the Matrix. Страница 39

Банковский Android-троян TeaBot опять пробрался в Google Play Store

Банковский троян TeaBot, заточенный под работу на Android-устройствах, в очередной раз пробрался на площадку официального магазина приложений Google Play Store. За короткое время вредоносу удалось заразить более десяти тысяч девайсов благодаря маскировке под сканер QR-кодов.

Daxin: незаметный бэкдор, разработанный для атак на защищенные сети

Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на зараженном компьютере. Daxin напоминает вредоносное ПО, использованное в длительной шпионской кампании против правительства ряда стран и критически важных объектов инфраструктуры. Daxin нацелен на организации и правительства, представляющие стратегический интерес для Китая, что позволяет предположить, что злоумышленники…

Apple ушла с российского рынка

«Мы глубоко обеспокоены вторжением России в Украину и поддерживаем всех людей, которые страдают в результате насилия», — говорится в заявлении Apple. «Мы поддерживаем гуманитарные усилия, оказываем помощь в связи с разворачивающимся кризисом с беженцами и делаем все возможное, чтобы поддержать наши команды в регионе». Apple также отключила работу Apple Pay и других сервисов (точный список не раскрывается), говорится в сообщении компании. Также компания закрыла доступ к государственным СМИ в Apple Store за…

WhatsApp и BlueJeans уязвимы из-за библиотеки PJSIP

В популярной библиотеке PJSIP с открытым исходным кодом нашли несколько багов, которые затрагивают целый ряд приложения для IP-телефонии (VoIP). Среди уязвимого софта можно выделить WhatsApp и BlueJeans.

Число биткоин-китов резко увеличилось на 6%. Рост связывают с ситуацией вокруг Украины

В понедельник, 28 февраля, число биткоин-адресов с балансами свыше 1000 BTC (~$43,63 млн) увеличилось более чем на 6%, достигнув 2226. Показатель не достигал подобного уровня с марта 2021 года, свидетельствуют данные Glassnode.

В популярном софте для создания печатных плат найдены 10-балльные дыры

Исследователи из Cisco Talos выявили семь уязвимостей в программе Gerbv, предназначенной для разработки и массового производства печатных плат. Шесть проблем признаны критическими, четыре из них получили по 10 баллов из 10 возможных по шкале CVSS.

Телефоны и заказы клиентов Яндекс.Еды утекли в Сеть

Сервис доставки блюд из ресторанов «Яндекс.Еда» сообщил об утечке данных клиентов. Отмечается, что в Сеть были слиты телефонные номера людей, а также информация об их заказах. В качестве ответных мер российский интернет-гигант решил сократить число сотрудников с доступом к пользовательским данным.

iOS-приложения продают данные о местоположении пользователей вопреки запрету

Многие iOS-приложения продают данные о местоположении пользователей брокерам данных несмотря на то, что это запрещено политиками Apple. Согласно новому отчету американской некоммерческой организации The Markup, хотя Apple и Google заблокировали одну лазейку, которой пользовались компании, продающие и покупающие пользовательские данные, есть другой очень простой способ, которым они пользуются сейчас. Прошлая лазейка заключалась в следующем: брокеры данных создавали SDK, обычно позволяющие разработчикам быстро…

Топ 10 самых интересных CVE за февраль 2022 года

ДИСКЛЕЙМЕР! Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации. Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвимостей за прошедший период.

Разработчиков токена Shiba Tron заподозрили в мошенничестве

Как сообщают специалисты PeckShield, в смарт-контракте проекта Shiba Tron есть кусок кода, который позволяет продавать токены только пользователям в белом списке. Таким образом, возможно, пользователи, получившие токены проекта, не смогут их продать или перевести. Это достаточно четкий признак возможного мошенничества: #SCAM PeckShield has detected at @ShibaTronToken$SHIBT (https://t.co/PXu2lansGB) is #honeypot! Only whitelisted rs can sell. Stay away from tokens at have a lot of resictions on ansferring…

Голосовую почту на Android можно прослушивать из-за бага VVM-системы

Исследователь в области кибербезопасности придумал способ добыть учётные данные Visual Voice Mail (VVM) на Android-устройствах и удалённо прослушивать голосовые сообщения пользователя без его ведома.

Российским разработчикам могут закрыть доступ к ПО с открытым исходным кодом

Российское программное обеспечение, которое разработано на базе открытого исходного кода (Open Source), в связи с технологическими санкциями Соединенных Штатов Америки в отношении РФ может частично перестать работать из-за ограничений со стороны его зарубежных разработчиков, сообщает Коммерсант . Открытое ПО отличается от проприетарного (частное, патентованное) тем, что не принадлежит конкретной компании и находится в открытом доступе для всех разработчиков. На его основе специалист может написать собственную…

Биржа Coinbase заблокировала работу для пользователей из России

Американская криптокомпания Coinbase, владеющая одноименной биткоин-биржей, объявила о временном прекращении обслуживания российских инвесторов.

Мировые правительства совершенствуют способы конфискации криптовалют

На прошлой неделе Федеральное бюро расследований США сообщило, что ищет частного поставщика аналитического программного обеспечения для отслеживания криптовалютных транзакций, связанных с незаконной деятельностью. Бывший аналитик ФБР Крейн Хассолд (Crane Hassold) в ходе интервью рассказал, что ведомство использует специальные методы для конфискации криптовалюты. «Поскольку криптовалюта стала неотъемлемым компонентом киберпреступности, особенно когда речь идет о программах-вымогателях, правительство США сосредоточилось…

Пользователи децентрализованной биржи Solidly жалуются на пропажу средств

Как написал пользователь под псевдонимом NiQlaus, он обменял токены FTM на RDL через децентрализованную биржу Solidly, однако получил всего 0.01% от ожидаемых средств. Проведя анализ, NiQlaus предположил, что протокол выбрал стабильный пул sAMM-WFTM/RDL вместо динамического с таким же названием. Поскольку на стабильном пуле практически не было ликвидности, пользователь не смог получить свои средства. При этом, подчеркнул NiQlaus, в интерфейсе не было никаких предупреждений. Он предположил, что пользовательский…

Украина связала фишинговые атаки на военных с белорусскими хакерами

Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила о кампании целенаправленного фишинга. Хакеры атаковали частные учетные записи электронной почты, принадлежащие военнослужащим украинских вооруженных сил. После компрометации аккаунта злоумышленники по протоколу IMAP получают доступ ко всем сообщениям жертвы. Учетные записи, скомпрометированные в ходе этих атак, использовались для отправки новых фишинговых сообщений контактам в адресных книгах жертв. Фишинговые письма…