Банковский троян BrazKing Android вернулся с динамическими банковскими оверлеями и новым трюком реализации, который позволяет ему работать, не запрашивая рискованные разрешения. Новый образец вредоносного ПО был проанализирован исследователями IBM Trusteer, которые обнаружили его за пределами Play Store, на сайтах, куда люди попадают после получения smishing-сообщений (SMS). Эти HTTPS-сайты предупреждают потенциальную жертву о том, что они…
Читать далееСайты WordPress взламывают поддельными атаками программ-вымогателей
Новая волна атак, начавшаяся в конце прошлой недели, взломала около 300 сайтов WordPress, отображая поддельные уведомления о шифровании, которые пытались обманом заставить владельцев сайтов заплатить 0,1 биткойна за восстановление. Эти требования о выкупе сопровождаются таймером обратного отсчета, чтобы вызвать чувство срочности и, возможно, панику веб-администраторов, чтобы они заплатил выкуп. Хотя выкуп в размере 0,1 биткойна…
Читать далееТорговая площадка RaidForums случайно сливает личные страницы персонала
Подпольный рынок и хакерский форум RaidForums недавно открыли внутренние страницы своего веб-сайта, предназначенные только для сотрудников. RaidForums - это площадка для защиты от утечек данных, где злоумышленники часто продают или хранят незаконно полученные массивы данных. На RaidForums раздел «Главный штаб» обычно предназначен только для внутренних сотрудников, но по иронии судьбы этот закрытый раздел был…
Читать далееОшибки автообнаружения Microsoft Exchange приводят к утечке 100 000 учетных данных Windows
Ошибки в реализации функции автообнаружения Microsoft Exchange привели к утечке примерно 100 000 имен пользователей и паролей для доменов Windows по всему миру. В новом отчете сотрудники информационной безопасности Windows показывают, как неправильная реализация протокола автообнаружения, а не ошибка в Microsoft Exchange, вызывает отправку учетных данных Windows на сторонние ненадежные веб-сайты. Microsoft Exchange использует функцию…
Читать далее