Мобильные телефоны Samsung, Sony, Huawei и LG уязвимы для фишинговой атаки, в ходе которой злоумышленники могут изменить настройки устройства и направить пользовательский трафик через свой прокси. Об этом сообщили специалисты Check Point, которые выяснили, что версии Android на смартфонах и планшетах указанных производителей плохо проверяют подлинность входящих сообщений с управляющими командами. Часть вендоров уже выпустила заплатки для описанных недостатков. Как выяснили ИБ-аналитики, проблема заключалась в инструкциях стандарта OMA CP,…

Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики полагают, что за ней стоит профессиональная кибергруппировка, которая начала кампанию как минимум два года назад. Этот метод гораздо сложнее известных ранее способов…

Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot попал на радары ИБ-специалистов в 2015 году. Создатели трояна, которого не следует путать с одноименным Android-зловредом, обеспечили ему возможность красть информацию о зараженной системе, учетные данные электронных кошельков, идентификаторы…

В рамках одной из мошеннических атак киберпреступники использовали программное обеспечение для имитации голоса директора компании Euler Hermes Group. С помощью ПО злоумышленники потребовали перевод денежных средств в размере $243 тыс. В марте нынешнего года преступники позвонили генеральному директору британской компании в сфере энергетики, которая является клиентом страховой фирмы Euler Hermes…

34-летний украинец Федор Гладыр (Хладыр) признал себя виновным в участии в нашумевшей киберпреступной группировке FIN7, похитившей порядка $1 млрд по всему миру. Гладыр был арестован в январе 2018 года в Дрездене по обвинению в выполнении в FIN7 роли администратора. Помимо прочего он занимался поддержкой серверов и распределял обязанности между остальными…