Новости

Евросоюз ввел санкции против РФ и Китая за кибератаки

Komolov Rostislav 31/07/20

Европейский союз ввел санкции в отношении ряда структур и нескольких граждан России и Китая за якобы причастность к кибератакам. Об этом сообщается в заявлении ЕС. «Сегодня Совет решил ввести ограничительные меры в отношении шести лиц и трех организаций, ответственных за различные кибератаки или причастных к ним. К ним относятся попытки кибератак п …

Читать пост

Международная группировка "заработала" более $2 млрд с помощью вымогателя GandCrab

Komolov Rostislav 31/07/20

Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab.

Читать пост

Исследователь раскрыл информацию о двух уязвимостях в Tor

Komolov Rostislav 31/07/20

Исследователь безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности двух уязвимостей в браузере Tor. Эксперт также намерен раскрыть информацию якобы еще как минимум о трех уязвимостях нулевого дня в Tor. Одна из проблем, по его словам, может показать реальный IP-адрес серверов Tor.

Читать пост

Изначально предназначенный для Windows вредонос Anchor стал кроссплатформенным

Komolov Rostislav 31/07/20

Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются для похищения данных и паролей, несанкционированного доступа к домену, достав …

Читать пост

Северокорейские хакеры атаковали работников военного сектора США

Komolov Rostislav 31/07/20

Северокорейские киберпреступники атаковали оборонные и аэрокосмические предприятия в США. Злоумышленники отправляли сотрудникам военной промышленности поддельные предложения о работе с целью взлома компьютерных сетей. Как сообщили специалисты из компании McAfee, кибератаки начались в конце марта 2020 года и продолжались до мая. Вредоносная кампания …

Читать пост

Хакеры по найму Deceptikons атакуют юридические фирмы в Европе

Komolov Rostislav 31/07/20

В среду, 29 июля, в ходе вебинара специалисты «Лаборатории Касперского» рассказали о ранее неизвестной хакерской группировке, предлагающей свои слуги за деньги. Хотя группировка, получившая кодовое название Deceptikons, была обнаружена только сейчас, свой бизнес она ведет уже почти десять лет.

Читать пост

Microsoft классифицировала CCleaner как потенциально нежелательное ПО

Komolov Rostislav 31/07/20

Защитное решение Microsoft Defender в настоящее время классифицирует популярную программу оптимизации и очистки реестра CCleaner для Windows как потенциально нежелательное приложение. CCleaner представляет собой утилиту для удаления нежелательных файлов, очистки реестра и оптимизации производительности Windows, разработанную компанией Piriform. В 2 …

Читать пост

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

Komolov Rostislav 31/07/20

Практически все версии популярного загрузчика GRUB2, используемого в большинстве дистрибутивов Linux, подвержены опасной уязвимости. С ее помощью злоумышленник может скомпрометировать процесс загрузки операционной системы даже при включенном режиме безопасной загрузки (Secure Boot).

Читать пост

Хакеры получили доступ к базе данных производителя криптовалютных кошельков Ledger

Komolov Rostislav 31/07/20

Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, сообщила на своем официальном сайте об утечке данных миллиона пользователей. Речь идет об именах клиентов, их электронных и почтовых адресах, номерах телефонов и сведениях о приобретенных продуктах. Другая важная информация, например, платежные данные, сведения о банковских …

Читать пост

IBM подсчитало средний урон от утечек данных

Komolov Rostislav 31/07/20

Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В настоящее время утечки данных обходятся компаниям в среднем в $3,86 млн. Хотя этот показатель и снизился на 1,5% по сравнению с 2019 годом …

Читать пост

Подтверждена совместимость электронных идентификаторов Рутокен и средств защиты информации ViPNet

Komolov Rostislav 30/07/20

Линейки продуктов Рутокен: Рутокен Lite (+micro), Рутокен S (+micro), Рутокен ЭЦП 2.0 (+micro), смарт-карта Рутокен ЭЦП SC были протестированы на совместимость с: криптопровайдером ViPNet CSP (версий 4.4 для Windows и Linux) — средством криптографической защиты информации и электронной подписи; программным комплексом ViPNet Client (версий 4.5 для W …

Читать пост

Банки разрешили делать покупки в интернете без подтверждения кода по SMS

Komolov Rostislav 30/07/20

Россиянам для совершения покупки в интернете больше не придется подтверждать каждую транзакцию кодом из SMS. Платежные системы и банки начали внедрять новый стандарт безопасности 3D-Secure 2.0, который квалифицирует часть операций как низкорисковые и не требует дополнительного верификации личности, сообщают «Известия».

Читать пост

Василий Шпак (Минпромторг) представил стратегию развития электронной промышленности России

Ольга Иншакова 30/07/20

28 июля 2020 г. в рамках подготовки к Международному Форуму "Технологии безопасности" состоялась онлайн-конференция "Индустриальные и технологические консорциумы как новый инструмент политики импортозамещения". Программа и материалы конференции уже доступны.

Читать пост

Вымогатели опубликовали 14 ГБ данных, похищенных у немецкой компании Dussmann Group

Komolov Rostislav 29/07/20

Операторы вымогательского ПО Nefilim опубликовали незашифрованные файлы, похищенные у дочерней компании Dussmann Group в результате кибератаки. Dussmann Group является крупнейшим в Германии поставщиком мультисервисных услуг, дочерние компании которого сосредоточены на управлении объектами и решениях бизнес-систем, включая системы отопления, вентиля …

Читать пост

Киберпреступники Lazarus создали собственное вымогательское ПО для атак на предприятия

Komolov Rostislav 29/07/20

Северокорейская киберпреступная группировка Lazarus активно использует созданное ею вымогательское ПО VHD для атак на предприятия. Как сообщают специалисты «Лаборатории Касперского», образцы VHD были впервые обнаружены в марте-мае 2020 года в ходе расследования двух инцидентов безопасности.

Читать пост

Группировка Shiny Hunters бесплатно публикует базы данных компаний

Komolov Rostislav 29/07/20

С 21 июля нынешнего года он начал публиковать на одной из торговых площадок даркнета базы данных, в общей сложности насчитывающие более 386 млн записей, похищенных у 18 компаний в результате утечек.

Читать пост

Китайские хакеры атаковали компьютерные системы Ватикана

Komolov Rostislav 29/07/20

Китайская киберпреступная группировка RedDelta взломала компьютерные сети Ватикана перед началом переговоров с Пекином. По словам команды специалистов Insikt Group из компании Recorded Future, серия предполагаемых кибератак началась в мае нынешнего года и также была нацелена на учебную миссию Святого престола и Папский институт заграничных миссий ( …

Читать пост

Новый Linux-троян использует Dogecoin API для поиска своих C&C-серверов

Komolov Rostislav 29/07/20

Времена, когда вредоносного ПО для Linux практически не существовало, давно канули в Лету. В настоящее время сообщения об угрозах для Linux появляются почти каждую неделю. К примеру, недавно специалисты ИБ-компании Intezer Labs представили подробный анализ нового трояна Doki, которым обзавелась хорошо известная киберпреступная группировка Ngrok, сп …

Читать пост

Хакеры похитили у фирмы Waydev OAuth-токены для GitHub и GitLab

Komolov Rostislav 29/07/20

Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab.

