Check Point Research: в мае 2021 года появилось более 100 Telegram-каналов по продаже поддельных вакцин и сертификатов о вакцинации
Komolov Rostislav 31/05/21
Команда исследователей Check Point Research, ведущего поставщика решений в области кибербезопасности по всему миру, обнаружила более 100 Telegram-каналов, предлагающих поддельные сертификаты о вакцинации или якобы сами вакцины. Специалисты предупреждает, что система Covid-паспортов может пострадать, если меры по борьбе с данной угрозой не будут при …
Крупнейший в мире производитель мяса остановил производство из-за кибератаки
Komolov Rostislav 31/05/21
На этих выходных производственные процессы крупнейшего в мире производителя мясных продуктов питания JBS были парализованы в результате кибератаки на его IT-системы по всему миру.
Хакеры взламывают Linux-серверы через уязвимость в web-хостинговом ПО
Komolov Rostislav 31/05/21
Профессиональная киберпреступная группировка атакует Linux-серверы, устанавливая на них руткиты и бэкдоры через уязвимость в web-хостинговом ПО. Если говорить точнее, злоумышленники взламывают Control Web Panel (старое название CentOS Web Panel) – ПО, работающее по одному принципу с более известным инструментом cPanel, использующимся web-хостинговы …
Опубликован PoC-код для уязвимости обхода функции Microsoft PatchGuard
Komolov Rostislav 31/05/21
Японский исследователь в области кибербезопасности Кенто Оки обнаружил уязвимость в защитной функции Microsoft Kernel Patch Protection (также известной как PatchGuard) в Windows. Ее эксплуатация позволяет злоумышленникам загружать вредоносный код в ядро операционной системы Windows. Эксперт подробно описал в своем блоге уязвимость обхода функции Pa …
ИБ-эксперты рассказали новые подробности об атаке на Pulse Secure VPN
Komolov Rostislav 31/05/21
В прошлом месяце специалисты ИБ-фирмы FireEye обнаружили китайскую вредоносную кампанию, в рамках которой хакеры использовали уязвимость нулевого дня ( CVE-2021-22893 ) в устройствах Pulse Secure VPN для взлома оборонных подрядчиков и правительственных организаций в США и по всей Европе.
Выход новой версии UserGate NGFW
Komolov Rostislav 28/05/21
Создание высокотехнологичных и конкурентноспособных решений в области информационной безопасности — цель, которую ставит перед собой компания UserGate. Разработчики и инженеры компании сфокусированы на трех основных направлениях: расширение функциональности и производительности решений UserGate; создание собственных аппаратных платформ и модулей; о …
Московский суд оштрафовал Twitter, TikTok и Google
Komolov Rostislav 28/05/21
Таганский районный суд города Москвы назначил социальной сети Twitter 27 мая сразу шесть штрафов за систематическое неудаление противоправной информации, общая сумма составила 19 млн руб.
ФБР будет загружать скомпрометированные пароли сразу в Have I Been Pwned
Komolov Rostislav 28/05/21
Австралийский исследователь безопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) сообщил о предоставлении Федеральному бюро расследований США прямого доступа для загрузки скомпрометированных паролей на web-сайт HIBP.
Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис
Komolov Rostislav 28/05/21
Исследователи в области кибербезопасности из фирмы Proofpoint обнаружили новую фишинговую кампанию операторов BazarLoader. Преступники обходят автоматические системы обнаружения угроз и заражают системы вредоносным ПО BazarLoader, используемым группировкой TrickBot.
Почта Канады пострадала в результате атаки вымогательского ПО на стороннего поставщика
Komolov Rostislav 28/05/21
Почта Канады проинформировала 44 своих крупных коммерческих партнера о том, что в результате атаки вымогательского ПО на стороннего поставщика услуг была скомпрометирована информация об адресах доставки их клиентов.
APT-группа атаковала муниципальное правительство в США через установку Fortinet
Komolov Rostislav 28/05/21
ФБР сообщило об атаке иностранных хакеров на местное муниципальное правительство в США. Как показало расследование, взлом был осуществлен через уязвимости в сетевом оборудовании Fortinet.
Набирает обороты новый тип хакеров, действующих самостоятельно, и при этом находящихся под защитой государств
Komolov Rostislav 28/05/21
Ландшафт киберугроз, где до недавнего времени преобладали либо финансируемые государствами APT-группы, либо жаждущие наживы киберпреступники, пополнился новой, начинающей набирать обороты угрозой. По данным Cisco Talos, на киберпреступной арене появились новые игроки, которых они назвали "приватиры". В широком понимании приватиры (или каперы) – это …
Microsoft: хакеры, ответсвенные за взлом SolarWinds, провели масштабную кибершпионскую кампанию против США и других стран
Komolov Rostislav 28/05/21
Массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга зафиксировала на этой неделе компания Microsoft, сообщил вице-президент компании Том Берт в своем блоге. По его словам, за атакой может стоять «группировка Nobelium из России», связанная с атаками на клиентов Sola …
Французские власти нейтрализовали подпольную торговую площадку
Komolov Rostislav 28/05/21
Сотрудники Национального управления разведки и таможенных расследований Франции в ходе успешной операции нейтрализовали третий подпольный рынок даркнета за последние четыре года. Власти арестовали двух администраторов торговой площадки Le Monde Parallele (LMP), действующей с начала 2020 года.
Нелегальный рынок онлайн-продаж табака в 2020 году превысил 500 млн рублей
Komolov Rostislav 27/05/21
.png)
Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, впервые оценила объем нелегального онлайн-рынка табачной продукции и электронных сигарет в Рунете — в 2020 году он превысил 500 млн рублей. Ущерб, нанесенный производителям и государству в виде недополученных прибыли и …
Тысячи расширений Chrome меняют заголовки безопасности
Komolov Rostislav 27/05/21
Тысячи расширений для браузера Google Chrome, доступных в официальном online-магазине Chrome, изменяют заголовки безопасности на популярных web-сайтах, подвергая пользователей риску широкого спектра кибератак.
