Преступник вымогал деньги от лица белорусских правоохранителей и блокировал браузеры всплывающими окнами.

Правоохранительным органам удалось остановить продажу трояна и привести в нерабочее состояние его существующие копии.

Исследователь в области безопасности опубликовал код, демонстрирующий, что обмен сертификатами X.509 может скрытно передать информацию. Джейсон Ривс из Fidelis Cybersecurity раскрыл скрытый вектор, который использует поля в расширениях X.509 для переноса данных.

QUIC (Quick UDP Internet Connections) — новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности, Google Chrome, как и серверы приложений Google, уже поддерживают новый протокол.

Рекламный сервис DoubleClick от Google распространяет вредоносную программу-майнер, добывающую криптовалюту. Об этом сообщают специалисты компании Trend Micro.

ESET представила исследование шифратора FriedEx (BitPaymer), атаковавшего больницы Национальной службы здравоохранения Шотландии и другие организации. Анализ доказывает, что за созданием шифратора стоит кибергруппа, разработавшая банковский троян Dridex.

Компания «Яндекс» объявила набор в Школу информационной безопасности. Данный образовательный проект ориентирован на студентов старших курсов и выпускников вузов.

Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.

У следователей был доступ к учетной записи iCloud Левашова еще за год до его ареста.

С помощью цепочки из эксплоитов и различных аппаратных атак можно обойти защиту процессора Southbridge и выполнить произвольный код.

Исследователь Кирк МакЭлхерн (Kirk McElhearn), пользующийся услугами хостинга NameCheap, обнаружил в сервисе уязвимость, позволяющую неавторизованным пользователям создавать поддомены.

Власти США арестовали подозреваемых в недавних взломах банкоматов личностей. В результате получения доступа к системам банкоматов злоумышленникам удавалось заставить ATM «выплевывать деньги».

Издание The Register сообщает, что эксперт в сфере информационной безопасности Саймон Клабли выявил в серверной операционной системе OpenVMS уязвимость, которая дает возможность вызывать отказ в обслуживании системы и выполнять вредоносный код. Компания Digital Equipment Corporation во второй половине 1970-х годов разработала операционную систему OpenVMS для компьютеров серии VAX. Позже ее перенесли на платформы DEC Alpha и Intel Itanium. Операционная система используется для построения систем, устойчивых к отказам. OpenVMS используется военными объектами, банками, телекоммуникационными компаниями и атомными электростанциями. Уязвимость связана с обработкой команд в оболочке OpenVMS – DCL. Локальный пользователь может использовать ее для того, чтобы запустить код в режиме супервизора. Читать далее

Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре

Представители Европейского Центра по борьбе с киберпреступностью при Европоле (EC3) и британского Национального агентства по борьбе с преступностью (NCA) обнародовали информацию об операции, которую правоохранители из разных стран провели против продавцов и пользователей троянской программы для удал

Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. За последний год количество регистраций потенциально опасных доменных имен по тематике мероприятий FIFA и предстоящего мундиаля в России, выросло на 37% и продолжает расти. На данный момент таких доменов порядка 37 000.

Зловред Scarab эволюционировал и стал атаковать российские компании под новым именем.

Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловре