Очередные мошенники атаковали пользователей WhatsApp.

23.03.2017

Эксперты ESET обнаружили новую мобильную аферу, организаторы которой обманывают пользователей WhatsApp. Об этом сообщается на сайте антивирусной компании. Как отмечается, мошенники предлагают скачать «шпионское» приложение, якобы позволяющее подсматривать за друзьями, но подписывают пользователей на дорогостоящие SMS-рассылкии загружают на смартфоны нежелательный софт. Все начинается с того, что потенциальная жертва получает в WhatsApp сообщение с предложением установить программу, показывающую, с кем общаются пользователи из списка контактов. Заканчивается «реклама» ссылкой на загрузку «шпионского» приложения. Пользователю достаточно кликнуть по ссылке, как его друзьям автоматически отправится такое же рекламное сообщение….

Read More >>

Хакеры взломали iCloud и требуют выкупа от Apple.

22.03.2017

Похоже, на наших глазах начинает развертываться очередная детективная история, способная вызвать немало проблем для Apple. Турецкая группировка хакеров под названием Turkish Crime Family утверждает, что получила доступ к 200 миллионам аккаунтов iCloud, и угрожает к 7 апреля удаленно стереть память устройств, если не получит от Apple выкупа. Злоумышленники потребовали от компании 75 000 долларов в биткоинах или подарочные карты iTunes на сумму 100 000 долларов. Издание Motherboard сообщает, что они…

Read More >>

Производитель сетевого оборудования Ubiquiti не может исправить серьезный баг.

18.03.2017

Специалисты австрийской компании SEC Consult рассказали о странной истории, связанной с известным производителем Ubiquiti Networks, который разрабатывает различные аппаратные и софтверные решения для провайдеров и предприятий. Еще в ноябре 2016 года исследователи обнаружили серьезную проблему в устройствах Ubiquiti, которая позволяет атакующему полностью перехватить контроль над девайсом. Специалисты сообщили об уязвимости производителю, воспользовавшись официальной bug bounty программой на HackerOne, но разработчики Ubiquiti повел себя весьма странно. Вначале представители компании заявили, что…

Read More >>

Канада направит в Латвию киберсолдат для защиты от «российских хакеров».

15.03.2017

Канада, в частности, опасается, что после прибытия в Латвию канадского батальона «российские хакеры» попробуют поссорить военных с здешним населением путем дезинформации и иных методов. Они будут защищать военные компьютерные сети и информацию «от вторжений со стороны России», сообщает агентство LETA. «Мы должны отправиться в Латвию с сильной оборонительной позицией». Отмечается, что ВС Канады планируют перебросить в Латвию 450 человек. Как докладывают СМИ, уже известна миссия канадских киберсолдат. Как докладывают иностранные СМИ, согласно решению НАТО, в скором времени в Латвии будет расположен канадский…

Read More >>

Хакатон «Лаборатории Касперского»: предотврати атаку на завод!

13.03.2017

30 лучших команд пройдут в очный финал, который состоится в апреле в нашей штаб-квартире в Москве. Опыт «Лаборатории Касперского» в сфере информационной безопасностинасчитывает 20 лет. Стоит ли говорить, что за это время индустрия изменилась до неузнаваемости. Речь идет не только о вредоносном ПО, количество которого год от года лавинообразно возрастает, но и о методике атак, их частоте и целях. Если в 1997году излюбленной целью преступников были обычные пользователи и частные…

Read More >>

В феврале 6 банков Кыргызстана подверглись хакерской атаке, — аудитор.

10.03.2017

Защищенность информационной безопасности банков КР находится на уровне ниже среднего. Об этом Tazabek сегодня, 9 марта, на конференции рассказал аудитор одной из компаний Влад Ткачев на конференции. Одной из причин он назвал слабая регулятивная база в КР. «Главный регулятор (НБКР) не требует у комбанков и не считает целесообразным тратить деньги на повышение безопасности. Регулятивная база находится уровне 2004-2012 годов, сейчас 2017 год и устаревание значительное. Поэтому надо повысить требование банкам….

Read More >>

Вымогатели атакуют серверы MySQL.

28.02.2017

За восстановление потерянных данных хакеры требуют выкуп в размере 0,2 биткойна. После серии атак на серверы MongoDB, ElasticSearch, Hadoop и CouchDB в январе нынешнего года под прицел вымогателей попали базы данных MySQL. По информации компании GuardiCore, злоумышленники взламывают незащищенные серверы MySQL, похищают базы данных и удаляют содержимое сервера. За восстановление потерянных данных хакеры требуют выкуп в размере 0,2 биткойна ($235). Первые атаки были зафиксированы 12 февраля и продолжались около 30 часов,…

Read More >>

Инженеры Google реализовали первую в мире коллизионную атаку на алгоритм SHA-1.

27.02.2017

Алгоритм хеширования SHA-1 был разработан еще в 1995 году специалистами АНБ, совместно с учеными из NIST (Национальный институт стандартов и технологий США). Первые признаки устаревания этого алгоритма, долго служившего верой и правдой, аналитики стали обнаруживать еще в 2005 году: именно тогда эксперты заговорили о потенциальной возможности взлома SHA-1 через коллизионную атаку, что в теории давало злоумышленникам возможность создать поддельный файл, с таким же SHA-1 хешем, как у настоящей версии файла….

Read More >>

Новый метод позволяет выявить попытку взлома смартфона менее чем за 14 секунд.

09.02.2017

Разработка израильских ученых позволяет защитить данные даже в случае, если злоумышленнику известен пароль. Ученые из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий определить попытку несанкционированного доступа к мобильному устройству менее чем за 14 секунд. Как пояснила ресурсу Helpnetsecurity автор проекта Лирон Бен Кимон (Liron Ben Kimon), большинство пользователей уверены, что для обеспечения безопасности содержимого смартфона достаточно парольной защиты, но многие из них устанавливают легко угадываемые пароли. По словам исследователя, новый…

Read More >>

Более 100 000 сайтов на WordPress были атакованы через свежую критическую уязвимость.

09.02.2017

26 января 2017 года, разработчики одной из популярнейших CMS в мире выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. Как выяснилось неделю спустя, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий. В конце января 2017 года брешь обнаружили специалисты компании Sucuri, и они описывают ее как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1. Тогда раскрытие данных об уязвимости сознательно отложили на…

Read More >>