На прошлой неделе на конференции по компьютерной безопасности DerbyCon, один из исследователей продемонстрировал, как с помощью инъекции DLL можно обойти защиту функции «Контролируемый доступ к папкам» в Windows 10
Вечером в пятницу компания Facebook сообщила, что хакеры смогли взломать системы защиты социальной сети и получили доступ к данным 50 миллионов пользователей, размещенных на корпоративных серверах
Накануне компания Facebook публично раскрыла информацию о массированной атаке на социальную сеть - в результате успешной эксплуатации уязвимости сайта злоумышленники получили доступ к 50 миллионам аккаунтов пользователей
Исследователи безопасности компании ESET сообщили об обнаружении LoJax, первого руткита в "дикой природе", заражающего UEFI. Ботнет Hide and Seek Botnet заражает Android устройства. Создан джейлбрейк нового iPhone XS
Согласно отчету McAfee Labs во втором квартале продолжается рост угроз для скрытого криптомайнинга. Менеджеры паролей Keeper, Dashlane, LastPass и 1Password для Android оказались уязвимыми. Оператор сервиса Scan4You осужден на 14 лет
Сервис Firefox Monitor поможет узнать о взломе учетных записей. Новая модификация шифровальщика GandCrab V5. Mutagen Astronomy - уязвимость ядра Linux, которой подвержены дистрибутивы Red Hat и CentOS
Уязвимость в Mozilla Firefox приводит к сбою или зависанию браузера. В Google Play возвращаются вредоносные приложения для добычи криптовалюты. Троян Adwind обходит антивирусы. Уязвимость нулевого дня в MacOS Mojave позволяет копировать личные данные
Исследователи Trend Micro обнаружили новый шифровальщик Virobot с функциями ботнета и кейлоггера. Ошибка в Apple Store позволила купить 500 iPhone всего за 0,03 доллара. Тысячи взломанных сайтов WordPress перенаправляли на страницы "заморозки" браузера
Вредоносные программы в Google Play Маркет похищают данные кредитных карт. Три новые модификации шифровальщика Dharma были выпущены за одну неделю. В Windows присутствует открытая уязвимость
Министерство обороны США будет взламывать атакующие страны. Тысячи взломанных веб-сайтов продаются на русскоязычном подпольном форуме MagBo. Российский ботнет Black Rose Lucy атакует мобильные устройства
Компания AdGuard обнаружила атаку на свои серверы. Злоумышленники использовали одну из баз "утекших" в сеть аккаунтов (доступных любому в интернете) и проверяли, подходят ли пары email/пароль для доступа к личному кабинету AdGuard
Атаки с использованием украденных учетных данных (Credential stuffing) набирают популярность. Создатели ботнета Mirai сотрудничают с ФБР. Статистика киберугроз за август 2018 года от Check Point
По данным Европола шифровальщики остаются главной киберугрозой, а известные политические деятели используются как метод для распространения троянов-вымогателей. Опасная шпионская программа Pegasus для iPhone и Android распространяется в 45 странах
XBash сочетает функции шифровальщика, криптомайнера, ботнета и сетевого червя. Ботнет Fbot удаляет криптомайнер и скрывается в Blockchain DNS. Уязвимость нулевого дня Peekaboo позволяет хакерам получить доступ к камерам видеонаблюдения
Клиентские приложения Office 365 теперь будут интегрироваться с интерфейсом сканирования Antimalware Scan Interface (AMSI). Обнаружена новая модификация шифровальщика Rhmsa Dharma. ОС Windows 7 и Windows 10 содержат уязвимость FragmentSmack
/logo/windows-security.png){kind=logo}
/logo/facebook.png){kind=logo}
/logo/eset-15.png){kind=logo}
/logo/mcafee-new-logo.png){kind=logo}
/logo/firefox-2017.png){kind=logo}
/logo/651x0w.png){kind=logo}
/logo/malware-icon.png){kind=icon}
/logo/forensic.png){kind=logo}
/logo/perfomix-logonew.png){kind=logo}
/logo/microsoft_logo.png){kind=logo}