«Ростелеком» заключил бизнес-партнерство с «ЭЛВИС-ПЛЮС» через вхождение в капитал компании
Komolov Rostislav 31/08/20
«Ростелеком» через свою дочернюю компанию ООО «РТК ИБ» заключил юридически обязывающие соглашения о приобретении 49% акций АО «Элвис-Плюс» — системного интегратора и технологического вендора на рынке информационной безопасности в России.
Мошенники рассылают сообщения об акциях от лица adidas в WhatsApp и Viber
Komolov Rostislav 31/08/20
Мошенники начали рассылать пользователям WhatsApp и Viber фишинговые сообщения об акции, в рамках которой якобы раздают бесплатные кроссовки от adidas. Об этом пишет «Коммерсантъ» со ссылкой на данные Infosecurity a Softline Company. Злоумышленники отправляют сообщения о раздаче 3,1 тыс. пар бесплатных кроссовок и футболок с прикрепленной ссылкой. …
Android-приложения загружали мошенническую рекламу, обещая бесплатные товары
Komolov Rostislav 31/08/20
Компания Google удалила неназванное количество Android-приложений из официального магазина Google Play, которые были частью ботнета, осуществлявшего мошенничество с рекламой. Ботнет, получивший название TERRACOTTA, был обнаружен командой исследователей Satori из ИБ-фирмы White Ops, специализирующейся на выявлении ботов. По словам экспертов, они отс …
Минюст США намерен конфисковать криптовалюту со счетов северокорейских хакеров
Komolov Rostislav 31/08/20
Министерство юстиции США подало иск о гражданской конфискации средств с 280 криптовалютных аккаунтов, на которых содержатся средства, предположительно украденные северокорейскими хакерами в результате атак на две неназванные биржи криптовалют.
Компания Fortinet выпустила исследование 2020 Remote Workforce Cybersecurity Report
Komolov Rostislav 28/08/20
В отчете исследуются проблемы кибербезопасности, с которыми столкнулись организации в результате резкого перехода на удаленную работу в начале этого года, и запланированные инвестиции в обеспечение безопасности удаленной работы в 2020 г. и в последующие периоды.
Verisign предлагает ввести процедуру быстрой приостановки (URS) в доменах .COM и .NET
Komolov Rostislav 28/08/20
Во вторник, 25 августа, состоялась онлайн-конференция участников рабочей группы ICANN по выработке механизмов защиты прав интеллектуальной собственности. Как сообщает ресурс Domain Name Wire, в ходе заседания представитель компании Verisign Дэвид МакОли выступил с предложением признать процедуру быстрой приостановки (URS) единой согласованной полит …
Впервые в России осудили за продажу поддельных аккаунтов каршеринга
Komolov Rostislav 28/08/20
Петербуржца Романа Амелина оштрафовали на 50 тысяч рублей за неправомерный доступ к компьютерной информации. Как сообщили в пресс-службе прокуратуры города, 21-летний мужчина пользовался приложением каршеринга, не регистрируясь в системе. Дело рассмотрел Приморский районный суд, и оно оказалось первым таким делом в России.
Русскоязычные хакеры атакуют интернет-магазины по всему миру
Komolov Rostislav 28/08/20
UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей ($7 000) в день.
Банковский троян Qbot теперь может собирать почтовую переписку в Outlook
Komolov Rostislav 28/08/20
Арсенал печально известого банковского трояна Qbot пополнился новым функционалом для более эффективных атак на организации в правительственной, военной и промышленной сферах в США и странах Европы.
США предупредили об участившихся атаках КНДР на банки по всему миру
Komolov Rostislav 27/08/20
Киберпреступная группировка из Северной Кореи, известная как BeagleBoyz, взламывает компьютерные сети банков по всему миру и похищает деньги путем мошеннических переводов. Группировка также осуществляет атаки на банкоматы с целью получения банкнот. Об этом говорится в совместном заявлении четырех федеральных ведомств, включая ФБР, Агентство по кибе …
В даркнете опубликован список компаний, пострадавших от вымогательского ПО
Komolov Rostislav 27/08/20
В даркнете опубликован список компаний и организаций, которые были атакованы операторами вымогательского программного обеспечения. База данных содержит список из 280 жертв 12 различных киберпреступных группировок.
Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО
Komolov Rostislav 27/08/20
Специализирующаяся на кибершпионаже APT-группа Transparent Tribe обзавелась новым вредоносным инструментом, предназначенным для атак на пользователей Android.
ЦБ предупредил банки об утечке данных 55 тысяч карт из маркетплейса JOOM
Komolov Rostislav 27/08/20
Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом подтвердили представители нескольких банков. В базе есть данные первых шести и последних четырех цифр номеров карт, сроки их действия, ФИО, телефoны и адреса проживания.
Иностранные хакеры вынудили новозеландскую фондовую биржу остановить торги
Komolov Rostislav 27/08/20
Новозеландская фондовая биржа (NZX) сообщила о кибератаках, направленных на ее компьютерные системы. Атаки были совершены 25 и 26 августа и «повлияли на подключение к сети NZX», в результате чего бирже пришлось приостановить торговлю на наличных рынках.
Хакеры-наемники атакуют компании с помощью вредоносного плагина 3Ds Max
Komolov Rostislav 27/08/20
Специалисты румынской ИБ-компании Bitdefender обнародовали некоторые подробности о новой кампании по кибершпионажу, в рамках которой злоумышленники компрометируют предприятия по всему миру, используя вредоносные версии плагинов для 3Ds Max.
Мошенники крали деньги граждан США, выдавая себя за работников техподдержки
Komolov Rostislav 27/08/20
Власти США предъявили обвинения трем подозреваемым, участвовавшим в крупной мошеннической операции, в рамках которой они выдавали себя за службу технической поддержки. Агенты ФБР арестовали одного из сообщников преступников и превратили его в информатора.
В США задержан россиянин по подозрению в подготовке взлома американской компании
Komolov Rostislav 27/08/20
Гражданин РФ Егор Крючков был задержан в Лос-Анджелесе по обвинению в сговоре с целью организации киберпреступления.
