Positive Technologies: 80% опрошенных сотрудников российских компаний используют домашние компьютеры для удаленной работы
Komolov Rostislav 30/04/20
В опросе, проведенном Positive Technologies[1] среди специалистов ИТ и ИБ, более половины респондентов отметили, что в связи с пандемией удаленный доступ пришлось экстренно организовывать с нуля (11%) либо срочно масштабировать, так как он был реализован только для некоторых сотрудников (41%).
Неназванные «правительственные» хакеры взломали почту высокопоставленных лиц Эстонии
Komolov Rostislav 30/04/20
Финансируемые правительством хакеры проэксплуатировали уязвимость нулевого дня в эстонском сервисе электронной почты Mail.ee и взломали учетные записи ряда высокопоставленных лиц. Как сообщается в опубликованном недавно отчете Полиции безопасности Эстонии (Kaitsepolitseiamet, KaPo), инцидент имел место в прошлом году, и с тех пор уязвимость была ис …
Насколько легко в настоящее время купить вредоносное ПО?
Komolov Rostislav 30/04/20
С каждым годом число кибератак и ущерб от них постоянно растет во всем мире. Одной из основных причин роста киберпреступности является низкая стоимость и высокая доступность готовых вредоносных программ, продаваемых на подпольных торговых площадках. Как сообщил ресурс Cybernews, в настоящее время не нужно быть программистом или обладать специальным …
Google внедрит новые правила магазина Chrome web store. В итоге из магазина могут пропасть тысячи расширений
Komolov Rostislav 30/04/20
Интернет-гигант Google готовится провести массовую зачистку магазина расширений для браузера Chrome (Chrome web store). В результате этих действий из магазина могут исчезнуть тысячи расширений, пишет ресурс ZDNet. Новые правил магазина расширений, которые вступят в силу 27 августа 2020 г. Изгнанию из магазина подвергнутся лишь те расширения, которы …
«Ростелеком-Солар» отметил резкий рост DDoS-атак на образовательные учреждения и телеком-компании
Komolov Rostislav 30/04/20
Хакеры стали намного чаще применять DDoS-атаки в отношении телеком-компаний, образовательных учреждений и госструктур. Это следует из отчета, подготовленного экспертами «Ростелеком-Солар» на основе данных об атаках, наблюдаемых и нейтрализуемых на сети «Ростелекома» в 2019-м и начале 2020 года.
Заявки на участие в Skolkovo Cybersecurity Challenge принимаются до 7 мая
Komolov Rostislav 30/04/20
Всего неделя остается до закрытия регистрации на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge. Заявки на участие принимаются до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также реализовать пи …
OceanLotus атаковал пользователей Android через Google Play
Komolov Rostislav 29/04/20
Эксперты «Лаборатории Касперского» предупредили о текущей вредоносной кампании PhantomLance, в рамках которой вредоносные приложения в магазине Google Play Store тайно шпионят и крадут данные пользователей Android-устройств. По словам специалистов, в магазине Google Play Store было обнаружено «множество» вредоносных приложений, связанных с PhantomL …
На продажу выставлены данные 12 млн клиентов российских МФО
Komolov Rostislav 29/04/20
На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также предлагает бесплатный «пробник» - ФИО, паспортные данные, даты рождения, номера телефонов, электронные адреса, регионы проживания, н …
Операторы Usenet ушли в offline из-за беспрецедентной утечки данных
Komolov Rostislav 29/04/20
Как минимум два провайдера сети Usenet был вынужден уйти в offline из-за крупной утечки данных. Как сообщили операторы сервиса UseNext, «уязвимость в безопасности компании-партнера» могла стать причиной утечки имен и банковских данных пользователей. Характер инцидента не уточняется, однако есть информация, что он может быть связан с Usenet-клиентом …
ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей
Komolov Rostislav 29/04/20
Специалисты из компании Kenna Security проанализировали количество уязвимостей в различных операционных системах. Как оказалось, в ОС Windows 10 в среднем было обнаружено больше всего проблем, но их также очень быстро исправляют по сравнению с Linux и сетевыми устройствами, такими как маршрутизаторы, принтеры и сканеры. Эксперты провели анализ 9 мл …
Прибыльная мошенническая схема с Facebook и PayPal приносила злоумышленникам $53 тыс. в день
Komolov Rostislav 29/04/20
Представители киберпреступного сообщества рассказали изданию CyberNews о мошеннической схеме с Facebook и PayPal, приносящей $1,6 млн дохода в месяц. Отличительной чертой данной схемы является то, что жертва сама добровольно переводит деньги мошенникам. Впервые схема начала применяться в 2016 году, и в последние годы мошенники снова вспомнили о ней …
Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России
Komolov Rostislav 29/04/20
Последние три года злоумышленники наиболее активно атаковали веб-ресурсы государственных учреждений (первое место по количеству атак), компаний кредитно-финансовой отрасли, ритейла, сфер образования и науки и ИТ, а также медицинских организаций. В 2019 году каждая пятая хакерская атака была направлена на веб-ресурсы. При этом каждое веб-приложение …
Роскомнадзор заблокировал сайт медицинского журнала Vademecum за новости о коронавирусе
Komolov Rostislav 29/04/20
Роскомнадзор ограничил доступ в России к медицинскому изданию Vademecum, так как посчитало фейком статью о страховых выплатах на лечение больных коронавирусом COVID-19, сообщила шеф-редактор медицинского онлайн-журнала Дарья Шубина в Facebook. Речь идёт о новости, посвященной вновь установленному порядку оплаты медорганизациям расходов по оказанию …
Россиянам придется регистрировать у властей новые смартфоны
Komolov Rostislav 29/04/20
В России уже в ближайшем будущем может быть введена обязательная регистрация смартфонов, используемых на территории страны, по их IMEI-номерам. Как пишет «Коммерсант», Совет Федерации доработал законопроект, в котором рассматривается данный вопрос, и в нем, помимо прочего, сказано, что операторы смогут блокировать устройства, по тем или иным причин …
ESET: опасный банковский троян распространяется через видео о коронавирусе
Komolov Rostislav 28/04/20
Компания ESET, международный эксперт в области информационной безопасности, сообщает о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19.
