве
Арестован польский хакер, заработавший $145 тыс. на вымогательстве
SecurityLab.ru
Арестован польский хакер, заработавший $145 тыс. на вымогательстве
Хакер Armaged0n является автором вымогательского ПО Polski, Vortex и Flotera.
Свердловский районный суд города Перми признал местного жителя виновным в хищении более 3,6 млн руб., принадлежащих ООО «Информ», тем самым полностью удовлетворив гражданский иск потерпевших. Как сообщается на сайте краевой прокуратуры, преступник признан виновным в совершении преступления, предусмотренного ч.3 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации, совершенное в крупном размере).
Житель Пермского края с помощью трояна похитил 3,6 млн руб.
Житель Пермского края с помощью трояна похитил 3,6 млн руб.
SecurityLab.ru
Житель Пермского края с помощью трояна похитил 3,6 млн руб.
Злоумышленник заразил корпоративный компьютер компании вредоносным ПО.