Подключение через USB может привести к утечке конфиденциальных данных

USB-соединения, самый распространенный интерфейс для подключения внешних устройств к компьютерам, позволяют перехватывать данные с устройств, подключенных к соседним USB-портам, выяснила группа исследователей из университета Аделаиды (Австралия). Эксперты протестировали более 50 компьютеров и внешних USB-концентраторов и обнаружили, что свыше 90% из них «сливали» информацию на внешнее USB-устройство. К USB-совместимым гаджетам относятся…

Больше

Группировка APT28 использовала EternalBlue для атак на отели

Русскоязычная кибергруппировка APT28, также известная как Sofacy, возможно стоит за серией атак на постояльцев отелей, произошедшей в прошлом месяце. Тогда были атакованы семь гостиниц в Европе и одна на Ближнем Востоке. Согласно отчету, опубликованному в минувшему пятницу компанией FireEye, целью злоумышленников была кража конфиденциальной информации иностранных бизнесменов и государственных служащих,…

Больше

Приложения, зараженные шпионом SonicSpy, были удалены из Google Play

Зловред SonicSpy был найден в трех мессенджерах, размещенных в Google Play, а также в тысяче приложений, размещенных в сторонних магазинах программ для Android Три мессенджера, доступные для скачивания в Google Play, содержали в себе шпионскую программу SonicSpy. По данным исследователей из Lookout , зловредом также были заражены более тысячи приложений,…

Больше

HBO предлагает взломавшим их хакерам bug bounty в размере $250 000

Инцидент с утечкой 1,5 Тб данных у крупной кабельной и спутниковой телесети HBO продолжает обрастать новыми подробностями. Напомню, что в первых числах августа 2017 года неизвестные преступники опубликовали в сети еще не вышедшие в эфир эпизоды сериалов Ballers и Room 104, а также текстовый материал, который оказался сценарием четвертого эпизода…

Больше

Новая фишинговая кампания Trickbot мастерски подделывает сайт банка

Банковский троян Trickbot был замечен в новой спам-кампании, в рамках которой жертвы заманиваются на фишинговую страницу, которую невозможно отличить от легитимной банковской. Напомним, что вредонос Trickbot сосредоточил свое внимание на финансовом секторе США, Великобритании, Австралии и других стран, он с прошлого атаковал клиентов онлайн-банкинга. Злоумышленники, стоящие за Trickbot постоянно улучшают…

Больше

Хак-группа 31337 взломала ИБ-специалиста компании Mandiant (FireEye)

Хакерская группа 31337 опубликовала на Pastebin ссылки на личные данные специалиста компании Mandiant Ади Переца (Adi Peretz), который занимает пост главного аналитика угроз. Таким образом злоумышленники похвастались взломом компании FireEye. Дело в том, что FireEye приобрела Mandiant Security в 2014 году за миллиард долларов, и с тех пор последняя фактически является подразделением ИБ-гиганта. «Было…

Больше

Кибергруппировка Carbanak атакует сети ресторанов в США

Возобновившая свою деятельность в 2016 году кибергруппировка Carbanak, в свое время похитившая в общей сложности $1 млрд у порядка 100 финансовых организаций, вернулась с новой кампанией, направленной на сети ресторанов в США. По данным исследователей из Proofpoint, в рамках кампании злоумышленники распространяют вредоносное ПО Bateleur, способное делать снимки экрана, собирать…

Больше

Уязвимость в модулях управления телематикой автомобилей BMW, Ford, Infiniti и Nissan

В модулях управления телематикой (TCU, Telematics Control Module), оснащённых 2G-модемом на базе чипсета S-Gold 2 (PMB 8876), выявлены две уязвимости, которые позволяют выполнить код в контексте автомобильной информационной системы. TCU применяется для организации передачи данных о местоположении автомобиля, позволяя отслеживать перемещения через мобильное приложений или web-интерфейс. Наиболее опасная уязвимость (CVE-2017-9633) позволяет обойти проверку идентификатора…

Больше

Суд в Испании согласился выдать США задержанного российского программиста Станислава Лисова

31 июля испанский суд принял решение удовлетворить экстрадицию российского гражданина Станислава Витальевича Лисова, в США. Житель Таганрога Лисов был задержан по запросу ФБР в январе нынешнего года. На следующий день после задержания Гражданская гвардия Испании заявила, что еще с 2014 года в США Лисова подозревают в создании вредоносной программы NeverQuest,…

Больше

Новая версия банкера Svpeng обзавелась функциональностью кейлоггера

В середине июля 2017 года эксперты «Лаборатории Касперского» обнаружили и изучили новую версию мобильного банковского трояна из известного семейства Svpeng — Trojan-Banker.AndroidOS.Svpeng.ae. Теперь малварь получила функциональность кейлоггера и осуществляет кражу вводимых данных с помощью специальных возможностей. Использование этой системы не по назначению позволяет трояну не только красть вводимый текст из…

Больше