В чипах Apple M1 обнаружена первая уязвимость
Komolov Rostislav 27/05/21
Программный инженер Гектор Мартин (Hector Martin) обнаружил первую уязвимость в чипах Apple M1, которую невозможно исправить без изменения самой микросхемы. К счастью, уязвимость представляет небольшую угрозу, и даже сам Мартин считает уязвимость несущественной и пытался избежать переоценки проблемы при обсуждении своего открытия.
Порог опыта для хакеров, атакующих OT-системы, снижается
Komolov Rostislav 27/05/21
Непрофессиональные хакеры, в основном преследующие финансовую выгоду, стали активно атаковать подключенные к интернету системы операционных технологий (operational technology, OT).
Новые техники позволяют менять содержимое сертифицированных PDF-документов
Komolov Rostislav 27/05/21
Специалисты Рурского университета в Бохуме представили две новые техники, позволяющие незаметно модифицировать содержимое сертифицированных PDF-документов. К примеру, одно лицо поставило на PDF-документе (скажем, на договоре) цифровую подпись и передало его на подпись своему партнеру.
МВД Бельгии подверглось масштабной кибератаке
Komolov Rostislav 27/05/21
Северы Министерства внутренних дел Бельгии подверглись крупномасштабной кибератаке, передает бельгийский телеканал RTBF со ссылкой на представителей ведомства. Источник телеканала, близкий к расследованию, сообщил RTBF, что атака была такого масштаба, что могла быть осуществлена только иностранным государством».
По мере уменьшения размеров карт памяти растет число устройств, уязвимых к Rowhammer
Komolov Rostislav 27/05/21
Команда специалистов Google обнаружила новый способ осуществления атаки Rowhammer на запоминающее устройство с произвольной выборкой (RAM), существенно расширяющий спектр потенциально уязвимых устройств.
Хакерская группировка Agrius выдает деструктивное ПО за вымогательское
Komolov Rostislav 26/05/21
Связываемая с Ираном киберпреступная группировка Agrius немного изменила свою тактику и вместо стопроцентно деструктивного вайпера стала использовать ПО с функциями как вайпера, так и вымогательской программы.
Вымогатели рассказали СМИ о кибератаке на Waikato DHB
Komolov Rostislav 26/05/21
Министр здравоохранения Новой Зеландии Эндрю Литтл (Andrew Little) заявил, что правительство не будет платить выкуп операторам вымогательского ПО, которые атаковали Окружное управление здравоохранения региона Вайкато (Waikato DHB).
Операторы вымогателя Zeppelin возобновили свою деятельность
Komolov Rostislav 26/05/21
Разработчики вымогателя Zeppelin (также известного как Buran) возобновили свою преступную активность после периода затишья, начавшегося осенью прошлого года. Злоумышленники начали рекламировать новую версию вредоносного ПО на хакерском форуме в конце прошлого месяца. Об этом сообщило издание Bleeping Computer.
Русскоязычная даркнет-площадка Hydra за год заработала $1,4 млрд
Komolov Rostislav 26/05/21
Русскоязычная подпольная торговая площадка Hydra лидирует на рынке незаконных товаров с 2018 года, во многом благодаря прекращению деятельности конкурентов и навязыванию продавцам ограничительной политики. Об этом сообщается в новом совместном отчете специалистов компании Flashpoint, занимающейся изучением даркнета, и производителя ПО для криптовал …
Уязвимости в Bluetooth позволяют злоумышленникам имитировать легитимные устройства
Komolov Rostislav 26/05/21
В спецификациях Bluetooth Core и Mesh обнаружены новые уязвимости, позволяющие осуществлять атаку «человек посередине» (MitM).
Роскомнадзор собирается блокировать VPN-сервисы за нарушение закона
Komolov Rostislav 26/05/21
Роскомнадзор намерен ограничить доступ к VPN-сервисам, которые не приведут свою работу в соответствие с законами России. Об этом заявил глава ведомства Андрей Липов. По его словам, сейчас РКН пытается решить спорные вопросы с этими сервисами.
Страховщики повышают стоимость страхования киберрисков
Komolov Rostislav 26/05/21
Растущее число киберугроз и участившиеся атаки вымогательского ПО привело к тому, что некоторые компании, специализирующиеся на страховании киберрисков, повысили стоимость своих услуг и уменьшили список покрываемых страховкой случаев для организаций здравоохранения, образовательных учреждений и пр. Об этом сообщается в отчете Счетной палаты США за …
Город остался без электричества и нефтедобычи, а на баржу упал контейнер — PHDays 10 завершен
Komolov Rostislav 26/05/21
По отзывам многих участников, юбилейный PHDays 10 получился ярким и свежим, как погода в середине мая. На площадке нашлось место и пиджакам, и футболкам, и даже министру цифрового развития. Это была не просто встреча более 2,5 тысяч специалистов по информационной безопасности, уставших от изоляции во время пандемии. За сражениями на самом большом в …
Число DDoS-атак на майских праздниках значительно выросло по сравнению с прошлым годом
Komolov Rostislav 26/05/21
Эксперты StormWall зафиксировали взрывной рост DDoS-атак на майских праздниках. Общее количество DDoS-атак на онлайн-ресурсы российских компаний за весь период с 1 по 10 мая увеличилось на 59% по сравнению с аналогичным периодом 2020 года.
Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus
Komolov Rostislav 25/05/21
Длительная масштабная кампания, направленная на криптовалютные биржи по всему миру, может быть делом рук хакерской группировки Lazarus, которую эксперты связывают с правительством КНДР. К такому выводу пришли специалисты израильской ИБ-компании ClearSky, проанализировав наработки ряда специализирующихся на кибербезопасности компаний и организаций, …
Белорусское интернет-СМИ прикрыли "за использование российской цифровой платформы"
Komolov Rostislav 25/05/21
Государственный белорусский телеканал ОНТ сообщил официальную версию причин уголовного дела, которое Департамент финансовых расследований Комитета государственного контроля республики (ДФР КГК) расследует в отношении местного популярного сайта Tut.by. В рамках расследования 18 мая 2021 г. в офисах Tut.by в Минске и других городах были проведены обы …
Эксперты раскрыли подробности взлома RSA в 2011
Komolov Rostislav 25/05/21
В 2011 году китайские киберпреступные шпионы взломали сети гиганта в области корпоративной кибербезопасности RSA. Взлом RSA был масштабной атакой на цепочку поставок. Правительственные хакеры, работавшие на Народно-освободительную армию Китая, проникли в инфраструктуру, обеспечивавшую цифровую безопасность по всему миру.
Соискатели работы на сайте ArtStation подверглись атаке кибермошенников
Komolov Rostislav 25/05/21
Киберпреступники атакуют графических дизайнеров на платформе ArtStation, сообщается в блоге «Лаборатории Касперского». ArtStation — ресурс, где дизайнеры публикуют свои портфолио. Среди пользователей сайта принято получать личные электронные письма от заказчиков, которые ознакомились с работами и сочли, что исполнитель подходит для их проекта.
Производитель наушников Bose признал факт атаки вымогательского ПО на свои системы
Komolov Rostislav 25/05/21
Производитель звукового оборудования Bose сообщил , что стал жертвой вымогательского ПО ранее в этом году. 7 марта кибератака была осуществлена на системы компании, расположенные в США, и была обнаружена в тот же день, но злоумышленники все равно успели зашифровать внутреннюю сеть.
Русский киберпреступник получил 30 месяцев тюрьмы в США
Komolov Rostislav 25/05/21
Суд Южного округа Калифорнии приговорил гражданина России Кирилла Фирсова к 2,5 года лишения свободы за управление сайтом, который оказывал услуги киберпреступникам. В частности, продавал личные данные о кредитных картах, телефонах и номерах соцстраховки.
Вымогатели Qlocker использовали в ходе атак на QNAP NAS бэкдор-аккаунт HBS
Komolov Rostislav 25/05/21
Специалисты из компании QNAP рекомендуют своим клиентам обновить приложение аварийного восстановления HBS 3 с целью предотвращения атак программы-вымогателя Qlocker.
Спамеры наводняют репозиторий PyPI поддельными пакетами
Komolov Rostislav 24/05/21
Злоумышленники заполняют официальный репозиторий программных пакетов Python Package Index (PyPI) спам-пакетами, названными в честь форумов и сайтов с пиратским контентом. Каждый из многочисленных пакетов публикуется уникальной учетной записью, что затрудняет их удаление и эффективную борьбу со спамерскими аккаунтами.
Google впервые подала иск к Роскомнадзору
Komolov Rostislav 24/05/21
/Google2-4.jpg)
Суд в Москве принял к производству иск Google к Роскомнадзору после требования заблокировать 12 ссылок на противоправный контент на Youtube с призывами участвовать в несанкционированных митингах в январе 2021 года, сообщает "Коммерсант".
Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM
Komolov Rostislav 24/05/21
Червеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows Remote Management).
Хакеры украли личные данные 4,5 млн клиентов Air India
Komolov Rostislav 24/05/21
Произошла утечка личных данных пассажиров авиакомпании Air India за 10 лет, в Сеть попали паспортная и контактная информация пассажиров. Об этом в сообщается на сайте перевозчика. Утечка данных произошла после кибератаки на швейцарскую компанию SITA, занимающуюся бронированием билетов и оказывающую телекоммуникационные услуги.
Вымогатели Conti атаковали более 400 организаций по всему миру, включая службы 911
Komolov Rostislav 24/05/21
Вымогательская группировка Conti, получившая широкую известность благодаря серии громких инцидентов, включая недавнее нападение на системы Управления здравоохранения Ирландии (HSE), в минувшем году атаковала более 400 организаций по всему миру, включая организации в сфере здравоохранения и службы экстренного реагирования, говорится в предупреждении …
Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО
Komolov Rostislav 24/05/21
Команда безопасности Microsoft предупредила о новой вредоносной кампании, в ходе которой злоумышленники распространяют троян для удаленного доступа (RAT) под названием STRRAT, похищающий данные с зараженных систем. Вредонос примечателен тем, что маскируется под вымогательское ПО.
Партнеры DarkSide требуют обещанную им долю от выкупов
Komolov Rostislav 24/05/21
С тех пор, как деятельность вымогательской группировки DarkSide была прекращена , несколько партнеров начали жаловаться на отсутствие платы за прошлые услуги. Партнеры выдвинули претензию на биткойны, хранящиеся на хакерском форуме. Об этом сообщило издание Bleeping Computer.
Комиссия Совфеда составит список самых вредных интернет-ресурсов
Komolov Rostislav 21/05/21
Перечень наиболее опасных для России интернет-ресурсов будет составлять комиссия Совета Федерации по защите государственного суверенитета.
Хакеры начинают эксплуатироваить уязвимости через минуты после сообщений о них
Komolov Rostislav 21/05/21
Специалисты из компании Palo Alto Networks рассказали , что обычно злоумышленники быстро стремятся найти и использовать новые уязвимости. В период с января по март нынешнего года эксперты зафиксировали случаи, когда преступники начинали искать уязвимые устройства уже через 15 минут после появления сообщений о новой критической уязвимости, доступной …
Страховой гигант CNA заплатил кибервымогателям $40 млн
Komolov Rostislav 21/05/21
/CNA.jpg)
Одна из крупнейших в США страховых компаний CNA заплатила хакерам $40 млн за восстановление доступа к своим сетям после атаки вымогательского ПО. Напомним , 21 марта нынешнего года CNA стала жертвой программы-вымогателя Phoenix CryptoLocker, зашифровавшей 15 тыс. устройств в ее сети. Как изданию Bloomberg сообщили осведомленные источники, пожелавши …
23 Android-приложения раскрывают данные своих пользователей
Komolov Rostislav 21/05/21
По данным исследования ИБ-компании Check Point, из-за неправильной конфигурации ряд Android-приложений раскрывают конфиденциальные данные более 100 млн пользователей.
