Приложения из Google Play доставляли банкер Anubis

После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и применяли Telegram и Twitter для связи с командным сервером. Зловред похищал пользовательские данные через перехват работы с виртуальной клавиатурой и скриншоты экранов финансовых приложений. Вредоносные функции были найдены в программе…

Больше

Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP

В декабре минувшего года SecurityLab сообщал об уязвимости в китайском PHP-фреймворке ThinkPHP, позволявшей удаленно выполнить код. Хотя уязвимость (CVE-2018-20062) уже исправлена ​​разработчиком, злоумышленники продолжают активно эксплуатировать проблему. Сотрудник компании Akamai Лэрри Кэшдоллар (Larry Cashdollar) выявил ряд экспоитов для данной уязвимости, когда проводил анализ недавней атаки Magecart на расширения для системы…

Больше

В Венгрии задержан предполагаемый оператор Football Leaks

Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает его имя, но, по данным СМИ, речь идет о тридцатилетнем португальце Руи Пинто (Rui Pinto). С 2015 года сайт Football…

Больше

Хак-группа Silence вновь атаковала российские банки

Январские рассылки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака направлена на сотрудников российских кредитно-финансовых организаций (в основном это банки и крупные платежные системы), рассылка насчитывала более 80 000 получателей, и это самая крупная атака с начала нового года. Массовая атака началась с фишинговых рассылок Silence 16 января 2019 года….

Больше

Из-за уязвимости в системе бронирования пострадала 141 авиакомпания

Израильский ИБ-специалист Ноам Ротем (Noam Rotem) нашел проблему в глобальной системе бронирования авиабилетов Amadeus, которая в настоящее время сотрудничает с 141 авиакомпанией мира, включая United Airlines, Lufthansa и Air Canada. Компании принадлежит более 40% мирового рынка в этой сфере. Специалист обнаружил опасный баг, когда бронировал билеты на рейс израильской авиакомпании EL AL….

Больше

Во всех имплементациях SCP за последние 36 лет содержались уязвимости

Специалисты компании F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP (Secure Copy Protocol), выпущенных после 1983 года. Дело в том, что корень проблемы связан еще с оригинальной BSD BSD имплементацией протокола RCP. В результате вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента. С августа прошлого года эксперты F-Secure…

Больше

Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины

Атаки MageCart, которые также называют веб-скиммингом, стали серьезной проблемой еще в прошлом году. С их помощью злоумышленники похищают данные банковских карт пользователей и «почерк» преступников почти всегда одинаков. Они взламывают самые разные сайты, чаще всего, это магазины на базе популярных CMS, которые ломают через уязвимости в самой CMS или ее плагинах….

Больше

BEC-мошенники нацелились на зарплаты

ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежные реквизиты работника. Злоумышленники используют один из вариантов BEC-атаки и отправляют в кадровую службу запрос от имени сотрудника компании. В письме мошенники сообщают о смене реквизитов для перевода заработной платы и просят…

Больше

Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости

В ночь с 16 на 17 января 2019 года должен был состояться Ethereum Constantinople, запланированный на блок 7 080 000. Однако эксперты компании ChainSecurity, занимающейся аудитом смарт-контрактов, сообщили об обнаружении серьезной уязвимости в обновлении EIP-1283, из-за чего хардфорк был срочно отложен как минимум до 18 января. В официальном блоге эксперты ChainSecurity описывают…

Больше

Криптовалютная биржа Cryptopia приостановила работу из-за атаки

Популярная новозеландская криптовалютная биржа Cryptopia сообщила, что понесла «значительные убытки» в результате кибератаки, обнаруженной вчера, 14 января 2019 года. В настоящее время сайт биржи не работает, и не заработает, пока продолжается расследование случившегося. Пока об атаке неизвестно практически ничего. Представители Cryptopia не сообщают никакой конкретики, неизвестен даже точный размер ущерба,…

Больше