Новости

Аналитическая компания Glassbox предлагает ПО для встраивания в приложения, способное тайно делать скриншоты. Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования. Как сообщают журналисты, для слежки за пользователями iPhone с помощью техники, известной…

Крупные авиалинии подвергают пассажиров риску утечки данных

Проблема заключается в отсутствии шифрования при отправке ссылок на регистрацию по электронной почте. Электронные системы продажи билетов, используемые рядом крупных авиаперевозчиков, в том числе Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia и Air Europa, содержат уязвимость, с помощью которой злоумышленники могли бы получить доступ к персональной информации пассажиров, изменить места в салоне…

Android-смартфон можно взломать, заставив жертву открыть картинку

В Android исправлены опасные уязвимости, однако неизвестно, когда патчи дойдут до конечных пользователей. Пользователям Android-устройств следует соблюдать большую осторожность при открытии графических файлов, загруженных из интернета или полученных в сообщении. Открыв безобидную на первый взгляд картинку, пользователь рискует подвергнуть свой смартфон угрозе взлома. Причиной угрозы являются три обнаруженные недавно уязвимости, затрагивающие версии Android от 7.0…

Фишеры скрывают свои сайты с помощью переводчика Google

Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик. Киберпреступники придумали интересный метод сокрытия доменов своих фишинговых сайтов с помощью приложения «Google Переводчик». Трюк работает довольно просто: злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик и в сообщение включается URL «Google Переводчика» вместо прямой ссылки на вредоносную страницу.…

Китайские кибершпионы взломали норвежского производителя ПО Visma

Взлом является частью операции, проводимой правительством КНР с целью похищения интеллектуальной собственности у западных компаний. Работающие на китайское правительство кибершпионы взломали сети норвежской компании Visma, специализирующейся на разработке программного обеспечения, в попытке похитить данные ее клиентов. Руководство Visma решило открыто сообщить об инциденте, чтобы предупредить о возможной угрозе другие технологические компании. Visma поставляет программные продукты…

Фишеры атакуют пользователей MyEtherWallet

Разработчики криптовалютного кошелька предупредили своих пользователей о мошеннической кампании. Пользователей MyEtherWallet (MEW) атакуют фишеры. Согласно твиту , опубликованному разработчиками криптовалютного кошелька, злоумышленники рассылают жертвам электронные письма и просят у них закрытый ключ или мнемоническую фразу. В письмах мошенники сообщают о якобы произошедшей недавно утечке данных и хитростью выманивают у пользователей конфиденциальные данные. «Очередные фишинговые письма…

Крупнейшая в ЮАР электроэнергетическая компания оказалась полным профаном в ИБ

Компания игнорирует сообщения об утечке, а ее сотрудники заразили корпоративные сети трояном через поддельный установщик SIMS Принцип «если прикинуться дурачком, то все образуется само собой» сыграл злую шутку с крупнейшей электроэнергетической компанией ЮАР. Государственная компания Eskom (генерирует 95% от всей электроэнергии, используемой в ЮАР, и 45% – во всей Африке) допустила утечку данных своих клиентов,…

В платформе TRMS Carousel обнаружен ряд серьезных уязвимостей

Уязвимости позволяли загружать на сервер файлы и выполнять произвольный код. Исследователь в области кибербезопасности Дрю Грин (Drew Green) обнаружил серьезные уязвимости в ПО для цифровых вывесок, разработанном американской компанией Tightrope Media Systems (TRMS), позволяющие загружать на сервер файлы и выполнять произвольный код. Первая проблема заключалась в использовании установленного по умолчанию пароля администратора, благодаря чему исследователь…

Злоумышленники внедрили троян AZORult в Windows-клиент Denarius

Разработчик поекта Denarius установил в учетной записи на GitHub старый пароль, который также использовал для других сервисов. Неизвестные взломали учетную запись разработчиков криптовалюты Denarius на GitHub и внедрили в Windows-клиент проекта инфостилер AZORult. Первым изменения в клиенте заметил ИБ-эксперт, использующий псевдоним Misterch0c. Главный разработчик проекта Карсен Клок (Carsen Klock) подтвердил факт взлома после того, как…

Microsoft не намерена исправлять опасную уязвимость в RDP-клиенте Windows

Вредоносный RDP-сервер может заставить клиент сохранить в папке запуска Windows вредоносный файл, который будет исполняться при каждой загрузке ОС. Эксперты компании Check Point проанализировали ряд популярных RDP-клиентов (FreeRDP, rdesktop и встроенный в Windows RDP-клиент) и обнаружили свыше двух десятков уязвимостей, в том числе позволяющих выполнить код и скомпрометировать систему. В частности, открытый клиент FreeRDP содержит…