Пользователей Telegram заражали через RLO-брешь

Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили разработчиков. На сегодняшний день уязвимость закрыта. RLO (right-to-left override) — это специальный непечатный символ Unicode, который меняет порядок следующих за ним в…

Больше

Украинские фишеры заработали $50 млн с помощью Google AdWords

Украинская киберпреступная группировка заработала порядка $50 млн в биткойнах, используя Google AdWords для заманивания пользователей на фишинговые сайты. Об этом сообщили исследователи кибербезопасности из подразделения Cisco Talos. По словам специалистов, деятельность группировки была временно приостановлена в феврале текущего года украинской киберполицией. Несмотря на то, что правоохранители отключили серверы, на которых…

Больше

Русский хакер Дринкман получил 12 лет тюрьмы в США

Суд в Кэмдене (Нью-Джерси, США) приговорил двух граждан России к тюремному заключению за участие в самом крупном корпоративном взломе за всю историю США. Владимир Дринкман получил 12 лет тюрьмы, а Дмитрий Смилянец – 51 месяц и 21 день. Поскольку Смилянец уже отбыл этот срок под арестом, суд отпустил его прямиком…

Больше

Intel предлагает до $250 тыс. за найденные уязвимости в своих продуктах

Компания Intel запустила публичную программу вознаграждения за найденные уязвимости в своих программных и аппаратных продуктах, позволяющую получить до $250 тыс. за найденную проблему. Об этом компания сообщила в пресс-релизе. Ранее Intel уже запускала подобные программы, однако участие в них было строго ограничено. Новая программа, которая будет проводиться на платформе HackerOne,…

Больше

Разработчик сконструировал самовзрывающуюся «флешку»

Программист под псевдонимом MG сконструировал из обычного USB-накопителя самоуничтожающуюся «флешку» с возможностью установки вредоносного кода на компьютер жертвы. В своем блоге MG подробно описал процесс создания устройства. USB-накопитель был модифицирован с помощью чипа ATtiny 85, позволяющего превратить обычную «флешку» в USB Rubber Ducky – специальное устройство, которое компьютер распознает как…

Больше

В libcurl обнаружен баг, приводящий к утечке данных аутентификации

Если вы используете libcurl, инструмент командной строки и библиотеку для передачи данных с URL-адресами, рекомендуется обновиться. В libcurl обнаружили несколько недостатков, один из которых приводит к утечке данных аутентификации. В официальном сообщении говорится, что библиотека может раскрыть данные аутентификации третьим лицам, проблема существует из-за того, как libcurl обрабатывает специальные заголовки…

Больше

Уязвимость затронула 500 миллионов любителей игр Blizzard

Тэвис Орманди (Tavis Ormandy), эксперт по кибербезопасности из Google, еще 8 декабря обнаружил критическую уязвимость в клиенте компании Blizzard, через который пользователи запускают и обновляют игры. После непродолжительной переписки с исследователем Blizzard прервала общение и, никого не уведомляя, закрыла уязвимость. По данным компании-разработчика, приложением активно пользуются более 500 миллионов игроков…

Больше

Обнаружен новый банковский троян Mezzo

Исследователи безопасности из «Лаборатории Касперского» обнаружили новый банковский троян Mezzo, в частности две его модификации. Одна из них собирает информацию об имеющихся на инфицированном устройстве файлах бухгалтерии, а вторая способна подменивать реквизиты в файлах обмена между бухгалтерскими и банковскими системами. По словам исследователей, в настоящее время программа лишь собирает данные,…

Больше

Обнаружены сразу два новых IoT-ботнета: Masuta и Hide ‘N Seek

Аналитики компании NewSky Security заметили, что автор ботнета Satori, о котором мы не раз писали за прошедшие месяцы, создал новый IoT-ботнет — Masuta. Интересно, что Masuta атакует в основном роутеры, но использует для этого не только приемы, хорошо знакомые со времен появления вредоноса Mirai, но эксплоит для старого бага в…

Больше

Arbor: частота и сложность DDoS-атак растут

Компания NETSCOUT Systems опубликовала 13-й по счету годовой отчет о безопасности глобальной инфраструктуры, подготовленный входящей в ее состав Arbor Networks по результатам опроса интернет-провайдеров, хостеров, поставщиков облачных услуг и операторов корпоративных сетей. Поставщики интернет-услуг дружно отметили, что из современных угроз они наиболее часто сталкивались с DDoS, и возможность такой атаки…

Больше