Производитель стеклянной и металлической тары Ardagh Group стал жертвой кибератаки
Komolov Rostislav 21/05/21
Гигант по производству стеклянной и металлической тары Ardagh Group сообщил о кибератаке, в результате которой компании пришлось отключить определенные системы и приложения.
В Москве взламывают продуктовые магазины и системы продажиавиабилетов — киберполигон The Standoff в самом разгаре
Komolov Rostislav 20/05/21
Сражения на киберполигоне The Standoff подошли к своему экватору, два из четырех дней позади. Цифровые двойники реальных розничных магазинов, аэропорта, железной дороги, морского порта, системы светофоров, электростанции, химического завода, нефтехранилища ежеминутно подвергаются атакам участников. Параллельно идут выступления гостей, часть которых …
Вымогатель MountLocker использует Windows API для перемещения по сети
Komolov Rostislav 20/05/21
Команда специалистов MalwareHunterTeam сообщила о новой версии вымогательского ПО MountLocker, которая обзавелась червеобразной функцией. Программа-вымогатель MountLocker теперь способна использовать корпоративные API-интерфейсы Windows Active Directory для перемещения по сетям и шифрования других устройств.
Вебинар «Секрет фирмы. Как перестать терять деньги по вине сотрудников?»
Komolov Rostislav 20/05/21
Вебинар, посвященный кадровой, экономической и информационной безопасности малого и среднего бизнеса в условиях авралов, форс-мажоров и нехватки бюджета?!
Вице-президент Apple: безопасность Mac не дотягивает до уровня iOS
Komolov Rostislav 20/05/21
Старший вице-президент по разработке программного обеспечения компании Apple Крейг Федериги выступил в суде по делу «Apple против Epic Games». Федериги представил подробности о безопасности iPhone с целью убедить судью в том, что любое изменение в политиках App Store может причинить вред пользователям.
Хакеры опубликовали в Сети данные пациентов ирландских медучреждений
Komolov Rostislav 20/05/21
Медицинские и персональные данные пациентов ирландских медучреждений были опубликованы в Сети. Как сообщает издание The Financial Times, его сотрудникам удалось ознакомиться со скриншотами и файлами, доказывающими, что после атаки на Национальную службу здравоохранения Ирландии (Health Service Executive, HSE) данные пациентов утекли online. Информа …
Как обеспечить максимальный уровень безопасности и производительности сети и приложений от компании Flowmon
Галина Скочко 20/05/21
Европейский вендор решений по балансировке нагрузки Kemp совместно с Flowmon, решением по мониторингу и безопасности сети приглашают на вебинар "Как обеспечить максимальный уровень безопасности и производительности сети и приложений". Программа и регистрация →
Защита веб-приложений и API (Web Application & API Protection) от компании Radware
Галина Скочко 20/05/21
Компания Radware, мировой лидер в области создания решений для обеспечения кибербезопасности и доставки приложений, приглашает на вебинар "Защита веб-приложений и API". Программа и регистрация →
Вымогатели DarkSide заработали $90 млн за девять месяцев
Komolov Rostislav 19/05/21
Специалисты из компания Elliptic провели анализ выплат выкупов вымогательской группировки DarkSide, произведенных на 47 различных биткойн-кошельков. С октября 2020 года киберпреступники заработали чуть более $90 млн. Около 10% прибыли было получено за одну неделю после атак всего двух компаний: американского топливного гиганта Colonial Pipeline и к …
«ДиалогНаука» провела оценку соответствия «ОТП Банка» требованиям нормативных документов Центробанка по защите информации
Komolov Rostislav 19/05/21
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила оценку соответствия АО «ОТП Банк» требованиям Положения Банка России от 9 января 2019 г. № 672-П, Положения Банка России от 17 апреля 2019 г. № 683-П, ГОСТ Р 57580.1-2017. В процессе аудита был выполнен полный комплекс необходимых работ, по завершении кото …
Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi
Komolov Rostislav 19/05/21
Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нескольких уязвимостей из серии FragAttacks, обнаруженных известным специалистом по безопасности Мэти Ванхофом. Некоторые из них возникли из-за недостатков в самом протоколе связи Wi-Fi, а другие — из-за распространенных ошибок в программировании устройств.
Япония ограничит использование иностранных технологий для частного сектора
Komolov Rostislav 19/05/21
/IT67-1.jpg)
Японское правительство намерено ввести более строгие правила безопасности в частном секторе с целью предотвращения возможных кибератак на критическую инфраструктуру. Об этом сообщает Securitylab со ссылкой на издание Nikkei.
CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365
Komolov Rostislav 19/05/21
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовало руководство с подробным описанием шагов, которые пострадавшие от атаки на цепочку поставок SolarWinds и Active Directory/M365 организации должны предпринять для изгнания злоумышленников из скомпрометированной среды.
Почти половина от всех наиболее популярных эксплоитов предназначены для старых уязвимостей в ПО Microsoft
Komolov Rostislav 19/05/21
Каждый месяц компания Microsoft выпускает обновления для своего программного обеспечения, исправляющие проблемы с безопасностью. Тем не менее, по данным нового исследования ИБ-компании Trend Micro, на хакерских форумах продолжают рекламироваться эксплоиты для уязвимостей, исправленных даже несколько лет назад. Продавцы корректируют цены в соответст …
Преступники используют AutoHotkey для загрузки троянов для удаленного доступа
Komolov Rostislav 19/05/21
Исследователи в области кибербезопасности из Morphisec Labs сообщили о текущей вредоносной кампании, операторы которой используют язык скриптов AutoHotkey (AHK) для распространения троянов для удаленного доступа (RAT), таких как Revenge RAT, LimeRAT, AsyncRAT, Houdini и Vjw0rm.
