Facebook начала требовать подтверждение личности от пользователей с популярными постами
Komolov Rostislav 29/05/20
Социальная сеть Facebook будет требовать подтверждения личности от пользователей, с чьих аккаунтов распространяются вирусные посты, сообщается в официальном блоге компании. Речь идет о сообщениях, которые становятся читаемыми среди пользователей США. Нововведение коснется людей, которые показали признаки «недостоверного поведения» в соцсети, чтобы …
Первый квартал 2020 г. на рынке ИБП показывал хороший рост
Komolov Rostislav 29/05/20
По данным аналитической компании ITResearch, за 1-й квартал 2020г. на российском рынке было продано 260 тыс. ИБП на сумму в 68,8 млн долл. По сравнению с аналогичным периодом 2019 г. рынок вырос на 21,7% в штуках и почти на 27% в деньгах.
Трамп взялся за пересмотр законов о соцсетях после того, как Twitter пометил его посты как недостоверные
Komolov Rostislav 29/05/20
Президент США Дональд Трамп намерен более строго регулировать и блокировать социальные сети из-за их предвзятого отношения к консервативным мнениям. Об этом он написал у себя в Twitter. «Республиканцы чувствуют, что соцсети полностью заглушают голоса консерваторов. Мы будем строго регулировать их или закроем их, прежде чем позволим чему-то подобном …
Злоумышленники взломали внутренние серверы Cisco
Komolov Rostislav 29/05/20
Злоумышленники взломали ряд внутренних серверов Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) компании Cisco Systems путем эксплуатации критических уязвимостей во фреймворке с открытым исходным кодом SaltStack Salt. Как сообщили в компании, преступникам удалось скомпрометировать шесть серверов серверной инфраструктуры: us-1.virl.inf …
АНБ США предупредило о новой волне атак Sandworm на почтовые серверы
Komolov Rostislav 29/05/20
В четверг, 28 мая, Агентство национальной безопасности США опубликовало уведомление безопасности, предупреждающее о новой волне кибератак на почтовые серверы. Согласно уведомлению, с августа прошлого года киберпреступная группа Sandworm атакует серверы, на которых установлен агент пересылки сообщений Exim. Киберпреступники эксплуатируют известную у …
В США арестован еще один участник FIN7
Komolov Rostislav 28/05/20
На прошлой неделе в Сиэтле (США) был арестован гражданин Украины по подозрению в участии в киберпреступной группировке FIN7, похитившей порядка $1 млрд у американцев. Согласно судебным документам , Денис Ярмак обвиняется в сговоре с целью взлома зачищенных компьютеров для осуществления мошеннических операций, умышленном причинении вреда защищенному …
Группировка Berserk Bear атакует инфраструктуру Германии
Komolov Rostislav 28/05/20
Правительство Германии в очередной раз предупредило о киберпреступной группировке Berserk Bear, долгое время атакующей инфраструктуру страны. Как сообщает издание CyberScoop, на прошлой неделе Федеральная разведывательная служба (BND), Федеральная служба защиты конституции (BfV) и Федеральное управление информационной безопасности (BSI) направили о …
От EasyJet потребовали заплатить 18 млрд фунтов за утечку данных
Komolov Rostislav 28/05/20
Британской бюджетной авиакомпании EasyJet, возможно, придется выплатить 18 млрд фунтов стерлингов своим клиентам, затронутым недавно раскрытой утечкой данных. Напомним , 19 мая EasyJet сообщила, что информация 9 млн ее клиентов (в том числе данные более 2,2 тыс. кредитных карт) могла быть скомпрометирована в результате кибератаки. По словам компани …
Госдума приняла закон протип «пиратских» приложений без изменений
Komolov Rostislav 28/05/20
Госдума России 27 мая 2020 г. во втором и сразу в третьем (окончательном) чтениях приняла законопроект о блокировке на территории России «пиратских» мобильных приложений. Он затрагивает мобильное ПО, в том или ином виде нарушающее авторские и смежные права. Документ был разработан 27 депутатами, включая вице-спикера Петра Толстых («Единая Россия»), …
Китайский ботнет DoubleGuns использует зараженные приложения
Komolov Rostislav 27/05/20
Специалисты компании Qihoo 360 раскрыли подробности об одном из крупнейших ботнетов в Китае под названием DoubleGuns. Данный ботнет атакует только китайских пользователей и насчитывает миллионы жертв.
Более 30 баз данных интернет-магазинов выставлены на продажу в Сети
Komolov Rostislav 27/05/20
Неизвестный злоумышленник выставил на продажу в Сети более трех десятков баз данных SQL, похищенных у online-магазинов в разных странах. В общей сложности преступник продает более 1,5 млн записей, но количество похищенных данных может быть намного больше, сообщило издание Bleeping Computer. Злоумышленник взламывает незащищенные серверы, копирует ба …
Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением
Komolov Rostislav 27/05/20
Исследователи безопасности компании Promon обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве. По классификации Google уязвимость, получившая идентификатор CVE-2020-0096, является «критической». Исследователи из Promon назвали ее StrandHog …
Разница в региональных настройках создает уязвимости в Android-устройствах
Komolov Rostislav 27/05/20
Специалисты из компании F-Secure обнаружили , что устройства некоторых крупнейших мировых производителей мобильных телефонов содержат проблемы безопасности, связанные с определенными регионами. Проблемы могут затрагивать пользователей в одних странах, но не в других. Эксперты в ходе исследования проанализировали устройства Huawei Mate 9 Pro, Samsun …
Новая версия ComRAT атакует государственные службы в Восточной Европе
Komolov Rostislav 27/05/20
Специалисты компании ESET обнаружили новую, более совершенную версию бэкдора ComRAT – одного из самых старых бэкдоров в арсенале APT-группы Turla, использующего web-интерфейс Gmail для тайного получения команд и похищения данных.
eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа
Komolov Rostislav 27/05/20
При посещении сайта eBay.com запускается скрипт, который выполняет сканирование локальных портов компьютера пользователя на предмет приложений для удаленного доступа. По словам специалистов издания Bleeping Computer, сайт eBay действительно осуществляет скрытое сканирование с помощью скрипта check.js, запускающегося при каждом посещении ресурса. Ск …
В Google Play обнаружено псевдо-защитное приложение, которое похищает деньги со счетов пользователей
Komolov Rostislav 26/05/20
Компания ESET, международный эксперт в области информационной безопасности, обнаружила банковский троян, распространяемый в официальном магазине Google Play. Он размещался в разделе «Образование» под названием DEFENSOR ID.
Участники рынка предложили смягчить проект о блокировке приложений
Komolov Rostislav 26/05/20
Представители Российской ассоциации электронных коммуникаций (РАЭК), Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) и Американской торговой палаты в России предложили смягчить законопроект о блокировке пиратского контента в мобильных приложениях, ограничив потенциальные полномочия Роскомнадзора по …
70% приложений содержат уязвимые библиотеки с открытым исходным кодом
Komolov Rostislav 26/05/20
70% настольных и мобильных приложений содержат как минимум одну уязвимость, связанную с использованием библиотеки с открытым исходным кодом. По словам специалистов из компании Veracode, бесплатные централизованные хранилища кода, предоставляющие готовые «строительные блоки» для разработчиков, представляют опасность. Специалисты проанализировали 351 …
Операторы Maze опубликовали данные клиентов государственного банка Коста-Рики
Komolov Rostislav 26/05/20
Операторы вымогательского ПО Maze на своем сайте опубликовали данные кредитных карт, похищенные у государственного банка Коста-Рики (Banco de Costa Rica, BCR). Злоумышленники угрожают публиковать подобную информацию в Сети каждую неделю, пишет Bleeping Computer. Преступники сделали это в поддержку своего заявления о недавних взломах BCR, поскольку …
Ранняя сборка iOS 14 утекла за 8 месяцев до релиза
Komolov Rostislav 26/05/20
Ряд исследователей безопасности и хакеров получили доступ к ранней сборке следующей версии мобильной ОС от Apple за восемь месяцев до ее официального релиза. iOS 14 попала к ним в руки в феврале нынешнего года, а, как показывает практика, Apple представляет новые версии iOS с выходом новых моделей iPhone в сентябре. Скриншоты и описания новых функц …
Злоумышленники взломали 3 хакерских форума
Komolov Rostislav 26/05/20
Три хакерских форума Nulled.ch, Sinfulsite.com и suxx.to были взломаны неизвестными злоумышленниками, а их базы данных оказались в Сети в открытом доступе. Утечку данных обнаружили специалисты из компании Cyble. Подпольные форумы используются хакерами и киберпреступниками для участия в общих дискуссиях и обмена соответствующими ресурсами. Участники …
StaffCop Enterprise: обновление 4.7
Редакция сайта 26/05/20
Компания Атом Безопасность выпускает версию 4.7 собственного программного решения для обеспечения информационной безопасности бизнеса и контроля производительности сотрудников.
Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу
Komolov Rostislav 25/05/20
Персональные данные более 200 тыс. пользователей криптовалютных бирж, платформ и финансовых приложений выставлены на продажу в Сети. Как сообщили специалисты из компании Under the Breach, киберпреступник, взломавший в декабре 2016 года форум ethereum.org, выставил на продажу данные владельцев криптокошельков Ledger и Trezor, пользователей аппаратно …
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
Komolov Rostislav 25/05/20
Специалисты из компании Claroty обнаружили две уязвимости (CVE-2020-12034 и CVE-2020-12038) в промышленном программном обеспечении от компании Rockwell Automation. Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами компании. EDS-файл содержит данные конфигурации устройства и используется инструментами упр …
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5
Komolov Rostislav 25/05/20
Известной команде джейлбрейкеров Unc0ver удалось обнаружить в ядре iOS неизвестную ранее уязвимость, проэксплуатировать ее и создать рабочий джейлбрейк. Инструмент подходит для взлома большинства (если не всех) версий iOS, начиная с 11-й и выше, в том числе для новой версии 13.5. На прошлых выходных команда Unc0ver без каких-либо подробностей прост …
На продажу выставлены данные 25 млн пользователей сервиса Mathway
Komolov Rostislav 25/05/20
Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения. По данным ресурса ZDNet, источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в серви …
В Сети опубликованы данные 40 млн пользователей Wishbone
Komolov Rostislav 25/05/20
В Сети выложена для бесплатного скачивания база данных 40 млн пользователей популярного мобильного приложения Wishbone. БД была опубликована на одном из хакерских форумов, где она раньше продавалась за 0,85 биткойна (порядка $8 тыс.).
