Преступники взламывают VPN-серверы для установки бэкдоров

Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний. Предположительно спонсируемые правительством Ирана киберпреступные группировки в ходе своих вредоносных кампаний эксплуатируют уязвимости в VPN-серверах для создания бэкдоров в компаниях по всему миру. Согласно отчету специалистов из израильской компании ClearSky, иранские злоумышленники атакуют предприятия в сфере информационных технологий, телекоммуникаций, нефтегазовой...

Новый браслет глушит любые микрофоны

По мнению разработчиков, изобретение поможет сохранить конфиденциальность разговоров. Специалисты из Чикагского университета изобрели любопытный браслет, который применяет ультразвук для глушения находящихся вблизи микрофонов, включая «умные» колонки и голосовые ассистенты. В устройстве реализованы 24 динамика, издающие незаметные ультразвуковые сигналы, которые микрофоны распознают как статический шум. Сигналы не слышны людям и не мешают разговорам, но микрофоны фиксируют...

Более 500 вредоносных расширений для Chrome собирали данные пользователей

Общее число установок только вредоносных расширений составило несколько миллионов. По результатам двухмесячного анализа, проведенного независимым экспертом Джамилией Кайя (Jamila Kaya) и специалистами из компании Cisco Duo Security, из Chrome Web Store было удалено более 500 вредоносных расширений, жертвами которых стало несколько миллионов пользователей. Злоумышленники были активны в течение по крайней мере восьми месяцев, начиная с января 2019 года, а в период с марта...

HackZone.RU back!

Портал HackZone.RU возвращается к жизни. Хотим узнать, что бы вы хотели здесь видеть, а так же приглашаем энтузиастов в HackZone TEAM Ждем отзывы и предложения, обсуждения в следующем топике: https://www.hackzone.ru/forum/open/id/29405/

Опубликованы новые данные об инструментах APT- группы Lazarus

Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств. Киберкомандование США обнародовало подробности о шести новых вредоносных инструментах из арсенала северокорейской хакерской группировки Lazarus (она же Hidden Cobra). По мнению американских властей, данное вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств. Список инструментов включает «полнофункциональный RAT» BISTROMATH , загрузчик...

Обновление для Windows 10 приводит к зависанию системы

Проблема затрагивает компьютеры HP и Apple под управлением Windows 10. Пользователи, которые пытались установить обновление безопасности KB4524244 для Windows 10 на компьютерах HP и Apple, пожаловались на зависания системы и ошибки во время установки, а также ошибки в функции безопасной загрузки HP Sure Start Recovery, препятствующие загрузке системы. Как сообщается на официальном сайте поддержки Microsoft, обновление KB4524244 «устраняет проблему, из-за которой сторонний...

82% уязвимостей в веб-приложениях содержатся в исходном коде

Эксперты компании Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта. Кроме того, выявилось, что 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев — атаковать внутреннюю сеть компании. А получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный контент (выполнять дефейс) или даже атаковать его посетителей...

Арестован оператор миксер-сервиса Helix, через который было отмыто более 300 млн долларов

Власти США арестовали и предъявили обвинения 36-летнему Ларри Хармону из Огайо. Его обвиняют в организации работы криптовалютного миксер-сервиса Helix, функционировавшего в даркнете и помогавшего преступникам скрывать происхождение транзакций с биткоинами. Подобные сервисы помогают «запутать следы», превращая простой перевод средств с одного аккаунта на другой в сложную схему: вместо одной транзакции сервис разбивает нужный платеж на сотни или тысячи мелких переводов, которые отправляются...

«Неудаляемый» троян Xhelper вновь заражает Android-устройства

Вредонос неизвестным образом использует магазин Google Play для повторного заражения мобильных устройств. Вредоносное ПО Xhelper продолжает заражать Android-устройства и способно возвращаться даже после удаления или сброса настроек до заводских. Впервые исследователи обнаружили Xhelper в марте 2019 года. На тот момент функционал вредоносного ПО был относительно простым, и его основной функцией было посещение рекламных страниц с целью монетизации. С тех пор большинство приложений...

Использующих Kali Linux и Tor детей предложили «сдавать» полиции

Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе выпустил предостерегающий плакат. Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе (Великобритания) выпустил плакат, в котором рекомендует родителям обратиться к сотрудникам правоохранительных органов, если их ребенок установил на персональном компьютере ОС Kali Linux, виртуальную машину, браузер Tor, ПО Metasploit или мессенджер Discord, сообщило издание The Register. ...

Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств

Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения. Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей. Проблемы, получившие коллективное название SweynTooth, могут быть использованы атакующим, находящимся...