СК предложил снизить минимальный ущерб для уголовного преследования хакеров
Komolov Rostislav 19/05/21
/%D0%A1%D0%9A.jpg)
СК РФ предлагает снизить размер ущерба для наступления уголовной ответственности по киберпреступлениям, сообщил председатель СК Александр Бастрыкин на открытии международного молодежного юридического форума в Петербурге.
Опубликован PoC-код для эксплуатации уязвимости в Windows IIS
Komolov Rostislav 19/05/21
Исследователь безопасности опубликовал тестовый PoC-код для эксплуатации червеобразной уязвимости (CVE-2021-31166) в сервере Windows IIS.
Страховая компания AXA стала жертвой вымогателя Avaddon
Komolov Rostislav 19/05/21
Отделение французской транснациональной страховой компании AXA в Азии подверглось атаке с использованием программы-вымогателя Avaddon. Атака произошла после того, как 9 мая нынешнего года компания сообщила об отказе продавать программы киберстрахования во Франции, которые возмещают клиентам расходы на оплату выкупа вымогателям.
20 мая пройдет конференция "Защита облачных сред и виртуальной инфраструктуры"
Евгения Лысенко 18/05/21
20 мая на онлайн конференции "Защита облачных сред и виртуальной инфраструктуры" эксперты обсудят риски для информационной безопасности облачных сред и виртуальной инфраструктуры, подходы и решения для минимизации этих рисков. Программа и регистрация →
Check Point: троян Dridex лидирует в рейтинге на фоне всплеска атак программ-вымогателей
Komolov Rostislav 18/05/21
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), представила отчет Global Threat Index о самых активных угрозах в апреле 2021 года. Исследователи сообщили, что троян AgentTesla впервые занял второе место в рейтинге. На первом месте по-прежнему троян Dridex.
Техника scheme flooding позволяет деанонимизировать пользователей Tor
Komolov Rostislav 18/05/21
Специалисты компании FingerprintJS, являющейся производителем библиотеки для снятия отпечатков браузера в целях предотвращения мошенничества, рассказали о новом методе снятия отпечатков, способном генерировать устойчивый идентификатор в разных браузерах для настольных компьютеров, в том числе Tor.
Эксперты рассказали о вымогательском ПО Babuk
Komolov Rostislav 18/05/21
Команда специалистов Sogeti CERT ESEC Threat Intelligence (CETI) провела анализ деятельности операторов вымогательского ПО Babuk и рассказала, как быстро новая группировка может приспособиться к проведению одиночного, двойного и даже тройного вымогательства. Не менее быстро операторы Babuk перешли на бизнес-модель «вымогательское-ПО-как-услуга», на …
Технология SEV для защиты процессоров AMD уязвима к двум новым атакам
Komolov Rostislav 18/05/21
Компания AMD предупредила клиентов о двух уязвимостях в своей технологии SEV (Secure Encrypted Virtualization), защищающей виртуальные машины от вредоносных ОС. Обе уязвимости, описанные сразу в двух исследовательских работах, позволяют злоумышленникам внедрять в защищенные с помощью SEV виртуальные машины вредоносный код и захватывать полный контр …
Кибервымогатели DarkSide заявили о прекращении своей деятельности
Komolov Rostislav 18/05/21
По данным сразу двух ИБ-компаний, FireEye и Intel 471, киберпреступная группировка DarkSide, стоящая за нашумевшей атакой на американского топливного гиганта Colonial Pipeline, заявила своим партнерам о прекращении деятельности.
Роскомнадзор заинтересовался компаниями, использующими VPN
Komolov Rostislav 18/05/21
Роскомнадзор сообщил, что направил в ведомства запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании предприятиями и организациями VyprVPN и Opera VPN. Из сообщения на сайте, следует, что данное обращение осуществляется в рамках создания централизованной системы по борьбе с обходом …
Вымогателям запретили общение на хакерском форуме Exploit
Komolov Rostislav 18/05/21
Команда крупнейшего киберпреступного форума Exploit приняла решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание. Ранее на этой неделе аналогичное решение и по тем же причинам приняла администрация популярной русскоязычной площадки XSS.
Число случаев фишинга в апреле выросло на 50%
Komolov Rostislav 17/05/21
В апреле 2021 года компетентные организации направили регистраторам 1159 обращений о снятии делегирования доменных имен, что на 377 обращений или на 48.2% больше чем в марте. Эти данные опубликованы в Отчете по результатам деятельности компетентных организаций за апрель 2021.
Уже 3 июня в Калининграде приедет конференция по информационной безопасности Код ИБ
Komolov Rostislav 17/05/21
.png)
Так как Код ИБ берет курс на максимальную практичность и пользу для участников, программа насыщенна не только выступлениями экспертов, но и интерактивами, направленными на развитие профессиональных и управленческих навыков.
Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov
Komolov Rostislav 17/05/21
Как сообщила компания Rapid7, неизвестные злоумышленники получили доступ к небольшой части ее репозиториев с исходным кодом в результате взлома инструмента для разработки ПО от стартапа Codecov.
Система здравоохранения Ирландии пострадала от вымогателей
Komolov Rostislav 17/05/21
Национальная служба здравоохранения Ирландии (Health Service Executive, HSE) была вынуждена временно отключить свои IT-системы в результате кибератаки с использованием вымогательского ПО.
Стоимость вымогателей на хакерских форумах может составлять до $4 тыс.
Komolov Rostislav 17/05/21
Специалисты из «Лаборатории Касперского» провели анализ трех крупных подпольных форумов, на которых распространяются программы-вымогатели. Общая экономика программ-вымогателей хорошо развита и сложна в вопросах предоставления услуг между хакерами.
Один из самых популярных хакерских форумов запретил все темы касательно вымогательского ПО
Komolov Rostislav 17/05/21
После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы. Один из самых популярных русскоязычных киберпреступных форумов XSS запретил все темы, касающиеся вымогательского ПО, для того чтобы не привлекать к себе нежелательное внимание после атаки на Colonial Pipeline.
