Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Android-кликер подписывает пользователей на платные услуги Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленни...
«Доктор Веб»: троянца-кликера из каталога Google Play установили почти 102 000 000 пользователей Android Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика.
Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...
"Доктор Веб": троянца-кликера из каталога Google Play установили 102 000 000 Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика.
В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.
В некоторых моделях смартфонов Alcatel нашли малварь Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользователей на платные сервисы и было уличено в рекламном мошенничестве.
Эти Android-приложения воруют ваши деньги. Удалите их В Google Play масса вредоносного ПО. Главное — научиться его вовремя вычислять Приложения для Android — это всегда лотерея. В конце концов, никогда не знаешь, с чем столкнёшься при установке той или иной программы, если даже в Google Play то и дело проникают всев...
Пользователям Android угрожают фальшивые уведомления Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления.
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Власти США обвинили владельцев сервиса знакомств Tinder в навязывании пользователям платных услуг Речь идет о компании Match Group, которой также принадлежит сервис знакомств Match.com. По версии Федеральной торговой комиссии США, сотни тысяч пользователей этого сервиса вынуждены были потратиться на платную подписку.
Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...
Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...
lifecell запустил Mobile ID для корпоративных абонентов С сегодняшнего дня корпоративные абоненты мобильного оператора lifecell смогут пользоваться услугой Mobile ID, что позволит им осуществлять удаленную идентификацию, получать доступ к электронным услугам и подписывать документы онлайн. Mobile ID обеспечивает надежную идентифи...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
«Сбербанк» сделал обязательной платную услугу за 1 290 рублей для банковских карт Кредитная организация «Сбербанк» совсем недавно заняла первое место в рейтинге самых богатых компаний на территории России, а добиться этого ей удалось благодаря разного рода платным услугам и возможностям, за которые ее клиенты на постоянной или Сообщение «Сбербанк» сделал...
«Сбербанк» сделал дорогую платную услугу обязательной для банковских карт Так сложились обстоятельства, что «Сбербанк» не ценит своих клиентов. Он просто видит в каждом таком человеке источник для своего обогащения, и именно поэтому его хитрые сотрудники навязывают множество различных платных услуг и возможности, которые позволят Сообщение «Сберб...
«Сбербанк» с 1 января сделал новую платную услугу обязательной для банковских карт Кредитная организация «Сбербанк», даже не смотря на долю государственного участия, никогда не отличалась особой честностью по отношению к своим клиентам. Она всегда навязывала платные услуги и возможности, чтобы заработать на каждом из жителей России максимум Сообщение «Сбе...
В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз В официальном каталоге Android-приложений вновь обнаружили малварь. Девять приложений не выполняли заявленной в их описаниях функциональности и лишь показывали рекламу.
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
В России зафиксировали наибольшее число вредоносных банковских Android-приложений Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для платформы Android. Об этом свидетельствуют данные исследования международной антивирусной компания ESET. Одной из наиболее актуальных угроз для Android-устройств в первом полугодии 2019 года стало б...
Вирус Agent Smith показывает свою рекламу на Android Исследователи зафиксировали новую вредоносную кампанию, атакующую устройства под управлением Android. По оценкам экспертов, около 25 миллионов Android-устройств уже заражены вредоносной программой, получившей имя Agent Smith.
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...
lifecell запускает Mobile ID для корпоративных абонентов С сегодняшнего дня корпоративные абоненты диджитал-оператора lifecell смогут пользоваться услугой Mobile ID. Это позволит им быстро и безопасно осуществлять удаленную идентификацию, получать доступ к электронным услугам и подписывать документы онлайн.
Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.
Популярный производитель предустанавливал троян на свои смартфоны Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather – Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды. Об этом сообщают эксперты британской компании Upstream. О...
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
Режим «Картинка в картинке» в Android-версии YouTube становится доступным во всем мире В 2017 году компания Google представила режим «Картинка в картинке» (PiP) для приложения YouTube в Android, однако функциональность была доступна только пользователям платных подписок RED/Premium. В июне 2018 стало известно, что все пользователи приложения Y...
Как отключить платные услуги «Билайна» Многие мобильные операторы, помимо услуг связи, продают своим клиентам некоторое количество дополнительных подписок. Часть из входящих в мобильный пакет по умолчанию услуг, не причиняет вреда абоненту, но и не всегда актуальна для него, другая часть – регулярно списывает сре...
«Пиратская матрешка» атаковала пользователей ThePirateBay «Лаборатория Касперского» обнаружила интересную вредоносную кампанию на трекере ThePirateBay.
Популярное Android-приложение внезапно стало вредоносным Приложение CamScanner стало представлять угрозу для пользователей после того, как разработчики добавили в него рекламную библиотеку с вредоносным модулем.
IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug Bridge.
Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS Злоумышленники используют баг в Chrome для iOS, и проблема не распространяется на Safari и другие версии Chrome.
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Мошенники разряжают Android-смартфоны рекламой BuzzFeed сообщает о новой афере, которая позволяет энергоёмкой видео-рекламе скрываться за традиционными рекламными баннерами, и разряжать Android-смартфон. Сами же разработчики были удивлены, когда пользователи стали жаловаться на то, что их приложения очень быстро…
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Epic Evolution Участвуй в невероятной эволюции в лучшем кликере во вселенной! — Объединяй, создавай и совершенствуй своих рыбок. Лучшего способа провести время просто не найти! — Открывай новые виды невероятных морских существ, которых ты не встречал ни в одном кликере! — Зарабаты...
Как отключить платные услуги «Мегафона» Ситуация, при которой деньги на балансе телефона неожиданно быстро закончились, не всегда вина абонента. Часто это бывает связано с большим количеством платных опций и услуг, подключенных по умолчанию или по неосторожности. О том, как отказаться от лишних подписок оператора ...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Две трети антивирусов для Android провалили тесты AV-Comparatives Если вы считаете целесообразным устанавливать на Android-устройство антивирус, то спешим предупредить, что большинство из них являются абсолютно бесполезными. Об этом свидетельствует новое исследование независимой австрийской организации AV-Comparatives, которая протестирова...
Eset обнаружила рекламное ПО для Android, от которого пострадали миллионы пользователей Международная антивирусная компания Eset обнаружила в Google Play продолжительную вредоносную кибератаку, жертвами которой стали миллионы пользователей Android.
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Сотовый оператор «МегаФон» принудительно подключил многим абонентам платную услугу за 649 рублей в день Нет ничего хуже, чем зайти в личный кабинет своего номера телефона через сайт оператора, либо же через фирменное приложение для смартфонов, и там обнаружить значительную нехватку денежных средств. Как стало известно, сотовый оператор «МегаФон» совершенно Сообщение Сотовый о...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
В WhatsApp обнаружен новый вид обмана Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран - сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.Потенциальные жертвы получают со...
В Apple App Store обнаружили 17 приложений, промышлявших кликфродом Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.
Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.
Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот...
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
Хочешь остаться на Windows 7? Плати! 14 января 2020 года заканчивается расширенная поддержка Windows 7, но если организации все еще не готовы перейти на Windows 10, то для них будут выпускаться эксклюзивно обновления в течении трех лет на платной основе. Первый год обслуживания Windows 7 будет стоить 50 долларо...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Создан Альянс по безопасности приложений В рамках деятельности Альянса планируется использовать методы машинного обучения, динамического и статического анализа, а также интегрировать антивирусные движки партнеров и Google Play Protect для создания эффективного механизма борьбы с вредоносным ПО. По мнению учредителе...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Пользователям iOS угрожают шпионские приложения, записывающие звонки Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – комп...
В популярных приложениях из Google Play найден вирус Компания Wandera обнаружила в Google Play Маркете два вредоносных приложения. В общей сложности они были установлены пользователями не менее 1,5 млн раз.
Обнаружен новый способ обмана пользователей WhatsApp Речь идет о фишинговой атаке, при которой происходит установка вредоносного расширения, якобы предназначенного для изменения цвета интерфейса в мессенджере.
Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...
Десятки популярных приложения из Google Play заражают Android обилием рекламы Как известно, вирусы бывают различных видов. Какие-то перехватывают сообщения и подписывают на платные подписки, какие-то воруют личные данные, в том числе банковские реквизиты, какие-то предназначены для тайной слежки, а какие-то просто доставляют различные неудобства, нап...
Выручка на рынке телеком-услуг и платного ТВ достигнет 1,66 трлн долларов По данным IDC, доминирующим сегментом в отрасли с точки зрения затрат остаются услуги мобильной связи.
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...
Вредоносное ПО смогло проникать на Android-смартфоны ещё даже до их отправки с завода Компания Google рассказала о том, как находчивые хакеры пытались разместить вредоносное ПО на Android-смартфонах. Речь идёт о семействе вредоносных приложений Triada, предназначенных для размещения спама и рекламы на мобильных устройствах. Google уточнила, что злоумышленники...
Вы уверены, что ваш смартфон защищён от вирусов? Австрийская компания AV-Comparatives, специализирующаяся на тестировании антивирусных продуктов, опубликовала новый отчёт, согласно которому около двух третих антивирусов для Android работают не так, как рекламируется. В ходе длительного тестирования 250 антив...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...
Сотовый оператор «МегаФон» принудительно подключил абонентам платную услугу за 650 рублей в день Сейчас на рынке телекоммуникационных услуг можно встретить крайне много различных операторов связи, начиная от совсем небольших, которые оказывают услуги лишь в некоторых частях страны, и заканчивая крайне крупными, одним из которых является «МегаФон». Данная телекоммуникац...
