MediaСпециалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram. Masad Stealer is a new Trojan-delivered spyware that uses Telegram to exfiltrate stolen information. Get the latest on this active #malware threat from Juniper Threat Labs: https://t.co/7I7iLV3udp pic.twitter.com/Ts4oDdI6um — Juniper Networks […]
via ForkLog https://ift.tt/2nvjaU6
via ForkLog https://ift.tt/2nvjaU6
MediaСпециалисты ThreatFabric зафиксировали модификацию троянского вируса Cerberus, перехватывающего разовые пароли из приложения Google Authenticator. [BLOG] 2020 is the year of the RAT, financially motivated threat actors are working hard on making their #Trojans more successful. Find out why and what it means for #Malware and the future threat-landscape.#ThreatIntelligence #ThreatIntel https://t.co/6NAllgSb9z — ThreatFabric (@ThreatFabric) February 26, […]
via ForkLog https://ift.tt/39aAWyH
via ForkLog https://ift.tt/39aAWyH
MediaСтоящие за разработкой майнингового ботнета Stantinko хакеры прибегают к оригинальным методам для маскировки активности своего вредоноса. Об этом сообщили аналитики специализирующейся на кибербезопасности компании ESET. Based on the investigation into the #Stantinko #botnet, @ESETresearch has analyzed several never before described techniques used by malicious actors to thwart analysis and avoid detection of their #malware. @welivesecurity […]
via ForkLog https://ift.tt/2QzejfY
via ForkLog https://ift.tt/2QzejfY
<a href="https://forklog.com/wp-content/uploads/Hackers2.jpg">Media</a>Киберкомандование США совместно с ФБР и Агентством кибербезопасности и защиты инфраструктуры (CISA) обнаружило новые виды вредоносного ПО, которые, по версии властей, использовались в ходе атак российских хакеров на правительственные структуры.An implant dropper dubbed <a href="https://twitter.com/hashtag/ComRATv4?src=hash&ref_src=twsrc%5Etfw">#ComRATv4</a> recently attributed by <a href="https://twitter.com/CISAgov?ref_src=twsrc%5Etfw">@CISAgov</a> and <a href="https://twitter.com/FBI?ref_src=twsrc%5Etfw">@FBI</a> to Russian sponsored APT, Turla. It was likely used to target ministries of foreign affairs and national parliament. <a href="https://twitter.com/CNMF_CyberAlert?ref_src=twsrc%5Etfw">@CNMF_CyberAlert</a> continues to disclose <a href="https://twitter.com/hashtag/malware?src=hash&ref_src=twsrc%5Etfw">#malware</a> samples on: <a href="https://t.co/fSgk1xpG8t">https://t.co/fSgk1xpG8t</a> <a href="https://t.co/c2jmozTAyB">pic.twitter.com/c2jmozTAyB</a>— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) <a href="https://twitter.com/CNMF_CyberAlert/status/1321863548486770689?ref_src=twsrc%5Etfw">October 29, 2020</a> Обнаруженные вредоносные элементы относятся к ПО ComRAT и Zebrocy, которые хакеры применяют в ходе атак в течение многих лет. В сообщении говорится, что ComRAT используется хакерской группой Turla (также известной как Uroboros), а Zebrocy - группой APT28 (также действующей под именем Fancy Bear). Обе эти группировки…
<a href="https://forklog.com/wp-content/uploads/Cybersec_Digest_2.png">Media</a>Мы собрали наиболее важные новости из мира кибербезопасности за неделю.Tor представил обновления для браузера, ориентированные на обход блокировок и повышение безопасности.У Twitter случился глобальный сбой из-за "проблем с внутренними системами".Глава WhatsApp предупредил о приложениях, маскирующихся под мессенджер и похищающих данные пользователей.<strong>Обновления в браузере Tor помогут обходить блокировки</strong>Команда Tor Project представила Tor Browser 11.5 с обновлениями, помогающими обходить цензуру.🎉 Big news: Tor Browser 11.5 is here! In this release, we're bringing you automatic censorship detection and circumvention, redesigned Tor Network settings, Firefox's HTTPS-Only Mode enabled by default, and improved font support.
