Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В результате взлома известного opensource-хостинга были заражены дистрибутивы Audacity, Classic Shell и другие

Информационная безопасностьOpen sourceРазработка под Windows


2 августа был взломан сайт FOSShub. Это бесплатный хостинг, на котором разработчики свободного и открытого ПО размещают свои приложения. Самые известные продукты, которые пользователи скачивают с FOSShub, – это Audacity и Classic Shell. Они набрали 25 миллионов и 15 миллионов загрузок соответственно.

После взлома сайт некоторое время распространял зараженные вирусом версии приложений. Злоумышленники модифицировали их исходный код и загрузили на сервер FOSShub. Установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.

После установки зараженного софта и перезагрузки компьютера операционная система переставала загружаться.
Читать дальше →
Всего голосов 14: ↑14 и ↓0+14
Просмотры13K
Комментарии 12

На южнокорейской АЭС обнаружен неопасный червь

Информационная безопасность


Неделю назад южнокорейская государственная компания Korea Hydro and Nuclear Power Co. (KHNP), в управлении которой находится 23 ядерно-энергетических блока, сообщила о факте взлома корпоративной сети. Собственно, это было очевидно и без официального заявления, потому что хакеры опубликовали в твиттере ссылки на документы с планами этажей АЭС и другой засекреченной информацией, чертежами ядерных блоков реакторов Шин-Кори-и Вольсон-1, руководствами по эксплуатации, схемами систем вентиляции и систем охлаждения.

Компания KHNP сразу заявила, что опубликованная информация «не относится к ключевым технологиям и не угрожает безопасности реакторов». Государственная комиссия приступила к расследованию инцидента, а компания KHNP начала двухдневные киберучения по отражению возможной кибератаки.

Исследование компьютеров в локальной сети принесло неприятный сюрприз: выяснилось, что к одному из отключенных от интернета компьютеров, который управляет ядерным реактором, подключена флэшка с трояном. К счастью, троян оказался не опасным: это обычный вирус, который распространяется в интернете и не нацелен именно на АЭС. Не обнаружено никаких признаков, что он причинил какой-то вред системе.
Всего голосов 11: ↑8 и ↓3+5
Просмотры6.1K
Комментарии 5

Злоумышленники рассылают вредоносный контент, прикрываясь Госуслугами

Информационная безопасность
Единый портал госуслуг в Facebook сообщил об участившихся рассылках вредоносного контента, ссылающихся на портал. Их получают как пользователи, зарегистрированные на Госуслугах, так и все остальные. Ссылка в письме на скриншоте ведет на заражённый архив.

Сообщения приходят с адресов в доменах mail.ru, list.ru, inbox.ru, bk.ru. Портал сделал запрос в Mail.ru.

Портал дал рекомендации пользователям:
1. Никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг.
2. При вводе пароля от портала госуслуг в браузере, всегда проверяйте адрес страницы, на которой вводится пароль. Он непременно должен начинаться с esia.gosuslugi.ru.
3. E-mail сообщения от портала госуслуг приходят только с адресов noreply@gosuslugi.ru и support@gosuslugi.ru.
4. Sms-сообщения от портала госуслуг приходят только от отправителя gosuslugi или номера 0919.
5. Портал госуслуг не высылает пользователям никакие повестки, в том числе требования явиться на судебные заседания.
6. Не открывайте архивы и не запускайте исполняемые файлы, присланные вам неизвестными отправителями. Там могут содержаться вирусы или вредоносные приложения.

image
Всего голосов 13: ↑13 и ↓0+13
Просмотры9.4K
Комментарии 9

Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos

Информационная безопасностьЗаконодательство в IT


Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.
Читать дальше →
Всего голосов 24: ↑21 и ↓3+18
Просмотры9.8K
Комментарии 0

Арт-инсталляция в виде ноутбука с вирусами ушла с молотка за $1,3 млн

Информационная безопасность


В середине мая китайский интернет-художник Гу о Дон выставил на аукцион свою новую работу под названием «Постоянство хаоса». Лот представлял собой ноутбук Samsung NC10-14GB с операционной системой Windows XP, куда были умышленно внедрены шесть самых распространенных и опасных компьютерных вирусов. В понедельник торги завершились, итоговая цена инсталляции составила 1,345 миллиона долларов.
Читать дальше →
Всего голосов 23: ↑20 и ↓3+17
Просмотры7.9K
Комментарии 13

14-летний подросток из Ирана создал троян, который превращает IoT-устройства в «кирпич»

Информационная безопасностьГаджетыИнтернет вещей


Специалисты по кибербезопасности обнаружили в сети новое зловредное ПО, которое направлено на блокирование работы IoT-гаджетов. Вредонос был запущен в сеть пару дней назад, но за это время ему удалось поразить несколько тысяч гаджетов. Атака продолжается до сих пор, а ее автором, предположительно, является 14-летний подросток из Ирана.

