злоумышленники

С понедельника исследователи в области кибербезопасности фиксируют существенно возросшее число атак, в которых злоумышленники используют тему нового коронавируса (COVID-19) для привлечения внимания пользователей. Специалисты компании ESET 16 марта обнаружили волну атак двух семейств...

В прошлом году российские банки вернули 935 млн руб. своим клиентам, лишившимся средств в результате мошеннических действий. Согласно отчету Центробанка за 2019 год, эта сумма составляет всего 15% (каждый седьмой рубль) от общей суммы похищенных средств. Столь низкий уровень компенсации...

Исследователь безопасности Гал Вейцман (Gal Weizman) из компании PerimeterX раскрыл технические подробности ряда опасных уязвимостей (объединены под общим идентификатором CVE-2019-18426), обнаруженных в настольной версии мессенджера WhatsApp. С их помощью злоумышленники могли удаленно похитить...

В системе контроля и управления доступом (СКУД) к зданию Linear eMerge E3 от компании Nortek Security & Control обнаружена уязвимость внедрения команд (CVE-2019-7256). Уязвимость еще не исправлена, но злоумышленники уже активно сканируют интернет в поисках уязвимых устройств. По словам...

Злоумышленники атаковали компьютерную сеть больницы в чешском городе Бенешов. Киберпреступники заразили сеть медучреждения вымогательским ПО, зашифровав данные в системе больницы, сообщает информагентство ЧТК. Как сообщил директор больницы Роман Мрва, атака произошла около 2 часов ночи. В...

Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly. Команда исследователей из Microsoft Threat Intelligence Center (MSTIC) предупредила о продолжающихся атаках киберпреступной группировки GALLIUM, направленных на телекоммуникационных провайдеров в...

Исследователи из института SANS (США) в последние несколько месяцев отслеживали ситуацию с применением патчей, устраняющих уязвимость BlueKeep в ОС Windows, и с помощью Shodan фиксировали количество подключенных к Сети уязвимых компьютеров. Напомним, за последнюю неделю появились сообщения о...

Порядка 2 тыс. HTTP-серверов Nostromo рискуют стать жертвами кибератак Все версии Nostromo уязвимы к обходу каталога и выполнению произвольного кода. Исследователь безопасности под псевдонимом Sudoka обнаружил критическую уязвимость в HTTP-сервере Nostromo с открытым исходным кодом. По...

Прослушивать разговоры и осуществлять фишинговые атаки можно через бэкенд, предоставляемый разработчикам приложений Alexa и Home. Злоумышленники могут использовать смарт-помощников Amazon Alexa и Google Home для прослушивания разговоров пользователей и фишингa. С технической стороны атака...

Специалисты BlackBerry Cylance обнаружили новую вредоносную кампанию по распространению бэкдоров и ПО для майнинга криптовалюты. Главная особенность данной операции заключается в том, что для сокрытия и загрузки вредоносного ПО на атакуемые компьютеры злоумышленники используют аудиофайлы в...

Болгарский киберпреступник взломал online-форумы EscortForumIt.xxx (Италия) и Hookers.nl (Нидерланды), посвященные секс-услугам, и похитил персональные данные более 333 тыс. пользователей ресурсов. Похищенную информацию злоумышленник выставил на продажу на одном из общедоступных хакерских...

Неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам, сообщают «Известия». База находится в открытом доступе и насчитывает более 75 тыс...

Компания Facebook добавила в Instagram новую функцию безопасности для защиты от фишинговых атак. Отныне, получив уведомление от Instagram, пользователи смогут проверять, действительно ли его прислала компания, или это приманка фишеров. Для того чтобы проверить подлинность сообщения, нужно зайти...

Киберпреступная группировка Turla (также известна как Venomous Bear или Waterbug) распространяет новое вредоносное ПО, получивший название Reductor, для перехвата зашифрованного TLS-трафика и заражения целевой сети. По словам исследователей из «Лаборатории Касперского», между Reductor и ранее...

Сотрудники Департамента киберполиции, Главного следственного управления Национальной полиции и Службы безопасности Украины пресекли деятельность преступной группировки, занимавшейся незаконной перерегистрацией арестованного имущества. Как сообщает киберполиция, участники группировки заражали...

В России активизировались мошенники, подменяющие номера телефонов банков. По данным Центробанка РФ, за прошедшее лето злоумышленники подменили 198 номеров, однако участники рынка утверждают, что реальная цифра намного выше, пишет «КоммерсантЪ». Как сообщили специалисты Центробанка на...

Исследователи из компании ReversingLabs обнаружили новую тактику, которую преступники используют для мошеннических операций. Теперь злоумышленники притворяются легальными руководителями предприятия для покупки сертификатов безопасности в интернете и дальнейшей их продажи на подпольных форумах...

Предназначенный для добычи криптовалюты и кражи учетных данных ботнет Smominru (также известен как Ismo) начал распространяться с невероятной скоростью. По словам исследователей из команды Guardicore Labs, ботнет каждый месяц заражает более 90 тыс. компьютеров по всему миру. Только в августе...

Сотрудники компании Россети Сибирь в Красноярске выявили криптомайнинговую ферму, незаконно потребляющую электроэнергию, сообщает пресс-служба компании. Майнинговая ферма по добыче криптовалюты была оборудована в одном из гаражей в районе Предмостной площади Красноярска. Злоумышленники...

Исследователь Авишай Эфрат (Avishai Efrat) из компании Wizcase обнаружил более 15 тыс. потенциально доступных для взлома web-камер, многие из которых расположены в домах людей по всему миру, включая Аргентину, Австралию, Австрию, Бразилию, Канаду, Францию, Германию, Италию, Японию, Пакистан...