Группа хакеров украла 1,1 млн фунтов в ходе атаки на финансовые компании
Komolov Rostislav 22/05/20
Компания Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, опубликовала результаты расследовала киберинцидента, связанного с хищением 1,1 млн фунтов.16 декабря 2019 года в службу реагирования на инциденты Check Point’s Incident Response Team (CPIRT) обратились сразу три финансовые компании, попросив про …
Растет количество атак на корпоративные сети через мобильные устройства сотрудников
Komolov Rostislav 22/05/20
Сейчас мы свидетели эпидемии мобильного рекламного ПО –– одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о безопасности мобильных устройств сотрудников. Отчет кибербезопасности Chec …
Apple снова обвинили в прослушке пользователей через Siri
Komolov Rostislav 22/05/20
Бывший подрядчик компании Apple Томас ле Бонньек (Thomas Le Bonniec) обнародовал письмо, в котором обвинил производителя смартфонов в избежании наказания за незаконную прослушку пользователей iPhone, тогда как голосовой помощник Siri продолжает подслушивать и записывать запросы владельцев устройств. По его словам, техногигант продолжает нарушать пр …
Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии
Komolov Rostislav 22/05/20
Специалисты из компании Bitdefender сообщили о вредоносной кампании по кибершпионажу, организованной киберпреступной группировкой Chafer APT (также известной как APT39 или Remix Kitten). Преступники ранее атаковали телекоммуникационную и туристическую отрасли на Ближнем Востоке с целью сбора конфиденциальной информации, служащей геополитическим инт …
Израильские сайты подверглись массовому дефейсу
Komolov Rostislav 22/05/20
В четверг, 21 мая, израильские сайты массово подверглись кибератакам. Злоумышленники осуществили дефейс ресурсов, заменив их домашние страницы изображением Тель-Авива в огне. По данным Национального кибер-директората Израиля, жертвами кибератак стали сайты частных компаний, использующих определенную серверную операционную систему. Точное количество …
ИБ-экспертам попался исходный код GhostDNS
Komolov Rostislav 22/05/20
Исследователям безопасности компании Avast удалось получить неограниченный доступ к компонентам набора эксплоитов GhostDNS после того, как вредоносный пакет сам попался им «в руки». GhostDNS представляет собой набор эксплоитов для маршрутизаторов, который с помощью межсайтовой подделки запросов (CSRF) меняет настройки DNS и переадресовывает пользов …
Вредонос Ramsay похищает конфиденциальные данные из систем, не подключенных к сети
Komolov Rostislav 21/05/20
ESET обнаружила новый вредонос для кибершпионажа — Ramsay. Он похищает конфиденциальную информацию из систем, не подключенных к сети Интернет. Его разработчикам могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну.
Check Point: число атак, связанных с коронавирусом, выросло на 30% за две недели
Komolov Rostislav 21/05/20
.png)
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) зафиксировала 192 000 случаев атак в неделю, связанных с коронавирусом в течении последних двух недель. Это на 30% выше по сравнению с прошлыми неделями. Все атаки были связаны с темой коронавируса и осуществлялись с фальшивых доменов, которые имитировали сайты международных организаций …
Apple и Google представили инструменты для отслеживания контактов
Komolov Rostislav 21/05/20
ВКонтакте Twitter Telegram Компании Apple и Google запустили инструменты для отслеживания контактов людей пишет портал CNET. С момента объявления о начале разработки таких функций прошло чуть больше месяца, они уже прошли публичные тесты. Технологические компании уже заявили, что доступ к новым разработками запросили 22 страны и несколько штатов СШ …
Разработчик шпионского ПО маскировался под сайт Facebook
Komolov Rostislav 21/05/20
Израильский разработчик шпионского ПО NSO Group управлял web-доменом, замаскированным под сайт команды безопасности Facebook, чтобы обманом заставить пользователей нажимать на ссылки и устанавливать ПО для взлома сотовых телефонов. Бывший сотрудник NSO Group предоставил изданию Motherboard IP-адрес сервера, который использовался для заражения телеф …
Кибератака на Mitsubishi Electric могла привести к утечке данных о сверхзвуковой ракете
Komolov Rostislav 21/05/20
Министерство обороны Японии начало расследование предположительной утечки данных, которая могла произойти в прошлом году в результате масштабной кибератаки на компанию Mitsubishi Electric Corp. Как сообщило японское издание Asahi Shimbun, злоумышленники могли получить доступ к информации, касающейся разработки гиперзвуковых ракет.
Выпущен бесплатный инструмент для мониторинга наличия данных предприятия в "даркнете"
Komolov Rostislav 21/05/20
Швейцарская ИБ-компания ImmuniWeb обновила платформу ImmuniWeb Community Edition, позволяющую организациям и предприятиям бесплатно тестировать безопасность своих web-ресурсов, доменов и мобильных приложений. Отныне с помощью сервиса ImmuniWeb Domain Security Test безопасники также могут проверять наличие данных своих компаний в даркнете.
