Хакеры могут удаленно записывать и прослушивать звонки из вашего телефона Samsung Galaxy

Если Вы владелец телефона Samsung Galaxy – в особенности S6, S6 Edge или Note 4 – есть вероятность, что квалифицированный хакер сможет удаленно перехватить Ваши голосовые вызовы и прослушать их или даже записать все Ваши телефонные разговоры. Два исследователя безопасности, Дэниел Комэроми из Сан-Франциско и Нико Голд из Берлина, продемонстрировали точно то же самое во время конференции по безопасности в Токио. Дуэт продемонстрировал нападение man-in-the-middle (MITM) на трубке Samsung только...

Facebook позволит вам отправлять самоудаляющиеся сообщения из приложения Messenger App

Facebook планирует предложить Вам популярную возможность Snapchat в своем мессенджере – 'Самоликвидирующиеся' сообщения. Да, Facebook проверяет новую особенность в рамках своего приложения Messenger, которое позволит ее пользователям отправлять самоликвидирующиеся сообщения. Некоторые пользователи Facebook во Франции уже знакомы с этой новой возможностью в приложении Messenger, которая позволяет им отправлять сообщения, которые отображаются только в течение часа. Как включить этот функционал?...

Взлом JPMorgan — трёх человек обвиняют во взломе крупнейшего в истории Банка

Американское правительство обвинило хакеров по самому большому когда-либо случаю взлома в истории финансов. Американский Суд южного Округа Нью-Йорка обвинил троих мужчин, обвиняемых во взламывании многих финансовых учреждений, включая JPMorgan, который, по словам чиновников, был "самой большой кражей пользовательских данных из американского финансового учреждения в истории". JPMorgan Chase - один из крупнейших банков в мире, который управляет совокупными активами больше чем $2.59 триллиона. Целями...

Линукс-вымогатель ориентированный на сервера и вымагающий оплату с вэб-мастеров

Несколько лет назад вымогатель появился в качестве одной из катастрофических вредоносных программ, которая позволяет хакеру зашифровать все содержание жесткого диска или/и сервера жертвы, а затем требует выкуп (как правило, оплата должна быть в биткоине) в обмен на ключ шифрования. До сих пор целями кибер преступников становились компьютеры, смартфоны и планшеты, но теперь как оказалось они создают вымогателя, который оказывает то же самое влияние, но на веб-сайты – определенные файлы, страницы...

Сегодня не тот день, чтобы искать косметолога в России

CTB вымогатели обнаружены на 60 российских сайтах с высокой посещаемостью, расположенные на серверах Рустелеком-а. Исследователь лаборатории Cyphort Nick Bilogorskiy сообщает, что авторы вымогателя заразили около 60 российских сайтов, которые в совокупности привлекают более 20 миллионов посетителей в месяц. Вредоносные программа размещенных на серверах российском хостинг-провайдера "Рустелеком" . Посетители сайтов могли получить СТВ locker через набор...

CSRF-уязвимость VK Open Api, позволяющая злоумышленнику без ведома пользователя получать Access Token’ы сторонних сайтов, на которых реализована авторизация через VK

Обнаружена серьезная уязвимость, связанная с неправильным применением JSONP в VK Open Api. Уязвимость позволяла сайту злоумышленника получать Access Token другого сайта, если на нём используется авторизация через библиотеку VK Open API. На данный момент уязвимый код поправили, репорт на HackerOne закрыли, вознаграждение выплатили (1,500$). Как это выгляделоВ принципе, процесс получения пользовательского Access Token'а страницей злоумышленника происходил по стандартной схеме эксплуатации CSRF-уязвимости:...

Хакеры взломали американскую базу данных об арестах

Группа несовершеннолетних хакеров, которая ранее взломала личную электронную почту директора ЦРУ Джона Брэннана и опубликовала большую чать полученных данных, теперь наложила свои руки на более важную цель. Хакеры получили доступ к частному порталу правоохранительных органов Группа взломщиков, Crackas With Attitude (CWA), утверждает, что она получила доступ к Правоохранительному Порталу, через который они смогут получить доступ к: Записям арестов Инструментам для того, чтобы обмениваться...

