Серьезная уязвимость, присутствующая во всех версиях операционной системы Android, обнаружена исследователями Технологического института Джорджии и Калифорнийского университета в Санта-Барбаре. Используя уязвимость, получившую название Cloak and Dagger, хакер может украсть хранящиеся на устройстве данные посредством создания вредоносного приложения, которое отправляет запросы лишь на два разрешения. Приложение должно только получить доступ к функциям BIND ACCESSIBILITY SERVICE и SYSTEM ALERT WINDOW, что позволит ему осуществлять запись нажатий на клавиатуре и красть пароли, а также другую конфиденциальную информацию. После того, как пользователь предоставил приложению запрашиваемые разрешения, хакер может скрытно от жертвы осуществлять загрузку вредоносных программ, красть информацию и захватывать контроль над мобильным устройством. Как Читать далее

Эксперты продолжают изучать вымогателя WannaCry и пытаются разобраться в том, кто стоял за массовыми вымогательскими атаками.

Банк «Уралсиб» интегрировал в систему принятия решений о выдаче розничных кредитов сервис НБКИ-AFS (Anti-Fraud Service)...

Автором вымогательского ПО WannaCry, атаковавшего сотни тысяч компьютеров по всему миру, может быть хакер или хакеры, свободно владеющие как английским, так и китайским языками. К такому выводу пришли специалисты Flashpoint по итогам анализа уведомлений о требовании выкупа на 28 языках

С 23 по 24 мая в Москве прошел форум Positive Hack Days по практической безопасности.     Кратко о форуме: Международный форум по практической безопасности...

Репортеры сайта BleepingComputer выяснили, что стоит за публикацией ключей для вымогательской программы AES-NI. На имя специалиста по информационной безопасности, известного как Thyrex, 21 мая пришло приватное сообщение на форуме от неизвестного пользователя. В сообщении была ссылка на ZIP-архив, которая якобы содержала ключи для восстановления файлов, затронутых в результате активности вымогательской программы AES-NI. Специалист убедился в том, что архив на самом деле состоит из дешифровальщика и 369 настоящих ключей, и обнародовал файлы на форуме BleepingComputer. В попытке выяснить происхождение ключей и личность человека, отправившего файлы эксперту, репортеры BleepingComputer связались с создателем AES-NI. Именно он, как оказалось, и предоставил ключи в распоряжение Читать далее

Российские банки планируют внедрять в своих банкоматах идентификацию по лицу: для совершения операций клиентам не нужно будет вводить карту и набирать цифровой пароль, пишут "Известия" со ссылкой на представителей кредитных организаций. Введение такого способа идентификации рассматривают, в частности, "Сбербанк", ВТБ24, "Бинбанк", "Росбанк" и банк "ФК Открытие"

Вредоносные программы для операционных систем семейства Linux не столь распространены по сравнению с Windows-троянцами. Тем не менее они представляют серьезную угрозу для пользователей. Специалисты «Доктор Веб» исследовали сложного многокомпонентного троянца, способного заражать устройства под управлением Linux с различной аппаратной архитектурой.

Национальный Центр Информатизации (НЦИ), дочерняя компания ГК «Ростех», занимающаяся разработкой, развитием и внедрением ИТ-продуктов, и компания Group-IB создадут совместное предприятие по разработке и развитию решений противодействия компьютерным атакам.

За предыдущий год компанией реализовано около 400 проектов для государственных организаций, компаний финансовой сферы, нефтегазовой промышленности, силового блока и других отраслей экономики России.

Компания Уральский Центр Систем Безопасности сообщает об успешном завершении сертификационных испытаний программного комплекса оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK®».

Киберпреступник или инсайдер может разработать и зарегистрировать специальные элементы панели управления Windows для того, чтобы обойти защитные механизмы посредством инструмента Windows AppLocker. Компонент AppLocker в Windows 7 и Server 2008 R2 дает возможность указывать пользователей в организации, имеющих право на запуск тех или иных приложений в зависимости от уникальных идентификаторов файлов. Используя AppLocker, можно задать правила для разрешения или запрета запуска приложений. Методика, которую представил исследователь информационной безопасности Франческо Мифсуд, основана на применении файлов CPL (Windows Control Panel Item – элемент панели управления Windows), которые представляют собой измененные DLL-файлы, осуществляющие загрузку элементов панели управления операционной системы. Данные элементы не фиксированы, Читать далее

Итоги WannaCry: подборка основных материалов на «Хабрахабре» и не только. История

Согласно исследованию Trend Micro, количество разновидностей шифровальщиков-вымогателей выросло в 2016 г. почти в восемь раз. Самые популярные вредоносы - Locky и Goldeneye - за год принесли своим создателям...

В популярном пакете для создания сетевых дисков на различных ОС Samba обнаружена критическая уязвимость, позволяющая удаленно получать контроль над Linux и...

В кампании RoughTed использовались разнообразные техники и виды вредоносного ПО.

Вместо того чтобы обеспечивать кибербезопасность, ИБ-эксперты выполняют работу сисадминов.

Пострадавшие от кибератак смогут удалять свою информацию, если она будет обнаружена на системе атакующих.

Проэксплуатировать проблему проще простого.

В пакете ПО для SMB-протокола Samba найдена уязвимость, существующая во всех версиях начиная с 2010 г. По оценкам исследователей, под угрозой более 100 тыс. устройств, для которых пока нет патчей. Ликвидация...