Мошенники нашли новый способ заработка в Google Play Исследователи Sophos обнаружили в Google Play мошеннические приложения, которые обманом снимают со счетов жертв сотни долларов. Злоумышленники заманивают аудиторию бесплатным пробным периодом, по истечении которого списывают с пользователя деньги, даже если тот удалил програ...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Хоррор-игра для Android ворует учетные данные Facebook, Google и не только Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала навязчивую рекламу.
Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Роковая ошибка, которую совершают все владельцы банковских карт «Сбербанк» Когда житель России приходит в «Сбербанк» с целью получить банковскую карту, сотрудники госбанка начинают навязывать множество платных услуг и возможностей, начиная от более дорогих карточек и заканчивая платной страховой. При этом они конечно же не Сообщение Роковая ошибка...
Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Пользователям macOS угрожает вредоносное ПО Mac.BackDoor.Siggen.20 позволяет загружать с удаленного сервера вредоносный код на языке Python и исполнять его.
Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...
Троянца-кликера установили почти 102 000 000 пользователей Android Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя Android.Click.312.origin. Он встроен в обычные приложения - словари, онлайн-карты, аудиоплееры, сканеры штрих-кодов и другое ПО. Все эти программы работоспособны, и для владельцев Andr...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Пользователей Apple атакует вредоносная реклама со стеганографией Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Цифровой профиль гражданина будет платным К концу декабря 2023 года в России должна появиться инфраструктура для «Цифрового профиля» с актуальными данными о гражданах России. Сейчас началось обсуждение концепции, в том числе вопроса о предоставлении услуг на платной основе. Тестирование новой системы начнется уже в ...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
«Сбербанк» сильно изменит услугу «Мобильный банк» Главная задача кредитной организации «Сбербанк» состоит в том, чтобы зарабатывать как можно больше денег, а для этого она выкачивает такие со всех россиян в максимальных объемах. Навязываются платные услуги и возможности, экономятся деньги на обслуживании, Сообщение «Сберба...
Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...
Eset обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Penguin's Isle — новый кликер для iOS и Android, который не стыдно порекомендовать Я искренне не считаю, что кликеры — это жанр, достойный существования. Это всего лишь развлечения, которые эксплуатируют особенности (в большей мере — слабости) человеческого мозга, но не оставляют после себя долгоиграющих эмоций. Однако в этот раз захотелось сделать исключе...
Вредоносные Android-приложения выдавали себя за Chrome и другие программы Их скачали больше трёх миллионов раз.
Платные подписки — что это и как отключить? Как из-за платных подписок снимаются деньги со счета телефона? Многие пользователи сталкиваются с проблемой непонятного списания денег со счета....
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Владельцы Android-устройств столкнулись с очередным ... Сегодня пользователям устройств под управлением Android угрожает новый троян под названием xHelper. В зоне риска находятся обладатели Android-устройств в России, Индии и США. По оценке специалистов по кибербезопасности компании Symantec, вредоносное ПО ежедневно поражает в с...
«Сбербанк» сделал новую услугу обязательной для банковских карт В начале января 2019 года удалось выяснить, что «Сбербанк» стал самой богатой компанией на территории России, а добиться этого ему удалось за счет навязывания разного рода платных услуг своим клиентам, а также, кроме того, за Сообщение «Сбербанк» сделал новую услугу обязате...
Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.
Руководство по платному приобретению пользователей от Adjust Компания Adjust выпустила руководство по организации платных кампаний приобретения пользователей.
Обзор Almost Hero. Лучший кликер Большинство современных кликеров построены на основе довольно простых механик, которые очень быстро приедаются игроку. Например, в большей части подобных проектов все зависит исключительно от цифр — сейчас вы наносите тысячу урона, а если заплатите миллион золота, то будете ...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
«Сбербанк» ввел запрет на наличные деньги Наиболее крупным и известным банком в России, услугами которого пользуется вся страна, является «Сбербанк». Он стремительно наращивает численность своих клиентов, навязывая каждому из россиян как можно больше различных платных услуг и возможностей, начиная с частного Сообще...
Сотовый оператор «МегаФон» подключил абонентам платную услугу за 649 рублей в сутки Одним из лидеров на рынке телекоммуникационных услуг в России является сотовый оператор «МегаФон», который делает все возможное ради того, чтобы зарабатывать как можно больше денег, а вместе с тем увеличивать численность клиентов. Впрочем, в этом Сообщение Сотовый оператор ...
«Сбербанк» сильно изменил услугу «Мобильный банк» Для того, чтобы стать самым крупным и богатым в стране банком, кредитная организация «Сбербанк» относится к своим клиентам так, словно они мешки с деньгами. Именно поэтому им массово навязывают различные платные услуги и возможности, а Сообщение «Сбербанк» сильно изменил ус...
«Сбербанк» сделал новую услугу обязательной для всех банковских карт Главная цель кредитной организации «Сбербанк», которую она преследует вот уже как много лет, состоит в желании навязывать различные платные услуги и возможности. Именно от них напрямую зависит размер ее прибыли в будущем, а чтобы такие Сообщение «Сбербанк» сделал новую услу...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Apple обезопасила оформление платных подписок Во время оформления подписок на платные сервисы прямо из приложения появилось дополнительное окно подтверждения. Apple добавила его, чтобы пользователи смогли избежать случайных покупок.
Обзор вирусной активности для мобильных устройств в июне 2019 года Мобильная угроза месяца14 июня компания "Доктор Веб" рассказала о троянце Android.FakeApp.174, загружавшем сомнительные веб-сайты. На них пользователям Android-устройств обманом предлагалось подписаться на получение уведомлений. В случае согласия жертвам начинали п...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Платная услуга стала обязательной для банковских карт «Сбербанка» Кредитная организация «Сбербанк» вот уже как более двадцати лет предоставляет россиянам финансовые услуги различного характера, начиная от кредитов и заканчивая вкладами по далеко не самым привлекательным ставкам. Впрочем, данный банк никогда не стеснялся просить с Сообщени...
Пользователи FaceApp под угрозой FaceApp - разработка российской компании Wireless Lab. Эта программа для ретуши фотографий позволяет изменить прическу, добавить улыбку или визуально изменить возраст. Недавно в FaceApp обновилась функция "состаривания" лиц, получившая большую популярность. На волн...
Зарегистрировано широкое распространение Android-вирусов через Instagram Речь идет о семействе вредоносных программ Android.HiddenAds, предназначенных для показа надоедливой рекламы.
«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Платный YouTube может автоматически скачивать понравившиеся видео Команда популярного видео-сервиса YouTube начала предлагать новую функцию для пользователей платной подписки YouTube Premium. На новшество обратил внимание ресурс AndroidPolice.
Сотовый оператор «МегаФон» принудительно подключил абонентам платную услугу за 649 рублей в сутки Одно из лидирующих положений на рынке телекоммуникационных услуг в России занимает сотовый оператор «МегаФон», который делает все возможное ради того, чтобы становиться как можно более популярным и известным. Тем не менее, в последнее время компания Сообщение Сотовый операт...
Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...
Apple перестала подписывать iOS 12.3.2 Пользователи больше не могут откатиться со свежей релизной версии операционной системы
Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.
В Google Мой бизнес могут появиться платные функции Google запустил опрос, призванный выяснить, насколько пользователям Мой бизнес интересны платные премиум-функции. Опрос начинается с вопросов, с помощью которых Google сможет понять, сколько компания обычно тратит на рекламу в год. Далее Google упоминает те функции, которые ...
SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...
Стали известны цены на платную поддержку Windows 7 Как известно, 14 января 2020 года закончится расширенная поддержка Windows 7. После этого — только платные обновления в рамках программы Extended Security. Причём платить придётся за каждое устройство, что, как ожидается, должно стимулировать пользователей к п...
Обнаружена кибератака на посетителей порносайтов Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносн...
Названы топ-10 стран по числу мобильных Android-угроз Большинство Android-смартфонов используют устаревшие версии ОС, что подвергает пользователей повышенному риску.
Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Процесс оформления подписки в App Store стал безопаснее С каждым днём в App Store появляется всё больше приложений, распространяющихся по модели подписки. Нередко разработчики идут на хитрость — заманивая пользователей пробной, «бесплатной» подпиской. Всё бы хорошо, но подписка через некоторое время становится платной, и ...
Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вредоносным кодом, и пользователи могли лишиться из-за этого примерно 18 000 000 долларов.
Apple перестала подписывать iOS 12.1.2 и iOS 12.1.1 После выхода iOS 12.1.3 и iOS 12.2 beta 2 компания Apple перестала подписывать обновления iOS 12.1.2 и 12.1.1. Это означает, что теперь пользователи не смогут откатиться до этих версий операционной системы.
Viber запускает платные услуги для пользователей чат-ботов Один из популярнейших в России мессенджеров Viber запускает платные услуги для пользователей, владеющих чат-ботами. По словам представителя мессенджера Дебби Догерти (Debbi Dougherty), чат-боты можно будет и дальше использовать бесплатно, однако в случае применения их в комм...
Maps.me проложит платную дорогу. Геосервис внедряет новый способ монетизации Принадлежащий Mail.ru Group картографический сервис Maps.me запускает внутри приложения платные путеводители. До сих пор сервис монетизировали через партнерские программы и рекламу. Участники рынка сомневаются, что платное направление принесет холдингу существенную выручку.
С 2020 года европейские пользователи Android-гаджетов при первой настройке устройства смогут выбрать поисковую систему по умолчанию С 2020 года Google будет предлагать пользователям Android-устройств в Европе выбор поисковика по умолчанию при настройке нового гаджета. Для этого IT-гигант планирует проводить аукционы среди интернет-компаний на размещение своего продукта в списке, говорится в блоге Google....