Take a look at what's new in Tor Browser 11.5: <a href="https://t.co/Tq5ldrhJcd">pic.twitter.com/Tq5ldrhJcd</a>— The Tor Project (@torproject) <a href="https://twitter.com/torproject/status/1547707648849588227?ref_src=twsrc%5Etfw">July 14, 2022</a> Среди нововведений - функция Connection Assist, которая позволяет автоматически обходить ограничения доступа к сети Tor, учитывая особенности блокировки в различных юрисдикциях. Разработчики также упростили и дополнили раздел настроек подключения к сети, если пользователь хочет сделать это вручную.Помимо этого, режим HTTPS-Only теперь включен по умолчанию. Дополнение HTTPS-Everywhere оставили только в версии для Android.О том, <a href="https://forklog.com/cryptorium/chto-takoe-browser-tor/">что такое браузер Tor, зачем он нужен и как им пользоваться</a>, читайте в карточках ForkLog.<strong>Великобритания отложила принятие спорного законопроекта о безопасности в интернете</strong>В Великобритании отложили голосование по законопроекту о безопасности в интернете, вызывающего много споров среди правозащитников, пишет <a href="https://www.ft.com/content/46252e7c-d369-4242-84fe-12bcc63cc67a">Financial Times</a>.Документ обязывает крупные технологические платформы ужесточить регулирование контента для борьбы с противозаконными, потенциально вредными и оскорбительными материалами. В случае невыполнения требований им грозит штраф на сумму до 10% от годового оборота.Многие компании, включая Google, Meta и Twitter, а также правозащитники выражали опасения, что законопроект угрожает свободе слова и сквозному шифрованию.https://ift.tt/pfLr5YU<strong>В Google Play распространился новый вредонос</strong>Специалисты по кибербезопасности компании Evina обнаружили новый Android-вредонос в магазине Google Play, который тайно подписывает пользователей на платные услуги.Found new family of malware that subscribe to premium services 👀
8 applications since June 2021, 2 apps always in Play Store, +3M installs 💀💀
No webview like <a href="https://twitter.com/hashtag/Joker?src=hash&ref_src=twsrc%5Etfw">#Joker</a> but only http requests
Let’s call it <a href="https://twitter.com/hashtag/Autolycos?src=hash&ref_src=twsrc%5Etfw">#Autolycos</a> 👾<a href="https://twitter.com/hashtag/Android?src=hash&ref_src=twsrc%5Etfw">#Android</a> <a href="https://twitter.com/hashtag/Malware?src=hash&ref_src=twsrc%5Etfw">#Malware</a> <a href="https://twitter.com/hashtag/Evina?src=hash&ref_src=twsrc%5Etfw">#Evina</a> <a href="https://t.co/SgTfrAOn6H">pic.twitter.com/SgTfrAOn6H</a>— Maxime Ingrao (@IngraoMaxime) <a href="https://twitter.com/IngraoMaxime/status/1547164768401858560?ref_src=twsrc%5Etfw">July 13, 2022</a> Вредонос под названием Autolycos выявили как минимум в восьми приложениях для Android, два из которых были доступны в Google Play на публикации сведений о них аналитиками. Зараженные приложения установили более трех миллионов раз.<strong>У Twitter произошел масштабный сбой</strong>14 июля пользователи по всему миру стали жаловаться на невозможность получить доступ к Twitter.Позже в компании объяснили сбой "проблемами с внутренними системами". And we’re back! We had some trouble with our internal systems that impacted many of you globally. Twitter should…
Take a look at what's new in Tor Browser 11.5: <a href="https://t.co/Tq5ldrhJcd">pic.twitter.com/Tq5ldrhJcd</a>— The Tor Project (@torproject) <a href="https://twitter.com/torproject/status/1547707648849588227?ref_src=twsrc%5Etfw">July 14, 2022</a> Среди нововведений - функция Connection Assist, которая позволяет автоматически обходить ограничения доступа к сети Tor, учитывая особенности блокировки в различных юрисдикциях. Разработчики также упростили и дополнили раздел настроек подключения к сети, если пользователь хочет сделать это вручную.Помимо этого, режим HTTPS-Only теперь включен по умолчанию. Дополнение HTTPS-Everywhere оставили только в версии для Android.О том, <a href="https://forklog.com/cryptorium/chto-takoe-browser-tor/">что такое браузер Tor, зачем он нужен и как им пользоваться</a>, читайте в карточках ForkLog.<strong>Великобритания отложила принятие спорного законопроекта о безопасности в интернете</strong>В Великобритании отложили голосование по законопроекту о безопасности в интернете, вызывающего много споров среди правозащитников, пишет <a href="https://www.ft.com/content/46252e7c-d369-4242-84fe-12bcc63cc67a">Financial Times</a>.Документ обязывает крупные технологические платформы ужесточить регулирование контента для борьбы с противозаконными, потенциально вредными и оскорбительными материалами. В случае невыполнения требований им грозит штраф на сумму до 10% от годового оборота.Многие компании, включая Google, Meta и Twitter, а также правозащитники выражали опасения, что законопроект угрожает свободе слова и сквозному шифрованию.https://ift.tt/pfLr5YU<strong>В Google Play распространился новый вредонос</strong>Специалисты по кибербезопасности компании Evina обнаружили новый Android-вредонос в магазине Google Play, который тайно подписывает пользователей на платные услуги.Found new family of malware that subscribe to premium services 👀
8 applications since June 2021, 2 apps always in Play Store, +3M installs 💀💀
No webview like <a href="https://twitter.com/hashtag/Joker?src=hash&ref_src=twsrc%5Etfw">#Joker</a> but only http requests
Let’s call it <a href="https://twitter.com/hashtag/Autolycos?src=hash&ref_src=twsrc%5Etfw">#Autolycos</a> 👾<a href="https://twitter.com/hashtag/Android?src=hash&ref_src=twsrc%5Etfw">#Android</a> <a href="https://twitter.com/hashtag/Malware?src=hash&ref_src=twsrc%5Etfw">#Malware</a> <a href="https://twitter.com/hashtag/Evina?src=hash&ref_src=twsrc%5Etfw">#Evina</a> <a href="https://t.co/SgTfrAOn6H">pic.twitter.com/SgTfrAOn6H</a>— Maxime Ingrao (@IngraoMaxime) <a href="https://twitter.com/IngraoMaxime/status/1547164768401858560?ref_src=twsrc%5Etfw">July 13, 2022</a> Вредонос под названием Autolycos выявили как минимум в восьми приложениях для Android, два из которых были доступны в Google Play на публикации сведений о них аналитиками. Зараженные приложения установили более трех миллионов раз.<strong>У Twitter произошел масштабный сбой</strong>14 июля пользователи по всему миру стали жаловаться на невозможность получить доступ к Twitter.Позже в компании объяснили сбой "проблемами с внутренними системами". And we’re back! We had some trouble with our internal systems that impacted many of you globally. Twitter should…