Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Найден новый зловред, который делает Discord для Windows средством шпионажа

Информационная безопасность *Разработка под Windows *
imageФото: www.bleepingcomputer.com

Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации.

Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы.
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 13K
Комментарии 2

Зловреды начали выдавать себя за «блокировщики» рекламы на Android-устройствах

Спам и антиспам Информационная безопасность *Антивирусная защита *Разработка под Android *
image

Эксперты в области кибербезопасности установили, что некоторые приложения, которые выдают себя за блокировщики рекламы на Android, на самом деле являются вредоносными программами. Если установить такое приложение, то оно начинает «спамить» рекламными объявлениями.

Зловред получил название FakeAdsBlock, так как в названиях многих таких программ встречается сочетание Ads Blocker.

Приложения распространяются через сторонние магазины приложений. Их, как правило, скачивают те, кто хочет смотреть видео без рекламы. Фейк при установке запрашивает разрешение на показ контента поверх остальных окон, либо на отображение виджета и установку VPN-соединения.
Читать дальше →
Всего голосов 29: ↑14 и ↓15 -1
Просмотры 6.7K
Комментарии 14

В прошивке Android-смартфонов нашли 146 уязвимостей. Они позволяют красть данные и шпионить

Информационная безопасность *Разработка под Android *Аналитика мобильных приложений *Смартфоны
image

Исследовательская компания Kryptowire провела исследование при финансовой поддержке Министерства внутренней безопасности США. Оно позволило обнаружить в смартфонах крупнейших недорогих брендов встроенное прямо в прошивку потенциально вредоносное ПО и множество уязвимостей.

Предустановленные приложения часто представляют собой небольшие, не имеющие бренда компоненты стороннего программного обеспечения, встроенные в функции более крупных фирменных приложений производителя.

ПО, позволяющее красть данные пользователей и шпионить за ними, нашли в смартфонах Xiaomi, Samsung, BQ (российский бюджетный бренд) и Dexp (дочерний бренд DNS).

Исследователи отмечают, что удалить такие программы невозможно.

Всего же в телефонах 29 производителей нашли 146 уязвимостей.
Всего голосов 17: ↑12 и ↓5 +7
Просмотры 13K
Комментарии 19

Android больше не будет уведомлять об обновлении приложений

Информационная безопасность *Разработка мобильных приложений *Разработка под Android *Гаджеты Смартфоны


Устройства на Android больше не будут показывать уведомления об успешном обновлении приложений. Если раньше уведомления можно было отключить в настройках самостоятельно, то теперь они будут отключены по умолчанию.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 22K
Комментарии 12

Google удалила дополнения Chrome с 32 миллионами загрузок, которые шпионили за пользователями

Информационная безопасность **nix *Расширения для браузеров Браузеры

Компания Google заявила, что удалила более 70 вредоносных расширений для браузера Chrome, которые могли шпионить за пользователями. Это произошло после того, как специалисты по кибербезопасности из Awake Security обнаружили вредоносные дополнения из интернет-магазина Chrome в мае, сообщает Reuters. 

Читать дальше →
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 18K
Комментарии 15

Клиент Discord модифицировали для кражи аккаунтов

Информационная безопасность *Разработка под Windows *
imageФото: www.bleepingcomputer.com

В клиенте Discord начало распространяться новое вредоносное ПО NitroHack. Оно позволяет красть учетные записи. Распространение этого ПО стало возможным благодаря изменениям файлов JavaScript, используемых клиентом.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 13K
Комментарии 14

Ботнет Emotet активизировался после пяти месяцев «тишины»

Спам и антиспам Информационная безопасность *Антивирусная защита *
imageФото: blog.malwarebytes.com

Ботнет Emotet, который стал одним из самых крупных в 2019 году, вновь активизировался впервые с февраля. Активность Emotet в конце прошлой недели зафиксировали специалисты CSIS, Microsoft, Malwarebytes, Abuse.ch, Spamhaus, а также группа независимых исследователей Cryptolaemus.
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 5.7K
Комментарии 3

Злоумышленники используют DNS-через-HTTPS от Google для загрузки вредоносных программ

Информационная безопасность *DNS *
image

Хакеры, которые маскируют вредоносные программы в поддельных журналах ошибок Windows, теперь научились использовать для этого DNS-через-HTTPS от Google. Зловред читает файл, который выдает себя за журналы событий и имеет расширение .chk.
Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 5.5K
Комментарии 7

Пользователи Internet Explorer оказались снова подвержены атакам через рекламные баннеры

Информационная безопасность *Internet Explorer Adobe Flash Браузеры Контекстная реклама
image

Исследователи из компании Malwarebytes сообщили, что атаки с использованием веб-объявлений снова набирают популярность. Баннеры используют для установки вредоносного ПО.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 3.4K
Комментарии 13