ProtonMail заплатил хакерам выкуп в размере 6000$ в биткоине, чтобы остановить DDoS атаки.

Женевский сервис зашифрованной электронной почты ProtonMail был вынужден заплатить выкуп почти 6,000$, чтобы остановить атаку на отказ в обслуживании (DDoS), которые со вторника отправили его в офлайн. ProtonMail – почтовый сервис предоставляющий шифрование от отправителя до получателя, запущенный в прошлом году – имел дело с чрезвычайно сильной DDoS-атакой, и на дату написания статьи оригинала все еще не доступный. ProtonMail заплатили 6,000$, чтобы остановить DDoS В официальном заявлении, размещенном...

Хакеры выиграли один миллион долларов США за то, что удаленно взломали последний iOS 9 для iPhone

Ну вот и появились ужасные новости для всех пользователей Apple iOS… Просто кто-то нашел уязвимость нулевого дня для iOS, которая могла позволить нападавшему удаленно взломать Ваш iPhone под управлением последней версией iOS, т.е. iOS 9. Да, неизвестная группа хакеров продала уязвимость нулевого дня Zerodium, который является стартапом французской компании Vupen, которая покупает и продает эксплоиты нулевого дня. И предположите, за сколько? 1,000,000$. Да, за 1 миллион долларов США. В прошлом...

Conficker возвращается - заражены носимые полицейские камеры

Американская компания, специализирующаяся на IT-безопасности обнаружила экземпляры вредоносного ПО conficker в носимых полицейских камерах. Располагающаяся во Флориде компания iPower сообщила, что камеру они получили от поставщика Martel Electronics. Исследователи Jarrett Pavao и Charles Auchinleck обнаружили, что при подключении к ПК, камеры Martel попытался выполнить Worm:Win32/Conficker.B!info. Любой ПК имеющий автоматическое обновление антивирусного ПО в состоянии обнаружить...

Microsoft выпустила первое крупное обновление Windows 10

Первое крупное обновление Windows 10 включает необходимые инструменты для массового внедрения новой операционной системы в организациях. Появились новые функции в Cortana и Edge. Производительность в некоторых задачах увеличена на 30%. Microsoft выпустила первое крупное обновление для Windows 10 с момента выхода системы. Акцент был сделан на функции Cortana, браузере Edge и возможностях для корпоративных заказчиков. Обновление маркировано как «версия 1511, 10586». Улучшения и новые функции...

Большинство топовых Android приложений легко поддаются реверс-инжинирингу

Большинство приложений из топ 200 и топ 100, доступных пользователям Android в Google Play, могут быть декомпилированы и перепроектированы - новый отчет поставщика решений безопасности SEWORKS о мобильных приложениях. Согласно отчету компании занимающейся безопасностью, декомпилированы могут быть 85% из топ-200 самых популярных бесплатных приложений и 83% из топ-100 платных приложений на официальном рынке Android. Так как этот процесс используется, чтобы перепроектировать программное обеспечение...

Android планшеты продаются на Amazon с уже предустановленным трояном

Cheetah Mobile предупреждает, Троян, позволяющий злоумышленникам удаленно управлять зараженными устройствами, был предварительно загружен на многие виды Android-планшетов, продаваемых на Amazon и в других интернет-магазинах. Китайская фирма, занимающаяся безопасностью мобильных устройств, указала на многие интернет-обзоры от людей, которые купили планшеты, уже зараженные вредоносным программным обеспечением. Даты публикаций этих обзоров указывают на то, что угроза существовала в течение...

