Результаты поиска

  1. GLOV

    Новости McAfee: дешифровщик Babuk не работает и повреждает данные жертв

    Эксперты компании McAfee выпустили отчет о шифровальщике Babuk, в котором пришли к выводу, что попытки сделать малварь кросспатформенной и использовать против Linux/UNIX и ESXi или VMware обернулись неудачей. Напомню, что еще в начале года создатели Babuk сообщали, что разработали версию...
  2. GLOV

    Новости Двух белорусов арестовали за взлом банкоматов в странах Европы

    На этой неделе в польском городе Быдгощ были арестованы два гражданина Беларуси, которых обвиняют в краже наличных из банкоматов. Правоохранители говорят, что подозреваемые использовали для взлома банкоматов так называемые back box атаки. Под этим термином, как правило, подразумевают инциденты...
  3. GLOV

    Новости Эстонец похитил 289 тысяч фото из государственной БД

    Власти Эстонии сообщили, что 23 июля 2021 года они арестовали местного жителя, который использовал уязвимость для получения доступа к государственной базе данных. Подозреваемый загрузил из БД фотографии 286 438 человек, и атаку удалось обнаружить из-за резко возросшего количества запросов...
  4. GLOV

    Новости Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт

    Опасные библиотеки На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код. Опасные пакеты были обнаружены специалистами JFrog , и их можно разделить на две категории, по типам выполняемых ими вредоносных операций...
  5. GLOV

    Новости Банковский троян Coper нацелен на пользователей из Колумбии

    Компания «Доктор Веб» обнаружила новое семейство банковских троянов для Android, получившее имя Android.BankBot.Coper (далее Coper). Пока банкеры нацелены на колумбийских пользователей, однако, исследователи считают, что со временем возможно появление версий, которые будут атаковать...
  6. GLOV

    Новости Защита Google Play Protect снова провалила проверки AV-TEST

    Аналитики AV-TEST провели традиционное тестирование защитных продуктов для Android, и пришли к неутешительному выводу: встроенная в Android система защиты от вредоносных программ Google Play Protect не справляется со своей задачей. Тесты AV-TEST проводились в течение шести месяцев, с января по...
  7. GLOV

    Новости Вымогатель Haron похож на известные угрозы Thanos и Avaddon

    Аналитики из южнокорейской компании S2W Labs обнаружили новую операцию вымогателя Haron, и отмечают сходство шифровальщика с такими известными вредоносами, как Thanos и Avaddon (уже неактивен). Первые образцы вымогателя были обнаружены в начале июля. Как и подавляющее большинство современных...
  8. GLOV

    Новости Иранскую железнодорожную систему атаковал вайпер Meteor

    Эксперты компаний Amnpardaz и SentinelOne пришли к выводу, что в начале июля иранскую железнодорожную систему атаковал не шифровальщик, как предполагалась ранее, а вайпер (от англ. to wipe), целенаправленно уничтожавший данные. Атака произошла 9 июля 2021. По данным местных СМИ, система...
  9. GLOV

    Новости Опубликован список самых атакуемых уязвимостей 2020-2021

    Эксперты ФБР, Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), Австралийского центра кибербезопасности (ACSC), а также Национального центра кибербезопасности Великобритании (NCSC) выпустили совместную рекомендацию...
  10. GLOV

    Новости Вредонос XLoader ворует учетные данные из macOS и Windows

    Эксперты компании Check Point рассказали о новой кроссплатформенной малвари XLoader, «подписка» на которую в даркнете стоит всего за 49 долларов. XLoader дает возможность собирать учетные данные, может работать как кейлоггер и запускать вредоносные файлы. XLoader произошел от известного...
  11. GLOV

    Новости В Голландии арестованы участники фишинговой группы Fraud Family

    Голландская полиция сообщила об аресте двух членов хак-группы группы Fraud Family (24-летнего мужчины и 15-летнего подростка), которая сдавала в аренду фишинг-киты собственного производства. Группировка работала через Telegram и в основном ориентировалась на голландских и бельгийских...
  12. GLOV

    Новости Устройства на базе Chrome OS оказались заблокированы из-за опечатки в коде

    С релизом версии 91.0.4472.167 инженеры Google исправили серьезную ошибку в Chrome OS, из-за которой люди не могли пользоваться своими устройствами (после установки версии 91.0.4472.165, вышедшей ранее на этой неделе). Из-за опечатки, допущенной в коде, пользователи не могли войти в систему, а...
  13. GLOV

    Новости Только 2,3% аккаунтов Twitter подключили двухфакторную аутентификацию за полгода