Google Chrome начнет блокировать JavaScript-редирект по кликам на ссылки

Информационная безопасность *JavaScript *Google Chrome Браузеры
image

В Google Chrome появится новая функция безопасности при переходе по ссылкам, которые открывают URL-адреса в новом окне или вкладке. Она будет блокировать попытки использовать JavaScript для перенаправления пользователя на вредоносную страницу.
Читать дальше →
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 12K
Комментарии 4

Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds

Информационная безопасность *Софт IT-компании
image

Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 5K
Комментарии 12

ИБ-исследователь создал сайт для публикации данных об уязвимостях в зловредах

Информационная безопасность *Софт

Исследователь безопасности Джон Пейдж создал веб-сайт MalVuln, где публикуется информация об уязвимостях во вредоносном коде. Исследователь надеется, что другие специалисты по безопасности будут использовать данные для удаления вредоносных программ на зараженных хостах при инцидентах.

На сайте перечисляются названия вредоносов, технически подробно описывается уязвимость и приводится код эксплойта для подтверждения (PoC), чтобы другие могли воспроизвести проблему.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 3.7K
Комментарии 1

«Лаборатория Касперского» заявила об обнаружении нового зловреда ЦРУ

Информационная безопасность *Софт

«Лаборатория Касперского» заявила, что обнаружила новое вредоносное ПО, которое, по всей видимости, было разработано Центральным разведывательным управлением США. Фирма сообщила, что обнаружила зловред в «наборе образцов вредоносного ПО», полученном аналитиками и другими службами безопасности в феврале 2019 года.

Читать далее
Всего голосов 26: ↑24 и ↓2 +22
Просмотры 24K
Комментарии 8

Исследователи обнаружили базу с 26 млн паролей с 3 млн компьютеров

Информационная безопасность *

Исследователи кибербезопасности NordLocker нашли в интернете базу данных объемом 1,2 ТБ, содержащую учетные данные для входа, файлы cookie браузера, данные для автозаполнения и платежную информацию. Она включает 26 млн паролей с 3 млн ПК.

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 3.6K
Комментарии 4

Pegasus, созданный для взлома телефонов преступников, использовали против журналистов и активистов

Информационная безопасность *Смартфоны

Washington Post и 16 других изданий проанализировали список из более чем 50 тысяч телефонных номеров, отобранных для ведения слежки при помощи шпионской программы Pegasus. По условиям лицензии программу можно применять только для слежки за особо опасными преступниками или террористами. Несмотря на это в списке находятся не только они, но и журналисты, правозащитники, крупные политики, бизнесмены и их родственники.

Читать далее
Всего голосов 26: ↑24 и ↓2 +22
Просмотры 5K
Комментарии 7

В шпионском списке Pegasus обнаружили номер Макрона и 14 других глав государств

Информационная безопасность *Смартфоны Софт

Согласно докладу Amnesty International, среди целей для слежки с помощью шпионской программы Pegasus производства израильской компании NSO могли оказаться телефонные номера Макрона и 14 других глав государств.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 5.8K
Комментарии 8

Исследователи из Китая скрыли вредонос внутри нейросети без нарушения ее работы

Информационная безопасность *Исследования и прогнозы в IT Искусственный интеллект

Китайские исследователи сообщили, что они смогли внедрить вредоносное ПО в половину узлов модели искусственного интеллекта. По их мнению, вредоносы можно успешно встраивать непосредственно в искусственные нейроны, составляющие модели машинного обучения, таким образом, чтобы их нельзя было обнаружить. При этом сама нейросеть сможет продолжить выполнение поставленных задач в обычном режиме.

Читать далее
Всего голосов 35: ↑24 и ↓11 +13
Просмотры 13K
Комментарии 49

Эксперты обнаружили несколько C&C серверов, принадлежащих Cozy Bear

Информационная безопасность *IT-инфраструктура *Серверное администрирование *

Исследователи кибербезопасности разоблачили новую инфраструктуру управления и контроля (C2), принадлежащую российской хакерской группировке APT29, также известной как Cozy Bear, которая использует вредоносное ПО WellMess в рамках продолжающейся кампании атаки.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.5K
Комментарии 2

Pegasus использовали для добычи личных фото журналисток

Информационная безопасность *Софт

Журналисты NBC News опубликовали ещё несколько случаев использования шпионской программы Pegasus против сотрудников СМИ. Как заявили репортёры, через Pegasus злоумышленники добывали личные фотографии ливанской журналистки Гада Уейсс, активистки Аля Альвайти из Саудовской Аравии и других ближневосточных активисток и сотрудниц СМИ. Фото использовали для порчи репутации женщин. 

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 5.2K
Комментарии 19

Операторы криптовымогателя LockBit вербует инсайдеров для взлома корпоративных сетей

Информационная безопасность *Криптография *

Банда криптовымогателей LockBit 2.0 начала вербовать корпоративных инсайдеров, чтобы те помогали им взламывать внутренние сети. Взамен им обещают вознаграждения в миллион долларов.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 2.1K
Комментарии 5