Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»

Вебинар состоится 11 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасность блокчейна: мифы и реальность», который состоится 11 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). Технология распределенных реестров, яркий пример которой — блокчейн, постепенно реализуется в различных секторах экономики, в том числе в органах государственной власти. Растет интерес…

Подробнее

Через фрилансерские сайты распространяется вредоносное ПО

Преступники распространяют вредоносное ПО с помощью предложений работы. Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT). Специалисты из MalwareHunterTeam…

Подробнее

Тысячи взломанных сайтов на WordPress используются для обмана пользователей

Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки. Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes. Как выяснили специалисты, атаки на сайты начались в сентябре текущего года. Киберпреступники проэксплуатировали уязвимости в устаревших плагинах. В некоторых случаях ссылка на вредоносный скрипт…

Подробнее

Обзор инцидентов безопасности за период с 17 по 23 сентября 2018 года

Коротко о главном за минувшую неделю. Как показала прошедшая неделя, интерес киберпреступников к криптовалютам не угасает — от действий злоумышленников пострадали сразу несколько криптовалютных сервисов. В частности, оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Злоумышленники похитили из «горячих» кошельков сервиса виртуальную валюту трех типов — Bitcoin, Bitcoin Cash и…

Подробнее

Личные сообщения пользователей Twitter стали видны разработчикам

Twitter уведомила некоторых пользователей об уязвимости в API. В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения. Как сообщается на странице поддержки Twitter, проблема затрагивала Account Activity API (AAAPI) – систему, позволяющую бизнес-аккаунтам Twitter предоставлять доступ к данным учетных…

Подробнее

Google утаила от пользователей новую функцию автоматической авторизации

С выходом Chrome 65 при авторизации в принадлежащем Google сервисе пользователь автоматически авторизуется в Chrome. Компания Google внесла существенное изменение в работу своего браузера Chrome. Нововведение вызывает серьезные опасения с точки зрения конфиденциальности, и компания нигде не упоминает о нем. Согласно сообщениям в Сети, начиная с версии Chrome 69 (вышла 5 сентября), при каждом посещении…

Подробнее

Проблема в Firefox может привести к сбою в работе браузера и ПК

Уязвимость затрагивает операционные системы macOS, Linux и Windows. Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows. В случае с Windows уязвимость является несколько более опасной, чем в других ОС, так…

Подробнее

Представлен способ идентификации пользователя на основе его любимых приложений

Схемы использования приложений так же уникальны для каждого пользователя, как отпечатки пальцев. Для деанонимизации пользователей вовсе не нужно осуществлять хитроумные атаки и использовать сложные техники, достаточно лишь проанализировать доступную информацию о нескольких используемых ими мобильных приложениях. По словам специалистов, собранные с каждого смартфона данные об использовании приложений являются уникальными и позволяют идентифицировать пользователя среди миллионов…

Подробнее

В США вынесен приговор создателю «VirusTotal для киберпреступников»

Русланс Бондарс управлял сервисом Scan4you, позволявшим проверить, детектируется ли вредоносное ПО антивирусами. Латвийский резидент Русланс Бондарс приговорен в США к 14 годам лишения свободы за создание и управление online-сервисом Scan4you, с помощью которого киберпреступники могли провести проверку на предмет детектирования вредоносного ПО антивирусными решениями. Согласно сообщению Минюста США, 38-летний Бондарс помогал вирусописателям атаковать американские предприятия.…

Подробнее

Уголовные дела за репосты и лайки могут быть пересмотрены

Верховный суд РФ уточнил критерии, определяющие наличие ответственности за данные действия. Заместитель председателя Верховного суда РФ Владимир Давыдов заявил журналистам о том, что ВС ожидает пересмотра уголовных дел об экстремизме, возбужденных за лайки и репосты в соцсетях, передает информагентство ТАСС. Напомним, ранее несколько россиян были привлечены к уголовной и административной ответственности на основе их интернет-активности.…

Подробнее