Новости

Positive Technologies: 80% опрошенных сотрудников российских компаний используют домашние компьютеры для удаленной работы

Positive Technologies: 80% опрошенных сотрудников российских компаний используют домашние компьютеры для удаленной работы

В опросе, проведенном Positive Technologies[1] среди специалистов ИТ и ИБ, более половины респондентов отметили, что в связи с пандемией удаленный доступ пришлось экстренно организовывать с нуля (11%) либо срочно масштабировать, так как он был реализован только для некоторых сотрудников (41%).

Читать пост

Неназванные «правительственные» хакеры взломали почту высокопоставленных лиц Эстонии

Неназванные «правительственные» хакеры взломали почту высокопоставленных лиц Эстонии

Финансируемые правительством хакеры проэксплуатировали уязвимость нулевого дня в эстонском сервисе электронной почты Mail.ee и взломали учетные записи ряда высокопоставленных лиц. Как сообщается в опубликованном недавно отчете Полиции безопасности Эстонии (Kaitsepolitseiamet, KaPo), инцидент имел место в прошлом году, и с тех пор уязвимость была ис …

Читать пост

Насколько легко в настоящее время купить вредоносное ПО?

Насколько легко в настоящее время купить вредоносное ПО?

С каждым годом число кибератак и ущерб от них постоянно растет во всем мире. Одной из основных причин роста киберпреступности является низкая стоимость и высокая доступность готовых вредоносных программ, продаваемых на подпольных торговых площадках. Как сообщил ресурс Cybernews, в настоящее время не нужно быть программистом или обладать специальным …

Читать пост

Google внедрит новые правила магазина Chrome web store. В итоге из магазина могут пропасть тысячи расширений

Google внедрит новые правила магазина Chrome web store. В итоге из магазина могут пропасть тысячи расширений

Интернет-гигант Google готовится провести массовую зачистку магазина расширений для браузера Chrome (Chrome web store). В результате этих действий из магазина могут исчезнуть тысячи расширений, пишет ресурс ZDNet. Новые правил магазина расширений, которые вступят в силу 27 августа 2020 г. Изгнанию из магазина подвергнутся лишь те расширения, которы …

Читать пост

«Ростелеком-Солар» отметил резкий рост DDoS-атак на образовательные учреждения и телеком-компании

«Ростелеком-Солар» отметил резкий рост DDoS-атак на образовательные учреждения и телеком-компании

Хакеры стали намного чаще применять DDoS-атаки в отношении телеком-компаний, образовательных учреждений и госструктур. Это следует из отчета, подготовленного экспертами «Ростелеком-Солар» на основе данных об атаках, наблюдаемых и нейтрализуемых на сети «Ростелекома» в 2019-м и начале 2020 года.

Читать пост

Заявки на участие в Skolkovo Cybersecurity Challenge принимаются до 7 мая

Заявки на участие в Skolkovo Cybersecurity Challenge принимаются до 7 мая

Всего неделя остается до закрытия регистрации на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge. Заявки на участие принимаются до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также реализовать пи …

Читать пост

OceanLotus атаковал пользователей Android через Google Play

OceanLotus атаковал пользователей Android через Google Play

Эксперты «Лаборатории Касперского» предупредили о текущей вредоносной кампании PhantomLance, в рамках которой вредоносные приложения в магазине Google Play Store тайно шпионят и крадут данные пользователей Android-устройств. По словам специалистов, в магазине Google Play Store было обнаружено «множество» вредоносных приложений, связанных с PhantomL …

Читать пост

На продажу выставлены данные 12 млн клиентов российских МФО

На продажу выставлены данные 12 млн клиентов российских МФО

На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также предлагает бесплатный «пробник» - ФИО, паспортные данные, даты рождения, номера телефонов, электронные адреса, регионы проживания, н …

Читать пост

Операторы Usenet ушли в offline из-за беспрецедентной утечки данных

Операторы Usenet ушли в offline из-за беспрецедентной утечки данных

Как минимум два провайдера сети Usenet был вынужден уйти в offline из-за крупной утечки данных. Как сообщили операторы сервиса UseNext, «уязвимость в безопасности компании-партнера» могла стать причиной утечки имен и банковских данных пользователей. Характер инцидента не уточняется, однако есть информация, что он может быть связан с Usenet-клиентом …

Читать пост

ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей

ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей

Специалисты из компании Kenna Security проанализировали количество уязвимостей в различных операционных системах. Как оказалось, в ОС Windows 10 в среднем было обнаружено больше всего проблем, но их также очень быстро исправляют по сравнению с Linux и сетевыми устройствами, такими как маршрутизаторы, принтеры и сканеры. Эксперты провели анализ 9 мл …

Читать пост

Прибыльная мошенническая схема с Facebook и PayPal приносила злоумышленникам $53 тыс. в день

Прибыльная мошенническая схема с Facebook и PayPal приносила злоумышленникам $53 тыс. в день

Представители киберпреступного сообщества рассказали изданию CyberNews о мошеннической схеме с Facebook и PayPal, приносящей $1,6 млн дохода в месяц. Отличительной чертой данной схемы является то, что жертва сама добровольно переводит деньги мошенникам. Впервые схема начала применяться в 2016 году, и в последние годы мошенники снова вспомнили о ней …

Читать пост

Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России

Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России

Последние три года злоумышленники наиболее активно атаковали веб-ресурсы государственных учреждений (первое место по количеству атак), компаний кредитно-финансовой отрасли, ритейла, сфер образования и науки и ИТ, а также медицинских организаций. В 2019 году каждая пятая хакерская атака была направлена на веб-ресурсы. При этом каждое веб-приложение …

Читать пост

Роскомнадзор заблокировал сайт медицинского журнала Vademecum за новости о коронавирусе

Роскомнадзор заблокировал сайт медицинского журнала Vademecum за новости о коронавирусе

Роскомнадзор ограничил доступ в России к медицинскому изданию Vademecum, так как посчитало фейком статью о страховых выплатах на лечение больных коронавирусом COVID-19, сообщила шеф-редактор медицинского онлайн-журнала Дарья Шубина в Facebook. Речь идёт о новости, посвященной вновь установленному порядку оплаты медорганизациям расходов по оказанию …

Читать пост

Россиянам придется регистрировать у властей новые смартфоны

Россиянам придется регистрировать у властей новые смартфоны

В России уже в ближайшем будущем может быть введена обязательная регистрация смартфонов, используемых на территории страны, по их IMEI-номерам. Как пишет «Коммерсант», Совет Федерации доработал законопроект, в котором рассматривается данный вопрос, и в нем, помимо прочего, сказано, что операторы смогут блокировать устройства, по тем или иным причин …

Читать пост

ESET: опасный банковский троян распространяется через видео о коронавирусе

ESET: опасный банковский троян распространяется через видео о коронавирусе

Компания ESET, международный эксперт в области информационной безопасности, сообщает о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19.

Читать пост

Facebook заплатит 5 миллиардов долларов из-за скандала с Cambridge Analytica

Facebook заплатит 5 миллиардов долларов из-за скандала с Cambridge Analytica

Федеральный суд утвердил заключенное между Facebook и Федеральной торговой комиссией США соглашение касательно дела об утечке данных пользователей социальной сети в британскую аналитическую компанию Cambridge Analytica. В заявлении Facebook указывается, что компания согласна пересмотреть отношение к сохранению конфиденциальности своих пользователей …

Читать пост

Операторы вымогателя Shade прекратили деятельность

Операторы вымогателя Shade прекратили деятельность

Операторы вымогательского ПО Shade/Troldesh/Encoder.858 прекратили свою деятельность и опубликовали ключи для расшифровки файлов. Кроме того, они выразили надежду, что ИБ-компании выпустят более удобные для широкого круга пользователей декрипторы. Причины, по которым кибервымогатели решили свернуть свою деятельность, остаются неизвестными. По слова …

Читать пост

Sophos рассказала о трояне, атаковавшем XG Firewall

Sophos рассказала о трояне, атаковавшем XG Firewall

На прошлых выходных компания Sophos в экстренном порядке исправила уязвимость нулевого дня в своем межсетевом экране XG Firewall. По данным Sophos, с 22 апреля 2020 года уязвимость эксплуатировалась киберпреступниками для распространения трояна Asnarök, похищающего имена пользователей и хэши паролей. Речь идет об уязвимости, позволяющей осуществить …