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Сотовый оператор «МегаФон» сделал популярную бесплатную услугу платной для всех абонентов Вот уже как много лет одни из лидирующих положений на рынке связи в России занимает «МегаФон», то есть телекоммуникационная компания, услугами которой пользуются почти 80 млн россиян, проживающих в самых разных регионах страны. Один из Сообщение Сотовый оператор «МегаФон» с...
«Сбербанк» изменил размер важной комиссии на всех банковских картах Главная цель, которую преследует «Сбербанк», состоит в навязывании максимально большого числа различных платных услуг и возможностей, а все самые популярные свои услуги данный госбанк обладает комиссией внушительного размера. Сегодня, 31 мая 2019 года, стало известно Сообще...
Новая платная услуга стала обязательной для всех банковских карт «Сбербанка» Кредитная организация «Сбербанк» представляет из себя самый крупный и известный в стране банк, услугами которого пользуется большинство россиян. В этом нет ничего удивительного, ведь около 70% жителей России считают данное финансовое учреждение самым надежным из Сообщение Н...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...
Предустановленный вирус обнаружили на Android-смартфонах В смартфонах, выполненных на базе Android, были обнаружены предустановленные вирусы. Подобное открытие сделали специалисты по кибербезопасности компании Google. Они установили, что хакерам удавалось заражать мобильные устройства еще до того, как они поступали в розничную про...
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
Google придумала, как искоренить вредоносное ПО из Google Play За годы существования Google Play разработчики компании Google, казалось, перепробовали все методы в борьбе с вредоносными приложениями. Чего они только не делали, чтобы уберечь пользователей от заражения, но не проходило и недели, как в каталог снова проникали всевозможные...
Привет из Матрицы. Агент Смит заразил более 25 млн Android-устройств Согласно отчету компании Check Point, которая занимается вопросами цифровой безопасности, вредоносное приложение Agent Smith заразило более 25 миллионов устройств, работающих под управлением операционной системы Android. Специалисты Check Point утверждают, что приложени...
Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...
Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...
Apple планирует объединить подписки на свои сервисы Apple рассматривает возможность объединения своих платных цифровых услуг. Это основано на положении, которое Apple включила в соглашения с издателями, чтобы позволить компании связать свой сервис News + с другими платными сервисами, такими как Apple Music и Apple TV + . Един...
Количество мобильных угроз сократилось на 8% Число уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.
Платный сервис с платными играми. Google тестирует платную подписку для своего сервиса Play Революционный день для Google play наступил
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...
В Apple Music для Android появится поддержка Chromecast Независимо от того, появится ли поддержка Apple Music в умных колонках Google Home, есть признаки того, что этот сервис всё же можно будет использовать на некоторых устройствах Google. Команда 9to5Google обнаружила в Android-приложении Apple Music несколько строк кода, котор...
Поддельные цифровые сертификаты становятся рядовой угрозой Исследователи компании Chronicle насчитали на VirusTotal почти 4 тыс. образцов ПО с поддельными сертификатами. По словам экспертов, за последние несколько лет фальшивые подписи превратились из оружия отдельных APT-группировок в привычный инструмент, доступный и рядовым прест...
Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Найдена крошечная галактика, скрывавшаяся у всех на виду За все время своей работы космический телескоп «Хаббл» обнаружил тысячи галактик, многие из которых отстоят от Земли на миллионы световых лет и располагаются в самых дальних областях видимой части Вселенной. Однако недавно он совершил уникальное открытие так близко, что это ...
«Сбербанк» принудительно подключил к банковским картам платную услугу за 1290 рублей Каждый раз, когда житель России приходит в «Сбербанк» и пытается решить свой финансовый вопрос, связанный с банковской картой, сотрудники обязательно начинают рекламировать новые услуги и возможности. Делается это ради того, чтобы данная кредитная организация могла Сообщени...
«Сбербанк» с 1 января сделал платную услугу обязательной для всех банковских карт С каждым днем все большее число россиян используют банковские карты, а причин у такого положения дел сразу несколько. Обычно все финансовые учреждения выплачивают своим клиентам бонусные проценты за оплаты товаров и услуг безналичным способом, то Сообщение «Сбербанк» с 1 ян...
ESET: Россия лидирует по количеству киберугроз для Android Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России ...
Facebook подал в суд на двух разработчиков Android-приложений за кликфрод Facebook подал иск в суд против двух компаний-разработчиков приложений для Anroid за инфицирование пользователей вредоносным ПО, генерирующим фейковые клики по рекламным объявлениям. Обе компании – гонкогская JediMobi и сингапурская LionMobi – входили в рекламную сеть F...
«Сбербанк» сделал самую популярную услугу платной для всех клиентов Сейчас на территории России финансовые услуги своим клиентам оказывают более чем четыре сотни финансовых учреждений, все из которых делают все возможное для того, чтобы привлекать новых, но только не «Сбербанк». Данная кредитная организация, будучи самой Сообщение «Сбербанк...
Apple перестала подписывать iOS 13.1.3 Пользователи больше не могут откатиться обратно с самой свежей на данный момент релизной версии операционной системы — iOS 13.2.
Apple перестала подписывать iOS 13.1 Пользователи больше не могут откатиться обратно с самой свежей на данный момент релизной версии операционной системы — iOS 13.1.2.
Apple перестала подписывать iOS 13.2 Это означает, что пользователи больше не могут откатиться обратно с самой свежей на данный момент релизной версии операционной системы — iOS 13.2.2.
Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...
В коде Webmin более года скрывался бэкдор В популярном решении для системного администрирования Unix-систем (таких как Linux, FreeBSD или OpenBSD) был обнаружен бэкдор. Причем проблемные версии были доступны для загрузки более года.
Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...
Что выбрать — бесплатный или платный VPN? VPN-сервисы для Android За последние несколько лет количество VPN-сервисов увеличилось в несколько раз. Неудивительно, ведь они позволяют пользоваться интернетом без каких-либо региональных ограничений. Сейчас VPN представлен как расширениями для браузеров, так и приложениям...
Apple перестала подписывать iOS 13.2.2. Как это скажется на джейлбрейке? Пользователи больше не могут откатиться обратно с самой свежей на данный момент релизной версии операционной системы — iOS 13.2.3.
Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...
Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...
Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредоносные файлы с расширением EXE.
«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «Лаборатории Касперского». И теперь пользователей будут предупреждать об опасности таких приложений.
GfK Ukraine: Украинцы уже готовы платить за телевидение 100 грн в месяц, хотя еще год назад они соглашались только на 50 грн Компания GfK Ukraine по заказу оператора спутникового телевидения Viasat провела исследование рынка платного телевидения в четвертом квартале 2018 года для определения оптимальной стоимости услуг платного телевидения. Исследование проводилось на территории всей Украины, репр...
Вы можете устанавливать приложения без App Store, но лучше это не делать В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Новый банковский Android-троян обнаружен исследователями Пользователи устройств на базе Android стали жертвой нового банковского трояна под названием Ginp. Об этом сообщили специалисты компании Threat Fabric, работающей в сфере информационной безопасности.
Eset назвала топ-10 стран по числу мобильных Android-угроз Согласно данным Eset, Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для платформы Android.
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Group-IB и SafeTech придумали как бороться с подставными «сотрудниками банка» Компании создали решение, позволяющее банкам проверять устройства пользователей перед транзакцией и подписывать операции «мобильной» электронной подписью в режиме реального времени.
В Google Play обнаружили еще 238 вредоносных приложений Они собрали 440 миллионов установок и навязывали рекламу
Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...
Как понять, что на вашем смартфоне установлены вредоносные программы Раньше вирусы проникали лишь на настольные компьютеры и ноутбуки. Но теперь различного рода трояны, вредоносные и шпионские программы, рекламное ПО и так другие неприятные куски кода нацелены и на наши с вами смартфоны. Хакеры «научили» свои творения неплохо скрыв...
NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...
[Из песочницы] Создание простой кликер-игры с нуля В последние несколько лет набирают большую популярность игры такого жанра, как «кликеры». Мне самому очень интересно играть в них, но не менее интересно создавать игру — кликер самому. Благодаря такому движку как Unity, создать свой шедевр не составит труда даже простому нов...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...
Apple перестала подписывать iOS 12.4. Джейлбрейк теперь затруднён Компания Apple перестала подписывать iOS 12.4. Это означает, что пользователи больше не могут откатиться обратно с самой свежей на данный момент релизной версии операционной системы — iOS 12.4.1.
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
[Перевод] Приключения неуловимой малвари, часть 1 Этой статьей мы начинаем серию публикаций о неуловимых малвари. Программы для взлома, не оставляющие следов атаки, известные также как fileless («бестелесные», невидимые, безфайловые), как правило, используют PowerShell на системах Windows, чтобы скрытно выполнять команды ...
Android-троян FANTA нацелен на пользователей Avito Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен на пользователей, размещающих объявления о купле-продаже на Avito.
В Млечном Пути обнаружена звезда, возраст которой почти равен возрасту Вселенной Ученые-астрономы обнаружили древнюю звезду, скрывающуюся в недрах нашей галактики, галактики Млечного Пути. Гигантская красная звезда SMSS J160540.18-144323.1 находится на удалении 35 тысяч световых лет от Солнечной системы, концентрация железа в ее составе ниже, чем у любой...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...
В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...
Вредоносный скрипт MageCart нашли на GitHub Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.
В Ruby-библиотеке strong_password обнаружили вредоносный код В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.
Обнаружен новый вирус, который шпионит за госучреждениями Вредоносная программа используется хакерской группировкой Ke3chang, также известной как APT15.
Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.