Читать пост

Сайт Promo.com признался в утечке данных 22 млн своих пользователей

Komolov Rostislav 29/07/20

Администрация израильского сайта для создания рекламного видео Promo.com сообщила об утечке данных 22 млн своих клиентов. Promo.com – сайт, позволяющий пользователям самим создавать промо-ролики и рекламные видео, которые можно публиковать в социальных сетях, в том числе в Facebook, Instagram, Twitter и LinkedIn.

Читать пост

Мошенники обещают жертвам деньги за майнинг криптовалюты

Komolov Rostislav 29/07/20

ИБ-специалисты предупредили об увеличении количества мошеннических web-сайтов, где пользователям предлагается быстрый заработок или выигрыш после оплаты «комиссии». Злоумышленники обманывают пользователей, желающих заработать на майнинге криптовалюты через браузер. В рамках мошеннической схемы преступники вымогают денежные средства за «верификацию …

Читать пост

InfoWatch Traffic Monitor получил сертификат ОУД-4 на соответствие требованиям ИБ-стандарта в Казахстане

Komolov Rostislav 28/07/20

ГК InfoWatch сообщает об успешной сертификации флагманского продукта InfoWatch Traffic Monitor 6.11 в Республике Казахстан. DLP-система полностью соответствует требованиям стандарта СТ РК ISO/IEC15408-3-2017 по четвертому оценочному уровню доверия (ОУД4). По результатам испытаний получен сертификат соответствия стандарту, зарегистрированный в реест …

Читать пост

Половина онлайн-модуля для CISO КОД ИБ ПРОФИ ещё доступна в живом формате

Komolov Rostislav 28/07/20

Впереди три тематических дня, 10 экспертных мастер-классов, полезная практика и материалы, которые точно пригодятся. Все мастер-классы доступны в записи.

Читать пост

Операторы QSnatch похитили данные из более 62 тыс. сетевых хранилищ QNAP

Komolov Rostislav 28/07/20

Агентство по кибербезопасности и безопасности инфраструктуры США (DHS CISA) и Национальный центр кибербезопасности Великобритании (NCSC) выпустили совместное предупреждение о продолжающейся вредоносной кампании, нацеленной на сетевые хранилища тайваньской компании QNAP.

Читать пост

Киберцентр НАТО выпустил руководство по анализу вредоносного ПО

Komolov Rostislav 28/07/20

Киберцентр НАТО в Таллине (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCDCOE) выпустил новый справочник самых популярных техник, использующихся исследователями безопасности для изучения вредоносного ПО.

Читать пост

Около 50 тыс. пользователей Office 365 получили мошеннические оповещения SharePoint

Komolov Rostislav 28/07/20

Сотрудники компаний и организаций, использующие программное обеспечение Microsoft Office 365, стали жертвами фишинговой кампании, в рамках которой злоумышленники используют сообщения-приманки, замаскированные под автоматические уведомления SharePoint, для кражи учетных данных. По словам специалистов из компании Abnormal Security, фишинговые электро …

Читать пост

Банковский Android-троян Cerberus выставлен на аукцион

Komolov Rostislav 28/07/20

Разработчики банковского Android-трояна Cerberus намерены продать весь свой проект целиком. Торги будут проходить в виде аукциона, и стартовая цена составляет $50 тыс. За $100 тыс. разработчики готовы расстаться со своим детищем, не торгуясь. За свои деньги покупатель получит исходный код трояна, APK, модули, панель администрирования, серверы, спис …

Читать пост

В темную сеть утекла база данных CloudFlare с 3 млн реальных IP-адресов

Komolov Rostislav 28/07/20

Киберпреступники опубликовали в даркнете базу данных сервиса CloudFlare, предоставляющего услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисом пользуются многие украинские государственные и частные организации. Об утечке данных сообщил Совет национальной безопасности и обороны Украины.

Читать пост

ФБР сообщило о вредоносной кампании APT28, длившейся 2 года

Komolov Rostislav 27/07/20

Киберпреступная группировка APT28, также известная как Fancy Bear, осуществила ряд ранее нераскрытых атак на американские предприятия, начиная от правительственных организаций, и заканчивая объектами критической инфраструктуры. Как сообщается в уведомлении ФБР, разосланном жертвам вредоносной кампании в мае нынешнего года, операция APT28 продолжала …

Читать пост

На Google подали в суд за использование данных пользователей без их согласия

Komolov Rostislav 27/07/20

Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) подала в суд на компанию Google, поскольку техногигант расширил использование персональных данных потребителей для показа рекламы на сайтах без явного их согласия.

Читать пост

Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки

Komolov Rostislav 27/07/20

Разработчик приложения для мобильного банкинга, технологическая компания-«единорог» Dave.com, подтвердила утечку данных 7,5 млн своих пользователей. Как сообщается в блоге компании, утечка произошла у ее бывшего поставщика услуг Waydev.

Читать пост

REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif

Komolov Rostislav 27/07/20

Испанская железнодорожная компания Adif стала жертвой вымогателей REvil. Adif является государственной фирмой, которая осуществляет надзор за железнодорожной инфраструктурой, управляет железнодорожным движением и взимает плату с железнодорожных операторов.

Читать пост

Более 1000 сотрудников Twitter заподозрены в пособничестве кибератаке

Komolov Rostislav 27/07/20

Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.

Читать пост

Производитель смарт-часов Garmin стал жертвой кибератаки

Komolov Rostislav 24/07/20

Производитель смарт-часов и носимых гаджетов Garmin был вынужден отключить ряд своих online- сервисов из-за атаки вымогательского ПО, зашифровавшего его внутреннюю сеть и некоторые производственные системы.

Читать пост

Хакер продает доступы к сетям госучреждений в Великобритании и Австралии

Komolov Rostislav 24/07/20

Пользователь даркнета, использующий псевдоним frankknox, выставил на продажу на подпольной торговой площадке доступ к правительственным и коммерческим сетям Великобритании и Австралии, сообщила группа специалистов Shadow Intelligence.

Читать пост

Ботнет Prometei использует SMB для майнинга криптовалюты

Komolov Rostislav 24/07/20

Исследователи безопасности компании Cisco Talos сообщили о новом ботнете, использующем протокол Microsoft Windows SMB для распространения в корпоративных сетях майнера криптовалюты.

Читать пост

Таинственные хакеры уничтожили записи десятков незащищенных баз данных

Komolov Rostislav 24/07/20

Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце.

Читать пост

Инвестиции в кибербезопасность на подъёме

Komolov Rostislav 24/07/20

Компания Canalys приводит прогноз мировых затрат на кибербезопасность, включая обеспечение безопасности конечных узлов сети (ПК, серверов, элементов IoT), сетевых соединений, веб-сайтов и электронной почты, на ближайшие четыре квартала. И в оптимистичном, и даже в пессимистичном сценариях этот сегмент рынка ждет рост. Общая сумма затрат по итогам т …

Читать пост

Киберпреступники атакуют ОС с помощью нового вредоносного ПО MATA

Komolov Rostislav 23/07/20

Специалисты из «Лаборатории Касперского» обнаружили новый вредоносный фреймворк, который злоумышленники используют для осуществления кибератак на операционные системы Windows, Linux и macOS по всему миру.

