Угрозы безопасности

Исследователи безопасности компании ESET сообщили об обнаружении LoJax, первого руткита в "дикой природе", заражающего UEFI. Ботнет Hide and Seek Botnet заражает Android устройства. Создан джейлбрейк нового iPhone XS

Согласно отчету McAfee Labs во втором квартале продолжается рост угроз для скрытого криптомайнинга. Менеджеры паролей Keeper, Dashlane, LastPass и 1Password для Android оказались уязвимыми. Оператор сервиса Scan4You осужден на 14 лет

Сервис Firefox Monitor поможет узнать о взломе учетных записей. Новая модификация шифровальщика GandCrab V5. Mutagen Astronomy - уязвимость ядра Linux, которой подвержены дистрибутивы Red Hat и CentOS

Уязвимость в Mozilla Firefox приводит к сбою или зависанию браузера. В Google Play возвращаются вредоносные приложения для добычи криптовалюты. Троян Adwind обходит антивирусы. Уязвимость нулевого дня в MacOS Mojave позволяет копировать личные данные

Исследователи Trend Micro обнаружили новый шифровальщик Virobot с функциями ботнета и кейлоггера. Ошибка в Apple Store позволила купить 500 iPhone всего за 0,03 доллара. Тысячи взломанных сайтов WordPress перенаправляли на страницы "заморозки" браузера

Вредоносные программы в Google Play Маркет похищают данные кредитных карт. Три новые модификации шифровальщика Dharma были выпущены за одну неделю. В Windows присутствует открытая уязвимость

Министерство обороны США будет взламывать атакующие страны. Тысячи взломанных веб-сайтов продаются на русскоязычном подпольном форуме MagBo. Российский ботнет Black Rose Lucy атакует мобильные устройства

Компания AdGuard обнаружила атаку на свои серверы. Злоумышленники использовали одну из баз "утекших" в сеть аккаунтов (доступных любому в интернете) и проверяли, подходят ли пары email/пароль для доступа к личному кабинету AdGuard

Атаки с использованием украденных учетных данных (Credential stuffing) набирают популярность. Создатели ботнета Mirai сотрудничают с ФБР. Статистика киберугроз за август 2018 года от Check Point

По данным Европола шифровальщики остаются главной киберугрозой, а известные политические деятели используются как метод для распространения троянов-вымогателей. Опасная шпионская программа Pegasus для iPhone и Android распространяется в 45 странах

XBash сочетает функции шифровальщика, криптомайнера, ботнета и сетевого червя. Ботнет Fbot удаляет криптомайнер и скрывается в Blockchain DNS. Уязвимость нулевого дня Peekaboo позволяет хакерам получить доступ к камерам видеонаблюдения

Клиентские приложения Office 365 теперь будут интегрироваться с интерфейсом сканирования Antimalware Scan Interface (AMSI). Обнаружена новая модификация шифровальщика Rhmsa Dharma. ОС Windows 7 и Windows 10 содержат уязвимость FragmentSmack

Злоумышленники используют новые методы фишинг-атак в браузерах. Шифровальщик Kraken Cryptor маскировался под популярную программу SuperAntiSpyware. Как проверить, была ли взломана ваша учетная запись Twitter

Как украсть пароли за две минуты с помощью холодной перезагрузки. Приложения Trend Micro собирали данные пользователей MacOS. Вредоносные дополнения Kodi использовались для майнинга криптовалюты. Макросы Microsoft Office в лидерах

Сервис уведомлений Feedify был скомпрометирован, возросло количество DDoS-атак на IoT устройства, фишинговая атака для получения доступа к криптокошельку Jaxx, обфускация PowerShell с использованием SecureString