В арсенале Dyre появились эксплойты

Исследователи из FireEye обнаружили новые варианты Dyre/Dyreza, использующие уязвимость CVE-2015-0057 для повышения привилегий на платформе Windows. Расширение функционала банковского троянца было впервые замечено 17 июня, через четыре с лишним месяца после выхода соответствующего патча.

Хакеры из GhostShell громко заявили о возвращении к преступной деятельности

За последние два дня хакерская группировка совершила более тысячи кибератак на различные web-ресурсы по всему миру.

Хакерская группировка GhostShell после временного затишья возобновила свою преступную деятельность, и заявила в своей учетной записи в Twitter о многочисленных кабератаках, совершенных ими за последние несколько дней.

GhostShell осуществила более тысячи кибернападений на корейские и японские web-сайты, международные образовательные порталы, ресурсы университетов и туристических компаний.

Устаревшие версии iPhone подвержены Masque-атаке

FireEye рекомендует пользователям обновить устаревшие версии iOS до версии 8.4.

Эксперты ИБ-компании FireEye предупреждают, что iPhone и iPad, работающие на устаревших версиях iOS, подвержены трем новым вариантам Masque-атаки, которые позволяют злоумышленникам скомпрометировать устройство жертвы с помощью вредоносных приложений.

Следы ведут в Россию: Кибератаки на серверы правительства Польши и Бундестага очень похожи

Недавняя кибератака на внутреннюю сеть немецкого Бундестага очень похожа на прошлогоднюю кибератаку на сеть польского правительства.

«Кибератака на сеть польского правительства напоминает атаку на Бундестаг не только с технической точки зрения. Злоумышленник, вероятно, также тот же самый. Спецслужбы считают, что это пророссийская группа «APT28″», — пишет издание.

Adobe устранила уязвимость нулевого дня в Flash Player

Как следует из опубликованного 23 июня бюллетеня безопасности от Adobe, разработчики Flash Player устранили уязвимость нулевого дня в своем проигрывателе. По данным исследователей из FireEye, брешь активно эксплуатировалась китайскими хакерами. 

Речь идет о группировке, получившей название APT3 и атаковавшей, как правило, крупные промышленные предприятия и организации в аэрокосмической, оборонной, строительной, технологической, телекоммуникационной и транспортной отраслях.

Следы взлома компьютерной сети госслужащих США ведут к китайской разведке

Группа китайских хакеров, подозреваемая во взломе компьютерной сети Управления кадровой службы США (Office of Personnel Management, OPM) и получившая доступ к персональным данным ныне действующих и ушедших на пенсию сотрудниках правительства США, отличается своей миссией и организационной структурой от военных хакеров, обвиняемых в предыдущих взломах сетей США.

Google заплатит за обнаружение дыр в Android

Google запускает программу Android Security Awards, в рамках которой будут награждены пользователи, обнаружившие проблемы в безопасности операционной системы Android.

В какой-то степени разработчик начинает конкурировать с армией США, которая также предлагает продавать информацию об уязвимостях в мобильной операционной системе. 

Названы самые популярные у россиян приложения на базе Android

Самыми популярными приложениями на платформе Android у населения России оказались WordPress, Viber и Sunrise. На эти программы пришлось 70 % запросов в «Яндексе» за месяц.

Российские хакеры совершили атаку на французский телеканал

Согласно французским СМИ, полиция страны подозревает российских хакеров во взломе телеканала TV5Monde. Сообщается, что хакеры осуществили атаку с серверов, находящихся в Южной Азии, но использованный ими исходный код похож на тот, что применяли ранее российские взломщики.

Эту группу российских хакеров американская организация FireEye уже окрестила как APT28, ESET дала им название Sednit, а Trend Micro называют хакеров Pawn Storm. Эти хакеры также подозреваются в атаках на Белый дом, командование НАТО и российских оппозиционных деятелей.

Visa защитит торговцев от кибератак

Международная платежная система Visa совместно с провайдером систем безопасности FireEye помогут торговцам и финучреждениям защитить свой бизнес от кибератак. В рамках совместного проекта компании займутся разработкой специализированных защитных инструментов и услуг.

Страницы