Pull to refresh
  • by relevance
  • by date
  • by rating

В результате взлома известного opensource-хостинга были заражены дистрибутивы Audacity, Classic Shell и другие

Information Security *Open source *Development for Windows *


2 августа был взломан сайт FOSShub. Это бесплатный хостинг, на котором разработчики свободного и открытого ПО размещают свои приложения. Самые известные продукты, которые пользователи скачивают с FOSShub, – это Audacity и Classic Shell. Они набрали 25 миллионов и 15 миллионов загрузок соответственно.

После взлома сайт некоторое время распространял зараженные вирусом версии приложений. Злоумышленники модифицировали их исходный код и загрузили на сервер FOSShub. Установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.

После установки зараженного софта и перезагрузки компьютера операционная система переставала загружаться.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 13K
Comments 12

На южнокорейской АЭС обнаружен неопасный червь

Information Security *


Неделю назад южнокорейская государственная компания Korea Hydro and Nuclear Power Co. (KHNP), в управлении которой находится 23 ядерно-энергетических блока, сообщила о факте взлома корпоративной сети. Собственно, это было очевидно и без официального заявления, потому что хакеры опубликовали в твиттере ссылки на документы с планами этажей АЭС и другой засекреченной информацией, чертежами ядерных блоков реакторов Шин-Кори-и Вольсон-1, руководствами по эксплуатации, схемами систем вентиляции и систем охлаждения.

Компания KHNP сразу заявила, что опубликованная информация «не относится к ключевым технологиям и не угрожает безопасности реакторов». Государственная комиссия приступила к расследованию инцидента, а компания KHNP начала двухдневные киберучения по отражению возможной кибератаки.

Исследование компьютеров в локальной сети принесло неприятный сюрприз: выяснилось, что к одному из отключенных от интернета компьютеров, который управляет ядерным реактором, подключена флэшка с трояном. К счастью, троян оказался не опасным: это обычный вирус, который распространяется в интернете и не нацелен именно на АЭС. Не обнаружено никаких признаков, что он причинил какой-то вред системе.
Total votes 11: ↑8 and ↓3 +5
Views 6.1K
Comments 5

Злоумышленники рассылают вредоносный контент, прикрываясь Госуслугами

Information Security *
Единый портал госуслуг в Facebook сообщил об участившихся рассылках вредоносного контента, ссылающихся на портал. Их получают как пользователи, зарегистрированные на Госуслугах, так и все остальные. Ссылка в письме на скриншоте ведет на заражённый архив.

Сообщения приходят с адресов в доменах mail.ru, list.ru, inbox.ru, bk.ru. Портал сделал запрос в Mail.ru.

Портал дал рекомендации пользователям:
1. Никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг.
2. При вводе пароля от портала госуслуг в браузере, всегда проверяйте адрес страницы, на которой вводится пароль. Он непременно должен начинаться с esia.gosuslugi.ru.
3. E-mail сообщения от портала госуслуг приходят только с адресов noreply@gosuslugi.ru и support@gosuslugi.ru.
4. Sms-сообщения от портала госуслуг приходят только от отправителя gosuslugi или номера 0919.
5. Портал госуслуг не высылает пользователям никакие повестки, в том числе требования явиться на судебные заседания.
6. Не открывайте архивы и не запускайте исполняемые файлы, присланные вам неизвестными отправителями. Там могут содержаться вирусы или вредоносные приложения.

image
Total votes 13: ↑13 and ↓0 +13
Views 9.5K
Comments 9

Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos

Information Security *Legislation in IT


Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.
Читать дальше →
Total votes 24: ↑21 and ↓3 +18
Views 9.9K
Comments 0

Арт-инсталляция в виде ноутбука с вирусами ушла с молотка за $1,3 млн

Information Security *


В середине мая китайский интернет-художник Гу о Дон выставил на аукцион свою новую работу под названием «Постоянство хаоса». Лот представлял собой ноутбук Samsung NC10-14GB с операционной системой Windows XP, куда были умышленно внедрены шесть самых распространенных и опасных компьютерных вирусов. В понедельник торги завершились, итоговая цена инсталляции составила 1,345 миллиона долларов.
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Views 7.9K
Comments 13

14-летний подросток из Ирана создал троян, который превращает IoT-устройства в «кирпич»

Information Security *Gadgets IOT


Специалисты по кибербезопасности обнаружили в сети новое зловредное ПО, которое направлено на блокирование работы IoT-гаджетов. Вредонос был запущен в сеть пару дней назад, но за это время ему удалось поразить несколько тысяч гаджетов. Атака продолжается до сих пор, а ее автором, предположительно, является 14-летний подросток из Ирана.

