Новости и события

Веб-скиммер крадет добычу коллеги по цеху на сайтах Magento
Веб-скиммер крадет добычу коллеги по цеху на сайтах Magento
03 февраля 2021
На портале крупнейшего ритейлера Северной Америки и Европы, найдены два конкурирующих веб-скиммера. Один отображает посетителям фальшивую форму оплаты, а другой, опережая соперника, крадет вводимые в нее данные...
Vovalex — вероятно, первый шифровальщик, написанный на языке D
Vovalex — вероятно, первый шифровальщик, написанный на языке D
01 февраля 2021
Новое семейство программ-вымогателей, получившее имя Vovalex, распространятся через пиратский софт, замаскированный под популярные утилиты для Windows — например, CCleaner...
В 2020 году число утечек из финансового сектора в России выросло на 36%
В 2020 году число утечек из финансового сектора в России выросло на 36%
29 января 2021
Аналитики ГК InfoWatch изучили киберинциденты, в которых утекала конфиденциальная информация из кредитных организаций, а также финансовых и страховых компаний...
Хакеры пытаются украсть PoC-коды у ИБ-экспертов с помощью соцсетей
Хакеры пытаются украсть PoC-коды у ИБ-экспертов с помощью соцсетей
27 января 2021
Специалистов по поиску и анализу уязвимостей преследуют злоумышленники, которых, по всей видимости, интересуют результаты таких исследований...
Взлом криптобиржи BuyUcoin повлек утечку данных 325 000 пользователей
Взлом криптобиржи BuyUcoin повлек утечку данных 325 000 пользователей
25 января 2021
Дамп содержит имя пользователя, номер телефона, email, хешированные пароли, идентификатор налогоплательщика, банковские реквизиты, адрес криптокошелька, детализация заказов, история депозитных операций...
Министерство образования Британии разослало студентам ноутбуки с червём
Министерство образования Британии разослало студентам ноутбуки с червём
22 января 2021
Нуждающиеся студенты получили ноутбуки с предустановленной вредоносной программой. Эти компьютеры были призваны поддержать определённую прослойку молодых граждан в период пандемии и удалённого обучения...
В Project Zero рассказали о багах мессенджеров Signal, Facebook и Google
В Project Zero рассказали о багах мессенджеров Signal, Facebook и Google
20 января 2021
В случае успешной эксплуатации эти уязвимости позволяли передать аудио- и видеоданные с устройства жертвы на девайс атакующего, при этом не требовалось выполнять код...
Хакеры используют Windows-команду Finger для загрузки вредоносного кода
Хакеры используют Windows-команду Finger для загрузки вредоносного кода
18 января 2021
Обнаружена спам-рассылка, нацеленная на засев бэкдора MineBridge. Загрузка вредоносного кода в данном случае осуществляется с помощью Windows-команды Finger (finger.exe)...
Facebook обвиняет разработчика аддонов для Chrome в сборе данных людей
Facebook обвиняет разработчика аддонов для Chrome в сборе данных людей
15 января 2021
Представители Facebook подали в суд на двух разработчиков расширений для браузера Google Chrome за неправомерный сбор пользовательских данных с сайтов, принадлежащих интернет-гиганту...
Атаковавший Capcom шифровальщик унёс данные около 400 тыс. геймеров
Атаковавший Capcom шифровальщик унёс данные около 400 тыс. геймеров
13 января 2021
Разработчик видеоигр Capcom, известный такими крупными проектами, как Resident Evil, Street Fighter и Dark Stalkers, опубликовал новые подробности недавней кибератаки, в ходе которой пострадали данные геймеров...
Android Messages может сливать геотеги в фото независимо от настроек
Android Messages может сливать геотеги в фото независимо от настроек
11 января 2021
Специалисты предупреждают об опасности использования Android Messages, поскольку приложение, по их словам, может сливать конфиденциальную информацию о владельцах мобильных устройств...
Сборка Windows Core Polaris OS от Microsoft утекла в Сеть
Сборка Windows Core Polaris OS от Microsoft утекла в Сеть
05 января 2021
Сборка Windows Core Polaris для разработчиков просочилась в Сеть, в очередной раз подтвердив, что Microsoft активно работает над отдельной ОС, предназначенной для малопроизводительных устройств...