Новости

Цифровая трансляция Олимпийских игр в Токио под угрозой хакеров

Komolov Rostislav 30/07/21

Эксперты по информационной безопасности прогнозируют рост активности злоумышленников и потенциальных кибератак на Летние Олимпийские игры в Токио.

Читать пост

Роскомнадзор пригрозил блокировкой сайту DeviantArt

Komolov Rostislav 30/07/21

Причиной возможной блокировки, как и в случае со множеством других попавших в немилость регулятора сайтов, стало наличие на DeviantArt различного запрещенного в России контента.

Читать пост

Mail.ru оштрафована за отказ раскрыть властям переписку клиентов

Komolov Rostislav 30/07/21

Как выяснил CNews, компания Mail.ru Group (ООО «Мэйл.ру») была оштрафована Федеральной антимонопольной службой (ФАС) за непредоставление надзорному ведомству полной информации о почтовых ящиках клиентов на своих серверах. Эти ящики принадлежали сотрудникам ФГУП «Владимирское» Федеральной службы исполнения наказаний (ФСИН).

Читать пост

Хакеры используют исправленную 0Day-уязвимость в IE для установки RAT

Komolov Rostislav 30/07/21

Неизвестные киберпреступники эксплуатируют исправленную уязвимость нулевого дня в браузере Internet Explorer для распространения трояна для удаленного доступа (RAT), написанного на языке программирования VBA. Вредонос способен получать доступ к файлам на скомпрометированных системах под управлением Windows, а также загружать и выполнять вредоносные …

Читать пост

Google рассказала о новых политиках безопасности для Android-приложений

Komolov Rostislav 30/07/21

На этой неделе компания Google объявила об обновлении политик Google Play с целью усилить конфиденциальность и улучшить безопасность пользователей, а также предоставить им больший контроль над персонализацией рекламы.

Читать пост

Android-вредонос Vultur использует удаленный доступ VNC для кражи паролей

Komolov Rostislav 30/07/21

Операторы нового трояна для удаленного доступа (RAT), получившего название Vultur, используют функции записи экрана для кражи конфиденциальной информации с Android-устройств, включая банковские учетные данные.

Читать пост

Атака на железную дорогу Ирана первым случаем применения вайпера Meteor

Komolov Rostislav 30/07/21

Кибератака, ранее в этом месяце парализовавшая работу железной дороги в Иране, была осуществлена с использованием не вымогательского ПО, как предполагалось ранее, а вайпера Meteor, стирающего все хранящиеся в системе данные.

Читать пост

Виновником кибератаки на транспортную компанию Transnet оказался вымогатель Death Kitty

Komolov Rostislav 30/07/21

Южноафриканская госкомпания Transnet, ранее объявившая форс-мажор из-за кибератаки, пострадала от вымогательской программы Death Kitty, сообщило информагентство Bloomberg.

Читать пост

Вымогательская группировка DoppelPaymer продолжает осуществлять атаки, но уже под названием Grief

Komolov Rostislav 30/07/21

После периода почти полного отсутствия активности вымогательская группировка DoppelPaymer осуществила ребрендинг, сменив название на Grief (также известное как Pay or Grief). Остается неизвестным, стоит ли кто-нибудь из первоначальных разработчиков вымогательского ПО за изменениями, но ключи, обнаруженные исследователями в области безопасности, ука …

Читать пост

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Komolov Rostislav 29/07/21

Китайская киберпреступная группировка, известная своими атаками на страны Юго-Восточной Азии, эксплуатирует уязвимости ProxyLogon в Microsoft Exchange Server для заражения атакуемых систем ранее неизвестным трояном для удаленного доступа (RAT).

Читать пост

Расходы на инциденты, связанные с утечками данных, показали самый большой рост за 7 лет

Komolov Rostislav 29/07/21

Число и масштаб утечек данных растет, их обнаружение и сдерживание занимает больше времени. Средние общие расходы, связанные с утечками данных, оказались самыми высокими за последние 17 лет и составляют $4,24 млн. Ежегодный рост данного показателя на 10% является самым большим увеличением расходов за один год за последние 7 лет.

Читать пост

Google Play Protect вновь провалил тесты по обнаружению вредоносов в Google Play Store

Komolov Rostislav 29/07/21

Встроенная в ОС Android система защиты от вредоносных программ Google Play Protect не прошла тестирование антивирусной лаборатории AV-TEST. Система смогла обнаружить примерно две трети из 20 тыс. вредоносных приложений, с которыми ей пришлось столкнуться.

Читать пост

Израильские власти провели обыски в офисах производителя шпионского ПО Pegasus

Komolov Rostislav 29/07/21

В среду, 28 июля, сотрудники израильских спецслужб провели обыски в офисах производителя коммерческого шпионского ПО NSO Group.

Читать пост

Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков

Komolov Rostislav 29/07/21

Иранские хакеры в течение 18 месяцев маскировались под видом инструктора по аэробике в ходе кампании по кибершпионажу, нацеленной на сотрудников и подрядчиков в оборонной и аэрокосмической сферах. Преступники заражали системы жертв вредоносным ПО для кражи учетных данных и другой конфиденциальной информации.

Читать пост

Новая версия LockBit шифрует домены Windows с помощью групповых политик

Komolov Rostislav 29/07/21

Новая версия вымогательского ПО LockBit 2.0 теперь автоматизирует шифрование доменов Windows с помощью групповых политик Active Directory.

Читать пост

«Роснано» закупит на десятки миллионов ПО российского разработчика под санкциями США

Komolov Rostislav 28/07/21

Госкомпания «Роснано» объявила тендер на закупку прав на использование российского программного обеспечения (ПО) для модернизации систем обеспечения информационной безопасности (ИБ). Данная информация опубликована на zakupki.gov.ru.

Читать пост

Создатели вредоносов стали чаще использовать «экзотические» языки программирования

Komolov Rostislav 28/07/21

Разработчики вредоносных программ все чаще прибегают к использованию необычных или «экзотических» языков программирования с целью затруднить ИБ-экспертам анализ вредоносов. Согласно отчету специалистов из BlackBerry Research & Intelligence, в последнее время наблюдается рост использования языков Go (Golang), D (DLang), Nim и Rust. Хакеры исполь …

Читать пост

У Darkside и REvil появился преемник

Komolov Rostislav 28/07/21

На этой неделе на киберпреступную арену вышла новая кибервымогательская группировка, заявившая, что является преемником нашумевших и ныне нефункционирующих Darkside и REvil.

Читать пост

Хакеры использовали популярный инструмент для online-опросов в атаках на США

Komolov Rostislav 28/07/21

Киберпреступная группировка TG1021 (или Praying Mantis), предположительно связанная с Китаем, эксплуатировала уязвимость в популярном инструменте для создания опросов Checkbox Survey для осуществления атак на организации в США.

Читать пост

В Испании задержан мошенник, выпращывающий биткоины под видом знаменитых пользователей Twitter

Komolov Rostislav 27/07/21

В городе Эстепона в Испании задержан гражданин Великобритании Джозеф О'Коннор, известный в Интернете под псевдонимом PlugWalkJoe.

