Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов

Новости

В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG532. Вирусописателю под псевдонимом Anarchy всего за один день удалось сформировать ботсеть, состоящую из маршрутизаторов Huawei HG532. Согласно данным эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), сканирование Сети на предмет уязвимых устройств началось утром 18 июля и уже к вечеру того же дня злоумышленнику удалось…

Подробнее

Сеть распределения контента от Google используется для хранения вредоносного ПО

Новости

Зашифрованный вредоносный код содержался в изображении, загруженном на один из сервисов Google. Хакеры скрывают вредоносный код внутри полей метаданных изображений, размещенных в официальной CDN (сеть доставки контента) компании Google – googleusercontent.com. Об этом сообщил исследователь безопасности из компании Sucuri Денис Синегубко. На данном домене, как правило, размещаются изображения и фотографии, загруженные на сайтах Blogger.com и…

Подробнее

«Русские хакеры» пытались получить доступ к данным расследования по делу Скрипалей

Новости

Хакеры пытались проникнуть в компьютерные системы лондонской полиции. Связанные с РФ хакеры предпринимали попытки получить доступ к информации о ходе расследования по делу об отравлении нервно-паралитическим веществом группы «Новичок» бывшего сотрудника ГРУ РФ Сергея Скрипаля и его дочери Юлии, сообщает издание The Telegraph со ссылкой на осведомленные источники. По данным газеты, хакеры пытались проникнуть в…

Подробнее

Ошибка в WhatsApp позволяет обойти настройки конфиденциальности

Новости

Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение. Ряд пользователей WhatsApp cообщили в Twitter о некорректной работе web-версии приложения. Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение, вне зависимости от его настроек конфиденциальности. Данная проблема отображается не всегда и только у некоторых пользователей. В ряде случаев программа также показывает…

Подробнее

Китайские хакеры атаковали IoT-устройства в Финляндии в преддверии встречи Путина и Трампа

Новости

Помимо Китая, эксперты также зафиксировали атаки из США, Франции, Италии и России. За четыре дня до начала саммита президентов РФ И США Владимира Путина и Дональда Трампа в Хельсинки, китайские хакеры организовали серию брутфорс-атак, направленных на незащищенные IoT-устройства в Финляндии, для шпионажа за интересующими их объектами. По данным специалистов компании F5, число нападений резко возросло…

Подробнее

Украинские госучреждения стали жертвами новой вредоносной кампании

Новости

Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи переговоров. Исследователи безопасности из компании ESET обнаружили новую кибершпионскую кампанию, нацеленную на госучреждения Украины. Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи разговоров. Как выяснили специалисты, киберпреступники используют троян для удаленного доступа Vermin, наряду с двумя другими вредоносами — Sobaken и…

Подробнее

British Airways потребовала от клиентов публиковать личные данные в Twitter

Новости

Компания мотивировала требование соблюдением норм GDPR. Британский авиаперевозчик British Airways потребовал от своих клиентов публиковать в Twitter ряд персональных данных, включая номера паспортов, полные адреса и другую конфиденциальную информацию, мотивируя это тем, что сведения помогут разобраться в случае возникновения жалоб на обслуживание. Как поясняет компания, данное требование связано с соблюдением норм Общего регламента по защите…

Подробнее

Кибермошенники используют сайты-генераторы подарочных карт для обмана пользователей

Новости

Подобные ресурсы могут привести к компрометации персональных данных пользователя и потере денег. Исследователи безопасности из «Лаборатории Касперского» сообщили о новом виде мошенничества на так называемых сайтах-генераторах подарочных карт. На подобных ресурсах злоумышленники обманом заставляют пользователей совершать определенные действия в обмен на вознаграждение, однако, в конечном итоге, жертва может скомпрометировать свои данные и даже потерять деньги.…

Подробнее

Microsoft заявила о пресечении кибератак на кандидатов в Конгресс США

Новости

Атакующие использовали фальшивую страницу Microsoft для осуществления фишинговых атак. Сотрудники корпорации Microsoft в 2018 году выявили и предотвратили хакерские атаки, направленные на компьютеры не менее трех кандидатов в Конгресс США, сообщил вице-президент компании Том Берт (Tom Burt) в рамках ежегодного форума по безопасности Aspen Security Forum. Имен подвергшихся атакам кандидатов топ-менеджер не раскрыл. «Это люди,…

Подробнее

Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах

Новости

Устройства могут использоваться для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360 . Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей. «Владельцы IoT-устройств не всегда меняют логин и пароль, установленные производителем.…

Подробнее