Читать пост

Group-IB представила отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского стриминга

Komolov Rostislav 23/07/20

Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих пиратам серверные мощности. Несмотря на то, что большинство бенефициаров пиратского бизнеса на …

Читать пост

Ряд исследователей отказались от участия в новой программе Apple SRD

Komolov Rostislav 23/07/20

Несколько хорошо известных ИБ-сообществу исследователей безопасности, специализирующихся на поиске уязвимостей в iPhone, отказались от участия в новой программе компании Apple под названием Security Research Device (SRD). Причина отказа – строгие ограничения процедуры раскрытия уязвимостей, передающие весь контроль над раскрытием уязвимостей в руки …

Читать пост

Обнаружен метод дешифровки образов прошивки D-Link

Komolov Rostislav 23/07/20

Компании зашифровывают образы прошивок на своих устройствах с целью предотвратить попытки обратной разработки со стороны конкурентов и злоумышленников, а также попытки клиентов перепрошить устройство кастомным ПО. Обычно для расшифровки требуется либо специальный ключ дешифрования, либо средство для взлома алгоритма шифрования. Как сообщил Bleeping …

Читать пост

Александр Винник предстанет перед судом в Париже

Komolov Rostislav 23/07/20

Прокуратура Парижа в среду, 22 июля, подала ходатайство о начале судебного процесса против российского киберпреступника Александра Винника, обвиняемого в создании криптовалютной биржи BTC-E, которую он использовал для незаконного обмена и отмывания денег, а власти Франции — в мошенничестве.

Читать пост

Госдума приняла закон о цифровых финансовых активах

Komolov Rostislav 23/07/20

Государственная Дума РФ приняла в третьем (окончательном) чтении закон , вводящий основные понятия и нормы регулирования криптовалют и токенов. Документ определил понятие «цифровая валюта», запретил ей расплачиваться и рекламировать такую возможность.

Читать пост

Хакеры используют инструмент OpenBullet для перехвата аккаунтов

Komolov Rostislav 23/07/20

В настоящее время перехват контроля над учетными записей является огромной проблемой. Для хищения миллиардов учетных данных с тысяч платформ преступники прибегают к использованию автоматических инструментов.С их помощью злоумышленники проверяют, какие учетные данные являются действительными, и методом брутфорса подбирают необходимую информацию.

Читать пост

Индийским военнослужащим запретили состоять в группах WhatsApp

Komolov Rostislav 23/07/20

Министерство обороны Индии запретило служащим Военно-воздушных сил состоять в группах мессенджера WhatsApp. Как сообщает информагентство «РИА Новости», запрет был введен из соображений безопасности.

Читать пост

ESET: банковский троян Mekotio похищает криптовалюту

Komolov Rostislav 22/07/20

Компания ESET предупреждает о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее данный вредонос похищал банковские реквизиты жертв.

Читать пост

InfoWatch Traffic Monitor 7.0: от детектирования нарушений к прогнозированию рисков

Komolov Rostislav 22/07/20

ГК InfoWatch выпустила новую версию флагманского продукта InfoWatch Traffic Monitor 7.0. для контроля информационных потоков и предотвращения утечек конфиденциальных данных. Функциональность обновленного решения расширена инструментом предиктивной аналитики InfoWatch Prediction для выявления аномалий и подозрительных паттернов поведения сотрудников …

Читать пост

Атаки на водные объекты Израиля были осуществлены через уязвимые маршрутизаторы

Komolov Rostislav 22/07/20

Предположительно иранские киберпреступники в ходе атак на объекты управления водными ресурсами в Израиле эксплуатировали уязвимости в сотовом оборудовании, сообщили источники SecurityWeek. Злоумышленники были нацелены на программируемые логические контроллеры (ПЛК), используемые для управления клапанами. Изменения, внесенные в логику ПЛК, были зара …

Читать пост

На Apple подали в суд за "пособничество мошенничеству"

Komolov Rostislav 22/07/20

В США против Apple подан коллективный иск за пособничество мошенничеству. Семеро истцов обвиняют компанию в том, что она умышленно или по неосторожности позволила преступникам реализовать мошенническую схему с подарочными сертификатами iTunes. Согласно исковому заявлению, Apple уверяет жертв мошенников, будто полностью вернуть потерянные ими средст …

Читать пост

Двух граждан КНР обвинили во взломе компьютеров полутора десятков американских компаний

Komolov Rostislav 22/07/20

Министерство юстиции США обвинило двух граждан КНР в сотрудничестве с китайскими спецслужбами с целью взлома компьютеров полутора десятков американских компаний.

Читать пост

Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера

Komolov Rostislav 22/07/20

Вымогатели атаковали внутреннюю сеть Telecom S.A., одной из крупнейших телекоммуникационных компаний Аргентины, которая предоставляет услуги местных, междугородних и международных звонков, а также доступа в интернет. Злоумышленники потребовали выкуп в размере $7,5 млн за доступ к зашифрованным файлам, сообщило издание El Periodista. Предположительн …

Читать пост

Украинец шифровал данные иностранных пользователей и госучреждений

Komolov Rostislav 22/07/20

Сотрудники киберполиции Украины пресекли преступную деятельность местного жителя. Злоумышленник создал вредоносное программное обеспечение, с помощью которого шифровал данные компьютеров пользователей и госучреждений в Австрии.

Читать пост

На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook

Komolov Rostislav 21/07/20

Пользователи Microsoft Office 365 обвинили компанию Microsoft в том, что она якобы делится бизнес-данными своих клиентов с разработчиками приложений Facebook, партнерами и субподрядчиками, нарушая политику конфиденциальности. Иск был подан в окружной суд США в Сан-Франциско от имени Фрэнка Руссо (Frank Russo) и фирм Koonan Litigation Consulting и S …

Читать пост

Представители Минпромторга, Минэкономразвития, ФСТЭК и консорциумов расскажут о будущем российской электронной промышленности

Ольга Иншакова 21/07/20

28 июля 2020 г. в рамках подготовки Международному Форуму "Технологии безопасности" состоится онлайн-конференция "Индустриальные и технологические консорциумы как новый инструмент политики импортозамещения".

Читать пост

Инструмент для Windows Store позволяет отключить защиту антивирусного ПО

Komolov Rostislav 21/07/20

Исследователь безопасности Дэниел Геберт (Daniel Gebert) обнаружил , что легитимный инструмент wsreset.exe для Windows Store может быть использован злоумышленниками для удаления произвольных файлов.

Читать пост

На хакерских форумах продаются эксплоиты для 0day-уязвимоятей в IE и Excel

Komolov Rostislav 21/07/20

На подпольном хакерском форуме выставлен на продажу эксплоит для уязвимости нулевого дня в Internet Explorer 11. Об этом свидетельствуют скриншоты, опубликованные на странице Shadow Intelligence в Twitter, посвященной утечкам данных, вредоносному ПО и киберпреступлениям.

Читать пост

Хакеры осуществили еще две кибератаки на водную систему Израиля

Komolov Rostislav 21/07/20

Власти Израиля сообщили об еще двух кибератаках, нацеленных на объекты управления водными ресурсами. Как сообщили чиновники, атаки произошли в июне и не нанесли никакого ущерба атакованным организациям.

