Хакеры замаскировались под Pornhub ради биткоинов

Хакеры распространяют новое вредоносное ПО, которое маскируется под официальное приложение Pornhub, блокирует устройство и требует за восстановление доступа биткоины. Об этом сообщает The Next Web со ссылкой на исследование компании ESET. Приложение распространяется среди смартфонов на Android. Pornhub разрабатывал свое официальное приложение, но в данный момент оно недоступно в Google…

Больше

Опечатка в коде Zerocoin помогла мошенникам похитить более 500.000$

Чаще всего опечатки и ошибки просто раздражают. Иногда, в редких случаях, они могут принести пользу, к примеру, в прошлом году именно банальная ошибка в слове не позволила злоумышленникам похитить почти миллиард долларов у центрального банка Бангладеш. Но порой опечатки могут нанести и немалый урон, особенно если «баг» закрался в исходные…

Больше

ASLR-защиту можно взломать, атаковав процессор с помощью JavaScript-кода

Команда исследователей из Амстердамского свободного университета представила миру JavaScript-атаку, которая способна «пробить» ASLR-защиту и представляет опасность для разных микропроцессорных архитектур, в том числе таких производителей, как Intel, AMD, ARM, Allwinner и Nvidia. Атака, как теперь принято, получила собственное имя: ASLR⊕Cache или AnC. ASLR (Address Space Layout Randomization или рандомизация размещения…

Больше

Кребс раскрыл личность администратора сервиса LeakedSource

В прошлом месяце ресурс LeakedSource, позволявший проверить логины и пароли на предмет утечки, неожиданно прекратил свое существование. По иронии судьбы, как раз утекшие БД и вывели журналиста Брайана Кребса на администратора LeakedSource. Сайт Leakedsource.com был запущен в октябре 2015 года. Выбрав определенный тарифный план, любой желающий мог проверить наличие тех…

Больше

Баг в продуктах F5 BIG-IP получил имя Ticketbleed и компрометирует HTTPS-соединения

Новая уязвимость получила громкое название Ticketbleed (CVE-2016-9244), в честь знаменитой проблемы Heartbleed, обнаруженной в 2014 году. К счастью, в случае Ticketbleed масштабы происходящего не так велики, ведь баг был обнаружен только в решениях BIG-IP, производства компании F5 Networks. В чем же проблема? Дело в том, что отправляя уязвимым сайтам специально…

Больше

Утечка в отелях InterContinental

InterContinental Hotels Group (IHG), материнская компания Crowne Plaza, Holiday Inn и Kimpton Hotels and Resorts, подтвердила взлом систем обработки платежных карт в 12 отелях, расположенных в Северной Америке и на Карибах. Согласно заявлению IHG, международная сеть которой включает 5 тыс. отелей, на серверах, используемых для обработки кредитных карт, было обнаружено…

Больше

Hitachi Payment Services подтвердила взлом своей системы в 2016 году

Компания Hitachi Payment Services (подразделение корпорации Hitachi) признала факт компрометации своей компьютерной сети в середине 2016 года. В результате кибератаки системы компании были инфицированы вредоносным ПО, что стало причиной утечки данных, затронувшей примерно 3,25 млн банковских карт. В конце октября минувшего года Национальная платежная корпорация Индии объявила о необходимости перевыпуска…

Больше

Хакеры опубликовали инструменты для взлома iOS, похищенные у компании Cellebrite

В середине января 2017 года журналисты издания Vice Motherboard сообщили, что в распоряжении редакции оказался дамп, содержащий более 900 Гб информации с серверов Cellebrite. По информации издания, компанию Cellebrite в 2016 году скомпрометировал неназванный хакер, и украденные данные частично были взяты с серверов, связанных с сайтом компании. Сообщалось, что дамп…

Больше

Через уязвимость в WordPress атакующие подменили страницы сайта openSUSE

Спустя менее недели с момента публикации информации о критической уязвимости в реализации REST API в системе управления web-контентом WordPress, отмечается волна автоматизированных атак, в результате которых осуществляется дефейс страниц или размещение SEO-спама. Жертвами атаки становятся пользователи ветки WordPress 4.7, не установившие обновление 4.7.2. Одна из атак по дефейсу через уязвимость…

Больше

Хакер мог разослать вредоносную прошивку 3,2 млн маршрутизаторов

Один из хакеров, управляющих ботсетью из устройств, зараженных новым образцом вредоносного ПО Mirai (Annie), предположительно получил контроль над 3,2 млн домашних маршрутизаторов. Согласно заявлению киберпреступника, называющего себя BestBuy, он настроил сервер, который автоматически подключился к уязвимым маршрутизаторам и разослал им вредоносное обновление прошивки. Таким образом хакер получил постоянный доступ к…

Больше