Microsoft исправляет критические уязвимости в Windows, IE, Edge

В бюллетени безопасности, выпущенным корпорацией Майкрософт во вторник содержится десяток патчей критических и важных уязвимостей, обнаруженных в продуктах компании. Вышедшие 10 ноября 2015 года обновления включают в себя дюжину бюллетеней безопасности для решения проблем возникших в Windows, Internet Explorer, Edge, Office, Lync, Skype for Business, и .NET Framework. Бюллетени безопасности устраняют 49 уязвимостей, из которых больше 30 были помечены как важные. Четыре критических бюллетеня направленны...

Приложение InstaAgent крадет учетные данные пользователей Instagram

Приложение, которое позволяло пользователям iPhone следить за тем, кто смотрит их аккаунты Instagram было снято с продаж после того, как было обнаружено, что оно осуществляет еще и кражу логинов и паролей. Компания Apple приняла решение удалить "InstaAgent" когда обнаружилось, что приложение крадет регистрационные данные и отправлять их на сервер разработчика. Это само по себе является тревожным сигналом для пользователей, но это еще не все: логины и пароли были отправлены в незашифрованном...

Исследователь выпустил бесплатный инструмент для взлома, который может украсть все Ваши тайны из менеджера паролей

Мы люди, а не суперкомпьютеры, и для нас вспоминать различные пароли для каждого сайта - это не простая задача. Но чтобы решить эту проблему, существует растущий рынок менеджеров паролей и локеров, которые помнят Ваш пароль для каждой отдельной учетной записи и одновременно обеспечивают дополнительный уровень защиты, сохраняя их защищенными и зашифрованными. Тем не менее, это выглядит правдой только до той поры, пока хакер не выпустит инструмент для взлама, который позволит...

Способ в 1-Click проверить, подвержено ли ваше Android-устройство взлому

Уязвимости в наши дни являются общими, в том числе и когда мы говорим о мобильной безопасности, в этом году возникало несколько проблем у пользователей Android. Почти каждую неделю мы сталкиваемся с новыми волнующими взломами устройств Android. Одна из известных серьезных уязвимостей - Stagefright Security Bug, где все, что необходимо для установки вредоносного кода на устройствах на базе Android - это простое текстовое сообщение. Хотя Google исправил эти дыры безопасности в своем последнем обновлении...

Роскомнадзору предложили без суда лишать регистрации домены в зоне .ru

Рабочая комиссия с участием представителей Минкомсвязи, Роскомнадзора, Координационного центра национального домена сети интернет (КЦ, отвечает за правила регистрации в зонах.ru и «.рф») рассмотрит вопрос о предоставлении Роскомнадзору полномочий в досудебном порядке лишать регистрации домены в зонах.ru и «.рф», пишут «Известия». Об этом изданию рассказал директор КЦ Андрей Воробьев «У нас были предварительные разговоры с Минкомсвязи и Роскомнадзором. На днях мы направили им официальное письмо...

Криптовымогатели придумывают новые способы шантажа пользователей

Программы-вымогатели, использующие шифрование данных пользователей для выманивания денег у жертв, используют все более изощренные пути шантажа. Создатели такого ПО стараются увеличить свои доходы, придумывая новые и новые функции для своих программ. На этот раз речь пойдет об одном из новичков рынка ransomware, криптовымогателе Chimera, который старается выбирать только представителей бизнеса. Эта категория пользователей обычно очень дорожит своими данными, и расчет, в общем-то, верный: бизнесмен...

Серверы MySQL, взломанны и заражены вредоносным ПО с целью осуществления DDoS-атак

Нападаюшие компрометируют MySQL-серверы с помощью вредоносного программного обеспечения Chikdos, чтобы в дальнейшем использовать их для DDoS-атак на другие цели. Мы обнаружили вредоносное программное обеспечение, которое предназначалось для серверов MySQL, чтобы использовать их для проведения распределенного нападения на отказ в обслуживании (DDoS) на другие веб-сайты. Нападаюшие первоначально вводили вредоносную пользовательскую функцию (Downloader.Chikdos) в серверы, чтобы скомпрометировать их...