Читать пост

Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки

Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки

Национальный кибер-директорат Израиля призвал сотрудников компаний, работающих в энергетическом и водном секторах, изменить пароли для всех подключенных к интернету систем. Если пароли нельзя изменить, агентство рекомендовало отключить системы до тех пор, пока не будут установлены надлежащие системы безопасности. По словам израильского правительств …

Читать пост

В Facebook Messenger Rooms используются те же правила сбора данных, что и в соцсети

В Facebook Messenger Rooms используются те же правила сбора данных, что и в соцсети

Воспользовавшись спросом на платформы для конференцсвязи в условиях карантина, Facebook выпустила приложение для видеозвонков Messenger Rooms, позволяющее добавлять в виртуальную комнату до 50 человек. В своем блоге компания особенно подчеркнула безопасность Messenger Rooms (не в пример конкурирующей платформе Zoom, в последнее время привлекающей в …

Читать пост

Positive Technologies: на черном рынке растет популярность торговли доступами к корпоративным сетям

Positive Technologies: на черном рынке растет популярность торговли доступами к корпоративным сетям

Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартала. Выявленный тренд существенно влияет на безопасность корпоративной инфрастр …

Читать пост

Опрос: большинство офисных работников в России и Европе периодически обходят корпоративные системы информационной безопасности

Опрос: большинство офисных работников в России и Европе периодически обходят корпоративные системы информационной безопасности

Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. Выяснилось, что 65% офисных сотрудников из России приходилось обходить системы без …

Читать пост

Продавцы спортивного питания обвинили «Яндекс.Маркет» в продаже запрещённых БАДов

Продавцы спортивного питания обвинили «Яндекс.Маркет» в продаже запрещённых БАДов

Национальная ассоциация индустрии спортивного питания (НАИСП) обратилась в ФАС с просьбой проверить «Яндекс.Маркет» на нарушение закона о рекламе. Как следует из обращения, на площадке продвигаются БАДы, которые содержат в составе психотропные и наркотические вещества и запрещены к использованию по техническому регламенту Таможенного союза, сообщае …

Читать пост

Исходный код технологии для обнаружения COVID-19 выставлен на продажу

Исходный код технологии для обнаружения COVID-19 выставлен на продажу

Некто использующий псевдоним «THE0TIME» выставил на продажу исходный код одной из технологий медицинской компании Huiying Medical Technology, которая позволяет с помощью искусственного интеллекта выявлять заражение коронавирусной инфекцией (COVID-19). Об этом сообщает Securitylab. Как утверждает продавец, он также получил доступ к данным эксперимен …

Читать пост

Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде

Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде

Исследователь безопасности компании Applied Risk Уильям Ноулз (William Knowles) обнаружил в распределенной системе управления (РСУ) ABB System 800xA ряд серьезных уязвимостей, позволяющих злоумышленникам удаленно выполнить код, вызвать отказ в обслуживании и повысить свои привилегии. В общей сложности уязвимостям было присвоено 16 идентификаторов C …

Читать пост

Facebook обвинила NSO Group в атаках на пользователей WhatsApp

Facebook обвинила NSO Group в атаках на пользователей WhatsApp

В судебном процессе между Facebook и израильским производителем шпионских программ NSO Group, начавшемся в октябре 2019 года, появились новые подробности. Как сообщается в судебных документах, компания Facebook провела связь между одним из IP-адресов и 720 случаями атак на пользователей WhatsApp весной 2019 года, в ходе которых эксплуатировалась уя …

Читать пост

Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos

Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos

Производитель защитных решений компания Sophos выпустила экстренное обновление, устраняющее уязвимость в продукте XG Firewall, активно эксплуатируемую киберпреступниками. О проблеме стало известно 22 апреля, когда компания получила сообщение от одного из клиентов о «подозрительном значении поля в интерфейсе управления». Расследование показало, что …

Читать пост

Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках

Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках

В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких свидетельств эксплуатации их в реальных атаках. Напомним, на днях эксперты ИБ-компании ZecOps сообщили о ранее неизвестных уязвимостя …

Читать пост

35 000 устройств пострадали от ранее неизвестного ботнета

35 000 устройств пострадали от ранее неизвестного ботнета

Компания ESET обнаружила ранее неизвестный ботнет VictoryGate, затронувший не менее 35 000 устройств. Жертвами стали государственные учреждения и частные предприятия, среди них ряд финансовых организаций. Задача ботнета — криптомайнинг валюты Monero.

Читать пост

Google заставит всех рекламодателей проходить верификацию

Google заставит всех рекламодателей проходить верификацию

Google вводит обязательную идентификацию для своих рекламодателей. Наряду с окном системы настройки рекламы появится еще одна вкладка, на которой можно будет просмотреть все регистрационные данные рекламодателя, сообщается в блоге компании. Участники рекламного рынка, желающие разместить свою рекламу у Google, должны будут предоставить регистрацион …

Читать пост

ИБ-эксперт идентифицировал APT-группу из дампа The Shadow Brokers

ИБ-эксперт идентифицировал APT-группу из дампа The Shadow Brokers

Исследователь безопасности Хуан Андрес Герреро-Сааде (Juan Andres Guerrero-Saade) рассказал об идентифицированной им APT-группировке, которая упоминается в коллекции хакерских инструментов Агентства национальной безопасности (АНБ), обнародованной The Shadow Brokers. В 2017 году The Shadow Brokers взломали серверы группировки Equation Group, подозре …

Читать пост

АНБ опубликовало инструменты для выявления web-оболочек на серверах

АНБ опубликовало инструменты для выявления web-оболочек на серверах

Агентство национальной безопасности США и Управление радиотехнической обороны Австралии опубликовали совместное уведомление безопасности, в котором рекомендовали компаниям провести аудит своих внутренних и подключенных к интернету серверов на предмет наличия на них web-оболочек. Регуляторы также предоставили бесплатные инструменты, позволяющие сист …

Читать пост

Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа

Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа

Специалисты компании FireEye раскрыли подробности о кибератаках на администрацию города Ухань и Министерство по управлению чрезвычайными ситуациями КНР. Согласно новому отчету, по крайней мере с января по апрель 2020 года предположительно вьетнамская киберпреступная группа APT32 (также известная как OceanLotus) атакует китайские правительственные о …

Читать пост

Минкомсвязь не будет запрещать использование Zoom для удаленных уроков

Минкомсвязь не будет запрещать использование Zoom для удаленных уроков

Глава Минкомсвязи Максут Шадаев пообещал, что пока школы не получат запрет на использование Zoom, пишет «Коммерсант». Этого не случится как минимум до того момента, пока не появится похожая отечественная платформа. Министр сообщил, что российские разработки были сделаны ранее в рамках создания процесса видеонаблюдения за сдачей ЕГЭ. На их базе сейч …

Читать пост

Новая версия ботнета Hoaxcalls эксплуатирует RCE-уязвимость в ZyXel

Новая версия ботнета Hoaxcalls эксплуатирует RCE-уязвимость в ZyXel

Новый вариант DDoS-ботнета Hoaxcalls, который может быть использован для крупномасштабных вредоносных кампаний, распространяется через неисправленную уязвимость, затрагивающую управление сетевой инфраструктурой ZyXEL Cloud CNM SecuManager. Ботнет Hoaxcalls впервые был обнаружен специалистами из команды Unit 42 компании Palo Alto Networks в конце ма …

Читать пост

Из-за коронавируса IANA впервые в истории изменила процедуру подписания ключей KSK

Из-за коронавируса IANA впервые в истории изменила процедуру подписания ключей KSK

Второй раз подряд Администрация адресного пространства Интернет (Internet Assigned Numbers Authority, IANA) испытывает трудности с проведением церемонии подписания ключей корневой зоны (KSK). Раз в квартал небольшая группа избранных представителей интернет-сообщества собирается в закрытом защищенном помещении в Калифорнии или Вирджинии и занимается …

Читать пост

В iOS обнаружены уязвимости нулевого дня

В iOS обнаружены уязвимости нулевого дня

Специалисты ИБ-стартапа ZecOps обнаружили в iOS сразу две уязвимости нулевого дня, которые Apple исправит в следующем релизе своей мобильной операционной системы iOS 13. Проблемы затрагивают iOS, начиная с версии iOS 6.0, выпущенной в сентябре 2012 года с выходом iPhone 5, и заканчивая актуальной iOS 13.4.1. По словам исследователей, в прошлом году …

Читать пост

ESET: мошенники угрожают заразить пользователей COVID-19

ESET: мошенники угрожают заразить пользователей COVID-19

Компания ESET обнаружила новые виды кибермошенничества на фоне пандеми. Преступники шантажируют пользователей и различными способами вымогают деньги.