Читать пост

Microsoft предупредила о спам-кампании с использованием техники HTML smuggling

Komolov Rostislav 27/07/21

Команда экспертов по безопасности компании Microsoft обнаружила продолжающуюся в течение нескольких недель спам-кампанию с использованием техники HTML smuggling для обхода систем безопасности электронной почты и доставки вредоносного ПО на устройства жертв.

Читать пост

Крупная транспортная компания Transnet объявила о форс-мажорных обстоятельствах из-за кибератаки

Komolov Rostislav 27/07/21

На прошлой неделе IT-системы южноафриканской госкомпании Transnet вышли из строя. Компания пыталась преуменьшить значение инцидента. Первоначально описанное как «нарушение работы IT-сетей» на самом деле оказалось кибератакой на компьютерные системы компании, сообщил ресурс Moneyweb, в распоряжении которого оказалась копия письма клиентам Transnet.

Читать пост

СМИ обнародовали планы кибератак Ирана на инфраструктуру западных стран

Komolov Rostislav 27/07/21

Пять секретных документов, в которых предположительно изложены планы кибератак Ирана на инфраструктуру западных стран, в том числе европейских, были обнародованы британским телеканалом Sky News поздно вечером в понедельник, 26 июля.

Читать пост

Киберпреступники выложили в открытый доступ исходный код FIFA 21

Komolov Rostislav 27/07/21

На форуме RAID один из пользователей выложил файл размером 751 гигабайт. Он заявляет, что это исходный код FIFA 21, который украла группа хакеров в июне 2021 года.

Читать пост

Произошла утечка данных волонтеров и владельцев билетов на Олимпиаду-2020

Komolov Rostislav 27/07/21

Киберпреступники скомпрометировали учетные данные владельцев билетов на летние Олимпийские и Паралимпийские игры-2020 в Токио, а также данные волонтеров мероприятия.

Читать пост

«Ростелеком-Солар»: Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании

Komolov Rostislav 26/07/21

57% веб-приложений содержат критические уязвимости, которые позволяют хакерам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса. Таковы результаты анализа защищенности российских компаний, реализуемого экспертами «Ростелеком-Солар» в течение года. Объектами исследования стали организац …

Читать пост

Сайт газеты «Ведомости» перестал работать из-за DDoS-атаки

Komolov Rostislav 26/07/21

Сайт издания «Ведомости» не открывается — при попытке его загрузить выдаются надписи: «503 Service Temporarily Unavailable» и «502 Bad Gateway». Екатерина Архангельская, представитель «Бизнес ньюс медиа» (издает «Ведомости»), сообщила «Коммерсанту», что сайт подвергся DDoS-атаке.

Читать пост

Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows

Komolov Rostislav 26/07/21

Поставщик систем безопасности Intezer предупредил о кибератаках, в ходе которых злоумышленники используют движок рабочих процессов Argo Workflows для осуществления атак на кластеры Kubernetes и развертывания криптомайнеров. Эксперты Intezer выявили ряд уязвимых контейнеров, которые использовались организациями в технологическом, финансовом и логист …

Читать пост

Мошенники распространяют вредоносное ПО под видом установщика Windows 11

Komolov Rostislav 26/07/21

Операционная система Windows 11 еще официально не вышла, но уже доступна для скачивания и предварительного знакомства. И этим, конечно же, пользуются злоумышленники, пытающиеся подсунуть пользователю зловреды под видом новой ОС.

Читать пост

Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах

Komolov Rostislav 26/07/21

Французский исследователь в области кибербезопасности Жиль Лионель (Gilles Lionel) обнаружил уязвимость в операционной системе Windows. Ее эксплуатация заставляет удаленные серверы Windows инициировать процесс аутентификации и затем отправить хакеру данные аутентификации NTLM или сертификаты аутентификации.

Читать пост

Microsoft предупредила об опасном вирусе-майнере

Komolov Rostislav 26/07/21

Эксперты по цифровой безопасности корпорации Microsoft предупреждают своих пользователей о распространении вируса LemonDuck. По словам специалистов, попадая на компьютер вирус мгновенно создает сеть ботнет для майнинга криптовалюты Monero.

Читать пост

Полная база телефонных номеров Clubhouse выставлена на продажу

Komolov Rostislav 26/07/21

Сегодня стало известно о крупной утечке данных участников Clubhouse. Ведущий эксперт по кибербезопасности Джитен Джайн сообщил, что полная база телефонных номеров Clubhouse выставлена на продажу в Darknet.

Читать пост

Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram

Komolov Rostislav 26/07/21

Вредоносное ПО XCSSET, разработанное для осуществления атак на операционную систему macOS, получило обновление. Как сообщили специалисты Trend Micro, вредонос обзавелся новыми функциями, позволяющими похищать конфиденциальные данные из различных приложений, включая браузер Google Chrome и мессенджер Telegram.

Читать пост

Discord превращается в популярный канал распространения вредоносного ПО

Komolov Rostislav 26/07/21

Злоумышленники все чаще используют проприетарный бесплатный мессенджер Discord в качестве канала для распространения вредоносных программ, предупредили специалисты Sophos.

Читать пост

Обнаружен новый вайпер, эксплуатирующий тему Олимпийских игр

Komolov Rostislav 23/07/21

Специалисты японской ИБ-компании Mitsui Bussan Secure Directions (MBSD) сообщили о новой вредоносной программе, использующей тему Олимпийских игр, и способной удалять файлы на зараженных компьютерах.

Читать пост

Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов

Komolov Rostislav 23/07/21

Специалисты компании Bitdfender обнаружили новое семейство вредоносных программ, получившее название MosaicLoader. Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ среди результатов поисковых запросов в Google.

Читать пост

Kaseya получила универсальный декриптор для восстановления данных

Komolov Rostislav 23/07/21

Американская IT-компания Kaseya три недели назад пострадавшая от атаки вымогательской группировки REvil объявила, что получила универсальный декриптор и работает над восстановлением данных клиентов.

Читать пост

IT-системы южноафриканской госкомпании Transnet вышли из строя в результате кибератаки

Komolov Rostislav 23/07/21

Южноафриканская государственная логистическая компания Transnet предположительно стала жертвой кибератаки. Как сообщили источники информагентству Reuters, инцидент затронул некоторые операции контейнерного терминала.

Читать пост

Правительственные хакеры распространяли Android-троян через сирийский госпортал

Komolov Rostislav 23/07/21

APT-группа StrongPity, специализирующаяся на кибершпионаже, пополнила свой хакерский арсенал вредоносным ПО для Android, который в недавней кампании распространяла через электронный портал правительства Сирии. Это первый известный случай использования группировкой Android-вредоносов.

