Основными целями являются клиенты банков в Германии, Польше и Чехии. Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе. Вредоносная программа была установлена в приложении QRecorder, замаскированной под инструмент для автоматического вызова и записи голоса. Приложение было загружено более 10 тыс.…
Подробнее
Уязвимость позволяет злоумышленнику добавлять на серверы MDM устройства Apple по своему желанию. Исследователи безопасности компании Duo Labs обнаружили уязвимость в механизме управления устройствами Apple в закрытых корпоративных сетях. Речь идет о механизме Mobile Device Management (MDM), широко используемом как небольшими, так и крупными компаниями. MDM позволяет развертывать все используемые на предприятии устройства Apple под одним…
ПодробнееЗлоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО. Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes. Группировка Dridex активна уже несколько лет, ориентируясь на финансовые учреждения. Злоумышленники используют программы для шпионажа, а затем авторизуют мошеннические переводы с корпоративных счетов…
Подробнее
Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами. Android-версии популярных программ для хранения паролей не способны различать фальшивые и официальные приложения, тем самым создавая новую возможность для проведения фишинговых атак. К такому неутешительному выводу пришли специалисты Университета Генуи (Италия) и французского исследовательского института EURECOM. Эксперты попытались выяснить, как менеджеры…
Подробнее
Пользователи могут генерировать ключ, который служит вторичным способом дешифрования данных. Компания Mozilla объявила о запуске новой опции восстановления для учетных записей Firefox — пользовательской системы, включенной в браузер. Теперь пользователи могут генерировать одноразовый ключ восстановления, привязанный к их учетной записи, который они могут использовать для восстановления доступа к данным Firefox, если пароль был забыт. Учетные…
ПодробнееДля участия в конкурсе допускаются только заявки, поданные на DVD-дисках и доставленные в Минобороны лично заявителем. Участники тендера на создание облачной платформы JEDI для Министерства обороны США должны подавать свои заявки «допотопным» способом, идущим корнями в 1990-е годы. На этой неделе Минобороны выпустило обновленное руководство, описывающее процедуру подачи предложений для участия в тендере. Согласно документу,…
Подробнее
В общей сложности вредонос обзавелся 7 новыми модулями. Исследователи обнаружили новые модули в VPNFilter — вредоносном ПО, заразившем маршрутизаторы от 75 различных производителей. Данная находка свидетельствует о том, что возможности вредоноса намного шире и сложнее, чем считалось ранее. После реверс-инжиниринга семи дополнительных модулей исследователи из Cisco Talos сообщили об обнаружении дополнительных возможностей программы, включая функции…
Подробнее
Собранные дронами данные о состоянии границы могут быть похищены киберпреступниками или инсайдерами. Пока Министерство внутренней безопасности США надеется на помощь дронов в обеспечении защиты американо-мексиканской границы, сами данные, собранные беспилотниками, защищены недостаточно и могут быть похищены киберпреступниками или недобросовестными инсайдерами. Как показала экспертная проверка, информационные системы, используемые Службой таможенного и пограничного контроля США для обмена…
Подробнее
Выход исправления намечен на февраль 2019 года. Компания Cisco изучает свою линейку продуктов, чтобы определить, какие из них используют ядро Linux 3.9 или выше. Данные версии ПО затронуты уязвимостью FragmentSmack, проэксплуатировав которую можно добиться отказа в обслуживании. Производитель сетевого оборудования уже опубликовал список из более чем 80 продуктов, подверженных уязвимости. Многие из них ожидают исправления,…
Подробнее
Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки. Функционал ботнета из устройств «Интернета вещей» (IoT) под названием Hide and Seek регулярно обновляется с добавлением новых векторов заражения. Как сообщают специалисты компании Bitdefender, последняя версия вредоносного ПО получила возможность поиска Android-устройств с активированной функцией беспроводной отладки. Несмотря на то, что IoT-ботнеты появляются…
Подробнее