Читать пост

356 участников обсудили вопросы защиты информации в АСУ ТП и безопасности КИИ в рамках онлайн конференции

Евгения Лысенко 20/07/20

16 июля 2020 в рамках подготовки ТБ Форума 2021 состоялась онлайн конференция "Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры". Заказчики и производители обсудили вопросы реализации ФЗ "О безопасности КИИ", кейсы заказчиков и перспективы импортозамещения в этой сфере. Материалы конференции >>

Читать пост

Лаборатория Касперского увеличила долю в капитале МойОфис на 17,5%

Komolov Rostislav 20/07/20

МойОфис, российский производитель программного обеспечения для совместной работы с документами и коммуникации, объявляет об изменениях в составе акционеров компании ООО "Новые облачные технологии".

Читать пост

Ботнет Emotet возобновил активность спустя пять месяцев перерыва

Komolov Rostislav 20/07/20

Один из крупнейших и наиболее опасных вредоносных ботнетов Emotet вернулся после пятимесячного перерыва с масштабной кампанией по рассылке вредоносного спама с целью установки вымогателей, банковских троянов и прочих вредоносов.

Читать пост

В США доставлен кипрский «SEO-хакер»

Komolov Rostislav 20/07/20

В США был экстрадирован гражданин Кипра по обвинению во взломе портала для подачи жалоб Ripoff Report, вымогательстве и продажи доступа к его серверу третьим лицам. Как сообщает пресс-служба Министерства юстиции США, 21-летний житель Никосии (Кипр) Джошуа Поллосо Эпифаниу был доставлен в Нью-Йорк на прошлой неделе и предстанет перед судом Северного …

Читать пост

Trend Micro фиксирует взрывной рост атак на домашние роутеры

Komolov Rostislav 20/07/20

Компания Trend Micro выяснила, что хакеры стали чаще атаковать домашние роутеры. Эти устройства, как правило, слабо защищены.

Читать пост

Google будет блокировать теории заговора о коронавирусе

Komolov Rostislav 20/07/20

Компания Google запретит рекламу, которая продвигает теории заговора вокруг коронавируса, а также удалит рекламу со страниц, которые продвигают эти теории. Правила вступят в силу с 18 августа. В компании отметили, что новая политика затронет страницы, которые противоречат «авторитетному научному консенсусу» по поводу пандемии коронавируса. При этом …

Читать пост

Кто может быть ответственен за кибератаку на Twitter?

Komolov Rostislav 20/07/20

Ранее социальная сеть Twitter столкнулась с масштабной кибератакой. Оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы сообщения о бесплатной раздаче криптовалюты.

Читать пост

Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета

Komolov Rostislav 20/07/20

В июне нынешнего года одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета. Об этом информагентству «УНІАН» сообщили сотрудники Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны (СНБО) Украины.

Читать пост

Каждый пятый в мире сталкивался с последствиями социальных рейтингов

Komolov Rostislav 20/07/20

По данным глобального опроса «Лаборатории Касперского», 18% пользователей во всём мире хотя бы раз испытывали проблемы с доступом к финансовым услугам из-за информации, размещённой ими в социальных сетях. Причём треть этой группы (32%) составили молодые люди в возрасте 25-34 лет, то есть активные пользователи интернета.

Читать пост

CISA призвало госорганы срочно применить исправление для уязвимости SIGRed

Komolov Rostislav 20/07/20

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (ED 20-03), согласно которой всем правительственным учреждениям предписывается установить исправление или применить меры по предотвращению эксплуатации критической уязвимости SIGRed ( CVE-2020- 1350 ) в W …

Читать пост

RAD Webinar: Новые парадигмы IoT кардинально изменяют рынок АСУ

Komolov Rostislav 19/07/20

Дата и время:

Читать пост

Троянизированные приложения для Mac используются для сбора файлов cookie и скриншотов

Komolov Rostislav 17/07/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac.

Читать пост

Twitter заблокировала учетные записи за попытки сменить пароли в последние 30 дней

Komolov Rostislav 17/07/20

Компания Twitter из соображений безопасности заблокировала все учетные записи, владельцы которых пытались сменить пароль в последние 30 дней. Таким образом социальная сеть отреагировала на взлом страниц пользователей.

Читать пост

Иранские хакеры из APT35 случайно раскрыли детали своих планов

Komolov Rostislav 17/07/20

Исследователи безопасности из команды IBM X-Force Incident Response Intelligence Services (IRIS) в ходе мониторинга виртуального облачного сервера иранской киберпреступной группировки ITG18 (также известной как APT35, Phosphorus, Charming Kitten и Ajax Security Team) обнаружили 40 ГБ данных, среди которых были украденная информация взломанных учетн …

Читать пост

Для критической уязвимости в SAP опубликован PoC-эксплоит

Komolov Rostislav 17/07/20

Спустя всего два дня после выхода патча для чрезвычайно опасной уязвимости в корпоративном ПО SAP появился PoC-эксплоит. Уязвимость CVE-2020-6287, получившая название RECON, позволяет неавторизованному удаленному злоумышленнику захватить полный контроль над уязвимыми системами.

Читать пост

Южная Корея оштрафовала TikTok за сбор данных детей

Komolov Rostislav 17/07/20

Комиссия по телекоммуникациям Южной Кореи оштрафовала китайское приложение для создания и обмена видео TikTok на 186 млн вон ($155 тыс.) за незаконный сбор данных несовершеннолетних. Данная сумма составляет 3% от годовой прибыли TikTok.

Читать пост

МВД и Group-IB задержали мошенников, похищавших деньги у VIP-клиентов банков с помощью клонов  SIM-карт

Komolov Rostislav 16/07/20

Сотрудники московского уголовного розыска при содействии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиентов российских банков. Группа действовала несколько лет, ущерб от ее деятельности оцениваетс …

Читать пост

21 июля стартует долгожданный интенсив для ИБ-руководителей КОД ИБ ПРОФИ

Komolov Rostislav 16/07/20

Карантин вывел на просторы интернета огромное количество ИБ-мероприятий. На какие-то удается заглянуть, какие-то приходится пропустить, но есть и такие, которые должны быть в категории must visit у руководителя в сфере ИБ. Одно из таких – ежегодный интенсив КОД ИБ ПРОФИ, который в 2020 году состоит из 18 наиболее актуальных тем, максимально раскрыв …

Читать пост

Новый Solar appScreener 3.6 позволяет тестировать приложения на уязвимости согласно требованиям Банка России

Komolov Rostislav 16/07/20

Компания «Ростелеком-Солар» объявляет о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России.

Читать пост

Positive Technologies проведет дебютный выпуск облигаций на Московской бирже

Komolov Rostislav 16/07/20

Облигации сроком обращения 3 года планируется разместить по открытой подписке с первоначальной ориентацией на крупных розничных инвесторов и пакетные покупки ценных бумаг. Всего будет размещено 500 тыс. облигаций номиналом 1 000 руб., периодичность выплат купона по ним составит 91 день.

