Предприимчивые сотрудницы банка в Якутии украли со счетов граждан 1,4 млн рублей

Подозреваемые сняли деньги со счетов, которыми клиенты банка давно не пользовались. В Якутии сотрудницы одного из коммерческих банков опустошили 23 банковских счета, принадлежавших жителям разных регионов России. Общая сумма ущерба составила 1,4 млн рублей, сообщает пресс-служба МВД РФ. По информации ведомства, служба безопасности одного из коммерческих банков обнаружила несанкционированное списание средств со счетов граждан. Как…

Подробнее

Детские мобильные игры представляют угрозу безопасности

Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Ко Дню защиты детей компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Как показал анализ 14-ти игр, обнаруженные в них уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные. Большинство мобильных игр содержат платные опции, весьма…

Подробнее

Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы

Организаторы кампании задействуют в атаках 8 эксплоитов, включая EternalBlue. Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители. Для незаметного заражения устройств операторы кампании, получившей название BlackSquid, используют 8 эксплоитов для различных уязвимостей, в том числе утекший инструмент EternalBlue из арсенала Агентства национальной безопасности США, а также…

Подробнее

Представлен метод обхода защиты в macOS с помощью «синтетических» кликов

Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов. На конференции «Objective by the Sea» известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с помощью так называемых «синтетических кликов» (невидимые клики, генерируемые ПО, а не человеком). В…

Подробнее

Приложения из Microsoft Store распространяют мошенническую рекламу

Большая часть рекламы представляет собой поддельные уведомления об угрозах. В приложениях для Windows 10 из Microsoft Store обнаружена мошенническая реклама, целью которой является заражение компьютеров пользователей вредоносным ПО. Большая часть рекламы представляет собой поддельные уведомления об угрозах. В уведомлении сообщается, будто система была заражена вирусом, и предлагается просканировать компьютер с помощью решения безопасности, которое на…

Подробнее

ФСБ запросила у «Яндекса» сессионные ключи

Сессионные ключи позволяют не только читать электронную переписку, но и анализировать весь трафик сервисов «Яндекса». Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом. По словам источников, запрос от ФСБ был направлен несколько месяцев назад, однако «Яндекс»…

Подробнее

Microsoft исправила уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding в Windows 10

Обновления доступны для версий Windows 10 (1607, 1709, 1703) и Windows Server 2016. Microsoft выпустила ряд обновлений, устраняющих уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, обнаруженные в процессорах Intel. Обновления доступны для следующих версии Windows 10 и Windows server. KB4494175 : Windows 10 (версия 1607) и Windows Server 2016; KB4494452 : Windows 10 (версия 1709);…

Подробнее

Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя

Производитель не планирует выпускать исправления для уязвимостей. Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и CVE-2019-10147. Злоумышленник может проэксплуатировать уязвимости с целью скомпрометировать хост, когда пользователь вводит команду ‘rkt enter’ (эквивалентна команде ‘docker…

Подробнее

Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года

Коротко о самых значимых событиях минувшей недели. Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, сообщил о взломе своих баз данных. Злоумышленникам удалось дважды получить неавторизованный доступ к БД — в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. В руки атакующих…

Подробнее

Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео

Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению. Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео. Под брендом SUPRA продается сравнительно недорогое аудио/видеооборудование, бытовая техника и автомобильная электроника. Большая часть продукции реализуется через российские,…

Подробнее