База данных компании Utair Digital выложена в открытый доступ
Komolov Rostislav 27/08/20
База данных MongoDB компании Utair Digital была выложена в свободный доступ на англоязычном хакерском форуме. Дамп был создан 10 марта 2019 года.
КРОК и Cisco приглашают на онлайн-митап 3 сентября по защите электронной почты
Komolov Rostislav 27/08/20
3 сентября в 11:00 ведущие эксперты КРОК и Cisco расскажут, как выстроить прочную линию защиты электронной почты, в которой можно быть уверенным на 100%. На онлайн-митапе вы узнаете: проблемы электронной почты и почему классические решения не могут обеспечить 100% защиту почты; какую архитектуру email-защиты лучше всего выстраивать в крупной компан …
Positive Technologies: в киберпреступном мире растет спрос на учетные данные
Komolov Rostislav 26/08/20
Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а cреди общего объема данных, похищенных в атаках на организации, доля …
Хакеры выставили на продажу информацию о VPN 900 мировых компаний
Komolov Rostislav 26/08/20
38 компаний разных профилей в последние месяцы столкнулись с несанкционированным доступом к их серверам, приведшим к утечке данных, включая пароли сотрудников, необходимые для удаленной работы. Об этом во вторник сообщила деловая газета Nikkei .
Мошенники привлекают инвестиции от имени Лукойл
Komolov Rostislav 26/08/20
Компания "Лукойл" предупредила о мошенниках, призывающих россиян через социальные сети от имени компании вкладывать средства в неизвестный прежде инвестиционный фонд.
Дешевые китайские телефоны от Transsion похищают деньги у своих владельцев
Komolov Rostislav 26/08/20
Один из крупнейших китайских производителей дешевых смартфонов Transsion Holdings заподозрен в предустановке вредоносного ПО, которое похищает персональные данные, демонстрирует рекламу и без разрешения подписывает пользователей по всему миру на платные услуги.
Lazarus Group использует приманки на тему GDPR для фишинга
Komolov Rostislav 26/08/20
Специалисты из компании F-Secure обнаружили фишинговую кампанию, в рамках которой преступники из группировки Lazarus Group (также известной как APT38) с помощью поддельного объявления о вакансии в LinkedIn обманули системного администратора криптовалютной организации. Злоумышленники использовали приманку на тему Общего регламента по защите данных ( …
Online-конференция Безопасная Среда - место регулярных встреч сообщества безопасников
Komolov Rostislav 26/08/20
Уже 2 сентября в 12:00 мск пройдёт онлайн-конференция на тему Защита конечных точек сети при участии компании ESET.
Конференции Код ИБ постепенно возвращаются в прежнее русло после карантина
Komolov Rostislav 26/08/20
03 сентября 2020 года в Galich Hall эксперты и профессионалы вновь встретятся на конференции Код ИБ, ключевая тема которой — защита от утечек конфиденциальной информации — одна из самых актуальных.
Mobile Forensics Day 2020 Online
Komolov Rostislav 25/08/20
Совсем скоро, 17-18 сентября 2020 года, ведущий российский разработчик программного обеспечения для проведения компьютерно-технической экспертизы мобильных устройств, дронов, облачных сервисов, ноутбуков и персональных компьютеров, компания «Оксиджен Софтвер» (https://www.oxygensoftware.ru/ru/), совместно с партнерами проведет ежегодную конференцию …
RuSIEM набирает высоту: Яков Ставринов возглавит коммерческий блок компании
Komolov Rostislav 25/08/20
На фоне текущей ситуации с коронавирусом, изменения парадигмы работы многих компаний и усиления роли ИТ и ИБ в бизнес-процессах, «RuSIEM» продолжает активно развиваться и усиливать свою команду. В августе должность коммерческого директора занял Яков Ставринов, перешедший в компанию из Group-IB.
Владелец TikTok собирается подать в суд на администрацию Трампа
Komolov Rostislav 25/08/20
/T3ikTok.jpg)
Китайская компания ByteDance, владелец видеосервиса TikTok, собирается подать в суд на администрацию президента США Дональда Трампа. Об этом пишет Reuters.
MITRE представила новое руководство по защите от кибератак
Komolov Rostislav 25/08/20
Некоммерческая организация MITRE Corp выпустила новое руководство под названием MITRE Shield, предлагающее техники и тактики по проактивной защите компьютерных сетей от кибератак. Новый фреймворк представляет собой общедоступную базу знаний, с помощью которой ИБ-специалисты смогут сформировать стратегию взаимодействия с атакующими и предпринять мер …
Apple раскритиковали за задержку выпуска патчей
Komolov Rostislav 25/08/20
Исследователь безопасности Павель Вылецяль (Pawel Wylecial) опубликовал подробности об уязвимости в браузере Safari, которая может быть использована для кражи файлов с устройств пользователей.
Создатели вымогателя Ryuk вывели $ 1 млн через криптовалютную биржу Binance
Komolov Rostislav 25/08/20
Как сообщает Forbes со ссылкой на аналитиков, Binance не смогла воспрепятствовать выводу средств хакеров через свою инфраструктуру. По их словам, свыше $1 млн с различных адресов, имеющих отношение к Ryuk, было отправлено на кошельки Binance в течение трех лет. Последняя такая транзакция была зафиксирована в августе.
Группировка DeathStalker атакует финансовые и юридические компании по всему миру
Komolov Rostislav 25/08/20
По данным «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России. Российскими организациями группа DeathStalker заинтересовалась в этом году. Её тактики, техники и процедуры остаются неизменными, при этом …
NSO Group продает шпионское ПО странам Персидского залива
Komolov Rostislav 25/08/20
Правительство Израиля выступало посредником в ряде сделок по продаже шпионского программного обеспечения производства компании NSO Group Technologies в Объединенные Арабские Эмираты и другие страны Персидского залива для содействия в слежке за диссидентами, сообщило издание Haaretz.