20 мая пройдет вебинар «Организация расследования инцидентов с помощью функций Staffcop Enterprise»
Атом Безопасность 17/05/21
На вебинаре 20 мая 2021 г. в 11:00 расскажем, что нового в Staffcop Enterprise 4.9 и ответим на вопросы участников. На вебинаре вы узнаете: Определение зоны риска и известные задачи. Процесс организации зоны контроля. Использование фильтров, уведомлений и системы анализа по поставленным задачам. Обнаружение и обработка инцидента. Консоль инцидентов …
В Москве пройдет конференция для директоров по безопасности финансовых компаний
Komolov Rostislav 14/05/21
1 июня в Гранд Мариотт отеле в Москве состоится конференция «Безопасность в финансовой сфере: тренды, кейсы, инструменты».
Хакеры атакуют авиакомпании с помощью нового загрузчика RAT
Komolov Rostislav 14/05/21
Специалисты компании Microsoft предупредили о текущей вредоносной кампании целенаправленного фишинга, нацеленной на аэрокосмические и туристические организации. Преступники используют ряд троянов для удаленного доступа, установленных с помощью нового скрытного загрузчика вредоносных программ.
Оператор сайта по продаже данных WeLeakInfo получил два года тюрьмы
Komolov Rostislav 14/05/21
В Нидерландах один их трех операторов сайта WeLeakInfo, продающего доступ к взломанным базам данных, был приговорен к двум годам лишения свободы (второй год условно).
Атаковавшие Colonial Pipeline хакеры заявили об атаках еще на три компании
Komolov Rostislav 14/05/21
Похоже, хакеры намерены сдержать свое обещание впредь тщательнее выбирать своих жертв. Группировка DarkSide, атаковавшая американского топливного гиганта Colonial Pipeline, заявила об атаках еще на три компании. Так, на ее сайте в даркнете DarkSide Leaks появилось краткое изложение документации, предположительно похищенной хакерами у трех компаний, …
Colonial Pipeline заплатила DarkSide 5 млн долларов, а потом заявила, что не будет платить кибервымогателям
Komolov Rostislav 14/05/21
Крупнейшая в США топливная компания Colonial Pipeline решила не платить вымогателям и вернуть зашифрованные данные собственными силами. Как сообщает The Washington Post, за помощью в реконструировании сетей и восстановлении данных из резервных копий нефтяной гигант обратился к ИБ-компании FireEye.
Германия обвинила Иран в атаках на немецкие компании
Komolov Rostislav 14/05/21
Служба безопасности Германии обвинила иранских хакеров в кибератаках та немецкие компании, в рамках которых они обманом заставляют своих жертв устанавливать вредоносное ПО. Согласно отчету, атаки являются частью широкомасштабной кампании Ирана по получению доступа к конфиденциальной информации немецких организаций.
На смену банковскому трояну Osiris пришел вредонос Ares
Komolov Rostislav 14/05/21
Создатель банковского трояна Osiris прекратил свою деятельность в марте нынешнего года, сославшись на отсутствие интереса к троянам в киберпреступной сфере. В течение последних трех лет разработчик, использующий псевдоним Anubi, предоставлял доступ к трояну группам киберпреступников.
Выдаваемое за Chrome вредоносное ПО заразило сотни тысяч Android-устройств
Komolov Rostislav 13/05/21
Специалисты компании Pradeo предупредили о новом вредоносном ПО для Android, выдаваемом злоумышленниками за приложение Google Chrome. Поддельное приложение является частью сложной гибридной вредоносной кампании, в рамках которой киберпреступники также используют фишинг для похищения у жертв их учетных данных. По словам специалистов, за последние не …
Apple отчиталась о борьбе с мошенничеством в 2020 году
Komolov Rostislav 13/05/21
Американской кoрпорации Apple удалось пресечь потенциально мошеннические транзакции в своем магазине приложений App Store на общую сумму в размере более $1,5 млрд в 2020 году. Такие данные приводятся во вторник на официальном сайте компании.
Хакеры Babuk выложили личные данные полицейских из Вашингтона
Komolov Rostislav 13/05/21
Ранее хакеры сooбщали о похищении более 250 гигабайт личных данных с официального сайта полицейского управления столицы США. Злоумышленники отметили, что размер выкупа, предложенный правоохранителями, их не устроил. В Babuk заявляют, что если полиция не увеличит сумму выкупа, группа опубликует все имеющиеся данные о сотрудниках управления.
Банковский троян TeaBot похищает коды аутентификации из SMS-сообщений
Komolov Rostislav 13/05/21
Исследователи в области кибербезопасности из компании Cleafy выявили банковский троян для Android-устройств, способный похищать учетные данные пользователей и SMS-сообщения. Преступники атакуют пользователей банковских приложений в Испании, Германии, Италии, Бельгии и Нидерландах.
Германия запретила FaceBook сбор данных пользователей WhatsApp
Komolov Rostislav 13/05/21
Регулятор в Гeрмании запретил Facebook собирать данные немецких пользователей WhatsApp. Об этом сообщает Forbes со ссылкой на Bloomberg. Ведомство назвало незаконной попытку компании заставить пользователей согласиться с обновленными условиями использования приложения.