Читать пост

Франция не сможет запустить приложение StopCovid, пока Apple не отключит функцию безопасности

Франция не сможет запустить приложение StopCovid, пока Apple не отключит функцию безопасности

Французское правительство попросило компанию Apple снять некоторые технические ограничения, препятствующие разработке мобильного приложения StopCovid для отслеживания распространения коронавирусной инфекции (COVID-19). Как сообщает издание Bloomberg, программа должна быть развернута до 11 мая, поскольку власти намерены в это время снять ограничение …

Читать пост

Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты

Для четырех неисправленных уязвимостей в IBM IDRM опубликованы PoC-эксплоиты

Специалист ИБ-компании Agile Information Security Педро Рибейро (Pedro Ribeiro) раскрыл подробности о четырех неисправленных уязвимостях в ПО корпоративного класса IBM Data Risk Manager (IDRM), предназначенном для анализа активов организации и связанных с ними рисков. Исследователь решил предать огласке информацию об уязвимостях и PoC-эксплоиты для …

Читать пост

Инфостилер Agent Tesla атакует нефтегазовую промышленность

Инфостилер Agent Tesla атакует нефтегазовую промышленность

Специалисты Bitdefender сообщили о вредоносной кампании, направленной против предприятий нефтегазовой промышленности. Злоумышленники используют целенаправленный фишинг и отправляют жертвам электронные письма от имени логистических компаний и инженерных подрядчиков. Целью кампании является заражение целевых систем инфостилером Agent Tesla. Agent Tes …

Читать пост

Google представила свою альтернативу VPN — BeyondCorp

Google представила свою альтернативу VPN — BeyondCorp

В связи с большим ростом количества сотрудников, работающих из дома из-за пандемии коронавируса, компания Google представила сервис BeyondCorp Remote Access, предназначенный для удаленного доступа к внутренним системам без использования виртуальной частной сети. BeyondCorp Remote Access представляет собой облачное решение для обеспечения безопаснос …

Читать пост

267 млн профилей Facebook выставлены на продажу в даркнете за $620

267 млн профилей Facebook выставлены на продажу в даркнете за $620

Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных. В прошлом месяце эксперт в области безопасности Боб Дьяченко (Bob Diachenko) обн …

Читать пост

Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код

Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код

Специалисты компании Ricerca Security создали первый PoC-эксплоит для «червеобразной» уязвимости в Windows 10 ( CVE-2020-0796 ), позволяющий удаленно выполнить код. Напомним, уязвимость, также известная как SMBGhost, затрагивает версию сетевого протокола передачи данных Microsoft Server Message Block 3.1.1 (SMBv3), поэтому уязвимыми являются только …

Читать пост

Американский суд запретил Twitter раскрывать информацию о запросах спецслужб

Американский суд запретил Twitter раскрывать информацию о запросах спецслужб

Компания Twitter не сможет публично раскрывать запросы американских спецслужб к социальной сети. В федеральном суде Калифорнии посчитали, что раскрытие подобных данных может нанести ущерб национальной безопасности, сообщило информагентство Reuters. В 2014 году Twitter подала в суд на Министерство юстиции США с целью получить право раскрывать в рамк …

Читать пост

Новый RAT атакует SCADA-системы в Азербайджане

Новый RAT атакует SCADA-системы в Азербайджане

Специалисты компании Cisco Talos сообщили о новой вредоносной кампании против правительственных учреждений и промышленных предприятий Азербайджана, в ходе которой злоумышленники используют тему коронавируса с целью заражения сетей трояном для удаленного доступа (RAT). По данным исследователей, вредонос предназначен для атак на использующиеся в элек …

Читать пост

США предупреждают о новой угрозе со стороны северокорейских хакеров

США предупреждают о новой угрозе со стороны северокорейских хакеров

Государственный департамент, минфин и министерство национальной безопасности США вместе с Федеральным бюро расследований опубликовали предупреждение об угрозе со стороны хакеров из КНДР. Особую опасность их действия представляют для банков и других финансовых компаний, утверждается в сообщении. Северокорейских хакеров давно обвиняют в атаках на фин …

Читать пост

DataLine открывает доступ к решениям для безопасной удаленной работы до 30 апреля

DataLine открывает доступ к решениям для безопасной удаленной работы до 30 апреля

В период самоизоляции компании вынуждены перестраивать процессы и без долгой подготовки переходить на удаленную работу. ИТ-отделы решают несколько задач: ищут эффективные решения, поддерживают пользователей, обеспечивают безопасность работы в новых условиях.

Читать пост

Skolkovo Cybersecurity Сhallenge 2020

Skolkovo Cybersecurity Сhallenge 2020

Прием заявок на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge продлен до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также провести пилот в крупнейших операторах связи (Билайн, Мегафон, МТС, Ла …

Читать пост

Корпорация Cognizant стала жертвой вымогателей Maze

Корпорация Cognizant стала жертвой вымогателей Maze

Американская корпорация Cognizant, специализирующаяся на IT-услугах и имеющая клиентов в банковской и нефтегазовой отраслях, стала жертвой атаки с использованием вымогательского ПО Maze. Компания уведомила своих клиентов об инциденте и поделилась индикаторами компрометации, выявленными в ходе расследования. Индикаторы компрометации содержат IP-адре …

Читать пост

Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD

Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD

Киберпреступники атакуют больницы и правительственные учреждения в США с помощью вымогательского ПО, используя учетные данные Active Directory, похищенные путем эксплуатации критической уязвимости в VPN-серверах Pulse Secure. Уязвимость CVE-2019-11510, позволяющая удаленно выполнить код, была исправлена Pulse Secure в августе прошлого года. Первые …

Читать пост

Уязвимость в FPGA-чипах позволяет похищать важные данные

Уязвимость в FPGA-чипах позволяет похищать важные данные

Группа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA), которые используются в облачных дата-центрах, базовых станциях мобильных телефонов, зашифрованных USB-устройствах и промышленных системах уп …

Читать пост

Microsoft отключил ботнет, управляемый светодиодной консолью

Microsoft отключил ботнет, управляемый светодиодной консолью

Специалисты подразделения Microsoft по борьбе с киберпреступлениями (Digital Crimes Unit, DCU) обнаружили и помогли ликвидировать ботнет из 400 тыс. устройств, управляемый светодиодной консолью. Ботнет использовался в различных целях, в том числе в фишинговых кампаниях, для осуществления DDoS-атак, распространения вредоносного ПО и доставки полезно …

Читать пост

На хакерском форуме опубликованы записи 20 млн пользователей Aptoide

На хакерском форуме опубликованы записи 20 млн пользователей Aptoide

На одном из хакерских форумов опубликованы записи с данными 20 млн пользователей приложения Aptoide. Как утверждает автор публикации, размещенные данные являются лишь частью более крупной базы данных, содержащей 39 млн записей, которые были получены в результате взлома ранее в этом месяце. Aptoide представляет собой альтернативный магазин приложени …

Читать пост

Пользователей GitHub атакуют фишеры

Пользователей GitHub атакуют фишеры

Команда реагирования на инциденты (SIRT) платформы GitHub предупредила пользователей о фишинговой кампании, в ходе которой злоумышленники похищают учетные данные через лендинговые страницы, выдаваемые ими за страницы авторизации GitHub. В ходе кампании, получившей название Sawfish, киберпреступники не только взламывают чужие учетные записи, но сраз …

Читать пост

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

Специалисты компании White Ops обнаружили , по их словам, крупнейшую в мире мошенническую рекламную операцию с использованием смарт-телевизоров. В ходе операции, получившей название ICEBUCKET, с помощью программных ботов злоумышленники заставляют рекламодателей думать, будто проплаченную ими рекламу, транслируемую по смарт-телевизору, просматривают …

Читать пост

Роскомнадзор сможет требовать от магазинов приложений блокировки контента

Роскомнадзор сможет требовать от магазинов приложений блокировки контента

Депутаты Госдумы вернулись к замороженному в 2018 году законопроекту о блокировке пиратского контента в мобильных приложениях. Согласно поправкам ко второму чтению, Роскомнадзор получит возможность требовать блокировки нелегального контента не только от разработчиков приложений, но и от магазинов, таких как App Store и Google Play Store. Как сообща …

Читать пост

Киберпреступники стали чаще атаковать центры исследования COVID-19

Киберпреступники стали чаще атаковать центры исследования COVID-19

Зампомощника директора Федерального бюро расследований США Тоня Угорец (Tonya Ugoretz) сообщила об увеличении количества киберпреступных атак на научные центры, изучающие коронавирусную инфекцию.

