W97M/Downloader Malware Dropper Served from Compromised Websites

W97M/Downloader Malware Dropper Served from Compromised Websites

W97M/Downloader is part of a large banking malware operation that peaked in March 2016...

Читать полностью: W97M/Downloader Malware Dropper Served from Compromised Websites

Дата: 2019-05-20 17:58:22

Источник: https://blog.sucuri.net/2019/05/w97m-downloader-malware-dropper-served-from-compromised-websites.html



Уязвимость Slack позволяла красть данные из списка загрузок

Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows...

Читать полностью: Уязвимость Slack позволяла красть данные из списка загрузок

Дата: 2019-05-20 17:08:21

Источник: https://threatpost.ru/slack-vulnerability-allows-to-sreal-downloaded-files/32722/



Спустя два года после патча EternalBlue вновь на подъеме

Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных сканеров безопасности и результатов выдачи поискового движка Shodan...

Читать полностью: Спустя два года после патча EternalBlue вновь на подъеме

Дата: 2019-05-20 15:16:41

Источник: https://threatpost.ru/two-years-after-patch-eternalblue-still-on-the-rise/32718/



В 2019 году противники хактивизма могут праздновать победу

За последние несколько лет хактивисты значительно сократили свою активность вплоть до фактической остановки DDoS-атак к настоящему моменту. По мнению экспертов IBM X-Force, причины следует искать в успехах правоохранительных органов и попытках хакеров уйти от публичности...

Читать полностью: В 2019 году противники хактивизма могут праздновать победу

Дата: 2019-05-20 14:33:55

Источник: https://threatpost.ru/hacktivism-is-no-longer-a-threat-in-2019/32711/



Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB

Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации...

Читать полностью: Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB

Дата: 2019-05-20 14:04:59

Источник: https://threatpost.ru/12-thousands-databases-wiped-by-unistellar-group/32708/



Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows

На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Spectre-подобную проблему...

Читать полностью: Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows

Дата: 2019-05-20 13:54:21

Источник: https://habr.com/ru/post/452652/



Flashsploit - Exploitation Framework For ATtiny85 Based HID Attacks



Обзор инцидентов безопасности за период с 13 по 19 мая 2019 года

Коротко о самых значимых событиях прошлой недели.

Одним из самых резонансных событий минувшей недели стало известие об уязвимости в мессенджере WhatsApp, позволявшей установить на устройства вредоносную программу для слежки за пользователями...

Читать полностью: Обзор инцидентов безопасности за период с 13 по 19 мая 2019 года

Дата: 2019-05-20 13:04:01

Источник: https://www.securitylab.ru/news/499156.php



Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса

"Сотрудник" банка заявил, что мужчине нужно удалить с телефона вредоносную программу, оставаясь на связи.

Предприниматель из Ижевска лишился порядка 865 тысяч рублей, которые были похищены с его счетов под предлогом предотвращения незаконной транзакции...

Читать полностью: Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса

Дата: 2019-05-20 12:24:05

Источник: https://www.securitylab.ru/news/499155.php



Поддельная электронная подпись позволила украсть квартиру

Злоумышленники подделали электронную цифровую подпись (ЭЦП) жителя Москвы, чтобы похитить его квартиру. Пострадавший узнал о случившемся из очередного счета за коммунальные услуги, где хозяином жилплощади был указан неизвестный ему человек...

Читать полностью: Поддельная электронная подпись позволила украсть квартиру

Дата: 2019-05-20 12:17:27

Источник: https://threatpost.ru/moscow-real-estate-fraud-with-electronic-signature/32701/