Китайский вендор DVR страдает из-за своей халатности

TVT, контрактный производитель DVR-устройств из Китая, даже спустя год не запатчил критическую RCE-уязвимость в своих девайсах. Эксплуатация бреши позволяет перехватить контроль над устройством посредством одного простого запроса, чем и пользовались все это время организаторы DDoS-атак через IoT-ботнеты. Об уязвимости стало известно в конце прошлого года. Особую серьезность ситуации придает тот…

Больше

Вредонос Mirai обзавелся компонентом для майнинга Bitcoin, но не стал его использовать

Исследователи IBM X-Force сообщили, что им удалось обнаружить новую версию IoT-малвари Mirai, содержащую модуль для майнинга Bicoin. Данная версия вредоноса появилась в поле зрения специалистов 20 марта 2017 года, но уже 27 марта малварь исчезла с радаров. Специалисты полагают, что модуль для майнинга был лишь экспериментом со стороны операторов вредоноса….

Больше

38 Android-устройств заражены предустановленным зловредом

Мобильные устройства, произведенные рядом известных изготовителей, оказались заражены вредоносным ПО, предустановленным на них на одном из этапов цепочки поставок. Компания Check Point Software Technologies заявила, что обнаружила 38 Android-смартфонов, инфицированных рекламным ПО, вредоносным ПО, похищающим данные пользователей, а также программами-вымогателями. Набор выявленных вредоносных программ так же разнообразен, как коллекция скомпрометированных…

Больше

Обнаружено новое вредоносное ПО для PoS-терминалов — MajikPOS

Эксперты Trend Micro предупредили о появлении нового варианта вредоносного ПО для PoS-терминалов MajikPOS. Вредонос, детектируемый продуктами компании как TSPY_MAJIKPOS.A, атакует коммерческие организации в США и Канаде. По данным исследователей, киберпреступники используют MajikPOS с 28 января 2017 года. Подобно остальным вредоносным программам такого рода MajikPOS предназначен для похищения данных, однако отличается…

Больше

Разработана малварь, способная похитить данные из анклавов Intel SGX

С релизом архитектуры Skylake компания Intel представила технологию, получившую название SGX (Software Guard Extensions). SGX – это набор инструкций ЦП, благодаря которым приложения могут создавать защищенные зоны (анклавы) в адресном пространстве приложения, внутри которых под надежной защитой могут храниться различные конфиденциальные данные. Сами разработчики описывали эту технологию как своеобразную «обратную…

Больше

Не только документы MS Office опасны, хакеры используют и Hangul Word Processor

Специалисты Cisco Talos обнаружили новую вредоносную кампанию, начавшуюся еще в ноябре 2016 года и направленную против пользователей из Южной Кореи. Как и во многих других случаях, в первой фазе атаки злоумышленники используют вредоносные документы якобы направленные пользователю от лица корейского Министерства объединения. Документы написаны на корейском и используют текстовый процессор…

Больше

Ботнет Necurs получил функции для осуществления DDoS-атак

Печально известный ботнет Necurs, используемый злоумышленниками для рассылки фишинговых писем с вредоносным ПО Locky, получил новые функции. Как сообщает исследователь компании Anubis Labs Тьяго Перейра (Tiago Pereira), теперь с помощью Necurs киберпреступники могут осуществлять DDoS-атаки. По данным Перейры, вредоносное ПО Necurs получило ответственный за DDoS-атаки модуль и новую функцию подключения…

Больше

Новая malware-кампания атакует пользователей Chrome

Специалист компании Malwarebytes Жером Сегура (Jérôme Segura) сообщил о новой вредоносной кампании,затрагивающей пользователей Google Chrome. В ходе кампании злоумышленники используют всплывающие сообщения Add Extension to Leave для перенаправления жертв на web-сайт, с которого они не могут уйти, пока не загрузят и установят предлагаемое расширение Chrome. После установки расширение выполняет несколько…

Больше

Вредонос, атаковавший польские банки, нарочно начинили безграмотным «русским» транслитом

Эксперты BAE Systems продолжают изучать образец малвари, обнаруженный в начале февраля 2017 года. Напомню, тогда стало известно, что несколько польских банков пострадали от хорошо спланированной хакерской атаки. Интересно, что в качестве одного из этапов атаки злоумышленники заразили малварью сайт польской Комиссии по финансовому надзору (Komisja Nadzoru Finansowego, KNF). Компрометацию ресурса…

Больше

Малварь TeamSpy вернулась и превращает TeamViewer в шпионский инструмент

Специалисты компании Heimdal предупредили о новой спам-кампании, распространяющей малварь TeamSpy. При этом сам по себе вредонос не нов: TeamSpy известен с 2013 года. Тогда хакерская группа, названная TeamSpy Crew, провела серию целевых атак, направленных против политических деятелей и правозащитников на территории СНГ и восточноевропейских стран, при этом для организации несанкционированного…

Больше