Ущерб от действий злоумышленника оценивается в 200 тыс. рублей. Сотрудники УМВД России по ЗАТО Северск задержали местного жителя, промышлявшего кражами с банковских счетов. По данным следствия, молодой человек просил знакомых воспользоваться их банковскими картами для личных переводов, инсценировал возникновение...
Jason представляет собой утилиту для подбора паролей и не детектируется решениями безопасности. В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не детектируется антивирусными решениями на VirusTotal. ...
Подозреваемые сняли деньги со счетов, которыми клиенты банка давно не пользовались. В Якутии сотрудницы одного из коммерческих банков опустошили 23 банковских счета, принадлежавших жителям разных регионов России. Общая сумма ущерба составила 1,4 млн рублей, сообщает пресс-служба МВД РФ. По...
Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Ко Дню защиты детей компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Как показал анализ 14-ти игр, обнаруженные в них уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные. ...
Организаторы кампании задействуют в атаках 8 эксплоитов, включая EternalBlue. Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители. Для незаметного заражения устройств операторы кампании, получившей название BlackSquid, используют 8 эксплоитов для...
Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов. На конференции «Objective by the Sea» известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с помощью так называемых «синтетических кликов» (невидимые...
Большая часть рекламы представляет собой поддельные уведомления об угрозах. В приложениях для Windows 10 из Microsoft Store обнаружена мошенническая реклама, целью которой является заражение компьютеров пользователей вредоносным ПО. Большая часть рекламы представляет собой поддельные уведомления об угрозах. В уведомлении сообщается, будто система была заражена вирусом, и предлагается...
Сессионные ключи позволяют не только читать электронную переписку, но и анализировать весь трафик сервисов «Яндекса». Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом. По словам источников, запрос от ФСБ был...
Обновления доступны для версий Windows 10 (1607, 1709, 1703) и Windows Server 2016. Microsoft выпустила ряд обновлений, устраняющих уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, обнаруженные в процессорах Intel. Обновления доступны для следующих версии Windows 10 и Windows server. ...
Производитель не планирует выпускать исправления для уязвимостей. Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и CVE-2019-10147. ...
