Малварь распространяется через неактивные домены

Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на нежелательные и вредоносные сайты. Исследователи рассказывают, что давно обращали внимание на ссылки под старыми роликами на YouTube или в статьях «Википедии», которые в какой-то момент становились вредоносными и начинали вести…

Больше

В США признали Никулина виновным в киберпреступлениях

Присяжные в США признали виновным гражданина России Евгения Никулина виновным в киберпреступлениях по всем девяти пунктам обвинения. Ему грозит многолетнее тюремное заключение. Приговор объявят в конце сентября. Вердикт зачитал судья Уильям Элсап. Российского гражданина признали виновным по всем девяти пунктам обвинения. Приговор огласят 29 сентября. 32-летнему Никулину вменяется в вину…

Больше

В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры

Исследователи безопасности Пьер Ким (Pierre Kim) и Александр Торрес (Alexandre Torres) обнаружили семь уязвимостей в прошивке OLT-устройств с поддержкой соединения FTTH (Fiber to the Home) от китайского производителя C-Data. Эксперты подтвердили наличие уязвимостей в последней версии прошивки, работающей на двух проанализированных ими устройствах (OLT FD1104B и FD1108SN), однако проблемы могут…

Больше

Хакер похитил более 8,2 тыс. баз данных у ИБ-фирмы Night Lion Security

Киберпреступник, использующий псевдоним NightLion, сообщил о взломе внутренних серверов американской ИБ-фирмы Night Lion Security. Хакер предположительно украл информацию из сервиса «обнаружения утечек данных» DataViper, принадлежащего Night Lion Security. Украденная информация включает более 8 225 баз данных, содержащих записи о миллиардах пользователей, которые утекли в результате взломов других компаний, сообщило издание…

Больше

Хакеры украли из лондонского криптовалютного кошелька 336 биткоинов

Хакеры взломали криптовалютный кошелек индийской криптобиржи Cashaa и вывели с него 336 биткоинов на сумму в $3,1 млн. Компания сообщила об инциденте в департамент по расследованию киберпреступлений полиции Дели и другим торговым площадкам. Для хранения цифровых денег биржа использовала сервис Blockchain.com. В компании рассказали, что хакер может находиться в восточной…

Больше

Вредоносное ПО Joker вновь распространяется через Google Play Store

Исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker (также известного как Bread), которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные услуги без ведома пользователей. По словам экспертов, операторам Joker удалось найти еще один способ обойти защиту Google Play Store —…

Больше

В Windows-клиенте Zoom обнаружили 0-day уязвимость

Специалисты компании Acros Security сообщили об опасном баг в Windows-клиенте приложения для видеоконференций Zoom. Исследователи сообщают, что уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС. Подчеркивается, что баг нашли не сами эксперты Acros Security, а некий ИБ-специалист, пожелавший остаться неизвестным. Эксплуатация уязвимости,…

Больше

Исследователи обнаружили предустановленную на смартфонах ANS малварь

В начале текущего года специалисты компании Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах производства Unimax. Тогда вредоносы были найдены в двух приложениях, предустановленных на устройствах Unimax (UMX) U686CL, которые предлагаются американцам с низким уровнем доходов по специальной программе Lifeline, субсидируемой правительством (стоят такие смартфоны всего 35 долларов). Такие…

Больше

Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt

Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов, и рассказали об активности одноименной хакерской группы, существующей в 2018 года. По данным исследователей, наибольшее количество атак Evilnum сосредоточено на территории стран ЕС и Соединенного Королевства, несколько атак также зафиксированы в Канаде и Австралии. Малварь Evilnum ориентирована на…

Больше

Носок в стиральной машине: троян Microcin использует интересную стеганографию

Эксперты «Лаборатории Касперского» представили детальный отчет о недавней активности хак-группы Microcin (она же SixLittleMonkeys), которая специализируется на слежке за дипломатическими организациями. Все началось с того, что в феврале 2020 года исследователи обнаружили трояна, внедренного в память системного процесса на машине жертвы. Как оказалось, целью атаки была дипломатическая организация. Внимание специалистов привлекли…

Больше