Уязвимость в iTerm2 позволяла похищать конфиденциальные данные из терминала на Mac.

Злоумышленники блокируют Mac через iCloud и требуют выкуп за восстановление доступа к компьютеру.

Эксперты заподозрили в компрометации CCleaner китайскую хакерскую группировку Axiom.

Недавно мы сообщали о том, что администрация торрент-трекера The Pirate Bay временно внедрила майнер криптовалюты на некоторые страницы своего сайта. Теперь появилось информация о том, что киберпреступники решили добывать криптовалюту с помощью расширения для Chrome под названием SafeBrowse. В результате вредоносной активности пострадали разработчики приложения и 140000 пользователей. В код приложения был добавлен вредоносный скрипт, который запускал в браузерах пользователей процесс майнинга криптовалюты Monero. В результате нагрузка на центральный процессор компьютера существенно увеличивалась, вследствие чего устройство могло полностью выйти из строя. Такая активность SafeBrowse повлекла всплеск негативных отзывов на странице расширения в Chrome Web Store. Вскоре выяснилось, что за внедрением Читать далее

С помощью систем ОВК хакеры могут отправлять команды вредоносному ПО, внедренному в отключенную от интернета сеть.

ИБ-эксперты полагают, что за недавним взломом утилиты CCleaner стояла группа «правительственных хакеров», известная как APT17 или Axiom.

Иранская хакерская группировка APT33 замечена в атаках на аэрокосмическую промышленность, энергетический сектор и военные объекты Саудовской Аравии, Южной Кореи и США.

Злоумышленники похищали информацию для инсайдерской торговли.

Специалисты из FireEye подробно рассказали об активности кибершпионской группировки из Ирана APT33, от действий которой пострадали американские и саудовские авиакомпании, а также одну из южнокорейских корпораций. Хакеров проявляют интерес, прежде всего, к аэрокосмическим и энергетическим промышленным предприятиям, а также к военным объектам. Хакеры из APT33 действуют с 2013 года. Кибергруппировка осуществляет рассылку фишинговых писем. Обычно в письмах, замаскированных под объявления о работе, присутствует вредоносная ссылка. Если пользователь переходит по ней, то запускается процесс установки вредоносной программы на компьютер. Злоумышленники активно проводили фишинговые кампании на протяжении всего прошлого года. Специалисты утверждают, что в APT33 действуют хакеры высокого уровня, которые даже зарегистрировали Читать далее

Название статьи подсказала тема на одном из форумов. Несмотря на то, что с момента возникновения вопроса прошло шесть лет, в этом направлении мало что изменилось...

Кибер-шпионская группа, атакующая аэрокосмические и энергетические организации в Соединенных Штатах, Саудовской Аравии и Южной Корее, как заявили исследователи, связана с иранским правительством.

Неизвестные хакеры взломали систему защиты базы данных Комиссии по ценным бумагам и биржам США, в которой хранятся сведения и документы тысяч частных компаний и финансовых организаций. Это могло привести к доступу посторонних лиц к "информации, не предназначенной для широкой публики". Об этом объявила в среду Комиссия по ценным бумагам и биржам.

Российская компания InfoWatch (президент ГК Infowatch — Наталья Касперская) разработала антишпионский смартфон «ТайгаФон». Он будет представлен на X Международной конференции Business Information

Специалисты Cisco Talos исследовали предоставленную Avast версию утилиты CCleaner, оснащенную вредоносным кодом. Экспертам удалось выяснить, что целью этой атаки было проникновение в ведущие технологические компании.

Атака вредоносной программы на международную службу доставки TNT Express в июне стала причиной убытков FedEx за последний квартал, оценивающихся в 300 миллионов долларов.TNT Express, приобретенная

Специалисты IBM X-Force подсчитали, что количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть раз за период с января по август 2017 года.

Уязвимости в протоколе Cisco SMI позволяют злоумышленникам получить полный контроль над целевыми устройствами.

Тесты на проникновение обычно требуют набора специальных утилит, но одна из них доступна каждому и всегда под рукой — это поисковик Google. Нужно только знать, как им пользоваться. Google Dork Queries — это хитрые запросы к поисковикам, которые помогают пролить свет на общедоступные, но скрытые от посторонних глаз данные.

Хакеры начали вымогать деньги у владельцев компьютеров Mac, используя функцию Find My iPhone. Портал MacRumors сообщает, что на этой неделе пользователи Mac начали жаловаться на действия кибермошенников. Хакеры входят в аккаунт iCloud, который принадлежит жертве, и с помощью функции Find My iPhone дистанционно блокируют целевой компьютер, а затем требуют, чтобы пострадавший заплатил выкуп за восстановление доступа к устройству. Злоумышленники, зная логин и пароль пользователя, могут заблокировать его компьютер посредством кода доступа даже, если в учетной записи активирован функционал двухфакторной аутентификации. Apple дает возможность использовать функцию Find My iPhone без включенного механизма двухфакторной аутентификации, если единственное доверенное устройство потеряно или украдено. Читать далее

Threatpost, is an independent news site which is a leading source of information about IT and business security for hundreds of thousands of professionals worldwide.