Обнаруженное недавно вредоносное ПО VPNFilter, заражающее роутеры, оказалось опаснее, чем предполагали изначально.
Как высняется, VPNFilter не только может сделать роутер непригодным к использованию, но и может обходить SSL-шифрование, широко применяемое интернет-сайтами и сервисами. Для этого один их компонентов вируса перехватывает исходящие запросы к интернет-сайтам, и заменяет их на небезопасные, запрашивающие данные по базовому, незащищенному протоколу HTTP.
Читать далееФБР США выявило факты, позволившие определить происхождение двух вредоносных программ для похищения данных с компьютеров.
Как сообщается в уведомлении US CERT, вредоносное ПО Joanap и Brambul являются инструментами из арсенала северокорейского правительства. Согласно US CERT, эксперты Министерства внутренней безопасности и ФБР «идентифицировали IP-адреса и другие индикаторы компрометации (IOC), связанные с двумя семействами вредоносного ПО, используемого правительством Северной Кореи».
Читать далееАнтивирусная компания Avast нашла на нескольких сотнях различных брендов и моделей Android-смартфонов предустановленное приложение, показывающее пользователям назойливую рекламу.
Как оказалось, эта программа предустановлена на 18 тысяч устройств, продающихся более чем 100 странах, включая Россию, Италию, Германию, Великобританию и США. "Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы — только за последний месяц от него пострадали тысячи пользователей", — сообщили в Avast.
Читать далееВ эпоху «Интернета вещей» для похищения персональных данных пользователей киберпреступникам вовсе необязательно атаковать их. Вместо этого они могут нацелиться на их домашних любимцев.
Согласно новому отчету«Лаборатории Касперского», популярные трекеры для животных, позволяющие хозяевам отслеживать их местоположение по GPS, содержат уязвимости. С их помощью злоумышленники могут взломать устройство, определить и изменить координаты местоположения питомца и его хозяина, а также получить доступ к данным хозяина.
Читать далееСервис LocationSmart допустил крупную утечку, разрешив узнавать местоположение любого абонента в США в режиме реального времени. Как сообщил эксперт по кибербезопасности Брайан Кребс, идентификация проходила без ведома абонентов.
Ошибка была допущена в бесплатной версии сервиса. Его LocationSmart предлагает в качестве инструмента для пользователей, желающих знать о приблизительном местоположении своего устройства. Для этого им требуется ввести имя, адрес электронной почты и номер телефона.
Читать далееВ течение последних нескольких недель ряд мексиканских банков стали жертвами хакеров, похитивших огромные суммы денег. С помощью поддельных запросов злоумышленники перевели средства на подставные счета, а затем быстро обналичили их.
Хакеры отправили сотни поддельных запросов на перевод сумм от десятков тысяч до сотен тысяч песо со счетов мексиканских банков на подставные счета в других банках, после чего быстро обналичили их в десятках банковских филиалов. Киберпреступники похитили более 300 млн песо (около $15,4 млн).
Читать далееЧетыре крупнейших оператора сотовой связи США продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart.
О данном факте стало известно после того, как один бывший полицейский шериф был уличен в отслеживании местоположения телефона одного из граждан без соответствующего ордера с помощью компании Securus. На минувшей неделе один из американских сенаторов направил письмо Федеральной комиссии по связи с требованием расследовать, почему данная компания может отслеживать любой телефон «в течение нескольких секунд», используя данные, полученные от крупнейших сотовых компаний страны, при посредничестве LocationSmart.
Читать далееВ последнее время все больше железнодорожных компаний по всему миру настраивают в своих поездах сети Wi-Fi для пассажиров. Тем не менее, возможность пользоваться интернетом не только делает поездки гораздо комфортнее, но и развязывает руки хакерам.
К такому выводу пришли исследователи безопасности на основании ряда тестов на проникновение. В процессе тестирования исследователи обнаружили отсутствие разделения между сетями для пассажиров, сотрудников железной дороги и для управления поездом.
Читать далееИсследователи Кембриджского университета собрали персональные данные трех миллионов пользователей Facebook и выложили их в открытый доступ. Сбор данных шел через приложение — тест по психологии.
В свободном доступе в течение четырех лет находились личные данные примерно трех миллионов пользователей Facebook. Массив данных был собран с помощью проекта Кембриджского университета — приложения myPersonality. Оно было запущено в 2007 году и предлагало пользователям пройти психологические тесты и быстро получить результаты.
Читать далееИсследователи Калифорнийского университета в Беркли представили метод отправки голосовым помощникам скрытых команд, неслышимых для человека.
С его помощью исследователям удалось внедрить скрытые команды для «умной» аудиоколонки Amazon Echo непосредственно в музыкальную запись или проговариваемый текст и заставить ее осуществлять online-покупки. По словам исследователей, никаких свидетельств применения разработанного ими метода в реальной жизни обнаружено не было, но это только вопрос времени.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland