Будучи относительно новым среди представителей вымогательского ПО, Sodinokibi (также известный как REvil) уже принес внушительную прибыль злоумышленникам. Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс. Последними жертвами Sodinokibi стали The Digital Dental Record и PerCSoft – американские компании-разработчики ПО для хранения электронных медицинских карт DDS Safe.
Исследователи проанализировали вымогатель Sodinokibi

В последние несколько лет корпорация Facebook неоднократно фигурировала в скандалах, связанных с нарушением конфиденциальности пользователей. Теперь же приложение Facebook уличили в сборе информации о системных библиотеках пользователей и ее загрузке на серверы компании.
Приложение Facebook уличили в загрузке системных библиотек без разрешения

Специалисты компании Google рассказали об одной из крупнейших в истории кибератак на владельцев iPhone. Злоумышленники взломали ряд сайтов с аудиторией в несколько тысяч пользователей в неделю и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании, не было известно в течение нескольких лет.
Обзор инцидентов безопасности за период с 26 августа по 1 сентября 2019 года

Киберпреступная группировка эксплуатирует уязвимости в более чем десяти плагинах для WordPress для создания мошеннических учетных записей администраторов на сайтах на базе WordPress.
Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

Обнаруженная на прошлой неделе беспрецедентная атака на владельцев iPhone оказалась масштабнее, чем предполагалось изначально. Как сообщает Forbes, стоящие за операцией киберпреступники также атаковали пользователей Android и Windows в определенных регионах Китая. В частности, пострадали пользователи в Синьцзян-Уйгурском автономном округе, где широко развернуты правительственные программы слежения.
Атака на пользователей iPhone оказалась намного масштабнее

Поставщик программного обеспечения для просмотра PDF-документов Foxit Software опубликовал подробности недавней утечки данных. По словам представителей компании, злоумышленники смогли получить доступ к персональным данным пользователей сервиса «Моя учетная запись», включая имена клиентов и компаний, электронные письма, номера телефонов и пароли.
Разработчик Foxit PDF Reader сообщил об утечке данных пользователей

В июле нынешнего года стали распространяться слухи о появлении в будущих релизах Windows 10 возможности восстановления системы из облака. На днях компания Microsoft выпустила Windows 10 (сборка 18970) для инсайдеров, получившую такую возможность.
В Windows 10 появилась функция восстановления системы через облако

В рамках одной из мошеннических атак киберпреступники использовали программное обеспечение для имитации голоса директора компании Euler Hermes Group. С помощью ПО злоумышленники потребовали перевод денежных средств в размере $243 тыс.
Злоумышленники украли $243 тыс., сымитировав голос гендиректора компании

Китайское приложение для смены лиц Zao за последние несколько дней стало лидером по количеству загрузок в магазинах приложений, однако многие пользователи начали высказывать беспокойство относительно политики конфиденциальности программы.
Китайское приложение для смены лиц Zao нарушает конфиденциальность пользователей

На прошлой неделе компания Cisco выпустила четыре руководства для исследователей безопасности, призванные помочь в расследовании инцидентов, связанных с оборудованием Cisco. В руководствах прописаны пошаговые инструкции по извлечению информации, необходимой для криминалистической экспертизы, без нарушения целостности данных.
Опубликованы руководства по расследованию инцидентов с оборудованием Cisco

Вредоносное ПО XMrig для майнинга криптовалюты, ранее замеченное только на устройствах от компании ARM, сменило вектор атак и переключилось на системы Intel. По словам исследователя безопасности компании Akamai Ларри Кэшдоллара (Larry Cashdollar), одна из его ловушек оказалась заражена вредоносной программой для IoT-устройств, нацеленной на компьютеры Intel на базе Linux.
Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Хотя Adobe официально прекратит поддержку Flash Player в декабре 2020 года, разработчики браузеров уже давно начали отказываться от данной технологии. Поскольку Microsoft в настоящее время занята созданием нового браузера, компания решила освежить информацию о том, как и когда она планирует избавиться от Flash Player в оригинальной версии EdgeHTML, новом Edge на базе Chromium и Internet Explorer.
Microsoft пояснила, как и когда откажется от Flash Player в своих браузерах

Самое свежее кумулятивное обновление для Windows 10 (версия 1903) исправляет проблему с песочницей Windows (Windows Sandbox), возникшую после установки другого обновления.
Microsoft исправила проблему с запуском песочницы на Windows 10

В течение многих лет загадочная тайна окружала кибератаку Stuxnet, нацеленную на ядерную программу Ирана. Оставалось загадкой, как вредоносная программа Stuxnet смогла попасть на компьютерные системы хорошо защищенного завода по обогащению урана в городе Нетенз.
Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Власти штата Калифорния выдвинули обвинения против сотрудников рекламной фирмы Adconion Direct. Четыре человека обвиняются в незаконном взломе большого количества IP-адресов с последующим их использованием в кампаниях по рассылке спама. По данным журналиста Брайана Кребса, обвинения являются лишь частью более масштабного расследования деятельности Adconion Direct.
Власти США расследуют деятельность одного из крупнейших спамеров в истории

Операторы вымогательского ПО Sodinokibi, также известного как REvil, взламывают сайты на WordPress и внедряют JavaScript-код, который отображает сообщения фальшивого форума «Вопросы и ответы» поверх содержимого исходного сайта. Сообщения содержат якобы «ответ от администратора» сайта с активной ссылкой на установщик вымогательской программы.
Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах

Двадцатилетний житель Калининграда «обчищал» банкоматы, вызывая сбой в работе его ПО. Как сообщает ОМВД России по Ленинградскому району, молодой человек вносил наличные на карту, а затем вызывал сбой в программе, что приводило к несанкционированному автоматическому возврату денег на его карту. По данным правоохранительных органов, таким образом калининградцу удалось похитить как минимум 4,9 тыс. руб.
Калининградец ограбил банкомат, вызвав сбой в его работе

За последний год злоумышленники сконцентрировались на сфере образования. В период с августа 2018-го по август 2019 года специалистами из «Лаборатории Касперского» было зафиксировано в общей сложности более 356 тыс. попыток атаковать пользователей. Из них 233 тыс. случаев приходятся на вредоносные рефераты, а 122 тыс. — на учебники.
Злоумышленники распространяют вредоносное ПО через учебники и рефераты

Десятки тысяч серверов компании Supermicro подвержены риску удаленных атак из-за уязвимостей в контроллере управления системной платой (Baseboard Management Controller, BMC), которые обнаружили исследователи безопасности из фирмы Eclypsium.
Уязвимости в BMC-контроллере позволяют удаленно атаковать серверы Supermicro

Киберпреступники похитили более €1,5 млн у немецкого банка Oldenburgische Landesbank (OLB) с помощью поддельных банковских карт. Злоумышленники клонировали дебетовые карты порядка 2 тыс. клиентов OLB и сняли деньги с их счетов на территории Бразилии. Преступникам успешно удалось осуществить операцию, хотя карты были защищены с помощью стандарта EMV.
Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты

С целью вернуть себе доброе имя, компания Huawei готова предоставить другим государствам доступ к своим исходным кодам, для того чтобы они могли лично убедиться в отсутствии в них каких-либо бэкдоров. Об этом во вторник, 3 сентября, заявил старший вице-президент компании Джон Саффолк (John Suffolk) журналистам информагентства Kyodo News.
Huawei может предоставить другим государствам доступ к своим исходным кодам