Читать пост

CISA предупредило о 13 вредоносах, выявленных на взломанных устройствах Pulse Secure

Komolov Rostislav 23/07/21

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало предупреждение о более чем десятке образцов вредоносных программ, обнаруженных на скомпрометированных устройствах Pulse Secure. Вредоносы практически не обнаруживаются антивирусными продуктами.

Читать пост

Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» за два года передала ФСТЭК России информацию о 120 уязвимостях

Komolov Rostislav 23/07/21

«Ростелеком-Солар» подвел итоги двух лет сотрудничества с Банком данных угроз безопасности информации ФСТЭК России. Компания уверенно лидирует в рейтинге исследователей и серьезно опережает других игроков рынка кибербезопасности по количеству уязвимостей, выявленных в исследуемых программных и аппаратных решениях. Эксперты «Ростелеком-Солар» Илья К …

Читать пост

АМТ-ГРУП объявляет о назначении Игоря Майорова директором филиала компании в Республике Беларусь

Komolov Rostislav 23/07/21

В сферу ответственности Игоря Майорова входит расширение присутствия компании на отраслевых рынках, усиление экспертизы компании по основным технологическим направлениям, развитие продуктового портфеля, а также решение административно-управленческих вопросов.

Читать пост

Google удалила из поисковой выдачи сотни тысяч ссылок из-за российского «закона о VPN»

Komolov Rostislav 22/07/21

Интернет-гигант Google за последние два года удалил из российской выдачи своего поискового сервиса несколько сотен тысяч ссылок, в пределах полумиллиона. Как пишет портал TorrentFreak, столь гигантские масштабы проделанной работы – это следствие весьма тесного сотрудничества с российским регулятором – Роскомнадзором.

Читать пост

РБК: в России протестировали устойчивость Рунета при отключении от глобальной сети

Komolov Rostislav 22/07/21

В России с 15 июня по 15 июля прошли учения «по обеспечению устойчивого, безопасного и целостного функционирования интернета», сообщает РБК со ссылкой на материалы рабочей группы «Информационная безопасность» при АНО «Цифровая экономика», их подлинность подтвердили несколько участников группы.

Читать пост

Microsoft приобретает RiskIQ

Komolov Rostislav 22/07/21

На приобретение компании RiskIQ, занимающейся разработкой средств компьютерной безопасности, Microsoft потратит больше 500 млн долл. — так утверждают источники агентства Bloomberg. Официально условия сделки не сообщаются.

Читать пост

Вредоносный NPM-пакет крал пароли из браузеров Chrome

Komolov Rostislav 22/07/21

Специалисты компании ReversingLabs обнаружили в репозитории NPM два вредоносных NPM-пакета, способных похищать учетные данные из браузеров Google Chrome на системах под управлением Windows, а также устанавливать бэкдор для дальнейшей шпионской аткивности.

Читать пост

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

Komolov Rostislav 22/07/21

Хакерская группировка APT31 (Zirconium), связываемая ИБ-специалистами с китайским правительством, использует взломанные домашние маршрутизаторы для формирования прокси-сети с целью скрыть настоящий источник атак, предупредило Агентство национальной кибербезопасности Франции (ANSSI).

Читать пост

Уязвимость в Windows 10 и Windows 11 позволяет получить права администратора

Komolov Rostislav 22/07/21

ИБ-исследователь Йонас Ликкегаард (Jonas Lykkegaard) сообщил об опасной уязвимости ( CVE-2021-36934 ) в операционных системах Windows 10 и Windows 11. Эксплуатация проблемы, получившей названия SeriousSAM и HiveNightmare, позволяет локальному пользователю повысить свои привилегии и получить доступ к конфиденциальным файлам базы данных реестра.

Читать пост

В Испании задержан взломщик учетных записей политиков в Twitter

Komolov Rostislav 22/07/21

Британский подданный был задержан испанскими правоохранителями по обвинению в совершении преступлений, связанных с похищением аккаунтов в социальной сети.

Читать пост

Инфостилер XLoader теперь может красть данные с Apple Mac

Komolov Rostislav 22/07/21

Инфостилер XLoader обзавелся новым функционалом, позволяющим вредоносу похищать конфиденциальные данные с компьютеров на базе Apple macOS.

Читать пост

Каждое Android-приложение в среднем содержит 39 уязвимостей

Komolov Rostislav 21/07/21

Специалисты компаний Atlas VPN и CyRC проанализировали безопасность компонентов программного обеспечения с открытым исходным кодом среди 3335 бесплатных и платных мобильных приложений в магазине Google Play Store. По состоянию на 1 квартал 2021 года, 63% Android-приложений содержали уязвимости, при этом среднее количество проблем в каждом приложени …

Читать пост

Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США

Komolov Rostislav 21/07/21

Спонсируемые китайским правительством хакеры проникли в компьютерные сети по меньшей мере 13 операторов трубопроводов в США в период с 2011 по 2013 годы, сообщается в совместном предупреждении, опубликованном ФБР и Агентством кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA).

Читать пост

Суд США приговорил оператора ботнета Kelihos к отбытому тюремному сроку

Komolov Rostislav 21/07/21

В США россиянина Петра Левашова приговорили к отбытому тюремному сроку. Мероприятие транслировалось при помощи Zoom. Решение принималось Федеральным окружным судом в американском штате Коннектикут. Фигуранта расследования признали виновным по делу о мошенничестве и других преступлениях.

Читать пост

Вымогательская атака вывела из строя автоматы по продаже железнодорожных билетов на севере Англии

Komolov Rostislav 21/07/21

Билетные автоматы британской государственной железнодорожной компании Northern Trains были выведены из строя в результате предполагаемой кибератаки с использованием вымогательского ПО.

Читать пост

В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Saudi Aramco

Komolov Rostislav 21/07/21

Киберпреступная группировка ZeroX похитила 1 ТБ конфиденциальных данных, принадлежащих крупнейшей в мире нефтяной компании Saudi Aramco, и выставила их на продажу в даркнете. Злоумышленники предлагают данные Saudi Aramco по начальной цене в $5 млн.

Читать пост

ПО научилось определять причины выгорания сотрудников

Komolov Rostislav 20/07/21

В июле 2021 г. «СёрчИнформ Профайлинг» представила обновленную версию флагманского продукта. Система «СёрчИнформ ProfileCenter» – первое в России ПО для автоматизированного профилирования. Она показывает особенности характера и мышления сотрудников через анализ текстов, которыми они обмениваются по работе. Результаты позволяют сделать выводы о хара …

Читать пост

Самая «дорогая» утечка в финансовом секторе в 2020 году стоила свыше 100 млн рублей

Komolov Rostislav 20/07/21

Компания «Ростелеком» представила результаты исследования «Особенности защиты информации в финансовом секторе». Результаты опросов, проведенных среди специалистов по информационной безопасности финансовых организаций, показали: самый крупный ущерб в размере свыше 100 млн руб. был зафиксирован в двух региональных российских банках, не использующих с …

Читать пост

Сотни компаний пострадали из-за вымогательской атаки на облачного провайдера Cloudstar

Komolov Rostislav 20/07/21

Американский провайдер облачного хостинга и услуг комплексного управления IT-инфраструктурой Cloudstar подвергся атаке с использованием вымогательского ПО, в результате которой оказалась нарушена деятельность сотен компаний.

