Основными целями являются клиенты банков в Германии, Польше и Чехии.
Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе.
Лохотроны и Хакеры Интернет → В Google Play обнаружен новый банковский троян
Лохотроны и Хакеры Интернет → В коде Bitcoin Core исправлена угрожавшая стабильности сети уязвимость
Уязвимость позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна.
Разработчики клиента Bitcoin Core выпустили обновление Bitcoin Core 0.16.3, устраняющее опасную уязвимость, угрожавшую стабильности сети в течение двух лет. Эксплуатация проблемы (CVE-2018-1744) позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна (примерно $80 тыс. по текущему курсу).
Лохотроны и Хакеры Интернет → Для вас MMS от банковского трояна
С конца августа в России наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub. Схема, используемая злоумышленниками, проста — она не менялась на протяжении нескольких лет, но остается на редкость эффективной: количество пользователей, к которым на телефон постучался этот троян, достигает 40 тысяч в день:
Лохотроны и Хакеры Интернет → iOS-приложения собирают данные пользователей
Разработчики встраивают в свои iOS-приложения трекеры для отслеживания местоположения пользователей.
Десятки iOS-приложений собирают данные о местоположении пользователей и отправляют их компаниям, специализирующимся на монетизации. Сбор данных осуществляется с помощью специального кода для трекинга, предоставляемого разработчикам монетизирующими фирмами и встраиваемого в приложения.
Лохотроны и Хакеры Интернет → Популярный антивирус для Мас крал данные и отправлял их в Китай
Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store.
Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер.
Лохотроны и Хакеры Интернет → Уязвимость в Chrome позволяет проникнуть в домашнюю сеть Wi-Fi
Google заявила, что функционал браузера работает как положено, и она не будет ничего исправлять.
Исследователи компании SureCloud обнаружили уязвимость в Chrome, позволяющую злоумышленникам проникнуть в домашнюю сеть Wi-Fi и похитить конфиденциальные данные. Атака занимает меньше минуты, а защититься от нее не поможет даже самый надежный пароль.
Лохотроны и Хакеры Интернет → Man-in-the-Disk: новый и опасный способ взломать Android
Android — хорошая операционная система, разработчики которой действительно заботятся о безопасности. Однако версий самой ОС и особенно приложений для нее существует настолько много, что за всем не уследишь. Поэтому достаточно часто обнаруживаются новые способы обхода встроенной защиты. Самый свежий способ взлома Android называется Man-in-the-Disk, о нем и поговорим.
«Песочницы» — основа безопасности Android
Один из главных принципов Android состоит в том, что все приложения должны быть изолированы друг от друга. Для этого используются так называемые «песочницы«: каждое приложение и его файлы существуют в отдельной «песочнице», в которую другие приложения не имеют доступа.