Читать пост

В Twitter заявили, что хакеры взломали несколько проверенных аккаунтов знаменитостей при участии сотрудников соцсети

Komolov Rostislav 16/07/20

«Мы обнаружили, как нам кажется, скоординированную атаку людьми, которые с помощью социальной инженерии успешно привлекли кого-то из наших сотрудников, имеющих доступ ко внутренним системам и инструментам», — заявили в Twitter.

Читать пост

Acronis приобрела DeviceLock, добавив защиту от утечек данных и контроль доступа к устройствам в растущий портфель продуктов и услуг киберзащиты

Komolov Rostislav 15/07/20

Читать пост

Альфа-Банк начал узнавать клиентов по голосу

Komolov Rostislav 15/07/20

Альфа-Банк запустил голосовую биометрию в колл-центре для частных клиентов. Теперь банк будет узнавать клиента на звонке в колл-центр — это быстрее, удобнее и безопаснее, чем проверка кодового слова. Оператор не спрашивает кодовое слово и не задает дополнительные вопросы, а получает подтверждение от биометрической системы.

Читать пост

ИБ-специалисты повысят профессиональную квалификацию с помощью решений «СёрчИнформ»

Komolov Rostislav 15/07/20

«Центр предпринимательских рисков» и «Санкт Петербургская школа профессиональных аналитиков» совместно с «СёрчИнформ» запускают практический курс «Практика ИБ для защиты экономических интересов бизнеса». Слушатели научатся решать реальные ИБ-задачи с помощью «СёрчИнформ SIEM» и DLP-системы «СёрчИнформ КИБ». Автор проекта – эксперт в области корпора …

Читать пост

Новый вредонос маскируется под приложение для общения и похищает данные пользователей

Komolov Rostislav 15/07/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play.

Читать пост

В Chrome 84 появилась блокировка навязчивых уведомлений на сайтах

Komolov Rostislav 15/07/20

Компания Google выпустила версию браузера Google Chrome 84 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете. В новом выпуске появился новый Web OTP API, была удалена поддержка стандартов TLS 1.0 и TLS 1.1 и появилась блокировка всплывающих уведомлений на спам-сайтах.

Читать пост

На Google подали в суд за слежку за активностью пользователей

Komolov Rostislav 15/07/20

Компания Google фиксирует взаимодействия пользователей с приложениями, даже если они устанавливают рекомендуемые ею настройки, которые должны блокировать такую возможность. Об этом сообщается в исковом заявлении, поданном против компании в окружной суд города Сан-Хосе (Калифорния, США) во вторник, 14 июля.

Читать пост

Телефон спикера парламента Каталонии был взломан через WhatsApp

Komolov Rostislav 15/07/20

Мобильный телефон спикера парламента Каталонии Рожера Торрена (Roger Torrent) подвергся кибератаке с использованием шпионских программ. Как предупредили политика специалисты WhatsApp, преступники использовали ПО, в основном предоставляемое правительствам для отслеживания преступников и диссидентов.

Читать пост

Израильский суд разрешил NSO Group экспортировать шпионское ПО

Komolov Rostislav 15/07/20

Израильский суд разрешил производителю шпионского программного обеспечения NSO Group Technologies продолжать экспортировать свои технологии. Правозащитная организация Amnesty International, подавшая в суд на NSO Group в попытке заблокировать экспорт продукции компании, не смогла доказать, что один из клиентов NSO Group использовал технологию компан …

Читать пост

Хакер выставил на продажу базу данных с 2 млн записей клиентов Citrix

Komolov Rostislav 15/07/20

Хакер опубликовал на одном из подпольных форумов в даркнете объявление о продаже базы данных, предположительно принадлежащей американскому производителю программного обеспечения Citrix. Как утверждает продавец, он получил доступ к более чем 2 млн записям клиентов компании.

Читать пост

ИКС 7.1: релиз новой версии популярного шлюза безопасности

Komolov Rostislav 15/07/20

UTM-решения давно показали свою эффективность и получили статус “must have” для корпоративных сетей различного уровня. Среди отечественных разработок можно выделить несколько подобных продуктов, один из них - Интернет Контроль Сервер (ИКС).

Читать пост

Fashion Tech Day: как выживает fashion-ритейл

Komolov Rostislav 14/07/20

Fashion-ритейлерам не выжить без маркетплейсов и омниканального подхода, средний класс вымывается — спрос поляризуется в эконом-классе и люксе, IT – один из фундаментов, на котором строится розничный бизнес — такие основные тезисы озвучили крупнейшие игроки розницы на конференции Fashion Tech Day 8 июля.

Читать пост

Инфосекьюрити и ПАО «Государственная транспортная лизинговая компания» трансформировали систему сбора и анализа событий ИБ в полноценный SOC as-a-service

Komolov Rostislav 14/07/20

В июле 2017 года ПАО «ГТЛК» совместно с Инфосекьюрити (входит в ГК Softline) запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.

Читать пост

Grayshift предлагает «мобильную» версию своей технологии для взлома iPhone

Komolov Rostislav 14/07/20

Производитель технологии GrayKey для взлома iPhone, компания Grayshift, решила не останавливаться на достигнутом и предлагать своим клиентам больше, чем только один инструмент для разблокировки iPhone. Судя по материалам, оказавшимся в распоряжении журналистов Motherboard, Grayshift стала предлагать покупателям «мобильную» версию своей технологии.

Читать пост

В даркнете выставлена на продажу информация 142 млн клиентов отелей MGM

Komolov Rostislav 14/07/20

В феврале 2020 года на одном из подпольных форумов были опубликованы персональные данные 10 683 188 клиентов сети отелей MGM Resorts, однако утечка данных оказалась намного больше, чем первоначально сообщалось. Предположительно, инцидент затронул более 142 млн клиентов отелей, а не только 10,6 млн, сообщило издание ZDNet.

Читать пост

Хакеры украли из лондонского криптовалютного кошелька 336 биткоинов

Komolov Rostislav 14/07/20

Хакеры взломали криптовалютный кошелек индийской криптобиржи Cashaa и вывели с него 336 биткоинов на сумму в $3,1 млн. Компания сообщила об инциденте в департамент по расследованию киберпреступлений полиции Дели и другим торговым площадкам. Для хранения цифровых денег биржа использовала сервис Blockchain.com.

Читать пост

Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник

Komolov Rostislav 14/07/20

"Это одна из важнейших формул, разработанных за последние 100 лет: экономисты всего мира зависят в настоящий момент от того, сможет ли вакцина предотвратить введение дальнейших ограничительных мер, - немецкий таблоид Bild (перевод — inopressa.ru ). - Поэтому некоторые из лучших хакеров вступают сегодня в технологический супербой. Их цель - любая ин …

Читать пост

Хакер похитил более 8,2 тыс. баз данных у ИБ-фирмы Night Lion Security

Komolov Rostislav 14/07/20

Киберпреступник, использующий псевдоним NightLion, сообщил о взломе внутренних серверов американской ИБ-фирмы Night Lion Security. Хакер предположительно украл информацию из сервиса «обнаружения утечек данных» DataViper, принадлежащего Night Lion Security. Украденная информация включает более 8 225 баз данных, содержащих записи о миллиардах пользов …

Читать пост

За рекламу наркотиков в интернете увеличат штрафы

Komolov Rostislav 13/07/20

В Госдуме в первом чтении одобрили законопроект, ужесточающий ответственность за рекламу наркотических средств и психотропных веществ в интернете, сообщают «Известия».