Читать пост

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

Komolov Rostislav 20/07/21

Специалисты исследовательской команды Cisco Talos обнародовали информацию о ряде серьезных уязвимостей в приложении R-SeeNet для мониторинга маршрутизаторов производства тайваньской компании Advantech.

Читать пост

Четверо граждан Китая обвиняются в кибератаках на компании, университеты и государственные учреждения США и других стран

Komolov Rostislav 20/07/21

Четверо граждан Китая, которых подозревают в сотрудничестве с Министерством госбезопасности КНР, обвиняются в кибератаках на компании, университеты и государственные учреждения США, Германии, Канады, ЮАР, Великобритании, Австрии, Швейцарии, Саудовской Аравии и ряда других стран с 2011 по 2018 год, сообщает официальный сайт Министерства юстиции США.

Читать пост

В результате кибератаки на Счетную палату Молдовы уничтожены публичные аудиты

Komolov Rostislav 20/07/21

Компьютерные системы Счетной палаты Республики Молдова подверглись кибератаке, в результате которой были уничтожены общедоступные базы данных и отчеты ведомства. Как сообщило государственное информационное агентство Молдовы Moldpres, web-сайт госоргана был взломан, а злоумышленники уничтожили аудиторские отчеты и другие общедоступные данные.

Читать пост

Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange

Komolov Rostislav 20/07/21

Власти Великобритании сообщили, что поддерживаемые государством китайские субъекты несут ответственность за получение доступа к компьютерным сетям через серверы Microsoft Exchange. Атаки произошли в начале 2021 года и затронули более четверти миллиона серверов по всему миру.

Читать пост

Эксперты сообщили о неисправленной уязвимости в Windows Print Spooler

Komolov Rostislav 20/07/21

Спустя несколько дней после того, как Microsoft выпустила предупреждение о новой уязвимости повышения привилегий в службе печати Windows Print Spooler, создатель инструмента Mimikatz Бенджамин Делпи (Benjamin Delpy) обнародовал некоторые подробности о еще одной возможной уязвимости в диспетчере.

Читать пост

Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой

Komolov Rostislav 20/07/21

Специалисты компании SonicWall и CISA предупредили пользователей о вредоносной кампании, организованной операторами вымогательского ПО HelloKitty. Злоумышленники атакуют устройства семейств Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA), достигших срока окончания поддержки (End of Life, EOL). В ходе атак хакеры эксплуатируют уязвимость …

Читать пост

Хакеры проникли в сеть Министерства дорог и городского развития Ирана задолго до кибератаки

Komolov Rostislav 20/07/21

В начале июля нынешнего года сайты Министерства дорог и городского развития Ирана в компьютерных системах у сотрудников ведомства были отключены в результате кибератаки со стороны неизвестных злоумышленников. Как оказалось, хакеры взломали компьютерные системы министерства, по крайней мере, за месяц до кибератаки, сообщила телестанция Iran Internat …

Читать пост

Почти ¾ утечек пользовательской информации в 2020 году совершены умышленно

Komolov Rostislav 19/07/21

Прошедший под знаком пандемии 2020 год привел к росту латентности инцидентов информационной безопасности. Как следствие, в мире зарегистрировано на 4,5% меньше утечек информации из государственных организаций и коммерческих компаний. Вместе с тем, в прошлом году резко выросли доли умышленных утечек, а также утечек по вине внешних нарушителей. Такие …

Читать пост

YouTube стал лидером по количеству запросов от Роскомнадзора на удаление контента

Komolov Rostislav 19/07/21

Роскомнадзор заявил, что YouTube чаще других иностранных сервисов ограничивает доступ к материалам российских СМИ — всего было выявлено около 30 случаев цензуры, говорится в сообщении ведомства.

Читать пост

Агентства США предупредили о продолжающихся попытках китайских хакеров украсть секретные данные

Komolov Rostislav 19/07/21

Власти США предупредили об активных действиях хакеров, поддерживаемых правительством Китая, направленных на хищение интеллектуальной собственности и секретов. АНБ, ФБР и киберподразделения Министерства внутренней безопасности США сообщили, что китайские по-прежнему «агрессивно» нацелены на американские и связанные с ними оборонные и полупроводников …

Читать пост

Операторы банковского трояна Toddler атаковали клиентов 60 банков по всей Европе

Komolov Rostislav 19/07/21

Команда исследователей в области кибербезопасности PRODAFT Threat Intelligence (PTI) рассказала о банковском трояне Toddler (также известном как TeaBot/Anatsa) для мобильных устройств под управлением Android. Операторы Toddler использовали вредонос для осуществления атак на клиентов 60 европейских банков в Испании, Германии, Швейцарии и Нидерландах …

Читать пост

Хакеры похитили у кроссчейн-биржи THORChain $7,6 млн в криптовалюте

Komolov Rostislav 19/07/21

Хакеры причинили многомиллионный ущерб популярной децентрализованной кроссчейн-бирже THORChain. Точная сумма ущерба неизвестна. По предварительным подсчетам THORChain, злоумышленники похитили 13 тыс. эфиров (порядка $25,1 млн), но затем эта сумма была снижена до 4 тыс. эфиров ($7,6 млн). Согласно дальнейшим подсчетам сообщества, сумма ущерба состав …

Читать пост

Иранские хакеры атаковали американских военных через Facebook

Komolov Rostislav 16/07/21

Связываемая с Ираном киберпреступная группировка Tortoiseshell расширила свой список жертв, добавив в него представителей новых сфер деятельности из разных стран.

Читать пост

Microsoft предупредила об еще одной уязвимости в диспетчере очереди печати Windows

Komolov Rostislav 16/07/21

Специалисты компании Microsoft предупредили об уязвимости, затрагивающей службу диспетчера очереди печати Windows Print Spooler.

Читать пост

Компании в США предоставляют услуги по деанонимированию пользователей с помощью рекламных идентификаторов

Komolov Rostislav 16/07/21

Технологические компании неоднократно заверяли общественность, что трекеры, используемые для отслеживания пользователей смартфонов через приложения, являются анонимными, не идентифицируя напрямую человека, использующего мобильное устройство. Но они не упоминают, что существует целая отрасль, представители которой специализируются на раскрытии лично …

Читать пост

Разработчик антивируса Norton планирует купить Avast

Komolov Rostislav 16/07/21

Американский разработчик программного обеспечения в области информационной безопасности NortonLifeLock (бывшая Symantec) ведет переговоры о приобретении чешской антивирусной компании Avast. Если переговоры пройдут успешно, официально о сделке будет объявлено в июле.

Читать пост

Власти США усилят контроль за транзакциями криптовалют

Komolov Rostislav 16/07/21

Американские власти собираются более жестко контролировать транзакции с криптовалютой.

