Атакован офис Далай-ламы с помощью ссылки в WhatsApp

Специалисты из Citizen Lab обнаружили новую таргетированную киберпреступную кампанию, направленную на владельцев iOS- и Android-устройств. Хакерская группировка, названная исследователями Poison Carp, рассылала жертвам вредоносные ссылки с помощью мессенджера WhatsApp. После нажатия на ссылку через уязвимости в браузере на устройство незаметно загружалось шпионское ПО. Вредоносная рассылка продолжалась с ноября 2018-го по май 2019 года. Жертвами группировки являлись высокопоставленные

Read More

Уязвимость в WhatsApp позволяет получить доступ к устройству с помощью «гифки»

Исследователь безопасности под псевдонимом Awakened обнаружил в популярном мессенджере WhatsApp уязвимость, позволяющую злоумышленникам получать доступ к файлам и сообщениям жертвы с помощью вредоносного GIF-изображения. Проблема представляет собой уязвимость двойного высвобождения памяти (double-free) – аномалии повреждения памяти, способной вызвать аварийное завершение работы приложение или, еще хуже, предоставить злоумышленнику «лазейку» к содержимому устройства. Все что нужно для осуществления атаки

Read More

Мошенники нашли новый способ заработка в Google Play

Исследователи из Sophos обнаружили в Google Play мошеннические приложения, которые обманом снимают со счетов жертв сотни долларов. Злоумышленники заманивают аудиторию бесплатным пробным периодом, по истечении которого взимают с пользователя плату, даже если тот удалил программу. Как работает fleeceware Специалисты насчитали в официальном магазине Android как минимум 15 таких приложений — QR-сканеров, калькуляторов, фоторедакторов и прочих утилит. Все они

Read More

Уязвимость в Instagram позволяет взломать чужие аккаунты

Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил новую уязвимость в приложении для обмена фотографиями и видеозаписями Instagram, позволяющую перехватить контроль над чужой учетной записью. В июле нынешнего года Мутия сообщил о похожей проблеме, предоставлявшей возможность взломать любой аккаунт за 10 минут. Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней.

Read More

Более 40 городов в США подверглись кибератакам с использованием вымогательского ПО

Более 40 муниципалитетов на территории США стали жертвами кибератак в этом году, включая крупные мегаполисы (например, Балтимор, Олбани и Ларедо) и небольшие города. В большинстве случаев злоумышленники использовали вымогательское ПО, сообщает издание The New York Times. Вымогатели шифруют файлы жертв на атакованных компьютерах, а затем требуют выкуп от владельцев устройств за расшифровку данных. Атаки злоумышленников

Read More

Биткойны преступника отдадут на компенсацию его жертвам

Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркоторговля и наставничество Осужденный Грант Уэст (Grant West) взламывал крупные организации, чтобы украсть данные их сотрудников. Его жертвами стали 17 компаний, включая Uber, T-Mobile, Groupon, а также Британское сообщество специалистов по сердечно-сосудистым заболеваниям (British Cardiovascular Society).

Read More