Вебинар состоится 28 июня в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «PT Network Attack Discovery: поиск следов компрометации вне времени», который состоится 28 июня 2018 года, с 14:00 до 15:00 (по Московскому времени). По данным Positive Technologies, среднее время присутствия...
Атакующие используют скрытые туннели для проникновения в защищенные сети компаний. В попытке похитить конфиденциальные данные киберпреступники нацелились на финансовые фирмы, используя скрытые туннели для проникновения в сети компаний. Согласно опубликованному экспертами безопасности из компании Vectra докладу, поведение атакующих подобно тому, как вели себя хакеры, ...
Загрузчик Mylobot оснащен разнообразными средствами предотвращения анализа и обнаружения. Исследователи из компании Deep Instinct сообщили о появлении нового ботнета, операторы которого используют загрузчик Mylobot для заражения устройств различным вредоносным ПО – от майнеров криптовалюты до кейлогеров, банковских троянов и программ-вымогателей. Особенность Mylobot заключается в...
Уязвимость CVE-2018-8235 затрагивала браузер Edge и версию для разработчиков Firefox Nightly. Ранее в этом месяце Microsoft исправила в браузере Edge уязвимость, позволявшую вредоносным сайтам получать контент с других сайтов путем воспроизведения аудиофайлов видоизмененным способом. «Это очень серьезный баг. Вы можете зайти на мой (PoC – ред.) сайт,...
Программа представляет собой дроппер, позволяющий загружать дополнительную полезную нагрузку. Исследователи безопасности из компании Arbor ASERT обнаружили новое вредоносное ПО Kardon Loader, продающееся на хакерских форумах всего за $50 в биткойнах. По словам автора вредоноса, в настоящее время программа находится...
Однажды «биткойн барон» осуществил дефейс полицейского сайта с требованием посадить в тюрьму полицейского, уже два года как находившегося в тюрьме. На этой неделе суд приговорил «бездарнейшего преступника в интернете» к 20 месяцам лишения свободы за DDoS-атаки на городские службы Мэдисона (штат Висконсин, США). Суд признал 23-лентнего...
Злоумышленнику удалось похитить несколько гигабайт информации, в том числе фотографии и видеозаписи. Компания Tesla подала в суд на своего бывшего сотрудника Мартина Триппа (Martin Tripp), обвинив его в хищении большого объема конфиденциальных данных для дальнейшей передачи третьей стороне. Как следует из материалов дела,...
ИБ-эксперты рассказали о новом варианте уязвимости HospitalGown. Компания Appthority опубликовала результаты исследования нового варианта уязвимости HospitalGown, приводящей к утечке данных. Новый вариант связан с тем, что разработчики должным образом не защищают базы данных Google Firebase, к которым подключаются их приложения. Специалисты Appthority обнаружили уязвимость HospitalGown...
Компания не указала количество пострадавших пользователей. Популярный сервис по отслеживанию местоположения воздушных судов Flightradar24 предупредил некоторых своих пользователей о необходимости смены пароля после того, как на одном из серверов компании была обнаружена утечка данных. В ходе утечки могли быть скомпрометированы адреса...
Управление функциями вредоноса осуществляется с помощью кликабельных кнопок интерфейса бота Telegram. Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) раскрыл подробности о новом Android-трояне для удаленного доступа (RAT), использующем бота Telegram для контроля над зараженными устройствами. Речь идет о трояне HeroRat, известного по крайней мере...
