Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

Киберпреступники сканируют интернет в поисках серверов Windows с установками MySQL с целью их заражения вымогательским ПО. Как минимум одна китайская киберпреступная группировка сканирует интернет в поисках серверов Windows с базами данных MySQL с целью их заражения вымогательским ПО GandCrab. Примечательно, что ранее никто из киберпреступников не пытался инфицировать установки MySQL на серверах Windows вымогательскими программами,…

Подробнее

В Хабаровске мошенник воровал деньги с банковских карт

Злоумышленник воспользовался техническими нюансами банкоматов. Сотрудники УМВД России по Хабаровскому краю задержали 23-летнего уроженца Николаевска-на-Амуре, подозреваемого в причастности к серии краж с банковских счетов граждан. Согласно сообщению пресс-службы ведомства, злоумышленник действовал в разных районах города, в основном в крупных торговых центрах и в магазинах. Он выбирал банкоматы, где были небольшие очереди, а затем с помощью…

Подробнее

Злоумышленники активно ищут уязвимые к BlueKeep Windows-системы

Кроме патча от Microsoft, также доступен микропатч для серверов, которые постоянно находятся в рабочем состоянии. Киберпреступники активно сканируют Сеть в поисках систем на базе ОС Windows, подверженных уязвимости BlueKeep (CVE-2019-0708), патч для которой компания Microsoft выпустила в середине мая (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008). Опасность…

Подробнее

Неисправленная уязвимость в macOS позволяет запускать вредоносный код

Опубликованы подробности об уязвимости, позволяющей обойти встроенный механизм безопасности Gatekeeper. Исследователь безопасности из итальянской компании Segment Филиппо Кавалларин (Filippo Cavallarin) опубликовал подробности о неисправленной уязвимости в macOS 10.14.5 Mojave и более ранних версиях, позволяющей выполнить произвольный код без участия пользователя. С помощью уязвимости злоумышленник может обойти встроенный в macOS механизм безопасности Gatekeeper. Этот механизм защищает…

Подробнее

Обзор инцидентов безопасности за период с 20 по 26 мая 2019 года

Коротко о главных событиях минувшей недели.<br /> Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома . Злоумышленникам удалось скомпрометировать сервер через кастомный плагин и получить доступ к резервной базе данных форума за декабрь 2018 года. В…

Подробнее

Windows 10 May 2019 Update может не установиться на некоторых ПК с процессорами AMD

Проблема наблюдается на компьютерах AMD Ryzen или AMD Threadripper с версиями драйверов ниже 9.2.0.105. На минувшей неделе компания Microsoft начала развертывание крупного обновления Windows 10 May 2019 Update (версия 1903), получившего ряд нововведений, в том числе виртуальную среду для безопасного тестирования приложений Windows Sandbox и возможность приостановить установку обновлений на срок до 35 дней. Однако…

Подробнее

Киберпреступники похитили деньги клуба «Пари Сен-Жермен» за Леандро Паредеса

Французский клуб сделали первый платеж за подготовку Леандро Паредеса, однако до «Бока Хунироса» деньги так и не дошли. Передача полузащитника петербургского «Зенита» Леандро Паредеса футбольному клубу «Пари Сен-Жермен» должна была стать для аргентинского клуба «Бока Хунирос» замечательным событием, однако этому помешали киберпреступники. Как сообщает аргентинская газета Clarín, за подготовку Паредеса «Бока Хунирос» должен был получить…

Подробнее

Депутат Госдумы предложил удалять из соцсетей аккаунты умерших пользователей

Сергей Вострецов предлагает блокировать неактивные страницы через три месяца, а через год и вовсе удалять их. Член думского комитета по труду, социальной политике и делам ветеранов Сергей Вострецов выступил с предложением удалять в соцсетях страницы умерших людей. Как пояснил парламентарий, в отечественном сегменте российских соцсетей насчитывается более миллиона учетных записей уже ушедших из жизни пользователей,…

Подробнее

Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО

Вредоносное ПО блокировало SMS-сообщения от банков о переводе денежных средств. Сотрудники отдела «К» МВД по Чувашской Республике установили личность киберпреступника, похищавшего деньги с чужих банковских счетов с помощью вредоносной программы. Подозреваемым оказался 31-летний житель Красноярского края, ранее уже привлекавшийся к уголовной ответственности. Как сообщает пресс-служба МВД по Чувашской Республике, весной прошлого года в отделы полиции…

Подробнее

Вымогательское ПО с эксплоитом EternalBlue вызвало хаос в США

Вымогательское ПО, компонентом которого является разработанный АНБ эксплоит, атакует органы местной власти в США. В течение трех недель жители города Балтимор (США) страдают от атак кибервымогателей. В результате атак компьютеры жертв оказались полностью заблокированными без возможности пользоваться электронной почтой и другими сервисами. У риелторов застопорились сделки по продаже недвижимости, коммунальные предприятия не могут получать оплату…

Подробнее