Первыми на проблему обратили внимание специалисты компании Akamai. Ее представители заявили, что вирус, который получил название Silex, ищет устройства, к которым можно подключиться по Telnet, коннектится, а затем заполняет все найденные накопители произвольными данными. Кроме того, зловред сбрасывает к фабричным настройкам сетевые подключения и сетевые экраны, после чего блокирует работу гаджета.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 6K
Comments 9

«Лаборатория Касперского» обнаружила шпионское приложение, читающее секретные чаты в Telegram, WhatsApp и Signal

Information Security *Software
На днях «Лаборатория Касперского» обнаружила обновленную версию malware приложения FinSpy. Его разработчики добавили серьезную функциональность, благодаря чему шпионское приложение научилось читать сообщения пользователей как в обычных, так и защищенных чатах разных мессенджеров.

Новый «шпион» получил возможность собирать данные из таких защищенных мессенджеров, как Telegram, WhatsApp, Signal и Threema. Правда, для этого нужно одно условие — у взломщиков должен быть либо физический доступ к устройству, либо же телефон должен быть с джейлбрейком. Что касается устройств на Android, то версия этой ОС должна быть старой (какой именно, специалисты не сообщили.
Читать дальше →
Total votes 29: ↑23 and ↓6 +17
Views 11K
Comments 10

Вирус Agent Smith заразил 25 миллионов устройств под управлением ОС Android

Information Security *Software


На днях специалисты по информационной безопасности из организации Check Point обнаружили вредоносное программное обеспечение, которое получило название Agent Smith. Это ПО незаметно для пользователя заражает устройство и заменяет обычное ПО вредоносными клонами, которые показывают большое количество рекламы.

Сообщается, что большая часть жертв этого ПО находится в Индии, Бангладеш и Пакистане. Есть жертвы и из других стран, включая Россию. Эксперты отследили место создания вредоноса. Как оказалось, разработчиком является некая компания из Китая. Это вполне официальная организация, которая помогает китайским разработчикам продвигать свои приложения. Но, похоже, организация занимается и другими видами деятельности, не совсем «белыми».
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 12K
Comments 11

Сервер браузера Pale Moon взломали и заразили вирусом

Information Security *Antivirus protection *Browsers


Группа разработчиков браузера Pale Moon объявила на официальном форуме о том, что архивный сервер archive.palemoon.org, на котором размещены старые версии программного обеспечения, был взломан хакерами и использовался для распространения вредоносных программ, скрытых в файлах программы установки. Взлом произошёл предположительно ещё 27 декабря 2017 года, но был обнаружен только в этом месяце, после чего скомпрометированный сервер был немедленно отключён.

В хранящиеся на сервере файлы, в том числе установщики и PE-файлы, взломщики внедрили загрузчик вредоносного ПО, который был определён компанией ESET как Win32/ClipBanker.DY. Когда зараженный файл запускается, в системе появляется бэкдор — дефект алгоритма, который позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
Читать дальше →
Total votes 20: ↑15 and ↓5 +10
Views 8.6K
Comments 39

Найден новый зловред, который делает Discord для Windows средством шпионажа

Information Security *Development for Windows *
imageФото: www.bleepingcomputer.com

Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации.

Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы.
Total votes 10: ↑9 and ↓1 +8
Views 12K
Comments 2

Зловреды начали выдавать себя за «блокировщики» рекламы на Android-устройствах

Spamming and anti-spamming Information Security *Antivirus protection *Development for Android *
image

Эксперты в области кибербезопасности установили, что некоторые приложения, которые выдают себя за блокировщики рекламы на Android, на самом деле являются вредоносными программами. Если установить такое приложение, то оно начинает «спамить» рекламными объявлениями.

Зловред получил название FakeAdsBlock, так как в названиях многих таких программ встречается сочетание Ads Blocker.

Приложения распространяются через сторонние магазины приложений. Их, как правило, скачивают те, кто хочет смотреть видео без рекламы. Фейк при установке запрашивает разрешение на показ контента поверх остальных окон, либо на отображение виджета и установку VPN-соединения.
Читать дальше →
Total votes 29: ↑14 and ↓15 -1
Views 6.7K
Comments 14

Шекспировский театр в Нью-Джерси атакован вирусом-вымогателем, одну рождественскую постановку пришлось отменить

Information Security *System administration *Popular science

Согласно сообщению художественного руководителя театра Бонни Дж. Монте, в прошедшие выходные IT-инфраструктура Шекспировского театра в Нью-Джерси (США), включая билетную систему и базу данных пользователей, подверглась атаке вируса-вымогателя. Одну из постановок «Рождественская песнь» Чарльза Диккенса, которую планировали показать в минувшие выходные, пришлось из-за этого происшествия отменить. Остальные запланированные выступления в театре, особенно в канун рождественских праздников, также под угрозой срыва из-за возникшей чехарды с билетами, так как бекапа в IT-системе театра предусмотрено не было, как и дополнительной защиты от подобных инцидентов. Администрации театра в срочном порядке пришлось возвращаться к докомпьютерным системам продажи билетов и их учету.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 2.7K
Comments 4

В Новом Орлеане власти ввели режим ЧС из-за кибератаки

Information Security *IT Infrastructure *


В Новом Орлеане в пятницу был введён режим чрезвычайной ситуации. Причиной стала масштабная кибератака. Последствия атаки, как признаются власти, «будут ощущаться в течение ближайшей недели».