Читать пост

В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры

Komolov Rostislav 13/07/20

Исследователи безопасности Пьер Ким (Pierre Kim) и Александр Торрес (Alexandre Torres) обнаружили семь уязвимостей в прошивке OLT-устройств с поддержкой соединения FTTH (Fiber to the Home) от китайского производителя C-Data.

Читать пост

Индия запретила военным использовать Facebook и Instagram

Komolov Rostislav 13/07/20

Руководство Вооруженных сил Индии приказало военнослужащим всех рангов удалить свои страницы в Facebook и запретило использовать еще 88 приложений, в том числе PUBG, Instagram, Zoom, True Caller, Nimbuzz, Line, Helo и Snow.

Читать пост

"Зарабатывай с нами!" - в ЦБ предупредили о новой схеме мошенничества

Komolov Rostislav 13/07/20

Мошенники для заманивания граждан в свои сети стали использовать безадресную финансовую рекламу, которая адресована не конкретной, а широкой аудитории, не содержит определенных сведений о виде заработка или инвестиций, а только призыв наподобие "Зарабатывай с нами!", рассказал в интервью РИА Новости глава департамента противодействия недобросовестн …

Читать пост

В США признали Никулина виновным в киберпреступлениях

Komolov Rostislav 13/07/20

Присяжные в США признали виновным гражданина России Евгения Никулина виновным в киберпреступлениях по всем девяти пунктам обвинения. Ему грозит многолетнее тюремное заключение. Приговор объявят в конце сентября.

Читать пост

Киберпреступники сканируют Сеть на предмет уязвимых систем Citrix

Komolov Rostislav 13/07/20

Киберпреступники, предположительно, сканируют интернет на предмет систем Citrix, содержащих недавно обнаруженные уязвимости. Несколько дней назад SecurityLab писал, что компания Citrix исправила 11 уязвимостей в своих продуктах Citrix ADC (старое название NetScaler ADC), Citrix Gateway (старое название NetScaler Gateway) и Citrix SD-WAN WANOP (моде …

Читать пост

Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6

Komolov Rostislav 13/07/20

Киберпреступная группировка Evilnum собрала набор инструментов, объединяющий в себе кастомное вредоносное ПО, легитимные утилиты и инструменты, приобретенные по модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS) у поставщика, обслуживающего крупные финансовые киберпреступные группировки.

Читать пост

Google будет блокировать рекламу шпионского ПО

Komolov Rostislav 13/07/20

Компания Google намерена обновить свою политику Google Ads Enabling Dishonest Behavior и, начиная с 11 августа 2020 года, будет запрещать рекламу шпионского программного обеспечения (stalkerware).

Читать пост

Аналитический центр «Рексофт»: подборка интересных инцидентов в области ИБ за июнь 2020

Komolov Rostislav 10/07/20

Подборка не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными.

Читать пост

Вредоносное ПО Joker вновь распространяется через Google Play Store

Komolov Rostislav 10/07/20

Исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker (также известного как Bread), которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные услуги без ведома пользователей.

Читать пост

В Испании ликвидирована группировка SIM-своперов из ста человек

Komolov Rostislav 10/07/20

В результате правоохранительной операции сотрудники Национальной полиции Испании арестовали 94 человека, подозреваемых в мошенничестве с SIM-картами (так называемом SIM-свопинге). Как сообщает пресс-служба полиции, все арестованные являются участниками одной киберпреступной группировки, где каждому была отведена своя роль (изготовление подделок, от …

Читать пост

На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных

Komolov Rostislav 10/07/20

Специалисты из компании Digital Shadows обнаружили 15 млрд учетных данных на различных подпольных торговых площадках в даркнете. Скомпрометированные учетные данные были похищены в результате более чем 100 тыс. взломов и предоставляют доступ к различным аккаунтам, в том числе к учетным записям администраторов доменов, банковским и финансовым учетным …

Читать пост

Avast: Во время карантина использование шпионских приложений по всему миру увеличилось на 51%

Komolov Rostislav 09/07/20

Компания Avast обнаружила, что использование шпионских программ (в том числе и тех, которые установлены незаметно от пользователя) в мире увеличилось на 51% в период карантина в марте-июне по сравнению с январем-февралем 2020 года. В России с марта 2020 года Avast защитил более 1094 пользователей от шпионских приложений, при этом их ежемесячный сре …

Читать пост

Вредонос Evilnum похищает платежные данные компаний и их клиентов

Komolov Rostislav 09/07/20

Evilnum похищает конфиденциальные данные: информацию о кредитных картах клиентов и документы, удостоверяющие личность; электронные таблицы и документы со списками клиентов, сведениями об инвестициях и торговых операциях; внутренние презентации; лицензии на программное обеспечение и учетные данные для торгового программного обеспечения/торговых плат …

Читать пост

Карантин вызвал всплеск мошенничества с P2P-платежами

Komolov Rostislav 09/07/20

Group-IB фиксирует с начала пандемии резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь этого года количество таких транзакций возросло более чем в шесть раз. Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что сов …

Читать пост

Какие услуги и товары продают хакеры в даркнете в 2020 году

Komolov Rostislav 09/07/20

Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках.

Читать пост

В РФ могут ввести штрафы для хостинг-провайдеров за неудаление запрещенного контента

Komolov Rostislav 09/07/20

Глава комитета Госдумы РФ по информационной политике Александр Хинштейн предложил законопроект, вводящий административную ответственность (штраф) для хостинг-провайдеров за неудаление запрещенного контента. Согласно тексту проекта отзыва кабмина, инициативу уже поддержала Комиссия правительства РФ по законопроектной деятельности, но при условии ее …

Читать пост

«Общество интернета» выступило против принятия в США закона LAEDA

Komolov Rostislav 09/07/20

Внесенный на рассмотрение Конгресса США проект закона «О правомерном доступе к зашифрованным данным» (Lawful Access to Encrypted Data Act, LAEDA) может стать сильнейшим в серии ударов по шифрованию – мощнейшему инструменту безопасности online.

Читать пост

Группировка Keeper за три года взломала 570 интернет-магазинов

Komolov Rostislav 09/07/20

Киберпреступная группировка Keeper за последние три года осуществила около 570 взломов сайтов электронной коммерции. Злоумышленники взламывали бэкэнды интернет-магазинов, изменяли их исходный код и внедряли вредоносные скрипты, которые похищали данные платежных карт, введенные покупателями в форму заказа.

Читать пост

Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов

Komolov Rostislav 09/07/20

Ошибки в коде вымогательского ПО для macOS под названием ThiefQuest (более раннее название EvilQuest) позволили специалистам компании SentinelOne создать бесплатный инструмент для восстановления зашифрованных файлов. Отличительной чертой вредоноса является тот факт, что после шифрования файлов он не предоставляет никаких контактов, которые позволил …

Читать пост

Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

Komolov Rostislav 09/07/20

В нынешнем месяце компания Microsoft получила судебный ордер на получение контроля над шестью доменами, использовавшимися в фишинговых атаках на пользователей Office 365, в том числе с эксплуатацией темы COVID-19. Согласно судебным документам, Microsoft нацелилась на киберпреступную группировку, «промышлявшую» фишингом и атакующую клиентов компании …

Читать пост

2019 показал бурный рост рынка решений ИБ для гибридных облаков

Komolov Rostislav 08/07/20

Аналитическое агентство IDC в начале июля представило свой отчет о состоянии рынка решений информационной безопасности для гибридных облаков в 2019 году.