Facebook заплатит 5 миллиардов долларов из-за скандала с Cambridge Analytica
Komolov Rostislav 28/04/20
Федеральный суд утвердил заключенное между Facebook и Федеральной торговой комиссией США соглашение касательно дела об утечке данных пользователей социальной сети в британскую аналитическую компанию Cambridge Analytica. В заявлении Facebook указывается, что компания согласна пересмотреть отношение к сохранению конфиденциальности своих пользователей …
Операторы вымогателя Shade прекратили деятельность
Komolov Rostislav 28/04/20
Операторы вымогательского ПО Shade/Troldesh/Encoder.858 прекратили свою деятельность и опубликовали ключи для расшифровки файлов. Кроме того, они выразили надежду, что ИБ-компании выпустят более удобные для широкого круга пользователей декрипторы. Причины, по которым кибервымогатели решили свернуть свою деятельность, остаются неизвестными. По слова …
Sophos рассказала о трояне, атаковавшем XG Firewall
Komolov Rostislav 28/04/20
На прошлых выходных компания Sophos в экстренном порядке исправила уязвимость нулевого дня в своем межсетевом экране XG Firewall. По данным Sophos, с 22 апреля 2020 года уязвимость эксплуатировалась киберпреступниками для распространения трояна Asnarök, похищающего имена пользователей и хэши паролей. Речь идет об уязвимости, позволяющей осуществить …
Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки
Komolov Rostislav 28/04/20
Национальный кибер-директорат Израиля призвал сотрудников компаний, работающих в энергетическом и водном секторах, изменить пароли для всех подключенных к интернету систем. Если пароли нельзя изменить, агентство рекомендовало отключить системы до тех пор, пока не будут установлены надлежащие системы безопасности. По словам израильского правительств …
В Facebook Messenger Rooms используются те же правила сбора данных, что и в соцсети
Komolov Rostislav 28/04/20
Воспользовавшись спросом на платформы для конференцсвязи в условиях карантина, Facebook выпустила приложение для видеозвонков Messenger Rooms, позволяющее добавлять в виртуальную комнату до 50 человек. В своем блоге компания особенно подчеркнула безопасность Messenger Rooms (не в пример конкурирующей платформе Zoom, в последнее время привлекающей в …
Positive Technologies: на черном рынке растет популярность торговли доступами к корпоративным сетям
Komolov Rostislav 27/04/20
Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартала. Выявленный тренд существенно влияет на безопасность корпоративной инфрастр …
Опрос: большинство офисных работников в России и Европе периодически обходят корпоративные системы информационной безопасности
Komolov Rostislav 27/04/20
Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. Выяснилось, что 65% офисных сотрудников из России приходилось обходить системы без …
Продавцы спортивного питания обвинили «Яндекс.Маркет» в продаже запрещённых БАДов
Komolov Rostislav 27/04/20
Национальная ассоциация индустрии спортивного питания (НАИСП) обратилась в ФАС с просьбой проверить «Яндекс.Маркет» на нарушение закона о рекламе. Как следует из обращения, на площадке продвигаются БАДы, которые содержат в составе психотропные и наркотические вещества и запрещены к использованию по техническому регламенту Таможенного союза, сообщае …
Исходный код технологии для обнаружения COVID-19 выставлен на продажу
Komolov Rostislav 27/04/20
Некто использующий псевдоним «THE0TIME» выставил на продажу исходный код одной из технологий медицинской компании Huiying Medical Technology, которая позволяет с помощью искусственного интеллекта выявлять заражение коронавирусной инфекцией (COVID-19). Об этом сообщает Securitylab. Как утверждает продавец, он также получил доступ к данным эксперимен …
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
Komolov Rostislav 27/04/20
Исследователь безопасности компании Applied Risk Уильям Ноулз (William Knowles) обнаружил в распределенной системе управления (РСУ) ABB System 800xA ряд серьезных уязвимостей, позволяющих злоумышленникам удаленно выполнить код, вызвать отказ в обслуживании и повысить свои привилегии. В общей сложности уязвимостям было присвоено 16 идентификаторов C …
Facebook обвинила NSO Group в атаках на пользователей WhatsApp
Komolov Rostislav 27/04/20
В судебном процессе между Facebook и израильским производителем шпионских программ NSO Group, начавшемся в октябре 2019 года, появились новые подробности. Как сообщается в судебных документах, компания Facebook провела связь между одним из IP-адресов и 720 случаями атак на пользователей WhatsApp весной 2019 года, в ходе которых эксплуатировалась уя …
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
Komolov Rostislav 27/04/20
Производитель защитных решений компания Sophos выпустила экстренное обновление, устраняющее уязвимость в продукте XG Firewall, активно эксплуатируемую киберпреступниками. О проблеме стало известно 22 апреля, когда компания получила сообщение от одного из клиентов о «подозрительном значении поля в интерфейсе управления». Расследование показало, что …
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
Komolov Rostislav 27/04/20
В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких свидетельств эксплуатации их в реальных атаках. Напомним, на днях эксперты ИБ-компании ZecOps сообщили о ранее неизвестных уязвимостя …
35 000 устройств пострадали от ранее неизвестного ботнета
Komolov Rostislav 24/04/20
Компания ESET обнаружила ранее неизвестный ботнет VictoryGate, затронувший не менее 35 000 устройств. Жертвами стали государственные учреждения и частные предприятия, среди них ряд финансовых организаций. Задача ботнета — криптомайнинг валюты Monero.
Google заставит всех рекламодателей проходить верификацию
Komolov Rostislav 24/04/20
Google вводит обязательную идентификацию для своих рекламодателей. Наряду с окном системы настройки рекламы появится еще одна вкладка, на которой можно будет просмотреть все регистрационные данные рекламодателя, сообщается в блоге компании. Участники рекламного рынка, желающие разместить свою рекламу у Google, должны будут предоставить регистрацион …
ИБ-эксперт идентифицировал APT-группу из дампа The Shadow Brokers
Komolov Rostislav 24/04/20
Исследователь безопасности Хуан Андрес Герреро-Сааде (Juan Andres Guerrero-Saade) рассказал об идентифицированной им APT-группировке, которая упоминается в коллекции хакерских инструментов Агентства национальной безопасности (АНБ), обнародованной The Shadow Brokers. В 2017 году The Shadow Brokers взломали серверы группировки Equation Group, подозре …
АНБ опубликовало инструменты для выявления web-оболочек на серверах
Komolov Rostislav 24/04/20
Агентство национальной безопасности США и Управление радиотехнической обороны Австралии опубликовали совместное уведомление безопасности, в котором рекомендовали компаниям провести аудит своих внутренних и подключенных к интернету серверов на предмет наличия на них web-оболочек. Регуляторы также предоставили бесплатные инструменты, позволяющие сист …
Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа
Komolov Rostislav 24/04/20
Специалисты компании FireEye раскрыли подробности о кибератаках на администрацию города Ухань и Министерство по управлению чрезвычайными ситуациями КНР. Согласно новому отчету, по крайней мере с января по апрель 2020 года предположительно вьетнамская киберпреступная группа APT32 (также известная как OceanLotus) атакует китайские правительственные о …
Минкомсвязь не будет запрещать использование Zoom для удаленных уроков
Komolov Rostislav 23/04/20
Глава Минкомсвязи Максут Шадаев пообещал, что пока школы не получат запрет на использование Zoom, пишет «Коммерсант». Этого не случится как минимум до того момента, пока не появится похожая отечественная платформа. Министр сообщил, что российские разработки были сделаны ранее в рамках создания процесса видеонаблюдения за сдачей ЕГЭ. На их базе сейч …
Новая версия ботнета Hoaxcalls эксплуатирует RCE-уязвимость в ZyXel
Komolov Rostislav 23/04/20
Новый вариант DDoS-ботнета Hoaxcalls, который может быть использован для крупномасштабных вредоносных кампаний, распространяется через неисправленную уязвимость, затрагивающую управление сетевой инфраструктурой ZyXEL Cloud CNM SecuManager. Ботнет Hoaxcalls впервые был обнаружен специалистами из команды Unit 42 компании Palo Alto Networks в конце ма …
Из-за коронавируса IANA впервые в истории изменила процедуру подписания ключей KSK
Komolov Rostislav 23/04/20
Второй раз подряд Администрация адресного пространства Интернет (Internet Assigned Numbers Authority, IANA) испытывает трудности с проведением церемонии подписания ключей корневой зоны (KSK). Раз в квартал небольшая группа избранных представителей интернет-сообщества собирается в закрытом защищенном помещении в Калифорнии или Вирджинии и занимается …
В iOS обнаружены уязвимости нулевого дня
Komolov Rostislav 23/04/20
Специалисты ИБ-стартапа ZecOps обнаружили в iOS сразу две уязвимости нулевого дня, которые Apple исправит в следующем релизе своей мобильной операционной системы iOS 13. Проблемы затрагивают iOS, начиная с версии iOS 6.0, выпущенной в сентябре 2012 года с выходом iPhone 5, и заканчивая актуальной iOS 13.4.1. По словам исследователей, в прошлом году …
ESET: мошенники угрожают заразить пользователей COVID-19
Komolov Rostislav 22/04/20
Компания ESET обнаружила новые виды кибермошенничества на фоне пандеми. Преступники шантажируют пользователей и различными способами вымогают деньги.
