Любой желающий может стать распространителем вымогательского ПО Saturn

Разработчики вредоноса предлагают бесплатную копию в обмен на часть выкупа.
Разработчики вымогательского ПО Saturn позволяют любому желающему бесплатно распространять вредонос, в обмен перечисляя создателям программы часть полученных путем вымогательства средств. Об этом сообщает издание Bleeping Computer.

Вредонос распространяется в рамках программы «вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS). Для доступа к Saturn нужно зарегистрироваться на размещенном в даркнете сайте, после чего пользователь получит копию программы и сможет начать ее распространение.

 Читать дальше →

В России хакер пытался похитить зарплату госчиновников

Злоумышленник планировал получить доступ к счетам госчиновников в платежных системах, после чего похитить хранящиеся на них средства.

Сотрудники ФСБ задержали на территории Владимирской области 32-летнего хакера, подозреваемого во взломе серверов одной из областных администраций Центрального федерального округа. Об этом сообщает издание «Владимирские Новости».

Согласно данным следствия, хакер загрузил из интернета специальное ПО, предназначенное для несанкционированного копирования информации и обхода защитных решений. С помощью данной программы злоумышленник планировал получить удаленный доступ к официальному сайту администрации одной из областей, входящих в состав Центрального федерального округа РФ.

 Читать дальше →

После получения такого сообщения возникают трудности с доступом к основным приложениям смартфона, в том числе к мессенджерам и почте.

Обозреватель техносайта The Verge Том Уоррен рассказал в своем блоге в Twitter о необычном баге, который присутствует в операционной системе iOS. По его словам, достаточно прислать на iPhone специальный знак из алфавита индийского языка телугу జ్ఞా («знак»), после чего устройство автоматически перезагружается.

Если отправить знак на iOS-устройство через систему iMessage, произойдет перезагрузка аппарата, а само приложение перестанет запускаться, демонстрируя аварийное завершение.

 Читать дальше →

Злоумышленники заманивают жертв на свои сайты, и пока те вводят CAPTCHA, используют мощности их смартфонов для майнинга.  

Исследователи из Malwarebytes сообщили о новой кампании против пользователей Android-устройств. Когда жертва осуществляет поиск в мобильном браузере и кликает на вредоносную рекламу, она перенаправляется на подконтрольный злоумышленникам сайт. Пока пользователь решает CAPTCHA, встроенный в сайт инструмент для майнинга Coinhive использует мощности его устройства для добычи криптовалюты Monero.

 Читать дальше →

С помощью уязвимости right-to-left override злоумышленники распространяли вредоносное ПО для майнинга криптовалют.  

Исследователи кибербезопасности из «Лаборатории Касперского» сообщили о случаях эксплуатации уязвимости нулевого дня в мессенджере Telegram, с помощью которой злоумышленники распространяли вредоносное ПО по меньшей мере с марта 2017 года.

По словам специалистов, уязвимость затрагивает клиент мессенджера для Windows и позволяет осуществить атаку right-to-left override (RLO) при отправке файлов собеседнику. RLO представляет собой специальный непечатный символ, обозначенный в таблице Unicode как U+202E. Данный символ служит для изменения порядка следующих за ним в строке знаков на зеркальный и используется в основном для языков с письменностью справа налево (например, арабский).

 Читать дальше →

В Skype обнаружена серьезная уязвимость, но Microsoft не намерена выпускать патч

В компании пояснили, что устранение проблемы потребует слишком много усилий.
Исследователь безопасности Стефан Кантак (Stefan Kanthak) обнаружил уязвимость в механизме обновления online-мессенджера Skype, позволяющую повысить права пользователя до уровня SYSTEM и таким образом получить полный доступ к уязвимому устройству.

Как пояснил Кантак в беседе с журналистами издания ZDNet, проблему можно проэксплуатировать с помощью метода подмены DLL-библиотек, что позволит атакующему обмануть установщик обновлений и «подсунуть» вредоносный код вместо правильной библиотеки. Злоумышленник может загрузить вредоносную библиотеку во временную папку и переименовать ее в соответствии с существующей DLL-библиотекой, которая может быть модифицирована непривилегированным пользователем, например, UXTheme.dll.

 Читать дальше →

Хакеры атаковали серверы олимпиады во время церемонии открытия игр

Из-за хакерской атаки была нарушена работа цифрового интерактивного телевидения в главном пресс-центре.

Организаторы зимних Олимпийских игр в Пхенчхане (Южная Корея) расследуют обстоятельства кибератаки на серверы во время церемонии открытия игр, сообщает информагентство Yonhap.

 Читать дальше →