LibreOffice тоже может использоваться для распространения малвари

Исследователи Cisco Talos предупреждают: для распространения вредоносного ПО могут использоваться не только приложения Microsoft Office. Опенсорсный офисный пакет LibreOffice тоже может сослужить злоумышленникам хорошую службу. Специалисты Cisco Talos хорошо известны благодаря тому, что не раз находили и помогали исправить серьезные проблемы в опенсорсных продуктах. В частности, на их счету обнаружение Читать далее →

Pawn Storm атакует учетные записи пользователей Google

SecureWorks опубликовала отчет по вредоносной деятельности российских хакеров из Pawn Storm. Исследователи компании SecureWorks опубликовали доклад об атаке на учетные записи Google хакерской группировкой Threat Group-41271 (TG-4127). По мнению исследователей, эта группировка причастна к политически-мотивированным атакам на США и другие страны Европы, а непосредственное руководство группировкой осуществляют российские спецслужбы. Группы, Читать далее →

В сеть утекла секретная база данных, с информацией о подозрительных лицах и организациях

В сеть попала копия базы данных World-Check, в которой содержится информацию о террористах, а также «высокорисковых» гражданах и организациях. Исследователь фирмы MacKeeper Крис Викери (Chris Vickery) сообщил, что в базе компании Thomson Reuters содержатся данные о 2,2 миллионах потенциально неблагонадежных компании и личностей. Крис Викери регулярно находит в интернете незащищенные базы Читать далее →

Исследование показало, что пользователей не заботит шифрование в мессенджерах

Сводная группа исследователей представила на конференции Symposium on Usable Privacy and Security 2016 доклад, целью которого было выяснить, насколько приватность и безопасность мессенджеров заботит как рядовых пользователей, так и специалистов по безопасности. Итог исследования вышел предсказуемым и неутешительным: многие пользователи даже не могут ответить на вопрос, использует ли тот или иной Читать далее →

Эксперты расстроили планы занимавшихся шпионажем иранских хакеров

Исследователи получили контроль над С&С-инфраструктурой шпионского ПО Infy. Исследователям компании Palo Alto Networks удалось прервать связанную с кибершпионажем кампанию, проводимую иранскими хакерами и направленную на правительственные и корпоративные сети по всему миру. В прошлом месяце исследователи сообщили об обнаружении нового семейства вредоносного ПО, использовавшегося с целью шпионажа еще с 2007 Читать далее →

Красота и бесстрашная сила

На прошлой неделе российский проект Nimb начал привлечение денег на Kickstarter и на данный момент уже собрал 157 тысяч долларов — вместо 50 тысяч запланированных. Nimb — тревожная кнопка в виде стильного кольца. В случае опасности человек, который носит такое кольцо, может одним нажатием отправить близким сигнал о том, что он в опасности, вместе со своими координатами. Гаджет можно было заказать на Kickstarter Читать далее →

Предустановленный софт упрощает атаки на ПК и ноутбуки Lenovo

На все выпускаемые корпорацией Lenovo ноутбуки и настольные ПК установлено приложение, содержащее две опасные уязвимости. Одна из них даёт злоумышленникам полный контроль над компьютером жертвы, а другоя позволяет им выключать антивирусы Речь идёт о Lenovo Solution Center — одном из тех никому не нужных приложений, которые производители настойчиво ставят на Читать далее →

Хакер продает данные 9,3 млн клиентов медицинской страховой компании

Хакер, скрывающийся под псевдонимом TheDarkOverlord, выставил на торговой площадке The Real Deal, расположенной в даркнете, данные о медицинской страховке 9 278 352 американцев. За эту базу злоумышленник планирует выручить 750 биткоинов (порядка 490 000 долларов по текущему курсу). Согласно объявлению хакера, база данных содержит следующую информацию: ФИО пользователей, адрес, город проживания, почтовый Читать далее →

Баг в Chrome позволяет обойти защиту DRM и скачивать потоковое видео

Двое исследователей рассказали об уязвимости в браузере Chrome, которая позволяет обойти антипиратскую защиту и сохранять нелегальные копии стриминговых трансляций, к примеру, Netflix и Amazon Prime. Проблема до сих пор не была устранена. Проблему обнаружили Девид Лившиц (David Livshits) из Исследовательского центра кибербезопасности при университете Бен-Гуриона в Израиле, совместно с Александрой Читать далее →

Обнаружен ботнет, состоящий из 25 000 камер видеонаблюдения

Исследователи компании Sucuri обнаружили ботнет, который начал проявлять активность в последние пару недель. По данным аналитиков, ботнет используется преимущественно для осуществления DDoS-атак Layer 7 и состоит из 25 000 устройств, большинство из которых — это камеры видеонаблюдения. Впервые специалисты Sucuri столкнулись с данным ботнетом, когда к ним обратились владельцы ювелирного магазина, Читать далее →