Читать пост

АМТ-ГРУП расширила линейку продуктов АМТ InfoDiode

Komolov Rostislav 08/07/20

АМТ-ГРУП объявляет о расширении продуктовой линейки устройств однонаправленной передачи данных АМТ InfoDiode. К заказу теперь доступен аппаратный комплекс в новом форм-факторе – АК АМТ InfoDiode Mini в компактной конфигурации. Устройство в новом форм-факторе сохраняет все основные характеристики стандартного АК АМТ InfoDiode.

Читать пост

США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний

Komolov Rostislav 08/07/20

Министерство юстиции США предъявило обвинение киберпреступнику, использующему псевдоним Fxmsp, который продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру. Гражданин Казахстана Андрей Т. обвиняется в заговоре с целью совершения компьютерного взлома, компьютерном мошенничестве и хакерстве, заговоре с целью совершен …

Читать пост

Власти Германии изъяли web-сервер сайта BlueLeaks

Komolov Rostislav 08/07/20

Сотрудники правоохранительных органов Германии изъяли web-сервер сайта BlueLeaks, на котором хранились внутренние документы полицейских управлений США. Сервер принадлежал группе активистов DDoSecrets (Distributed Denial of Secrets), опубликовавшей более 1 млн файлов в середине прошлого месяца. Об изъятии сервера во вторник, 7 июля, сообщила одна из …

Читать пост

Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP

Komolov Rostislav 08/07/20

Владельцам сетевых устройств F5 BIG-IP, которые не установили исправления для критической уязвимости (CVE-2020-5902), настоятельно рекомендуется обновить систему до последней версии. Исследователи безопасности Чейз Дардаман (Chase Dardaman) и Рич Мирч (Rich Mirch) из команды TeamAres компании CriticalStart обнаружили способ обойти меры предотвращен …

Читать пост

Mozilla временно закрыла Firefox Send из-за злоупотреблений со стороны фишеров

Komolov Rostislav 08/07/20

Компания Mozilla временно закрыла свой сервис для обмена файлами Firefox Send на время расследования сообщений о злоупотреблении им со стороны операторов вредоносного ПО. Firefox Send был запущен в марте 2019 года и позволяет пользователям безопасно хранить и обмениваться файлами. Несмотря на название, он доступен не только пользователям браузера F …

Читать пост

Пользователи подали в суд на Apple и T-Mobile за уязвимость в iMessage и FaceTime

Komolov Rostislav 08/07/20

В окружной суд Южного округа Нью-Йорка был подан коллективный иск против компаний Apple и T-Mobile за уязвимость в iMessage и FaceTime. Проблема заключалась в том, что долгое время сервисы Apple привязывались к номерам мобильных телефонов, в результате чего при повторном использовании номера данные абонента оказывались доступными для посторонних.

Читать пост

Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании

Komolov Rostislav 08/07/20

Эксперты ИБ-компании Agari раскрыли подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, направленных на кражу денег у крупных компаний.

Читать пост

Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux

Komolov Rostislav 08/07/20

Компания Microsoft запустила бесплатный облачный сервис для поиска признаков компрометации Linux-систем, в частности руткитов и вредоносного ПО. Project Freta представляет собой механизм для проведения криминалистической экспертизы памяти. Решение проводит автоматическую полносистемную проверку энергозависимой памяти по снапшотам виртуальной машины …

Читать пост

Взламывавший аккаунты пользователей сотрудник Yahoo! избежал тюрьмы

Komolov Rostislav 07/07/20

Бывший сотрудник Yahoo! Рейес Даниэль Руис (Reyes Daniel Ruiz), ранее признавший свою вину во взломе тысяч пользовательских учетных записей, получил пять лет лишения свободы условно.

Читать пост

За последний год более трети популярных домашних маршрутизаторов не получили ни одного обновления безопасности

Komolov Rostislav 07/07/20

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) проанализировали 127 обычных маршрутизаторов для домашнего использования. Хоть у них и была установлена последняя версия прошивки, почти все устройства содержали опасные уязвимости. Проблемы варьируются от отсутствующих обновлени …

Читать пост

Секретная служба США предупредила об участившихся кибератаках на поставщиков управляемых услуг

Komolov Rostislav 07/07/20

Поставщики управляемых услуг обеспечивают предприятия удаленным программным обеспечением, начиная от простых сервисов наподобие файлообменников и заканчивая комплексными решениями для управления всеми компьютерами в компании. Как правило, такие сервисы используют модель «сервер-клиент». Сервер обычно либо размещен в облачной инфраструктуре поставщи …

Читать пост

В новой версии macOS Apple удалит возможность установки конфигурации профиля macOS из командной строки

Komolov Rostislav 07/07/20

В прошлом эта возможность была ключевой функцией корпоративного пакета macOS и позволяла системным администраторам развертывать новые конфигурации по всей компании с помощью скриптов автоматизации. Однако возможностью развертывать новые конфигурации профилей через командную строку также пользовались киберпреступники и распространители рекламного ПО …

Читать пост

В оборудовании Schneider Electric обнаружены критические уязвимости

Komolov Rostislav 07/07/20

Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами. Среди них ряд критических, позволяющих перехватить контроль над устройством или д …

Читать пост

Gartner: рынок средств безопасности и управления рисками продолжит рост

Komolov Rostislav 07/07/20

В 2020 году темп роста мирового рынка средств информационной безопасности и управления рисками окажется ниже, чем предполагалось до начала пандемии COVID-19. Тем не менее, отмечают аналитики Gartner, некоторые факторы способствуют росту отдельных сегментов рынка — например, технологий на базе облачных сервисов и продуктов, распространяющихся по под …

Читать пост

Состоится перенесенная выставка Fashion Tech Day 2020

Komolov Rostislav 06/07/20

Пандемия, нанесшая сильный урон рознице, больней всего ударила по Fashion сегменту — падение продаж доходило до 90%. Выручка мировой индустрии моды по итогам года сократится в лучшем случае на 30%, а ее восстановление произойдет не ранее 2022 года. Как сохранить бизнес и расти на падающем рынке, какие технологические решения могут обеспечить рост б …

Читать пост

Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

Komolov Rostislav 06/07/20

Специалисты компании Sansec сообщили о масштабной вредоносной кампании по краже данных платежных карт клиентов крупных ретейлеров в США и Европе. В ходе мошеннических действий, в осуществлении которых исследователи подозревают группировку Lazarus (также известной как Hidden Cobra), преступники использовали легитимные web-сайты для кражи данных кред …

Читать пост

Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

Komolov Rostislav 06/07/20

Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP с целью похитить пароли администратора со взломанных устройств.