Франция не сможет запустить приложение StopCovid, пока Apple не отключит функцию безопасности
Komolov Rostislav 22/04/20
Французское правительство попросило компанию Apple снять некоторые технические ограничения, препятствующие разработке мобильного приложения StopCovid для отслеживания распространения коронавирусной инфекции (COVID-19). Как сообщает издание Bloomberg, программа должна быть развернута до 11 мая, поскольку власти намерены в это время снять ограничение …
Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты
Komolov Rostislav 22/04/20
Специалист ИБ-компании Agile Information Security Педро Рибейро (Pedro Ribeiro) раскрыл подробности о четырех неисправленных уязвимостях в ПО корпоративного класса IBM Data Risk Manager (IDRM), предназначенном для анализа активов организации и связанных с ними рисков. Исследователь решил предать огласке информацию об уязвимостях и PoC-эксплоиты для …
Инфостилер Agent Tesla атакует нефтегазовую промышленность
Komolov Rostislav 22/04/20
Специалисты Bitdefender сообщили о вредоносной кампании, направленной против предприятий нефтегазовой промышленности. Злоумышленники используют целенаправленный фишинг и отправляют жертвам электронные письма от имени логистических компаний и инженерных подрядчиков. Целью кампании является заражение целевых систем инфостилером Agent Tesla. Agent Tes …
Google представила свою альтернативу VPN — BeyondCorp
Komolov Rostislav 22/04/20
В связи с большим ростом количества сотрудников, работающих из дома из-за пандемии коронавируса, компания Google представила сервис BeyondCorp Remote Access, предназначенный для удаленного доступа к внутренним системам без использования виртуальной частной сети. BeyondCorp Remote Access представляет собой облачное решение для обеспечения безопаснос …
267 млн профилей Facebook выставлены на продажу в даркнете за $620
Komolov Rostislav 22/04/20
Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных. В прошлом месяце эксперт в области безопасности Боб Дьяченко (Bob Diachenko) обн …
Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код
Komolov Rostislav 22/04/20
Специалисты компании Ricerca Security создали первый PoC-эксплоит для «червеобразной» уязвимости в Windows 10 ( CVE-2020-0796 ), позволяющий удаленно выполнить код. Напомним, уязвимость, также известная как SMBGhost, затрагивает версию сетевого протокола передачи данных Microsoft Server Message Block 3.1.1 (SMBv3), поэтому уязвимыми являются только …
Американский суд запретил Twitter раскрывать информацию о запросах спецслужб
Komolov Rostislav 22/04/20
Компания Twitter не сможет публично раскрывать запросы американских спецслужб к социальной сети. В федеральном суде Калифорнии посчитали, что раскрытие подобных данных может нанести ущерб национальной безопасности, сообщило информагентство Reuters. В 2014 году Twitter подала в суд на Министерство юстиции США с целью получить право раскрывать в рамк …
Новый RAT атакует SCADA-системы в Азербайджане
Komolov Rostislav 22/04/20
Специалисты компании Cisco Talos сообщили о новой вредоносной кампании против правительственных учреждений и промышленных предприятий Азербайджана, в ходе которой злоумышленники используют тему коронавируса с целью заражения сетей трояном для удаленного доступа (RAT). По данным исследователей, вредонос предназначен для атак на использующиеся в элек …
США предупреждают о новой угрозе со стороны северокорейских хакеров
Komolov Rostislav 21/04/20
Государственный департамент, минфин и министерство национальной безопасности США вместе с Федеральным бюро расследований опубликовали предупреждение об угрозе со стороны хакеров из КНДР. Особую опасность их действия представляют для банков и других финансовых компаний, утверждается в сообщении. Северокорейских хакеров давно обвиняют в атаках на фин …
DataLine открывает доступ к решениям для безопасной удаленной работы до 30 апреля
Komolov Rostislav 20/04/20
В период самоизоляции компании вынуждены перестраивать процессы и без долгой подготовки переходить на удаленную работу. ИТ-отделы решают несколько задач: ищут эффективные решения, поддерживают пользователей, обеспечивают безопасность работы в новых условиях.
Skolkovo Cybersecurity Сhallenge 2020
Komolov Rostislav 20/04/20
Прием заявок на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge продлен до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также провести пилот в крупнейших операторах связи (Билайн, Мегафон, МТС, Ла …
Корпорация Cognizant стала жертвой вымогателей Maze
Komolov Rostislav 20/04/20
Американская корпорация Cognizant, специализирующаяся на IT-услугах и имеющая клиентов в банковской и нефтегазовой отраслях, стала жертвой атаки с использованием вымогательского ПО Maze. Компания уведомила своих клиентов об инциденте и поделилась индикаторами компрометации, выявленными в ходе расследования. Индикаторы компрометации содержат IP-адре …
Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD
Komolov Rostislav 20/04/20
Киберпреступники атакуют больницы и правительственные учреждения в США с помощью вымогательского ПО, используя учетные данные Active Directory, похищенные путем эксплуатации критической уязвимости в VPN-серверах Pulse Secure. Уязвимость CVE-2019-11510, позволяющая удаленно выполнить код, была исправлена Pulse Secure в августе прошлого года. Первые …
Уязвимость в FPGA-чипах позволяет похищать важные данные
Komolov Rostislav 20/04/20
Группа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA), которые используются в облачных дата-центрах, базовых станциях мобильных телефонов, зашифрованных USB-устройствах и промышленных системах уп …
Microsoft отключил ботнет, управляемый светодиодной консолью
Komolov Rostislav 20/04/20
Специалисты подразделения Microsoft по борьбе с киберпреступлениями (Digital Crimes Unit, DCU) обнаружили и помогли ликвидировать ботнет из 400 тыс. устройств, управляемый светодиодной консолью. Ботнет использовался в различных целях, в том числе в фишинговых кампаниях, для осуществления DDoS-атак, распространения вредоносного ПО и доставки полезно …
На хакерском форуме опубликованы записи 20 млн пользователей Aptoide
Komolov Rostislav 20/04/20
На одном из хакерских форумов опубликованы записи с данными 20 млн пользователей приложения Aptoide. Как утверждает автор публикации, размещенные данные являются лишь частью более крупной базы данных, содержащей 39 млн записей, которые были получены в результате взлома ранее в этом месяце. Aptoide представляет собой альтернативный магазин приложени …
Пользователей GitHub атакуют фишеры
Komolov Rostislav 20/04/20
Команда реагирования на инциденты (SIRT) платформы GitHub предупредила пользователей о фишинговой кампании, в ходе которой злоумышленники похищают учетные данные через лендинговые страницы, выдаваемые ими за страницы авторизации GitHub. В ходе кампании, получившей название Sawfish, киберпреступники не только взламывают чужие учетные записи, но сраз …
Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры
Komolov Rostislav 20/04/20
Специалисты компании White Ops обнаружили , по их словам, крупнейшую в мире мошенническую рекламную операцию с использованием смарт-телевизоров. В ходе операции, получившей название ICEBUCKET, с помощью программных ботов злоумышленники заставляют рекламодателей думать, будто проплаченную ими рекламу, транслируемую по смарт-телевизору, просматривают …
Роскомнадзор сможет требовать от магазинов приложений блокировки контента
Komolov Rostislav 17/04/20
Депутаты Госдумы вернулись к замороженному в 2018 году законопроекту о блокировке пиратского контента в мобильных приложениях. Согласно поправкам ко второму чтению, Роскомнадзор получит возможность требовать блокировки нелегального контента не только от разработчиков приложений, но и от магазинов, таких как App Store и Google Play Store. Как сообща …
Киберпреступники стали чаще атаковать центры исследования COVID-19
Komolov Rostislav 17/04/20
Зампомощника директора Федерального бюро расследований США Тоня Угорец (Tonya Ugoretz) сообщила об увеличении количества киберпреступных атак на научные центры, изучающие коронавирусную инфекцию.
