Во взломе Yahoo обвинили россиян, включая недавно арестованного офицера ФСБ

Министерство юстиции США опубликовало пресс-релиз, согласно которому ответственность за взлом компании Yahoo и хищение данных 500 миллионов пользователей в 2014 году лежит на «русских хакерах». Правоохранители заявляют, что украденные данные были использованы для нелегального доступа к аккаунтам Yahoo, Google и других почтовых провайдеров. Сообщается, что хакеры получили доступ к учетным…

Больше

Неизвестные хакеры взломали аккаунт Европарламента в Twitter

Учетные записи в сети микроблогов Twitter, принадлежащие более чем 20 организациям и компаниям, в том числе Европарламенту, Amnesty International и американскому журналу Forbes, подверглись кибернападению со стороны неизвестных хакеров. Как сообщила телекомпания CNBC, взломщики предположительно поддерживают политику турецкого правительства. По ее данным, на страницах пострадавших организаций появился турецкий флаг, изображение…

Больше

Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

В web-версиях WhatsApp и Telegram и других приложениях со сквозным шифрованием присутствует уязвимость, позволяющая злоумышленникам получать полный доступ к чужим учетным записям. По словам экспертов, проэксплуатировать уязвимость очень просто, достаточно лишь отправить жертве безобидное на первый взгляд изображение со встроенным вредоносным кодом. Как только пользователь откроет картинку, злоумышленник получит полный…

Больше

Две бреши в WordPress позволяют вставлять вредоносный код в публикации

Sucuri поделилась подробностями об одной из уязвимостей межсайтового скриптинга (XSS), исправленных на прошлой неделе в WordPress. Брешь может быть очень полезна для злоумышленников в сочетании с другой уязвимостью инъекции контента, которая была использована в реальных атаках. Версия WordPress 4.7.3, выпущенная 6 марта, исправляет шесть уязвимостей, в том числе три XSS-дыры….

Больше

Россиянин предстал перед судом в США по обвинению в кибермошенничестве

Россиянин Марк Вартанян (известен как Kolypto), подозреваемый в создании и последующей поддержке вредоносного ПО Citadel, предстал перед федеральным судом США. В декабре 2016 года власти Норвегии экстрадировали хакера в США. Ему предъявлено обвинение в компьютерном мошенничестве, сообщается на сайте Министерства юстиции США. Как указывается в пресс-релизе ведомства, предполагаемая роль обвиняемого…

Больше

38 Android-устройств заражены предустановленным зловредом

Мобильные устройства, произведенные рядом известных изготовителей, оказались заражены вредоносным ПО, предустановленным на них на одном из этапов цепочки поставок. Компания Check Point Software Technologies заявила, что обнаружила 38 Android-смартфонов, инфицированных рекламным ПО, вредоносным ПО, похищающим данные пользователей, а также программами-вымогателями. Набор выявленных вредоносных программ так же разнообразен, как коллекция скомпрометированных…

Больше

Обнаружено новое вредоносное ПО для PoS-терминалов — MajikPOS

Эксперты Trend Micro предупредили о появлении нового варианта вредоносного ПО для PoS-терминалов MajikPOS. Вредонос, детектируемый продуктами компании как TSPY_MAJIKPOS.A, атакует коммерческие организации в США и Канаде. По данным исследователей, киберпреступники используют MajikPOS с 28 января 2017 года. Подобно остальным вредоносным программам такого рода MajikPOS предназначен для похищения данных, однако отличается…

Больше

Полиция Голландии заявляет, что расшифровала PGP-сообщения на конфискованном сервере

В апреле 2016 года полиция Голландии, совместно с правоохранительными органами других стран, приостановила работу компании Ennetcom, которая предоставляла услуги зашифрованных коммуникаций для мобильных устройств. Тогда сообщалось, что компанию подозревают в отмывании денег и продаже кастомизированных смартфонов BlackBerry преступникам. Напомню, что компания Ennetcom (Encrypted Network Communications) предоставляла своим клиентам услуги мобильной…

Больше

Волна взломов сайтов через неисправленную уязвимость в Apache Struts

Опубликовано экстренное обновление web-фреймворка Apache Struts (2.3.32 и 2.5.10.1), применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. В новых выпусках устранена критическая 0-day уязвимость (CVE-2017-5638), которая уже несколько дней используется злоумышленниками для получения контроля за сайтами, работающими под управлением Apache Struts. Уязвимость позволяет выполнить произвольный код на…

Больше

Тепловой след поможет хакерам определить PIN-код смартфона

Киберпреступники могут узнать PIN-код смартфона при помощи теплового следа пальцев его владельца, предупредили ученые из Штутгартского университета и Мюнхенского университета им. Людвига-Максимилиана. Как выяснили специалисты в ходе проведенных исследований, после ввода пользователем PIN-кода на дисплее смартфона тепловой след от пальцев на экране остается до 45 секунд. Таким образом, любой технически…

Больше