Эксперты «Лаборатории Касперского» обнаружили необычную версию загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы загружает на инфицированные устройства либо вымогательское ПО, либо майнер криптовалюты.
Российских пользователей атакует необычный троян
Российских пользователей атакует необычный троян
SecurityLab.ru
Российских пользователей атакует необычный троян
Загрузчик Rakhni сам решает, чем заражать: майнером или шифровальщиком.
Тюменский федеральный центр нейрохирургии подвергся хакерской атаке, в результате которой все компьютерные системы учреждения были отключены. Об этом рассказал глава Сбербанка России Герман Греф на Международном конгрессе по кибербезопасности.
Хакеры шантажируют российские медучреждения
Хакеры шантажируют российские медучреждения
SecurityLab.ru
Хакеры шантажируют российские медучреждения
Медицинский центр в Тюмени стал жертвой кибератаки.
Компания Advanced Digital Broadcast (ADB) выпустила обновления прошивки для своих модемов и маршрутизаторов, устраняющих ряд серьезных уязвимостей, обнаруженных экспертами SEC Consult Vulnerability Lab почти два года назад.
Почти два года в оборудовании ADB содержались опасные уязвимости
Почти два года в оборудовании ADB содержались опасные уязвимости
SecurityLab.ru
Почти два года в оборудовании ADB содержались опасные уязвимости
Проблемам подвержен широкий ряд версий прошивок, а также все модемы, шлюзы и маршрутизаторы, работающие на базе платформы Epicentro.
В России возбуждено новое уголовное дело о мошенничестве в сфере компьютерной информации в отношении россиянина Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E. В данной связи РФ направила Греции новый запрос об экстрадиции Винника на родину, сообщает информагентство «РИА Новости».
В отношении «русского хакера» Винника возбуждено новое уголовное дело
В отношении «русского хакера» Винника возбуждено новое уголовное дело
SecurityLab.ru
В отношении «русского хакера» Винника возбуждено новое уголовное дело
В данной связи РФ направила Греции новый запрос об экстрадиции Винника на родину.
В Firefox предусмотрена интересная функция – браузер автоматически отмечает загрузку из интернета вирусов и другого вредоносного ПО. Несмотря на очевидную пользу, данная функция не всегда работает корректно. Как сообщают пользователи форума Reddit, иногда в уведомлениях Firefox содержится откровенная ложь.
Функция предупреждений Firefox о вирусах в загружаемых файлах работает некорректно
Функция предупреждений Firefox о вирусах в загружаемых файлах работает некорректно
SecurityLab.ru
Функция предупреждений Firefox о вирусах в загружаемых файлах работает некорректно
Браузер помечает безобидные файлы как угрозу и не дает пользователям возможности проверить их самостоятельно.
В Сети в открытом доступе опубликован эксплоит для серьезной уязвимости в серверах Hewlett Packard Integrated Lights-Out 4 (HP iLO 4).
Опубликован эксплоит для уязвимости в HP iLO 4
Опубликован эксплоит для уязвимости в HP iLO 4
SecurityLab.ru
Опубликован эксплоит для уязвимости в HP iLO 4
Проэксплуатировать уязвимость чрезвычайно просто – достаточно использовать cURL-запрос с 29-ю буквами А.
Операторы IoT-ботнета Hide 'N Seek (HNS) расширили сферу своих интересов и теперь нацелены не только на устройства из категории «Интернета вещей» (в частности, маршрутизаторы и цифровые видеорегистраторы), но и кроссплатформенные решения по управлению базами данных.
IoT-ботнет Hide 'N Seek переключился на серверы баз данных
IoT-ботнет Hide 'N Seek переключился на серверы баз данных
SecurityLab.ru
IoT-ботнет Hide 'N Seek переключился на серверы баз данных
В арсенал HNS были добавлены эксплоиты для RCE уязвимостей в СУБД OrientDB и CouchDB.
Администрация сервиса Timehop, позволяющего находить опубликованные ранее материалы в соцсетях, сообщила о масштабной утечке данных. Инцидент произошел 4 июля текущего года и затронул 21 млн пользователей.
21 млн пользователей сервиса Timehop стали жертвами утечки данных
21 млн пользователей сервиса Timehop стали жертвами утечки данных
SecurityLab.ru
21 млн пользователей сервиса Timehop стали жертвами утечки данных
Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса.
В прошлом вице-президент Morgan Stanley, а ныне церковный пастор, житель штата Пенсильвания украинского происхождения Виталий Корчевский признан судом виновным в участии в международной киберпреступной группировке.
Священник из Украины осужден в США за участие в киберпреступной группировке
Священник из Украины осужден в США за участие в киберпреступной группировке
SecurityLab.ru
Священник из Украины осужден в США за участие в киберпреступной группировке
Бывший вице-президент Morgan Stanley Виталий Корчевский торговал акциями на основе похищенной хакерами инсайдерской информации.
Популярное приложение для фитнеса Polar Flow, отслеживающее активность миллионов пользователей, раскрывает адреса людей, которые работают на секретных объектах, таких как спецслужбы, военные базы, аэродромы, места хранения ядерного оружия и посольства по всему миру, утверждается в совместном исследовании команды Bellingcat и журналистов De Correspondent.
Фитнес-приложение Polar Flow позволяет следить за сотрудниками секретных объектов
Фитнес-приложение Polar Flow позволяет следить за сотрудниками секретных объектов
SecurityLab.ru
Фитнес-приложение Polar Flow позволяет следить за сотрудниками секретных объектов
Приложение раскрывает адреса людей, которые работают на секретных объектах.
Производители бюджетных Android-устройств в развивающихся странах продают данные пользователей третьим сторонам. Они эксплуатируют экономику развивающихся стран и пользуются тем, что их жители не могут позволить себе более дорогостоящие смартфоны.