Хакеры заявили о краже данных у китайских фирм по мониторингу соцсетей
Komolov Rostislav 24/08/20
Группа хакеров CCP Unmasked сообщила о взломе трех китайских компаний, занимающихся мониторингом и надзором за социальными сетями. Об этом пишет издание Motherboard.
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети
Komolov Rostislav 24/08/20
ИТ-компания «Инфосистемы Джет» предупреждает об опасной уязвимости (7,5 баллов из 10 по шкале CVSS v2) в системах мониторинга виртуальной инфраструктуры LPAR2RRD и STOR2RRD Virtual Appliance от производителя Xorux. Проблема ( CVE-2020-24032 ) затрагивает версии LPAR2RRD и STOR2RRD Virtual Appliance с 2.01 по 2.70 и заключается в недостаточной фильт …
Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями
Komolov Rostislav 24/08/20
В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак.
Криптомайнеры внедряют вредоносный код в образы AMI
Komolov Rostislav 24/08/20
ИБ-эксперты из компании Mitiga предупредили о потенциальном векторе атак, связанном с сервисами Amazon Web Services и площадкой AWS Marketplace, предлагающей предварительно сконфигурированные виртуальные серверы. Речь идет об атаках, в которых злоумышленники распространяют вредоносные образы общих AMI (Community Amazon Machine Image) через AWS Mark …
Группировка Transparent Tribe атакует дипломатов и военных в 27 странах
Komolov Rostislav 24/08/20
Киберпреступная группировка Transparent Tribe (также известная как PROJECTM и MYTHIC LEOPARD) организовала вредоносные кампании против дипломатов и военнослужащих в 27 странах. В основном жертвы располагались в Афганистане, Пакистане, Индии, Иране и Германии. Злоумышленники вооружились новым инструментом, предназначенным для заражения USB-устройств …
Интенсив для CISO Код ИБ ПРОФИ состоялся в удобном online-формате
Komolov Rostislav 21/08/20
ИБ-руководители со всего русскоязычного пространства снова получили возможность сделать себе профессиональный апгрейд Организаторам вновь удалось на одной площадке собрать экспертов отрасли, вместе с которыми можно было погрузиться в самые актуальные вопросы управления информационной безопасностью не выходя из дома.
Топ-10 самых опасных уязвимостей 2020 года
Komolov Rostislav 21/08/20
На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее уязвимостей 2020 года. 2020 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении.
Бывшего безопасника Uber обвинили в сокрытии взлома
Komolov Rostislav 21/08/20
Американская прокуратура предъявила обвинения бывшему главе отдела безопасности компании Uber Джозефу Салливану (Joseph Sullivan) в сокрытии кибератаки, приведшей к утечке электронных адресов и номеров телефонов 57 млн водителей и клиентов службы такси.
Суд признал законным арест человека, которого отметили на чужой публикации в Facebook
Komolov Rostislav 21/08/20
Суд признал виновным в возбуждении ненависти либо вражды подмосковного эколога, которого тегнули при размещении в соцсети видеоролика с призывом выйти 22 июня на «митинг против фашизма», при этом когда он сам увидел ролик, то снял метку и удалил его из хроники.
Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно
Komolov Rostislav 21/08/20
Более 70% уязвимостей в АСУ ТП, обнаруженных в первой половине 2020 года, можно использовать удаленно. Исследовательская группа из компании Claroty представила отчет, который включает оценку 365 уязвимостей в АСУ ТП, опубликованных в Национальной базе данных по уязвимостям (NVD), и 139 сообщений, выпущенных командой экстренного реагирования на кибе …
Microsoft: глобальные тренды в сфере кибербезопасности за первые месяцы пандемии
Komolov Rostislav 20/08/20
Microsoft провела исследование крупных компаний в Индии, Германии, Великобритании и США[1] для того, чтобы выявить изменения, произошедшие в первые два месяца пандемии в области цифровой трансформации и информационной безопасности.
Hidden Cobra атаковала подрядчиков оборонной промышленности США
Komolov Rostislav 20/08/20
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra (также известна как Lazarus Group) использует вредоносное ПО BLI …
Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix
Komolov Rostislav 20/08/20
Операторы вымогательского ПО Maze сообщили о взломе систем южнокорейской компании SK hynix, которая является третьим в мире производителем микросхем (после Intel и Samsung Electronics) и входит в пятерку ведущих производителей оперативной памяти.
В Высокий суд Лондона поступил коллективный иск к Marriott International
Komolov Rostislav 20/08/20
К компании по управлению гостиничными сетями Marriott International подали коллективный иск из-за утечки данных миллионов клиентов. Разбирательство инициировано в Лондоне.
Вредоносная кампания Duri обходит сетевые решения безопасности
Komolov Rostislav 20/08/20
Исследователи безопасности компании Menlo Security рассказали о новой вредоносной кампании, в ходе которой злоумышленники используют техники HTML smuggling и BLOB-объекты для загрузки вредоносного ПО в обход решений безопасности.
Ботнет FritzFrog заразил как минимум 500 правительственных и корпоративных серверов
Komolov Rostislav 20/08/20
Специалисты компании Guardicore Labs опубликовали доклад об активности сравнительно нового P2P-ботнета FritzFrog, который на протяжении 2020 года успел заразить по меньшей мере 500 правительственных и корпоративных SSH-серверов.
Запуск Trend Micro XDR 25 августа в прямом эфире
Komolov Rostislav 20/08/20
EDR – это только одна деталь большого пазла обнаружения и реагирования. Это отличный инструмент, но его действие ограничено, т.к. EDR собирает данные только от конечных устройств. Интегрированный мониторинг различных уровней защиты является главным приоритетом всех специалистов по безопасности. Присоединяйтесь к событию «Запуск Trend Micro XDR в пр …
Вебинар 20 августа – «Контроль сотрудников на удаленке и в офисе»
Komolov Rostislav 19/08/20
Сотрудники на удалёнке – это всегда головная боль. Как оценить продуктивность этих сотрудников? Как контролировать их дисциплину?
