Приложение для футбольных болельщиков La Liga следит за пользователями

Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей. Популярное приложение для футбольных болельщиков La Liga использует инструменты для тайной слежки за пользователями. Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей, сообщает издание El Pais. При установке на Android-смартфоны приложение запрашивает разрешение на доступ…

Подозреваемый в хищении денег из банкоматов украинец задержан в Таиланде

Злоумышленник подозревается в краже $600 тыс. с помощью специального оборудования для кражи данных банковских карт. Полицией Таиланда задержан гражданин Украины, подозреваемый в хищении $600 тыс. из банкоматов с помощью специального оборудования для кражи данных банковских карт. Об этом сообщило информагентство РИА «Новости». По словам представителей правоохранительных органов, злоумышленник действовал в составе преступной группировки. В течение…

В США испугались «русских хакеров»

Американским болельщикам посоветовали не брать телефоны и ноутбуки на ЧМ-2018. Американским болельщикам, которые намерены отправиться в РФ на чемпионат мира по футболу, не следует брать с собой смартфоны, ноутбуки и прочие электронные устройства, предупредил руководитель Национального контрразведывательного центра США Уильям Эванина (William Evanina). Как полагает Эванина, существует большая вероятность того, что российское правительство или киберпреступники…

Десятки тысяч Android-устройств уязвимы к удаленному подключению

Во множестве устройств по умолчанию открыт порт отладки, позволяющий злоумышленникам удаленно подключиться к аппарату. Исследователь безопасности Кевин Бомон (Kevin Beaumont) сообщил о серьезной проблеме, затрагивающей десятки тысяч Android-устройств. В частности, речь идет об открытом по умолчанию порте отладки позволяющему злоумышленникам удаленно подключиться к аппарату. Впервые на данную проблему обратила внимание команда специалистов из Qihoo 360…

Microsoft приняла меры против атаки Spectre Variant 4

С выпуском июньского пакета обновлений Microsoft устранила более 50 уязвимостей в своих продуктах. В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений безопасности, в том числе добавляющих поддержку функции, призванной предотвратить атаки с эксплуатацией уязвимости Spectre Variant 4 (CVE-2018-3639), так же известной как Speculative Store Bypass (SSB). О четвертом варианте нашумевших уязвимостей Meltdown-Spectre стало…

Google начнет блокировать установку расширений для Chrome со сторонних сайтов

Отмена поддержки установки расширений из сторонних источников будет проходить в три этапа. Компания Google планирует убрать поддержку установки расширений для браузера Chrome со сторонних сайтов до конца текущего года. Таким образом техногигант намерен защитить пользователей от сомнительных расширений. Как поясняется в блоге проекта Chromium, данное решение принято из-за огромного количества жалоб от пользователей на нежелательные…

Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн

Причиной хищения стало предоставление доступа к интерфейсу RPC, позволяющему сторонним приложениям перемещать средства владельцев криптовалюты. Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereum, сообщили исследователи безопасности из компании Qihoo 360 Netlab. По словам специалистов, хищение стало возможным из-за некорректной конфигурации, предоставляющей открытый доступ к интерфейсу…

Новые ИБ-решения недели: 13 июня 2018 года

Краткий обзор решений в области информационной безопасности за минувшую неделю. Компания Symantec обновила возможности платформы Network Security for the Cloud Generation , предназначенной для защиты корпоративных устройств в сетях, облачных и мобильных средах. Технология Web Isolation, реализованная в Symantec Web Security Service (WSS), предоставляет возможность просмотра интернет-страниц без риска заражения эксплуатирующим уязвимости нулевого дня вредоносным…

Криптобиржа Coinrail лишилась токенов на $40 млн из-за кибератаки

Хакеры украли средства в различной цифровой валюте. Южнокорейская криптовалютная биржа Coinrail стала жертвой хакерской атаки, в результате которой злоумышленники похитили значительное количество собранных в ходе ICO (первичное размещение монет) токенов, хранящихся на серверах компании. Хакеры украли средства в различной цифровой валюте. В частности, атакующие похитили $19,5 млн в токенах NPXS, выпущенных разработчиком платежных решений Pundi…

Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке

Одна из атак была нацелена на системы организации, подключенной к сети SWIFT. Исследователи безопасности из компании Trend Micro обнаружили в начале текущего года новуя версию вредоносного ПО KillDisk, использующуюся в атаках на организации, расположенные в Латинской Америке. KillDisk существует уже несколько лет и использовалось хакерской группировкой BlackEnergy в атаках, нацеленных на энергетический сектор Украины, в…