Современные банковские троянцы применяют различные способы хищения денег с банковских счетов своих жертв – как высокотехнологичные, так и рассчитанные на невнимательность или доверчивость пользователя.

http://feedproxy.google.com/~r/comss/security-news/~3/9Dax4lbz7Ak/page.php

Специалисты компании Flashpoint рассказали журналистам издания ZDNet об обнаружении русскоязычной торговой площадки MagBO, на которой торгуют доступом к тысячам взломанных сайтов.

http://feedproxy.google.com/~r/comss/security-news/~3/eXdmzIgRah4/page.php

Разработчики AdGuard, популярного блокировщика рекламы для Android, iOS, Windows и macOS, были вынуждены осуществить сброс паролей для всех пользователей из-за атаки, направленной на подбор учетных данных.

http://feedproxy.google.com/~r/comss/security-news/~3/cFwzjpviNww/page.php

ИБ-специалисты обнаружили еще одну жертву группировки MageCart. На этот раз выяснилось, что хакеры похищали данные банковских карт пользователей крупного ритейлера Newegg.

http://feedproxy.google.com/~r/comss/security-news/~3/aQA31AUB96U/page.php

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж.

http://feedproxy.google.com/~r/comss/security-news/~3/5b_4EP-jdIE/page.php

Специалисты компаний Sucuri и Malwarebytes выявили массовую компрометацию сайтов, работающих под управлением WordPress.

http://feedproxy.google.com/~r/comss/security-news/~3/eX3xHlhCWhQ/page.php

ESET обнаружила новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.

http://feedproxy.google.com/~r/comss/security-news/~3/InY-a7xuEbk/page.php

Специалисты Tenable обнаружили критическую уязвимость (CVE-2018-1149) в продукции компании Nuuo, являющейся одним из лидеров в области решений для видеонаблюдения.

http://feedproxy.google.com/~r/comss/security-news/~3/v8-0Jnp93Vg/page.php

В конце августа 2016 года стало известно о существовании коммерческой и легальной спавайри Pegasus, которая была создана компанией NSO Group.

http://feedproxy.google.com/~r/comss/security-news/~3/MuNT0mewaeI/page.php

Исследователи из Palo Alto Networks обнаружили вредоноса XBash, который написан на Python и атакует Linux- и Windows-серверы.

http://feedproxy.google.com/~r/comss/security-news/~3/F3quOyUnfbQ/page.php

С конца августа в России наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub, подробный технический разбор которого мы опубликовали на Securelist.

http://feedproxy.google.com/~r/comss/security-news/~3/TCutYuHvrbY/page.php

ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.

http://feedproxy.google.com/~r/comss/security-news/~3/TGMZlyb_AUE/page.php

С релизом Chrome 69 инженеры Google решили отказаться от отображения в адресной строке таких элементов URL, как WWW и поддомены.

http://feedproxy.google.com/~r/comss/security-news/~3/erQg-X3XpRA/page.php

Еще в апреле текущего года один крупнейших спамерских ботнетов мира, Necurs, использовал для обмана пользователей файлы .URL с модифицированными иконками, заставляя жертв поверить, что они открывают файл совсем другого типа.

http://feedproxy.google.com/~r/comss/security-news/~3/pOXpmcq1zWc/page.php

Используя оборудование общей стоимостью 600 долларов, исследователи из Левенского католического университета научились взламывать брелоки (key fob) от электромобилей Tesla Model S.

http://feedproxy.google.com/~r/comss/security-news/~3/UwzbeCoCUZg/page.php

Независимый ИБ-эксперт Рафай Балоч (Rafay Baloch) обнаружил, что браузеры Edge и Safari уязвимы перед проблемой подделки данных в строке адреса.

http://feedproxy.google.com/~r/comss/security-news/~3/3AgDYxCs5uY/page.php

ИБ-специалист Коди Джонстон (Cody Johnston) рассказал изданию ZDNet, что обнаружил на портале Microsoft TechNet более 3000 страниц, рекламирующих подозрительные сервисы, фальшивую техническую поддержку и так далее.

http://feedproxy.google.com/~r/comss/security-news/~3/Ky9STgIucVM/page.php

Читая недавний пост о краже iPhone и важности двухфакторной аутентификации, я внезапно поняла одну очень неприятную вещь.

http://feedproxy.google.com/~r/comss/security-news/~3/ael76Ah3HFY/page.php

Чем громче событие и чем больше люди и СМИ его обсуждают, тем больше оно привлекает мошенников.

http://feedproxy.google.com/~r/comss/security-news/~3/amUguMTixu8/page.php

«Лаборатория Касперского» не предлагает свой антивирус для iOS.

http://feedproxy.google.com/~r/comss/security-news/~3/php03i5CSeo/page.php