Android-троян MailBot обходит двухфакторную аутентификацию
Эксперты F5 Labs обнаружили малварь MailBot, ориентированную на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. В отчете подчеркивается, что малварь способна похищать коды 2ФА и обходить многофакторную аутентификацию.
Аналитики пишут, что в целом новый банкер обладает такими же возможностями, что и его аналоги, то есть способен красть учетные данные и файлы cookie, обходить многофакторную аутентификацию и злоупотреблять службой специальных возможностей Android.
Известно, что MaliBot распространяется путем маскировки под приложения для майнинга (например, Mining X и The CryptoApp) и мошеннические сайты, предназначенные для привлечения потенциальных жертв. Также вредонос использует в качестве вектора распространения так называемый «smishing», то есть получает доступ к контактам зараженного устройства и отправляет другим людям SMS-сообщения, содержащие ссылки на малварь.
Life hack👈
Эксперты F5 Labs обнаружили малварь MailBot, ориентированную на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. В отчете подчеркивается, что малварь способна похищать коды 2ФА и обходить многофакторную аутентификацию.
Аналитики пишут, что в целом новый банкер обладает такими же возможностями, что и его аналоги, то есть способен красть учетные данные и файлы cookie, обходить многофакторную аутентификацию и злоупотреблять службой специальных возможностей Android.
Известно, что MaliBot распространяется путем маскировки под приложения для майнинга (например, Mining X и The CryptoApp) и мошеннические сайты, предназначенные для привлечения потенциальных жертв. Также вредонос использует в качестве вектора распространения так называемый «smishing», то есть получает доступ к контактам зараженного устройства и отправляет другим людям SMS-сообщения, содержащие ссылки на малварь.
Life hack👈
👍11🤔2❤1🔥1
⚡Выступление Владимира Путина на ПМЭФ перенесли из-за DDoS-атак
Владимира Путина ждали на петербургском форуме в 14:00. За 10 минут до начала пресс-секретарь президента сообщил, что выступление переносится на час. Причина — кибератаки, обрушившие аккредитационный центр. "Со вчерашнего дня у нас начались очень массированные DDoS-атаки на интернет-сети и на систему аккредитации Питерского экономического форума, — заявил Дмитрий Пеков. — И вчера, и ночью держали, но сегодня, к сожалению, из-за интенсифицированных DDoS-атак была выведена из строя база участников к системе аккредитации и системе допуска”. Мощные DDoS-атак начались в 7:30 утра по московскому времени. Как пишет Telegram-канал НЕЗЫГАРЬ, среди стран, из которых они исходят: 1. Англия 2. Украина 3. Польша 4. Литва 5. Молдова 6. Румыния 7. Чехия
Life hack👈
Владимира Путина ждали на петербургском форуме в 14:00. За 10 минут до начала пресс-секретарь президента сообщил, что выступление переносится на час. Причина — кибератаки, обрушившие аккредитационный центр. "Со вчерашнего дня у нас начались очень массированные DDoS-атаки на интернет-сети и на систему аккредитации Питерского экономического форума, — заявил Дмитрий Пеков. — И вчера, и ночью держали, но сегодня, к сожалению, из-за интенсифицированных DDoS-атак была выведена из строя база участников к системе аккредитации и системе допуска”. Мощные DDoS-атак начались в 7:30 утра по московскому времени. Как пишет Telegram-канал НЕЗЫГАРЬ, среди стран, из которых они исходят: 1. Англия 2. Украина 3. Польша 4. Литва 5. Молдова 6. Румыния 7. Чехия
Life hack👈
👍48🤮13😁8🤬8🤔7👎5🥰1
❗Хакеры проникли на RuTube еще в марте, за два месяца до атаки
Эксперты Positive Technologies, занимающиеся расследованием атаки на RuTube, произошедшей в мае 2022 года, сообщили, что инцидент был целевой атакой, «нацеленной на нанесение максимального и долговременного урона сервису». Также выяснилось, что сам взлом произошел еще в начале весны.
Напомню, что атака на RuTube произошла в майские праздники, и тогда сообщалось, что время было выбрано неслучайно: хакеры «изо всех сил пытались помешать провести трансляцию главного события сегодняшнего дня – Парада Победы и праздничный салют».
Life hack👈
Эксперты Positive Technologies, занимающиеся расследованием атаки на RuTube, произошедшей в мае 2022 года, сообщили, что инцидент был целевой атакой, «нацеленной на нанесение максимального и долговременного урона сервису». Также выяснилось, что сам взлом произошел еще в начале весны.
Напомню, что атака на RuTube произошла в майские праздники, и тогда сообщалось, что время было выбрано неслучайно: хакеры «изо всех сил пытались помешать провести трансляцию главного события сегодняшнего дня – Парада Победы и праздничный салют».
