Пользователь Coinomi лишился порядка $70 тыс. в криптовалюте из-за ошибки разработчиков

При настройке криптокошелька выбранный пользователем пароль отправляется в сервис проверки орфографии Google. Криптокошелек Coinomi отправляет seed-фразы пользователей в сервис проверки правописания Google в незашифрованном виде, подвергая риску учетные записи и средства пользователей. В этом на собственном опыте убедился программист Варит аль Маавали, потерявший примерно $60-$70 тыс. в криптовалюте после установки кошелька Coinomi с официального сайта.…

Поддельные скрипты Google Analytics используются для кражи банковских данных

Киберпреступники похищают платежные данные пользователей online-магазинов на Magento. Специалисты компании Sucuri зафиксировали новую вредоносную кампанию, в ходе которой киберпреступники с помощью скриптов похищают данные банковских карт пользователей online-магазинов на Magento. Скрипты ищут на сайтах формы для введения платежных данных, похищают вводимые пользователем сведения и передают на подконтрольный злоумышленникам C&C-сервер. Для сокрытия вредоносных скриптов киберпреступники используют…

0Day-уязвимость в Chrome используется для кражи данных

Инженеры Google обещают выпустить патч в конце апреля 2019 года. Специалисты EdgeSpot заметили вредоносную кампанию, в рамках которой злоумышленники с помощью вредоносных PDF-документов эксплуатируют уязвимость нулевого дня в браузере Google Chrome для кражи данных пользователей. При открытии вредоносный файл отправляет на подконтрольный злоумышленникам домен различную информацию об устройстве пользователя, включая IP-адрес, данные о версиях ОС…

Киберпреступники атакуют магазины с помощью подстановки учетных данных

За восемь месяцев 2018 года было зафиксировано 28 млрд попыток подстановки учетных данных, из них 10 млрд пришлось на ретейлеров. Большой популярностью у киберпреступников, жаждущих легкой наживы, пользуется техника credential stuffing или подстановка учетных данных, когда злоумышленники берут пароли жертвы из одной утечки и пытаются с их помощью взломать ее учетные записи на других ресурсах.…

Кибепреступники зарабатывают свыше $3 млрд в год с помощью соцсетей

Источником порядка 40% случаев заражения в социальных сетях служит вредоносная реклама. Несмотря на проблемы, связанные с конфиденциальностью и распространением дезинформации, социальные сети стали неотъемлемой частью жизни пользователей. Для некоторых кибепреступников они стали основными инструментами для осуществления мошеннических и криминальных схем. Согласно докладу специалиста британского Университета Суррей (Surrey University) Майка Макгуайра (Mike McGuire) и американской ИБ-компании…

Названа дата прекращения поддержки Drupal 7

Избранным пользователям будет доступна платная расширенная версия поддержки Drupal 7. Система управления контентом Drupal 7 была выпущена в январе 2011 года, и спустя более десяти лет, в ноябре 2021 года, ее поддержка прекратится . Команда безопасности Drupal больше не будет выпускать обновления, также прекратится поддержка, оказываемая Drupal Association на сайте Drupal.org. Это значит, что сервисы…

В промышленных коммутаторах Moxa обнаружены опасные уязвимости

Наиболее серьезные проблемы позволяют удаленно выполнить код и перехватить контроль над устройством. Специалисты Positive Technologies Иван Б., Сергей Федонин и Вячеслав Москвин обнаружили свыше десятка уязвимостей в промышленных Ethernet-коммутаторах Moxa, позволяющих удаленно выполнить код, получить доступ к важной информации, изменить настройки, обойти механизм аутентификации, осуществить перезапуск устройства/вызвать сбой в его работе либо полностью скомпрометировать устройство.…

Неизвестные похитили $7,7 млн в криптовалюте EOS

Киберпреступникам удалось перевести средства на другие счета из-за халатности одного из 21 «производителя блоков». Злоумышленнику удалось похитить $7,7 млн в криптовалюте EOS из-за халатности одного из управляющих черным списком. О взломе стало известно в субботу, 23 февраля, из Telegram-сообщения в группе EOS42, куда входят владельцы криптовалюты EOS. Как говорилось в сообщении, 22 февраля учетная запись…

Большинство IoT-устройств могут быть скомпрометированы из-за простых уязвимостей

Специалисты зафиксировали усиление кибератак на домашние IoT-устройства. Киберпреступники ищут способы контроля над устройствами «Интернета вещей» (IoT) с помощью взлома паролей и других уязвимостей, в частности, голосовых помощников, которые подключаются к элементам управления домом, таким как освещение, термостаты, дверные замки. Такие данные приводятся в отчете компании McAfee, посвященном угрозам для мобильных устройств. «Большинство устройств IoT могут…

Уязвимость Thunderclap угрожает пользователям Windows, Mac и Linux

Thunderclap позволяет украсть информацию непосредственно из памяти ОС с помощью периферийных устройств. Международная команда ученых из Университета Райса, Кембриджского университета и научно-исследовательского института SRI International опубликовала доклад, в котором описала новый метод атаки, позволяющий перехватить контроль над компьютером и получить доступ к важным данным путем подключения вредоносного устройства, работающего через порт Thunderbolt. Атака, получившая название…