Читать пост

Операторы Nemty продолжат сотрудничать только с ограниченным кругом партнеров

Операторы Nemty продолжат сотрудничать только с ограниченным кругом партнеров

На этой неделе операторы вымогательского ПО Nemty объявили о переводе своего сервиса «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS) из общественного в частный, для того чтобы сосредоточиться на целевых атаках. Nemty представляет собой классический RaaS. Сервис был запущен летом 2019 года и активно рекламировался на русскоязычных киб …

Читать пост

На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР

На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР

Один из пользователей хакерского форума RaidForums опубликовал более миллиона записей, предположительно принадлежащих клиентам некоторых крупнейших финансовых учреждений Китая. Опубликованные данные включают имена, информацию о доходах, удостоверения личности, адреса и номера телефонов. Однако некоторые банки отрицают подлинность данных. Представит …

Читать пост

Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки

Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки

Производитель маршрутизаторов Linksys принудительно сбросил пароли для учетных записей всех пользователей сервиса Linksys Smart Wi-Fi после того, как киберпреступники взломали маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. «Все учетные з …

Читать пост

Check Point Research: чаще всего в фишинговых атаках хакеры использовали бренд Apple

Check Point Research: чаще всего в фишинговых атаках хакеры использовали бренд Apple

Отчет Verizon за 2019 год о расследовании утечек данных показал, что почти треть (32%) утечек данных связана с фишингом. Фишинговые атаки присутствовали в 78% случаев кибершпионажа, а также при установке и использовании бэкдоров в сетях.

Читать пост

Оперативно перейти на удаленную работу. Опыт компании ISS

Оперативно перейти на удаленную работу. Опыт компании ISS

Еще до введения режима всеобщей самоизоляции руководители основных подразделений компании разработали четкий план-график экстренного перехода на дистанционный режим работы в случае необходимости.

Читать пост

Group-IB фиксирует бум на рынке фишинг-китов

Group-IB фиксирует бум на рынке фишинг-китов

Group-IB фиксирует резкий подъем продаж на рынке фишинг-китов – «конструкторов» для массового создания фишинговых сайтов. За 2019-й год количество такого «товара» на андеграунд-форумах увеличилось более чем в два раза. Удвоилось и количество продавцов фишинг-китов. Рост спроса на один из наиболее популярных инструментов мошенников во всем мире отра …

Читать пост

Две ранее неизвестные уязвимости в Zoom выставлены на продажу

Две ранее неизвестные уязвимости в Zoom выставлены на продажу

На киберпреступном форуме выставлены на продажу два эксплоита для неисправленных уязвимостей в Zoom, позволяющих подглядывать за чужими видеозвонками. По данным нескольких источников издания Motherboard, один эксплоит предназначен для уязвимости в клиенте Zoom для Windows, а другой – для macOS. «Не думаю, что у них будет продолжительный срок годнос …

Читать пост

США объявили награду в $5 млн за сведения о северокорейских хакерах

США объявили награду в $5 млн за сведения о северокорейских хакерах

Правительство США готово заплатить до $5 млн тому, кто предоставит полезную информацию о северокорейских хакерах и их текущих операциях. О своем намерении Госдепартамент, Министерство финансов, ФБР и Министерство внутренней безопасности сообщили в совместном докладе , опубликованном в среду, 15 апреля. В докладе представлен краткий обзор недавних к …

Читать пост

Из Chrome Web Store удалены похищающие криптовалюту расширения

Из Chrome Web Store удалены похищающие криптовалюту расширения

Компания Google удалила из Chrome Web Store 49 вредоносных расширений, выдаваемых злоумышленниками за легитимные криптовалютные кошельки. Расширения похищают ключи от криптовалютных кошельков, мнемонические фразы и другую конфиденциальную информацию. Вредоносные расширения обнаружил директор по безопасности MyCrypto Гарри Денли (Harry Denley). Все …

Читать пост

Microsoft продлила поддержку Windows 10 1809

Microsoft продлила поддержку Windows 10 1809

Компания Microsoft приняла решение продлить поддержку Windows 10 1809, Windows Server 1809 и SharePoint Server 2010. Данное решение связано с текущей «ситуацией с общественным здравоохранением», связанной с пандемией коронавирусной инфекции (COVID-19). Как сообщается на официальном сайте компании, последние обновления безопасности для систем Window …

Читать пост

Операторы Ragnar Locker украли у португальского энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн

Операторы Ragnar Locker украли у португальского энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн

Операторы вымогательского ПО Ragnar Locker зашифровали компьютерные системы португальского транснационального энергетического гиганта Energias de Portugal (EDP) и потребовали выкуп в 1580 биткойнов (примерно $11 млн). Как утверждают злоумышленники, в результате атаки им удалось похитить более 10 ТБ конфиденциальных файлов компании. Вымогатели угрож …

Читать пост

Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско

Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско

По данным специалистов ESET, за недавними взломами двух сайтов аэропорта Сан-Франциско может стоять APT-группа Energetic Bear, также известная как DragonFly. Как сообщили исследователи в серии твитов, использовавшиеся в кибератаках тактики, техники и процедуры (TTP) совпадают с TTP хакеров из Energetic Bear. Целью злоумышленников было похищение уче …

Читать пост

Данные 4 млн пользователей Quidd оказались в открытом доступе

Данные 4 млн пользователей Quidd оказались в открытом доступе

Учетные данные 3 954 416 пользователей торговой площадки Quidd были были опубликованы на общедоступном хакерском форуме. Торговая online-площадка для продажи наклеек, карточек, игрушек и других предметов коллекционирования, стала жертвой взлома и теперь данные миллионов пользователей бесплатно распространяются на подпольных форумах. Как сообщило из …

Читать пост

В новой вредоносной кампании банковский троян использует расширение для Chrome

В новой вредоносной кампании банковский троян использует расширение для Chrome

Специалисты компании IBM X-Force сообщили о новой вредоносной кампании против клиентов испанских банков, в ходе которой злоумышленники используют поддельное расширение для Chrome. Grandoreiro представляет собой банковский троян, отображающий баннеры во весь экран каждый раз, когда пользователь заходит в свою учетную запись online-банкинга. При этом …

Читать пост

Вымогатели атаковали канадские медучреждения

Вымогатели атаковали канадские медучреждения

Команда специалистов Unit 42 компании Palo Alto Networks сообщила о новых кибератаках вымогателей, направленных на медицинские учреждения и организации. Как сообщили эксперты, одними из жертв вымогателей стала канадская правительственная организация здравоохранения и канадский медицинский исследовательский университет. Атаки были зафиксированы в пе …

Читать пост

Участники рынка просят отложить исполнение норм «закона Яровой»

Участники рынка просят отложить исполнение норм «закона Яровой»

Сроки исполнения части норм, предусмотренных так называемым «законом Яровой» могут быть перенесены, сообщает «Коммерсант» со ссылкой на проект поручений, разработанный Минкомсвязи на базе комиссии по связям и IT Российского союза промышленников и предпринимателей (РСПП) для поддержки отрасли. Участники рынка просят на два года перенести выполнение …

Читать пост

Блокировщик ПК маскируется под продукт компании кибербезопасников

Блокировщик ПК маскируется под продукт компании кибербезопасников

Неизвестные злоумышленники распространяют блокирующий систему вредонос от имени широко известных экспертов по информационной безопасности — Виталия Кремеца (Vitali Kremez) и группы MalwareHunterTeam. Вредоносная программа, о которой идет речь, перезаписывает главный загрузочный сектор жесткого диска, блокируя возможность загрузить операционную сист …

Читать пост

Protectimus Winlogon: защита удаленного подключения по RDP с помощью двухфакторной аутентификации

Protectimus Winlogon: защита удаленного подключения по RDP с помощью двухфакторной аутентификации

Компонент Protectimus Winlogon позволяет быстро настроить двухфакторную аутентификацию при подключении по RDP, что особенно актуально сейчас, когда в разгаре пандемии COVID-19 компании срочно переводят своих работников на удаленку, а злоумышленники активно атакуют домашние сети, чтобы через них получить доступ к инфраструктурам предприятий.

Читать пост

COVID-2019: у пандемии свои утечки

COVID-2019: у пандемии свои утечки

Распространение по миру коронавируса – самая горячая тема последних недель. В дайджесте Infowatch приведены примеры утечек, связанных с COVID-2019.

