W97M/Downloader is part of a large banking malware operation that peaked in March 2016...

Читать полностью: W97M/Downloader Malware Dropper Served from Compromised Websites

Дата: 2019-05-20 17:58:22

Источник: https://blog.sucuri.net/2019/05/w97m-downloader-malware-dropper-served-from-compromised-websites.html

Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows...

Читать полностью: Уязвимость Slack позволяла красть данные из списка загрузок

Дата: 2019-05-20 17:08:21

Источник: https://threatpost.ru/slack-vulnerability-allows-to-sreal-downloaded-files/32722/

Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных сканеров безопасности и результатов выдачи поискового движка Shodan...

Читать полностью: Спустя два года после патча EternalBlue вновь на подъеме

Дата: 2019-05-20 15:16:41

Источник: https://threatpost.ru/two-years-after-patch-eternalblue-still-on-the-rise/32718/

За последние несколько лет хактивисты значительно сократили свою активность вплоть до фактической остановки DDoS-атак к настоящему моменту. По мнению экспертов IBM X-Force, причины следует искать в успехах правоохранительных органов и попытках хакеров уйти от публичности...

Читать полностью: В 2019 году противники хактивизма могут праздновать победу

Дата: 2019-05-20 14:33:55

Источник: https://threatpost.ru/hacktivism-is-no-longer-a-threat-in-2019/32711/

Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации...

Читать полностью: Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB

Дата: 2019-05-20 14:04:59

Источник: https://threatpost.ru/12-thousands-databases-wiped-by-unistellar-group/32708/

Читать полностью: Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows

Дата: 2019-05-20 13:54:21

Источник: https://habr.com/ru/post/452652/

")...

Читать полностью: Flashsploit - Exploitation Framework For ATtiny85 Based HID Attacks

Дата: 2019-05-20 13:06:07

Источник: http://www.kitploit.com/2019/05/flashsploit-exploitation-framework-for.html

Коротко о самых значимых событиях прошлой недели.

Читать полностью: Обзор инцидентов безопасности за период с 13 по 19 мая 2019 года

Дата: 2019-05-20 13:04:01

Источник: https://www.securitylab.ru/news/499156.php

"Сотрудник" банка заявил, что мужчине нужно удалить с телефона вредоносную программу, оставаясь на связи.

Читать полностью: Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса

Дата: 2019-05-20 12:24:05

Источник: https://www.securitylab.ru/news/499155.php

Злоумышленники подделали электронную цифровую подпись (ЭЦП) жителя Москвы, чтобы похитить его квартиру. Пострадавший узнал о случившемся из очередного счета за коммунальные услуги, где хозяином жилплощади был указан неизвестный ему человек...

Читать полностью: Поддельная электронная подпись позволила украсть квартиру

Дата: 2019-05-20 12:17:27

Источник: https://threatpost.ru/moscow-real-estate-fraud-with-electronic-signature/32701/