Новости информационной безопасности России

Новости информационной безопасности

Symantec: Приложение для Android уже год ворует фото пользователей

...
Symantec: Приложение для Android уже год ворует фото пользователей

В течение года приложение для Android, позиционировавшее себя как инструмент для разработчика воровало мультимедийные файлы пользователя, предупреждают исследователи компании Symantec. Зловредное приложение официально распространялось через Google Play, позиционируя себя как инструмент для разработчика и называлось «HTML Source Code Viewer» (инструмент для просмотра исходного HTML-кода).

155 приложений с троянцем из Google Play скачало более 2,8 млн человек

...

Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play троянца, который показывает надоедливую рекламу, а также крадет различную конфиденциальную информацию. Эта вредоносная программа встроена в более чем 150 приложений, которые в общей сложности загрузило не менее 2 800 000 пользователей.

КРОК повысил качество обслуживания пассажиров Аэроэкспресс

...
КРОК повысил качество обслуживания пассажиров Аэроэкспресс

КРОК повысил качество и скорость обслуживания пассажиров «Аэроэкспресс» в кассах и билетопечатающих автоматах за счет обеспечения стабильной работы сервиса по продаже билетов. Это позволило пассажирам экономить личное время — купить билет на «Аэроэкспресс» можно за несколько минут без ожидания в очереди. Пассажиры также смогут получить оперативный отклик на любые экстренные обращения в кассовых центрах перевозчика благодаря внедренной КРОК отказоустойчивой системе внутрикорпоративных коммуникаций.

Счета PayPal используются для распространения банковского трояна

...
Счета PayPal используются для распространения банковского трояна

Исследователи Proofpoint предупреждают, что киберпреступники используют взломанные счета PayPal, чтобы рассылать спам, содержащий ссылку на банковский троян Chthonic. Злоумышленники использовали услугу PayPal «request money». Таким образом, пользователи получали на email письмо с темой «You’ve got a money request», которое не вызывало никаких подозрений, так как было отправлено PayPal.

LastPass исправили серьезную уязвимость в своем менеджере паролей

...

Всего несколько часов потребовалось разработчикам популярного менеджера паролей LastPass, чтобы исправить уязвимость, позволяющую получить полный доступ к паролям пользователей. Уязвимость ранее была открыта экспертом Тэвисом Орманди (Tavis Ormandy) и затрагивало расширение LastPass для Firefox. Небольшого кода JavaScript было достаточно, чтобы взаимодействовать с LastPass без ведома пользователя.

Шифровальщик Locky начал использовать JavaScript-вложения

...
Шифровальщик Locky начал использовать JavaScript-вложения

Locky, один из самых распространенных вымогателей, теперь рассылается через спам, в прикрепленных JavaScript-файлах. Раньше рассылаемые вредоносные JavaScript-вложения устанавливали на компьютер жертвы трояны-загрузчики. Однако на прошлой неделе была замечена новая волна рассылки, в которой изменился механизм, и теперь вместо загрузчиков, вредоносные вложения загружают на компьютер пользователей вымогатель Locky.

За 72 дня наблюдений в Tor обнаружили 110 вредоносных серверов

...

Двое ученых из Северо-Западного университета провели эксперимент в сети Tor, длившийся с 12 февраля 2016 года по 24 апреля 2016 года. Исследователи запустили порядка 1500 серверов-ловушек HOnions, которые смогли выявить по меньшей мере 110 опасных HSDirs (Hidden Services Directories).

IT-компании объединяют усилия для борьбы с шифровальщиками

...

Европол, полиция Нидерландов, «Лаборатория Касперского» и Intel Security запустили совместную инициативу для борьбы с программами-шифровальщиками и вымогателями. Проект получил название No More Ransom и представляет собой веб-портал (nomoreransom.org), на котором пользователи могут найти информацию о шифровальщиках и исходящих от них угрозах.

58% родителей против надзора в соцсетях

...

82% российских родителей не следят за поведением детей в социальных сетях. Это выяснила компания ESET, опросив в июле 2016 года 1100 пользователей соцсетей. Респонденты ответили на вопрос «Следите ли вы за поведением своих детей (или младших братьев и сестер) в соцсетях?».

В LastPass обнаружена опасная уязвимость нулевого дня

...
В LastPass обнаружена опасная уязвимость нулевого дня

Опасная уязвимость нулевого дня, способная скомпрометировать учетные записи пользователей, была обнаружена в популярной программе для хранения паролей.

RSS: Новости на портале Anti-Malware.ru