Операторы Nemty продолжат сотрудничать только с ограниченным кругом партнеров
Komolov Rostislav 17/04/20
На этой неделе операторы вымогательского ПО Nemty объявили о переводе своего сервиса «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS) из общественного в частный, для того чтобы сосредоточиться на целевых атаках. Nemty представляет собой классический RaaS. Сервис был запущен летом 2019 года и активно рекламировался на русскоязычных киб …
На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР
Komolov Rostislav 17/04/20
Один из пользователей хакерского форума RaidForums опубликовал более миллиона записей, предположительно принадлежащих клиентам некоторых крупнейших финансовых учреждений Китая. Опубликованные данные включают имена, информацию о доходах, удостоверения личности, адреса и номера телефонов. Однако некоторые банки отрицают подлинность данных. Представит …
Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки
Komolov Rostislav 17/04/20
Производитель маршрутизаторов Linksys принудительно сбросил пароли для учетных записей всех пользователей сервиса Linksys Smart Wi-Fi после того, как киберпреступники взломали маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. «Все учетные з …
Check Point Research: чаще всего в фишинговых атаках хакеры использовали бренд Apple
Komolov Rostislav 16/04/20
Отчет Verizon за 2019 год о расследовании утечек данных показал, что почти треть (32%) утечек данных связана с фишингом. Фишинговые атаки присутствовали в 78% случаев кибершпионажа, а также при установке и использовании бэкдоров в сетях.
Оперативно перейти на удаленную работу. Опыт компании ISS
Komolov Rostislav 16/04/20
Еще до введения режима всеобщей самоизоляции руководители основных подразделений компании разработали четкий план-график экстренного перехода на дистанционный режим работы в случае необходимости.
Group-IB фиксирует бум на рынке фишинг-китов
Komolov Rostislav 16/04/20
Group-IB фиксирует резкий подъем продаж на рынке фишинг-китов – «конструкторов» для массового создания фишинговых сайтов. За 2019-й год количество такого «товара» на андеграунд-форумах увеличилось более чем в два раза. Удвоилось и количество продавцов фишинг-китов. Рост спроса на один из наиболее популярных инструментов мошенников во всем мире отра …
Две ранее неизвестные уязвимости в Zoom выставлены на продажу
Komolov Rostislav 16/04/20
На киберпреступном форуме выставлены на продажу два эксплоита для неисправленных уязвимостей в Zoom, позволяющих подглядывать за чужими видеозвонками. По данным нескольких источников издания Motherboard, один эксплоит предназначен для уязвимости в клиенте Zoom для Windows, а другой – для macOS. «Не думаю, что у них будет продолжительный срок годнос …
США объявили награду в $5 млн за сведения о северокорейских хакерах
Komolov Rostislav 16/04/20
Правительство США готово заплатить до $5 млн тому, кто предоставит полезную информацию о северокорейских хакерах и их текущих операциях. О своем намерении Госдепартамент, Министерство финансов, ФБР и Министерство внутренней безопасности сообщили в совместном докладе , опубликованном в среду, 15 апреля. В докладе представлен краткий обзор недавних к …
Из Chrome Web Store удалены похищающие криптовалюту расширения
Komolov Rostislav 16/04/20
Компания Google удалила из Chrome Web Store 49 вредоносных расширений, выдаваемых злоумышленниками за легитимные криптовалютные кошельки. Расширения похищают ключи от криптовалютных кошельков, мнемонические фразы и другую конфиденциальную информацию. Вредоносные расширения обнаружил директор по безопасности MyCrypto Гарри Денли (Harry Denley). Все …
Microsoft продлила поддержку Windows 10 1809
Komolov Rostislav 15/04/20
Компания Microsoft приняла решение продлить поддержку Windows 10 1809, Windows Server 1809 и SharePoint Server 2010. Данное решение связано с текущей «ситуацией с общественным здравоохранением», связанной с пандемией коронавирусной инфекции (COVID-19). Как сообщается на официальном сайте компании, последние обновления безопасности для систем Window …
Операторы Ragnar Locker украли у португальского энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн
Komolov Rostislav 15/04/20
Операторы вымогательского ПО Ragnar Locker зашифровали компьютерные системы португальского транснационального энергетического гиганта Energias de Portugal (EDP) и потребовали выкуп в 1580 биткойнов (примерно $11 млн). Как утверждают злоумышленники, в результате атаки им удалось похитить более 10 ТБ конфиденциальных файлов компании. Вымогатели угрож …
Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско
Komolov Rostislav 15/04/20
По данным специалистов ESET, за недавними взломами двух сайтов аэропорта Сан-Франциско может стоять APT-группа Energetic Bear, также известная как DragonFly. Как сообщили исследователи в серии твитов, использовавшиеся в кибератаках тактики, техники и процедуры (TTP) совпадают с TTP хакеров из Energetic Bear. Целью злоумышленников было похищение уче …
Данные 4 млн пользователей Quidd оказались в открытом доступе
Komolov Rostislav 15/04/20
Учетные данные 3 954 416 пользователей торговой площадки Quidd были были опубликованы на общедоступном хакерском форуме. Торговая online-площадка для продажи наклеек, карточек, игрушек и других предметов коллекционирования, стала жертвой взлома и теперь данные миллионов пользователей бесплатно распространяются на подпольных форумах. Как сообщило из …
В новой вредоносной кампании банковский троян использует расширение для Chrome
Komolov Rostislav 15/04/20
Специалисты компании IBM X-Force сообщили о новой вредоносной кампании против клиентов испанских банков, в ходе которой злоумышленники используют поддельное расширение для Chrome. Grandoreiro представляет собой банковский троян, отображающий баннеры во весь экран каждый раз, когда пользователь заходит в свою учетную запись online-банкинга. При этом …
Вымогатели атаковали канадские медучреждения
Komolov Rostislav 15/04/20
Команда специалистов Unit 42 компании Palo Alto Networks сообщила о новых кибератаках вымогателей, направленных на медицинские учреждения и организации. Как сообщили эксперты, одними из жертв вымогателей стала канадская правительственная организация здравоохранения и канадский медицинский исследовательский университет. Атаки были зафиксированы в пе …
Участники рынка просят отложить исполнение норм «закона Яровой»
Komolov Rostislav 15/04/20
Сроки исполнения части норм, предусмотренных так называемым «законом Яровой» могут быть перенесены, сообщает «Коммерсант» со ссылкой на проект поручений, разработанный Минкомсвязи на базе комиссии по связям и IT Российского союза промышленников и предпринимателей (РСПП) для поддержки отрасли. Участники рынка просят на два года перенести выполнение …
Блокировщик ПК маскируется под продукт компании кибербезопасников
Komolov Rostislav 15/04/20
Неизвестные злоумышленники распространяют блокирующий систему вредонос от имени широко известных экспертов по информационной безопасности — Виталия Кремеца (Vitali Kremez) и группы MalwareHunterTeam. Вредоносная программа, о которой идет речь, перезаписывает главный загрузочный сектор жесткого диска, блокируя возможность загрузить операционную сист …
Protectimus Winlogon: защита удаленного подключения по RDP с помощью двухфакторной аутентификации
Komolov Rostislav 14/04/20
Компонент Protectimus Winlogon позволяет быстро настроить двухфакторную аутентификацию при подключении по RDP, что особенно актуально сейчас, когда в разгаре пандемии COVID-19 компании срочно переводят своих работников на удаленку, а злоумышленники активно атакуют домашние сети, чтобы через них получить доступ к инфраструктурам предприятий.
COVID-2019: у пандемии свои утечки
Komolov Rostislav 14/04/20
Распространение по миру коронавируса – самая горячая тема последних недель. В дайджесте Infowatch приведены примеры утечек, связанных с COVID-2019.
Check Point: банковский троян Dridex впервые возглавил список самого активного вредоносного ПО
Komolov Rostislav 14/04/20
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) опубликовала результаты исследования Global Threat Index за март.
