Torii поддерживает один из самых больших наборов архитектур процессоров по сравнению с другими ботнетами. Исследователи безопасности обнаружили новый IoT-ботнет Torii, по функциональным возможностям превосходящий Mirai и его многочисленные варианты. Разработчики ботнета намерены охватить широкий спектр устройств и для этой цели они создали двоичные файлы...
20 сентября киберпреступники атаковали порт Барселоны, а 25 сентября – порт Сан-Диего. В течение одной недели сразу два крупных международных порта подверглись кибератакам, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок. 20 сентября киберпреступники атаковали порт Барселоны (Испания). Вторая атака произошла 25 сентября,...
В клиенте PureVPN для Windows обнаружены две уязвимости, и для одной из них уже выпущено исправление. Исследователь компании Trustwave Мануэл Надер (Manuel Nader) обнаружил в клиенте PureVPN для Windows две уязвимости, позволяющие похитить учетные данные пользователей. Проблемы затрагивают версию клиента 5.18.2.0. Через первую уязвимость локальный...
Эксперты зафиксировали случаи использования вредоносного ПО SpicyOmelette. Киберпреступная группировка Cobalt, также известная как Gold Kingswood, Carbanak и Anunak, распространяет вредоносную программу SpicyOmelette в ходе кампаний, ориентированных на финансовые учреждения по всему миру. Об этом сообщили исследователи из Secureworks. Специалисты...
Руткит входит в набор инструментов для установки вредоносных обновлений прошивки. До недавнего времени руткит UEFI был лишь концептом, обсуждаемым на конференциях по информационной безопасности. Однако сейчас он перестал быть только идеей и превратился в инструмент, используемый киберпреступниками в реальных атаках. Исследователи безопасности из ESET обнаружили ...
Основными целями являются клиенты банков в Германии, Польше и Чехии. Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе. Вредоносная программа была установлена в приложении QRecorder, замаскированной...
Уязвимость позволяет злоумышленнику добавлять на серверы MDM устройства Apple по своему желанию. Исследователи безопасности компании Duo Labs обнаружили уязвимость в механизме управления устройствами Apple в закрытых корпоративных сетях. Речь идет о механизме Mobile Device Management (MDM), широко используемом как небольшими, так и крупными компаниями. MDM...
Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО. Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes. Группировка Dridex активна уже несколько лет, ориентируясь на финансовые...
Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами. Android-версии популярных программ для хранения паролей не способны различать фальшивые и официальные приложения, тем самым создавая новую возможность для проведения фишинговых атак. К такому неутешительному выводу пришли специалисты Университета Генуи (Италия) и французского...
Пользователи могут генерировать ключ, который служит вторичным способом дешифрования данных. Компания Mozilla объявила о запуске новой опции восстановления для учетных записей Firefox - пользовательской системы, включенной в браузер. Теперь пользователи могут генерировать одноразовый ключ восстановления, привязанный к их учетной записи, который они могут использовать для восстановления доступа...
