Мир: Критическая уязвимость в Magento ставит под угрозу 200 тыс. интернет-магазинов

Специалисты компании DefenseCode предупреждают о серьезной уязвимости в популярной версии открытой платформы для организации электронной коммерции Magento Community Edition. Проблема позволяет удаленно выполнить произвольный код и полностью скомпрометировать систему, включая базу данных, содержащую конфиденциальные сведения клиентов, в том числе номера кредитных карт и другую платежную информацию. Уязвимость затрагивает версии Magento Community Edition 2.1.6 и ниже.…

Мир: В 2016 году количество взломанных сайтов возросло на 32%

В понедельник, 20 марта, Google опубликовала отчет о хакерских атаках на сайты за 2016 год. По данным компании, в прошлом году количество взломанных ресурсов увеличилось на 32% по сравнению с 2015 годом. Более того, эксперты уверены, что это не предел. “Поскольку хакеры становятся агрессивнее, а сайты устаревают, хакеры будут получать доход, инфицируя еще больше сайтов”,…

Мир: Операторы Necurs нашли новое применение ботнету

Крупнейший спамерский ботнет Necurs, ранее замеченный в распространении вымогателя Locky и банковского трояна Dridex, вновь активен после нескольких недель отсутствия и теперь используется для манипуляций на фондовом рынке. Специалисты подразделения Cisco Talos зафиксировали новую масштабную спам-кампанию, в ходе которой злоумышленники распространяют уведомления о торгах на фондовом рынке и, что самое интересное, сообщения не содержат никаких…

Мир: Уязвимость в Intel PROSet Wireless позволяет внедрить бэкдор в Windows

Исследователь безопасности под псевдонимом x4zx продемонстрировал метод атаки на Windows, позволяющий повысить привилегии до уровня SYSTEM путем эксплуатации уязвимости в утилите Intel PROSet Wireless (позвляет выполнить перехват DLL) и внедрения бэкдора в файл RpcRtRemote.dll. Данная атака предполагает использование метода обхода функции Контроля учетных записей в Windows для повышения прав на системе и внедрения файла с…

Мир: Мошенники используют фишинг для разблокировки ворованных iPhone

Исследователь безопасности Брайан Кребс рассказал о группе мошенников, осуществляющих фишинговые атаки на пользователей Apple iCloud и тесно сотрудничающих с организованной преступностью в США и за пределами. В своем блоге журналист описал расследование, проведенное одним из его знакомых ИБ-экспертов, пожелавшим сохранить анонимность. При краже или потере iPhone владельцы устройства могут использовать функцию Find My iPhone для…

Мир: Тепловой след поможет хакерам определить PIN-код смартфона

Киберпреступники могут узнать PIN-код смартфона при помощи теплового следа пальцев его владельца, предупредили ученые из Штутгартского университета и Мюнхенского университета им. Людвига-Максимилиана. Как выяснили специалисты в ходе проведенных исследований, после ввода пользователем PIN-кода на дисплее смартфона тепловой след от пальцев на экране остается до 45 секунд. Таким образом, любой технически подкованный хакер или вор с…

Мир: Ущерб от махинаций с помощью ботов превышает потери от вымогателей и DDoS-атак

В последнее время атаки с использованием вымогательского ПО и DDoS-атаки занимают верхние строчки в рейтинге основных киберугроз, но в плане финансового ущерба лидирует мошенничество с использованием ботов. По данным специалистов, в 2016 году потери от атак вымогателей составили порядка $1 млрд, тогда как ущерб от махинаций в сфере рекламы только в одних США оценивается в…

Мир: На черном рынке за бесценок продаются данные пользователей Gmail и Yahoo!

Некто под псевдонимом SunTzu583 продает на черном рынке в даркнете 1 млн. скомпрометированных учетных записей пользователей Gmail и Yahoo!, полученных в результате целого ряда утечек. Одна из выставленных на продажу баз данных содержит 100 тыс. аккаунтов Yahoo!, похищенных в результате атаки на подписчиков сайта Last.FM в 2012 году. В частности, SunTzu583 предлагает имена пользователей, электронные…

Мир: 50% организаций не обновляли киберзащиту в течение более 3 лет

Значительное количество компаний не заботятся об эффективной защите данных. Несмотря на то, что новые киберугрозы появляются ежедневно, 50% организаций не модернизировали свои стратегии безопасности в течение свыше трех лет. В результате, казалось бы такие простые угрозы, как спам или фишинговые атаки, могут стать существенной проблемой для предприятий. К такому выводу пришли специалисты компании AT&T по…

Мир: Эксперт сообщил об утечке данных 1,4 млрд. пользователей

На прошедших выходных исследователь безопасности Крис Викери (Chris Vickery) пообещал опубликовать в понедельник отчет об утечке данных 1,4 млрд. пользователей. На данный момент эксперт представил пока только скриншот, проливающий свет на основные сведения об утекшей БД. Учитывая масштабы инцидента, список возможных источников утечки невелик. Ближе всего по числу пользователей Aadhaar – база биометрических данных граждан…