О введении режима ЧС сообщила в твиттере ЛаТойя Кантрелл, мэр Нового Орлеана. Атаку обнаружили в 5 утра по местному времени. В качестве меры предосторожности все компьютеры муниципальных учреждений были отключены, как и серверы городской администрации. Экстренные службы — служба спасения, полиция и пожарные — продолжали работать.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 6K
Comments 8

Вспышка коронавируса увеличила интерес к симулятору эпидемий Plague Inc

Games and game consoles Health
image
Фото: www.wanyx.com

Британская компания-разработчик Ndemic Creation предупредила об опрометчивости использования игры для моделирования эпидемии коронавируса. Причиной для заявления послужил рост популярности стратегии. Вспышка болезни, вызванной вирусом, была зарегистрирована в середине декабря прошлого года в китайском городе Ухань. Смертность от коронавируса 2019-cNoV не превышает 3%, констатируют врачи.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 7.2K
Comments 14

NVIDIA и еще три компании отказались посылать сотрудников на MWC 2020 из-за коронавируса

Conferences Health IT-companies
image

Компания NVIDIA, которая является участником и одним из спонсоров крупнейшей в мире выставке мобильной индустрии Mobile World Congress, заявила, что ее сотрудники не поедут на мероприятие в Барселону из-за «рисков для здоровья, связанных с коронавирусом».
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 3.3K
Comments 0

Организатор MWC готов отменить выставку, если в Испании введут чрезвычайное положение из-за коронавируса

Conferences Health IT-companies


Организатор Mobile World Congress (MWC) GSMA уговаривает правительство Испании объявить чрезвычайную ситуацию в области здравоохранения, которая позволила бы отменить крупнейшую выставку мобильных технологий в мире. Ранее от участия в MWC отказался целый ряд крупных производителей в связи со вспышкой коронавируса.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 3.3K
Comments 6

GSMA отменила крупнейшую выставку мобильных технологий MWC из-за коронавируса

Conferences Health IT-companies
imageФото: www.mwcbarcelona.com

Ассоциация GSMA, которая выступает организатором проведения крупнейшей в мире выставки мобильной индустрии Mobile World Congress (MWC), вечером 12 февраля приняла решение отменить мероприятие из-за вспышки коронавируса. Выставка должна была пройти с 24 по 27 февраля.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 2.6K
Comments 3

«Яндекс.Станция Мини» подорожает из-за остановки заводов в Китае и ценовой политики компании

Finance in IT Smart House Voice user interfaces
image

Розничные цены умной колонки «Яндекс.Станция Мини» с 14 февраля вырастут, так как компания несет потери из-за остановки производства в Китае, «сообщает «Коммерсантъ». Она может подорожать на 500 рублей, до 4490 р. Даже в случае своевременных поставок рост цен произойдет, так как производство перестанет субсидировать сама компания.

При этом на конкурирующем устройстве — «Капсуле» от Mail.ru Group — остановка заводов в Китае в связи со вспышкой коронавируса вряд ли отразится, так как компания в любом случае хочет уложиться в сроки запуска продаж.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 8.5K
Comments 36

Facebook отменил конференцию F8 из-за коронавируса. Game Developers Conference — тоже под угрозой срыва

Conferences Health IT-companies
image

Facebook принял решение отменить конференцию разработчиков и предпринимателей F8, которая должна была пройти 5-6 мая. Мероприятие ежегодно проходит в Сан-Хосе с 2007 года. С главными докладами выступают Марк Цукерберг и топ-менеджеры компании. Однако в этом году мероприятие не состоится из-за COVID-19.

В этом году F8 планируется заменить на серию локальных событий, в том числе трансляций в прямом эфире. Дополнительная информация о будущих планах появится в ближайшие недели.
Total votes 9: ↑9 and ↓0 +9
Views 2.8K
Comments 8

NVIDIA решила провести конференцию GTC в онлайн-формате из-за угрозы коронавируса, отменен еще ряд событий

Conferences Health IT-companies
image

Компания NVIDIA объявила о том, что проведет конференцию GTC (GPU Technology Conference) в формате онлайн-мероприятия. Такое решение принято в связи с распространением коронавируса.

Конференция должна была пройти 22-26 марта.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 1.5K
Comments 4