Читать пост

Check Point: банковский троян Dridex впервые возглавил список самого активного вредоносного ПО

Check Point: банковский троян Dridex впервые возглавил список самого активного вредоносного ПО

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) опубликовала результаты исследования Global Threat Index за март.

Читать пост

Преступники взломали два web-сайта аэропорта Сан-Франциско

Преступники взломали два web-сайта аэропорта Сан-Франциско

Web-сайты SFOConnect[.]com и SFOConstruction[.]com международного аэропорта Сан-Франциско стали объектами кибератаки в марте 2020 года, в ходе которой преступники загрузили вредоносное ПО для хищения учетных данных пользователей. О данном инциденте сообщило руководство аэропорта на официальном сайте. Неизвестно, удалось ли преступникам похитить как …

Читать пост

Более 500 тыс. взломанных учетных записей Zoom доступны на хакерских форумах

Более 500 тыс. взломанных учетных записей Zoom доступны на хакерских форумах

По данным ИБ-компании Cyble, в настоящее время на хакерских форумах доступно порядка 500 тыс. взломанных учетных записей пользователей сервиса Zoom. Приобрести их может любой желающий по очень низкой цене, а то и вовсе бесплатно. Специалисты Cyble стали замечать на киберпреступных форумах аккаунты Zoom с 1 апреля нынешнего года. Учетные записи публ …

Читать пост

Google вернет в Chrome поддержку FTP в связи с пандемией коронавируса

Google вернет в Chrome поддержку FTP в связи с пандемией коронавируса

В актуальной на сегодняшний день версии Chrome 81 компания Google отказалась от поддержки FTP, однако теперь она намерена снова ее вернуть. Дело в том, что многие правительственные сайты и ресурсы здравоохранительных организаций по-прежнему используют устаревший протокол, и во время пандемии коронавируса Google стремится обеспечить своим пользовате …

Читать пост

Уязвимость в VMware открывает хакерам доступ к корпоративной информации

Уязвимость в VMware открывает хакерам доступ к корпоративной информации

В сервисе VMware Directory Service (vmdir) обнаружена и исправлена опасная уязвимость (CVE-2020-3952), позволяющая злоумышленникам получить доступ к содержимому всей корпоративной виртуальной инфраструктуры. VMware Directory Service является компонентом утилиты VMware vCenter Server, обеспечивающей централизованное управление виртуальными хостами и …

Читать пост

Депутаты предложили ввести уголовное наказание за анонимную регистрацию в соцсети и кибербуллинг

Депутаты предложили ввести уголовное наказание за анонимную регистрацию в соцсети и кибербуллинг

Представители Общественной палаты РФ направили в Госдуму и Совет Федерации пакет поправок в УК и КоАП для предотвращения травли в сети и регистрации граждан и юридических лиц в соцсетях без предоставления личных данных, пишут «Известия». В частности, за угрозы убийством и причинением увечий в сети предлагается предусмотреть до семи лет принудительн …

Читать пост

Как «ИнфоТеКС» переживает карантин: примеры и советы

Как «ИнфоТеКС» переживает карантин: примеры и советы

Сейчас в офисе ИнфоТеКС работают около 10% сотрудников. Это, прежде всего, специалисты производства, дежурные составы службы технической поддержки, отвечающие за решение вопросов на объектах заказчиков. От этих команд зависят поставки и поддержка средств защиты информации, а также каналов связи во многих государственных и коммерческих непрерывно де …

Читать пост

Датский производитель насосов DESMI стал жертвой кибератаки

Датский производитель насосов DESMI стал жертвой кибератаки

Крупная компания DESMI, специализирующаяся на разработке и производстве насосных решений для судов и промышленности, стала жертвой кибератаки. Атака произошла ночью 9 апреля. В результате атаки были отключены все компьютерные системы компании. О характере кибератаки, а также использованном в ее ходе вредоносном ПО не сообщается. Компания привлекла …

Читать пост

Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов

Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов

Полиция Нидерландов обезвредила 15 сервисов DDoS-как-услуга в течение недели в рамках одной из операций. По словам властей, операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР. Власти не сообщили названия 15 DDoS-сервисов, но рассказали об одном проведенном аресте. В марте нынешнего года …

Читать пост

Hoaxcalls атакует устройства Grandstream UCM6200 через исправленную уязвимость

Hoaxcalls атакует устройства Grandstream UCM6200 через исправленную уязвимость

Ботнет Hoaxcalls активно атакует устройства Grandstream UCM6200 через исправленную недавно уязвимость CVE-2020-5722. Проблема затрагивает HTTP-интерфейс систем IP PBX и является критической (9,8 балла по шкале CVSS3.1). С ее помощью злоумышленник может осуществить SQL-инъекцию через особым образом сконфигурированный HTTP-запрос и выполнить команду …

Читать пост

Операторы Sodinokibi откажутся от биткойна в пользу Monero

Операторы Sodinokibi откажутся от биткойна в пользу Monero

Операторы вымогательского ПО Sodinokibi стали принимать выкуп в криптовалюте Monero с целью усложнить правоохранительным органам задачу по отслеживанию платежей и в будущем планируют отказаться от приема оплаты в биткойнах. Еще в прошлом году на вебинаре «Функциональность конфиденциальной валюты» («The functionality of privacy coins») представители …

Читать пост

Apple и Google работают над инструментом, позволяющим через Bluetooth отслеживать контакты смартфонов

Apple и Google работают над инструментом, позволяющим через Bluetooth отслеживать контакты смартфонов

Инженеры Apple и Google совместными усилиями разрабатывают децентрализованный инструмент, позволяющий задействовать Bluetooth для борьбы с распространением коронавируса. Компании намерены выпустить комплексное решение, включающее API и технологии на уровне операционных систем, которые помогут отслеживать контакты. Решение планируется внедрить в два …

Читать пост

Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга

Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга

Федеральная земля Северный Рейн-Вестфалия на западе Германии прекратила выплату экстренной помощи частным предпринимателям, бизнесменам и малым предприятиям из-за кибермошенников. По словам представителя земельного Министерства экономики Андреаса Пинкварта (Andreas Pinkwart), мошенники создают поддельные сайты якобы по оказанию экстренной помощи пр …

Читать пост

Данные пользователей Zoom оказались опубликованы на хакерском форуме

Данные пользователей Zoom оказались опубликованы на хакерском форуме

Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, здравоохранительным организациям и разработчикам ПО. Некоторы …

Читать пост

Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq

Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq

Криптовалютная биржа Bisq была вынуждена прекратить торги в связи с кибератакой, в результате которой у ее пользователей было похищено около $250 тыс. в криптовалюте. Согласно уведомлению руководства Bisq, биржа временно остановит свою работу до тех пор, пока не будет готово экстренное исправление для «критической уязвимости в безопасности». Поскол …

Читать пост

Некоторые приложения в App Store взимают плату даже после их удаления

Некоторые приложения в App Store взимают плату даже после их удаления

Специалисты из британской компании Sophos предупредили о наличии в магазине Apple App Store так называемых fleeceware-приложений, списывающих денежные средства с пользователей даже после их удаления. В настоящее время более 3,5 млн пользователей iOS-устройств установили данные приложения, использующие юридические лазейки в механизме бесплатного про …

Читать пост

США могут запретить сквозное шифование в мессенджерах

США могут запретить сквозное шифование в мессенджерах

Разработчики мессенджера Signal сообщили, что готовы свернуть работу сервиса в США, если власти страны примут законопроект EARN IT. Документ направлен против различных методов шифрования, в том числе и сквозного, применяемого в большинстве современных мессенджеров. Signal – это один из самых защищенных мессенджеров в мире, запущенный в 2014 г. Зако …

Читать пост

COVID19: Бизнесу приказано выжить

COVID19: Бизнесу приказано выжить

ИА Монитор начинает выпуск еженедельного информационного издания по поддержке бизнеса в период пандемии государством и не только

Читать пост

Group-IB: шпионские программы лидируют в почтовых рассылках, паразитирующих на теме коронавируса

Group-IB: шпионские программы лидируют в почтовых рассылках, паразитирующих на теме коронавируса

Group-IB назвала самые популярные вредоносные программы, которые злоумышленники используют в своих фишинговых рассылках на тему COVID-19. Почти 65% перехваченных вредоносных рассылок несли «на борту» программы-шпионы (spyware), а ТОП-3 наиболее активно эксплуатируемых шпионских программ возглавил троян AgentTesla. Между тем, в андеграунде мнение об …

