Хакеры замаскировались под Pornhub ради биткоинов

Хакеры распространяют новое вредоносное ПО, которое маскируется под официальное приложение Pornhub, блокирует устройство и требует за восстановление доступа биткоины. Об этом сообщает The Next Web со ссылкой на исследование компании ESET. Приложение распространяется среди смартфонов на Android. Pornhub разрабатывал свое официальное приложение, но в данный момент оно недоступно в Google…

Больше

В OpenSSL 1.1.0 исправлена серьезная уязвимость

Серьезная уязвимость отказа в обслуживании (DoS) была исправлена в четверг в OpenSSL с выпуском версии 1.1.0e. Брешь в безопасности получила идентификатор CVE-2017-3733. О ней 31 января сообщил Джо Ортон (Joe Orton) из Red Hat, уязвимость не затрагивает OpenSSL 1.0.2. В опубликованном OpenSSL Project официальном сообщении относительно этой уязвимости говорится о…

Больше

Вредонос, атаковавший польские банки, нарочно начинили безграмотным «русским» транслитом

Эксперты BAE Systems продолжают изучать образец малвари, обнаруженный в начале февраля 2017 года. Напомню, тогда стало известно, что несколько польских банков пострадали от хорошо спланированной хакерской атаки. Интересно, что в качестве одного из этапов атаки злоумышленники заразили малварью сайт польской Комиссии по финансовому надзору (Komisja Nadzoru Finansowego, KNF). Компрометацию ресурса…

Больше

Малварь TeamSpy вернулась и превращает TeamViewer в шпионский инструмент

Специалисты компании Heimdal предупредили о новой спам-кампании, распространяющей малварь TeamSpy. При этом сам по себе вредонос не нов: TeamSpy известен с 2013 года. Тогда хакерская группа, названная TeamSpy Crew, провела серию целевых атак, направленных против политических деятелей и правозащитников на территории СНГ и восточноевропейских стран, при этом для организации несанкционированного…

Больше

Заработавший $1 млн на рассылке спама мошенник получил 4 года тюрьмы

Мошенник, заработавший $1,35 млн на рассылке спама со взломанных электронных ящиков, на четыре года отправится в тюрьму. Окружной суд Нью-Джерси вынес приговор жителю Флориды Тимоти Ливингстону (Timothy Livingston) на прошлой неделе. В 2016 году 31-летний Ливингстон признал себя виновным в похищении личности, а также в сговоре с целью мошенничества с…

Больше

Опечатка в коде Zerocoin помогла мошенникам похитить более 500.000$

Чаще всего опечатки и ошибки просто раздражают. Иногда, в редких случаях, они могут принести пользу, к примеру, в прошлом году именно банальная ошибка в слове не позволила злоумышленникам похитить почти миллиард долларов у центрального банка Бангладеш. Но порой опечатки могут нанести и немалый урон, особенно если «баг» закрался в исходные…

Больше

Эксперты Google опять описали еще неисправленную уязвимость в Windows

Google Project Zero вновь раскрыл подробности уязвимость в Windows до того, как компании Microsoft удалось устранить ее. Project Zero дает компаниям 90 дней после того, как сообщит им о найденных брешах в безопасности, если компания не устранит их в течение этого периода, подробности уязвимости будут раскрыты. В этом случае уязвимость…

Больше

Кибервуайеризм: новый вид киберпреступлений

Журналисты раскрыли набирающий популярность вид киберпреступлений — кибервуайеризм. Хакеры взламывают камеры видеонаблюдения и продают доступ всем желающим. Под прицелом клиники, публичные дома, сауны и гостиницы. Клиенты заведений в большинстве случаев даже не догадываются, что становятся объектами скрытой съемки и незаконной слежки. Например, в одной из московских клиник пластической хирургии вуайеристы…

Больше

Apple устранила RCE-уязвимость, связанную с приложением GarageBand

Компания Apple представила обновленную версию приложения GarageBand (10.1.6), предназначенного для создания музыки и подкастов. GarageBand входит в состав пакета iLife, поэтому зачастую оно поставлялось предустановленным с новыми macOS-устройствами. Проблему в GarageBand, которая опасна для пользователей OS X Yosemite и выше, обнаружили исследователи Cisco Talos. Свежее обновление адресовано уязвимости CVE-2017-2374, которая…

Больше

Android-троян Marcher маскируется под популярные приложения и умеет обманывать антивирусы

Исследователи из датской компании Securify обнародовали детальное исследование мобильного банкера Marcher. Вредонос известен экспертам с 2013 года: тогда малварь пыталась выманивать данные банковских карт у ничего не подозревающих пользователей, маскируя фишинговые страницы под Google Play. Позже, в 2014 году, Marcher начал «интересоваться» германскими банками, а в последнее время и вовсе…

Больше