Преступники взломали два web-сайта аэропорта Сан-Франциско
Komolov Rostislav 14/04/20
Web-сайты SFOConnect[.]com и SFOConstruction[.]com международного аэропорта Сан-Франциско стали объектами кибератаки в марте 2020 года, в ходе которой преступники загрузили вредоносное ПО для хищения учетных данных пользователей. О данном инциденте сообщило руководство аэропорта на официальном сайте. Неизвестно, удалось ли преступникам похитить как …
Более 500 тыс. взломанных учетных записей Zoom доступны на хакерских форумах
Komolov Rostislav 14/04/20
По данным ИБ-компании Cyble, в настоящее время на хакерских форумах доступно порядка 500 тыс. взломанных учетных записей пользователей сервиса Zoom. Приобрести их может любой желающий по очень низкой цене, а то и вовсе бесплатно. Специалисты Cyble стали замечать на киберпреступных форумах аккаунты Zoom с 1 апреля нынешнего года. Учетные записи публ …
Google вернет в Chrome поддержку FTP в связи с пандемией коронавируса
Komolov Rostislav 14/04/20
В актуальной на сегодняшний день версии Chrome 81 компания Google отказалась от поддержки FTP, однако теперь она намерена снова ее вернуть. Дело в том, что многие правительственные сайты и ресурсы здравоохранительных организаций по-прежнему используют устаревший протокол, и во время пандемии коронавируса Google стремится обеспечить своим пользовате …
Уязвимость в VMware открывает хакерам доступ к корпоративной информации
Komolov Rostislav 14/04/20
В сервисе VMware Directory Service (vmdir) обнаружена и исправлена опасная уязвимость (CVE-2020-3952), позволяющая злоумышленникам получить доступ к содержимому всей корпоративной виртуальной инфраструктуры. VMware Directory Service является компонентом утилиты VMware vCenter Server, обеспечивающей централизованное управление виртуальными хостами и …
Депутаты предложили ввести уголовное наказание за анонимную регистрацию в соцсети и кибербуллинг
Komolov Rostislav 14/04/20
Представители Общественной палаты РФ направили в Госдуму и Совет Федерации пакет поправок в УК и КоАП для предотвращения травли в сети и регистрации граждан и юридических лиц в соцсетях без предоставления личных данных, пишут «Известия». В частности, за угрозы убийством и причинением увечий в сети предлагается предусмотреть до семи лет принудительн …
Как «ИнфоТеКС» переживает карантин: примеры и советы
Komolov Rostislav 13/04/20
Сейчас в офисе ИнфоТеКС работают около 10% сотрудников. Это, прежде всего, специалисты производства, дежурные составы службы технической поддержки, отвечающие за решение вопросов на объектах заказчиков. От этих команд зависят поставки и поддержка средств защиты информации, а также каналов связи во многих государственных и коммерческих непрерывно де …
Датский производитель насосов DESMI стал жертвой кибератаки
Komolov Rostislav 13/04/20
Крупная компания DESMI, специализирующаяся на разработке и производстве насосных решений для судов и промышленности, стала жертвой кибератаки. Атака произошла ночью 9 апреля. В результате атаки были отключены все компьютерные системы компании. О характере кибератаки, а также использованном в ее ходе вредоносном ПО не сообщается. Компания привлекла …
Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов
Komolov Rostislav 13/04/20
Полиция Нидерландов обезвредила 15 сервисов DDoS-как-услуга в течение недели в рамках одной из операций. По словам властей, операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР. Власти не сообщили названия 15 DDoS-сервисов, но рассказали об одном проведенном аресте. В марте нынешнего года …
Hoaxcalls атакует устройства Grandstream UCM6200 через исправленную уязвимость
Komolov Rostislav 13/04/20
Ботнет Hoaxcalls активно атакует устройства Grandstream UCM6200 через исправленную недавно уязвимость CVE-2020-5722. Проблема затрагивает HTTP-интерфейс систем IP PBX и является критической (9,8 балла по шкале CVSS3.1). С ее помощью злоумышленник может осуществить SQL-инъекцию через особым образом сконфигурированный HTTP-запрос и выполнить команду …
Операторы Sodinokibi откажутся от биткойна в пользу Monero
Komolov Rostislav 13/04/20
Операторы вымогательского ПО Sodinokibi стали принимать выкуп в криптовалюте Monero с целью усложнить правоохранительным органам задачу по отслеживанию платежей и в будущем планируют отказаться от приема оплаты в биткойнах. Еще в прошлом году на вебинаре «Функциональность конфиденциальной валюты» («The functionality of privacy coins») представители …
Apple и Google работают над инструментом, позволяющим через Bluetooth отслеживать контакты смартфонов
Komolov Rostislav 13/04/20
Инженеры Apple и Google совместными усилиями разрабатывают децентрализованный инструмент, позволяющий задействовать Bluetooth для борьбы с распространением коронавируса. Компании намерены выпустить комплексное решение, включающее API и технологии на уровне операционных систем, которые помогут отслеживать контакты. Решение планируется внедрить в два …
Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга
Komolov Rostislav 13/04/20
Федеральная земля Северный Рейн-Вестфалия на западе Германии прекратила выплату экстренной помощи частным предпринимателям, бизнесменам и малым предприятиям из-за кибермошенников. По словам представителя земельного Министерства экономики Андреаса Пинкварта (Andreas Pinkwart), мошенники создают поддельные сайты якобы по оказанию экстренной помощи пр …
Данные пользователей Zoom оказались опубликованы на хакерском форуме
Komolov Rostislav 13/04/20
Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, здравоохранительным организациям и разработчикам ПО. Некоторы …
Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq
Komolov Rostislav 13/04/20
Криптовалютная биржа Bisq была вынуждена прекратить торги в связи с кибератакой, в результате которой у ее пользователей было похищено около $250 тыс. в криптовалюте. Согласно уведомлению руководства Bisq, биржа временно остановит свою работу до тех пор, пока не будет готово экстренное исправление для «критической уязвимости в безопасности». Поскол …
Некоторые приложения в App Store взимают плату даже после их удаления
Komolov Rostislav 13/04/20
Специалисты из британской компании Sophos предупредили о наличии в магазине Apple App Store так называемых fleeceware-приложений, списывающих денежные средства с пользователей даже после их удаления. В настоящее время более 3,5 млн пользователей iOS-устройств установили данные приложения, использующие юридические лазейки в механизме бесплатного про …
США могут запретить сквозное шифование в мессенджерах
Komolov Rostislav 13/04/20
Разработчики мессенджера Signal сообщили, что готовы свернуть работу сервиса в США, если власти страны примут законопроект EARN IT. Документ направлен против различных методов шифрования, в том числе и сквозного, применяемого в большинстве современных мессенджеров. Signal – это один из самых защищенных мессенджеров в мире, запущенный в 2014 г. Зако …
COVID19: Бизнесу приказано выжить
Анастасия Мирошкина 10/04/20
ИА Монитор начинает выпуск еженедельного информационного издания по поддержке бизнеса в период пандемии государством и не только
Group-IB: шпионские программы лидируют в почтовых рассылках, паразитирующих на теме коронавируса