Читать пост

Взломавшие EA хакеры начали публиковать похищенные данные

Komolov Rostislav 16/07/21

Киберпреступники, похитившие в июне нынешнего года у игрового гиганта Electronic Arts свыше 780 ГБ конфиденциальных данных, включая исходный код FIFA 21 и движка Frostbite, перешли от попыток продать эти данные к публичному раскрытию сведений. В сообщении на одном из форумов, включающем образец украденных данных, хакеры прямо заявили о намерении вы …

Читать пост

Прокуратура США требует от 12 до 14,5 лет тюремного заключения для оператора ботнета Kelihos

Komolov Rostislav 16/07/21

Прокуратура США добивается тюремного заключения на срок от 12 до 14,5 лет российскому программисту Петру Левашову, обвиняемому в создании и использовании вредоносного ПО Kelihos — одного из крупнейших когда-либо существовавших спам-ботнетов.

Читать пост

«Ростелеком-Солар» будет использовать крупнейшую базу уязвимостей Vulners при расследовании киберинцидентов и предоставлении сервисных услуг

Komolov Rostislav 15/07/21

«Ростелеком-Солар» заключил соглашение о сотрудничестве с компанией Vulners Inc., администрирующей крупнейшую международную базу ИБ-угроз. В рамках технологического партнерства данные, собранные Vulners, будут интегрированы во внутренние процессы центра противодействия кибератакам Solar JSOC. Эти данные дополнят существующие источники Threat Intell …

Читать пост

75% пользователей iOS 14.5 просят приложения не отслеживать данные

Komolov Rostislav 15/07/21

Согласно данным Branch, 75% пользователей iPhone и iPad отказываются от межсайтового и межплатформенного отслеживания и таргетинга на iOS 14.5. Сильное влияние заметили в Facebook: маркетологи больше не могут видеть реальное количество продаж от рекламы клиентов в соцсети, сообщает Bloomberg.

Читать пост

IDC: Facebook остается лидером рынка VR-шлемов

Komolov Rostislav 15/07/21

В первом квартале 2021 года продажи шлемов виртуальной реальности в мире выросли на 52,4%. Из них 82,7% приходится на автономные шлемы, такие, как Oculus Quest 2 и HTC Vive Focus. В первом квартале 2020 года доля автономных шлемов составляла только 50,5%.

Читать пост

В Испании арестованы 16 мошенников, использовавших банковские трояны Mekotio и Grandoreiro

Komolov Rostislav 15/07/21

Сотрудники испанских правоохранительных органов арестовали 16 человек, связанных с использованием банковских троянов Mekotio и Grandoreiro в рамках вредоносной кампании, нацеленной на финансовые учреждения в Европе.

Читать пост

SonicWall предупредила о надвигающейся кампании вымогательского ПО

Komolov Rostislav 15/07/21

Поставщик сетевого оборудования SonicWall предупредил своих клиентов о «надвигающейся кампании вымогательского ПО», нацеленной на некоторое его оборудование. «Благодаря сотрудничеству с доверенными третьими сторонами SonicWall стало известно о злоумышленниках, активно атакующих серию продуктов Secure Mobile Access (SMA) 100 и Secure Remote Access ( …

Читать пост

Эксперты опубликовали прогнозы рынка модели Zero Trust на 2021-2028 годы

Komolov Rostislav 15/07/21

Размер глобального рынка решений кибербезопасности, использующих модель Zero Trust (модель безопасности с нулевым доверием), был оценен в 19,8 млрд долларов США в 2020 году, и ожидается, что совокупный годовой темп роста (Compound annual growth rate, CAGR) составит 15,2% с 2021 по 2028 год. Распространение оконечных устройств в сочетании с развитие …

Читать пост

Новые версии стандартов STIX и TAXII обеспечивают автоматический обмен данными о киберугрозах

Komolov Rostislav 15/07/21

Организация OASIS и члены Технического комитета по анализу киберугроз (CTI) одобрили версии стандартов Structured Threat Information Expression (STIX) v2.1 и Trusted Automated Exchange of Intelligence Information (TAXII) v2.1 в качестве официальных стандартов OASIS.

Читать пост

На сайте правительства Казахстана обнаружены документы с вредоносным ПО

Komolov Rostislav 14/07/21

На официальном сайте правительства Казахстана на протяжении более пяти месяцев были размещены документы, зараженные вредоносным ПО. Специалисты ИБ-фирм T&T Security и Zerde Holding обнаружили по крайней мере два документа, загруженных в правительственные юридические и бюджетные разделы, которые устанавливали версию вредоносного ПО Razy на систе …

Читать пост

Хакеры похитили $8 млн через уязвимость в кроссчейне ChainSwap

Komolov Rostislav 14/07/21

Уязвимость в протоколе смарт-контрактов ChainSwap позволила киберпреступникам похитить криптовалюту на сумму $8 млн.

Читать пост

Рыночная капитализация ИБ-компаний значительно выросла в первой половине 2021 года

Komolov Rostislav 14/07/21

Одним из надежных способов отслеживания общего состояния отрасли кибербезопасности является отслеживание публичных компаний в этой сфере. Например, рыночная капитализация 20 самых крупных ИБ-компаний выросла на 13% до $265,62 млрд за последний год.

Читать пост

Китайские хакеры атаковали жертв через уязвимость 0-day в SolarWinds Serv-U FTP

Komolov Rostislav 14/07/21

Компания Microsoft обнаружила , что уязвимость нулевого дня в SolarWinds Serv-U FTP эксплуатировалась в целенаправленных атаках на ограниченный круг жертв. Основываясь на техниках, тактиках и процедурах, специалисты Microsoft Threat Intelligence Center (MSTIC), отнесли атаки на счет киберпреступной группировки DEV-0322, действующей с территории Кит …

Читать пост

Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров

Komolov Rostislav 14/07/21

Иранские «государственные» хакеры осуществляют сложные атаки с использованием приемов социальной инженерии на научные организации, журналистов и ученых. Маскируясь под специалистов Школы африканистики и востоковедения при Лондонском университете, злоумышленники пытаются выведать чувствительную информацию.

Читать пост

TrickBot вернулся с новым модулем для слежки за пользователями

Komolov Rostislav 14/07/21

Исследователи кибербезопасности компании Bitdefender приоткрыли завесу над продолжающимся возрождением вредоносного ПО TrickBot, дав понять, что стоящие за ним киберпреступники постоянно работают над улучшением своей инфраструктуры.

Читать пост

Группа компаний Angara стала выпускником программы «МСП: Акселератор инноваций»

Komolov Rostislav 13/07/21

7 июля группа компаний Angara приняла участие в Демодне Акселератора инноваций, в рамках которого провела презентацию стратегии роста бизнеса экспертам программы «МСП: Акселератор инноваций» и гостям мероприятия. В составе команды были советник по стратегическому развитию группы компаний Angara Сергей Семин, заместитель технического директора по ра …

Читать пост

Positive Technologies возглавит экс-управляющий директор компании

Komolov Rostislav 13/07/21

Денис Баранов — один из акционеров компании — до сегодняшнего дня занимал должность управляющего директора. Его кандидатуру на пост главы Positive Technologies единогласно поддержал весь топ-менеджмент. Доля компании, принадлежащая Юрию Максимову, не изменится: он останется мажоритарным акционером.

