Злоумышленники взломали более 10 тыс. сайтов на WordPress для распространения вредоносной рекламы

В ходе кампании заражается порядка 40 тыс. устройств каждую неделю.<br /> Исследователи безопасности из компании Check Point, обнаружили новую кампанию по распространению вредоносной рекламы, в ходе которой заражается порядка 40 тыс. устройств каждую неделю. Как полагают специалисты, операторы данной кампании объединились с рекламной сетью и реселлерами для перенаправления жертв на мошеннические сайты, распространяющие вымогательское ПО,…

Студент похитил $5 млн в криптовалюте с помощью SIM-свопинга

20-летний американец присваивал номера телефонов криптовалютных инвесторов и получал контроль над их кошельками. Власти Калифорнии предъявили обвинения студенту университета в участии в киберпреступной группировке с целью незаконного присвоения более сорока телефонных номеров и похищения $5 млн в криптовалюте. Как сообщает издание Motherboard, 20-летний житель Бостона Джоэл Ортис (Joel Ortiz) был арестован в аэропорту Лос-Анжелеса 12…

Глава индийского регулятора опубликовал свой ID и ждет хакерских атак

Бывший руководитель госпрограммы по присвоению ID жителям Индии отрицает опасность утечек данных. Абсурдная трагикомедия развернулась в Twitter при участии руководителя Телекоммуникационного регулятора Индии (Telecom Regulatory Authority of India, TRAI), выступившего в защиту критикуемой государственной программы Aadhaar. В рамках программы каждому жителю Индии должен быть присвоен идентификационный номер, привязанный к персональной информации, такой как биометрические данные,…

Sandworm атаковала ученых от имени изучавшей «Новичок» лаборатории

Злоумышленники разослали ведущим экспертам по химическому оружию фишинговые письма. Хакерская группировка Sandworm, предположительно связанная с правительством РФ, атаковала ряд экспертов по химическому оружию, сообщило издание Blick. Злоумышленники распространили фишинговые письма от имени швейцарской лаборатории Spiez, занимавшейся изучением нервно-паралитического вещества «Новичок», которое использовалось для отравления бывшего сотрудника ГРУ Сергея Скрипаля и его дочери. Письма содержали документ…

К 2024 году рынок безопасности АСУ ТП возрастет до $7 млрд

Среди прочего, рост рынка безопасности АСУ ТП обусловлен увеличением кибератак на критическую инфраструктуру. Согласно прогнозам консалтинговой компании Global Market Insights, к 2024 году рынок безопасности АСУ ТП возрастет с текущих $1,5 млрд до $7 млрд. Рост рынка обусловлен увеличением кибератак на критическую инфраструктуру, пояснили эксперты. Непрерывно эволюционирующие угрозы, такие как вымогательское ПО и вирусы, способны…

Хакеры атакуют азиатских пользователей с помощью нового набора эксплоитов Underminer

В наборе содержатся инструменты для сохранения присутствия в системе и майнинга криптовалют. Исследователи безопасности из компании Trend Micro обнаружили новый набор эксплоитов Underminer, активно использующийся для кибератак в странах Азии. По словам специалистов, данный набор существует уже несколько месяцев, однако его активное использование злоумышленниками было зафиксировано лишь недавно. Наибольшая доля атак с использованием Underminer приходится…

В выдаче «Яндекса» обнаружено доступное только по ссылке видео c YouTube

По словам представителей «Яндекса, видео можно найти и через другие поисковики. Сервис «Яндекс» выдает в результатах поиска размещенные на сайте YouTube видео, у которых указан режим доступа только по ссылке. В частности, пользователи обнаружили ролик, который, несмотря на ограничение, все равно индексируется поисковой системой, сообщает портал TJournal. Ролик под названием «SVAutobiography (Полная версия)» доступен в…

Поддельные сайты для Keepass и AdBlock распространяют рекламное ПО

InstallCore «привязывает» рекламное ПО к легитимному в процессе инсталляции. Исследователь безопасности Иван Квятковски (Ivan Kwiatkowski) раскрыл схему распространения рекламного ПО с использованием сайтов-клонов известных ресурсов. Благодаря не вызывающему подозрения доменному имени мошенники заставляют жертв скачивать популярные приложения с рекламным ПО. Первым Квятковски обнаружил сайт keepass.fr, который злоумышленники пытались выдать за keepass.info. Загружаемая с него версия…

Обзор инцидентов безопасности за период с 23 по 29 июля 2018 года

Краткий обзор главных событий в мире ИБ за минувшую неделю.<br /> Одним из наиболее обсуждаемых событий прошедшей недели стало сообщение о компрометации хакерской группировкой Dragonfly или Energetic Bear, предположительно связанной с российскими властями, компьютерных сетей американских энергокомпаний. Для данной цели злоумышленники взломали сети партнеров предприятий, связанных контрактами на обслуживание сетевой инфраструктуры, и украли необходимые пароли,…

Samsung исправила множество уязвимостей в концентраторе SmartThings Hub

Уязвимости позволяли злоумышленникам шпионить за пользователями через камеры, открывать электронные замки и пр. Компания Samsung исправила в концентраторе для «умного» дома SmartThings Hub 20 уязвимостей, позволявших удаленным злоумышленникам перехватить контроль над подключенными к устройству IoT-гаджетами. Samsung SmartThings Hub представляет собой концентратор, используемый для подключения и управления IoT-устройствами. Уязвимости в концентраторе позволяли взломать устройство и использовать…