Zoom приобретает Keybase ради сквозного шифрования
Komolov Rostislav 21/05/20
Стремясь укрепить безопасность своей платформы с помощью сквозного шифрования, компания Zoom приобрела разработчика средств безопасного обмена сообщениями и управления идентификацией Keybase. Это приобретение предоставит Zoom доступ к технологиям шифрования Keybase, используемым для защиты онлайн-идентификации, а также позволит ей заручиться поддер …
Цикл вебинаров по информационной безопасности
Komolov Rostislav 20/05/20
Компания ООО «ТИК» приглашает принять участие в серии вебинаров по выбору и внедрению эффективных подходов и средств противодействия киберугрозам, анализу и визуализации сетевого трафика, а также критериям оценки решений кибербезопасности. Подключайтесь к вебинарам для общения с экспертами в области информационной безопасности, которые поделятся пр …
Новая тактика хакеров: двойное вымогательство
Komolov Rostislav 20/05/20
В первом квартале 2020 года хакеры использовали новую тактику, гораздо более опасную, чем предыдущие. Теперь киберпреступники добавляют дополнительный этап в свою атаку, и получается двойное вымогательство. Перед шифрованием баз данных жертвы злоумышленники извлекают большие объемы коммерческой информации и угрожают опубликовать ее, если не будет з …
Опубликованы подробности о пяти уязвимостях в Windows 10
Komolov Rostislav 20/05/20
Исследователи безопасности, работающие с организацией Zero Day Initiative (ZDI) компании Trend Micro, опубликовали информацию о пяти неисправленных уязвимостях в Microsoft Windows, четыре из которых являются опасными. Три уязвимости ( CVE-2020-0916, CVE-2020-0986 и CVE-2020-0915 ) получили оценку в 7,0 балла по шкале CVSS, их эксплуатация позволяет …
МВД не поддержало идею ввести в УК статьи для фишинга и кражи SIM-карт
Komolov Rostislav 20/05/20
МВД РФ не поддержало предложение добавить в Уголовный кодекс отдельные статьи для социальной инженерии, фишинга и кражи SIM-карт. Об этом во вторник, 19 мая, сообщили журналисты «РБК», в чьем распоряжении оказалось письмо врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова, адресованное департаменту ин …
Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet
Komolov Rostislav 20/05/20
Британская бюджетная авиакомпания EasyJet стала жертвой кибератаки. Преступники получили доступ к электронным письмам и сведениям о перелетах около 9 млн клиентов компании, а также информации о кредитных картах более чем 2 тыс. из них.
Служба безопасности Украины поймала хакера Sanix
Komolov Rostislav 20/05/20
Служба безопасности Украины задержала киберпреступника, известного под псевдонимом Sanix и возможно причастного к утечке данных Collection #1. Как сообщает пресс-служба СБУ, злоумышленник привлек внимание мировых ИБ-экспертов в начале прошлого года, опубликовав на одном из форумов объявление о продаже базы данных с 773 млн электронных адресов и 21 …
Израиль может стоять за кибератакой на порт в Бендер-Аббас
Komolov Rostislav 20/05/20
Израиль, предположительно, осуществил кибератаку на порт Шахид-Раджаи в иранском городе Бендер-Аббас, вызвав сбой в работе терминалов. Взлом может быть ответом на попытку иранских преступников атаковать израильскую водную инфраструктуру, сообщило издание The Washington Post.
Киберпреступники используют трехлетнюю уязвимость в плагине Magento
Komolov Rostislav 20/05/20
Федеральное бюро расследований сообщило , что киберпреступники эксплуатируют трехлетнюю уязвимость (CVE-2017-7391) в плагине MAGMI (Magento Mass Import) для Magento с целью взлома online-магазинов и создания вредоносного скрипта, способного записывать и похищать данные платежных карт покупателей.
Вымогатель ProLock тесно сотрудничает с трояном Qakbot
Komolov Rostislav 20/05/20
Ранее в этом месяце ФБР США опубликовало предупреждение о новом образце вымогательского ПО ProLock, использовавшемся в атаках на правительственные и финансовые организации, здравоохранительные учреждения и торговые предприятия. На прошлой неделе жертвой ProLock стал крупнейший в США и один из крупнейших в мире поставщиков банкоматов и технологий дл …
«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости
Komolov Rostislav 18/05/20
Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других.
В российских банках прогнозируют рост атак на счета клиентов
Komolov Rostislav 18/05/20
В ближайшее время в России может произойти новый всплеск мошенничеств с использованием поддельных банковских приложений в маркетах. Фейковые программы умеют перехватывать сообщения с платежной информацией, направлять злоумышленникам логин и пароль для авторизации в реальном банке, а также переводить деньги на подложные счета, сообщают «Известия» со …
REvil опубликовала еще 169 электронных писем из похищенной базы данных юридической фирмы
Komolov Rostislav 18/05/20
Опубликовав связанные с Леди Гага юридические документы в даркнете в качестве доказательства своих намерений, REvil угрожала опубликовать и данные, касающиеся Трампа, если им не заплатят $42 млн. Согласно заявлению юридической фирмы Grubman, Shire, Meiselas and Sacks 16 мая, ФБР классифицировало действия киберпреступной группировки как террористиче …
Группировка RATicate атаковала промышленные предприятия по всему миру
Komolov Rostislav 18/05/20
Исследователи безопасности из компании Sophos выявили киберпреступную группировку RATicate, которая эксплуатировала установщики Nullsoft Scriptable Install System (NSIS) с целью установки инструментов для удаленного доступа (RAT) и инфостилеров в рамках атак, нацеленных на промышленные компании.
В Румынии арестованы хакеры, готовившие атаки на больницы
Komolov Rostislav 18/05/20
Сотрудники правоохранительных органов Румынии пресекли деятельность киберпреступной группировки PentaGuard, готовившейся осуществить атаки на румынские больницы с использованием вымогательского ПО. Четверо хакеров были арестованы, а по месту их жительства были проведены обыски (по трем адресам в Румынии и одному адресу в Молдове). Как сообщает Упра …
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
Komolov Rostislav 18/05/20
Специалисты из компании Bitdefender рассказали о вредоносной кампании, в рамках которой шпионское вредоносное ПО, получившее название Mandrake, на протяжении четырех лет скрывалось в магазине Google Play Store под видом криптовалютного кошелька Coinbase, Gmail, браузера Google Chrome, сервиса конвертации валют XE, PayPal, а также приложений Amazon …
Группировка Turla вооружилась новой версией вредоноса COMpfun
Komolov Rostislav 18/05/20
Исследователи безопасности из «Лаборатории Касперского» обнаружили новую версию вредоносного ПО COMpfun, которое контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP. Вредоносная программа была впервые обнаружена в ноябре прошлого года и использовалась группировкой Turla для атак на дипломатические структуры по все …
Check Point Research опубликовала результаты исследования Global Threat Index за апрель 2020 года
Komolov Rostislav 15/05/20
Исследователи отмечают несколько спам-кампаний, связанных с коронавирусом (COVID-19), которые распространяют новый вариант трояна Agent Tesla: всего он затрагивает 3% организаций во всем мире.
