Хакеры DarkHydrus полагаются на инструменты с открытым исходным кодом

Кампания предназначалась для хищения учетных данных жертв с помощью вредоносного ПО с открытым исходным кодом Phishery. Недавно обнаруженная хакерская группировка DarkHydrus использует инструменты с открытым исходным кодом для осуществления фишинговых атак, направленных на хищение удостоверяющих документов от государственных учреждений и учебных заведений на Ближнем Востоке. Группировка была обнаружена исследователями безопасности из команды Palo Alto Networks…

Ramnit вернулся с новым ботнетом Black

Установившись на систему, вредонос загружает вредоносное ПО Ngioweb. Исследователи компании Checkpoint обнаружили масштабный ботнет под названием Black, созданный операторами банковского трояна Ramnit. Впервые о Ramnit стало известно в 2010 году. В то время вредонос представлял собой сетевого червя, однако в 2011 году он был усовершенствован с помощью утекшего исходного кода трояна Zeus и в настоящее…

Россиянина осудили за создание программы для взлома Android-устройств

Мужчина создавал вредоносное ПО в течение двух месяцев. Горномарийский районный суд Марий Эл приговорил к 1 году и 2 месяцам лишения свободы 29-летнего жителя Козьмодемьянска, разработавшего программу для взлома Android-устройств. Об этом сообщила пресс-служба прокуратуры по Республике Марий Эл. Как следует из материалов дела, мужчина создавал вредоносное ПО в течение двух месяцев. Программа позволяла получать…

Верховный суд отклонил жалобу Telegram

Суд повторно признал законным требование ФСБ передать ключи шифрования. Верховный суд России не удовлетворил жалобу компании Telegram касательно решения о признании законным приказа ФСБ, устанавливающего процедуру передачи спецслужбе ключей для дешифровки сообщений. Об этом сообщает «Интерфакс». «Решение Верховного суда России от 20 марта 2018 года оставить без изменений, апелляционную жалобу Telegram Messenger Limited Liability Partnership…

Microsoft указала место, где нужно искать уязвимости

Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями». Еще не так давно Microsoft упорно противилась запуску программы выплаты вознаграждений исследователям, обнаружившим в ее продукции проблемы с безопасностью. Однако времена меняются, и теперь компания охотно платит за информацию об уязвимостях. Более того, Microsoft даже показывает исследователям, где именно стоит искать.…

Уязвимость в инструменте wpa_supplicant позволяет расшифровать трафик

Успешная атака требует использования TKIP и WPA2. Исследователь безопасности Мэти Ванхуф (Mathy Vanhoef) обнаружил в инструменте wpa_supplicant, используемом в Linux, Android и других операционных системах, опасную уязвимость, позволяющую расшифровать трафик. В частности, проблема потенциально может быть проэксплуатирована злоумышленниками для восстановления криптографического ключа, которым уязвимое устройство обменивается с точкой доступа, а также расшифровывать и отслеживать данные,…

Представители РКН обсудили защиту данных с торговой палатой США

В семинаре о защите персональных данных также приняли участие более 250 различных компаний. Представители Роскомнадзора (РКН) посетили семинар Американской торговой палаты в России (American Chamber of Commerce, AmCham) о защите персональных данных, следует из пресс-релиза на сайте ведомства. Помимо представителей РКН, в мероприятии также приняли участие более 250 различных состоящих в AmCham компаний. В ходе…

Samsung Galaxy S7 уязвим к атаке Meltdown

Ранее Galaxy S7 считался неуязвимым к Meltdown, однако специалисты Грацкого технического университета утверждают обратное. Обнаруженная в январе нынешнего года уязвимость Meltdown затрагивает большинство современных компьютеров и мобильных устройств. С ее помощью злоумышленник может читать данные в любой области памяти. Наряду с другими устройствами производства компании Samsung флагманский смартфон Galaxy S7 ранее считался неуязвимым к Meltdown,…

Обнаружен способ деанонимизации пользователей Telegram

Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму. Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера правоохранители смогут узнать личность пользователя у оператора связи. Как сообщают «Известия», специалисты Центра исследований легитимности и политического протеста обнаружили в…

Уязвимость в WhatsApp позволяет изменять сообщения в групповых чатах

Проблемы позволяют хакерам злоупотреблять функцией «цитата» в групповых чатах WhatsApp. В одном из самых популярных приложений для обмена сообщениями WhatsApp было обнаружено множество уязвимостей, позволяющих злоумышленникам перехватывать и изменять содержимое сообщений, отправляемых как в частных, так и в групповых чатах. Об этом сообщили исследователи безопасности из компании Check Point. Уязвимости заключаются в том, как мобильное…