Российский кибермошенник экстрадирован в США

Александр Ж. является предполагаемым лидером кибермошеннической группировки, заработавшей миллионы на «накрутке» кликов. На прошлой неделе гражданин РФ Александр Ж. был экстрадирован из Болгарии в США по обвинению в сговоре с целью осуществления компьютерного мошенничества. Как сообщает посольство РФ в США, в настоящее время россиянин пребывает в бруклинской тюрьме в Нью-Йорке. 38-летний Александр Ж. предположительно является…

Подробнее

APT-группировка DarkHydrus управляет трояном RogueRobin через Google Диск

Новый вариант RogueRobin использует Google Диск в качестве альтернативного канала для получения команд. APT-группировка DarkHydrus запустила новую вредоносную кампанию. Злоумышленники взяли на вооружение обновленный вариант трояна RogueRobin и в качестве альтернативного канала связи с ним используют Google Диск. В ходе последней кампании группировка атаковала цели на Среднем Востоке. Троян попадал на компьютеры жертв через документ…

Подробнее

Уязвимости в прошивках на базе ThreadX ставят под угрозу ноутбуки, смартфоны и игровые приставки

Список уязвимых устройств включает PS4, Xbox One, Samsung Chromebook и Microsoft Surface. Специалисты компании Embedi раскрыли информацию о ряде уязвимостей в платформе ThreadX RTOS, используемой для обеспечения работы прошивок различных специализированных одночипных систем, в том числе чипов для беспроводной связи. На примере беспроводного чипа Marvell Avastar 88W8897, применяемого в различных устройствах для обеспечения работы Bluetooth…

Подробнее

Для проигнорированной Microsoft уязвимости в Windows доступен временный патч

Acros Security выпустила временное исправление для уязвимости, раскрытой SandboxEscaper в прошлом месяце. В прошлом месяце исследователь безопасности под псевдонимом SandboxEscaper раскрыла подробности и опубликовала PoC-эксплоиты для двух уязвимостей в Windows. Выпущенные в январе бюллетени безопасности от Microsoft не содержат исправления ни для одной из них, поэтому специалисты ИБ-компании Acros Security решили опубликовать патч для второй…

Подробнее

Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP

Организаторы кибератак используют относительно простые методы для запуска криптомайнеров и скиммеров. В декабре минувшего года SecurityLab сообщал об уязвимости в китайском PHP-фреймворке ThinkPHP, позволявшей удаленно выполнить код. Хотя уязвимость (CVE-2018-20062) уже исправлена ​​разработчиком, злоумышленники продолжают активно эксплуатировать проблему. Сотрудник компании Akamai Лэрри Кэшдоллар (Larry Cashdollar) выявил ряд экспоитов для данной уязвимости, когда проводил анализ недавней…

Подробнее

Зафиксирована первая в этом году масштабная атака Silence на российские банки

Массовая фишинговая рассылка насчитывала более 80 тыс. получателей. Хакерская группировка Silence организовала массовую фишинговую рассылку, насчитывающую более 80 тыс. получателей. Среди них сотрудники российских кредитно-финансовых организаций, большую часть которых составляют банки и крупные платежные системы. По данным экспертов компании Group-IB, с начала текущего года это самая крупная атака на российские банки. Массовая рассылка была запущена…

Подробнее

В Drupal исправлены две критические уязвимости

Уязвимости исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, а версии Drupal 8 до 8.5.x больше не поддерживаются. В версиях Drupal 7, 8.5 и 8.6 исправлены две серьезные уязвимости, позволяющие удаленно выполнить произвольный код. Первая уязвимость связана с тем, как встроенная в PHP обертка потока phar обрабатывает недоверенные унификаторы URI phar://. В связи с уязвимостью…

Подробнее

В РФ задержан мошенник, укравший миллионы рублей с банковских карт

Злоумышленник обманом выманивал у жертв реквизиты банковских карт и PIN-коды. Сотрудники УМВД России по Курской области задержали в Санкт-Петербурге мошенника, подозреваемого в хищении 6 млн рублей с банковских карт граждан. Согласно сообщению МВД, от действий преступника пострадало 49 граждан. По версии следствия, злоумышленник рассылал жертвам SMS-сообщения о том, что их карты якобы заблокированы, а для…

Подробнее

В Венгрии задержан предполагаемый оператор Football Leaks

Подозреваемый публиковал секретные документы из архивов известных футбольных клубов в течение последних четырех лет. Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает его имя, но, по данным СМИ, речь идет о тридцатилетнем португальце…

Подробнее

Блокировка Telegram вызвала проблемы с управлением техникой Ariston

Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon. Блокировка Telegram в России, как оказалось, может затронуть сервисы и продукты, на первый взгляд никак не связанные со скандальным мессенджером. В частности, блокировка стала причиной проблем с дистанционным управлением накопительными водонагревателями Ariston. В конце прошлого месяца на «Яндекс.Маркете» появилась жалоба от пользователя на то, что…

Подробнее