Производители дешевых Android-смартфонов продают данные пользователей
Производители дешевых Android-смартфонов продают данные пользователей
SecurityLab.ru
Производители дешевых Android-смартфонов продают данные пользователей
Дешевые смартфоны в развивающихся странах продаются с предустановленным ПО, передающим данные на сторонние серверы.
В США двое неизвестных похитили порядка 2,3 тыс. л бензина на одной из заправочных станций города Детройт (штат Мичиган), с помощью специального устройства получив доступ к системе управления заправкой. Инцидент произошел 23 июня примерно в 13.00 по местному времени, а сама атака продлилась 90 минут.
Хакеры в США крадут бензин с помощью уязвимостей в ПО заправок
Хакеры в США крадут бензин с помощью уязвимостей в ПО заправок
SecurityLab.ru
Хакеры в США крадут бензин с помощью уязвимостей в ПО заправок
Злоумышленники получили доступ к системе управления заправкой и похитили порядка 2,3 тыс. л бензина.
Немецкий хостинг-провайдер Domain Factory сообщил об утечке информации, в результате которой были скомпрометированы данные клиентов компании, включая имена, пароли, физические и электронные адреса, номера телефонов, даты рождения, а также IBAN и BIC коды.
Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов
Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов
SecurityLab.ru
Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов
Предположительно, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow.
Сотрудники китайской полиции арестовали 20 участников преступной группировки, взламывавшей и заражавшей компьютеры пользователей майнерами криптовалют. По данным местных СМИ, за два года злоумышленники, являвшиеся сотрудниками фирмы, специализировавшейся на компьютерных технологиях, заработали более $2 млн в криптовалюте.
Китайские хакеры взломали более 1 млн компьютеров с целью майнинга криптовалюты
Китайские хакеры взломали более 1 млн компьютеров с целью майнинга криптовалюты
SecurityLab.ru
Китайские хакеры взломали более 1 млн компьютеров с целью майнинга криптовалюты
За два года злоумышленники заработали свыше $2 млн.
Большинство версий вредоносного ПО LokiBot, используемых в реальных атаках, являются модификациями оригинального вредоноса.
Большинство используемых вариантов LokiBot являются взломанными версиями оригинала
Большинство используемых вариантов LokiBot являются взломанными версиями оригинала
SecurityLab.ru
Большинство используемых вариантов LokiBot являются взломанными версиями оригинала
Вирусописателям удалось модифицировать оригинальную версию LokiBot без доступа к его исходному коду.
Компания Apple выпустила обновление утилиты Boot Camp, устраняющее нашумевшую уязвимость KRACK (Key Reinstallation Attacks, атака реинсталляции ключей), о которой стало известно в октябре минувшего года. Как отмечалось, данная атака представляет угрозу не только для рядовых пользователей, но и для промышленных сетей.
Apple устранила уязвимость KRACK в утилите Boot Camp
Apple устранила уязвимость KRACK в утилите Boot Camp
SecurityLab.ru
Apple устранила уязвимость KRACK в утилите Boot Camp
С выпуском версии Boot Camp 6.4.0 компания устранила в общей сложности три уязвимости из серии KRACK.
Ни для кого не секрет, что криптовалюта является объектом внимания не только «продвинутых» пользователей, но и киберпреступников. Для присвоения чужих с трудом добытых монет мошенники используют самые разнообразные методы, в том числе социальную инженерию. Они пытаются не только похитить закрытые ключи от криптовалютных кошельков, но также обманом заставить жертв добровольно перевести средства на кошельки преступников. Специалисты «Лаборатории Касперского» представили наиболее распространенные схемы социальной инженерии, используемые мошенниками для похищения криптовалюты.
Раскрыты секреты фишеров, атакующих владельцев криптовалют
Раскрыты секреты фишеров, атакующих владельцев криптовалют
SecurityLab.ru
Раскрыты секреты фишеров, атакующих владельцев криптовалют
Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии.
На минувшей неделе компания Apple выпустила iOS 11.4.1, в которой появилась новая функция, блокирующая инструменты для подбора пароля, такие как GrayKey. Функция под названием "Режим ограничения USB" (USB Restricted Mode) делает iPhone недоступным для любого стороннего программного обеспечения после того, как экран устройства находится в заблокированном состоянии в течение одного часа.
Защиту от взлома в новой версии iOS можно обойти с помощью USB-аксессуаров
Защиту от взлома в новой версии iOS можно обойти с помощью USB-аксессуаров
SecurityLab.ru
Защиту от взлома в новой версии iOS можно обойти с помощью USB-аксессуаров
Подключение некоторых аксессуаров позволяет сбросить таймер "Режима ограничения USB".
Неизвестный хакер похитил текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся на продаже шпионского ПО рядовым пользователям. Как сообщает Motherboard, данный инцидент является уже пятым подобным случаем за последнее время.
Продающая шпионское ПО для Android компания стала жертвой хакера
Продающая шпионское ПО для Android компания стала жертвой хакера
SecurityLab.ru
Продающая шпионское ПО для Android компания стала жертвой хакера
Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО.
На платформе Ubuntu Launchpad обнародована информация об уязвимости, позволяющей злоумышленнику с физическим доступом к компьютеру обойти экран блокировки, вытащив жесткий диск. Уязвимость была протестирована на Ubuntu 16.04.4. В настоящее время неясно, затрагивает ли она другие версии операционной системы.
Уязвимость в Ubuntu позволяет обойти экран блокировки
Уязвимость в Ubuntu позволяет обойти экран блокировки
SecurityLab.ru
Уязвимость в Ubuntu позволяет обойти экран блокировки
Злоумышленник может вытащить жесткий диск и активировать систему, после чего ввести любой пароль для получения доступа.