Бэкдоры найдены в 11 Ruby-библиотеках Сотрудники RubyGems очистили репозиторий от 18 вредоносных версий 11 библиотек, в которых был обнаружен бэкдор.
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Red Hat предлагает платные услуги поддержки Java для Windows В числе услуг, предоставляемых на коммерческой основе, — выпуск заплат для критических брешей безопасности и содействие в разработке Java-приложений.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
Google представила обновление Chrome 76 — оно не позволяет сайтам обнаружить включённый режим инкогнито От этого могут пострадать до трети новостных изданий с платным доступом к контенту
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Google избавила Google Play от сотни вредоносных программ для Android За последние два месяца Google удалила из Google Play более сотни вредоносных и потенциально опасных приложений. Об этом рассказали официальные представители компании. Как показала практика, программные алгоритмы, анализирующие ПО, попадающее в каталоге, справляются далеко ...
ESET обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Международная антивирусная компания ESET сообщила о кибератаке, нацеленной на российские компании — …
«Яндекс.Деньги»: все больше людей платят за коммунальные услуги со смартфонов Платное телевидение и онлайн-кинотеатры стали еще доступнее — средний чек за эти услуги уменьшился на 13%.
Стива Джобса нашли в интернете спустя 8 лет после его смерти Обнаруженный в сети снимок двойника Стива Джобса породил причудливые теории заговора о том, что гений Apple жив и скрывается в Египте. Соучредитель Apple скончался в 2011 году в возрасте 56 лет после долгой борьбы с раком. Но фотография человека, который поразительно похож…
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Google нашла способ избавить Google Play от вирусов Google Play никогда не был настоящим оплотом безопасности. Как бы ни старалась Google защитить каталог от вредоносных приложений, не проходит и месяца, чтобы эксперты не сообщили об очередной атаке, источником которой стала программа из Google Play. Само собой, это не спосо...
Обнаружен новый метод обмана российских пользователей интернета «Российская газета», ссылаясь на правоохранителей, рассказала о новом способе обмана российских пользователей, торгующих товарами и услугами в интернете.
«Ростелеком» приобретает одного из крупнейших провайдеров интернета и платного ТВ на территории Приморского края ПАО «Ростелеком», крупнейший в России провайдер цифровых услуг и решений, объявляет о том, что его дочерняя компания — ПАО «Башинформсвязь» — подписала соглашение о приобретении 100% долей в трех юридических лицах, что обеспечивает полный контроль над группой компаний «Альян...
Пользователей Android защитят от приложений-шпионов из Google Play Все старания Google, которые она прикладывает к обеспечению безопасности пользователей ОС Android, имеют очень незначительный эффект. Настолько незначительный, что компании приходится самой выдумывать свои же достижения. Так могло продолжаться бесконечно долго, если бы реше...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Новый 16-ядерный процессор от AMD разгромил дорогой Core i9 от Intel В базе данных Geekbench обнаружили 16-ядерный процессор с частотой от 3,3 до 5,2 ГГц, под которым, скорее всего, скрывается представитель будущей линейки Ryzen 3000. Результаты его тестов оказались впечатляющими. Процессор легко утёр нос 18-ядерному Intel Core i9 9980XE, сто...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.
Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.
Шпионское приложение в Google Play маскировалось под интернет-радио Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.
В Play Маркете появились платные «Карты Google» Сотрудник ESET обнаружил в Google Play Маркете несколько десятков поддельных приложений, притворяющихся картами Google.
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Пользователи Android смогут покупать приложения в Google Play за наличные Несколько лет назад компания Google добавила в свой магазин приложений для Android возможность оплачивать там покупки не сразу, а ежемесячно, добавлением суммы затраченной в Google Play к сумме ежемесячного платежа за услуги мобильно оператора. Сделано это было с оглядкой н...
Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек. Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor I...
Эксперты Kaspersky изучили спам-уведомления в браузерах Эксперты «Лаборатории Касперского» проанализировали нежелательные push-уведомления, досаждающие пользователям настольных и мобильных интернет-браузеров. Злоумышленники активно используют этот легитимный механизм для кражи учетных данных, распространения спама и вре...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
Приложения для Android расходуют десятки гигабайт трафика, работая в фоне Борьба, которую Google ведет с вредоносными приложениями для Android, хоть и дает свои плоды, все-таки идет крайне вяло. Хотя бы потому, что не проходит и месяца, чтобы эксперты в области информационной безопасности не сообщили о распространении очередного троянца, который,...
Зачем нужен антивирус для Android и как выбрать лучший Обилие вредоносных приложений под Android, невзирая на войну, которую им объявила Google, само по себе пролагает путь к использованию антивирусных программ. Только они, по заявлениям экспертов в области кибербезопасности, способны уберечь нас от деструктивного воздействия т...
Трояна-кликера из Google Play установили более 102 000 000 раз Аналитики «Доктор Веб» выявили очередного трояна в Google Play. Вредонос использовался для накрутки посещений сайтов и монетизации онлайн-трафика.
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
Linksys анонсировал службу домашней безопасности для обнаружения злоумышленников Linksys представила новую услугу Linksys Aware для мониторинга дома. Используя данные из ячеистых маршрутизаторов Velop, система может отслеживать и обнаруживать вторжения в дом через WiFi. Маршрутизаторы Linksys Velop Tri-Band AC2200 могут обнаруживать движение в своей сет...
Bitdefender Security 3.3.045 BitDefender Security — защитите свой Android-смартфон от различных угроз. Антивирус обеспечит проверку каждого устанавливаемого приложения, проверит уже имеющиеся программы на наличие вредоносного кода, а также может показать какие ресурсы использует то или иное приложение (...
Приложения с 1,5 млн установок занимались кликфродом и разряжали батареи устройств В Google Play обнаружили вредоносные приложения, которые скликивали «невидимую» рекламу и снижали производительность зараженных устройств.
Сверхъестественное 14 сезон доступен онлайн в отличие от отечественных сериалов Ни для кого не является секретом, что отечественные правообладатели вытирают ноги об своих пользователей как могут. Активно борются они с пиратским распространением контента в Интернете и делая вид, что предоставляют доступ к отечественным фильмам бесплатно ограничивают его ...
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
[Перевод] Varonis обнаружил криптомайнинговый вирус: наше расследование Наше подразделение расследований в области ИБ недавно вело дело о почти полностью зараженной криптомайнинговым вирусом сети в одной из компаний среднего размера. Анализ собранных образцов вредоносного ПО показал, что была найдена новая модификация таких вирусов, получившая...
Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Обнаружена новая схема мошенничества в онлайн-календарях Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в забл...
Эмодзи-клавиатура украла у пользователей не менее 18 миллионов долларов К сожалению, этим возможности приложения далеко не ограничиваются. В фоновом режиме оно постоянно открывает рекламные баннеры и накручивает клики на них, одновременно снабжая рекламные сети информацией о реальных кликах и переходах пользователя. Но самая большая угроза состо...
США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
Обнаружен технически сложный инструмент для кибершпионажа Вредоносный инструмент под названием TajMahal содержит более 80 различных модулей, которые обладают широкими функциями, в том числе такими, какие не встречались ранее в подобных решениях.
[Перевод] PowerShell в роли инструмента для пентеста: скрипты и примеры от Varonis Хакеры любят использовать PowerShell для запуска «fileless malware» — бестелесных вредоносных программ, которые не являются традиционными бинарными файлами с компилированным вредоносным кодом, и по этой причине подчас не могут быть обнаружены антивирусными решениями. Powe...
Flickr перенес срок удаления «лишних» фото пользователей без платной подписки на 12 марта 2019 года Сервис планировал удалять снимки с 5 февраля, но пользователи не смогли скачать свои архивы.
В России готовятся к запуску платных перекрёстков В России могут появиться платные перекрёстки. С таким предложением выступили в Национальной технологической инициативе «Автонет». Об этом рассказало РИА Новости.
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Обнаружено 146 вредоносных Android-приложений, установленных производителями смартфонов Компания Kryptowire опубликовала новый отчет о вредоносных программах на смартфонах Android. ***
Как не нужно составлять согласие на обработку персональных данных И какие согласия не стоит подписывать. Доброго времени суток, Хабр! Эта статья родилась совершенно спонтанно из такой вот истории. Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные докумен...
Явка провалена: выводим AgentTesla на чистую воду. Часть 1 Недавно в Group-IB обратилась европейская компания-производитель электромонтажного оборудования — ее сотрудник получил по почте подозрительное письмо с вредоносным вложением. Илья Померанцев, специалист по анализу вредоносного кода CERT Group-IB, провел детальный анализ это...
Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.
61% вредоносной рекламы ориентирован на пользователей Windows Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.
Выбираем украинский хостинг: обзор сервиса «СитиХост» В этом обзоре мы остановимся на услугах компании "СитиХост", которая позиционируется, как профессиональный платный хостинг в Украине и работает с 2004 года. Сообщение Выбираем украинский хостинг: обзор сервиса «СитиХост» появились сначала на technoguide.
ВКонтакте закрыла майнинг VK Coin Команда социальной сети ВКонтакте запустила второй этап сервиса VK Coin. Игра-кликер заработала 1 апреля и предлагала «накликать» как можно больше валюты — коинов.
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Google запускает Duplex на iPhone и Android-устройствах в США Google расширяет запуск технологии Duplex, которая позволяет голосовому помощнику Google Assistant совершать звонки от имени пользователя и бронировать столики в кафе и ресторанах. В ближайшие недели она станет доступна на iPhone и на большем числе Android-смартфонов, а не т...
Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения Эксперты амстердамской компании ThreatFabric обнаружили нового вредоноса для Android-, который избегает обнаружения весьма необычным образом.
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только TajMahal — не просто набор бэкдоров, а качественно, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже 80 вредоносных модулей.
Рекламный вредонос маскируется под блокровщик рекламы Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предназначено именно для показа нежелательной рекламы пользователям.
Эксперты обнаружили новые атаки хак-группы Chafer Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.
В России обнаружено почти 3 млн вредоносных программ в 2018 году Компания Trend Micro представила Ежегодный обзор кибератак, с которыми компании по всему миру столкнулись …
Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.
Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Исследователи Google обнаружили недостатки в безопасности iOS Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Appl...
Придется заплатить: Windows 7 стала платной Американская компания Microsoft никогда не могла похвастаться какими-то качественными программными продуктами, а уж тем более электронными гаджетами. В целом, она создает вполне себе неплохие продукты, но если присматриваться к деталям, то в них удастся обнаружить Сообщение...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...
Статистика: пенсионеры зарабатывают на строительстве, торговле, платной медицине и... частном сыске (реклама) Оператор облачных коммуникаций обнародовал данные о том, в какой сфере работают использующие услуги телефонии для бизнеса фирмы, которые принадлежат или управляются людьми пенсионного и предпенсионного возраста.
Сотовый оператор Tele2 сделал популярную услугу платной для всех абонентов Вот уже как много лет сотовый оператор Tele2 делает все ради того, чтобы обойти своих конкурентов по числу клиентов, а для этого в ход идут все средства и методы. Тем не менее, компания вынуждена подстраиваться Сообщение Сотовый оператор Tele2 сделал популярную услугу платн...
Иранские хакеры Tortoiseshell атакуют отставных американских военных Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.
Неофициальные приложения Telegram очень опасны В Play Маркете было обнаружено несколько неофициальных клиентов Telegram, заражённых вирусом Android.Fakeyouwon, который исполняет на пользовательских устройствах вредоносный код.
Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.
[Из песочницы] PHP Pear взломан и недоступен Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код. Читать дальше →
Google научит Google Play предупреждать об опасных приложениях Защита пользователей Android — дело рук самих пользователей Даже если вы самый осторожный человек в мире, нет никаких гарантий, что вы случайно не установите на свой смартфон вредоносное приложение. Это необязательно будет вирус или программа-шпион, которая будет отсле...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Google дразнит скорым запуском единой подписки Play Pass для платных Android-приложений Компания Google начала подогревать интерес к анонсу единой подписки для платных Android-приложений. Первоначальные слухи оказались верны — она действительно называется Play Pass. It’s almost time ⏲️ Google Play Pass is coming soon. pic.twitter.com/vTbNmRehLm — Google P...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
VIASAT представила результаты исследования рынка платного телевидения По заказу официальной платформы спутникового телевидения VIASAT компания ГФК Юкрейн провела исследование рынка платного телевидения в IV квартале 2018 года для определения оптимальной цены для бизнеса услуг платного телевидения.
Apple перестала подписывать iOS 12.1.1 и iOS 12.1.2 Сегодня компания Apple перестала подписывать две версии своей мобильной операционной системы — iOS 12.1.1 и iOS 12.1.2. Это означает, что теперь пользователи больше не могут откатиться на более старые версии iOS.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No ...
Владельцы смартфонов Xiaomi оказались под угрозой В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.
Партия из 85 троянов заразила 9 миллионов Android-устройств Деятельность 85 вредоносных приложений из каталога Google Play привела к заражению более 9 миллионов устройств под управлением Android, подсчитали аналитики Trend Micro. Эти приложения вошли в число той сотни, об удалении которой ранее сообщила сама Google. Правда, у поиско...
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Во всех имплементациях SCP за последние 36 лет содержались уязвимости Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
«Сбербанк» сильно изменил комиссию за переводы на банковские карты Кредитная организация «Сбербанк» вот уже как много лет делает все возможное для того, чтобы зарабатывать максимально много денег. Для этого в ход идут все средства и методы, в том числе новые платные услуги и возможности, Сообщение «Сбербанк» сильно изменил комиссию за пере...
«Сбербанк» скрытно сделал платной популярную услугу для банковских карт Вот уже как много лет на территории России существует такой банк, как «Сбербанк». Его клиенты – это более чем 85 млн человек, проживающих в различных частях страны, что составляет более чем 60% от всего населения Сообщение «Сбербанк» скрытно сделал платной популярную услугу...
«Сбербанк» запустил вклады со ставкой 20% Крупнейшим банком в России является «Сбербанк», а делает он все для своего как можно более быстрого обогащения. Для этого клиентам навязывают платные услуги и возможности, предлагают невыгодные условия при оформлении кредитов, а также, кроме того, Сообщение «Сбербанк» запус...
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
Руководство Tinder обвинили в создании ложных аккаунтов для выманивания денег у пользователей Федеральная торговая комиссия США, которая занимается защитой прав потребителей, подала иск против Match Group, владельца Tinder. Компанию обвинили в использовании фейковых аккаунтов для навязывания пользователям платных услуг.
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...
Как проверить платные подписки на телефоне? Проверка платных подписок на МТС, Билайн, Теле2 и МегаФон через USSD-команды и приложения. Иногда с баланса телефона каждый списывают деньги, даже...
Во ВКонтакте появился «чёрный рынок» обмена игровой валюты на реальные деньги Нелегальный рынок продажи виртуальной валюты появился в соцсети после 1 апреля. Тогда ВКонтакте запустила игру-кликер VK Coin. Суть игры простая — «накликать» как можно больше валюты — коинов.
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
«Сбербанк» сделал самую популярную услугу для банковских карт платной Основная задача, которую «Сбербанк» ставит всем своим сотрудникам в отделениях на территории России, состоит в навязывании банковских карт каждому клиенту. В этом нет ничего удивительного или странного, потому что за счет этого кредитная организация получает Сообщение «Сбер...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Клиенты, которые платят за SEO-услуги больше, более довольны результатами Компания Backlinko поделилась результатами исследования, посвящённого состоянию рынка SEO-услуг в 2019 году. Отчёт основан на результатах опроса 1200 представителей малого бизнеса в США. В ходе исследования была обнаружена выраженная корреляция между более высокими расходами...
Alcatel поставляла смартфоны с предустановленным вирусом В прошлом году французский бренд, принадлежащий китайской TCL, уже попадался на поставках смартфонов с предустановленным рекламным программным обеспечением. Однако новый скандал обещает оказаться ещё более серьёзным, ведь теперь речь идёт не просто о показе пользова...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Как при помощи NFC-чипа Android-смартфон может подцепить вирус NFC может быть опасен Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логичн...
Skype признали оператором связи Верховный суд Европы постановил, что интернет-сервис Microsoft для голосовых и видео вызовов и обмена сообщениями Skype, можно считать оператором связи, поскольку он предлагает платные услуги и заключил соглашение с сетевыми операторами на передачу вызовов.
Популярная клавиатура для Android ворует деньги пользователей Не устанавливайте сторонние клавиатуры. Они могут быть опасны Несмотря на то что в последнее время многие пользователи Android как-то подрастеряли интерес к кастомизации, большинство всё-таки предпочитает штатному софту сторонний. В конце концов, предустановленные приложения...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Опасный вирус заставляет приложения Google для Android шпионить за вами Большинство вредоносных приложений, которые проникают в наши смартфоны, попадают туда откуда угодно, только не из Google Play. Это и логично, ведь Google работает на износ, проверяя все ПО, которое попадает в ее каталог. Даже если небольшая его часть все-таки нарушает требо...
«Сбербанк» выпустил новую бесплатную банковскую карту Кредитная организация «Сбербанк», хоть она и является государственным банком, просто обожает денежные средства простых россиян. Она собирает их так активно, как только может. Для этого навязываются платные услуги и возможности, от чего в конечном итоге Сообщение «Сбербанк» ...
«Сбербанк» временно повысил кэшбэк на банковских картах до 10% Финансовое учреждение «Сбербанк», согласно проведенному недавно исследованию, является самой богатой компанией в России, а достичь таких высот ей удалось исключительно благодаря выкачиваю денег с клиентов, которым постоянно навязывают платные услуги и возможности, за которы...
Роковая ошибка, которую совершают абсолютно все владельцы банковских карт «Сбербанка» Финансовое учреждение «Сбербанк» выкачивает деньги с каждого из своих клиентов так активно, как только может. Для этого активно навязываются разного рода платные услуги и возможности, в полезность которых россияне верят, однако на деле от них, Сообщение Роковая ошибка, кото...
«Сбербанк» запустил новый мессенджер, «убийцу» WhatsApp Руководство кредитной организации «Сбербанк» считает данный крупнейший в России банк чем-то большим, чем-то вроде высокотехнологичной IT-компании, которая делает все ради того, чтобы ее клиенты использовали максимально много различных платных услуг и возможностей. За послед...
Продавцы не смогут автоматически списывать средства с карт MasterCard после окончания срока действия пробной подписки MasterCard анонсировала изменение правил работы с компаниями, оказывающими услуги по модели платных подписок. Платежная система запретит таким компаниям списывать средства с карт своих клиентов после истечения срока действия пробной подписки.
На устройствах Alcatel обнаружено вредоносное ПО В прошлом году французский бренд Alcatel оказался в центре скандала из-за предустановленных рекламных приложений на своих телефонах. Теперь специалисты британской ИБ-компании Upstream обнаружили, что приложение погоды, предварительно установленное на некоторых смартфонах…
«За 8 лет ничего не поменялось»: За что вообще автомобилисты платят деньги на трассе М4 «Дон» – сеть Водителей возмущает, что федеральную автодорогу сделали платной буквально ни за что. На одном из популярных автомобильных форумов опубликовала пост одна из участниц, поделившаяся своим опытом поездки по трассе М4 «Дон». По ее словам, за то, чтобы проехать кусок трассы Красн...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.