Life hack👈
👍36🤬14😁8🤔5❤3😱1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Новый банковский Android-троян MaliBot обходит 2SV Google
Подробней
2. Иностранные соцсети потеряли 80% трафика после блокировки
Подробней
3. Жертвы просят у вымогателей скидку на выкуп
Подробней
4. Microsoft: обновление Windows навсегда отключит Internet Explorer
Подробней
Подробней
2. Иностранные соцсети потеряли 80% трафика после блокировки
Подробней
3. Жертвы просят у вымогателей скидку на выкуп
Подробней
4. Microsoft: обновление Windows навсегда отключит Internet Explorer
Подробней
👍14😁2
⚡8 лет тюрьмы получил киберпреступник, укравший нюдсы из iCloud
Американец, которому удалось взломать аккаунты пользователей Apple iCloud и украсть более 600 тысяч фотографий и видеозаписей интимного характера, получил срок. Сидеть жителю города Ла Пуэнт (Лос-Анджелес) придётся восемь лет. Речь идёт о 41-летнем Хао Ку Чи, про злодеяния которого мы писали в октябре 2021 года. Тогда стало известно, что хакер из Ла Пуэнта похитил 620 000 фото- и видеоматериалов интимного характера. Интересно, что Чи выдавал себя за сотрудника службы поддержки Apple, что помогало ему без лишних вопросов требовать в переписках с людьми Apple ID и пароль от учётной записи. Пользуясь доверчивостью любителей «яблочной» продукции, злоумышленник заполучил доступ как минимум к 306 аккаунтам.
Life hack👈
Американец, которому удалось взломать аккаунты пользователей Apple iCloud и украсть более 600 тысяч фотографий и видеозаписей интимного характера, получил срок. Сидеть жителю города Ла Пуэнт (Лос-Анджелес) придётся восемь лет. Речь идёт о 41-летнем Хао Ку Чи, про злодеяния которого мы писали в октябре 2021 года. Тогда стало известно, что хакер из Ла Пуэнта похитил 620 000 фото- и видеоматериалов интимного характера. Интересно, что Чи выдавал себя за сотрудника службы поддержки Apple, что помогало ему без лишних вопросов требовать в переписках с людьми Apple ID и пароль от учётной записи. Пользуясь доверчивостью любителей «яблочной» продукции, злоумышленник заполучил доступ как минимум к 306 аккаунтам.
Life hack👈
😁45👍13🤔4🤯2😢2
👤Вредонос Raccoon переписан на C, стал быстрее воровать данные
Инфостилер Raccoon, два месяца не подававший признаков жизни, вернулся в новой версии (2.0), которая, по свидетельству S2W, пока мало чем отличается от предыдущей. Недоработки в новом коде и отсутствие некоторых функций говорят о вероятности обновлений; развитие версии 1.0 прекращено —
Life hack👈
Инфостилер Raccoon, два месяца не подававший признаков жизни, вернулся в новой версии (2.0), которая, по свидетельству S2W, пока мало чем отличается от предыдущей. Недоработки в новом коде и отсутствие некоторых функций говорят о вероятности обновлений; развитие версии 1.0 прекращено —
вирусописатели сами заявили об этом. В конце марта участники проекта Raccoon были вынуждены свернуть свои операции из-за гибели основного разработчика; соответствующее объявление обнаружили в даркнете специалисты S2W. Автор поста пообещал вернуться с новой версией зловреда, а в середине мая в Telegram-канале кибергруппы появились подробности новинки, проходящей тестирование.Life hack👈
👍27🤔3👎1😱1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Патч для WordPress-плагина Ninja Forms автоматом спущен на 1 млн сайтов
Подробней
2. Выступление Владимира Путина на ПМЭФ перенесли из-за DDoS-атак
Подробней
3. Хакеры проникли в систему RuTube еще в марте, за два месяца до атаки
Подробней
4. Критическая уязвимость Cisco Secure Email позволяет злоумышленникам обойти аутентификацию
Подробней
Подробней
2. Выступление Владимира Путина на ПМЭФ перенесли из-за DDoS-атак
Подробней
3. Хакеры проникли в систему RuTube еще в марте, за два месяца до атаки
Подробней
4. Критическая уязвимость Cisco Secure Email позволяет злоумышленникам обойти аутентификацию
Подробней
👍10
⚡Пользователи из РФ не могут скачать ISO-образы Windows 10 и 11 с сайта Microsoft
С 16 июня 2022 года пользователи из РФ столкнулись с проблемой — они не могут скачать ISO-образы Windows 10 и Windows 11 с сайта Microsoft. В процессе попытки скачивания возникает ошибка «
С чем связана это проблема непонятно. Microsoft ранее обещала, что продолжит выполнять все существующие договорные обязательства с российскими клиентами, пока действует приостановка новых продаж. Компания не объявляла, что будет блокировать доступ к своему сайту и продуктам
Life hack👈
С 16 июня 2022 года пользователи из РФ столкнулись с проблемой — они не могут скачать ISO-образы Windows 10 и Windows 11 с сайта Microsoft. В процессе попытки скачивания возникает ошибка «
Возникла проблема с вашим запросом». Примечательно, что при заходе через VPN скачивание образов новых ОС происходит нормально. Скачивание утилиту Media Creation Tool не заблокировано.С чем связана это проблема непонятно. Microsoft ранее обещала, что продолжит выполнять все существующие договорные обязательства с российскими клиентами, пока действует приостановка новых продаж. Компания не объявляла, что будет блокировать доступ к своему сайту и продуктам
Life hack👈
👍27😁16👎2🤔1😱1😢1🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP
Подробней
2. Microsoft запретила российским пользователям скачивать Windows 10 и 11
Подробней
3. Хакеры рассылают спам с загрузчиком Matanbuchus, заражающим системы Cobalt Strike
Подробней
4. Банк России планирует заменить ApplePay и GooglePay
Подробней
Подробней
2. Microsoft запретила российским пользователям скачивать Windows 10 и 11
Подробней
3. Хакеры рассылают спам с загрузчиком Matanbuchus, заражающим системы Cobalt Strike
Подробней
4. Банк России планирует заменить ApplePay и GooglePay
Подробней
👍14🤔3
⚡Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP
Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP.