Интернет-мошенники активизировались в банковском секторе
Komolov Rostislav 19/08/20
В банковском секторе активизировались мошенники, которые создают фейковые сайты крупных финансовых организаций. Об этом пишет «Коммерсантъ».
«Рексофт» первым из российских ИТ-компаний присоединился к международному консорциуму The Open Group
Komolov Rostislav 19/08/20
Компания «Рексофт» (Reksoft), один из ведущих российских разработчиков программного обеспечения, объявляет о присоединении к глобальному некоммерческому консорциуму The Open Group, разрабатывающему такие стандарты как IT4IT, TOGAF, ArchiMate и DPBoK. «Рексофт» стал первым профессиональным участником российского ИТ-сообщества в международной организ …
IDC: спрос на средства компьютерной безопасности остается высоким
Komolov Rostislav 19/08/20
Мировой рынок оборудования, программного обеспечения и услуг в сфере компьютерной безопасности в 2020 году достигнет объема в 125,2 млрд долл., что на 6% больше, чем в 2019 году, полагают аналитики IDC. К 2024 году, по мере восстановления мировой экономики после пандемии COVID-19, рынок может вырасти до 174,7 млрд долл., что соответствует в среднем …
Тайвань обвинил Пекин в кибератаках на госорганы
Komolov Rostislav 19/08/20
Хакерские группировки, предположительно поддерживаемые правительством Китая, осуществляют кибератаки с целью проникновения в сети правительственных ведомств Тайваня и кражи конфиденциальной информации граждан в рамках непрекращающихся попыток воздействия на демократическое общество. Об этом заявил замглавы подразделения по кибербезопасности Бюро ра …
Киберполиция Украины сообщила об аресте преступников, отмывших $42 млн через криптовалюты
Komolov Rostislav 19/08/20
Правоохранительные органы Украины при содействии криптовалютной биржи Binance арестовали участников преступной группировки, предлагавшей услуги по отмыванию доходов, полученных нелегальным путем, в частности, от хакерских атак на международные компании, распространения вредоносного ПО или кражи средств со счетов иностранных банков.
Троян IcedID научился новым трюкам для обхода решений безопасности
Komolov Rostislav 19/08/20
Специалист компании Juniper Networks Пол Кимайонг (Paul Kimayong) сообщил о новой фишинговой кампании, в ходе которой злоумышленники атакуют бизнес с помощью обновленного трояна IcedID.
В Оренбурге мошенник занимал деньги через взломанные аккаунты в соцсетях
Komolov Rostislav 19/08/20
В Оренбурге перед судом предстанет мошенник, жертвами которого стали десятки человек, а ущерб составил более 200 тыс. рублей.
ViPNet Client 4U for Linux сертифицирован ФСБ России
Komolov Rostislav 18/08/20
Компания «ИнфоТеКС» сообщает о получении сертификата, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации классов КС1 и КС2.
Криптовалютный червь крадет учетные данные AWS
Komolov Rostislav 18/08/20
Операторы криптовалютных ботнетов продолжают совершенствовать свои вредоносные программы, добавляя различные новый функции. Так, ИБ-эксперты из британской компании Cado Security обнаружили операцию по добыче криптовалюты, которая, в числе прочего, крадет учетные данные Amazon Web Services (AWS) с инфицированных серверов.
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
Komolov Rostislav 18/08/20
К рупнейший в мире круизный оператор Carnival Corporation сообщил о кибератаке, в результате которой оказались похищены данные некоторых клиентов компании. Согласно сообщению , 15 августа нынешнего года Carnival Corp зафиксировала атаку с использованием вымогательского ПО, в ходе которой злоумышленники зашифровали часть информационных систем одного …
Армия США представила руководство для военнослужащих по тактикам Северо-корейских хакеров
Komolov Rostislav 18/08/20
Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США "Тактики Северной Кореи" (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в откры …
Сервисы Konica Minolta не работали почти неделю из-за вымогателя
Komolov Rostislav 18/08/20
Японский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании.
Хакеры пытаются похитить у канадских граждан матпомощь
Komolov Rostislav 18/08/20
Канадский правительственный сайт, предоставляющий доступ к иммиграционным, пенсионным и налоговым сервисам, был взломан киберпреступниками с целью похищения средств, выделенных государством для помощи гражданам в условиях пандемии COVID-19.
Операторы REvil украли более 1 ТБ данных у производителя Jack Daniel’s и Finlandia
Komolov Rostislav 18/08/20
Операторы вымогательского ПО REvil, также известного как Sodinokibi заявили о взломе компьютерных систем одного из крупнейших в США производителей алкогольных напитков компании Brown-Forman Corporation, которой принадлежат такие бренды как Jack Daniel’s и Finlandia.
Китай запретил текстовый редактор Notepad++
Komolov Rostislav 18/08/20
Власти Китая заблокировали в стране текстовый редактор Notepad++, которым нередко пользуются разработчики приложений. Официальная причина блокировки на момент публикации материала не раскрывалась. По информации авторитетного портала TechCrunch, блокировка может иметь отношение к политическим взглядам разработчика программы Дона Хо (Don Ho). В кодов …
Банковский троян Mekotio похищает данные пользователей из Chrome
Komolov Rostislav 17/08/20
.jpg)
Компания ESET выявила новые вредоносные действия трояна Mekotio. Ранее сообщалось, что эта малварь способна похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных …
TLDCON 2020: как доменная индустрия работает в новых условиях
Komolov Rostislav 17/08/20
Опубликована предварительная программа 13-й конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы На сайте 13-й конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы TLDCON 2020 опубликована предварительная программа. TLDCON 2020 пройдет 7-8 сентября 2020 года в онлайн-формате. Конференция орг …
Group-IB и ФНС предупреждают о вредоносной рассылкеот имени налоговой
Komolov Rostislav 17/08/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, совместно с Федеральной налоговой службой предупреждают о фишинговой атаке, нацеленной на юридические лица и государственные учреждения. В настоящее время рассылка вредоносных писем продолжается.
