Исследователи проанализировали вымогатель Sodinokibi

Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс. Будучи относительно новым среди представителей вымогательского ПО, Sodinokibi (также известный как REvil) уже принес внушительную прибыль злоумышленникам. Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс. Последними жертвами Sodinokibi стали The Digital Dental Record и PerCSoft – американские…

Подробнее

Приложение Facebook уличили в загрузке системных библиотек без разрешения

Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook. В последние несколько лет корпорация Facebook неоднократно фигурировала в скандалах, связанных с нарушением конфиденциальности пользователей. Теперь же приложение Facebook уличили в сборе информации о системных библиотеках пользователей и ее загрузке на серверы компании. На проблему обратила внимание исследователь безопасности из Гонконга Джейн…

Подробнее

Обзор инцидентов безопасности за период с 26 августа по 1 сентября 2019 года

Коротко о главных событиях прошедшей недели. Специалисты компании Google рассказали об одной из крупнейших в истории кибератак на владельцев iPhone. Злоумышленники взломали ряд сайтов с аудиторией в несколько тысяч пользователей в неделю и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании,…

Подробнее

Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

Преступники используют уязвимости в плагинах для WordPress для установки бэкдор-аккаунтов на необновленных сайтах. Киберпреступная группировка эксплуатирует уязвимости в более чем десяти плагинах для WordPress для создания мошеннических учетных записей администраторов на сайтах на базе WordPress. Атаки являются частью кампании, которая началась в прошлом месяце. Ранее преступники использовали уязвимости в тех же самых плагинах для внедрения…

Подробнее

Атака на пользователей iPhone оказалась намного масштабнее

Вредоносная кампания затронула также владельцев Android- и Windows-устройств. Обнаруженная на прошлой неделе беспрецедентная атака на владельцев iPhone оказалась масштабнее, чем предполагалось изначально. Как сообщает Forbes, стоящие за операцией киберпреступники также атаковали пользователей Android и Windows в определенных регионах Китая. В частности, пострадали пользователи в Синьцзян-Уйгурском автономном округе, где широко развернуты правительственные программы слежения. По данным…

Подробнее

Разработчик Foxit PDF Reader сообщил об утечке данных пользователей

Утечка данных затронула пользователей сервиса «Моя учетная запись». Поставщик программного обеспечения для просмотра PDF-документов Foxit Software опубликовал подробности недавней утечки данных. По словам представителей компании, злоумышленники смогли получить доступ к персональным данным пользователей сервиса «Моя учетная запись», включая имена клиентов и компаний, электронные письма, номера телефонов и пароли. Бесплатный сервис «Моя учетная запись» предоставляет клиентам…

Подробнее

В Windows 10 появилась функция восстановления системы через облако

В настоящее время функция доступна в Windows 10 (сборка 18970) для инсайдеров. В июле нынешнего года стали распространяться слухи о появлении в будущих релизах Windows 10 возможности восстановления системы из облака. На днях компания Microsoft выпустила Windows 10 (сборка 18970) для инсайдеров, получившую такую возможность. Как сообщается в блоге компании, функция «Вернуть компьютер в исходное…

Подробнее

Власти США расследуют деятельность одного из крупнейших спамеров в истории

Против сотрудников рекламной фирмы Adconion Direct выдвинуты обвинения во взломе блоков IP-адресов. Власти штата Калифорния выдвинули обвинения против сотрудников рекламной фирмы Adconion Direct. Четыре человека обвиняются в незаконном взломе большого количества IP-адресов с последующим их использованием в кампаниях по рассылке спама. По данным журналиста Брайана Кребса, обвинения являются лишь частью более масштабного расследования деятельности Adconion…

Подробнее

Злоумышленники украли $243 тыс., сымитировав голос гендиректора компании

Злоумышленники воспользовались программным обеспечением на базе искусственного интеллекта для подражания голосу. В рамках одной из мошеннических атак киберпреступники использовали программное обеспечение для имитации голоса директора компании Euler Hermes Group. С помощью ПО злоумышленники потребовали перевод денежных средств в размере $243 тыс. В марте нынешнего года преступники позвонили генеральному директору британской компании в сфере энергетики, которая…

Подробнее

Китайское приложение для смены лиц Zao нарушает конфиденциальность пользователей

Приложение имеет «бесплатные, безотзывные, постоянные, передаваемые и лицензируемые» права на весь пользовательский контент. Китайское приложение для смены лиц Zao за последние несколько дней стало лидером по количеству загрузок в магазинах приложений, однако многие пользователи начали высказывать беспокойство относительно политики конфиденциальности программы. Приложение позволяет загружать фотографии и обмениваться лицами с популярными звездами кино и др. Для…

Подробнее