Аресты участников группировки REvil никак не сказались на ее активности

вымогательское ПО REvil
Спустя две недели после арестов RaaS-предприятие по-прежнему процветает.

Аресты участников группировки REvil никак не сказались на ее активности

По данным ИБ-компании ReversingLabs, несмотря на недавние аресты предполагаемых участников кибервымогательской группировки REvil (Sodinokibi), ее активность нисколечко не снизилась.
После объявления ФСБ РФ о ликвидации REvil «по запросу США» прошло две недели, но RaaS-предприятие по-прежнему процветает.
подробнее >>>>

Apple запатентовала систему авторизации через наушники

биометрическая идентификация наушники патент Apple AirPods
AirPods смогут использоваться для биометрической аутентификации пользователей по ушам.

Apple запатентовала систему авторизации через наушники

Хорошие новости для тех, кому надоел Face ID, и кто устал ждать, пока Apple вернет Touch ID в флагманские iPhone. В настоящее время компания работает над технологией, позволяющей будущим моделям наушников AirPods с помощью ультразвуковых сигналов создавать своего рода карту внутреннего строения уха, что потом можно использовать для аутентификации пользователя.
подробнее >>>>

Более 100 млн пользователей Android оказались заражены опасным вирусом

Android DarkHering вредоносное ПО
Злоумышленники разместили в официальном магазине Google Play около полутысячи приложений, зараженных вирусом — именно оттуда они попали на устройства пользователей.

Более 100 млн пользователей Android оказались заражены опасным вирусом

Более 105 млн Android-устройств были заражены зловредом Dark Herring, выяснила ИБ-компания Zimperium.
По ее данным, злоумышленники разместили в официальном магазине Google Play около полутысячи приложений, зараженных вирусом — именно оттуда они попали на устройства пользователей.
подробнее >>>>

Группировка APT27 активно атакует компьютерные сети компаний в Германии

APT27 APT HyperBro Германия
Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети жертв.

Группировка APT27 активно атакует компьютерные сети компаний в Германии

Федеральное ведомство по охране конституции Германии (Bundesamt f?r Verfassungsschutz, BfV) предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27 (также известной как TG-3390, Emissary Panda, BRONZE UNION, Iron Tiger и LuckyMouse).
подробнее >>>>

Оператор платформы DeepDotWeb приговорен к 97 месяцам тюрьмы

DeepDotWeb суд приговор
За время управления платформой Тал Прихар и его сообщник Майкл Пхан «заработали» 8,155 биткойна.

Оператор платформы DeepDotWeb приговорен к 97 месяцам тюрьмы

Оператор платформы DeepDotWeb был приговорен к 97 месяцам тюремного заключения. Как сообщило Министерство юстиции США, Тал Прихар (Tal Prihar) получил срок за сговор с целью отмывания денег.
подробнее >>>>

Уязвимость Linux позволяет кому угодно получить права администратора в системе

Уязвимость Linux позволяет кому угодно получить права администратора в системе

Специалисты из компании Qualys, работающей в сфере информационной безопасности, обнаружили опасную уязвимость Linux, которая позволяет получить права администратора в системе. Отмечается, что эксплуатация уязвимости, получившей название PwnKit, настолько проста, что специалисты назвали её «мечтой злоумышленника».

Источник изображения: PublicDomainPictures / Pixabay

Проблема затрагивает многие Linux-дистрибутивы, включая российские операционные системы, используемые в банках, на промышленных объектах и в госсекторе.
подробнее >>>>

ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте

Trezor One криптовалюта Theta криптовалютный кошелек
Эксперт провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.

ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте

Компьютерный специалист Джо Гранд (Joe Grand), известный под псевдонимом Kingpin, рассказал , как ему удалось взломать аппаратный кошелек Trezor One, содержащий средства на сумму более $2 млн.
подробнее >>>>

Android-троян BRATA получил новые функции и вновь атакует пользователей мобильных устройств

Android-троян BRATA получил новые функции и вновь атакует пользователей мобильных устройств

Специалисты из компании Cleafy обнаружили новую версию Android-трояна BRATA, который впервые был выявлен экспертами «Лаборатории Касперского» в 2019 году. Обновлённое вредоносное ПО получило новые функции, такие как GPS-отслеживание, возможность использования нескольких каналов связи, а также функцию сброса настроек устройства до заводских для заметания следов своей активности.
подробнее >>>>

Apple исправила уязвимость нулевого дня в macOS и iOS

Apple 0Day уязвимость нулевого дня iOS macOS
Это первая 0Day-уязвимость, исправленная Apple в 2022 году.

Apple исправила уязвимость нулевого дня в macOS и iOS

Apple выпустила обновление безопасности, исправляющее уязвимость нулевого дня. Проблема ( CVE-2022-22587 ) представляет собой уязвимость повреждения памяти в IOMobileFrameBuffer, затрагивающая iOS, iPadOS и macOS Monterey. Успешная эксплуатация уязвимости приводит к выполнению произвольного кода с привилегиями ядра на скомпрометированных устройствах.
подробнее >>>>

В Северной Корее обрушился интернет

КНДР DDoS
В КНДР на несколько часов оказалась отрезанной от интернета, предположительно из-за DoS-атаки.

В Северной Корее обрушился интернет

В Северной Корее по всей территории страны был отключен интернет, предположительно из-за DDoS-атаки, сообщили исследования.
Интернет в стране был отключен примерно на шесть часов в среду, 26 декабря – через день после пятого в этом месяце испытания Северной Кореей ядерных ракет.
подробнее >>>>