Instagram попросит владельцев «подозрительных» аккаунтов подтвердить личность документом
Komolov Rostislav 17/08/20
Instagram начнет просить у владельцев «подозрительных» аккаунтов подтвердить личность фотографией паспорта или другого документа. Сообщение об этом опубликовано на сайте соцсети.
Мошенники выведали данные постояльцев элитного отеля Ritz
Komolov Rostislav 17/08/20
Посетители ресторана в элитном отеле Ritz в Лондоне стали жертвами мошенников, которые под видом обслуживающего персонала выманили у них данные банковских карт. Как сообщает BBC, представившись сотрудниками отеля, злоумышленники звонили клиентам по телефону, в точности озвучивали заказ, сделанный ими заранее, и просили подтвердить платежные данные. …
Неизвестные хакеры украли конфиденциальную информацию о перевозках депутатов бундестага
Komolov Rostislav 17/08/20
Неизвестные совершили хакерскую атаку на центр обработки данных компании BwFuhrparkService GmBH. Компания на 75,1% принадлежит бундесверу и на 24,9% - Deutsche Bahn AG, она также занимается перевозкой сотрудников бундестага и организовала в 2019 году 142 поездок для депутатов бундестага.
Китайская APT CactusPete атакует финансовые и военные организации в Восточной Европе
Komolov Rostislav 17/08/20
Специалисты «Лаборатории Касперского» раскрыли подробности недавних атак китайской киберпреступной группировки CactusPete, в ходе которых хакеры использовали обновленную версию бэкдора Bisonal.
Международный саммит Ассоциации участников отрасли ЦОД – 2020
Komolov Rostislav 17/08/20
Открыта регистрация на одно из крупнейших мероприятий рынка дата-центров России, которое состоится этой осенью в Казани и планирует объединить на одной площадке свыше 200 экспертов и профессионалов отрасли ЦОД.
Приглашаем вас на вебинар – Trend Micro XDR
Komolov Rostislav 17/08/20
Дата проведения: 20 августа 2020 года Время проведения: 11.00 - 12.00 по Мск На вебинаре вы узнаете: Как сделать наглядным, простым и понятным то, что происходит в вашей сети и о чем вы не догадываетесь? Платформа Trend Micro XDR дает специалистам по информационной безопасности мощнейший инструмент, позволяющий выявлять скрытые угрозы, проводить ма …
Данные пользователей почтового сервиса VFEmail выставлены на продажу
Komolov Rostislav 14/08/20
На одном из форумов выставлена на продажу база данных, содержащая более 7 млн строк с данными пользователей защищенного почтового сервиса VFEmail. Дамп датируется апрелем нынешнего года. База данных включает 7 115 459 строк, содержащих логины, адреса электронной почты, хешированные пароли (MD5 и SHA-512) и IP-адреса.
Бывший сотрудник мобильного оператора украл более 1 млн руб. со счетов клиентов
Komolov Rostislav 14/08/20
В Оренбурге предстанет перед судом бывший сотрудник телекоммуникационной компании, похитивший более одного миллиона рублей с банковских счетов клиентов. По данным следствия, обвиняемый скопировал идентификационные коды SIM-карт абонентов одного из операторов мобильной связи.
Новая хакерская группировка атакует банки и энергетические компании
Komolov Rostislav 14/08/20
Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде. На данный момент эксперты фиксируют атаки на банки и …
Dharma - самый успешный из существующих вымогателей
Komolov Rostislav 14/08/20
В последнее время все больше внимания к себе вызывают вымогательские программы, атакующие крупные компании, в частности Maze, ReVIL/Sodinokibi и WastedLocker. Тем не менее, самым процветающим сервисом в данной области являются не они, а Dharma, распространяющееся на подпольных форумах по бизнес-модели «вымогательское ПО как услуга» (ransomware as a …
Число кибератак на компоненты с открытым исходным кодом выросло на 430% за последний год
Komolov Rostislav 14/08/20
Количество кибератак на компоненты ПО с открытым исходным кодом выросло на 430% в годовом выражении. Об этом сообщается в ежегодном отчете компании Sonatype "Состояние цепочки поставок программного обеспечения" (State of the Software Supply Chain).
Взлом аккаунта сотрудника SANS Institute привел к утечке данных
Komolov Rostislav 13/08/20
Организация SANS Institute, занимающаяся обучением специалистов по кибербезопасности, подвеглась кибератаке, ставшей причиной утечки 28 тыс. записей персонально идентифицируемой информации.
Австралия: Huawei построила ЦОД для перехвата госдокументов
Komolov Rostislav 13/08/20
Китайский телекоммуникационный гигант Huawei построил в Папуа-Новой Гвинее центр обработки данных, позволяющий китайцам перехватывать конфиденциальные данные государственной важности. Об этом сообщается в специальном докладе Австралийского института стратегической политики (Australian Strategic Policy Institute, ASPI), посвященном шпионским кампани …
Группировка RedCurl уже больше двух лет занимается корпоративным шпионажем
Komolov Rostislav 13/08/20
Группа RedCurl, обнаруженная экспертами Group-IB Threat Intelligence, активна как минимум с 2018 года. За это время она совершила 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические и туристические организации.
Злоумышленники пытались атаковать оборонные предприятия Израиля через фиктивные профили в LinkedIn
Komolov Rostislav 13/08/20
Как сообщило 12 августа министерство обороны, Израиль предотвратил хакерскую атаку из другой страны на ведущие оборонные предприятия, передает портал Walla.
Операторы вымогательского ПО Avaddon запустили сайт с украденными данными
Komolov Rostislav 13/08/20
О запуске "сайта утечек" группировка Avaddon объявила на прошлых выходных на одном из русскоязычных хакерских форумов. Пока что там опубликована только одна утечка - 3,5 МБ данных, похищенных у конструксторского бюро.
