Приложение из Google Play ворует аккаунты ВКонтакте

Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под плеер для социальной сети «ВКонтакте», причем этот плеер действительно работает, чтобы у пользователей не возникало подозрений. Читать далее

Утечки чаще случаются не из-за хакеров, а из-за глупости и беспорядка

Подавляющее большинство крупных компаний не способно предотвратить кражу конфиденциальной информации и нарушение коммерческой тайны. Нередко они даже не пытаются это сделать и либо не знают об утечках, либо скрывают их. Читать далее

Российских хакеров подозревают во взломе серверов Демократической партии США

Издание Washing Post и киберкриминалисты компании CrowdStrike сообщают, что группа так называемых «правительственных хакеров», известная под названиями Fancy Bear, Sofacy, APT28, Sednit, Pawn Storm или Strontium, взломала серверы Национального комитета Демократической партии США (Democratic National Committee, DNC). Читать далее

АНБ интересуется IoT-устройствами и медицинским оборудованием

Интересную позицию высказал на саммите Defense One Tech, посвященном военным технологиям, заместитель директора АНБ Ричард Ледгетт (Richard Ledgett). Он сообщил аудитории, что Агентство не постесняется взламывать IoT-устройства, если ими пользуются «плохие парни». И не важно, что эти устройства могут быть медицинскими приборами. Читать далее

Шифратор Crysis пришел на смену TeslaCrypt

ESET предупреждает о росте активности шифратора Win32/Filecoder.Crysis. Вредоносная программа шифрует все типы файлов на жестких, съемных и сетевых дисках. Crysis использует сильные алгоритмы шифрования, что затрудняет восстановление данных. Читать далее

15 млн устройств открыты для доступа через Telnet

Эксперты компании Rapid7 использовали всю мощность инфраструктуры Project Sonar, чтобы ответить на простые вопросы: почему небезопасен интернет, какие порты забывают закрывать администраторы в разных странах, и чем это грозит? Читать далее

Хакеры выставили на продажу 32,8 млн паролей от Twitter

Специализирующийся на информационной безопасности сайт LeakedSource сообщил о появлении в продаже на чёрном рынке базы с логинами и паролями от более 32,8 млн аккаунтов Twitter. Эксперты отмечают, что данные были похищены напрямую у пользователей, значительная часть которых пользуется российскими сервисами. Читать далее

Число сверхмощных DDoS-атак достигло рекордного уровня

В первом квартале 2016 года произошло по меньшей мере девятнадцать DDoS-атак, мощность которых превышала 100 Гбит/с. Это рекорд. Для сравнения, в течение октября, ноября и декабря прошлого года случилось всего пять DDoS-атак сравнимой мощности. Читать далее