Первыми на проблему обратили внимание специалисты компании Akamai. Ее представители заявили, что вирус, который получил название Silex, ищет устройства, к которым можно подключиться по Telnet, коннектится, а затем заполняет все найденные накопители произвольными данными. Кроме того, зловред сбрасывает к фабричным настройкам сетевые подключения и сетевые экраны, после чего блокирует работу гаджета.
Читать дальше →
Всего голосов 10: ↑9 и ↓1+8
Просмотры5.9K
Комментарии 9

«Лаборатория Касперского» обнаружила шпионское приложение, читающее секретные чаты в Telegram, WhatsApp и Signal

Информационная безопасностьСофт
На днях «Лаборатория Касперского» обнаружила обновленную версию malware приложения FinSpy. Его разработчики добавили серьезную функциональность, благодаря чему шпионское приложение научилось читать сообщения пользователей как в обычных, так и защищенных чатах разных мессенджеров.

Новый «шпион» получил возможность собирать данные из таких защищенных мессенджеров, как Telegram, WhatsApp, Signal и Threema. Правда, для этого нужно одно условие — у взломщиков должен быть либо физический доступ к устройству, либо же телефон должен быть с джейлбрейком. Что касается устройств на Android, то версия этой ОС должна быть старой (какой именно, специалисты не сообщили.
Читать дальше →
Всего голосов 29: ↑23 и ↓6+17
Просмотры11K
Комментарии 10

Вирус Agent Smith заразил 25 миллионов устройств под управлением ОС Android

Информационная безопасностьСофт


На днях специалисты по информационной безопасности из организации Check Point обнаружили вредоносное программное обеспечение, которое получило название Agent Smith. Это ПО незаметно для пользователя заражает устройство и заменяет обычное ПО вредоносными клонами, которые показывают большое количество рекламы.

Сообщается, что большая часть жертв этого ПО находится в Индии, Бангладеш и Пакистане. Есть жертвы и из других стран, включая Россию. Эксперты отследили место создания вредоноса. Как оказалось, разработчиком является некая компания из Китая. Это вполне официальная организация, которая помогает китайским разработчикам продвигать свои приложения. Но, похоже, организация занимается и другими видами деятельности, не совсем «белыми».
Читать дальше →
Всего голосов 20: ↑18 и ↓2+16
Просмотры12K
Комментарии 11

Сервер браузера Pale Moon взломали и заразили вирусом

Информационная безопасностьАнтивирусная защитаБраузеры


Группа разработчиков браузера Pale Moon объявила на официальном форуме о том, что архивный сервер archive.palemoon.org, на котором размещены старые версии программного обеспечения, был взломан хакерами и использовался для распространения вредоносных программ, скрытых в файлах программы установки. Взлом произошёл предположительно ещё 27 декабря 2017 года, но был обнаружен только в этом месяце, после чего скомпрометированный сервер был немедленно отключён.

В хранящиеся на сервере файлы, в том числе установщики и PE-файлы, взломщики внедрили загрузчик вредоносного ПО, который был определён компанией ESET как Win32/ClipBanker.DY. Когда зараженный файл запускается, в системе появляется бэкдор — дефект алгоритма, который позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
Читать дальше →
Всего голосов 20: ↑15 и ↓5+10
Просмотры8.5K
Комментарии 39

Найден новый зловред, который делает Discord для Windows средством шпионажа

Информационная безопасностьРазработка под Windows
imageФото: www.bleepingcomputer.com

Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации.

Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы.
Читать дальше →
Всего голосов 10: ↑9 и ↓1+8
Просмотры12K
Комментарии 2

Зловреды начали выдавать себя за «блокировщики» рекламы на Android-устройствах

Спам и антиспамИнформационная безопасностьАнтивирусная защитаРазработка под Android
image

Эксперты в области кибербезопасности установили, что некоторые приложения, которые выдают себя за блокировщики рекламы на Android, на самом деле являются вредоносными программами. Если установить такое приложение, то оно начинает «спамить» рекламными объявлениями.

Зловред получил название FakeAdsBlock, так как в названиях многих таких программ встречается сочетание Ads Blocker.

Приложения распространяются через сторонние магазины приложений. Их, как правило, скачивают те, кто хочет смотреть видео без рекламы. Фейк при установке запрашивает разрешение на показ контента поверх остальных окон, либо на отображение виджета и установку VPN-соединения.
Читать дальше →
Всего голосов 29: ↑14 и ↓15-1
Просмотры6.6K
Комментарии 14

Шекспировский театр в Нью-Джерси атакован вирусом-вымогателем, одну рождественскую постановку пришлось отменить

Информационная безопасностьСистемное администрированиеНаучно-популярное

Согласно сообщению художественного руководителя театра Бонни Дж. Монте, в прошедшие выходные IT-инфраструктура Шекспировского театра в Нью-Джерси (США), включая билетную систему и базу данных пользователей, подверглась атаке вируса-вымогателя. Одну из постановок «Рождественская песнь» Чарльза Диккенса, которую планировали показать в минувшие выходные, пришлось из-за этого происшествия отменить. Остальные запланированные выступления в театре, особенно в канун рождественских праздников, также под угрозой срыва из-за возникшей чехарды с билетами, так как бекапа в IT-системе театра предусмотрено не было, как и дополнительной защиты от подобных инцидентов. Администрации театра в срочном порядке пришлось возвращаться к докомпьютерным системам продажи билетов и их учету.
Читать дальше →
Всего голосов 11: ↑10 и ↓1+9
Просмотры2.6K
Комментарии 4

В Новом Орлеане власти ввели режим ЧС из-за кибератаки

Информационная безопасностьIT-инфраструктура


В Новом Орлеане в пятницу был введён режим чрезвычайной ситуации. Причиной стала масштабная кибератака. Последствия атаки, как признаются власти, «будут ощущаться в течение ближайшей недели».