Читать пост

Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX

Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX

Операторы вымогательского ПО DoppelPaymer похитили внутренние конфиденциальные документы, принадлежащие Lockheed Martin, SpaceX, Tesla, Boeing, у промышленного подрядчика и опубликовали их в Сети после отказа платить выкуп. Похищенные данные включают подробную информацию о военном оборудовании, разработанном американской военно-промышленной корпора …

Читать пост

Mozilla добавила в Firefox 75 новый сборщик телеметрии

Mozilla добавила в Firefox 75 новый сборщик телеметрии

Компания Mozilla добавила в версию Firefox 75, релиз которой состоялся на этой неделе, новый агент для сбора телеметрии. «Функция» ежедневно отправляет Mozilla данные о том, с какой операционной системой и с каким браузером по умолчанию работает пользователь. В течение уже некоторого времени Firefox собирает данные телеметрии об использовании брауз …

Читать пост

Преступники скрывают вредоносные сайты за SSL-сертификатами

Преступники скрывают вредоносные сайты за SSL-сертификатами

Больше половины из ТОП 1 млн самых популярных web-сайтов по Alexa используют протокол HTTPS, однако далеко не весь зашифрованный трафик является безопасным. Киберпреступники все чаще полагаются на SSL-сертификаты с целью вызвать у жертв ложное чувство безопасности при переходе по вредоносным ссылкам. Как сообщили специалисты из компании Menlo Secur …

Читать пост

Функия в PowerPoint может использоваться для кибератак

Функия в PowerPoint может использоваться для кибератак

Исследователь безопасности Мандар Сатам (Mandar Satam) предупредил о, по его мнению, новом векторе эксплуатации, позволяющем злоумышленнику манипулировать файлом PowerPoint для загрузки и установки вредоносного ПО путем наведения курсора мыши. «Атакующий способен обойти ограничение в PowerPoint, запрещающее добавлять удаленный файл в действие «Пере …

Читать пост

Сенат США, МИД Германии и Google запретили сотрудникам использование Zoom

Сенат США, МИД Германии и Google запретили сотрудникам использование Zoom

Министерство иностранных дел ФРГ, Сенат США и компания Google запретили своим сотрудникам использовать приложение Zoom для видеоконференций. Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных, подвергающих пользователей риску атак. Запрет МИД Германии не затрагивает приложение, установленное на рабочих системах с …

Читать пост

Group-IB предупреждает об активизации аферы по возврату денег, украденных интернет-мошенниками

Group-IB предупреждает об активизации аферы по возврату денег, украденных интернет-мошенниками

На фоне тревожной новостной повестки, вызванной пандемией коронавируса, перехода на «удаленку» и финансовых трудностей в отдельных сегментах бизнеса, интернет-мошенники активнее используют проверенные психологические приемы с социальной инженерией. Одной из самых успешных интернет-афер остается схема «Двойной обман», которая этой весной активизиров …

Читать пост

«КОРУС Консалтинг» представляет комплекс антикризисных решений

«КОРУС Консалтинг» представляет комплекс антикризисных решений

ГК «КОРУС Консалтинг» разработала ряд антикризисных предложений, которые позволят российским компаниям оперативно адаптироваться к новым экономическим условиям. Портфель включает в себя все необходимые возможности и сервисы, которые учитывают динамику рынка и актуальные проблемы бизнеса, а значит, помогут поддержать деловую активность, сохранить кл …

Читать пост

Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

В программном обеспечении B&R Automation Studio обнаружен ряд уязвимостей, облегчающих злоумышленникам осуществление атак в OT-сетях (Operational Technology). B&R Automation Studio представляет собой среду разработки и выполнения, охватывающую все аспекты решения автоматизации, включая управление, ЧМИ, эксплуатацию и безопасность. По данным …

Читать пост

Компания Twitter будет передавать рекламодателям больше данных

Компания Twitter будет передавать рекламодателям больше данных

Компания Twitter удалила со своей платформы функцию, позволявшую пользователям блокировать передачу рекламодателям некоторой своей персональной информации. С ее помощью пользователи могли скрывать сведения о рекламе, с которой они взаимодействовали, и идентификатор телефона. Теперь для большинства пользователей эта информация будет по умолчанию пер …

Читать пост

COVID-19 не привел к росту количества вредоносных кампаний

COVID-19 не привел к росту количества вредоносных кампаний

В последние месяцы киберпреступники начали активно использовать текущую панику вокруг пандемии коронавирусной инфекции (COVID-19) с целью обмануть пользователей и заразить вредоносным ПО или украсть их персональную информацию. Как сообщила компания Microsoft, специалисты не зафиксировали заметного роста активности вредоносных программ из-за пандеми …

Читать пост

В Сети разрастается новый IoT-ботнет

В Сети разрастается новый IoT-ботнет

Специалисты компании Bitdefender обнаружили новый растущий IoT-ботнет из взломанных смарт-устройств, используемый киберпреступниками для осуществления DDoS-атак. Операторы ботнета, названного исследователями dark_nexus, добавляют в него устройства, скомпрометированные с помощью подстановки учетных данных (атак credential stuffing). В частности, их …

Читать пост

Google поддержала предложенный Apple стандарт SMS OTP

Google поддержала предложенный Apple стандарт SMS OTP

Компания Google поддержала инициативу по стандартизации формата одноразовых кодов (one-time passcodes, OTP), получаемых пользователями в SMS-сообщениях при прохождении двухфакторной аутентификации. Стандарт был предложен инженерами Apple, работающими над проектом Safari WebKit, в январе нынешнего года, и сейчас получил статус официального проекта с …

Читать пост

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Специалисты из компании BlackBerry сообщили о масштабной вредоносной кампании, в ходе которой 5 китайских киберпреступных группировок компрометировали организации из разных отраслей в попытке кражи интеллектуальной собственности и других конфиденциальных бизнес-данных. Группировки успешно атаковали компании в нескольких критически важных отраслях п …

Читать пост

Консультация по безопасной работе через удаленный доступ

Консультация по безопасной работе через удаленный доступ

Заведующий кафедры сетевой безопасности Учебного центра «Информзащита» Владимир Лепихин рассказывает о безопасной работе через удаленный доступ.

Читать пост

ОКБ САПР приглашает совместить самоизоляцию с самосовершенствованием!

ОКБ САПР приглашает совместить самоизоляцию с самосовершенствованием!

Поддерживая тех, кто старается сделать доступнее полезный контент в период, когда время и нервы тратятся менее эффективно, предлагаем пройти дистанционное обучение со скидкой по программам профессиональной переподготовки и повышения квалификации, а также стажировок по администрированию и применению программно аппаратных СЗИ производства ОКБ САПР.

Читать пост

Экстремальный спорт. Эксперты проверили защищенность мобильных фитнес-приложений

Экстремальный спорт. Эксперты проверили защищенность мобильных фитнес-приложений

Специалисты компании «Ростелеком-Солар» провели сравнительное исследование защищенности популярных мобильных приложений для занятий фитнесом и спортом. Анализ 16-ти фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей потенциально могут привести к компрометации конфиденциальных данных пользователей.

Читать пост

Microsoft приобрела домен corp.com

Microsoft приобрела домен corp.com

С целью уберечь своих корпоративных клиентов от потенциальных проблем, связанных с кибербезопасностью, компания Microsoft купила домен corp.com. Компания приобрела домен у Майка О'Коннора (Mike O’Connor), который купил corp.com 26 лет назад и за все это время практически не использовал его. Как сообщил журналист Брайан Кребс, corp.com представлял с …

Читать пост

FIN6 и операторы TrickBot объединили свои усилия в кибератаках

FIN6 и операторы TrickBot объединили свои усилия в кибератаках

Исследователи из IBM X-Force обнаружили следы киберпреступной группировки FIN6 в недавней кампании по распространению вредоносного ПО Anchor с помощью трояна TrickBot. Это может указывать на то, что FIN6 и операторы TrickBot объединили свои усилия в атаках на ряд организаций. Группировка FIN6 (другое название ITG08) специализируется на похищении да …

Читать пост

Данные более 600 тыс. пользователей Email.it выставлены на продажу

Данные более 600 тыс. пользователей Email.it выставлены на продажу

Киберпреступники выставили на продажу на подпольных торговых площадках в даркнете данные более 600 тыс. клиентов итальянского провайдера электронной почты Email.it О взломе Email.it стало известно, когда преступники начали рекламировать в Twitter сайт, где они продавали данные компании, сообщило издание ZDNet. Как утверждает киберпреступная группир …