Apple перестает подписывать iOS 12.3, 12.3.1 и iOS 12.3.2 после выпуска iOS 12.4 После выхода iOS 12.4 22 июля Apple прекратила подписывать iOS 12.3.1 и iOS 12.3 с предыдущими версиями iOS, которые были доступны для потребителей. Apple также больше не подписывает iOS 12.3.2, обновление, эксклюзивное для iPhone 8 Plus. Владельцы iPhone, iPad и iPod touch...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Осторожно: Google Play заполонили приложения-подделки для Android Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Goog...
«Сбербанк» сделал платную услугу обязательной для банковских карт Кредитная организация «Сбербанк» делает все возможное для того, чтобы стать самой богатой компанией в России, хотя она уже является таковой. Для этого госбанк постоянно внедряет какие-то новшества, направленные в первую очередь на то, чтобы зарабатывать Сообщение «Сбербанк»...
«Сбербанк» запустил платную новую и обязательную услугу для банковских карт Кредитная организация «Сбербанк» за последние годы, по сути, сумела сделать невозможное, потому что она стала самой богатой компанией на территории России, а это дорогого стоит. Впрочем, конечно, данный банк достиг таких высот во многом благодаря Сообщение «Сбербанк» запуст...
Spotify снова в минусе Компания Spotify опубликовала отчет за первый квартал 2019 года. Как известно, четвертый квартал стал первым прибыльным кварталом в истории сервиса, запущенного в октябре 2008 года. Отчитываясь за тот квартал, компания спрогнозировала, что в течение следующего квартала ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Android-телефоны поймали за шпионской съёмкой в заблокированном состоянии Специалисты по кибербезопасности обнаружили в приложении «Камера» на устройствах Google и Samsung уязвимость, позволяющую делать фото и видео без ведома пользователя. Смартфоны могли снимать даже в заблокированном состоянии.
Spotify отчитался о 100 млн платных пользователей — это рекорд для музыкальных сервисов Но компания всё ещё убыточна.
Пользователям Android-устройств угрожают мошеннические веб-уведомления Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Android-смартфоны научили определять аварии В Google Play обнаружили приложение Personal Safety, с помощью которого смартфоны смогут определять, что владелец попал в аварию, и сообщать об этом экстренным службам. Правда, стопроцентно работать это будет только в США.
«Лаборатория Касперского» обнаружила инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
Google будет автоматически обновлять предустановленные приложения Google планирует обновлять предустановленные на Android-устройства приложения даже если пользователь не вошел в свой Google-аккаунт. По словам компании, это даст пользователям более целостный опыт.
Google начнёт разыгрывать через аукцион места в списке стандартных поисковиков для европейских пользователей Android При настройке нового Android-устройства пользователь сможет выбрать один из четырёх поисковиков по умолчанию, один из которых будет Google.
Meizu готовит анонс флагмана за 350 долларов В сети появился постер, на котором Meizu всячески дразнит пользователей сети и собственных фанатов, задаваясь вопросом о том, что скрывается под буквой “Т” в новом смартфоне компании.
Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...
Количество вредоносных программ для Mac выросло на 62% Компания Malwarebyte поделилась свежей информацией о том, как обстоят дела с вредоносным программным обеспечением для компьютеров. Согласно последней статистике, в первом квартале этого года число так...
Бесплатный сервис от Amazon Amazon планирует запустить бесплатную альтернативу своему сервису потоковой передачи музыки. Новый сервис будет иметь более ограниченный каталог по сравнению с платными сервисами Prime и Amazon Music Unlimited. Также известно, что сервис изначально будет эксклюзивным для...
Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...
«Сбербанк» сделал новую платную услугу обязательной для банковских карт Хоть «Сбербанк» и является государственным банком, но деньги он любит даже сильнее, чем частные конкуренты. Это проявляется во всем, начиная от сумм за обслуживание банковских карт и заканчивая различными дополнительными услугами. Кредитная организация предлагает своим Сооб...
Владельцы банковских карт «Сбербанка» останутся без денег Финансовое учреждение «Сбербанк» всегда делало ставку на максимальный заработок денег, а помогали ему в этом конечно же простые россияне, которые с большой радостью оплачивают разного рода платные услуги и возможности, которые предлагают начать использовать сотрудники Сообщ...
«Сбербанк» выпустил самую дорогую банковскую карту Финансовое учреждение «Сбербанк» любит особенно богатых клиентов, потому что такие приносят ей прибыль повышенного размера, а получает она ее путем продвижения различных платных услуг и возможностей. На фоне всего этого российский банк сделал то, чего Сообщение «Сбербанк» в...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
Apple перестала подписывать iOS 12.2. Откатиться с iOS 12.3 не получится Спустя месяц после выпуска iOS 12.2 компания Apple перестала подписывать это обновление.
Сокращённые ссылки могут быть опасными Сервисы сокращения URL стали довольно популярными. Часто их используют и компании. Последние при этом не пользуются общеизвестными сервисами, такими как bit.ly, а регистрируют домен со своим брендом для сокращения ссылок.Чаще всего для этой цели регистрируются домены в зонах...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram. Masad Stealer is a new Trojan-delivered spyware that uses Tele...
Россия стала страной с самым большим количеством вирусов для Android-смартфонов Антивирусная компания ESET провела исследование и выяснила, что по количеству обнаруженных вирусов для Android-смартфонов Россия занимает первое место. За ней следуют Иран и Украина.
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
В преступных группах на Facebook насчитали 385 тысяч человек За последние несколько месяцев исследователи из подразделения Cisco Talos обнаружили в Facebook несколько открытых групп, выступающих в качестве онлайн-рынков и форумов для киберпреступников. Большая часть сообществ использует названия, явно указывающие на их преступный хара...
Во время матчей 1/4 Лиги чемпионов перестали работать платные трансляции «МегаФон ТВ» Фанаты футбола негодуют — платная подписка на «МегаФон ТВ», предоставляющая доступ к футбольным трансляциям и сериалам, оказалась нерабочей во время ответных матчей четвертьфинала Лиги чемпионов.
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
Преступники меняют настройки сети в Android-смартфонах Мобильные телефоны Samsung, Sony, Huawei и LG уязвимы для фишинговой атаки, в ходе которой злоумышленники могут изменить настройки устройства и направить пользовательский трафик через свой прокси. Об этом сообщили специалисты Check Point, которые выяснили, что версии Android...
Великая щедрость: «Сбербанк» повысил ставки по вкладам до рекордного уровня Кредитная организация «Сбербанк» всегда делала все ради того, чтобы предлагать россиянам максимально невыгодные условия обслуживания. Так, она взимает деньги за обслуживание карты, какая бы сумма денег на ней не хранилась, навязывает платные услуги и опции, Сообщение Велика...
«Сбербанк» сделал обязательную услугу для банковских карт платной Лидирующее положение в списке банков на территории России конечно же занимает «Сбербанк», потому как он является самым крупным и известным в стране среди всех своих конкурентов. Финансовое учреждение делает все возможное для того, чтобы его Сообщение «Сбербанк» сделал обяза...
«Сбербанк» блокирует банковские карты из-за перевода денег Главная цель, которую всегда преследует «Сбербанк», состоит в навязывании как можно большего числа различных платных услуг и возможностей, самой популярной среди которых является банковская карта. Она, по сути, представляет из себя некую платформу для того, Сообщение «Сберб...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Россияне платят за телевидение в среднем 178 рублей в месяц, темпы роста рынка платного телевидения падают Компания «ТМТ Консалтинг» опубликовала результаты исследования российского рынка платного телевидения в 2018 году, сделав вывод о том, что он близок к насыщению. На рынке платного ТВ продолжается замедление роста абонентской базы: количество пользователей в...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
Ученые взломали Android-смартфоны через модуль NFC Японские исследователи из токийского Университета Васэда обнаружили способ скрытно подключаться к Android-смартфонам и манипулировать ими. Технология построена на уязвимостях NFC-соединения и особенностях работы емкостных экранов. Для PoC-атаки, получившей название Tap’...
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...
Разаботчики WhatsApp сообщили об уязвимости, которая позволяет хакерам следить за местоположением пользователей Уязвимость, найденная в начале мая, существует в приложениях WhatsApp для iOS и Android. Чтобы защититься от установки вредоносного софта, пользователям необходимо обновить приложение. К инциденту может быть причастна израильская компания NSO.
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Как отключить платные услуги «Tele2» Платные подписки часто возникают из неоткуда. Некоторые услуги операторы связи продают вместе с тарифами и, не редко, абоненты даже не знают, что пользуются ими за дополнительную плату. Не исключены и случайные клики, автоматически включающие подписку на контент и взимающие ...
Сотовый оператор «МегаФон» сделал бесплатную услугу платной для всех абонентов Одно из лидирующих положений на рынке связи в России занимает сотовый оператор «МегаФон», у которого крайне много клиентов на территории страны. Они с его помощью совершают голосовые звонки, используют мобильный интернет, обмениваются сообщениями SMS, а Сообщение Сотовый оп...
ИИ-юрист DoNotPay прочитает за вас лицензионное соглашение и найдет в нем лазейки В сервисе DoNotPay, который использует искусственный интеллект для оказания юридической помощи, появилась новая услуга. Она называется «Do Not Sign» («Ничего не подписывайте!») и предназначена для анализа широкого спектра лицензионных соглашений. Это первая платная услуга да...
