На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО. Zeus, Redaman, BackSwap, Emotet, Gozi и Ramnit – только некоторые из наиболее «знаменитых» семейств. До недавнего времени между организаторами вредоносных кампаний велась конкурентная борьба, однако эксперты команды IBM X-Force заметили новую тенденцию – киберпреступные группировки начали объединять усилия для распространения банковских троянов.
Киберпреступники скооперировались для распространения банковских троянов

Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц (Josh Frantz) по результатам анализа 85 б/у гаджетов, приобретенных им в комиссионных магазинах.
Б/у электроника – ценный источник персональной информации

Самое последнее обновление, выпущенное Microsoft для Windows 10 (версии 1803), вызывает «синий экран смерти» из-за известной ошибки.
Мартовское обновление для Windows 10 вызывает «синий экран смерти»

Компания Positive Technologies приглашает принять участие в вебинаре
«Как выявлять активность злоумышленников в зашифрованном трафике», который состоится 28 марта 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Как выявлять активность злоумышленников в зашифрованном трафике»

Компания Google исправила в сервисе «Google Фото» уязвимость, раскрывающую геолокационные данные фотографий пользователей. Если говорить точнее, уязвимость позволяла вызвать так называемую утечку по сторонним каналам в браузере.
Уязвимость в «Google Фото» раскрывала данные о местоположении

В январе Bosch удивила IoT-сообщество, представив на выставке CES 2019 свои разработками в сфере Интернета вещей. Компания показала беспилотный автобус-шаттл, умный холодильник, проектор-тачскрин для кухни и даже газонокосилку, которая способна обучаться прямо в процессе работы.


Как работает IoT-платформа от Bosch? Расскажут 27 марта в Москве

В Республике Корея арестованы четверо мужчин по обвинению в скрытой съемке 1,6 тыс. постояльцев отелей и продаже видеоматериала интимного характера в интернете.
В Корее арестованы четверо мужчин, подглядывавших за постояльцами отелей через видеокамеры

ИБ-исследователи из компании RiskIQ обнаружили две новые атаки группировки MageCart, направленные на интернет-магазины компаний My Pillow и Amerisleep, продающих постельное белье и кровати. Злоумышленники действовали по привычному сценарию, внедряя скиммер – вредоносный Javanoscript-код – на страницы сайтов и похищали данные платежных карт во время осуществления покупателями online-транзакций. Вся украденная информация отправлялась на сервер, контролируемый преступниками.
Группировка MageCart атаковала online-магазины компаний My Pillow и Amerisleep

Принятие законопроекта об автономной работе Рунета может плохо отразиться на развитии «Интернета вещей» (IoT) в России. Об этом сообщается в письме Ассоциации участников рынка интернета вещей, отправленному на этой неделе вице-премьеру Максиму Акимову и одному из авторов документа сенатору Людмиле Боковой, пишет «КоммерсантЪ».
Закон о суверенном Рунете может негативно сказаться на развитии IoT

Печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. В августе минувшего года американские правоохранители арестовали троих высокопоставленных участников группировки, действовавших под прикрытием на первый взгляд легитимной компании Combi Security. Однако, несмотря на аресты, оставшиеся участники Carbanak по-прежнему сохраняют активность и продолжают совершенствовать свои инструменты и методы атак.
Группировка Carbanak вернулась с новыми инструментами атак

Специалисты команды Cisco Talos обнаружили в домашних межсетевых экранах CUJO Smart Firewall более десятка уязвимостей, предоставляющих возможность перехвата контроля над устройством, что, в свою очередь, позволит злоумышленникам мониторить сетевой трафик и получить доступ к важным данным.
Межсетевые экраны CUJO подвергают риску домашние сети

Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).


Positive Technologies обнаружила опасную многолетнюю уязвимость в Android

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рассматривает возможность создания новых криптографических стандартов для защиты от новых и зарождающихся киберугроз, пишет издание FCW.
NIST задумался о новых криптографических протоколах для квантовых и IoT-устройств

Финский уполномоченный по защите данных начал расследование после публикации материала телекомпании NRK.no, утверждавшей, что смартфоны Nokia отправляют личную информацию их владельцев на сервер в Китае.
Смартфоны Nokia уличили в отправке данных в Китай

В среду, 20 марта, гражданин Литвы Эвалдас Римасаускас признал свою вину в мошенничестве с использованием средств связи, краже личности при отягчающих обстоятельствах, а также по трем пунктам обвинения в отмывании денег.
Обманувший Facebook и Google на $120 млн литовец признал свою вину

Как сообщают исследователи компании FireEye, в преддверии выборов в Европейский парламент активизировались хакерские группировки APT28 (она же Fancy Bear) и Sandworm. С помощью целенаправленного фишинга злоумышленники пытаются заманить членов Европарламента и НАТО на поддельные страницы авторизации и выудить у них учетные данные.
Кибершпионы активизировались в преддверии выборов в Европарламент

Браузер Apple Safari, а также ПО для виртуализации Oracle VirtualBox и VMware Workstation были взломаны в первый же день соревнований Pwn2Own 2019, принеся исследователям $240 тыс.
Участники Pwn2Own 2019 взломали Safari, Oracle VirtualBox и VMware Workstation

Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс на портале Krebs on Security.
Пароли сотен миллионов пользователей Facebook хранились в открытом виде

Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, показало исследование, проведенное командой специалистов из Университета штата Северная Каролина (США). Исследование продолжалось в период с 31 октября 2017 года по 20 апреля 2018 года, за это время эксперты проанализировали 4 394 476 файлов в 681 784 репозиториях на GitHub и 2 312 763 353 файла в 3 374 973 репозиториях в базе данных Google BigQuery.
Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи

Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений безопасности от Microsoft обе уязвимости были устранены.


В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies

APT-группа OceanLotus, также известная как APT32, SeaLotus, APT-C-00 и Cobalt Kitty, вернулась на киберпреступную арену, вооружившись новыми эксплоитами, ловушками и самораспаковывающимися вредоносными архивами.
APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office