Читать пост

Google отложила отказ от поддержки TLS 1.0 и TLS 1.1 в Chrome

Google отложила отказ от поддержки TLS 1.0 и TLS 1.1 в Chrome

Релиз новой версии Chrome 81, изначально запланированный на 17 марта, но затем отложенный, наконец-то состоялся 7 апреля. Предполагалось, что Chrome 81 получит множество изменений и улучшений, однако нововведений оказалось всего два – улучшенная поддержка WebXR (функции дополненной реальности, впервые представленной в Chrome 79) и поддержка стандар …

Читать пост

На карантине: безопасное использование Zoom и других сервисов по удаленной конференцсвязи

На карантине: безопасное использование Zoom и других сервисов по удаленной конференцсвязи

Меры карантина уже распространились на порядка 4 млрд жителей планеты, а это почти половина всего населения Земли. На удаленную работу, обучение, общение с друзьями и близкими вынуждены переходить все больше людей. Соразмерно растет интерес общества к средствам видеоконференцсвязи. Предсказуемо, что в связи с колоссальным наплывом физических и корп …

Читать пост

Базовый Доверенный Модуль (БДМ) – решение ЭЛВИС-ПЛЮС для защищенного удаленного доступа с мобильных устройств

Базовый Доверенный Модуль (БДМ) – решение ЭЛВИС-ПЛЮС для защищенного удаленного доступа с мобильных устройств

Для поддержания жизненно важных бизнес-процессов организации в случае перевода сотрудников на дистанционную работу необходимы полнофункциональные рабочие места в домашних условиях. Использование обычных ноутбуков или планшетов может быть небезопасно из-за угроз несанкционированного доступа к мобильному устройству, его утери, кражи хранимой и обраба …

Читать пост

Удаленка на «МАРШ!е». Решение ОКБ САПР

Удаленка на «МАРШ!е». Решение ОКБ САПР

Хотя все нормальные люди уже осознали, что жить в физическом мире гораздо интереснее, чем в виртуальном, и поняли, что труд на своем рабочем месте многократно эффективнее, чем на удаленке, все же бывают случаи, когда выбирать не приходится (каламбур какой-то неожиданно получился). Иногда НАДО перейти на удаленный доступ – в командировке, в результа …

Читать пост

Facebook пыталась купить шпионское ПО у NSO Group

Facebook пыталась купить шпионское ПО у NSO Group

Компания Facebook пыталась купить программное обеспечение Pegasus у израильского производителя шпионского ПО NSO Group Technologies с целью мониторинга активности пользователей iOS-устройств. Как сообщается в опубликованных NSO Group судебных документах, Facebook намеревалась приобрести шпионский программный продукт Pegasus, способный извлекать дан …

Читать пост

82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

Более 35 тыс. подключенных к интернету серверов Microsoft Exchange по-прежнему уязвимы к исправленной в феврале критической уязвимости CVE-2020-0688. Уязвимость затрагивает включенный по умолчанию компонент Exchange Control Panel (ECP) и позволяет атакующему захватить контроль над сервером Microsoft Exchange с помощью предварительно похищенных дейс …

Читать пост

Опубликована карта эксплуатации 0day-уязвимостей спецслужбами по всему миру

Опубликована карта эксплуатации 0day-уязвимостей спецслужбами по всему миру

Специалисты ИБ-компании FireEye опубликовали статистику эксплуатации спецслужбами уязвимостей нулевого дня по всему миру за последние семь лет, представленную в виде карты и временно̀й шкалы. За основу эксперты взяли данные, собранные как самой FireEye, так и другими исследовательскими организациями, а также сведения из базы данных Google Project Z …

Читать пост

DarkHotel взломала правительственные учреждения Китая

DarkHotel взломала правительственные учреждения Китая

Киберпреступная группировка DarkHotel в марте нынешнего года организовала масштабную вредоносную кампанию, нацеленную на китайские правительственные учреждения и их сотрудников. По словам специалистов из Qihoo 360, обнаруживших атаки, преступники эксплуатировали уязвимость нулевого дня в серверах Sangfor SSL VPN для получения удаленного доступа к к …

Читать пост

Angara Professional Assistance: средняя продолжительность рабочего дня в удаленном режиме выросла в 1,5 раза

Angara Professional Assistance: средняя продолжительность рабочего дня в удаленном режиме выросла в 1,5 раза

Аналитики центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали значительный рост продолжительности рабочего дня в первую формально нерабочую неделю. Так, на неделе с 23 по 29 марта пользователи начинали свой рабочий день в 9:15-9:30, а к 17:00 активность существенно падала. На неделе с 3 …

Читать пост

ESET: количество мошеннических атак, эксплуатирующих COVID-19, будет только расти

ESET: количество мошеннических атак, эксплуатирующих COVID-19, будет только расти

Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые виды кибермошенничества, появившиеся на фоне пандемии коронавируса и перехода большинства предприятий на режим удаленного офиса. Злоумышленники становятся все более изобретательными, и распознать их действия не всегда под силу даже продвинутому пользователю …

Читать пост

ДИТ: COVID-19 привел к росту числа мошенничеств

ДИТ: COVID-19 привел к росту числа мошенничеств

Специалисты Департамента информационных технологий города Москвы проанализировали основные сценарии киберобмана и подготовили детальную инструкцию, как избежать кражи личных данных. Эксперты по информационной безопасности относят фишинг к самой популярной форме интернет-мошенничеств. Его главная цель – получение доступа к конфиденциальным сведениям …

Читать пост

Google приостановила развертывание функции безопасности в Chrome

Google приостановила развертывание функции безопасности в Chrome

Компания Google откатила назад новую функцию безопасности в браузере Chrome с целью предотвратить возможные проблемы с сайтами, связанные с ее развертыванием. Как считают в компании, поскольку в условиях карантина сотрудники многих организаций вынуждены работать на дому, дополнительные сбои могут вызвать целый ряд проблем. Google начала развертыват …

Читать пост

Операторы криптомайнера Kinsing атакуют Docker-серверы

Операторы криптомайнера Kinsing атакуют Docker-серверы

В течение последних нескольких месяцев преступники в ходе вредоносной кампании сканируют Сеть на предмет уязвимых Docker-серверов, использующих незащищенные паролем API-порты. Затем злоумышленники взламывают незащищенные хосты и устанавливают новую разновидность криптовалютного майнера под названием Kinsing. По словам специалистов из компании Aqua …

Читать пост

Уязвимости в HP Support Assistant подвергают опасности Windows-ПК

Уязвимости в HP Support Assistant подвергают опасности Windows-ПК

Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК. Компания HP позиционирует HP Support Assistant как «бесплатный инструмент для самопомощи». Утилита поставляется предустановленной на новых десктопах и ноутбуках HP с 2012 …

Читать пост

Популярный хакерский форум OGUsers подвергся взлому

Популярный хакерский форум OGUsers подвергся взлому

Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники …

Читать пост

Минкульт намерен ужесточить штрафы за пиратский контент

Минкульт намерен ужесточить штрафы за пиратский контент

Министерство культуры РФ намерено сократить сроки удаления пиратского контента, а также ввести новые штрафы за отказ от его удаления. На стадии подготовки находятся законопроекты, ужесточающие антипиратское законодательство. Первый из двух документов представляет собой поправки к Кодексу об административных правонарушениях, включающие новые штрафы …

Читать пост

Российский офис «Лаборатории Касперского» сменил директора впервые за 12 лет

Российский офис «Лаборатории Касперского» сменил директора впервые за 12 лет

«Лаборатория Касперского» объявила о том, что должность управляющего директора компании в России, странах СНГ и Балтии с апреля 2020 г. занял Михаил Прибочий. Об этом CNews сообщила пресс-служба компании. Михаил пришел в «Лабораторию Касперского» из «Аксофт» (Axoft) – глобального сервисного ИТ-дистрибутора, где на протяжении последнего десятилетия …

Читать пост

«Актив» получил сертификат ФСТЭК России на Рутокен Логон

«Актив» получил сертификат ФСТЭК России на Рутокен Логон

Компания «Актив», российский разработчик программно-аппаратных средств информационной безопасности и производитель электронных ключей и идентификаторов в России, получила сертификат ФСТЭК России на программный продукт «Рутокен Логон».