Эксперты обнаружили новую схему мошенничества на интернет-площадках для размещения объявлений
Komolov Rostislav 15/05/20
Эксперты BI.ZONE обнаружили новую схему мошенничества в интернете. Жертвами злоумышленников являются пользователи популярных площадок для размещения объявлений — Avito и Юлы.
Мошенники начали создавать фейковые порталы «Госуслуг» после объявления новых выплат для семей с детьми
Komolov Rostislav 15/05/20
Компании по кибербезопасности заметили, что мошенники начали создавать десятки сайтов, которые эксплуатируют тему дополнительных выплат для семей с детьми, назначенных в связи с пандемией коронавируса, пишет «Коммерсант». Первые подобные ресурсы были замечены еще в апреле.
Электроэнергетическая компания Elexon подверглась кибератаке
Komolov Rostislav 15/05/20
В четверг, 14 мая, электроэнергетическая компания Elexon, играющая ключевую роль в системе электроснабжения Великобритании, подверглась кибератаке. Как сообщается в опубликованном на сайте компании коротком уведомлении, инцидент затронул только ее внутреннюю IT-сеть и ноутбуки сотрудников. Почтовый сервер также пострадал и был отключен, в результат …
Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19
Komolov Rostislav 15/05/20
Компания Microsoft опубликовала информацию об киберугрозах, собранных в ходе вредоносных кампаний, которые связаны с коронавирусной инфекцией (COVID-19). Таким образом техногигант намерен повысить осведомленность других организаций и предприятий об изменениях техник злоумышленников во время пандемии. Как отметил президент и главный исполнительный д …
Группировка Tropic Trooper годами атакует организации в Южной Азии
Komolov Rostislav 15/05/20
Специалисты из компании Trend Micro сообщили о вредоносной кампании, в ходе которой киберпреступная группировка Tropic Trooper на протяжении нескольких лет использует вредоносное ПО USBferry для осуществления атак направленного фишинга на физически изолированные сети тайваньских и филиппинских военных организаций, военно-морских ведомств, государст …
Северокорейские хакеры атаковали производителя военной техники
Komolov Rostislav 15/05/20
Специализирующаяся на изучении вредоносного ПО исследовательская группа IssueMakersLab сообщила о кибероперации, проводимой Разведывательным управлением КНДР против турецкого производителя военной техники Otokar. Как пишет IssueMakersLab на своей странице в Twitter, с помощью целенаправленного фишинга служащие Пятого департамента (так называемой «3 …
Киберпреступники используют новые методы DDoS-атак через поддельные приложения
Komolov Rostislav 14/05/20
Компания ESET обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки. Данное приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript , необходимая для DDoS-атаки, и появилась позднее вместе с обновлением.
Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS
Komolov Rostislav 14/05/20
Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, временно перестанет принимать информацию об уязвимостях локального повышения привилегий в Apple iOS, удаленного выполнения кода в web-браузере Safari или побега из песочницы. Данное решение связано с огромным количеством сообщений, связанных с подобными векторами атак.
APT Hangover нацелилась на правительственные организации в Южной Азии
Komolov Rostislav 14/05/20
В течение последних 4 месяцев cпециалисты подразделения Unit 42 компании Palo Alto Networks следили за киберпреступной группировкой Hangover (также известной как Neon, Viceroy Tiger, MONSOON), которая использовала вредоносное ПО BackConfig. Жертвами киберпреступников стали правительственные и военные организации в Южной Азии.
Обнаружено шпионское ПО для похищения данных с изолированных систем
Komolov Rostislav 14/05/20
Специалисты компании ESET обнаружили ранее неизвестное шпионское ПО Ramsay, способное похищать данные с физически изолированных систем.
Эксперты создали алгоритм для выявления creepware-приложений
Komolov Rostislav 14/05/20
Группа исследователей Нью-Йоркского университета, Корнеллского университета и компании NortonLifeLock (старое название Symantec) разработала алгоритм CreepRank для выявления мобильных приложений, известных как creepware.
Северокорейские хакеры вооружились тремя новыми вредоносами
Komolov Rostislav 14/05/20
Правительство США обнародовало информацию о трех новых разновидностях вредоносного ПО, используемых северокорейской киберпреступной группировкой Lazarus (она же Hidden Cobra). Варианты вредоносных программ, получившие названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH, обладают функциями для удаленной разведки и удаления конфиденциальной информации н …
Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу
Komolov Rostislav 13/05/20
Персональные данные, предположительно принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, выставлены на продажу в Сети за 70 тыс. руб. Об утечке данных сообщил телеграм-канал In4security. База данных содержит информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая идентификационные номера налогоплательщиков …
Huawei отрицает свою причастность к созданию уязвимого патча для Linux
Komolov Rostislav 13/05/20
Компания Huawei отрицает свою причастность к созданию небезопасного патча, предложенного на прошлых выходных разработчикам ядра Linux.