Новые защитные функции от Samsung подвергают ядро Android риску атак

Защитные функции на самом деле ухудшают безопасность устройств. Исследователь безопасности из аналитической команды Google Project Zero Янн Хорн (Jann Horn) сообщил , что некоторые функции безопасности, добавленные компанией Samsung в ядро ​​Android, поставляемое в смартфонах Samsung Galaxy A50, не обеспечивают полноценную защиту и добавляет дополнительный вектор атаки. Ядро Samsung реализована функция защиты от чтения или изменения пользовательских данных. Однако Хорн...

Google Pixel взломали за 60 секунд

На этой неделе прошла крупная конференция специалистов в области кибербезопасности PwnFest 2016. В ходе нее специалисты продемонстрировали обнаруженные ими критические уязвимости в программном обеспечении, которые могут привести к получению тотального контроля над устройством. Ранее, например, хакеры нашли два способа взлома браузера Microsoft Edge на Windows 10. Испытание на стойкость провалил и новый смартфон Google Pixel: на внедрение и успешный запуск вредоносного кода на смартфоне у команды...

В CMS Joomla обнаружена критическая 0-day уязвимость

Во вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты. Что случилось По сообщению ИБ-компании Sucuri, эта ошибка уже эксплуатируется киберпреступниками — исследователям удалось обнаружить свидетельства успешных попыток ее использования еще 12 декабря. В лог-файлах веб-серверов скомпрометированных сайтов присутствовали...

ФБР не смогло взломать протокол шифрования переписки террористов ИГИЛ

Способы шифрования данных, которые используют боевиками "Исламского государства" (организация запрещена в РФ), поставили в тупик ФБР, заявил в ходе конференции по кибербезопасности в Нью-Йорке глава ведомства Джеймс Коми, - пишет The Wall Street Journal. Он отметил, что бюро отслеживает в соцсетях переписку вербовщиков ИГ с потенциальными террористами, после получения судебного ордера просматривает почту "сочувствующих боевикам" граждан. Однако, как только кто-то соглашается стать смертником...

Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипов

Подразделение Google под названием Quantum Artificial Intelligence Lab рассказало о своих последних тестах в понимании физики, управляющей методом квантового отжига, который применяется в квантовых компьютерах. Оказалось, что на квантовых процессорах этот метод в 100 000 000 раз быстрее, чем моделирование квантовых вычислений на обычных процессорах. Тестированию подвергался квантовый компьютер D-Wave 2X одноименной американской компании. На сегодняшний день он является наиболее близким к ...

"Лаборатория Касперского" констатирует усиление атак кибергруппировки Sofacy

По наблюдениям «Лаборатории Касперского», русскоязычная кибергруппировка Sofacy не сворачивает свою деятельность, несмотря на то что в 2014 году получила широкую огласку. Наоборот, группа расширяет арсенал новыми, более изощренными техниками, позволяющими успешнее проводить заражение и лучше скрывать его следы в системе. Группировка, известная также под именами Fancy Bear, Sednit, STRONTIUM и APT28, ведет свою деятельность как минимум с 2008 года. Ее целью в основном являются военные предприятия...

Microsoft Edge откроет исходные коды ChakraCore

Команда разработчиков браузера Microsoft Edge сообщила о намерении открыть исходные коды базового компонента собственного javascript движка Chakra. Открытый проект будет запущен на GitHub уже в январе следующего года. Microsoft сегодня очень гордится Chakra, называя его одним из самых современных, функциональных и производительных javascript движков. Он используется не только для Edge, но и для Azure DocumentDB, Cortana, Outlook.com и TypeScript. Возможности «Чакры» доступны для всех универсальных...

Anonymous объявили 11 декабря «днём троллинга» ИГИЛ

Дата 11 декабря объявлена движением Anonymous «днём троллинга» против ИГИЛ. В этот день хактивисты призывают публиковать в социальных сетях мемы и фотографии, высмеивающие «Исламское государство». «День троллинга» станет продолжением «операции ИГИЛ», которая была объявлена организацией Anonymous вскоре после совершения терактов в Париже.

Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязвимыми

Компания Trend Micro сообщает об обнаружении уязвимости возрастом 3 года в программном компоненте, используемым во множестве смартфонов, маршрутизаторов и смарт-ТВ. Закрывающее уязвимость обновление было представлено тогда же - в декабре 2012 года - однако специалисты по информационной безопасности нашли 547 приложений, в которых используется необновлённая версия компонента. «Это популярные приложения, которые ставят под угрозу безопасность миллионов пользователей». Всё больше растёт...