Читать пост

Вымогательское ПО Avaddon распространяется через макросы Excel 4.0

Komolov Rostislav 06/07/20

На этой неделе киберпреступники стали распространять новое вымогательское ПО Avaddon с помощью давно забытой техники. Для загрузки на атакуемую систему вредонос использует макросы Excel 4.0.

Читать пост

Bloomberg: Huawei использует технологии, украденные у канадской компании еще в начале 2000-ых

Komolov Rostislav 06/07/20

Задолго до того, как китайская компания Huawei добилась большого успеха в области технологий 5G, в начале 2000-х годов успешной разработкой беспроводных сетей, получивших название 4G и 5G, занималась крупная канадская компания Nortel. Однако успех Nortel не только приносил большой доход ее руководству, но также сделал компанию мишенью для конкурент …

Читать пост

ФСБ России сертифицировала новые модели Рутокен ЭЦП 2.0

Komolov Rostislav 03/07/20

В семействе Рутокен ЭЦП 2.0 2100 появились новые модели в форм-факторах micro и Type-C, сертифицированные ФСБ России.

Читать пост

Бразильская электроэнергетическая компания стала жертвой Sodinokibi

Komolov Rostislav 03/07/20

Операторы вымогательского ПО Sodinokibi (REvil) требуют выкуп в размере $14 млн от бразильской электроэнергетической компании Light S.A. Хотя компания подтвердила факт кибератаки, она не представила никаких подробностей. Тем не менее, специалистам из AppGate удалось заполучить образец вымогательского ПО и выяснить, что злоумышленники использовали S …

Читать пост

АНБ выпустило руководство по защите виртуальных частных сетей IPsec

Komolov Rostislav 03/07/20

Агентство национальной безопасности США (АНБ) опубликовало руководство по обеспечению защиты виртуальных частных сетей (VPN) IP Security (IPsec) от потенциальных кибератак. Помимо обеспечения безопасности IPsec-туннелей, АНБ также подчеркивает важность использования надежного шифрования для защиты конфиденциальной информации, содержащейся в трафике …

Читать пост

Правоохранители отключили зашифрованный сервис для общения EncroChat

Komolov Rostislav 03/07/20

В Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation Venetic было произведено 746 арестов, а также изъято £54 млн наличными, 77 единиц огнестрельного оружия и более двух т …

Читать пост

Группировка REvil выставила на web-аукцион данные знаменитостей

Komolov Rostislav 03/07/20

Операторы вымогательского ПО REvil выставили на web-аукцион в даркнете конфиденциальные данные, похищенные у юридической фирмы Grubman Shire Meiselas & Sacks. Стартовая цена составляет $600 тыс. за каждый из трех лотов данных, принадлежащих поп-звездам Мэрайе Кэри и Ники Минаж, а также баскетболисту Леброну Джеймсу. Каждый лот можно выкупить вн …

Читать пост

«Ростелеком»: во время карантина объем DDoS-атак в Рунете вырос в 5 раз

Komolov Rostislav 03/07/20

В период действия режима самоизоляции на фоне распространения COVID-19 (март-май 2020 года) было зафиксировано в пять раз больше DDoS-атак, чем годом ранее. Это следует из отчета, подготовленного экспертами «Ростелекома» на основе данных об атаках, наблюдаемых в первые пять месяцев 2020 года.

Читать пост

Австралия направит почти миллиард долларов на кибербезопасность

Komolov Rostislav 03/07/20

В течение десяти ближайших лет на укрепление безопасности компьютерных сетей Австралии из бюджета будет выделено 1,35 млрд австралийских долларов (926 млн долл. США). Из них 470 млн долл. пойдет на оплату труда 500 дополнительных специалистов по безопасности в управлении радиотехнической обороны Австралии — агентстве, которое ведет разведывательную …

Читать пост

Хакеры взломли Twitter МИД России и продавали через него персональные данные

Komolov Rostislav 03/07/20

Посредством официального профиля Ситуационно-кризисного центра Министерства иностранных дел России (МИД) в Twitter велась продажа базы данных с персональными данными россиян. За сомнительным предложением, пишет «Роскомсвобода», стояли хакеры, взломавшие аккаунт с целью найти покупателя на свой товар.

Читать пост

ESET: ежедневно около ста тысяч компьютеров подвергаются атакам методом подбора пароля

Komolov Rostislav 02/07/20

Компания ESET, международный эксперт в области информационной безопасности, сообщает о росте атак с использованием метода подбора пароля (brute-force) до 100 000 в день во время перехода компаний на режим хоум-офиса.

Читать пост

Check Point: злоумышленники используют фальшивые резюме и заявки на больничьный, чтобы распространять вредоносные программы

Komolov Rostislav 02/07/20

Исследователи Check Point обнаружили вредоносные файлы, маскирующиеся под CV –– особую форму резюме. Прикрепленные к электронному письму файлы в формате Microsoft Excel были с такими темами: «заявка на работу» или «по поводу работы». Когда жертвы открывали прикрепленные файлы, их просили «включить содержимое». На самом деле, после этого жертвы загр …

Читать пост

«СёрчИнформ SIEM» войдет в Банк лучших цифровых решений Минкомсвязи России

Komolov Rostislav 02/07/20

В перечень передовых решений и практик вошли победители конкурсного отбора, который провели Минкомсвязи и Аналитический центр при Правительстве РФ. Это отечественные IT-продукты, созданные на базе «сквозных» цифровых технологий. Проекты-победители рекомендуют к тиражированию в регионах для повышения уровня цифровизации.

Читать пост

Хакер стирает данные из MongoDB и требует выкуп

Komolov Rostislav 02/07/20

Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку с требованием выкупа. 29 тыс. – это 47% от всех подключенных к Сети установок MongoDB.

Читать пост

Уязвимости в macOS позволяют обойти систему защиты конфиденциальности

Komolov Rostislav 02/07/20

Программный инженер и разработчик Джефф Джонсон (Jeff Johnson) раскрыл подробности об уязвимостях в macOS, позволяющих обходить механизм защиты конфиденциальности. Джонсон уведомил Apple о проблемах более полугода назад, и поскольку компания так и не исправила их, решил сообщить о них широкой общественности.

Читать пост

На хакерском форуме выставлены на продажу базы данных 14 компаний

Komolov Rostislav 02/07/20

На одном из хакерских форумов выставлены на продажу похищенные базы данных, содержащие записи пользователей 14 различных компаний, которые предположительно были взломаны киберпреступниками в 2020 году. Как сообщил продавец изданию BleepingComputer, стоимость баз данных может варьироваться от $100 до $1100.

Читать пост

Хакеры стирают файлы в хранилищах NAS LenovoEMC и требуют деньги за возврат

Komolov Rostislav 02/07/20

Киберпреступная группировка Cl0ud SecuritY взламывает устаревшие сетевые хранилища (NAS) LenovoEMC (в прошлом Iomega), стирает все файлы и требует $200-275 за их возвращение. После удаления данных злоумышленники оставляют текстовый файл RECOVER YOUR FILES !!!!.txt с указанием контактного электронного адреса ( cloud@mail2pay.com ).

Читать пост

Преступники скрывают web-скиммеры в метаданных изображений

Komolov Rostislav 02/07/20

Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов.

Читать пост

Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

Komolov Rostislav 02/07/20

В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в размере $1,14 млн.

Читать пост