Вымогатель ech0raix (другое название QNAPCrypt) периодически атакует устройства QNAP с лета 2019 года. С тех пор ИБ-эксперты зафиксировали несколько вредоносных кампаний, в частности, в мае и июне 2020 года. Большая волна атак обрушилась на сетевые накопители также в середине декабря 2021 года и продлилась до февраля 2022 года.
Life hack👈
Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP.
Вымогатель ech0raix (другое название QNAPCrypt) периодически атакует устройства QNAP с лета 2019 года. С тех пор ИБ-эксперты зафиксировали несколько вредоносных кампаний, в частности, в мае и июне 2020 года. Большая волна атак обрушилась на сетевые накопители также в середине декабря 2021 года и продлилась до февраля 2022 года.
Life hack👈
👍10🤯2
⚡Почему zero-click атаки опасны и как от них защититься?
Что такое zero-click атака и почему она опасна?
Это атака, не требующая никаких действий со стороны жертвы. Для осуществления классических фишинговых или смишинговых атак хакеры должны как-то заставить жертву перейти по фальшивой ссылке или загрузить и запустить вредоносное ПО. А zero-click атака практически невидима – она использует уязвимости в ОС для выполнения вредоносного кода. Злоумышленнику достаточно просто отправить сообщение с вредоносным кодом на устройство жертвы, что позволяет незаметно атаковать даже самых осторожных пользователей.
Life hack👈
Что такое zero-click атака и почему она опасна?
Это атака, не требующая никаких действий со стороны жертвы. Для осуществления классических фишинговых или смишинговых атак хакеры должны как-то заставить жертву перейти по фальшивой ссылке или загрузить и запустить вредоносное ПО. А zero-click атака практически невидима – она использует уязвимости в ОС для выполнения вредоносного кода. Злоумышленнику достаточно просто отправить сообщение с вредоносным кодом на устройство жертвы, что позволяет незаметно атаковать даже самых осторожных пользователей.
Life hack👈
👍24🤔5👎1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
1. Китай видит все: Китайские сотрудники TikTok неоднократно получали доступ к личным данным американских пользователей
Подробней
2. Эксперты Google пролили свет на пятилетнюю 0-day в Safari
Подробней
3. Хакеры уже месяц взламывают системы через журналы событий Windows
Подробней
4. Обновленный CopperStealer ищет C2 на Pastebin, а добычу грузит в Telegram
Подробней
Подробней
2. Эксперты Google пролили свет на пятилетнюю 0-day в Safari
Подробней
3. Хакеры уже месяц взламывают системы через журналы событий Windows
Подробней
4. Обновленный CopperStealer ищет C2 на Pastebin, а добычу грузит в Telegram
Подробней
👍11🔥1😁1🤔1
Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года . Анализ показал, что общее количество атак выросло на 14,8% по сравнению с четвертым кварталом 2021 года. Также отмечается появление новых трендов в методике атак, среди которых — распространение вредоносов, нацеленных на уничтожение данных.
По данным исследования, в первом квартале 2022 года количество атак увеличилось на 14,8% по сравнению с четвертым кварталом 2021 года. Эксперты связывают это с обострением противостояния в киберпространстве. Чаще всего атакам подвергались государственные и медицинские учреждения, организации сферы промышленности. Заметны изменения в пятерке самых атакуемых отраслей: здесь оказались СМИ. Доля атак, направленных на эту отрасль, составляет 5%.
Life hack👈
Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года . Анализ показал, что общее количество атак выросло на 14,8% по сравнению с четвертым кварталом 2021 года. Также отмечается появление новых трендов в методике атак, среди которых — распространение вредоносов, нацеленных на уничтожение данных.
По данным исследования, в первом квартале 2022 года количество атак увеличилось на 14,8% по сравнению с четвертым кварталом 2021 года. Эксперты связывают это с обострением противостояния в киберпространстве. Чаще всего атакам подвергались государственные и медицинские учреждения, организации сферы промышленности. Заметны изменения в пятерке самых атакуемых отраслей: здесь оказались СМИ. Доля атак, направленных на эту отрасль, составляет 5%.
Life hack👈
👍19😱2