Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года

Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года

Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года Злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, так как успешные взломы приносят ощутимую финансовую выгоду. Эксперты Positive Technologies отмечают , что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду. Кроме…

Китайские хакеры создали ботнет из 5 млн Android-устройств

Китайские хакеры создали ботнет из 5 млн Android-устройств

Китайские хакеры создали ботнет из 5 млн Android-устройств Для создания ботнета киберпреступники используют рекламное ПО Китайские киберпреступники используют вредоносное ПО RottenSys для создания ботнета, который уже насчитывает порядка 5 млн Android-устройств. В своей теперешней форме вредонос используется для отображения навязчивой рекламы на экране зараженных устройств. Тем не менее, исследователи из Check Point обнаружили свидетельства применения…

Киберпреступники прячут майнеры криптовалюты в проектах на GitHub

Киберпреступники прячут майнеры криптовалюты в проектах на GitHub

Киберпреступники прячут майнеры криптовалюты в проектах на GitHub Киберпреступники создают копии случайных проектов, а затем скрывают вредоносные файлы в структуре каталогов. Исследователи безопасности из компании Avast обнаружили новый способ распространения майнеров криптовалют. По словам экспертов, киберпреступники внедряют код вредоносного ПО в копии проектов на портале GitHub. Так называемые «ответвления» (fork) проектов на Github представляют собой…

MICROSOFT ГОТОВА ЗАПЛАТИТЬ $250 ТЫС. ЗА ПОХОЖИЕ НА MELTDOWN И SPECTRE УЯЗВИМОСТИ

MICROSOFT ГОТОВА ЗАПЛАТИТЬ $250 ТЫС. ЗА ПОХОЖИЕ НА MELTDOWN И SPECTRE УЯЗВИМОСТИ

MICROSOFT ГОТОВА ЗАПЛАТИТЬ $250 ТЫС. ЗА ПОХОЖИЕ НА MELTDOWN И SPECTRE УЯЗВИМОСТИ Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure. Microsoft запустила новую программу по выплате вознаграждений за найденные уязвимости. Программа ориентирована специально на проблемы спекулятивного выполнения комманд, такие как Meltdown и Spectre. Как следует из заявления Microsoft,…

На сайте Гидрометцентра Украины обнаружен майнер криптовалюты

На сайте Гидрометцентра Украины обнаружен майнер криптовалюты

На сайте Гидрометцентра Украины обнаружен майнер криптовалюты Наличие майнера в коде сайта никак не скрывалось. На официальном сайте гидрометеорологического центра Украины обнаружен майнер Coinhive, позволяющий добывать криптовалюту Monero прямо в браузере пользователя. Об этом сообщил портал Altcoin.info. Примечательно, что наличие майнера в коде сайта никак не скрывалось. Скрипт был установлен в самом начале HTML-кода страницы…

Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга

Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга

Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга Исследователи выявили ранее неизвестные трекеры, отсутствующие в черных списках. Исследователи безопасности из Mozilla Fellow Rishab Nithyanand опубликовали отчет, проливающий свет на то, какой на самом деле всеохватывающей является экосистема мобильного трекинга. С помощью специально разработанного Android-приложения экспертам удалось выявить трекеры, ранее не известные ни им, ни создателям…

Мартовские патчи от Microsoft вызвали отключение серверов

Мартовские патчи от Microsoft вызвали отключение серверов

Мартовские патчи от Microsoft вызвали отключение серверов Microsoft не сообщает, какое обновление вызывает сбой, и администраторам приходится разбираться самим. Мартовские плановые обновления от Microsoft стали причиной проблем с Windows Server 2008 R2 с ПО VMware. После установки патчей серверы оказались отключены, а администраторы были вынуждены восстанавливать IP-адреса. Пользователь Twitter под псевдонимом @Sikorsky78 сообщил о проблеме…

Разработан инструмент для поиска и анализа вредоносов для Mac

Разработан инструмент для поиска и анализа вредоносов для Mac

Разработан инструмент для поиска и анализа вредоносов для Mac Mac-A-Mal использует комбинацию статического и динамического анализа кода для обнаружения вредоносного ПО. Команда исследователей кибербезопасности создала автоматизированный анализатор вредоносных программ для macOS, который упрощает процесс обнаружения и изучения растущего количества вредоносного ПО, ориентированного на компьютеры от Apple. Об этом сообщает портал DarkReading. По словам аналитика Фам…

Опасный троян Qrypter атакует организации по всему миру

Опасный троян Qrypter атакует организации по всему миру

Опасный троян Qrypter атакует организации по всему миру 3 вредоносные кампании, зафиксированные в феврале 2018 года, затронули 243 организации. Исследователи кибербезопасности из компании Forcepoint сообщили о новой вредоносной кампании, нацеленной на организации по всему миру. В ходе атак злоумышленники используют новый опасный троян Qrypter. Данное вредоносное ПО, часто ошибочно принимаемое за кроссплатформенный бэкдор Adwind, существует…

Определен вектор атак криптомайнера Dofoil

Определен вектор атак криптомайнера Dofoil

Определен вектор атак криптомайнера Dofoil Для распространения криптомайнера злоумышленники взломали сервер обновлений BitTorrent-клиента MediaGet. Причиной масштабной атаки криптовалютного майнера Dofoil, на прошлой неделе заразившего свыше 400 тыс. компьютеров в течение всего нескольких часов, стал взлом сервера обновлений BitTorrent-клиента MediaGet. Злоумышленники взломали сервер и подменили обновленную версию MediaGet практически неидентифицируемым бэкдором, поэтому Dofoil инфицировал компьютеры преимущественно…