Читать пост

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, сообщает о значительном росте кибератак, связанных с коронавирусом. Также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix. По данным ThreatCloud, ведущей технологии Check Point по анализу угроз, кибератаки в це …

Читать пост

Система мобильного рабочего места WorksPad сертифицирована ФСТЭК

Система мобильного рабочего места WorksPad сертифицирована ФСТЭК

Компания «МобилитиЛаб», российский разработчик ПО корпоративной мобильности и кибербезопасности, поставщик технологий и продуктов WorksPad для организации безопасной дистанционной мобильной работы сообщает о том, что «система корпоративного мобильного рабочего места WorksPad» получила сертификат ФСТЭК и соответствует требованиям документов: РД НДВ( …

Читать пост

Группировка REvil похитила терабайт данных у биотехнологической компании

Группировка REvil похитила терабайт данных у биотехнологической компании

Вымогатели из киберпреступной группировки REvil атаковали калифорнийскую биотехнологическую компанию. Как сообщается в документе Комиссии по ценным бумагам и биржам США, компания 10x Genomics стала жертвой атаки с использованием вымогательского ПО, в ходе которой были похищены конфиденциальные данные. После атаки вымогатели опубликовали в Сети доку …

Читать пост

Неизвестный киберпреступник взломал более 15 тыс. незащищенных серверов Elasticsearch

Неизвестный киберпреступник взломал более 15 тыс. незащищенных серверов Elasticsearch

В течение двух последних недель некий киберпреступник взламывает незащищенные паролем и доступные через интернет серверы Elasticsearch и удаляет их содержимое. Для отвода глаз хакер оставляет название компании, занимающейся обеспечением кибербезопасности, пишет ZDNet. Как сообщает исследователь безопасности Джон Уэтингтон (John Wethington), атаки н …

Читать пост

DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию

DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию

Исправленные ранее в этом году в уязвимости в браузерах Firefox ( CVE-2019-17026 ) и Internet Explorer (CVE-2020-0674) были проэксплуатированы участниками киберпреступной группировки DarkHotel (APT-C-06) в атаках, нацеленных на Китай и Японию. Уязвимость выполнения произвольного кода в Firefox была исправлена в начале января, а проблему в Internet …

Читать пост

Twitter сохранял личные сообщения пользователей в кэше браузера Firefox

Twitter сохранял личные сообщения пользователей в кэше браузера Firefox

Компания Twitter сообщила об уязвимости в своей платформе, затрагивающей пользователей браузера Firefox. Как оказалось, сервис хранил личные файлы пользователей в кэше Firefox – папке, где сайты должны хранить информацию и файлы временно. Однако после того как пользователь закрывал сайт Twitter или выходил, его личные файлы все равно оставались в к …

Читать пост

Zoom проведет аудит безопасности

Zoom проведет аудит безопасности

Компания Zoom приняла решение приостановить разработку новых функций своего приложения для видеоконференций на 90 дней с целью проведения аудита безопасности. Данное решение связано с тем, что компания SpaceX запретила своим сотрудникам использовать Zoom в связи с «существенными проблемами безопасности и конфиденциальностью» и предложила в дальнейш …

Читать пост

Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL

Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL

Начиная с мая 2018 года, киберпреступники в ходе вредоносной кампании Vollgar ежедневно взламывают путем брутфорса тысячи уязвимых серверов Microsoft SQL (MSSQL), устанавливают бэкдоры и загружают майнеры криптопвалюты и трояны для удаленного доступа. Как сообщили специалисты из команды Guardicore Labs, данная вредоносная кампания по-прежнему актив …

Читать пост

Microsoft исправит целый класс уязвимостей в Windows

Microsoft исправит целый класс уязвимостей в Windows

Компания Microsoft работает над исправлением целого класса уязвимостей, затрагивающих все версии Windows за последние два десятка лет. Уязвимости обнаружил израильский исследователь безопасности Гиль Дабах (Gil Dabah). В среду, 1 апреля, он сообщил о 25 багах, по сути, представляющих собой различные варианты одной и той же уязвимости, и опубликовал …

Читать пост

Операторы Kwampirs атакуют организации по всему миру

Операторы Kwampirs атакуют организации по всему миру

Федеральное бюро расследований предупредило о продолжающейся вредоносной кампании, нацеленной на организации из самых разных отраслей. Преступники в ходе атак используют вредоносное ПО под названием Kwampirs. По словам ФБР, атаки с использованием трояна Kwampirs продолжаются с 2016 года и направлены на сферу здравоохранения, цепочки поставок програ …

Читать пост

Решения One Indentity помогут в переводе офиса на удаленную работу

Решения One Indentity помогут в переводе офиса на удаленную работу

Олег Шабуров, региональный менеджер One Identity

Читать пост

Блокировка атак на АСУТП в период карантина от Infowatch

Блокировка атак на АСУТП в период карантина от Infowatch

Мы расширяем специальную акцию Anti-COVID по усилению ИБ на тех, кому сейчас приходится обеспечивать безопасность АСУТП в дистанционном режиме, и предоставляем бесплатный доступ к полному функционалу InfoWatch ARMA Industrial Firewall на время карантина.

Читать пост

5,2 млн постояльцев отелей Marriott стали жертвами утечки данных

5,2 млн постояльцев отелей Marriott стали жертвами утечки данных

Международная сеть отелей Marriott сообщила об утечке данных 5,2 млн своих клиентов. Утечка является уже вторым по счету серьезным инцидентом безопасности, затронувшим Marriott за последние несколько лет. «В конце февраля 2020 года мы обнаружили, что с помощью учетных данных двух сотрудников нашей франшизы неизвестные могли получить доступ к неожид …

Читать пост

Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам

Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам

Специалисты из подразделения Airbus CyberSecurity обнаружили уязвимость в программируемых логических контроллерах (ПЛК) Schneider Electric, эксплуатация которой позволяет киберпреступникам осуществить «Stuxnet-подобную» атаку. Продукты других поставщиков также могут быть уязвимы к данным атакам. Stuxnet – вредоносная программа, нацеленная на компью …

Читать пост

Edge будет уведомлять пользователей о компрометации паролей

Edge будет уведомлять пользователей о компрометации паролей

Компания Microsoft представила несколько новых функций для своего браузера Edge, одна из которых будет предупреждать пользователей о том, что их сохраненные для автозаполнения учетные данные были скомпрометированы в результате утечки. Online-сервисы часто подвергаются взлому, и подобные инциденты могут привести к краже миллионов комбинаций логинов …

Читать пост

За две недели количество спама на тему COVID-19 возросло на 14000%

За две недели количество спама на тему COVID-19 возросло на 14000%

С начала года, когда по планете стал распространяться коронавирус, киберпреступники стали активно эксплуатировать тему COVID-19 для рассылки почтового спама, фишинговых писем и вредоносных программ. По данным IBM X-Force, начиная с февраля, когда эпидемия переросла в пандемию, количество спама на тему коронавируса увеличилось на 4300%. Только за 14 …

Читать пост

Самоизоляция с пользой: SAS предоставляет бесплатный доступ конлайн-обучению

Самоизоляция с пользой: SAS предоставляет бесплатный доступ конлайн-обучению

Лидер рынка аналитики, компания SAS, до конца апреля сделала бесплатным доступ к учебным ресурсам SAS Learning Subscription, SAS Academy for Data Science и SAS Customer Intelligence 360 Learning Subscription, а также к части образовательных вебинаров с экспертами российского и европейских офисов SAS. Все актуальные обучающие программы и вебинары со …

Читать пост

Как безопасно работать из дома во время вспышки COVID-19?

Как безопасно работать из дома во время вспышки COVID-19?

Организации по всему миру думают над тем, как защитить своих сотрудников от коронавируса. Многие склоняются к тому, чтобы на время пандемии их сотрудники работали из дома. Джайя Балу, директор по IT-безопасности Avast, подготовила советы, как грамотно организовать удаленную работу.

Читать пост

Рекомендации СТЭП ЛОДЖИК по организации безопасной дистанционной работы

Рекомендации СТЭП ЛОДЖИК по организации безопасной дистанционной работы

Текущая ситуация поставила задачу перевода сотрудников на защищённый удалённый доступ и обеспечения их средствами взаимодействия. Опыт СТЭП ЛОДЖИК – к подобному развитию событий готовы менее 15% всех компаний, а в остальных, как правило, решаются следующие задачи: Максимально быстро предоставить удалённый доступ к информационным системам и данным б …

Читать пост

Как организовать безопасную и эффективную дистанционную работу? Реальный опыт компании Softprom.com.

Как организовать безопасную и эффективную дистанционную работу? Реальный опыт компании Softprom.com.

Автор статьи: Павел Жданович, управляющий директор группы компаний Softprom

Читать пост