Киберсанкции Евросоюза против России могут быть введены после летних каникул
Komolov Rostislav 13/08/20
Министр иностранных дел Германии Хайко Маас рассчитывает, что санкции Евросоюза за хакерскую атаку на бундестаг в 2015 году будут наложены на граждан России после летних каникул, когда предложение Берлина пройдет всю необходимую процедуру. "В конце мая мы в рамках ЕС внесли также предложения по санкциям в отношении ответственных за кибератаку на ге …
Техническое направление RuSIEM возглавит ведущий эксперт по кибербезопасности
Komolov Rostislav 12/08/20
Компания «Русием» представляет нового технического директора — Антона Фишмана, ведущего эксперта по информационной безопасности, ИТ-технологиям и разработке систем.
Аналитический центр «Рексофт»: подборка интересных инцидентов в области ИБ за июль 2020
Komolov Rostislav 12/08/20
Подборка включает информацию только по взломам и атакам и не учитывает инциденты по «сливам» баз данных. Материал не претендует на полноту картины всех мировых ИБ- инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными.
Check Point: троян Emotet активизировался после пятимесячного затишья
Komolov Rostislav 12/08/20
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) опубликовала результаты исследования Global Threat Index за июль. Так, троян Emotet после пятимесячного отсутствия возглавил рейтинг самых распространенных вредоносных ПО, оказав влияние на 5% организаций по всему миру. С февраля 2020 года деятельность Emotet замедлилась, однако, в июле …
TikTok больше года собирал данные пользователей с устройств на Android
Komolov Rostislav 12/08/20
Китайский видеосервис TikTok больше года занимался сбором данных пользователей с устройств на Android. Об этом пишет The Wall Street Journal. TikTok обошел меры защиты конфиденциальности в операционной системе Android от Google и собирал уникальные идентификаторы с миллионов гаджетов, узнало издание.
В России активизировалось мошенничество с QR-кодами
Komolov Rostislav 11/08/20
В последнее время в России наблюдается рост случаев нового мошенничества с использованием QR-кодов. Работает схема очень просто – злоумышленники обманом заставляют жертву просканировать напечатанный на бумаге QR-код, после чего на ее телефон устанавливается вредоносное ПО.
Неизвестные создали сотни выходных узлов Tor для атак на пользователей
Komolov Rostislav 11/08/20
С января 2020 года неизвестная киберпреступная группа добавляла в сеть Tor серверы с целью осуществления атаки SSL stripping на пользователей браузера Tor, посещающих связанные с криптовалютой сайты. Киберпреступники действовали так слаженно и неустанно, что к маю 2020 года контролировали четверть всех выходных узлов сети Tor (серверов, через котор …
Сервис Have I Been Pwned откроет исходный код
Komolov Rostislav 11/08/20
Основатель сервиса Have I Been Pwned (HIBP) для проверки скомпрометированных паролей, решил открыть кодовую базу проекта. Об этом Трой Хант сообщил в своем блоге. Сервис Have I Been Pwned был запущен в 2013 году как инструмент кибербезопасности, позволяющий интернет-пользователям проверить свои аккаунты на предмет утечки учетных данных. Have I been …
Росфинмониторинг предлагает создать систему отслеживания криптовалютных транзакций
Komolov Rostislav 11/08/20
На создание системы служба просит 760 млн руб. Об этом написал РБК со ссылкой на письмо Росфинмониторинга Максиму Паршину, замминистра цифрового развития, связи и массовых коммуникаций. Росфинмониторинг предлагает включить систему в проект «Прозрачный блокчейн» в рамках федеральной программы «Искусственный интеллект».
Российские власти признали Apple монополистом и запретили притеснять приложения «Касперского»
Komolov Rostislav 11/08/20
Федеральная антимонопольная служба (ФАС) сообщила о завершении рассмотрения антимонопольного дела в отношении американской корпорации Apple. Дело было возбуждено в 2019 г. по заявлению «Лаборатории Касперского» (ЛК). ЛК обвинила Apple в создании препятствий для распространения на мобильной платформе iOS (создана Apple) своего приложения для родител …
МИД закупает российские антивирусы для своих ПК на Windows XP, Linux и macOS
Komolov Rostislav 11/08/20
/%D0%9C%D0%98%D0%94.jpg)
Как выяснил CNews, Министерство иностранных дел (МИД) готово потратить без малого 28 млн руб. на российское защитное ПО для своего консульского департамента. За счет этого планируется обеспечить защиту компьютерной техники, работающей преимущественно на зарубежном проприетарном софте — зачастую весьма древнем.
«Рексофт» подтвердил сертификат системы менеджмента качества ISO 9001:2015
Komolov Rostislav 10/08/20
Компания «Рексофт» (Reksoft), один из ведущих российских разработчиков программного обеспечения, объявляет об успешном прохождении планового инспекционного аудита системы менеджмента качества на соответствие требованиям стандарта ISO 9001:2015 и продлении действия сертификата.
Check Point выпустила отчет о брендах, чаще всего использующихся в фишинговых атаках
Komolov Rostislav 10/08/20
Исследователи компании Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущего поставщика решений в области кибербезопасности, опубликовали свой отчет о брендах, которые чаще всего использовались в фишинговых атаках во втором квартале 2020 года. В подобных атаках хакеры имитируют официальный веб-сайт известного бренда, используя аналогичный …
Google оштрафована на 1,5 млн руб. за некачественную фильтрацию запрещенного контента
Komolov Rostislav 10/08/20
Мировой суд в Москве наложил на компанию Google штраф в размере 1,5 млн рублей за недостаточную фильтрацию в поисковой системе запрещенного в РФ контента.
Банк Barclays уличили в слежке за сотрудниками
Komolov Rostislav 10/08/20
Британское Управление комиссара по информации (Information Commissioner’s Office, ICO) инициировало расследование в отношении банка Barclays по подозрению в том, что финорганизация осуществляла слежку за сотрудниками с помощью программного обеспечения, сообщило издание The Daily Telegraph. По данным газеты, руководство Barclays использовало ПО для …
Китайские власти стали блокировать HTTPS-трафик
Komolov Rostislav 10/08/20
Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и протоколов передачи данных. Как сообщают в своем отчете специалисты Университета Мэриленда и организац …
Арестован болгарский хакер Instakilla
Komolov Rostislav 10/08/20
После нескольких месяцев расследования департамент киберпреступлений поймал крупнейшего болгарского хакера, известного как Instakilla. Сообщается, что он мужчина и был арестован в Пловдиве. Другие подробности о личности злоумышленника отсутствуют.
