Десятки тысяч Android-устройств уязвимы к удаленному подключению

Во множестве устройств по умолчанию открыт порт отладки, позволяющий злоумышленникам удаленно подключиться к аппарату. Исследователь безопасности Кевин Бомон (Kevin Beaumont) сообщил о серьезной проблеме, затрагивающей десятки тысяч Android-устройств. В частности, речь идет об открытом по умолчанию порте отладки позволяющему злоумышленникам удаленно подключиться к аппарату. Впервые на данную проблему обратила внимание команда специалистов из Qihoo 360…

Подробнее

Microsoft приняла меры против атаки Spectre Variant 4

С выпуском июньского пакета обновлений Microsoft устранила более 50 уязвимостей в своих продуктах. В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений безопасности, в том числе добавляющих поддержку функции, призванной предотвратить атаки с эксплуатацией уязвимости Spectre Variant 4 (CVE-2018-3639), так же известной как Speculative Store Bypass (SSB). О четвертом варианте нашумевших уязвимостей Meltdown-Spectre стало…

Подробнее

Google начнет блокировать установку расширений для Chrome со сторонних сайтов

Отмена поддержки установки расширений из сторонних источников будет проходить в три этапа. Компания Google планирует убрать поддержку установки расширений для браузера Chrome со сторонних сайтов до конца текущего года. Таким образом техногигант намерен защитить пользователей от сомнительных расширений. Как поясняется в блоге проекта Chromium, данное решение принято из-за огромного количества жалоб от пользователей на нежелательные…

Подробнее

Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн

Причиной хищения стало предоставление доступа к интерфейсу RPC, позволяющему сторонним приложениям перемещать средства владельцев криптовалюты. Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereum, сообщили исследователи безопасности из компании Qihoo 360 Netlab. По словам специалистов, хищение стало возможным из-за некорректной конфигурации, предоставляющей открытый доступ к интерфейсу…

Подробнее

Новые ИБ-решения недели: 13 июня 2018 года

Краткий обзор решений в области информационной безопасности за минувшую неделю. Компания Symantec обновила возможности платформы Network Security for the Cloud Generation , предназначенной для защиты корпоративных устройств в сетях, облачных и мобильных средах. Технология Web Isolation, реализованная в Symantec Web Security Service (WSS), предоставляет возможность просмотра интернет-страниц без риска заражения эксплуатирующим уязвимости нулевого дня вредоносным…

Подробнее

Криптобиржа Coinrail лишилась токенов на $40 млн из-за кибератаки

Хакеры украли средства в различной цифровой валюте. Южнокорейская криптовалютная биржа Coinrail стала жертвой хакерской атаки, в результате которой злоумышленники похитили значительное количество собранных в ходе ICO (первичное размещение монет) токенов, хранящихся на серверах компании. Хакеры украли средства в различной цифровой валюте. В частности, атакующие похитили $19,5 млн в токенах NPXS, выпущенных разработчиком платежных решений Pundi…

Подробнее

Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке

Одна из атак была нацелена на системы организации, подключенной к сети SWIFT. Исследователи безопасности из компании Trend Micro обнаружили в начале текущего года новуя версию вредоносного ПО KillDisk, использующуюся в атаках на организации, расположенные в Латинской Америке. KillDisk существует уже несколько лет и использовалось хакерской группировкой BlackEnergy в атаках, нацеленных на энергетический сектор Украины, в…

Подробнее

Facebook предоставляла спецдоступ к данным пользователей

Facebook заключила соглашения с группой компаний, которым предоставляла особый доступ к информации пользователей. Администрация Facebook продолжала предоставлять ряду компаний информацию о своих пользователях и после 2015 года, тем самым опровергнув собственные заявления о прекращении подобной практики, сообщает The Wall Street Journal со ссылкой на осведомленные источники. По данным газеты, Facebook заключила соглашения с «отобранной группой…

Подробнее

Взлом сайта LinuxForums.org привел к утечке данных 276 тыс. пользователей

На сайте использовалась устаревшая версия движка vBulletin. В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей. Согласно сообщению на ресурсе haveibeenpwned.com, специализирующемся на отслеживании утечек данных, инцидент произошел 1 мая нынешнего года. Как отмечается, на сайте использовалась устаревшая…

Подробнее

Украинский хакер майнил криптовалюту на компьютерах пользователей по всему миру

Полицейские обнаружили на компьютере злоумышленника порядка 70 вредоносных файлов. В Мариуполе (Украина) сотрудниками киберполиции в Донецкой области был задержан 32-летний хакер, распространявший вредоносное ПО для майнинга криптовалюты с осени 2017 года. Об этом сообщила пресс-служба Главного управления Национальной полиции в Донецкой области. По словам представителей правоохранительных органов, злоумышленник модифицировал программу для добычи виртуальных средств и…

Подробнее