вымогательское ПО REvil
Спустя две недели после арестов RaaS-предприятие по-прежнему процветает.
По данным ИБ-компании ReversingLabs, несмотря на недавние аресты предполагаемых участников кибервымогательской группировки REvil (Sodinokibi), ее активность нисколечко не снизилась.
После объявления ФСБ РФ о ликвидации REvil «по запросу США» прошло две недели, но RaaS-предприятие по-прежнему процветает. подробнее >>>>
биометрическая идентификация наушники патент Apple AirPods
AirPods смогут использоваться для биометрической аутентификации пользователей по ушам.
Хорошие новости для тех, кому надоел Face ID, и кто устал ждать, пока Apple вернет Touch ID в флагманские iPhone. В настоящее время компания работает над технологией, позволяющей будущим моделям наушников AirPods с помощью ультразвуковых сигналов создавать своего рода карту внутреннего строения уха, что потом можно использовать для аутентификации пользователя. подробнее >>>>
Android DarkHering вредоносное ПО
Злоумышленники разместили в официальном магазине Google Play около полутысячи приложений, зараженных вирусом — именно оттуда они попали на устройства пользователей.
Более 105 млн Android-устройств были заражены зловредом Dark Herring, выяснила ИБ-компания Zimperium.
По ее данным, злоумышленники разместили в официальном магазине Google Play около полутысячи приложений, зараженных вирусом — именно оттуда они попали на устройства пользователей. подробнее >>>>
APT27 APT HyperBro Германия
Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети жертв.
Федеральное ведомство по охране конституции Германии (Bundesamt f?r Verfassungsschutz, BfV) предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27 (также известной как TG-3390, Emissary Panda, BRONZE UNION, Iron Tiger и LuckyMouse). подробнее >>>>
DeepDotWeb суд приговор
За время управления платформой Тал Прихар и его сообщник Майкл Пхан «заработали» 8,155 биткойна.
Оператор платформы DeepDotWeb был приговорен к 97 месяцам тюремного заключения. Как сообщило Министерство юстиции США, Тал Прихар (Tal Prihar) получил срок за сговор с целью отмывания денег. подробнее >>>>
Специалисты из компании Qualys, работающей в сфере информационной безопасности, обнаружили опасную уязвимость Linux, которая позволяет получить права администратора в системе. Отмечается, что эксплуатация уязвимости, получившей название PwnKit, настолько проста, что специалисты назвали её «мечтой злоумышленника».
Источник изображения: PublicDomainPictures / Pixabay
Проблема затрагивает многие Linux-дистрибутивы, включая российские операционные системы, используемые в банках, на промышленных объектах и в госсекторе. подробнее >>>>
Trezor One криптовалюта Theta криптовалютный кошелек
Эксперт провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.
Компьютерный специалист Джо Гранд (Joe Grand), известный под псевдонимом Kingpin, рассказал , как ему удалось взломать аппаратный кошелек Trezor One, содержащий средства на сумму более $2 млн. подробнее >>>>
Специалисты из компании Cleafy обнаружили новую версию Android-трояна BRATA, который впервые был выявлен экспертами «Лаборатории Касперского» в 2019 году. Обновлённое вредоносное ПО получило новые функции, такие как GPS-отслеживание, возможность использования нескольких каналов связи, а также функцию сброса настроек устройства до заводских для заметания следов своей активности. подробнее >>>>
Apple 0Day уязвимость нулевого дня iOS macOS
Это первая 0Day-уязвимость, исправленная Apple в 2022 году.
Apple выпустила обновление безопасности, исправляющее уязвимость нулевого дня. Проблема ( CVE-2022-22587 ) представляет собой уязвимость повреждения памяти в IOMobileFrameBuffer, затрагивающая iOS, iPadOS и macOS Monterey. Успешная эксплуатация уязвимости приводит к выполнению произвольного кода с привилегиями ядра на скомпрометированных устройствах. подробнее >>>>
КНДР DDoS
В КНДР на несколько часов оказалась отрезанной от интернета, предположительно из-за DoS-атаки.
В Северной Корее по всей территории страны был отключен интернет, предположительно из-за DDoS-атаки, сообщили исследования.
Интернет в стране был отключен примерно на шесть часов в среду, 26 декабря – через день после пятого в этом месяце испытания Северной Кореей ядерных ракет. подробнее >>>>