    Компания Twitter опубликовала отчет о прозрачности, из которого следует, что владельцы всего 2,3% активных учетных записей включили хотя бы один метод двухфакторной аутентификации (2ФА) в период с июля по декабрь 2020 года. Столь низкие показатели уже удивили ИБ-экспертов, ведь именно летом 2020...
  14. GLOV

    Новости В распоряжении компании Kaseya появился дешифровщик для REvil

    Представители компании Kaseya, чьи клиенты недавно пострадали от атак шифровальщика REvil, сообщили, что в распоряжении компании появился универсальный инструмент для дешифрования данных. Эффективность инструмента уже подтвердили специалисты ИБ-компании Emsisoft. Напомню, что в начале июля...
  15. GLOV

    Новости Миллионы принтеров HP, Xerox и Samsung уязвимы перед новым багом

    В феврале текущего года эксперты компании SentinelOne нашли уязвимость 16-летней давности в драйвере принтеров HP, Xerox и Samsung. Проблема позволяет злоумышленникам получить права администратора в системах, использующих уязвимое ПО. Уязвимость получила идентификатор CVE-2021-3438 и...
  16. GLOV

    Новости Разработчик ботнета Kelihos приговорен к сроку, который он уже отбыл

    На этой неделе американский суд приговорил создателя ботнета Kelihos, россиянина Петра Левашова (в сети известен как Severa) к 33 месяцам тюремного заключения и трем годам под надзором после освобождения. Так как Левашов был арестован в Испании еще в 2017 году и тех пор находился под стражей...
  17. GLOV

    Новости Microsoft выпустила собственный дистрибутив Linux

    На этой неделе компания Microsoft выложила на GitHub первую стабильную сборку собственного дистрибутива Linux, CBL-Mariner (Common Base Linux), который был опубликован под опенсорсной лицензией MIT. Это внутренний дистрибутив, разработанный для облачной инфраструктуры, edge-продуктов и сервисов...
  18. GLOV

    Новости Китайские хакеры атаковали 13 операторов трубопроводов с 2011 по 2013 год

    ФБР и CISA заявили, что китайские «правительственные хакеры» взломали по меньшей мере 13 операторов трубопроводов нефти и природного газа в период с 2011 по 2013 год. По данным правоохранителей, эти атаки были нацелены на операторов 23 трубопроводов, но только в 13 случаях взлом удался. Еще три...
  19. GLOV

    Новости Уязвимость в Windows 10 позволяет получить привилегии администратор

    В минувшие выходные ИБ-исследователь Йонас Ликкегаард (Jonas Lykkegaard) сообщил, что все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Благодаря этому багу, злоумышленник может повысить свои...
  20. GLOV

    Новости Lenovo исправила уязвимость, затрагивающую десятки моделей ThinkPad

    Компания Lenovo опубликовала информацию о трех уязвимостях, которые связаны с работой BIOS на двух моделях настольных ПК и примерно на 60 различных ноутбуках. Первая проблема, получившая идентификатор CVE-2021-3452, представляет угрозу для десятков моделей ThinkPad. Она связана с функцией...
  21. GLOV

    Новости В KiwiSDR много лет присутствовал бэкдор

    KiwiSDR представляет собой software-defined radio (SDR), которое можно подключить, например, к одноплатному компьютеру Seeed BeagleBone Green (BBG), Raspberry Pi и так далее. KiwiSDR поставляется либо в виде отдельной платы, либо сразу с BBG, GPS-антенной и корпусом. На этой неделе пользователи...
  22. GLOV

    Новости Обнаружены новые проблемы, связанные с Windows Print Spooler

    В прошлом месяце ИБ-специалисты нечаянно обнародовали PoC-эксплоит для опасной проблемы, связанной с работой службы Windows Print Spooler, которая является универсальным интерфейсом между ОС, приложениями и локальными или сетевыми принтерами, позволяя разработчикам приложений отправлять задания...
  23. GLOV

    Новости D-Link удалила жестко закодированные учтенные данные из своего маршрутизатора

    Разработчики D-Link устранили несколько уязвимостей, выпустив новую прошивку для маршрутизатора DIR-3040 AC3000. Благодаря эти багам злоумышленники могли выполнить произвольный код, получить доступ к конфиденциальной информации или вывести девайс из строя, добившись отказа в обслуживании...
  24. GLOV

    Новости Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru

    Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией Candiru, а затем продавалась правительствам разных стран. DevilsEye обнаружили в системах как минимум 100 высокопоставленных целей, а для их заражения использовались 0-day...
  25. GLOV

    Новости Власти США предлагают 10 000 000 долларов за информацию о «правительственных хакерах»

    Сегодня Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 миллионов долларов за любую информацию, которая поможет американским властям выявить и определить местонахождение хакеров, «действующих по указанию или под контролем иностранного правительства». В первую...
Сверху Снизу