Исследователь опубликовал код эксплойта для Chrome 73

Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-исследователь Иштван Куруцай (István Kurucsai) разместил созданный им код в открытом доступе на GitHub, а также продемонстрировал эксплуатацию бреши на видео. Таким образом он хотел обратить внимание на утечку сведений о потенциальных…

Больше

Вымогатель Mongo Lock обзавелся новым сканером

Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили должный уровень защиты. Обнаружив такое хранилище, он копирует с него данные и удаляет информацию, требуя от пострадавшей организации выкуп. В 2018 году эксперты сообщали, что в зависимости от кампании сумма составляла 0,1–0,6 BTC. Новый…

Больше

«Преследовательское ПО» стремительно набирает популярность

Шпионское ПО уже давно перестало быть эксклюзивным инструментом для спецслужб и теперь доступно каждому. Коммерческое шпионское ПО или stalkerware («преследовательское ПО») может использоваться ревнивыми супругами для слежки за «второй половинкой», начальством для контроля за сотрудниками и т.д. Такие приложения можно приобрести по невысокой цене и установить на мобильное устройство (смартфон,…

Больше

Пользователи WhatsApp под ударом рекламного трояна Hiddad

Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, Бразилии и испаноговорящих стран. Об этом говорит тот факт, что преступники обращаются к пользователям на португальском и испанском языках. Потенциальные жертвы…

Больше

Ботнет Bashlite нацелился на умные устройства Belkin WeMo

Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставляется на устройство посредством эксплуатации уязвимости в прошивке приборов, закрытой в 2015 году Производитель отметил, что угроза актуальна лишь для тех…

Больше

Шпион Exodus несколько лет размещался в Google Play

Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, что его жертвы остаются особо уязвимы перед прочими угрозами. Специалисты назвали свою находку Exodus — по имени сервера, который управляет этим шпионом. Троян маскировался под приложения различных итальянских сотовых компаний, завлекающие…

Больше

Вымогатели атаковали паркинг администратора домена Канады

Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канады. Несмотря на то что проблема возникла во вторник, она сохранилась и на следующий день. По словам сотрудника, в среду утром шлагбаумы на автостоянку были подняты. «При более пристальном изучении обнаружился…

Больше

Вымогатель Unnam3d применяет WinRAR для кодирования файлов

Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на сумму $50. ИБ-специалисты утверждают, что существует возможность раскодировать данные, не оплачивая выкуп. Как сообщили журналисты издания, новое вымогательское ПО распространяется через спам, имитирующий уведомление о…

Больше

Вымогатель Shade наносит удар через взломанные сайты

Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены против HTTPS-сайтов с SSL-сертификатами, работающими по протоколу Automatic Certificate Management Environment (ACME). Преступники помещают нежелательное ПО в скрытой папке /.well-known, где хранятся эти сертификаты и другая служебная информация. Директория с таким адресом есть на всех…

Больше

Бэкдор в утилите ASUS Live Update

Специалисты «Лаборатории Касперского» предупредили о новой вредоносной кампании, нацеленной на пользователей компьютеров ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы. Злоумышленники брали старые версии утилиты и внедряли…

Больше