Komolov Rostislav 10/04/20
Group-IB назвала самые популярные вредоносные программы, которые злоумышленники используют в своих фишинговых рассылках на тему COVID-19. Почти 65% перехваченных вредоносных рассылок несли «на борту» программы-шпионы (spyware), а ТОП-3 наиболее активно эксплуатируемых шпионских программ возглавил троян AgentTesla. Между тем, в андеграунде мнение об …
Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX
Komolov Rostislav 10/04/20
Операторы вымогательского ПО DoppelPaymer похитили внутренние конфиденциальные документы, принадлежащие Lockheed Martin, SpaceX, Tesla, Boeing, у промышленного подрядчика и опубликовали их в Сети после отказа платить выкуп. Похищенные данные включают подробную информацию о военном оборудовании, разработанном американской военно-промышленной корпора …
Mozilla добавила в Firefox 75 новый сборщик телеметрии
Komolov Rostislav 10/04/20
Компания Mozilla добавила в версию Firefox 75, релиз которой состоялся на этой неделе, новый агент для сбора телеметрии. «Функция» ежедневно отправляет Mozilla данные о том, с какой операционной системой и с каким браузером по умолчанию работает пользователь. В течение уже некоторого времени Firefox собирает данные телеметрии об использовании брауз …
Преступники скрывают вредоносные сайты за SSL-сертификатами
Komolov Rostislav 10/04/20
Больше половины из ТОП 1 млн самых популярных web-сайтов по Alexa используют протокол HTTPS, однако далеко не весь зашифрованный трафик является безопасным. Киберпреступники все чаще полагаются на SSL-сертификаты с целью вызвать у жертв ложное чувство безопасности при переходе по вредоносным ссылкам. Как сообщили специалисты из компании Menlo Secur …
Функия в PowerPoint может использоваться для кибератак
Komolov Rostislav 10/04/20
Исследователь безопасности Мандар Сатам (Mandar Satam) предупредил о, по его мнению, новом векторе эксплуатации, позволяющем злоумышленнику манипулировать файлом PowerPoint для загрузки и установки вредоносного ПО путем наведения курсора мыши. «Атакующий способен обойти ограничение в PowerPoint, запрещающее добавлять удаленный файл в действие «Пере …
Сенат США, МИД Германии и Google запретили сотрудникам использование Zoom
Komolov Rostislav 10/04/20
Министерство иностранных дел ФРГ, Сенат США и компания Google запретили своим сотрудникам использовать приложение Zoom для видеоконференций. Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных, подвергающих пользователей риску атак. Запрет МИД Германии не затрагивает приложение, установленное на рабочих системах с …
Group-IB предупреждает об активизации аферы по возврату денег, украденных интернет-мошенниками
Komolov Rostislav 09/04/20
На фоне тревожной новостной повестки, вызванной пандемией коронавируса, перехода на «удаленку» и финансовых трудностей в отдельных сегментах бизнеса, интернет-мошенники активнее используют проверенные психологические приемы с социальной инженерией. Одной из самых успешных интернет-афер остается схема «Двойной обман», которая этой весной активизиров …
«КОРУС Консалтинг» представляет комплекс антикризисных решений
Komolov Rostislav 09/04/20
ГК «КОРУС Консалтинг» разработала ряд антикризисных предложений, которые позволят российским компаниям оперативно адаптироваться к новым экономическим условиям. Портфель включает в себя все необходимые возможности и сервисы, которые учитывают динамику рынка и актуальные проблемы бизнеса, а значит, помогут поддержать деловую активность, сохранить кл …
Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП
Komolov Rostislav 09/04/20
В программном обеспечении B&R Automation Studio обнаружен ряд уязвимостей, облегчающих злоумышленникам осуществление атак в OT-сетях (Operational Technology). B&R Automation Studio представляет собой среду разработки и выполнения, охватывающую все аспекты решения автоматизации, включая управление, ЧМИ, эксплуатацию и безопасность. По данным …
Компания Twitter будет передавать рекламодателям больше данных
Komolov Rostislav 09/04/20
Компания Twitter удалила со своей платформы функцию, позволявшую пользователям блокировать передачу рекламодателям некоторой своей персональной информации. С ее помощью пользователи могли скрывать сведения о рекламе, с которой они взаимодействовали, и идентификатор телефона. Теперь для большинства пользователей эта информация будет по умолчанию пер …
COVID-19 не привел к росту количества вредоносных кампаний
Komolov Rostislav 09/04/20
В последние месяцы киберпреступники начали активно использовать текущую панику вокруг пандемии коронавирусной инфекции (COVID-19) с целью обмануть пользователей и заразить вредоносным ПО или украсть их персональную информацию. Как сообщила компания Microsoft, специалисты не зафиксировали заметного роста активности вредоносных программ из-за пандеми …
В Сети разрастается новый IoT-ботнет
Komolov Rostislav 09/04/20
Специалисты компании Bitdefender обнаружили новый растущий IoT-ботнет из взломанных смарт-устройств, используемый киберпреступниками для осуществления DDoS-атак. Операторы ботнета, названного исследователями dark_nexus, добавляют в него устройства, скомпрометированные с помощью подстановки учетных данных (атак credential stuffing). В частности, их …
Google поддержала предложенный Apple стандарт SMS OTP
Komolov Rostislav 09/04/20
Компания Google поддержала инициативу по стандартизации формата одноразовых кодов (one-time passcodes, OTP), получаемых пользователями в SMS-сообщениях при прохождении двухфакторной аутентификации. Стандарт был предложен инженерами Apple, работающими над проектом Safari WebKit, в январе нынешнего года, и сейчас получил статус официального проекта с …
Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства
Komolov Rostislav 09/04/20
Специалисты из компании BlackBerry сообщили о масштабной вредоносной кампании, в ходе которой 5 китайских киберпреступных группировок компрометировали организации из разных отраслей в попытке кражи интеллектуальной собственности и других конфиденциальных бизнес-данных. Группировки успешно атаковали компании в нескольких критически важных отраслях п …
Консультация по безопасной работе через удаленный доступ
Komolov Rostislav 08/04/20
Заведующий кафедры сетевой безопасности Учебного центра «Информзащита» Владимир Лепихин рассказывает о безопасной работе через удаленный доступ.
ОКБ САПР приглашает совместить самоизоляцию с самосовершенствованием!
Komolov Rostislav 08/04/20
Поддерживая тех, кто старается сделать доступнее полезный контент в период, когда время и нервы тратятся менее эффективно, предлагаем пройти дистанционное обучение со скидкой по программам профессиональной переподготовки и повышения квалификации, а также стажировок по администрированию и применению программно аппаратных СЗИ производства ОКБ САПР.
Экстремальный спорт. Эксперты проверили защищенность мобильных фитнес-приложений
Komolov Rostislav 08/04/20
Специалисты компании «Ростелеком-Солар» провели сравнительное исследование защищенности популярных мобильных приложений для занятий фитнесом и спортом. Анализ 16-ти фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей потенциально могут привести к компрометации конфиденциальных данных пользователей.