О введении режима ЧС сообщила в твиттере ЛаТойя Кантрелл, мэр Нового Орлеана. Атаку обнаружили в 5 утра по местному времени. В качестве меры предосторожности все компьютеры муниципальных учреждений были отключены, как и серверы городской администрации. Экстренные службы — служба спасения, полиция и пожарные — продолжали работать.
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Просмотры6K
Комментарии 8

Вспышка коронавируса увеличила интерес к симулятору эпидемий Plague Inc

Игры и игровые приставкиЗдоровье
image
Фото: www.wanyx.com

Британская компания-разработчик Ndemic Creation предупредила об опрометчивости использования игры для моделирования эпидемии коронавируса. Причиной для заявления послужил рост популярности стратегии. Вспышка болезни, вызванной вирусом, была зарегистрирована в середине декабря прошлого года в китайском городе Ухань. Смертность от коронавируса 2019-cNoV не превышает 3%, констатируют врачи.
Читать дальше →
Всего голосов 13: ↑12 и ↓1+11
Просмотры7.1K
Комментарии 14

NVIDIA и еще три компании отказались посылать сотрудников на MWC 2020 из-за коронавируса

КонференцииЗдоровьеIT-компании
image

Компания NVIDIA, которая является участником и одним из спонсоров крупнейшей в мире выставке мобильной индустрии Mobile World Congress, заявила, что ее сотрудники не поедут на мероприятие в Барселону из-за «рисков для здоровья, связанных с коронавирусом».
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Просмотры3.3K
Комментарии 0

Организатор MWC готов отменить выставку, если в Испании введут чрезвычайное положение из-за коронавируса

КонференцииЗдоровьеIT-компании


Организатор Mobile World Congress (MWC) GSMA уговаривает правительство Испании объявить чрезвычайную ситуацию в области здравоохранения, которая позволила бы отменить крупнейшую выставку мобильных технологий в мире. Ранее от участия в MWC отказался целый ряд крупных производителей в связи со вспышкой коронавируса.
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Просмотры3.3K
Комментарии 6

GSMA отменила крупнейшую выставку мобильных технологий MWC из-за коронавируса

КонференцииЗдоровьеIT-компании
imageФото: www.mwcbarcelona.com

Ассоциация GSMA, которая выступает организатором проведения крупнейшей в мире выставки мобильной индустрии Mobile World Congress (MWC), вечером 12 февраля приняла решение отменить мероприятие из-за вспышки коронавируса. Выставка должна была пройти с 24 по 27 февраля.
Читать дальше →
Всего голосов 12: ↑12 и ↓0+12
Просмотры2.6K
Комментарии 3

«Яндекс.Станция Мини» подорожает из-за остановки заводов в Китае и ценовой политики компании

Финансы в ITУмный домГолосовые интерфейсы
image

Розничные цены умной колонки «Яндекс.Станция Мини» с 14 февраля вырастут, так как компания несет потери из-за остановки производства в Китае, «сообщает «Коммерсантъ». Она может подорожать на 500 рублей, до 4490 р. Даже в случае своевременных поставок рост цен произойдет, так как производство перестанет субсидировать сама компания.

При этом на конкурирующем устройстве — «Капсуле» от Mail.ru Group — остановка заводов в Китае в связи со вспышкой коронавируса вряд ли отразится, так как компания в любом случае хочет уложиться в сроки запуска продаж.
Читать дальше →
Всего голосов 13: ↑13 и ↓0+13
Просмотры8.4K
Комментарии 36

Facebook отменил конференцию F8 из-за коронавируса. Game Developers Conference — тоже под угрозой срыва

КонференцииЗдоровьеIT-компании
image

Facebook принял решение отменить конференцию разработчиков и предпринимателей F8, которая должна была пройти 5-6 мая. Мероприятие ежегодно проходит в Сан-Хосе с 2007 года. С главными докладами выступают Марк Цукерберг и топ-менеджеры компании. Однако в этом году мероприятие не состоится из-за COVID-19.

В этом году F8 планируется заменить на серию локальных событий, в том числе трансляций в прямом эфире. Дополнительная информация о будущих планах появится в ближайшие недели.
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Просмотры2.8K
Комментарии 8

NVIDIA решила провести конференцию GTC в онлайн-формате из-за угрозы коронавируса, отменен еще ряд событий

КонференцииЗдоровьеIT-компании
image

Компания NVIDIA объявила о том, что проведет конференцию GTC (GPU Technology Conference) в формате онлайн-мероприятия. Такое решение принято в связи с распространением коронавируса.

Конференция должна была пройти 22-26 марта.
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Просмотры1.5K
Комментарии 4