Правительство наградило экспертов кибербезопасности вредоносными флешками

Национальное управление полиции Тайваня признало, что вручило победителям викторины по кибербезопасности 54 флешки, зараженные вредоносным ПО. Раздача «призов» проходила 11 декабря 2017 года на выставке, организованной администрацией президента и посвященной борьбе с киберпреступностью. Всего для мероприятия организаторы приобрели у сторонних подрядчиков 250 USB-накопителей емкостью 8 Гбайт. Некоторые из них были…

Больше

Исследователь предложил майнить с помощью Wi-Fi сетей и атаки CoffeeMiner

Независимый ИБ-специалист, известный как Arnau, опубликовал интересный proof-of-concept, получивший название CoffeeMiner, и сопряженное с ним исследование. На создание этого проекта специалиста вдохновил инцидент, произошедший в декабре 2017 года в Буэнос-Айресе. Тогда обнаружилось, что местная сеть кофеен Starbucks предлагает своим посетителям не просто подключение к сети Wi-Fi, но скрыто майнит криптовалюту, с помощью…

Больше

Обнаружена первая малварь для Android, написанная на языке Kotlin

Эксперты компании Trend Micro обнаружили в каталоге приложений Google Play малварь, написанную на языке Kotlin. Специалисты полагают, что это первый вредонос такого рода. Пока угроза не имеет красивого названия и получила от исследователей лишь идентификатор ANDROIDOS_BKOTKLIND.HRX. Малварь была обнаружена в составе приложения-чистильщика Swift Cleaner и обнаруживается как: pho.nec.sg.app.cleanapplication pho.nec.pcs pho.nec.sg По данным…

Больше

Уязвимость в Intel AMT ставит под угрозу миллионы корпоративных ноутбуков

Исследователи безопасности из компании F-Secure обнаружили уязвимость в Intel Active Management Technology (AMT), затрагивающую множество корпоративных ноутбуков по всему миру. Уязвимость позволяет локальному злоумышленнику установить бэкдор на устройство менее чем за 30 секунд. Как пояснили исследователи, проблема позволяет злоумышленнику обойти процедуру ввода учетных данных, включая пароли BIOS, Bitlocker и кодов…

Больше

Представлен метод атаки на групповой чат WhatsApp и Signal

Группа исследователей безопасности из Рурского университета опубликовала сведения о недоработках протокола в системе групповых чатов WhatsApp, позволяющих при получении доступа к серверу организовать прослушивание закрытого чата, несмотря на применение оконечного (end-to-end) шифрования на стороне участников чата. Таким образом, поставлена под сомнение способность групповых чатов WhatsApp обеспечить тайну переписки в случае компрометации инфраструктуры, диверсии…

Больше

Создатель малвари FruitFly для Mac шпионил за тысячами пользователей 13 лет

Представители министерства юстиции США рассказали о предъявлении официальных обвинений автору малвари FruitFly, по мнению правоохранителей, действовавшей с 2003 года. Вредоноса создал 28-летний житель штата Огайо Филлип Дурачински (Phillip R. Durachinsky), еще будучи подростком. Малварь FruitFly, также известная под названием Quimitchin, была обнаружена в прошлом году. Тогда эксперты писали, что на…

Больше

Установка майнинговой malware на серверы Oracle WebLogic принесла хакерам $220 000

Исследователи SANS Technology Institute и Morphus Labs сообщили об атаках на серверы Oracle WebLogic. В начале декабря 2017 года неизвестные злоумышленники начали устанавливать на скомпрометированные машины малварь для майнинга криптовалюты Monero и AEON, и уже успели заработать более 220 000 долларов. Эксперты рассказывают, что атакующие используют для проникновения на серверы…

Больше

Уязвимость в Gmail позволяла заблокировать доступ к электронной почте

Исследователь кибербезопасности Роберто Бинди (Roberto Bindi) из компании We are Segment обнаружил уязвимость в сервисе Gmail, позволявшую заблокировать пользователю доступ к его электронной почте путем отправки специально сформированного сообщения, сообщает портал Security Affairs. В ходе эксперимента исследователь использовал текст Zalgo (специальный тип текста, состоящий из букв, цифр и метасимволов). По…

Больше

Верховный суд Греции одобрил выдачу россиянина Винника властям США

Россиянин Александр Винник будет экстрадирован в США. Такой вердикт вынес Верховный суд Греции в среду, 13 декабря. Напомним, власти США предъявили Виннику обвинения в отмывании денег и мошенничестве с криптовалютой. Россиянин был арестован в Греции летом текущего года, и в октябре суд города Салоники принял решение о его выдаче США….

Больше

EV SSL-сертификаты упрощают задачу фишерам

Согласно опубликованному на этой неделе исследованию, Extended Validation (EV) SSL-сертификаты не обеспечивают надежную защиту от фишинговых сайтов и мошенников. В последнее время EV SSL-сертификаты приобрели большую популярность. По данным Let’s Encrypt, в ноябре 2017 года 65% загруженных браузером Firefox web-страниц использовали HTTPS. В конце 2016 года данный показатель был на…

Больше