Microsoft приобрела домен corp.com
Komolov Rostislav 08/04/20
С целью уберечь своих корпоративных клиентов от потенциальных проблем, связанных с кибербезопасностью, компания Microsoft купила домен corp.com. Компания приобрела домен у Майка О'Коннора (Mike O’Connor), который купил corp.com 26 лет назад и за все это время практически не использовал его. Как сообщил журналист Брайан Кребс, corp.com представлял с …
FIN6 и операторы TrickBot объединили свои усилия в кибератаках
Komolov Rostislav 08/04/20
Исследователи из IBM X-Force обнаружили следы киберпреступной группировки FIN6 в недавней кампании по распространению вредоносного ПО Anchor с помощью трояна TrickBot. Это может указывать на то, что FIN6 и операторы TrickBot объединили свои усилия в атаках на ряд организаций. Группировка FIN6 (другое название ITG08) специализируется на похищении да …
Данные более 600 тыс. пользователей Email.it выставлены на продажу
Komolov Rostislav 08/04/20
Киберпреступники выставили на продажу на подпольных торговых площадках в даркнете данные более 600 тыс. клиентов итальянского провайдера электронной почты Email.it О взломе Email.it стало известно, когда преступники начали рекламировать в Twitter сайт, где они продавали данные компании, сообщило издание ZDNet. Как утверждает киберпреступная группир …
Google отложила отказ от поддержки TLS 1.0 и TLS 1.1 в Chrome
Komolov Rostislav 08/04/20
Релиз новой версии Chrome 81, изначально запланированный на 17 марта, но затем отложенный, наконец-то состоялся 7 апреля. Предполагалось, что Chrome 81 получит множество изменений и улучшений, однако нововведений оказалось всего два – улучшенная поддержка WebXR (функции дополненной реальности, впервые представленной в Chrome 79) и поддержка стандар …
На карантине: безопасное использование Zoom и других сервисов по удаленной конференцсвязи
Komolov Rostislav 07/04/20
Меры карантина уже распространились на порядка 4 млрд жителей планеты, а это почти половина всего населения Земли. На удаленную работу, обучение, общение с друзьями и близкими вынуждены переходить все больше людей. Соразмерно растет интерес общества к средствам видеоконференцсвязи. Предсказуемо, что в связи с колоссальным наплывом физических и корп …
Базовый Доверенный Модуль (БДМ) – решение ЭЛВИС-ПЛЮС для защищенного удаленного доступа с мобильных устройств
Komolov Rostislav 07/04/20
Для поддержания жизненно важных бизнес-процессов организации в случае перевода сотрудников на дистанционную работу необходимы полнофункциональные рабочие места в домашних условиях. Использование обычных ноутбуков или планшетов может быть небезопасно из-за угроз несанкционированного доступа к мобильному устройству, его утери, кражи хранимой и обраба …
Удаленка на «МАРШ!е». Решение ОКБ САПР
Komolov Rostislav 07/04/20
Хотя все нормальные люди уже осознали, что жить в физическом мире гораздо интереснее, чем в виртуальном, и поняли, что труд на своем рабочем месте многократно эффективнее, чем на удаленке, все же бывают случаи, когда выбирать не приходится (каламбур какой-то неожиданно получился). Иногда НАДО перейти на удаленный доступ – в командировке, в результа …
Facebook пыталась купить шпионское ПО у NSO Group
Komolov Rostislav 07/04/20
Компания Facebook пыталась купить программное обеспечение Pegasus у израильского производителя шпионского ПО NSO Group Technologies с целью мониторинга активности пользователей iOS-устройств. Как сообщается в опубликованных NSO Group судебных документах, Facebook намеревалась приобрести шпионский программный продукт Pegasus, способный извлекать дан …
82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688
Komolov Rostislav 07/04/20
Более 35 тыс. подключенных к интернету серверов Microsoft Exchange по-прежнему уязвимы к исправленной в феврале критической уязвимости CVE-2020-0688. Уязвимость затрагивает включенный по умолчанию компонент Exchange Control Panel (ECP) и позволяет атакующему захватить контроль над сервером Microsoft Exchange с помощью предварительно похищенных дейс …
Опубликована карта эксплуатации 0day-уязвимостей спецслужбами по всему миру
Komolov Rostislav 07/04/20
Специалисты ИБ-компании FireEye опубликовали статистику эксплуатации спецслужбами уязвимостей нулевого дня по всему миру за последние семь лет, представленную в виде карты и временно̀й шкалы. За основу эксперты взяли данные, собранные как самой FireEye, так и другими исследовательскими организациями, а также сведения из базы данных Google Project Z …
DarkHotel взломала правительственные учреждения Китая
Komolov Rostislav 07/04/20
Киберпреступная группировка DarkHotel в марте нынешнего года организовала масштабную вредоносную кампанию, нацеленную на китайские правительственные учреждения и их сотрудников. По словам специалистов из Qihoo 360, обнаруживших атаки, преступники эксплуатировали уязвимость нулевого дня в серверах Sangfor SSL VPN для получения удаленного доступа к к …
Angara Professional Assistance: средняя продолжительность рабочего дня в удаленном режиме выросла в 1,5 раза
Komolov Rostislav 06/04/20
Аналитики центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали значительный рост продолжительности рабочего дня в первую формально нерабочую неделю. Так, на неделе с 23 по 29 марта пользователи начинали свой рабочий день в 9:15-9:30, а к 17:00 активность существенно падала. На неделе с 3 …
ESET: количество мошеннических атак, эксплуатирующих COVID-19, будет только расти
Komolov Rostislav 06/04/20
Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые виды кибермошенничества, появившиеся на фоне пандемии коронавируса и перехода большинства предприятий на режим удаленного офиса. Злоумышленники становятся все более изобретательными, и распознать их действия не всегда под силу даже продвинутому пользователю …
ДИТ: COVID-19 привел к росту числа мошенничеств
Komolov Rostislav 06/04/20
Специалисты Департамента информационных технологий города Москвы проанализировали основные сценарии киберобмана и подготовили детальную инструкцию, как избежать кражи личных данных. Эксперты по информационной безопасности относят фишинг к самой популярной форме интернет-мошенничеств. Его главная цель – получение доступа к конфиденциальным сведениям …
Google приостановила развертывание функции безопасности в Chrome
Komolov Rostislav 06/04/20
Компания Google откатила назад новую функцию безопасности в браузере Chrome с целью предотвратить возможные проблемы с сайтами, связанные с ее развертыванием. Как считают в компании, поскольку в условиях карантина сотрудники многих организаций вынуждены работать на дому, дополнительные сбои могут вызвать целый ряд проблем. Google начала развертыват …
Операторы криптомайнера Kinsing атакуют Docker-серверы
Komolov Rostislav 06/04/20
В течение последних нескольких месяцев преступники в ходе вредоносной кампании сканируют Сеть на предмет уязвимых Docker-серверов, использующих незащищенные паролем API-порты. Затем злоумышленники взламывают незащищенные хосты и устанавливают новую разновидность криптовалютного майнера под названием Kinsing. По словам специалистов из компании Aqua …
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК
Komolov Rostislav 06/04/20
Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК. Компания HP позиционирует HP Support Assistant как «бесплатный инструмент для самопомощи». Утилита поставляется предустановленной на новых десктопах и ноутбуках HP с 2012 …
Популярный хакерский форум OGUsers подвергся взлому
Komolov Rostislav 06/04/20
Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники …
Минкульт намерен ужесточить штрафы за пиратский контент
Komolov Rostislav 06/04/20
Министерство культуры РФ намерено сократить сроки удаления пиратского контента, а также ввести новые штрафы за отказ от его удаления. На стадии подготовки находятся законопроекты, ужесточающие антипиратское законодательство. Первый из двух документов представляет собой поправки к Кодексу об административных правонарушениях, включающие новые штрафы …
Российский офис «Лаборатории Касперского» сменил директора впервые за 12 лет
Komolov Rostislav 06/04/20
«Лаборатория Касперского» объявила о том, что должность управляющего директора компании в России, странах СНГ и Балтии с апреля 2020 г. занял Михаил Прибочий. Об этом CNews сообщила пресс-служба компании. Михаил пришел в «Лабораторию Касперского» из «Аксофт» (Axoft) – глобального сервисного ИТ-дистрибутора, где на протяжении последнего десятилетия …
«Актив» получил сертификат ФСТЭК России на Рутокен Логон
Komolov Rostislav 03/04/20
Компания «Актив», российский разработчик программно-аппаратных средств информационной безопасности и производитель электронных ключей и идентификаторов в России, получила сертификат ФСТЭК России на программный продукт «Рутокен Логон».
