Коротко о главных событиях минувшей недели.
Специалисты компании Check Point о новой угрозе для владельцев смартфонов на базе ОС Android. В частности, они обнаружили, что злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные с помощью всего лишь одного SMS-сообщения. Проблема затрагивает миллионы телефонов, в том числе производства Samsung, Huawei, LG и Sony.
В Сеть информация о телефонных номерах миллионов пользователей Facebook. Обнаруженный сервер содержал базы с данными более 419 млн пользователей из разных стран, в том числе из США (133 млн), Вьетнама (50 млн), Великобритании (18 млн). Поскольку сервер не был защищен паролем, доступ к сведениям мог получить кто угодно.
В Ингушетии масштабная ферма по добыче криптовалюты, владелец которой похитил электричества на 130 млн рублей. При обыске криптофермы сотрудники правоохранительных органов выявили 1651 видеокарту, два системных блока, ноутбук, видеорегистратор системы видеонаблюдения и два трансформаторных пункта. Все вышеупомянутое оборудование было конфисковано.
Специалисты вредоносную кампанию, в рамках которой злоумышленники распространяли новый вариант вредоносного ПО Astaroth, а для того, чтобы остаться незамеченными антивирусным ПО, использовали платформу Cloudflare Workers.
Китайские киберпреступники на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года. С конца августа группировка APT5 осуществляла интернет-сканирование на предмет уязвимых VPN-серверов Fortinet и Pulse Secure. Преступники пытались проэксплуатировать уязвимости CVE-2018-13379 в Fortinet и CVE-2019-11510 в Pulse Secure, позволяющие извлечь файлы с сервера.
Исследователи в области безопасности о новом методе, используемом операторами вымогательского ПО Sodinokibi, также известного как REvil, для распространения программы. Преступники взламывают сайты на WordPress и внедряют JavaScript-код, который отображает сообщения фальшивого форума «Вопросы и ответы» поверх содержимого исходного сайта. Сообщения содержат якобы «ответ от администратора» сайта с активной ссылкой на установщик вымогательской программы.
Специалисты компании Check Point о новой угрозе для владельцев смартфонов на базе ОС Android. В частности, они обнаружили, что злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные с помощью всего лишь одного SMS-сообщения. Проблема затрагивает миллионы телефонов, в том числе производства Samsung, Huawei, LG и Sony.
В Сеть информация о телефонных номерах миллионов пользователей Facebook. Обнаруженный сервер содержал базы с данными более 419 млн пользователей из разных стран, в том числе из США (133 млн), Вьетнама (50 млн), Великобритании (18 млн). Поскольку сервер не был защищен паролем, доступ к сведениям мог получить кто угодно.
В Ингушетии масштабная ферма по добыче криптовалюты, владелец которой похитил электричества на 130 млн рублей. При обыске криптофермы сотрудники правоохранительных органов выявили 1651 видеокарту, два системных блока, ноутбук, видеорегистратор системы видеонаблюдения и два трансформаторных пункта. Все вышеупомянутое оборудование было конфисковано.
Специалисты вредоносную кампанию, в рамках которой злоумышленники распространяли новый вариант вредоносного ПО Astaroth, а для того, чтобы остаться незамеченными антивирусным ПО, использовали платформу Cloudflare Workers.
Китайские киберпреступники на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года. С конца августа группировка APT5 осуществляла интернет-сканирование на предмет уязвимых VPN-серверов Fortinet и Pulse Secure. Преступники пытались проэксплуатировать уязвимости CVE-2018-13379 в Fortinet и CVE-2019-11510 в Pulse Secure, позволяющие извлечь файлы с сервера.
Исследователи в области безопасности о новом методе, используемом операторами вымогательского ПО Sodinokibi, также известного как REvil, для распространения программы. Преступники взламывают сайты на WordPress и внедряют JavaScript-код, который отображает сообщения фальшивого форума «Вопросы и ответы» поверх содержимого исходного сайта. Сообщения содержат якобы «ответ от администратора» сайта с активной ссылкой на установщик вымогательской программы.
