Банки пяти стран Западной Африки подверглись кибератакам

Атаки на африканские банки — тренд, который давно предсказывали многие эксперты. Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д’Ивуаре). В атаках, организаторов которых экспертам пока не удалось установить, использовались нативные приложения и вредоносное ПО,…

Подробнее

Обновление от Microsoft блокирует доступ к локальным страницам через Edge

После установки ежемесячных обновлений от Microsoft некоторые пользователи не могут зайти на страницу маршрутизатора. После выхода плановых январских обновлений от Microsoft пользователи традиционно столкнулись с новой проблемой. В частности, стали появляться сообщения о невозможности зайти на страницу администрирования маршрутизатора через браузер Edge. «После установки кумулятивного обновления KB4480973 некоторые пользователи стали сообщать о невозможности загрузить web-страницу…

Подробнее

Бывший сотрудник взломал базу данных клиентов популярного плагина WPML

Злоумышленник воспользовался бэкдором на сервере разработчиков и разослал массовые ложные сообщения об уязвимостях в плагине. В минувшие выходные злоумышленник осуществил дефейс официального сайта популярного плагина для WordPress и разослал всем клиентам сообщения о том, что плагин якобы содержит множественные неисправленные уязвимости. В опубликованном после взлома заявлении разработчики плагина возложили ответственность за атаку на бывшего сотрудника.…

Подробнее

Неизвестные взломали репозиторий пакетов PEAR

Злоумышленники получили доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar. Официальный репозиторий пакетов PEAR (PHP Extension and Application Repository) подвергся взлому. Около полугода назад неизвестные получили несанкционированный доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar, содержащий установочный комплект с пакетным менеджером go-pear. Системы пользователей PHP, в течение последних шести месяцев установивших…

Подробнее

Российский кибермошенник экстрадирован в США

Александр Ж. является предполагаемым лидером кибермошеннической группировки, заработавшей миллионы на «накрутке» кликов. На прошлой неделе гражданин РФ Александр Ж. был экстрадирован из Болгарии в США по обвинению в сговоре с целью осуществления компьютерного мошенничества. Как сообщает посольство РФ в США, в настоящее время россиянин пребывает в бруклинской тюрьме в Нью-Йорке. 38-летний Александр Ж. предположительно является…

Подробнее

APT-группировка DarkHydrus управляет трояном RogueRobin через Google Диск

Новый вариант RogueRobin использует Google Диск в качестве альтернативного канала для получения команд. APT-группировка DarkHydrus запустила новую вредоносную кампанию. Злоумышленники взяли на вооружение обновленный вариант трояна RogueRobin и в качестве альтернативного канала связи с ним используют Google Диск. В ходе последней кампании группировка атаковала цели на Среднем Востоке. Троян попадал на компьютеры жертв через документ…

Подробнее

Уязвимости в прошивках на базе ThreadX ставят под угрозу ноутбуки, смартфоны и игровые приставки

Список уязвимых устройств включает PS4, Xbox One, Samsung Chromebook и Microsoft Surface. Специалисты компании Embedi раскрыли информацию о ряде уязвимостей в платформе ThreadX RTOS, используемой для обеспечения работы прошивок различных специализированных одночипных систем, в том числе чипов для беспроводной связи. На примере беспроводного чипа Marvell Avastar 88W8897, применяемого в различных устройствах для обеспечения работы Bluetooth…

Подробнее

Для проигнорированной Microsoft уязвимости в Windows доступен временный патч

Acros Security выпустила временное исправление для уязвимости, раскрытой SandboxEscaper в прошлом месяце. В прошлом месяце исследователь безопасности под псевдонимом SandboxEscaper раскрыла подробности и опубликовала PoC-эксплоиты для двух уязвимостей в Windows. Выпущенные в январе бюллетени безопасности от Microsoft не содержат исправления ни для одной из них, поэтому специалисты ИБ-компании Acros Security решили опубликовать патч для второй…

Подробнее

Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP

Организаторы кибератак используют относительно простые методы для запуска криптомайнеров и скиммеров. В декабре минувшего года SecurityLab сообщал об уязвимости в китайском PHP-фреймворке ThinkPHP, позволявшей удаленно выполнить код. Хотя уязвимость (CVE-2018-20062) уже исправлена ​​разработчиком, злоумышленники продолжают активно эксплуатировать проблему. Сотрудник компании Akamai Лэрри Кэшдоллар (Larry Cashdollar) выявил ряд экспоитов для данной уязвимости, когда проводил анализ недавней…

Подробнее

Зафиксирована первая в этом году масштабная атака Silence на российские банки

Массовая фишинговая рассылка насчитывала более 80 тыс. получателей. Хакерская группировка Silence организовала массовую фишинговую рассылку, насчитывающую более 80 тыс. получателей. Среди них сотрудники российских кредитно-финансовых организаций, большую часть которых составляют банки и крупные платежные системы. По данным экспертов компании Group-IB, с начала текущего года это самая крупная атака на российские банки. Массовая рассылка была запущена…

Подробнее