Атака довольно сложна в исполнении и проводится в несколько этапов.
Киберпреступники придумали новый способ внедрения вредоносных плагинов на сайты, работающие под управлением CMS WordPress.

Новая техника компрометации сайтов предполагает эксплуатацию слабо защищенных учетных записей в приложении WordPress.com и плагина Jetpack. Атака довольно сложна в исполнении и проводится в несколько этапов. Согласно данным компании Wordfence и сообщениям ряда пользователей на форуме WordPress.org, первые случаи компрометации сайтов были зафиксированы 16 мая.

 Читать дальше →

Вредоносное приложение распространялось путем фишинговых рассылок, а также через официальный магазин Google Play.

Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний хакер из Волгоградской области. Злоумышленник обвиняется в хищении средств у клиентов российских банков с помощью Android-трояна. Ежедневно хакер похищал от 100 тыс. до 500 тыс. рублей, часть которых он затем переводил в криптовалюту.

 Читать дальше →

В Екатеринбурге в мусорном баке были найдены пакеты банковских документов с персональными данными.

В некоторых случаях утечка персональных данных происходит не по вине хакеров или недобросовестных инсайдеров, а из-за слишком старательных уборщиц.

Как сообщает «Интерфакс», в одном из мусорных баков Екатеринбурга были обнаружены банковские документы с персональными данными, и речь идет не об одном-двух документах, а о целых пакетах с анкетами на получение кредитов и справками о доходах с данными клиентов «ОТБ Банка».

 Читать дальше →

Отсутствие изоляции между пассажирской сетью Wi-Fi и сетью для управления поездом представляет большую угрозу.

В последнее время все больше железнодорожных компаний по всему миру настраивают в своих поездах сети Wi-Fi для пассажиров. Тем не менее, возможность пользоваться интернетом не только делает поездки гораздо комфортнее, но и развязывает руки хакерам. К такому выводу пришли исследователи безопасности на основании ряда тестов на проникновение, результаты которых опубликовал специалист компании Pen Test Partners Кен Манро (Ken Munro).

 Читать дальше →

CriptoMaining и вывод заработка с платформы 

Майнинг (создание) криптовалют требует наличия дорогостоящего и мощного оборудования. Но можно воспользоваться удаленным сервером, который будет работать на вас за абонентскую плату. Относится ли проект CriptoMaining к описанному случаю и как вывести отсюда деньги? Читайте в нашем новом обзоре!

CriptoMaining

Описанные сайты: compycom_ru/py1/payout.php.

Сама схема удаленного майнинга в принципе является реальной. Опишем ее суть:

 Читать дальше →

Злоумышленники распространяют крадущие учетные данные расширения через ссылки в соцсети.
Эксперты компании Radware предупредили о новой вредоносной кампании, в рамках которой злоумышленники через ссылки в социальной сети Facebook распространяют вредоносное ПО Nigelthorn, способное красть учетные данные пользователей и устанавливать майнеры криптовалюты.

Исследователи обнаружили 7 вредоносных расширений для Google Chrome, содержащих Nigelthorn, причем все они были размещены в официальном магазине Chrome Web Store.

 Читать дальше →

Проблема позволяла определить, является ли человек посетителем какого-либо сайта, если ресурс поддерживает авторизацию через соцсеть.

Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение.

 Читать дальше →