Мир: Хакеры из TeamSpy используют TeamViewer в качестве шпионского ПО

Исследователи компании Heimdal Security обнаружили новую спам-кампанию по распространению уже подзабытого вредоносного ПО TeamSpy. О вредоносе впервые стало известно в 2013 году, когда эксперты венгерской компании CrySyS Lab обнаружили продолжавшуюся 10 лет кампанию по кибершпионажу против политических и промышленных организаций в странах Восточной Европы. Хакерская группировка, названная исследователями TeamSpy, использовала популярную программу TeamViewer для получения…

Мир: Хакеры атаковали более 100 организаций в 31 стране

Эксперты Symantec зафиксировали волну кибератак, направленных на организации по всему миру. В рамах кампании злоумышленники инфицируют компьютерные системы банков неизвестным вредоносным ПО. Согласно данным Symantec, вредоносная кампания продолжается по меньшей мере с октября 2016 года. Об операции стало известно после того, как в компьютерных системах ряда банков в Польше было обнаружено неизвестное вредоносное ПО. Как…

Мир: В 4-м квартале 2016 года увеличилось число гибридных DDoS-атак

По данным компании Nexusguard, в четвертом квартале прошлого года существенно возросло число DDoS-атак смешанного типа с эксплуатацией четырех и более уязвимостей. Чаще всего подобные гибридные атаки осуществлялись на правительственные и финансовые организации. Согласно отчету компании, посвященному киберугрозам в четвертом квартале 2016 года, имевшие место в третьем квартале атаки с использованием ботнета Mirai положили начало появлению…

Мир: Свыше 60 тыс. сайтов взломаны с помощью уязвимости в WordPress

В системе управления контентом (CMS) WordPress была обнаружена опасная уязвимость, позволяющая осуществлять SQL-инъекции. Команда поддержки WordPress выпустила обновления, однако сообщила об этом общественности не сразу. Разработчики отложили раскрытие подробностей об уязвимости на одну неделю с целью дать время администраторам установить обновления. Несмотря на все попытки разработчиков максимально обезопасить пользователей, администраторы сайтов под управлением WordPress не…

Мир: Новый метод позволяет выявить попытку взлома смартфона менее чем за 14 секунд

Ученые из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий определить попытку несанкционированного доступа к мобильному устройству менее чем за 14 секунд. Как пояснила ресурсу Helpnetsecurity автор проекта Лирон Бен Кимон (Liron Ben Kimon), большинство пользователей уверены, что для обеспечения безопасности содержимого смартфона достаточно парольной защиты, но многие из них устанавливают легко угадываемые пароли. По словам…

Мир: Неизвестная кибергруппа атаковала 140 организаций в 40 странах мира

Специалисты “Лаборатории Касперского” раскрыли подробности о деятельности киберпреступной группировки, жертвами которой стали банки, телекоммуникационные компании и правительственные учреждения в 40 странах мира, в том числе в России. Методы злоумышленников напоминают тактику группировок Carbanak и GCMAN. Для проникновения в корпоративные сети по меньшей мере 140 организаций преступники использовали только легитимное ПО, а любые вредоносные файлы сохраняли…

Мир: Хакеры взломали сайт Denuvo и Battlefield 1

Компании Denuvo Software Solutions сейчас не позавидуешь. За последние дни, плохие новости для них сыпятся одна за другой: обход защиты Resident Evil 7 за пять дней, утечка в сеть, правда по вине разработчиков, DRM-free версии Conan Exiles. Теперь ко всему этому добавился взлом корпоративного сайта компании. Была обнаружена уязвимость, которая позволяла получать доступ к файлам…

Мир: Уязвимость в WordPress позволяет удаленно изменять web-страницы

На прошлой неделе в системе управления контентом (CMS) WordPress была исправлена уязвимость, позволявшая повысить привилегии и осуществить SQL-инъекцию. С ее помощью неавторизованные хакеры способны удаленно редактировать и удалять web-страницы. Среди прочего, с помощью уязвимости злоумышленники могут модифицировать страницы сайтов таким образом, чтобы они перенаправляли пользователей на наборы эксплоитов. Проблему обнаружил канадский исследователь Марк-Александр Монпа (Marc-Alexandre…

Мир: Данные 2,5 млн. поклонников Xbox и PSP утекли в Сеть

Владельцам учетных записей на Xbox360ISO.com и PSPISO.com рекомендуется как можно скорее сменить пароли. Оба сайта были взломаны в конце 2015 года неизвестным хакером, однако данные пользователей всплыли в интернете только на днях. Как сообщает The Next Web, в Сеть утекла персональная информация 2,5 млн человек, в том числе электронные и IP-адреса, а также логины и…

Мир: 91% фишинговых атак эксплуатируют доверие пользователей

Рассылка фальшивых писем от якобы доверенных источников оказалась самой распространенной тактикой в фишинговых атаках. К такому выводу пришли аналитики компании GreatHorn по итогам проведенного исследования. Компания проанализировала более 56 млн электронных писем из свыше 91 500 корпоративных почтовых ящиков и выяснила, что в 91% фишинговых атак (537 000) фигурировали сообщения якобы от доверенных лиц. Данная…