Опубликован топ-10 самых популярных уязвимостей в ПО за последние 4 года
Komolov Rostislav 13/05/20
Агентство по кибербезопасности и защите инфраструктуры при Министерстве внутренней безопасности США (CISA) и Федеральное бюро расследований опубликовали список из десяти уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах. В список вошли уязвимости, использовавшиеся как финансируемыми правительствами хакерами, так и обычными киберпре …
Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf
Komolov Rostislav 13/05/20
Крупнейший в США и один из крупнейших в мире поставщиков банкоматов и технологий для осуществления платежей Diebold Nixdorf подвергся кибератаке с использованием вымогательского ПО. Как уверяет поставщик, инцидент затронул только внутренние сети компании и сказался на некоторых операциях. Ни банкоматы, ни клиенты Diebold Nixdorf в результате кибера …
Уязвимости в Oracle iPlanet Web Server позволяют похитить конфиденциальные данные
Komolov Rostislav 13/05/20
Исследователи безопасности из компании Nightwatch Cybersecurity обнаружили ряд уязвимостей, затрагивающих Oracle iPlanet Web Server. Эксплуатация уязвимостей ( CVE-2020-9315 и CVE-2020-9314 ) позволяет злоумышленнику получить доступ к конфиденциальным данным и осуществлять фишинговые атаки.
Telegram отказался от создания «революционной» криптовалюты
Komolov Rostislav 13/05/20
Создатель мессенджера Telegram Павел Дуров объявил о прекращении работы его команды над «революционной» блокчейн-платформой Telegram Open Network (TON) и криптовалютой Gram. Об этом говорится в сообщении Дурова, размещенном в его блоге. Причиной стал запрет американского суда на распространение Gram.
Цикл вебинаров по информационной безопасности
Komolov Rostislav 12/05/20
Компания ООО «ТИК» приглашает принять участие в серии вебинаров по выбору и внедрению эффективных подходов и средств противодействия киберугрозам, анализу и визуализации сетевого трафика, а также критериям оценки решений кибербезопасности.
Личные сообщения пользователей хакерского форума выставлены на продажу
Komolov Rostislav 12/05/20
В даркнете выставлена на продажу база данных более нефункционирующего хакерского форума и торговой площадки для сбыта похищенной информации WeLeakData.com. Часть данных также была раскрыта в личных переписках хакеров, некогда пользовавшихся услугами сайта. WeLeakData.com представлял собой форум и торговую площадку, где обсуждались, продавались и по …
Данные более 33 млн пользователей «Живого журнала» продавались в Сети
Komolov Rostislav 12/05/20
В Сети обнаружена база с данными 33 726 800 пользователей «Живого журнала» (ЖЖ). База содержит логины пользователей, адреса электронной почты, а также пароли от блогов авторов. Утечка произошла в 2014 году и до недавнего времени база данных продавалась на хакерских форумах в даркнете. Лишь спустя 6 лет ее выложили в бесплатный доступ. Некоторые бло …
Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя
Komolov Rostislav 12/05/20
Крупная курьерская компания Pitney Bowes во второй раз за последние семь месяцев подверглась кибератаке с использованием вымогательского ПО. В качестве доказательства взлома киберпреступники представили 11 скриншотов со списками каталогов из внутренней сети Pitney Bowes. Об инциденте стало известно в понедельник, 11 мая, после публикации заявления …
Китайские власти следят за контентом пользователей WeChat, зарегистрированных за пределами КНР
Komolov Rostislav 12/05/20
Зарегистрированные за пределами Китая учетные записи приложения для общения WeChat подвержены такому же уровню контроля, как и китайские аккаунты, и используются для усиления цензуры. Как и любая другая интернет-платформа в Китае, WeChat следует правилам и нормам китайских властей в отношении запрещенного контента. Но по словам команды исследовател …
Крупнейший иранский порт Бендер-Аббас подвергся кибератаке
Komolov Rostislav 12/05/20
Власти Ирана сообщили о попытке кибератаки на крупнейший в стране порт Бендер-Аббас. В результате инцидента было повреждено несколько компьютеров, но сама атака провалилась. Подробности происшествия не уточняются. Атака имела место на прошлой неделе, однако в то время власти провинции Хормозган отрицали, что что-то пошло не так. В пятницу, 8 мая, п …
Производитель поездов Stadler подвергся кибератаке
Komolov Rostislav 12/05/20
Швейцарский производитель электро- и дизель-поездов Stadler сообщил о кибератаке, в результате которой злоумышленники могли похитить данные компании и ее сотрудников. Stadler насчитывает порядка 11 тыс. человек, работающих на 12 производственных объектах и в 40 сервисах по всему миру. Согласно сообщению компании, неизвестным удалось проникнуть в ко …
Пять лет назад хакер похитил переписку Меркель
Komolov Rostislav 12/05/20
Некто под псевдонимом Scaramouche в мае 2015 года предположительно получил доступ к компьютеру канцлера Германии Ангелы Меркель в ее кабинете в Бундестаге и похитил электронную переписку. Об этом в пятницу, 8 мая, сообщило издание Der Spiegel. Как пишет Der Spiegel, ровно пять лет назад, 8 мая 2015 года, в Бундестаге проходила встреча, посвященная …
Группировка REvil угрожает раскрыть юридическую информацию мировых звезд
Komolov Rostislav 12/05/20
Киберпреступная группировка REvil осуществила атаку на нью-йоркскую юридическую фирму в сфере развлечений Grubman Shire Meiselas & Sacks и теперь юридические дела десятков крупнейших мировых звезд музыки и кино, в том числе Леди Гага, Элтона Джона, Роберта Де Ниро и Мадонны, подвергаются риску разоблачения. Как сообщил ресурс Cointelegraph, зло …
В ноутбуках на чипах Intel появится встроенная слежка
Komolov Rostislav 11/05/20
