Результаты поиска

В начале 2021 года злоумышленники провели серию атак с использованием шифровальщика Cring. Об этих атаках упоминали исследователи Swisscom CSIRT, однако не было известно, как именно шифровальщик попадает в сеть организаций. Расследование инцидента, проведенное экспертами Kaspersky ICS CERT на...

В прошлом месяце разработчики и сопровождающие PHP предупредили о том, что неизвестные личности отправили два вредоносных коммита Git-репозиторий php-src, поддерживаемый командой PHP на сервере git.php.net. Злоумышленники утверждали, что просто пытаются «исправить опечатку» и подписали эти...

Голландский ИБ-специалист Джастин Пердок (Justin Perdok) обнаружил, что по меньшей мере один хакер злоупотребляет CI/CD функцией GitHub Actions, чтобы заставить серверы компании добывать криптовалюту. Похоже, такие атаки никак не вредят проектам пользователей, зато создают огромную нагрузку на...

Осенью 2020 года за помощью к специалистам «Доктор Веб» обратился неназванный российский научно-исследовательский институт. Сотрудники НИИ обратили внимание на ряд технических проблем, которые могли свидетельствовать о присутствии малвари на одном из серверов в локальной сети. В ходе...

Издание The Record сообщает, что на прошлой неделе голландский суд приговорил 27-летнего жителя города Арнем к 27 месяцам тюремного заключения и штрафу в размере 10 000 евро за взлом 13 762 учетных записей в местных интернет-магазинах. Мужчина, чье имя не разглашается, был признан виновным в...

Эксперты ИБ-фирмы BackChannel заметили, что на RaidForums распространяется ссылка на Google Drive, заполненный контентом для взрослых с платформы OnlyFans. OnlyFans позиционируется как сайт, где создатели контента могут напрямую зарабатывать деньги, делясь изображениями, видео и стримами со...

Для платформы Microsoft Teams, которая стала весьма популярна в нынешние времена повсеместной удаленной работы, запустили собственную программу bug bounty. Microsoft предлагает исследователям искать баги в десктопном клиенте Teams в рамках своей программы Application Bounty Program, в которую в...

Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить из строя сегменты сети (DoS) и похищать пользовательские данные, включая информацию о местоположении. Выявленные проблемы связаны с механизмом разделения сетей 5G, который...

Издание The Record сообщает, что голландская компания RDC, предоставляющая автовладельцам услуги гаражного хранения и технического обслуживания, допустила утечку данных. В итоге на хакерском форуме выставили на продажу данные 7 300 000 автовладельцев и их авто. Разместивший рекламу...

Исследователи из компании Zimperium обнаружили нового шпионского вредоноса для Android, который может воровать данные, сообщения, изображения или вообще захватить контроль над устройством. Какого-либо названия малвари специалисты не дали. Спайварь маскируется под обновление системы (приложение...

В минувшие выходные два вредоносных коммита были отправлены в Git-репозиторий php-src, поддерживаемый командой PHP на сервере git.php.net. Злоумышленники утверждали, что просто пытаются «исправить опечатку» и подписали эти коммиты именами известных разработчиков и сопровождающих PHP: Расмуса...

В 2017 году группировка The Shadow Brokers похитила хакерский инструментарий АНБ и долгое время пыталась продать его. Затем, когда покупателей не нашлось, хакеры опубликовали большую часть дампа бесплатно, в открытом доступе. Многие читатели наверняка помнят, что тогда, в числе прочего...

Атаки на Accellion FTA Аналитики компании FireEye предупреждают, что с декабря 2020 года по январь 2021 года около 100 компаний и организаций по всему миру, использующих файлообменный сервис Accellion FTA (File Transfer Application), подверглись взлому. Эксперты связывают эту активность с...

В конце 2020 года эксперты компании Malwarebytes обнаружили хак-группу LazyScripter, активную с 2018 года и долгое время остававшуюся незамеченной. Сообщается, что эти злоумышленники атакуют авиакомпании, использующие программное обеспечение BSPLink, разработанное Международной ассоциацией...

В условиях пандемии и повсеместного перехода на удаленку торговля первичным доступом к сетям различных компаний и организаций набирает обороты, предупреждают аналитики компании Digital Shadows. Так называемые «брокеры первичного доступа» взламывают сети компаний и компрометируют сотрудников, но...

В популярной Node.js библиотеке systeminformation, суммарно загруженной более 34 000 000 раз (более 800 000 загрузок в неделю), нашли уязвимость, допускавшую инъекции команд. Проблема получила идентификатор CVE-2021-21315. Как не трудно догадаться по названию, будучи включена в код, библиотека...

Еще в прошлом году эксперты компании McAfee обнаружили опасный баг в SDK Agora, который используется для реализации аудио- и видеозвонков. Уязвимость, получившая идентификатор CVE-2020-2560, позволяла незаметно подключаться к чужим аудио- и видеозвонкам. Схема атаки Исследователи...

Ранее на этой неделе издание Bleeping Computer сообщало, что у американского подразделения Kia Motors (Kia Motors America) возникли серьезные проблемы в работе. Массовый сбой затронул мобильные приложения UVO Link, телефонные сервисы, платежные системы, портал для владельцев авто, а также...

Полиция Нидерландов опубликовала предупреждения на популярных русскоязычных и англоязычных хак-форумах (RaidForums и XSS), заявив, что «размещение криминальной инфраструктуры в Нидерландах — безнадежное дело». Публикация этих сообщений последовала за недавней ликвидацией ботнета Emotet, в...

Министерство юстиции США выдвинуло обвинения против двух граждан Северной Кореи, которых связывают с хак-группой Lazarus (она же Hidden Cobra, Dark Seoul и APT28) и называют одними из главных грабителей банков в мире. Также в новом обвинительном заключении были расширены обвинения, выдвинутые в...

В прошлом году, готовясь к окончательному прекращению поддержки Adobe Flash Player, компания Microsoft создала обновление KB4577586, предназначенное для удаления Adobe Flash из всех версий Windows 8, 10 и Windows Server, а также предотвращения его повторной установки на устройстве. Тогда...

Разработчики Telegram исправили баг, из-за которого самоуничтожающиеся аудио- и видеофайлы не удалялись с устройств под управлением macOS. Напомню, что в режиме секретного чата нельзя пересылать сообщения другим пользователям, а также есть возможность настроить автоматическое самоуничтожение...

По данным «Лаборатории Касперского», в четвертом квартале 2020 года число DDoS-атак выросло на 10% по сравнению с аналогичным периодом 2019 года, но при этом снизилось на 31% по сравнению с третьим кварталом 2020 года. То есть спад рынка, наметившийся еще прошлой весной, по-прежнему...

Французское Национальное агентство безопасности информационных систем (ANSSI) заявило, что группа российских «правительственных» хакеров Sandworm (она же Telebots, BlackEnergy, Voodoo Bear) стоит за длившейся три года операцией, в результате которой был взломан ряд французских организаций...

Аналитики компании Chainalysis подсчитали, что криптовалюту, как правило, отмывают через совсем небольшой кластер онлайн-сервисов, в числе которых обменники с высокой степенью риска (с низкой репутацией), игорные платформы, специальные миксер-сервисы, а также финансовые сервисы, работающие с...