Группировки Magecart прячут скиммеры с помощью доменов-омоглифов
Komolov Rostislav 10/08/20
Исследователи кибербезопасности из компании Malwarebytes рассказали о методе фишинга, в рамках которого злоумышленники используют омоглифические доменные имена и модифицированные фавиконы (значки web-сайтов) для внедрения электронных скиммеров и хищения данных платежных картах пользователей.
Специалисты установили истинную причину уязвимостей Meltdown и Foreshadow
Komolov Rostislav 10/08/20
Главная причина уязвимостей Meltdown и Foreshadow, позволяющих осуществлять атаки на механизм спекулятивного выполнения в современных процессорах, оказалась совсем не той, что считалась ранее. Как принято считать, Meltdown и Foreshadow существуют из-за упреждающей выборки команд из памяти, и, готовя исправления, производители руководствовались имен …
В Сеть утекли 20 ГБ конфиденциальных документов и спецификаций Intel
Komolov Rostislav 07/08/20
Швейцарский IT-консультант Тилли Коттманн (Tillie Kottmann) опубликовала 20 ГБ конфиденциальных технических материалов, исходного кода и документов Intel, касающихся различных процессоров и чипсетов. «Они были переданы мне анонимным источником, который взломал сеть компании в начале нынешнего года. Более подробная информация об этом будет опубликов …
Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО
Komolov Rostislav 07/08/20
Платформа Microsoft Teams по-прежнему уязвима к методу Living off the Land (LotL), позволяющему удаленно извлекать и запускать вредоносное ПО. Первоначально метод был раскрыт в прошлом году, и он основан на использовании команды «update» для запуска произвольного двоичного кода в контексте текущего пользователя. До того, как Microsoft представила м …
Россия лидирует по количеству пользователей телефонов с установленным шпионским ПО
Komolov Rostislav 07/08/20
Лаборатория Касперского» опубликовала статистику по распространённости шпионского ПО на мобильных устройствах. По данным компании, Россия лидирует по количеству пользователей, столкнувшихся с такими программами.
Хакер похитил $5,6 млн у Ethereum Classic в результате двух атак
Komolov Rostislav 07/08/20
Киберпреступник за минувшую неделю осуществил уже вторую кибератаку на сеть Ethereum Classic, завладев 51% от всей мощности майнинга (так называемая «атака 51%»). В результате кибератаки в блокчейне была проведена реорганизация 4 тыс. добытых блоков.
Очередной жертвой вымогательского ПО Maze стала Canon
Komolov Rostislav 07/08/20
Компания Canon подверглась кибератаке с использованием вымогательского ПО, которая затронула несколько ее сервисов, в том числе электронную почту, Microsoft Teams, официальный сайт Canon в США и ряд внутренних приложений.
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
Komolov Rostislav 07/08/20
Специалист из компании SafeBreach сообщил о четырех новых вариантах атаки HTTP Request Smuggling («контрабандный HTTP-запрос»), которые могут быть использованы против различных коммерческих web-серверов и прокси-серверов HTTP.
Взломана децентрализованная торговая платформа Opyn
Komolov Rostislav 07/08/20
Пут-опционы Ethereum у Opyn были взломаны около 4:00 утра по тихоокеанскому времени. Хакеры вывели около $371 000 пользовательских средств, использовав уязвимость внутреннего токена проекта oTokens.
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
Komolov Rostislav 07/08/20
Специалисты компании AdGuard, специализирующейся на решениях для блокировки рекламы, обнаружили в Chrome Web Store три сотни вредоносных расширений, внедряющих рекламу в результаты поиска Google и Bing. Вредоносные расширения были обнаружены во время изучения нескольких поддельных блокировщиков рекламы, распространявшихся через Chrome Web Store. В …
Хакер опубликовал пароли от более 900 корпоративных VPN-серверов
Komolov Rostislav 05/08/20
Хакер опубликовал на подпольном русскоязычном форуме список логинов и паролей пользователей, а также IP-адреса для более чем 900 корпоративных серверов Pulse Secure VPN. Как сообщило издание ZDNet, подтвердившее подлинность данных, список включает IP-адреса серверов Pulse Secure VPN, информацию о версии прошивки серверов Pulse Secure VPN, SSH-ключи …
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
Komolov Rostislav 05/08/20
Появившееся недавно одно из самых опасных семейств вымогательского ПО WastedLocker обязано своим успехом уникальному механизму обхода решений безопасности, в том числе инструментов для блокировки программ-вымогателей. Вымогательское ПО WastedLocker появилось в мае нынешнего года и входит в арсенал известной киберпреступной группировки Evil Corp, та …
Иранская APT Oilrig первой начала использовать DNS-over-HTTPS в ходе атак
Komolov Rostislav 05/08/20
Иранская киберпреступная группировка Oilrig (также известная как APT34) стала первой APT, использовавшей в ходе атак протокол DNS-over-HTTPS (DoH) для скрытого хищения данных из взломанных сетей.
Twitter грозит штраф в 250 миллионов
Komolov Rostislav 05/08/20
Компания Twitter может выплатить от $150 млн до $250 млн за использование личных данных пользователей для рекламы, сообщает The Wall Street Journal . Согласно заявлению, поступившему в Комиссию по ценным бумагам и биржам, 28 июля в адрес Twitter поступил проект жалобы Федеральной торговой комиссии на нарушение правительственного постановления 2011 …
Киберпреступники похитили учетные данные пользователей Zello
Komolov Rostislav 05/08/20
Американский производитель интернет-рации Zello сообщил об утечке данных своих пользователей, в частности их электронных адресов и хэшей паролей. Zello – мобильный сервис, насчитывающий 140 млн пользователей и позволяющий использовать смартфон в качестве рации класса Push-To-Talk (PTT).