Смартфоны известных производителей подвержены фишинговым атакам В смартфонах Samsung, Huawei, LG, Sony и Android-устройствах других производителей обнаружена уязвимость, которую злоумышленники могут использовать для фишинговых атак.
Более 25 млн Android-устройств заражены вирусом Agent Smith Команда Check Point смогла обнаружить вирус, именуемый Agent Smith, который умудрился заразить более 25 млн устройств на базе Android. ***
Обнаружен опасный компромат на Цукерберга Американские власти обнаружили письма, доказывающие, что Марк Цукерберг (Mark Zuckerberg) может иметь непосредственное отношение к нарушениям конфиденциальности данных пользователей соцсети Facebook.
Сотовый оператор «МегаФон» принудительно подключил платную услугу за 649 рублей в день Сейчас в России сложная экономическая ситуация, выбраться из которой каждая компания пытается по своему. Кто-то для этого заручается поддержкой дополнительных инвесторов, расширяя бизнес, а кто-то занимается не совсем честными вещами, фактически обманывая своих клиентов. По...
Сотовый оператор «МегаФон» подключил абонентам платную услугу за 649 рублей в день Одним из лидеров на рынке связи и мобильного интернета в России конечно же является компания «МегаФон», которая делает все возможное ради того, чтобы занять лидирующее положение, причем не только по числу клиентов, но еще и Сообщение Сотовый оператор «МегаФон» подключил або...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
В 2020 году «Зеонбуд» запустит пакет платного телевидения из 24 познавательных телеканалов, при этом «социальный» пакет из 32 каналов останется бесплатным Украинский провайдер эфирного цифрового телевидения «Зеонбуд» в 2020 году запустит пакет платного телевидения из 24 телеканалов. При этом «Социальный» пакет из 32 телеканалов остается в некодированном виде. «В 2020 году в сети Т2, в дополнение к 32 бесплатным каналам, заплан...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
Алексей ЛУКАЦКИЙ: «Технологии легальных утилит продолжают активно использоваться злоумышленниками» Машинное обучение ускоряет процесс обнаружения ранее неизвестных вредоносных программ и вредоносной активности, то, понятно, что это работает в плюс службам безопасности...
«ОБИТ» запустила услугу «Виртуальные серверы» Компания «ОБИТ» запустила услугу «Виртуальные серверы». Всего за две минуты пользователям предлагается спроектировать выделенный сервер в облаке (VPS) с конфигурацией, подходящей под свои задачи. Услуга доступна всем организациям, вне ...
Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...
Больше нельзя установить iOS 12.4 Apple перестала подписывать iOS 12.4. Это значит, что установить прошивку больше нельзя. Теперь актуальная версия — iOS 12.4.1. Источник: https://www.iphones.ru
Сотовый оператор «МегаФон» принудительно подключил всем абонентам платную услугу Законодательство РФ позволяет сотовым операторам, когда им вздумается, подключать к тарифным планам любые услуги, причем делать это можно без предварительного оповещения, а вот при изменении условий тарифа, что также вполне законно, компания обязаны оповестить об Сообщение ...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Что известно о новом платном сервисе Apple По слухам, в марте компания Apple представит новый платный сервис — агрегатор публикаций от крупнейших мировых СМИ.
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
Chrome ограничит работу блокировщиков рекламы Полноценные версии будут доступны только пользователям платной версии Chrome
Гаджеты и ИИ простимулируют платное ТВ Периферийные вычисления и искусственный интеллект стимулируют пользователей платить за телевидение
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
«Сбербанк» запустил самые лучшие в мире вклады со ставкой 20% годовых Наиболее крупной кредитной организацией на территории России является «Сбербанк», а делает он все возможное для того, чтобы зарабатывать как можно больше денег. Особенно заметно это стало в последние годы, потому что количество платных услуг и Сообщение «Сбербанк» запустил ...
Сотовый оператор «МегаФон» подключил абонентам платную услугу за 450 рублей в месяц Экономическая ситуация для бизнеса в России постепенно накаляется, а происходит это не только из-за снижения покупательского спроса вследствие сокращения количества свободных денег у населения, но еще и благодаря налоговой нагрузке и разного рода законодательным новшествам....
«Сбербанк» сделал платную услугу за 300 рублей в месяц обязательной для всех банковских карт Самым крупным и известным банком на территории России конечно же является «Сбербанк», а занять лидирующее положение ему удалось вовсе не просто так, а за счет поддержки государства и, кроме того, благодаря решениям руководства. Чтобы постоянно Сообщение «Сбербанк» сделал пл...
Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...
Количество пользователей услуги «Домашний Интернет» от Киевстар за 2018 год увеличилось на 90 тысяч, в текущем году их число может преодолеть отметку 1 млн По итогам 2018 года количество клиентов Киевстар, которые пользуются услугами фиксированного доступа в Интернет выросла на 11%, до 912 тыс. Основными драйверами роста в прошлом году стали конвергентные тарифы «Киевстар Все вместе», услуга «Домашнее ТВ», а также расширение те...
Пользователи Android не могут отличить поддельные приложения от настоящих Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственно...
Смартфоны Samsung Galaxy S10 на SoC Exynos 9820 быстро разряжаются За последние две недели пользователями Galaxy S10 было обнаружено несколько багов, которые приводят к значительному сокращению времени автономной работы. Очередная ошибка, обнаруженная пользователями, приводит к быстрому разряду аккумулятора Galaxy S10. Данный баг…
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Сотовый оператор «Билайн» сделал бесплатную услугу платной на архивных тарифах Год только начался, но сотовые операторы уже вовсю «издеваются» над своими абонентами, повышая цены любыми доступными способами. Исключением из правил не стал и «Билайн», который в 2018 году потерял более чем 2 млн абонентов, отказавшихся Сообщение Сотовый оператор «Билайн»...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
Автомобилистам разрешили бесплатно ездить по платным дорогам Как известно, на территории России существует ряд платных дорог, за перемещение под которым нужно платить деньги. Подобным образом водители, готовые отдать какую-то сумму денег, могут быстро добраться до места назначения, сэкономив время в пути. Платные Сообщение Автомобили...
Хардкорный экшен Pascal’s Wager выйдет в конце 2019 года с «платными DLC» На презентацию новых iPhone компания Apple пригласила разработчиков экшена Pascal's Wager. Те продемонстрировали, каким образом используют технологические возможности новых устройств на все 100%. Сегодня стало известно, что эксклюзивный релиз проекта на iOS состоится в конц...
Trend Micro сообщила о 265-процентном росте числа бесфайловых атак Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...
«Сбербанк» сделал самую популярную бесплатную услугу для банковских карт платной Сейчас вся Россия переживает свои далеко не самые лучшие времена, потому как последствия обрушения рубля в 2014 году до сих пор дают о себе знать. В связи с этим многие компании в стране делают все Сообщение «Сбербанк» сделал самую популярную бесплатную услугу для банковски...
Где слушать музыку в 2019 году? Ни для кого не является секретом, что до 2017 года все мы свободно слушали музыку в социальной сети Вконтакте и не знали ей цены. После 2017 года ситуация кардинально изменилась, социальная сеть Вконтакте потеряла какую-либо ценность, так как ввела платную подписку на свою м...
Платная версия Firefox: за что платить? Mozilla планирует выпустить платную версию браузера Firefox.
Больше нельзя установить iOS 13.1.2 и iOS 13.1.3 Apple прекратила подписывать iOS 13.1.2 и iOS 13.1.3. Это означать, что установить их больше нельзя. Откатиться, соответственно, тоже. Теперь актуальная версия операционной системы — iOS 13.2. Источник: https://www.iphones.ru/
«Сбербанк» принудительно подключил на банковские карты платную услугу за 750 рублей в месяц Кредитная организация «Сбербанк» совсем недавно сумела исполнить свою давнюю мечту – она стала самой богатой компанией на территории России, обойдя всех конкурентов даже в других отраслях. Добиться этого удалось конечно же благодаря простым россиянам, на Сообщение «Сбербанк...
Сотовый оператор «Билайн» скрытно сделал бесплатную услугу платной на всех тарифных планах За последние полтора года в глобальной сети появилось так много негативных отзывов об операторе связи «Билайн», сколько, наверное, никогда до этого не появлялось за более чем 15 лет его работы. Причина такого положения дел проста Сообщение Сотовый оператор «Билайн» скрытно ...
Сотовый оператор «Билайн» сделал популярную бесплатную услугу платной для всех Сейчас в России сложная экономическая ситуация, выйти из который все компании пытается по-своему. Если некоторые сотовые операторы в стране готовы идти на некоторые компромиссы, то «Билайн» продолжает делать все ради повышение своей собственной прибыли, а Сообщение Сотовый ...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
В московском метро началось тестирование закрытой сети Wi-Fi с шифрованием Сеть MT в московском метро развернута по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам. Кроме того, в набор технологий Hotspot 2.0 входит шифрование радиочасти сети. Таким образом, пользователь защищен от перехвата трафика между точкой д...
Google планирует ввести платные функции в Google Мой бизнес Поисковик собирает информацию о функциях, которые были бы интересны пользователям Google My Business.
Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов, но не сами файлы.
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Мошенники выманивали биткоины у жертв, желающих вывести криптовалюту с поддельного кошелька В сети обнаружен еще один вид мошенничества: злоумышленники звонят потенциальным жертвам и последние, в попытке определить номер, попадают на страницу, где якобы находится около $26 тысяч в криптовалюте. Однако, чтобы разблокировать их и вывести, необходимо пополнить «кошеле...
Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...