Компания Intel объединилась с американским производителем отслеживающих устройств Tile для создания технологии, позволяющей видеть местонахождение потерянного или украденного гаджета. Первыми устройствами, в которых она будет реализована, станут современные ноутбуки с процессорами Intel. Как пишет Engadget, идея Intel заключается вовсе не в том, чт …
Россия стала лидером по хостингам для фишинговых ресурсов за 2019
Komolov Rostislav 08/05/20
Россия обошла США по хостингу для фишинговых ресурсов в 2019 году, сообщает РБК со ссылкой на данные международной компании Group-IB. Такие выводы эксперты сделали, исследовав заблокированные на территории страны за год фишинговые ресурсы. В прошлые три года лидером по этому показателем являлась США, но в прошлом году услуги хостинга в России получ …
В российском Facebook под видом онлайн-радио рекламировались наркотики
Komolov Rostislav 08/05/20
В российском Facebook нашли откровенную рекламу крупного интернет-магазина наркотиков. Под видом интернет-радио свои услуги продвигал магазин XTC Market, работающий на площадке Hydra в даркнете. В конце апреля аккаунт Shino Stori разместил рекламу с текстом: «Лучший стафф от Лидера Рынка XTC! Настройся на свою волну». По ссылке пользователь попадал …
Хакеры атакуют ВОЗ под видом исследователей и журналистов
Komolov Rostislav 08/05/20
Киберпреступная группировка пыталась скомпрометировать серверы Всемирной Организации Здравоохранения с помощью вредоносных писем, отправленных якобы от имени Британской вещательной корпорации и Американского совета по внешней политике (American Foreign Policy Council, AFPC), сообщило информагентство Bloomberg. По данным источников агентства, атаки …
Хакеры прятали web-скиммеры за значками сайтов
Komolov Rostislav 08/05/20
Специалисты ИБ-компании Malwarebytes обнаружили новую вредоносную кампанию, в ходе которой злоумышленники похищают данные банковских карт пользователей с помощью встроенного в сайт вредоносного ПО. Такая техника называется web-скимминг, e-скимминг или атаки Magecart. Как правило, злоумышленники взламывают сайт и внедряют в него код, похищающий плат …
Naikon APT на протяжении пяти лет атакует правительственные организации
Komolov Rostislav 08/05/20
Специалисты из компании Check Point обнаружили текущую кампанию по кибершпионажу, нацеленную на правительственные организации в Австралии, Индонезии, Филиппинах, Вьетнаме, Таиланде, Мьянме и Брунее. Как отметили эксперты, китайская киберпреступная группировка Naikon APT оставалась незамеченной в течение как минимум пяти лет и все еще продолжает осу …
Avast: традиционные пароли уходят в прошлое
Komolov Rostislav 07/05/20
В первый четверг мая мир традиционно отмечает Всемирный день паролей. Этот день напоминает о важности паролей, когда речь идет о защите учетных записей в интернете. Впервые об этом дне компания Intel Security объявила в 2013 году. Семь лет спустя Avast (LSE: AVST), мировой лидер в области продуктов для цифровой безопасности, ищет альтернативы, кото …
В Европе запретили сайтам требовать от пользователей разрешения на обработку их данных в обмен на доступ к контенту
Komolov Rostislav 07/05/20
Европейский совет по защите данных (European Data Protection Board, EDPB) опубликовал обновленное руководство касательно получения сайтами разрешений от пользователей на обработку их информации. Среди прочего, руководство теперь запрещает сайтам делать доступ к ним зависимым от того, дал ли пользователь согласие на обработку своих данных (так назыв …
Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake
Komolov Rostislav 07/05/20
Fresenius, крупнейший в Европе оператор частных больниц и основной поставщик продуктов и услуг для диализа, стал жертвой кибератаки с использоваением вымогательского ПО. Как сообщают источники KrebsOnSecurity, инцидент нарушил работу некоторых систем, но уход за пациентами продолжается. Базирующаяся в Германии Fresenius включает четыре независимых …
Преступники взломали поисковый сервис Algolia с помощью уязвимости в Salt
Komolov Rostislav 07/05/20
Поисковый сервис Algolia сообщил о взломе, в ходе которого злоумышленники проэксплуатировали уязвимость в программном обеспечении для настройки серверов Salt и получили доступ к инфраструктуре сервиса. Преступники установили бэкдор и криптовалютный майнер на нескольких серверах, но их действия не оказали существенного влияния на работу компании. Вт …
Неизвестный заявил о похищении 500 ГБ данных из GitHub-репозитория Microsoft
Komolov Rostislav 07/05/20
Неизвестный заявил, будто ему удалось похитить 500 ГБ данных из закрытого GitHub-репозитория Microsoft. Судя по временным меткам в опубликованных им файлах, предположительный взлом мог произойти 28 марта 2020 года. Вечером в среду, 6 мая, с порталом BleepingComputer вышел на связь некто, представившийся как Шайни Хантерс (Shiny Hunters), и заявил о …
Apple отказала Франции в помощи с отслеживанием телефонов
Komolov Rostislav 07/05/20
Правительство Франции обвинило Apple в подрыве усилий по борьбе с коронавирусной инфекцией (COVID-19), поскольку компания отказалась помочь сделать iPhone более совместимыми с разрабатываемым приложением StopCovid для отслеживания контактов с больными коронавирусом. Власти многих стран приняли решение создать собственные приложения для смартфонов. …
Check Point: вредонос Lucy от имени ФБР требует выкуп за хранение порнографических материалов
Komolov Rostislav 06/05/20
Компания Check Point® Software Technologies Ltd. обнаружила новый вариант вредоносного ПО семейства Black Rose Lucy. Блокируя данные пользователя, мошенники под видом ФБР США обвиняли жертву в хранении порнографического контента и требовали выплату штрафа в размере 500 долларов.