Читать пост

Злоумышленники выставили на продажу данные 600 млн профилей LinkedIn

Komolov Rostislav 13/07/21

В очередной раз за последние несколько месяцев социальная сеть LinkedIn стала жертвой масштабного хищения данных ее пользователей. На хакерском форуме был выставлен на продажу архив данных, содержащий сведения 632 699 профилей пользователей LinkedIn.

Читать пост

Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия

Komolov Rostislav 13/07/21

Уязвимость в компьютерной системе управления от компании Schneider Electric, широко использующейся в системах кондиционирования, позволяет хакерам получать контроль над ней. По словам обнаруживших проблему специалистов компании Armis, проблема ставит под угрозу безопасность миллионов устройств.

Читать пост

83% фишинговых ссылок в мессенджерах РФ распространяются через  WhatsApp

Komolov Rostislav 13/07/21

Статистические данные были собраны за период с декабря 2020 года по май 2021 года на основе срабатывания компонента Safe Messaging в решении Kaspersky Internet Security для Android.

Читать пост

Microsoft купила компанию RiskIQ

Komolov Rostislav 13/07/21

Сделка может быть анонсирована в ближайшие дни. В июне Microsoft уже купила другую компанию из того же сектора — ReFirm Labs, занимающуюся защитой «умных» устройств; сумма сделки не разглашалась.

Читать пост

Северокорейские хакеры взломали сеть южнокорейской аэрокосмической компании

Komolov Rostislav 13/07/21

Специалисты Национального агентства разведки Республики Корея сообщили о кибератаке, в ходе которой северокорейские хакеры взломали сеть южнокорейской аэрокосмической компании Korea Aerospace Industries (KAI).

Читать пост

Новый RAT использует стриминговое приложение OBS Studio для записи экрана устройств жертв

Komolov Rostislav 13/07/21

Специалисты компании Trend Micro обнаружили новое вредоносное ПО, использующее популярное стриминговое приложение OBS Studio для записи экрана устройства жертвы и передачи его злоумышленникам.

Читать пост

Хакеры Magecart скрывают украденные данные кредитных карт в изображениях

Komolov Rostislav 13/07/21

Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, вооружились новыми техниками обфускации вредоносного кода и шифрования украденных данных кредитных карт во избежание обнаружения.

Читать пост

Спрос малого и микробизнеса на страхование киберрисков вырос за год в 3,5 раза

Komolov Rostislav 12/07/21

За первое полугодие 2021 года 1,1 тыс. предприятий малого и микробизнеса заключили договоры страхования киберрисков в дочерней компании Сбербанка «Сбербанк страхование». Это в 3,5 раза больше, чем за аналогичный период прошлого года, и в два раза больше, чем за весь прошлый год.

Читать пост

TikTok начнет автоматически удалять запрещенный контент

Komolov Rostislav 12/07/21

TikTok представил новые правила модерации контента. Платформа начнет автоматически удалять некоторые типы контента, обнаруженного при загрузке: видео сексуального характера, а также содержащие сцены насилия и незаконную деятельность, говорится в блоге TikTok.

Читать пост

CISA рассказало об успешных методах атак хакеров

Komolov Rostislav 12/07/21

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало отчет, в котором подробно излагаются результаты оценки рисков и уязвимостей, проведенной в течение 2020 финансового года в различных отраслях.

Читать пост

Неизвестные злоумышленники похитили из криптовалютного кошелька полиции Новой Зеландии около $32 тыс. в биткоинах

Komolov Rostislav 12/07/21

Согласно имеющимся данным, полицейские хотели использовать криптовалюту для расследования, связанного с отмыванием денежных средств. Однако вместо этого операция закончилась тем, что цифровые активы правоохранителей попали в руки злоумышленников и были перемещены из кошелька в неизвестном направлении.

Читать пост

Округ в Германии объявил режим ЧС из-за кибератаки

Komolov Rostislav 12/07/21

Администрация округа Анхальт-Биттерфельд в федеральной земле Саксония-Анхальт объявила режим чрезвычайной ситуации после кибератаки на компьютерную сеть.

Читать пост

Данные клиентов компании Morgan Stanley скомпрометированы через стороннего поставщика

Komolov Rostislav 12/07/21

Инвестиционная банковская компания Morgan Stanley сообщила , что личная информация некоторых клиентов была скомпрометирована через стороннего поставщика, который использовал решение Accellion FTA.

Читать пост

Операторы Bandook вооружились новой версией вредоноса для шпионажа в Латинской Америке

Komolov Rostislav 12/07/21

Исследователи в области кибербезопасности из компании ESET рассказали о текущей кампании по шпионажу, нацеленной на корпоративные сети в испаноязычных странах, особенно в Венесуэле.

Читать пост

Zecurion DLP защищает Absa Instant Life от внутренних угроз

Komolov Rostislav 09/07/21

Компания Zecurion, российский разработчик решений для защиты информации от утечек и внутренних угроз, успешно внедрила DLP в инфраструктуру Absa Instant Life, одной из крупнейших страховых компаний Южной Африки.

Читать пост

Microsoft: Патч для PrintNightmare работает правильно, если правильно использовать Windows

Komolov Rostislav 09/07/21

На днях Microsoft выпустила внеплановое экстренное обновление, исправляющее данную уязвимость ( CVE-2021-34527 ) в сервисе печати Windows Print Spooler. Тем не менее, по словам ИБ-экспертов, патч не исправляет проблему полностью, и его можно обойти . Теперь же Microsoft опубликовала заявление, согласно которому исправление работает как положено, но …

Читать пост

Данные хранилищ Apple AirPort Time Capsule могут быть утрачены из-за технического недочета

Komolov Rostislav 09/07/21

Специалисты немецкой IT-компании Datenrettung Berlin предупредили об опасной проблеме в снятых с производства сетевых хранилищах Apple AirPort Time Capsule, из-за которой пользователи могут потерять свои данные.

Читать пост

Хакер внес депозит в размере $1 млн на покупку уязвимостей нулевого дня

Komolov Rostislav 09/07/21

Киберпреступник, использующий псевдоним integra, внес на одном из хакерских форумов депозит в размере 26,99 биткойна на покупку эксплоитов для уязвимости нулевого дня.

Читать пост

Индия подвергается атаке со стороны APT-группировки SideCopy

Komolov Rostislav 09/07/21

Команда специалистов Cisco Talos зафиксировала повышенное количество кибератак против целей в Индии. Организатором вредоносной кампании является преступная группировка SideCopy.