GitHub получил поддержку аппаратных ключей безопасности
Komolov Rostislav 13/05/21
Отныне пользователи GitHub могут защищать свои учетные записи с помощью аппаратных ключей безопасности FIDO2. Два года назад исследователи Университет штата Северная Каролина просканировали порядка 13% от всех GitHub-репозиториев и обнаружили, что более 10 тыс. из них имеют утекшие токены API и криптографические ключи (SSH и TLS). Более того, утечк …
20 мая пройдет онлайн-митап «Развязываем гордиевы узлы: как обеспечить бесконфликтную работу средств защиты в АСУ ТП»
Амир Хафизов 13/05/21
.png)
Дата: 20 мая 2021 года, 11:00 Организатор: КРОК и Лаборатория Касперского Технологи и безопасники постоянно спорят? Новый NGFW остановил производственную линию? Такое бывает, когда средства защиты выбираются и внедряются без внимания к совместимости с архитектурой АСУ ТП предприятия. Приглашаем вас на бесплатный онлайн-митап КРОК и Лаборатории Касп …
Хакеры проникли в системы очистки воды на двух коммунальных предприятиях в Пенсильвании
Komolov Rostislav 12/05/21
/peny%20water.jpg)
ФБР США проводит расследование кибератак на две системы водоснабжения в штате Пенсильвания. В прошлом месяце местная организация Water Action Response Network, в которую входят коммунальные предприятия, сообщила своим членам в электронной рассылке о том, что две системы водоснабжения подверглись «кибервторжению». Согласно письму, хакеры установили …
Apple умолчала о взломе 128 млн iPhone в 2015 году
Komolov Rostislav 12/05/21
В сентябре 2015 года ИБ-специалисты выявили около 4 тыс. приложений в интернет-магазине App Store, зараженных вредоносным ПО XcodeGhost. В то время техногигант Apple принял решение умолчать о масштабе кибератаки и публично не уведомлял пользователей об инциденте. Однако благодаря судебной тяжбе между Apple и Epic Games было обнародовано множество р …
SolarWinds: от атаки на цепочку поставок пострадало менее 100 компаний
Komolov Rostislav 12/05/21
Количество компаний и организаций, пострадавших от кибератаки на цепочку поставок SolarWinds в 2020 году, на самом деле оказалось не 18 тыс., а менее 100. Как сообщается в документе Комиссии по ценным бумагам и биржам США, компания SolarWinds провела анализ записей DNS-трафика, и хотя 18 тыс. из 300 тыс. ее клиентов загрузили версию программного об …
Хакеры атакуют пользователей криптовалют через серверы в сети Tor
Komolov Rostislav 12/05/21
Уже более года неизвестные злоумышленники добавляют вредоносные выходные узлы в сеть Tor с целью перехвата трафика и осуществления SSL-stripping атак на пользователей, посещающих связанные с криптовалютой сайты.
Пользователи iPhone и iPad активно отказывают практически всем сторонним приложениям в слежке
Komolov Rostislav 12/05/21
В исследовании Flurry говорится , что лишь 11% пользователей айфонов по всему миру разрешили приложениям отслеживать их данные. В США этот процент совсем ничтожный — 4%.
Ак Барс Банк приглашает Fintech-стартапы на онлайн питч-сессию
Амир Хафизов 12/05/21
Лучшее решение получит до 500 000 рублей на проведение пилотного внедрения. Питч-сессия проектов Fintech – первое событие всероссийского ИТ-марафона Digital Superhero по поиску и поддержке перспективных российских ИТ-команд.
Apple пошла в суд против властей России из-за рекордного штрафа
Komolov Rostislav 11/05/21
/%D0%A4%D0%90%D0%A1%20Apple.jpg)
Компания Apple подала в Арбитражный суд Москвы иск к Федеральной антимонопольной службе (ФАС) России, в котором оспаривает оборотный штраф на 906,3 млн руб., которое ведомство наложило на компанию в апреле 2021 г. Согласно данным сайта картотеки арбитражных дел kad.arbitr.ru, исковое заявление было принято к производству 7 мая 2021 г.
Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности
Komolov Rostislav 11/05/21
Пользователь одного из форумов в даркнете, использующий псевдоним Сигна, предъявил претензию киберпреступной группировке Ryuk на сумму в $2 млн за нарушение договоренностей между киберпреступниками. Об этом сообщил телеграм-канал Russia OSINT.
WhatsApp будет постепенно ограничивать аккаунты тех пользователей, которые до 15 мая не согласятся с обновлениями
Komolov Rostislav 11/05/21
Те, кто не примет новые правила, будут регулярно получать уведомление с просьбой согласиться на новые условия. Через несколько недель пользователи увидят уже постоянное напоминание, которое нельзя будет убрать. С этого момента приложение WhatsApp переключится в режим ограниченной функциональности. Ранее WhatsApp собиралась блокировать или удалять а …
Спецслужбы Великобритании и США подготовили рекомендации по защите от российских хакерских атак
Komolov Rostislav 11/05/21
Их опубликовали на сайте Национального центра кибербезопасности Великобритании (NCSC). Дoкумент, как надеются его авторы, поможет противостоять деятельности хакерских группировок, связанных со Службой внешней разведки России (СВР). Среди таких организаций упоминаются Cozy Bear, The Dukes and APT29.
Вымогатели зашифровали все сервера одной из крупнейших в США топливных компаний
Komolov Rostislav 11/05/21
Атаке вымогателей подверглась Colonial Pipeline Co. , которая производит половину бензина и дизельного топлива восточного побережья США.
Анонимные эксперты рассказали о подставных компаниях китайских хакеров
Komolov Rostislav 11/05/21
Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, опубликовала результаты расследования подставных компаний Chengdu Shirun, Chengdu Xinglan и Chengdu Xinglan, предположительно управляемых двумя гражданами Китая, которым в прошлом году США предъявило обвинение.
Руткит Moriya используется в атаках на Windows-системы компаний
Komolov Rostislav 11/05/21
Неизвестные злоумышленники в рамках текущей шпионской кампании используют руткит Moriya для взлома систем под управлением Windows. Кампания под названием TunnelSnake предположительно длится с 2018 года.
Власти Австралии: Нет законных оснований использовать зашифрованные мессенджеры
Komolov Rostislav 07/05/21
Представители Австралийской комиссии по расследованию уголовных преступлений (Australian Criminal Intelligence Commission, ACIC) полагают , что законопослушному члену общества нет необходимости использовать зашифрованные коммуникационные платформы.
Уязвимость tsuNAME может использоваться для осуществления DDoS-атак на ключевые DNS-серверы
Komolov Rostislav 07/05/21
Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы.
Институт стал жертвой вымогателя Ryuk из-за установки бесплатного ПО
Komolov Rostislav 07/05/21
Согласно отчету ИБ-компании Sophos, речь идет об институте биомолекулярных исследований в Европе. Пострадавшая организация обратилась за помощью к Sophos, и специалистам компании удалось выяснить, как вымогатель проник в ее компьютерные сети.