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день
Komolov Rostislav 03/04/20
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, сообщает о значительном росте кибератак, связанных с коронавирусом. Также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix. По данным ThreatCloud, ведущей технологии Check Point по анализу угроз, кибератаки в це …
Система мобильного рабочего места WorksPad сертифицирована ФСТЭК
Komolov Rostislav 03/04/20
Компания «МобилитиЛаб», российский разработчик ПО корпоративной мобильности и кибербезопасности, поставщик технологий и продуктов WorksPad для организации безопасной дистанционной мобильной работы сообщает о том, что «система корпоративного мобильного рабочего места WorksPad» получила сертификат ФСТЭК и соответствует требованиям документов: РД НДВ( …
Группировка REvil похитила терабайт данных у биотехнологической компании
Komolov Rostislav 03/04/20
Вымогатели из киберпреступной группировки REvil атаковали калифорнийскую биотехнологическую компанию. Как сообщается в документе Комиссии по ценным бумагам и биржам США, компания 10x Genomics стала жертвой атаки с использованием вымогательского ПО, в ходе которой были похищены конфиденциальные данные. После атаки вымогатели опубликовали в Сети доку …
Неизвестный киберпреступник взломал более 15 тыс. незащищенных серверов Elasticsearch
Komolov Rostislav 03/04/20
В течение двух последних недель некий киберпреступник взламывает незащищенные паролем и доступные через интернет серверы Elasticsearch и удаляет их содержимое. Для отвода глаз хакер оставляет название компании, занимающейся обеспечением кибербезопасности, пишет ZDNet. Как сообщает исследователь безопасности Джон Уэтингтон (John Wethington), атаки н …
DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию
Komolov Rostislav 03/04/20
Исправленные ранее в этом году в уязвимости в браузерах Firefox ( CVE-2019-17026 ) и Internet Explorer (CVE-2020-0674) были проэксплуатированы участниками киберпреступной группировки DarkHotel (APT-C-06) в атаках, нацеленных на Китай и Японию. Уязвимость выполнения произвольного кода в Firefox была исправлена в начале января, а проблему в Internet …
Twitter сохранял личные сообщения пользователей в кэше браузера Firefox
Komolov Rostislav 03/04/20
Компания Twitter сообщила об уязвимости в своей платформе, затрагивающей пользователей браузера Firefox. Как оказалось, сервис хранил личные файлы пользователей в кэше Firefox – папке, где сайты должны хранить информацию и файлы временно. Однако после того как пользователь закрывал сайт Twitter или выходил, его личные файлы все равно оставались в к …
Zoom проведет аудит безопасности
Komolov Rostislav 03/04/20
Компания Zoom приняла решение приостановить разработку новых функций своего приложения для видеоконференций на 90 дней с целью проведения аудита безопасности. Данное решение связано с тем, что компания SpaceX запретила своим сотрудникам использовать Zoom в связи с «существенными проблемами безопасности и конфиденциальностью» и предложила в дальнейш …
Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL
Komolov Rostislav 03/04/20
Начиная с мая 2018 года, киберпреступники в ходе вредоносной кампании Vollgar ежедневно взламывают путем брутфорса тысячи уязвимых серверов Microsoft SQL (MSSQL), устанавливают бэкдоры и загружают майнеры криптопвалюты и трояны для удаленного доступа. Как сообщили специалисты из команды Guardicore Labs, данная вредоносная кампания по-прежнему актив …
Microsoft исправит целый класс уязвимостей в Windows
Komolov Rostislav 03/04/20
Компания Microsoft работает над исправлением целого класса уязвимостей, затрагивающих все версии Windows за последние два десятка лет. Уязвимости обнаружил израильский исследователь безопасности Гиль Дабах (Gil Dabah). В среду, 1 апреля, он сообщил о 25 багах, по сути, представляющих собой различные варианты одной и той же уязвимости, и опубликовал …
Операторы Kwampirs атакуют организации по всему миру
Komolov Rostislav 03/04/20
Федеральное бюро расследований предупредило о продолжающейся вредоносной кампании, нацеленной на организации из самых разных отраслей. Преступники в ходе атак используют вредоносное ПО под названием Kwampirs. По словам ФБР, атаки с использованием трояна Kwampirs продолжаются с 2016 года и направлены на сферу здравоохранения, цепочки поставок програ …
Решения One Indentity помогут в переводе офиса на удаленную работу
Komolov Rostislav 02/04/20
Олег Шабуров, региональный менеджер One Identity
Блокировка атак на АСУТП в период карантина от Infowatch
Komolov Rostislav 01/04/20
Мы расширяем специальную акцию Anti-COVID по усилению ИБ на тех, кому сейчас приходится обеспечивать безопасность АСУТП в дистанционном режиме, и предоставляем бесплатный доступ к полному функционалу InfoWatch ARMA Industrial Firewall на время карантина.
5,2 млн постояльцев отелей Marriott стали жертвами утечки данных
Komolov Rostislav 01/04/20
Международная сеть отелей Marriott сообщила об утечке данных 5,2 млн своих клиентов. Утечка является уже вторым по счету серьезным инцидентом безопасности, затронувшим Marriott за последние несколько лет. «В конце февраля 2020 года мы обнаружили, что с помощью учетных данных двух сотрудников нашей франшизы неизвестные могли получить доступ к неожид …
Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам
Komolov Rostislav 01/04/20
Специалисты из подразделения Airbus CyberSecurity обнаружили уязвимость в программируемых логических контроллерах (ПЛК) Schneider Electric, эксплуатация которой позволяет киберпреступникам осуществить «Stuxnet-подобную» атаку. Продукты других поставщиков также могут быть уязвимы к данным атакам. Stuxnet – вредоносная программа, нацеленная на компью …
Edge будет уведомлять пользователей о компрометации паролей
Komolov Rostislav 01/04/20
Компания Microsoft представила несколько новых функций для своего браузера Edge, одна из которых будет предупреждать пользователей о том, что их сохраненные для автозаполнения учетные данные были скомпрометированы в результате утечки. Online-сервисы часто подвергаются взлому, и подобные инциденты могут привести к краже миллионов комбинаций логинов …
За две недели количество спама на тему COVID-19 возросло на 14000%
Komolov Rostislav 01/04/20
С начала года, когда по планете стал распространяться коронавирус, киберпреступники стали активно эксплуатировать тему COVID-19 для рассылки почтового спама, фишинговых писем и вредоносных программ. По данным IBM X-Force, начиная с февраля, когда эпидемия переросла в пандемию, количество спама на тему коронавируса увеличилось на 4300%. Только за 14 …
Самоизоляция с пользой: SAS предоставляет бесплатный доступ конлайн-обучению
Komolov Rostislav 01/04/20
Лидер рынка аналитики, компания SAS, до конца апреля сделала бесплатным доступ к учебным ресурсам SAS Learning Subscription, SAS Academy for Data Science и SAS Customer Intelligence 360 Learning Subscription, а также к части образовательных вебинаров с экспертами российского и европейских офисов SAS. Все актуальные обучающие программы и вебинары со …
Как безопасно работать из дома во время вспышки COVID-19?
Komolov Rostislav 01/04/20
Организации по всему миру думают над тем, как защитить своих сотрудников от коронавируса. Многие склоняются к тому, чтобы на время пандемии их сотрудники работали из дома. Джайя Балу, директор по IT-безопасности Avast, подготовила советы, как грамотно организовать удаленную работу.
Рекомендации СТЭП ЛОДЖИК по организации безопасной дистанционной работы
Komolov Rostislav 01/04/20
Текущая ситуация поставила задачу перевода сотрудников на защищённый удалённый доступ и обеспечения их средствами взаимодействия. Опыт СТЭП ЛОДЖИК – к подобному развитию событий готовы менее 15% всех компаний, а в остальных, как правило, решаются следующие задачи: Максимально быстро предоставить удалённый доступ к информационным системам и данным б …
Как организовать безопасную и эффективную дистанционную работу? Реальный опыт компании Softprom.com.
Komolov Rostislav 01/04/20
Автор статьи: Павел Жданович, управляющий директор группы компаний Softprom






/%D0%A1%D0%BA%D0%BE%D0%BB%D0%BA.png)










































































/Google%20TLS-1.png)














.png)






/%D0%9A%D0%BE%D1%80%D1%83%D1%81.png)











/email%20it.png)
/Google%20TLS.png)

































/SAS.jpg)


