Киберпреступники нашли множество применений инструменту Coinhive для майнинга криптовалюты в браузере.  

Mozilla выпустила Firefox 9.0 для iOS и обновила Firefox Focus для Android. В браузере для устройств от Apple появилась защита от отслеживания и совместимость с iOS 11, а также была улучшена синхронизация паролей, истории и закладок между мобильной и настольной версиями программы. В безопасном браузере для Android стали доступны вкладки.

По сообщения Avast, база данных, позволяющая контролировать системы, зараженные вредоносным установщиком CCleaner, была уничтожена 12 сентября. База данных MariaDB была создана 11 августа в рамках подготовки к выпуску CCleaner, снабженного вредоносным кодом. Исследователи выяснили, что из-за нехватки места на сервере злоумышленники полностью ее уничтожили.

В ходе массовой спам-кампании несколько миллионов пользователей оказались под угрозой заражения.

Атака «человек посередине», пожалуй, первое, что приходит на ум, когда возникает задача получить пользовательские данные, такие как логины и пароли к различным сервисам, а также передаваемую информацию: почту, сообщения мессенджеров и прочее. ARP-спуфинг, DNS-спуфинг, ICMP-редирект, Evil twin — про все эти техники ты уже, возможно, слышал. В этой статье я расскажу тебе про еще один способ устроить MITM в Wi-Fi-сети, не самый простой, но работоспособный.

Telegram-каналы, в том числе анонимные, отслеживают в МВД, ФСБ и Минобороны, Минюсте, Сбербанке.

Участники греческого филиала кибердвижения Anonymous атаковали государственный интернет-портал, предназначенный для продажи недвижимости людей, которые не выплачивают банкам долги по кредитам. Как сообщили представители кибердвижения, они остановят работу веб-ресурса deltio.tnomik.gr на 27 часов. Кроме того, хакеры обнародовали послание к правительству Греции, подвергнув критике его позицию по проблемам в сфере здравоохранения, а также заявили, что конфискация недвижимости у бедняков неприемлема. Как утверждают участники кибердвижения, они больше не намерены просто смотреть на то, как иностранцы забирают дома малоимущих жителей Греции. Участники Anonymous Greece сообщили, что аукцион по продаже недвижимости является лишь одной из их целей. Они намерены организовать атаки других правительственных порталов. Ранее Читать далее

Flash стремительно уходит в прошлое, а заменить его должны новые веб-стандарты. Что до самого редактора, то ему настоящей замены пока что нет. Разработчик инструмента под названием Wick решил собственноручно исправить эту ситуацию и создал нечто, очень напоминающее Flash, но в духе нашего времени. Wick бесплатен и работает в браузере, а на выходе он создает HTML и JavaScript.

Расторжение президентом США договоренностей с Тегераном может привести к агрессии со стороны иранских хакеров.

Злоумышленники используют сервис AMP для фишинга с целью завладеть учетными данными журналистов.

Преступники добавили в код банковских троянцев новый компонент на основе известной уязвимости.

Компания Adobe стала участником конфуза, случайно разместив свой частный PGP-ключ в официальном блоге. На прошлой неделе команда Adobe по реагированию на инциденты с безопасностью (PSIRT) случайно опубликовала закрытый секретный ключ PGP в блоге. Это чревато тем, что злоумышленники могут выдать себя за компанию.

Вирусная лаборатория ESETобнаружила новые операции кибершпионажа с использованием вредоносной программы FinFisher в семи странах мира. Вектор заражения указывает на возможное участие в распространении шпионской программы крупного интернет-провайдера.

По данным ведомственных пресс-служб, мониторят телеграм-каналы, в том числе и анонимные, в МВД, ФСБ и Минобороны. Генпрокуратура не включает их в мониторинг, но это не значит, что она их не видит,

Coinhive стремительно набирает популярность среди авторов вредоносных программ. Coinhive – инструмент, представляющий собой библиотеку JavaScript, которую владельцы веб-сайтов могут загружать на свои ресурсы. Когда пользователи обращаются к таким сайтам, Coinhive начинает майнить Monero, используя ресурсы ЦП пользователя.

Банковский троян Retefe взял на вооружение эксплоит EternalBlue, ранее использовавшийся вымогательским ПО WannaCry.

Аналитический центр Anti-Malware опубликовал сравнение SGRC-систем, лидирующих на российском рынке. Чем принципиально различаются существующие на рынке SGRC-системы? На что следует ориентироваться при их выборе? Было отобрано более 180 критериев, сравнение по которым упростит выбор SGRC-системы. Детальный обзор позволяет читателю самостоятельно решить, какая из SGRC-систем наиболее подойдет, исходя из его целей и требований к функциональным возможностям. […]

Хакеры из кибергруппировку Fancy Bear (APT 28), которую часто обвиняют в связях со спецслужбами РФ, пользуются уязвимостью в сервисе Google для того, чтобы проводить атаки на репортеров, занимающихся расследованиями. Источником проблемы является новый интернет-стандарт Accelerated Mobile Pages (AMP), который Google усиленно продвигает. Информация об ошибке в AMP появилась еще в ноябре минувшего года, однако производитель не спешит ее исправлять. Стандарт AMP нужен для того, чтобы оптимизировать веб-страницы под мобильные устройства. С конца 2015 года он применяется для работы с упрощенными версиями сайтов, которые могут быстрее загружаться со слабых процессоров смартфонов, если скорость передачи данных невысока. Чтобы ускорить загрузку, Google заранее Читать далее

Краткий обзор главных событий в мире ИБ за период с 18 по 24 сентября 2017 года.

Хакеры, предположительно, получили доступ к конфиденциальной информации о клиентах компании.