Роскомнадзор завалил Google, Facebook и Twitter штрафами на десятки миллионов рублей
Komolov Rostislav 06/05/21
/%D0%A0%D0%BE%D1%81%D0%BA%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D0%B7%D0%BE%D1%804.jpg)
Google, Facebook и Twitter по инициативе Роскомназора могут получить штрафы на десятки миллионов рублей. По информации ТАСС, он направил в 422 мировой судебный участок Таганского района Москвы в общей сложности 16 протоколов – шесть на Twitter и по пять на Google и Facebook.
В ходе масштабной фишинговой кампании использовались три новых вредоноса
Komolov Rostislav 06/05/21
Преступники организовали масштабную фишинговую кампанию против организаций из самых разных отраслей в странах по всему миру с использованием новых видов вредоносных программ. По словам специалистов из компании Mandiant, атаки затронули не менее 50 организаций и проходили в два этапа — 2 декабря и с 11 по 18 декабря прошлого года.
Из-за DDoS-атаки большая часть IT-сети правительства Бельгии была отключена
Komolov Rostislav 06/05/21
Большая часть IT-сети бельгийского правительства была отключена в результате мощной DDoS-атаки, из-за чего его внутренние системы и публичные сайты оказались недоступными.
Microsoft выпустила инструмент для предотвращения взлома ИИ
Komolov Rostislav 06/05/21
Компания Microsoft выпустила автоматизированный инструмент с открытым исходным кодом Counterfit, призванный помочь компаниям оценить уровень кибербезопасности систем на базе машинного обучения. Проект Counterfit доступен на GitHub и включает инструмент командной строки и общий уровень автоматизации, позволяющий разработчикам моделировать кибератаки …
Число мошенников с инструментами для копирования голоса стремительно растет
Komolov Rostislav 05/05/21
У преступников есть множество материалов для обучения алгоритмов искусственного интеллекта, включая аудиоклипы, подкасты и online-презентации. Достаточно 45 минут звука, чтобы технология научилась имитировать голос. Об этом сообщило издание Fortune.
Хакеры проявляют повышенный интерес к deepfake-атакам
Komolov Rostislav 05/05/21
Киберпреступники все чаще делятся, разрабатывают и используют дипфейк-технологии для обхода биометрической защиты, шантажа, кражи личных данных, осуществления атак с применением социальной инженерии и пр. Специалисты из компании Recorded Future предрекают увеличенный рост числа дипфейк-атак со стороны злоумышленников и резкое увеличение дипфейк-усл …
Сервис доставки Glovo атакован хакерами
Komolov Rostislav 05/05/21
Испанский сервис по доставке еды и непродовольственных товаров Glovo подвергся взлому. Об этом журналу Forbes cоообщил технический директор и основатель компании Hold Security Алекс Холден.
Иранские хакеры угрожают опубликовать сотни ГБ данных израильских магазинов
Komolov Rostislav 05/05/21
Иранская киберпреступная группировка N3tw0rm атаковала компьютерные сети израильского отделения международной сети одежды H&M и угрожает обнародовать данные о клиентах. Об этом сообщила израильская газета Haaretz.
Атака вымогателей на сеть трансплантологии затронула более 17 тыс. доноров
Komolov Rostislav 05/05/21
Американская некоммерческая организация Midwest Transplant Network сообщила об утечке данных, затронувшей более 17 тыс. человек. Операторы вымогательского ПО взломали сеть организации в феврале нынешнего года и заблокировали доступ к системам.
Предположительно китайские хакеры атаковали российского разработчика атомных подлодок
Komolov Rostislav 04/05/21
Предположительно работающая на китайское правительство киберпреступная группа атаковала российское оборонное предприятие, занимающееся разработкой атомных подводных лодок для военно-морского флота РФ.
Обнаружен Linux-бэкдор, три года остававшийся незамеченным
Komolov Rostislav 04/05/21
Китайское подразделение безопасности Qihoo 360 Netlab обнаружило вредоносное ПО для бэкдора Linux, которое оставалось незамеченным в течение трех лет.
Новые атаки на кэш микроопераций обходят механизмы защиты от Spectre
Komolov Rostislav 04/05/21
Команда исследователей Виргинского и Калифорнийского университетов (США) разработали новую Spectre-подобную атаку на аппаратное обеспечение, позволяющую похищать данные, когда процессор извлекает команды из своего кэша микроопераций.
Хакер вывел 30 млн. долларов из протокола Spartan
Komolov Rostislav 04/05/21
Команда протокола Spartan пытается вернуть выведенные средства и обратилась за помощью к Binance. Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.
GitHub ужесточает правила, связанные с размещением результатов исследований безопасности
Komolov Rostislav 04/05/21
GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней. Об этом сообщает opennet.ru.
Персональные данные клиентов криптобиржи Hotbit попали к хакерам
Komolov Rostislav 04/05/21
Криптовалютная биржа Hotbit приостановила работу после попытки взлома. На сайте площадки говорится, что злоумышленники провели масштабную кибератаку с целью получить доступ к кошелькам биржи, однако им этого не удалось.
Уязвимости в SonicWall эксплуатировались для заражения вымогателем FiveHands
Komolov Rostislav 04/05/21
Преследующие финансовую выгоду киберпреступники эксплуатировали уязвимость в SonicWall SMA 100 Series VPN для развертывания в сетях североамериканских и европейских организаций вымогательского ПО FiveHands. Группировка, отслеживаемая ИБ-компанией Mandiant как UNC2447, использовала уязвимость CVE-2021-20016 до того, как она была исправлена производи …
Суды в Бразилии пострадали от вымогательской атаки REvil
Komolov Rostislav 04/05/21
Вымогательская группировка REvil атаковала сеть судебной системы бразильского штата Риo-Грандэ-до-Сул, зашифровав файлы на компьютерах, что привело к приостановке работы судов.