В онлайн играх в Китае вводится обязательное подтверждение реального имени
Komolov Rostislav 05/08/20
Китайские власти планируют изменить правила аутентификации пользователей в сети — теперь геймерам в Китае придется играть в видео игры онлайн под своими настоящими именами, сообщает South China Morning Post. Китайские власти утверждают, что обязательно подтверждение реального имени необходимо для ограничения времени, которое дети проводят за играми …
Взломавший Twitter подросток уже попадался на краже сотен тысяч долларов в биткойнах
Komolov Rostislav 05/08/20
Арестованный на прошлой неделе 17-летний уроженец Тампы (Флорида, США) Грэм Айвен Кларк (Graham Ivan Clark), который, по мнению американских властей, организовал взлом Twitter, ранее уже попадался на киберперступлениях – был пойман за кражу сотен тысяч долларов в биткойнах.
Мошенники создали более 80 сайтов служб доставки – клонов Delivery Club и «Яндекс.Еды»
Komolov Rostislav 05/08/20
На фоне пандемии COVID-19 мошенники создают фишинговые сайты служб доставки еды и электроники. В сети за последние месяцы появилось по меньшей мере 86 клонов: 56 у Delivery Club и 30 — у «Яндекс.Еды» и «Сбермаркета», пишет «Коммерсантъ» со ссылкой на ведущего аналитика Infosecurity a Softline Company Александра Вураско.
Киберучения в Сочи для профессионалов отрасли информационной безопасности 13-14 августа всё-таки состоятся
Komolov Rostislav 04/08/20
.png)
Двухдневная программа учений при участии экспертов пройдёт совсем скоро в горном курорте Роза Хутор
«Ростелеком» объявляет набор на программу по кибербезопасности в научно-технический университет «Сириус»
Komolov Rostislav 04/08/20
«Ростелеком» открывает регистрацию на всероссийские студенческие соревнования по информационной безопасности «Кибервызов: Новый уровень», сезон 2020. В этом году главной темой соревнований станет безопасность кредитно-финансовой сферы, а ключевым партнером выступит Банк России.
Провайдер облачных услуг Blackbaud признал, что расходы на выкуп вымогателям покрыла страховка
Komolov Rostislav 04/08/20
Чем больше становится жертв вымогательского ПО, тем больше компаний готовы платить вымогателям. Яркий пример – производитель геолокационных сервисов Garmin, предположительно заплативший киберпреступникам до $10 млн за ключ для расшифровки своих файлов. Еще одной компанией, решившей пойти по короткому пути и выкупить у вымогателей ключ для восстанов …
Операторы Maze опубликовали десятки ГБ данных LG и Xerox
Komolov Rostislav 04/08/20
Операторы вымогательского ПО Maze опубликовали десятки ГБ внутренних данных, похищенных из корпоративных сетей бизнес-гигантов LG и Xerox.
Китайские хакеры уже 12 лет незаметно используют RAT-троян TAIDOOR
Komolov Rostislav 04/08/20
В понедельник, 3 августа, Министерство обороны США, ФБР и Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) опубликовали отчет о недавно обнаруженном трояне для удаленного доступа (RAT) под названием TAIDOOR, активно использующемся китайским правительством для кибершпионажа.
Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS
Komolov Rostislav 04/08/20
Компания Microsoft с конца июля нынешнего года начала определять файлы HOSTS, блокирующие серверы телеметрии Windows 10, как серьезную угрозу безопасности.
Великобритания: если TikTok хочет офис в Лондоне, он должен предоставить свой код для проверки
Komolov Rostislav 04/08/20
Приложение TikTok должно будет предоставить свой исходный код Центру правительственной связи Великобритании (ЦПС) для проверки в случае, если его штаб-квартира будет перенесена в Лондон. Об этом на своей странице в Twitter сообщил глава Комитета безопасности парламента Великобритании Тобиас Эллвуд (Tobias Ellwood) в понедельник, 3 августа.
Хакеры похитили 1,2 млн евро у криптовалютной платформы 2gether
Komolov Rostislav 04/08/20
Трейдинговая криптовалютная платформа 2gether сообщила о кибератаке, в результате которой с инвестиционных счетов было похищено 1,2 млн евро в криптовалюте. 2gether была основана в 2017 году. Платформа позволяет осуществлять обмен криптовалюты внутри Еврозоны без комиссии. У 2gether есть собственная криптовалюта – 2GT, которую планировалось запусти …
Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков
Komolov Rostislav 04/08/20
Сотрудники управления «К» МВД Беларуси пресекли деятельность четырех международных киберпреступных группировок. В общей сложности было задержано 10 хакеров. Преступления совершались на территории Беларуси, России, Литвы, Латвии, Украины и ряда других государств.
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа
Komolov Rostislav 04/08/20
Американская компания по управлению деловыми путешествиями Carlson Wagonlit Travel (CWT) подверглась атаке вымогательского ПО и, похоже, заплатила выкуп в размере $4,5 млн.
В первой половине 2020 года было обнаружено 11 0Day-уязвимостей
Komolov Rostislav 04/08/20
В первой половине 2020 года было зафиксировано 11 уязвимостей нулевого дня. По предварительным оценкам специалистов команды Google Project Zero, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году — 20.
Netgear не будет устранять критическую уязвимость в 45 моделях маршрутизаторов
Komolov Rostislav 03/08/20
Более половины проблемных маршрутизаторов компании Netgear не получат обновление, устраняющее возможность для хакеров получить удаленный доступ к устройству.
Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком
Komolov Rostislav 03/08/20
Почти треть бывших в употреблении телефонов, продаваемых в электронных магазинах, больше не поддерживается производителем, в результате чего пользователи могут подвергнутся риску взлома.
Во взломе Twitter обвинили 17-летнего подростка
Komolov Rostislav 03/08/20
Полиция во Флориде 17-летнего подростка Грэма Кларка. Он подозревается в причастности к атаке на Twitter, во время которой были взломаны страницы Илона Маска, Билла Гейтса и других знаменитостей.