Крупнейший мировой регистратор доменов сбросил пароли миллионов своих пользователей
Komolov Rostislav 06/05/20
GoDaddy, крупнейший в мире регистратор доменов, обслуживающий примерно 19 млн клиентов по всему миру, подвергся кибератаке: злоумышленники скомпрометировали ряд хостинговых аккаунтов, используя украденные логины и пароли. Сам инцидент произошёл в конце октября 2019 г., но только сейчас GoDaddy опубликовал результаты расследования и разослал пострад …
Тайваньская энергетическая госкомпания подверглась атаке вымогателей
Komolov Rostislav 06/05/20
Операторы вымогательского ПО атаковали компьютерные системы тайваньской государственной энергетической компании CPC Corp. Компания CPC Corp представляет собой важный национальный актив, ответственный за доставку нефтепродуктов и импорт сжиженного природного газа. Как сообщили представители компании, несмотря на то, что кибератака не повлияла на про …
Киберпреступники атакуют сайты под управлением WordPress
Komolov Rostislav 06/05/20
Специалисты компании Wordfence предупредили о новой масштабной вредоносной кампании, нацеленной на сайты под управлением WordPress. Только за последние семь дней злоумышленники попытались взломать порядка 1 млн сайтов. Кампания началась 28 апреля 2020 года, и уже через несколько дней объем фиксируемого Wordfence вредоносного трафика превысил обычны …
Полиция ликвидировала киберпреступную группировку InfinityBlack
Komolov Rostislav 06/05/20
Сотрудники правоохранительных органов Польши и Швейцарии при содействии Европола и Евроюста пресекли деятельность киберпреступной группировки InfinityBlack, занимавшейся продажей похищенных учетных данных, созданием и распространением вредоносного ПО и хакерских инструментов, а также мошенничеством. 29 апреля 2020 года сотрудники польской полиции п …
Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear
Komolov Rostislav 06/05/20
Генеральная прокуратура ФРГ выдала ордер на арест россиянина Дмитрия Бадина, подозреваемого в осуществлении кибератаки на Бундестаг в 2015 году. Как сообщила газета Sueddeutsche Zeitung, следователи идентифицировали двух российских киберпреступников, однако доказательства есть только на Бадина. По словам прокуратуры, молодой человек является участн …
АНБ опубликовало руководство по выбору сервиса для конференций
Komolov Rostislav 06/05/20
Во время глобальной пандемии или других чрезвычайных ситуаций многие сотрудники правительства США должны работать из дома, продолжая выполнять важнейшие национальные функции и поддерживать непрерывность государственных услуг. В таких условиях использование сервисов для конференций становится неизбежным. В связи с этим Агентство Национальной Безопас …
Белорусские госструктуры атакует троян Pteranodon
Komolov Rostislav 06/05/20
Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) обнаружил в национальном сегменте интернета активность бэкдор-трояна семейства Pteranodon. В основном вредонос используется для атак на государственные структуры, но иногда также встречается на домашних компьютерах. К настоящему времени признаки заражения были о …
Хакеры взломали серверы LineageOS
Komolov Rostislav 06/05/20
Хакеры получили несанкционированный доступ к инфраструктуре мобильной операционной системы LineageOS, созданной на базе Android и использующейся в смартфонах, планшетах и телевизионных приставках. Инцидент произошел в субботу, 2 мая, около десяти часов утра по московскому времени. Согласно уведомлению команды LineageOS, взлом был обнаружен до того, …
Преступники взломали блог-платформу Ghost и установили криптомайнер
Komolov Rostislav 06/05/20
В настоящее время ведется масштабная вредоносная кампания, в рамках которой были взломаны системы различных компаний. Киберпреступники активно сканируют Сеть на предмет серверов с установленным программным обеспечением Salt, используемым для управления и автоматизации серверов внутри центров обработки данных, кластеров облачных серверов и корпорати …
Xiaomi снова заподозрили в слежке за пользователями
Komolov Rostislav 04/05/20
Китайская компания Xiaomi неправомерно следит за пользователями, утверждает специалист по безопасности Габи Цирлиг (Gabi Cirlig). К такому выводу исследователь пришел после того, как заметил, что его новенький смартфон Xiaomi Redmi Note 8 следит за всеми его действиями на устройстве и отправляет информацию на удаленные серверы, арендованные у друго …
Резко возросло число брутфорс-атак на RDP
Komolov Rostislav 01/05/20
Специалисты «Лаборатории Касперского» сообщили о стремительном росте брутфорс-атак на протокол RDP, связанном с переходом многих компаний на удаленную работу из-за пандемии COVID-19. Резкий скачок числа брутфорс-атак на RDP (Bruteforce.Generic.RDP в терминологии ЛК) произошел ближе к середине марта, причем картина примерно одинакова по всему миру, …