Новый IoT-ботнет рассылает спам через Yahoo, Outlook и Hotmail

В отличие от большинства ботнетов, исходный код BCMUPnP_Hunter написан с нуля. За последние два месяца стремительно разросся новый ботнет, в настоящее время насчитывающий порядка 100 тыс. инфицированных домашних маршрутизаторов. Судя по всему, операторы ботсети используют маршрутизаторы для связи с сервисами электронной почты в рамках масштабных спам-кампаний. Впервые ботнет был обнаружен в сентябре нынешнего года специалистами…

Подробнее

Уязвимость в Evernote позволяет похитить файлы и выполнить команды

Для успешной атаки злоумышленнику требуется убедить жертву открыть заметку. Специалист по кибербезопасности, использующий псевдоним Sebao, выявил серьезную уязвимость в Windows-версии приложения для создания заметок Evernote, которая может быть проэксплуатирована с целью кражи файлов или выполнения произвольных команд. Суть уязвимости заключается в том, что при добавлении изображения к заметке и дальнейшем его переименовании вместо названия может…

Подробнее

Китайские власти внедряют систему распознавания граждан по походке

Система может распознавать людей с расстояния до 50 метров, даже если они повернуты спиной или их лицо скрыто. Китайское правительство приступило к развертыванию системы внешнего наблюдения, способной идентифицировать людей по их походке или по форме тела. Система может распознавать людей с расстояния до 50 метров, даже если они повернуты спиной или их лицо скрыто, сообщает…

Подробнее

Полиция Нидерландов перехватила 258 тыс. сообщений, отправленных через зашифрованный сервис

Правоохранители изъяли сервер, использовавшийся для переписки и хранения ключей шифрования. Сотрудники правоохранительных органов Нидерландов смогли получить доступ более чем к 250 тыс. сообщений, которыми обменивались преступники через сервис, обеспечивающий шифрование переписки. В ходе расследования дела об отмывании денег правоохранители наткнулись на так называемые «криптофоны» BlackBox с мессенджером Ironchat, использующим сквозное шифрование. Экспертам удалось перехватить и…

Подробнее

Минобороны США будет загружать на VirusTotal вредоносы из арсенала APT-группировок

Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter. Подразделение Cyber National Mission Force (CNMF), входящее в состав Кибернетического командования США (US Cyber Command, USCYBERCOM), запустило новый проект , в рамках которого Министерство обороны страны будет размещать на VirusTotal незасекреченные образцы вредоносного ПО, используемого в атаках…

Подробнее

Cisco устранила очередной бэкдор в своих решениях

За последний год это уже седьмой бэкдор, удаленный из продуктов Cisco. Производитель сетевого оборудования компания Cisco выпустила 15 обновлений безопасности, устраняющих в том числе привилегированную учетную запись в коммутаторах серии Cisco Small Business. За последний год это уже седьмой бэкдор, удаленный из продуктов Cisco. Согласно предупреждению производителя, уязвимость (CVE-2018-15439) в программном обеспечении коммутаторов Cisco Small…

Подробнее

Из-за ошибки в Adobe Premiere Pro пользователь лишился тысяч ценных файлов

Из-за потери ценных материалов пользователь подал на компанию в суд. Американец подал в суд на компанию Adobe после того, как приложение для видеомонтажа Premiere Pro несанкционированно удалило его ценный видеоматериал. В среду, 7 ноября, фотограф и видеооператор Дэвид Кит Купер (David Keith Cooper) подал иск от своего лица, а также от лица всех пользователей Premiere…

Подробнее

Пользователи Windows 10 пожаловались на хаотичную ошибку

Windows 10 не разрешает задавать ассоциации программ для определенных типов файлов. Уже некоторое время пользователи ОС Windows 10 сообщают о довольно странной ошибке, не позволяющей установить ассоциацию файлов (заданное соответствие между типом файла и тем, какой программой или образом он открывается). Система просто не разрешает выбирать определенные приложения в качестве установленных по умолчанию. Примечательно, что…

Подробнее

Для iOS 12.1 появился джейлбрейк

Подробности о джейлбрейке будут представлены в пятницу, 9 ноября. Как только Apple выпускает новую версию iOS, специалисты из KeenLab тут же выпускают джейлбрейк. Они первыми представили джейлбрейк для iOS 12.0 в июне нынешнего года, а для iOS 11.3.1 – еще в апреле. Теперь же инженеры KeenLab нашли способ обхода ограничений в iOS 12.1, выпущенной только…

Подробнее

Киберворы ограбили криптовалютную биржу через счетчик StatCounter

Злоумышленники внедрили вредоносный код в элемент JavaScript, добавляемый клиентами StatCounter на сайты для анализа трафика. Один из популярнейших сайтов для анализа web-трафика использовался киберпреступниками для ограбления криптовалютной биржи. Как сообщают специалисты компании ESET, злоумышленники модифицировали используемый аналитической платформой StatCounter JavaScript-код таким образом, чтобы при внедрении его на страницу криптовалютной биржи Gate.io он мог выводить биткойны.…

Подробнее