Группировка Outlaw использует ботнет из Linux-серверов для майнинга Monero

Новости

Злоумышленники атакуют организации с помощью DoS-атак и брутфорса SSH, а скомпрометированные серверы добавляются в состав ботнета Outlaw. Исследовательская группа JASK Special Ops раскрыла подробности атак группировки Outlaw на Linux-серверы с целью майнинга криптовалюты Monero. В кампании используется усовершенствованная версия трояна Shellbot, который обеспечивает связь между зараженной системой и C&C-сервером злоумышленников. Бэкдор способен собирать системные и…

Подробнее

Преступники научились обходить функцию блокировки краденых iPhone

Новости

Преступники используют несколько способов разблокировки краденых устройств, заблокированных через iCloud. В далеком 2013 году компания Apple реализовала в iPhone функцию безопасности, призванную сделать устройство непривлекательным для воров. Поскольку iPhone может быть связан только с одной учетной записью iCloud, для того чтобы преступник смог его продать, она должна быть полностью удалена, а сделать это без пароля…

Подробнее

Пермский разработчик вынужден отвечать за действия педофила, пользовавшегося его приложением

Новости

У разработчика есть списки реальных IP-адресов пользователей приложения, но правоохранителей они не интересуют. Один из разработчиков популярного Android-приложения Kate Mobile Федор В. уже более трех месяцев пребывает в столичном СИЗО. Житель Перми обвиняется в преступлении сексуального характера по отношению к несовершеннолетнему, которого он, по его словам, не совершал. Что вывело правоохранителей на след Федора В.,…

Подробнее

В шлюзах Kunbus обнаружены опасные уязвимости

Новости

Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства. В промышленном решении Kunbus PR100088 Modbus Gateway обнаружены опасные уязвимости, которые позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства. Уязвимыми являются версии Kunbus PR100088 Modbus Gateway до R02 (или версии ПО 1.1.13166). Первая проблема (CVE-2019-6527) связана с некорректной реализацией механизма…

Подробнее

Positive Technologies: пентестеры преодолели сетевой периметр 92% компаний

Новости

Экспертам удалось преодолеть сетевой периметр 92% организаций, а от лица внутреннего нарушителя был получен полный контроль над инфраструктурой во всех исследуемых системах. В рамках внешнего тестирования на проникновение экспертам удалось преодолеть сетевой периметр 92% организаций, а от лица внутреннего нарушителя был получен полный контроль над инфраструктурой во всех исследуемых системах. В большинстве компаний было выявлено…

Подробнее

Крупные отели и авиакомпании шпионят за пользователями через свои приложения

Новости

Аналитическая компания Glassbox предлагает ПО для встраивания в приложения, способное тайно делать скриншоты. Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования. Как сообщают журналисты, для слежки за пользователями iPhone с помощью техники, известной…

Подробнее

Крупные авиалинии подвергают пассажиров риску утечки данных

Новости

Проблема заключается в отсутствии шифрования при отправке ссылок на регистрацию по электронной почте. Электронные системы продажи билетов, используемые рядом крупных авиаперевозчиков, в том числе Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia и Air Europa, содержат уязвимость, с помощью которой злоумышленники могли бы получить доступ к персональной информации пассажиров, изменить места в салоне…

Подробнее

Android-смартфон можно взломать, заставив жертву открыть картинку

Новости

В Android исправлены опасные уязвимости, однако неизвестно, когда патчи дойдут до конечных пользователей. Пользователям Android-устройств следует соблюдать большую осторожность при открытии графических файлов, загруженных из интернета или полученных в сообщении. Открыв безобидную на первый взгляд картинку, пользователь рискует подвергнуть свой смартфон угрозе взлома. Причиной угрозы являются три обнаруженные недавно уязвимости, затрагивающие версии Android от 7.0…

Подробнее

Фишеры скрывают свои сайты с помощью переводчика Google

Новости

Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик. Киберпреступники придумали интересный метод сокрытия доменов своих фишинговых сайтов с помощью приложения «Google Переводчик». Трюк работает довольно просто: злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик и в сообщение включается URL «Google Переводчика» вместо прямой ссылки на вредоносную страницу.…

Подробнее

Китайские кибершпионы взломали норвежского производителя ПО Visma

Новости

Взлом является частью операции, проводимой правительством КНР с целью похищения интеллектуальной собственности у западных компаний. Работающие на китайское правительство кибершпионы взломали сети норвежской компании Visma, специализирующейся на разработке программного обеспечения, в попытке похитить данные ее клиентов. Руководство Visma решило открыто сообщить об инциденте, чтобы предупредить о возможной угрозе другие технологические компании. Visma поставляет программные продукты…

Подробнее