Сайт правительства Пакистана заражен вредоносным ПО

Вредоносное ПО собирает данные пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Неизвестные скомпрометировали правительственный сайт Пакистана и заразили его кейлоггером и другим вредоносным ПО для сбора данных пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Специалисты компании Trustwave выявили на сайте gdip.gov.pk JavaScript-фреймворк Scanbox. Взлом был обнаружен, когда исследователи заметили нечто необычное…

Получить доступ к базам данных online-магазина Gearbest может кто угодно

Исследователи обнаружили в открытом доступе более 1,5 млн записей с персональными данными пользователей сайта Gearbest. Группа специалистов компании VPNMentor под руководством известного исследователя безопасности Ноама Ротема (Noam Rotem) обнаружила в открытом доступе незащищенные базы данных крупного online-магазина Gearbest. Сайт Gearbest переведен на 18 языков и продает электронику, бытовую технику, одежду, аксессуары и товары для дома…

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows 7

Microsoft исправила уязвимость CVE-2019-0808 в рамках мартовского «вторника исправлений». В четверг, 14 марта, специалисты китайской компании Qihoo 360 Core опубликовали PoC-эксплоит для уязвимости нулевого дня в Windows 7 (CVE-2019-0808), обнаруженной Google в конце февраля и исправленной Microsoft в рамках мартовского «вторника исправлений». CVE-2019-0808 является второй из двух обнаруженных Google уязвимостей нулевого дня. Первая (CVE-2019-5786) затрагивает…

МЭР не поддержало идею хранения трафика граждан только на отечественном оборудовании

Хранение трафика только на российском оборудовании может создать дополнительную финансовую нагрузку на пользователей. Обязательное хранение данных в рамках «закона Яровой» исключительно на отечественном оборудовании повлечет за собой рост издержек операторов связи и дополнительную финансовую нагрузку на конечных потребителей. К такому выводу пришли эксперты Министерства экономического развития РФ (МЭР) после ознакомления с соответствующим законопроектом. «Дополнительное ограничение…

Киберпреступники похитили более 1 млн рублей с банковских карт россиян

Злоумышленники распространяли вредоносное ПО, позволявшее получить доступ к банковским реквизитам граждан. В Забайкальском крае задержаны киберпреступники, на протяжении года воровавшие средства с банковских карт граждан с помощью вредоносного программного обеспечения. Сумма ущерба, причиненного злоумышленниками, оценивается в более чем 1 млн рублей. Согласно сообщению пресс-службы МВД, двое жителей Забайкалья распространяли вредоносное ПО, позволявшее получать доступ к…

Intel исправила 19 уязвимостей в графических драйверах для Windows 10

Два из исправленных багов позволяли выполнить произвольный код. Компания Intel устранила 19 уязвимостей в своих графических драйверах для ОС Windows 10, включая две критические (CVE-2018-12216 и CVE-2018-12214). Оба бага предоставляли атакующему с локальным доступом возможность выполнить произвольный код. Наиболее опасная из них (CVE-2018-12216) оценена в 8,2 балла из максимальных 10 по шкале CVSS. Проблема вызвана…

В Новокузнецке задержан администратор крупного ботнета

Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга». Сотрудники МВД совместно с экспертами компании Group-IB задержали в Новокузнецке администратора крупной ботсети, включающей не менее 50 тыс. инфицированных компьютеров пользователей в РФ и в других странах. Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга» (cybercrime as-a-service). На арендованных…

Взлом всего 10% смарт-автомобилей может заблокировать Нью-Йорк

Замедлив движение всего 10% взломанных смарт-автомобилей, злоумышленники смогут вызвать масштабный затор на дорогах мегаполиса. Легковые машины с автопилотом постепенно перестают быть чем-то из области научной фантастики и совсем скоро могут заполонить все мегаполисы планеты. Для оптимизации движения на дорогах и предотвращения заторов смарт-автомобили, скорее всего, будут «общаться» между собой. Что же произойдет, если взломать десяток…

PoS-троян DMSniff активно атакует компании в гостиничной и развлекательной сферах

Троян активен с 2016 года, но в массовых атаках используется впервые. Специалисты компании Flashpoint выявили вредоносную кампанию, целью которой являлось заражение PoS-терминалов заведений гостинично-ресторанного бизнеса и сферы развлечений вредоносным ПО DMSniff, предназначенным для кражи данных кредитных карт посетителей. Предположительно, PoS-троян DMSNiff активен еще с 2016 года, но до настоящего времени оставался незамеченным экспертами в области…

Представлен новый метод извлечения ключей шифрования BitLocker

Для атаки потребуется дешевая FPGA-микросхема и доступный на GitHub инструмент. Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы за $27 и открытого исходного кода. Используя данный метод, злоумышленник может извлечь ценную информацию, например,…