Операция TA505, часть вторая: изучаем бэкдор ServHelper с NetSupport RAT В конце июля 2019 года мы обнаружили интересный образец вредоносного ПО группы TA505. 22 июля 2019 года он был загружен на сервис ANY.RUN для проведения динамического анализа. Наше внимание привлекло то, что среди выставленных тегов, помимо обыденного для TA505 Servhelper,...
Ищем уязвимости в UC Browser Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламиро...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
Сотовый оператор «Билайн» сделал популярную бесплатную услугу платной для всех абонентов Телекоммуникационная компания «Билайн» знакома жителям России вот уже как много лет, за которые она успеть подарить миллионам людей хороший пользовательский опыт, однако за последние годы случилось столь негативных моментов, что более чем 2 млн россиян Сообщение Сотовый опе...
«Сбербанк» сделал новую платную услугу обязательной для всех банковских карт В настоящее время на рынке крайне много различных финансовых услуг, а если быть более точным, то их более четырех сотен. Все они активно выдают кредиты, предлагают вкладывать деньги во вклады, а также выпускают банковские карты. Сообщение «Сбербанк» сделал новую платную усл...
«Сбербанк» сделал новую платную услугу для банковских карт обязательной Абсолютным лидером на рынке финансов в России является «Сбербанк», у которого невероятно много клиентов, причем многие из них пользуются его фирменными банковскими картами. Кредитная организация делает все возможное ради того, чтобы становиться больше и богаче, Сообщение «С...
Пользователям Yelp стал доступен фильтр «здесь принимают криптовалюты» Популярный сервис для поиска услуг на локальных рынка Yelp теперь предлагает фильтровать услуги по возможности оплаты криптовалютой. На это обратили внимание пользователи Reddit. Согласно отчетам Yelp в среднем сервисом ежемесячно пользуются около 33 млн уникальных посетител...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Apple купила бренд AirTag Недавно компания Apple выпустила финальную версию iOS 13.2, в которой разработчики обнаружили упоминание неизвестного устройства под названием AirTag. Предполагается, что под этим названием скрывается фирменный яблочный терекер. Сегодня стало известно о том, что купертиновцы...
«Сбербанк» сделал использование банковских карт бесплатным Главная цель, которую преследует «Сбербанк», состоит в навязывании разного рода платных услуг и возможностей, а главной среди таковых является банковская карта. Кредитная организация впаривает огромное множество вещей и опций, которые позволят ей зарабатывать максимально мн...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
«Сбербанк» нанес крайне подлый удар в спину всем владельцам банковских карт Финансовое учреждение «Сбербанк» всегда любило зарабатывать максимально много денег всеми возможными способами. Для этого данная кредитная организация взимает деньги за множество различных платных услуг и возможностей, а еще, кроме того, она заставляет оплачивать комиссию д...
Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
«Яндекс.Музыка» с платной подпиской стала предустановленным плеером по умолчанию в Windows 10 Газета «Коммерсантъ» обратила внимание на то, что приложение «Яндекс.Музыка» стало плеером, установленным по умолчанию в операционной системе Windows 10. Руководитель по развитию бизнеса медиасервисов «Яндекса» Владимир Горбуно...
Huawei открывает три фирменных центра обслуживания в городах России В сервисных подразделениях центров пользователи могут получить полный комплекс услуг по гарантийному и не гарантийному ремонту, включая услугу «экспресс-ремонт» в течение 45-120 минут при наличии запасных частей.
Почему Google удаляет из Play Store разработчика, приложения которого скачали более 500 миллионов раз Google забанила одного из крупнейших Android-разработчиков DO Global и в настоящий момент стремительно удаляет его приложения из Google Play. Это стало следствием того, что, как было обнаружено, компания нарушает условия использования магазина и занимается мошенничеством с ...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Более 1300 приложений для Android собирают данные пользователей без разрешения Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано в нужных для этого разрешениях.
Apple поставила на место Spotify, но навредила себе Этой весной Spotify пожаловался на Apple в Еврокомиссию, обвинив ее в создании монополии. Руководство потокового сервиса потребовало запретить Apple взимать комиссионный сбор за покупки, которые пользователи совершают внутри приложения, поскольку из-за этого Spotify недопол...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...
Сотовый оператор «МегаФон» принудительно подключил абонентам платную услугу за 649 рублей в день Увы, но чем дальше в будущее, тем более жадными становятся сотовые операторы в России, которые делают все возможное для своего собственного обогащения. В последнее время неприятно удивляет телекоммуникационная компания «МегаФон», которая всеми доступными средствами и Сообще...
Сотовый оператор «МТС» предупредил о повышении цен на 25% с 1 февраля Российские сотовые операторы делают все возможное ради собственного обогащения. Для этого они продвигают среди своих клиентов платные услуги и возможности, а сотрудники данных компаний активно навязывают разного рода дополнительное возможности, вплоть до наклейки защитной п...
«Доктор Веб»: опасный Android-бэкдор распространяется через Google Play Компания «Доктор Веб» выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.
Некоторые Android-смартфоны заражены троянами прямо с завода Основная причина, которая сформировала образ Android как максимально незащищенной операционной системы, как выяснилось, кроется именно в безалаберности и наивности тех, кто ей пользуется. Если вы, будучи владельцем устройства под управлением Android, скачаете вредоносную пр...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы и так далее.
Миллионы пользователей Android и iOS пострадали от заражённых приложений Специалисты компании Wandera обнаружили в App Store 17 приложений с вредоносным кодом. В основном это различные утилиты.
Уязвимость Excel угрожает 120 миллионам пользователей С помощью Power Query можно встроить вредоносный код в любые таблицы
Пользователей macOS атакует малварь Tarmac Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.
В Google Play нашли еще 29 вредоносных приложений Мошенники используют бьютификаторы для сбора селфи пользователей
В Google Play нашли еще 85 вредоносных приложений 9 миллионов пользователей стали жертвами приложений с назойливой рекламой
Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Сотовый оператор «МегаФон» подключил всем абонентам платную услугу за 649 рублей в день Как известно, российские сотовые операторы не страшатся никаких способов заработка, включая таких, которые направлены на явный обман своих собственных клиентов. Телекоммуникационные компании делают все, что только можно, чтобы зарабатывать как можно больше денежных средств ...
Сотовый оператор «МегаФон» принудительно подключил всем абонентам платную услугу за 649 рублей в день Ради денег сотовые операторы готовы на все, в том числе на обман и полное введение в заблуждение. Для этого телекоммуникационные компании постоянно придумывают разного рода акции, назвать которые возможно только лохотроном, потому что ничего иного Сообщение Сотовый оператор...
Сотовый оператор «МегаФон» принудительно подключил абонентам платную услугу за 800 рублей С каждым днем репутация сотового оператора «МегаФон» становится все хуже и хуже, а причин у этого крайне много, но главная среди таковых заключается в политике максимального заработка денег, ради которой иногда сотрудники даже занимаются самым Сообщение Сотовый оператор «Ме...
«Сбербанк» принудительно подключил владельцам банковских карт платную услугу за 300 рублей Самым известным и крупным банком на территории России конечно же является «Сбербанк», который делает все возможное для того, чтобы активно захватывать российский рынок финансовых услуг. Для этого открываются новые отделения, внедряются новейшие технологии, а также Сообщение...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
От рекламного ПО для Android пострадали миллионы пользователей "Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения пос...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Новая спам-атака на пользователей Microsoft Office Последние пару недель исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882. Зловредные письма, по всей видимости, ориентированы на жителей европейских стран, так как они оформлены на разных языках, используемых ...
СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
iOS 12.1.4 больше не подписывается Apple перестала подписывать iOS 12.1.4, когда состоялся крупный релиз iOS 12.2, подарившей не только поддержку AirPods 2, но ещё и намёки на мёртворождённую AirPower, новые Анимодзи, поддержку современных телевизоров и HomeKit для них и множество других мелких дополнений. П...
В Узбекистане запущена новая версия Единого портала интерактивных государственных услуг У пользователей появилась возможность ознакомиться со всеми государственными услугами без обязательной авторизации в единой системе идентификации.
D-Link оснастила маршрутизатор DSL-2750U/R поддержкой Ethernet WAN Беспроводное устройство защитит пользователей от ARP- и DoS-атак и отфильтрует адреса вредоносных сайтов.
Установленный 100 000 раз неофициальный клиент Telegram отправлял пользователей на вредоносные сайты Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019, представлявший угрозу для пользователей.
В Google Play обнаружены поддельные GPS-приложения Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу.Напомним, что Google Карты - бесплатный сервис, который не содержит рекламных объявлений.Мо...
Android-троян FANTA «заработал» десятки миллионов рублей на российских пользователях Несмотря на то, что различные вариации Android-троянов семейства Flexnet известны уже более 4 лет, с 2015 года, и подробно изучены, сам троян и связанная с ним инфраструктура постоянно развиваются: злоумышленники разрабатывают новые эффективные схемы распространения, добавля...
Фотосервис Flickr с 5 февраля начал удалять фотографии пользователей за превышение бесплатного лимита в 1000 снимков Их можно спасти, выгрузив архив или купив платный аккаунт.
«Сбербанк» назвал роковую ошибку, совершаемую всеми пользователями банковских карт Лидером на рынке финансовых услуг в России всегда был, есть и будет «Сбербанк», то есть крупнейший в стране банк, услугами которого пользуются десятки миллионов россиян. В этом плане навряд ли что-то изменится в ближайшие годы, Сообщение «Сбербанк» назвал роковую ошибку, со...
Новый банковский троян распространяется через рекламу McDonald’s Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мош...