Читать пост

Десятки уязвимых пакетов NuGet позволяют хакерам атаковать платформу .NET

Komolov Rostislav 08/07/21

Анализ размещенных в репозитории NuGet пакетов выявил 51 уникальный программный компонент с активно эксплуатирующимися уязвимостями, что еще раз подчеркивает угрозу безопасности процессов разработки программного обеспечения, исходящую от сторонних зависимостей.

Читать пост

Европарламент разрешил следить за пользователями в целях защиты детей

Komolov Rostislav 08/07/21

Европейский парламент одобрил противоречивый законопроект, позволяющий технологическим компаниям сканировать текстовые и аудиосообщения на своих платформах на предмет упоминания насилия над детьми, не опасаясь нарушений европейских законов о конфиденциальности, в том числе «Общего регламента по защите данных» (General Data Protection Regulation, GD …

Читать пост

Патч от Microsoft для уязвимости PrintNightmare можно обойти

Komolov Rostislav 08/07/21

Хотя компания Microsoft распространила действие своего патча для уязвимости PrintNightmare на Windows 10 (версия 1607), Windows Server 2012 и Windows Server 2016, оказалось, что его можно обойти и выполнить произвольный код на системе.

Читать пост

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Komolov Rostislav 08/07/21

Киберпреступники пытаются воспользоваться критической ситуацией, сложившейся в связи с массовыми атаками вымогательского ПО REvil через MSP-провайдера Kaseya, и рассылают потенциальным жертвам спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

Читать пост

Ошибки APT Charming Kitten помогли ИБ-экспертам лучше изучить киберпреступников

Komolov Rostislav 08/07/21

В ходе расследования деятельности киберпреступной группировки ITG18 (также известной как Charming Kitten и Phosphorous) команда ИБ-экспертов IBM X-Force провела анализ ошибок операционной безопасности злоумышленников, чтобы лучше понять техники, процедуры и тактики хакеров.

Читать пост

Власти Индии теперь могут привлекать руководство Twitter к ответственности за посты, публикуемые жителями страны

Komolov Rostislav 08/07/21

Социальная сеть Twitter осталась в Индии без защиты от ответственности за публикуемые пользователями сообщения из-за с несоблюдения новых IT-правил страны. Теперь власти могут привлекать руководство соцсети к ответственности за информацию, публикуемую индийскими пользователями.

Читать пост

Число «коронадоменов» растет

Komolov Rostislav 07/07/21

При этом киберпреступники держат руку на пульсе – в рост пошли «вакцинные» домены, то есть связанные с темой вакцинации, в том числе включающие названия вакцин против вируса на кириллице или латинице, а также домены, связанные с QR-кодами и сертификатами о вакцинации. Всем интернет-пользователям сегодня надо быть еще более внимательными и острожным …

Читать пост

Арбитраж запретил Double Data собирать данные из «ВКонтакте»

Komolov Rostislav 07/07/21

Девятый арбитражный апелляционный суд признал нарушение прав социальной сети «ВКонтакте» со стороны компании Double Data. Double Data собирала открытые данные пользователей — имена и фамилии, даты рождения, контактную информацию, используя эти сведения в коммерческих целях, в том числе для оценки кредитоспособности граждан.

Читать пост

Звуковой редактор Audacity теперт собирает данные, и пользователи начали создавать собственные версии

Komolov Rostislav 07/07/21

Пользователи популярного звукового редактора с открытым исходным кодом Audacity обвинили его нового владельца в желании превратить программу в инструмент для слежки и решили разработать альтернативные решения.

Читать пост

Группировка Lazarus рассылает поддельные объявления о вакансиях для инженеров

Komolov Rostislav 07/07/21

Исследователи в области кибербезопасности из AT&T Cybersecurity обнаружили новую фишинговую кампанию, нацеленную на кандидатов на должности инженеров в США и Европе.

Читать пост

Bloomberg: Cozy Bear атаковала Нацкомитет Республиканской партии США

Komolov Rostislav 07/07/21

На волне атак с использованием вымогательского ПО REvil на прошлой неделе Национальный комитет Республиканской партии США (Republican National Committee, RNC) стал жертвой хакерской атаки.

Читать пост

Вымогатели атаковали поставщика водопроводной воды в пригородах Вашингтона

Komolov Rostislav 07/07/21

Санитарная комиссия пригородов Вашингтона (Washington Suburban Sanitary Commission, WSSC Water) стала жертвой кибератаки с использованием вымогательского ПО.

Читать пост

MSP-провайдер Kaseya исключил теорию об атаке на цепочку поставок

Komolov Rostislav 07/07/21

Американская технологическая компания Kaseya, на минувшей неделе ставшая жертвой кибератаки с использованием вымогательского ПО REvil, исключила возможность несанкционированного вмешательства в ее кодовую базу с целью распространения вредоносного ПО.

Читать пост

Group-IB и РОТЕК объявили о сотрудничестве для защиты ОКИИ от технологических рисков и киберугроз

Group-IB 06/07/21

Читать пост

Платформа для анализа событий Alertix отечественного разработчика ПО NGR Softlab внесена в Единый реестр российского ПО

Komolov Rostislav 06/07/21

Решение Alertix российского разработчика ПО NGR Softlab включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Читать пост

Группа Компаний «Пионер» выбрала «СёрчИнформ КИБ» для защиты от утечек

Komolov Rostislav 06/07/21

Группа Компаний «Пионер» (далее – ГК «Пионер») – один из крупнейших застройщиков Москвы, сменила поставщика решения для защиты от утечек информации. В мае компания начала вводить в эксплуатацию «СёрчИнформ КИБ», на сегодня DLP-система защищает уже более половины корпоративных ПК и ноутбуков, и внедрение продолжается. Основная задача системы – предо …

Читать пост

Сброс настроек «умной» колонки Amazon Echo Dot не удаляет все данные

Komolov Rostislav 06/07/21

Исследователи из Северо-Восточного университета в Бостоне (США) предупредили пользователей «умной» колонки Echo Dot от Amazon о проблеме, связанной с безопасностью конфиденциальных данных. Как обнаружили эксперты, даже после выполнения сброса настроек «умной» колонки до заводских оставляется большое количество цифровых данных, включая пароли, локац …

Читать пост

Хакеры взломали электронную почту десятка членов парламента Польши

Komolov Rostislav 06/07/21

Электронная почта около десятка членов парламента Польши была взломана, что стало одной из крупнейших кибератак в стране за последние несколько лет.

Читать пост

Avast: рекламные приложения лидируют среди угроз для Android в России

Komolov Rostislav 05/07/21

Компания Avast сообщила, что в 2021 году рекламное ПО по-прежнему будет самой серьезной угрозой для телефонов и планшетов Android. Большинство (44%) мобильных угроз для этой ОС, обнаруженных в первые пять месяцев 2021 года — рекламное ПО. На втором месте — поддельные приложения (18%), на третьем — загрузчики (6%). Четвертое место делят банковские т …

Читать пост

В Китае удалят мобильное приложение DiDi из магазинов

Komolov Rostislav 05/07/21

Администрация кибербезопасности Китая распорядилась удалить мобильное приложение сервиса такси DiDi из магазинов из-за нарушений закона о сборе данных клиентов и использовании личной информации.

