Новый вариант червя Shamoon маскируется под ПО Baidu

Экспертам пока не известны случаи использования свежей версии в кибератаках. Специалисты компании Anomali Labs обнаружили новую версию червя Shamoon, ранее использовавшегося в кибератаках на нефтегазовые компании в странах Ближнего Востока. Последним известным случаем применения одной из свежих версий вайпера стала атака на серверы итальянской нефтегазовой компании Saipem в декабре текущего года, от которой пострадало свыше…

Подробнее

VK Messenger тестирует шифрование звонков

Началось бета-тестирование сквозного шифрования голосовых и видеозвонков. Уже совсем скоро у пользователей «настольной» версии VK Messenger может появиться возможность осуществлять звонки по зашифрованным каналам связи. Как сообщает соцсеть «ВКонтакте», в настоящее время проводится предварительное тестирование шифрования голосовых и видеозвонков. «Позвонить можно любому пользователю ВКонтакте, который обновил VK Messenger до последней версии или установил мобильное приложение…

Подробнее

Опубликован эксплоит для критической уязвимости в Microsoft Edge

Проблема позволяет выполнить код с правами текущего пользователя. Команда Phoenhex разместила на GitHib PoC-код для эксплуатации уязвимости (CVE-2018-8629) в JavaScript-движке Chakra, входящем в состав браузера Microsoft Edge, которая позволяет выполнить произвольный код с правами текущего пользователя на непропатченных системах. PoC-код включает 71 строку кода и приводит к чтению за пределами выделенной области памяти. В текущем…

Подробнее

Пользователи в США остались без интернета

Абоненты телекоммуникационной компании CenturyLink оказались отрезанными от интернета. В четверг, 27 декабря, пользователи по всей территории США остались без интернета. Проблема затронула абонентов телекоммуникационной компании CenturyLink и некоторых клиентов Verizon, сообщает Associated Press. Сбой начался в четверг вечером. Согласно сообщению компании в Twitter, ее инженерам удалось обнаружить проблемный «элемент сети», и интернет появится уже в…

Подробнее

Неизвестные похитили свыше 200 биткойнов у пользователей кошелька Electrum

Лежащая в основе атаки уязвимость до сих пор остается неисправленной. Всего за неделю неизвестный злоумышленник или группа злоумышленников похитила свыше 200 биткойнов (порядка $750 тыс.) с помощью хитроумной атаки на инфраструктуру криптовалютного кошелька Electrum. Атаки начались в прошлую пятницу, 21 декабря. Киберпреступники сделали так, чтобы легитимное приложение Electrum отображало на экранах компьютеров уведомление о необходимости…

Подробнее

С 28 декабря прекращается поддержка старых версий ICQ

Все старые версии мессенджера больше не будут поддерживаться, а к учетной записи потребуется привязать номер телефона. Еще несколько лет назад мессенджер ICQ пользовался большой популярностью у пользователей. Многие предпочитали его другим сервисам для общения, поскольку учетная запись ICQ не привязывалась к номеру телефона. Однако в мае следующего года пользоваться этим преимуществом будет уже нельзя. На…

Подробнее

Google реализовала в Android Pie улучшенные функции безопасности

В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей. Новая, девятая по счету версия мобильной ОС от Google – Android Pie получила усовершенствованные функции безопасности. В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей, а также добавила шифрование метаданных с поддержкой аппаратного обеспечения. Кроме того, в Android 9 появился новый BiometricPrompt API, позволяющий…

Подробнее

В USB-подсистеме ядра Linux исправлена критическая уязвимость

Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы. В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе. Проблема существует в связи с некорректной проверкой размера данных при чтении дополнительного дескриптора USB-подсистемой. Уязвимость можно проэксплуатировать с помощью подключения вредоносного USB-устройства, для…

Подробнее

Клиенты Рокетбанка пожаловались на списание лишних сумм со счетов

При попытке провести транзакцию пользователи получали уведомление о списании в сотню раз большей суммы. В Сети появились жалобы клиентов виртуального банка «Рокетбанк» на списание завышенных сумм с карт при попытке расплатиться за различные товары и услуги. Согласно многочисленным сообщениям, при попытке провести транзакцию пользователям приходит уведомление о списании в сотню раз большей суммы. В некоторых…

Подробнее

Нелегальные продажи алкоголя в интернете выросли на 23%

Эксперты выявили в РФ порядка 4 тыс. сайтов, предлагающих контрафактный алкоголь. Объем нелегальных online-продаж алкоголя в интернете в 2018 году вырос на 23% по сравнению с минувшим годом и составил 2,1 млрд рублей. Такая оценка приводится в исследовании компании Group-IB, специализирующейся на предотвращении кибератак. В общей сложности эксперты обнаружили порядка 4 тыс. сайтов, занимающихся нелегальной…

Подробнее