Читать пост

В Узбекистане замедлили работу «ВКонтакте», Twitter и TikTok

Komolov Rostislav 05/07/21

Государственная инспекция по контролю в сфере информатизации и телекоммуникаций Узбекистана приняла решение ограничить работу некоторых соцсетей на территории республики из-за нарушения закона о персональных данных. Местные информационные порталы сообщают, что работа «Вконтакте», TikTok, Twitter и Skype замедлилась; узбекские пользователи соцсетей …

Читать пост

Вслед за Opera VPN Роскомнадзор намерен заблокировать еще шесть VPN-сервисов

Komolov Rostislav 05/07/21

Роскомнадзор предупредил о том, что намеревается заблокировать шесть VPN-сервисов. Под блокировку могут попасть Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN.

Читать пост

Ошибка в Windows Update блокирует установку обновлений на Azure Virtual Desktop

Komolov Rostislav 05/07/21

Компания Microsoft работает над исправлением проблемы, блокирующей загрузку и установку на устройства Azure Virtual Desktop последних обновлений безопасности через сервис обновления Windows Server Update Services (WSUS).

Читать пост

Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки

Komolov Rostislav 05/07/21

Одна из крупнейших в Швеции сетей супермаркетов Coop была вынуждена закрыть порядка 800 магазинов по всей стране из-за одного из подрядчиков, пострадавшего в результате вымогательской атаки REvil на американского MSP-провайдера Kaseya, затронувшей сотни фирм по всему миру.

Читать пост

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Komolov Rostislav 05/07/21

Около двух сотен американских компаний пострадали в результате кибератаки на базирующуюся во Флориде IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой. Эксперты считают, что организатором атаки является вымогательская группировка REvil.

Читать пост

Check Point Technologies обнаружили кибератаку на правительство Афганистана

Komolov Rostislav 02/07/21

Команда исследователей Check Point Research (CPR), подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), обнаружила активную операцию по кибершпионажу, мишенью которой стало правительство Афганистана. Предположительно, за данную операцию ответственна группа китайских хакеров. Злоумышленники представлялись сотрудниками администрации …

Читать пост

Facebook позволил пользователям сообщать о друзьях-«экстремистах»

Komolov Rostislav 02/07/21

Facebook тестирует новые подсказки: пользователи могут сообщить, что столкнулись с экстремистским контентом в соцсети. Предупреждения перенаправляют пользователей на ресурсы по борьбе с радикальными группами и психологической поддержке тех, кто в них участвовал, сообщает CNN.

Читать пост

Вымогательская группировка REvil украла данные у испанского телекомгиганта MasMovil

Komolov Rostislav 02/07/21

Операторы вымогательского ПО REvil продолжают атаковать крупные компании. Судя по информации в официальном блоге REvil в даркнете, в числе недавних жертв вымогателя оказалась одна из крупнейших в Испании телекоммуникационных компаний - MasMovil.

Читать пост

Хакеры установили бэкдор на сервере одного из крупнейших удостоверяющих центров  Монголии

Komolov Rostislav 02/07/21

Хакеры взломали сервер одного из крупнейших удостоверяющих центров Монголии MonPass и внедрили бэкдор в официальный клиент установки сертификатов. По данным компании Avast, бэкдор находился в приложении с 8 февраля по 3 марта нынешнего года.

Читать пост

Эксперты связали новое вымогательское ПО Diavol с создателями ботнета Trickbot

Komolov Rostislav 02/07/21

ИБ-эксперты компании FortiGuard Labs связали новое вымогательское ПО Diavol с киберпреступной группировкой Wizard Spider, стоящей за вредоносным ПО Trickbot.

Читать пост

Кибервымогатели вернулись с новым вариантом шифровальщика Babuk

Komolov Rostislav 02/07/21

После объявления об уходе из бизнеса вымогательского ПО и переименования своего сайта утечек в платформу для публикации утечек другими киберпреступниками группировка Babuk, похоже, все-таки не смогла усидеть «на пенсии» и снова вернулась к любимому занятию – шифрованию корпоративных сетей.

Читать пост

Google Ассистент записывает разговоры без ведома пользователей

Komolov Rostislav 02/07/21

Представители Google признались правительственной комиссии в Индии, что сотрудники компании прослушивают записи разговоров между пользователями и голосовым помощником Google Ассистент. Более того, искусственный интеллект иногда может записывать голоса пользователей без их ведома.

Читать пост

Вредоносные приложения из Google Play крадут логины и пароли пользователейFacebook

Komolov Rostislav 01/07/21

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook. Эти трояны-стилеры распространялись под видом безобидных программ, общее число установок которых превысило 5 856 010.

Читать пост

Патч для уязвимости PrintNightmare не полностью исправляет проблему

Komolov Rostislav 01/07/21

Ряд исследователей в области кибербезопасности сообщили , что патч, выпущенный компанией Microsoft для исправления уязвимости CVE-2021-1675 , устраняет только вектор атаки с повышением привилегий. Компьютерные системы, получившие патч, все еще остается уязвимыми к удаленному выполнению кода, поскольку Microsoft, похоже, объединила два различные про …

Читать пост

Хакеры распространяют SMB-червь, использующий эксплоит EternalBlue

Komolov Rostislav 01/07/21

Опасный эксплоит EternalBlue, разработанный Агентством национальной безопасности (АНБ) США для эксплуатации уязвимости в протоколе Microsoft Server Message Block, (SMB) продолжает представлять серьезную угрозу для многих организаций по всему миру более чем через четыре года после выпуска исправления.

Читать пост

Хакеры все чаще используют легитимные инструменты для тестирования безопасности

Komolov Rostislav 01/07/21

Как сообщает компания Proofpoint, преследующие финансовую выгоду киберпреступные группировки все чаще стали применять в своих атаках Cobalt Stike – легитимный инструмент, использующийся ИБ-экспертами для тестирования безопасности сетей.

Читать пост

Роскомнадзор потребовал от компаний сообщить об использовании популярных VPN сервисов

Komolov Rostislav 01/07/21

Роскомнадзор сообщил о введении централизованного управления в отношении VPN-сервисов, которые компании используют для работы. В Центр мониторинга управления сетями связи общего пользования будут сообщать, если предприятия или организации используют для работы сервисы Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish V …

Читать пост

Вымогатели атаковали благотворительную организацию «Армия спасения»

Komolov Rostislav 01/07/21

Международная христианская благотворительная организация «Армия спасения» стала жертвой атаки с использованием вымогательского ПО.

Читать пост

Старые поддомены популярных сайтов уязвимы перед кибератаками

Komolov Rostislav 01/07/21

Группа исследователей в области информационной безопасности из Венского технологического университета и Венецианского университета Ка-Фоскари предупредила , что старые или необслуживаемые поддомены часто содержат упущенные из виду уязвимости, подвергающие организации риску кибератак.

Читать пост