PT ISIM выявляет эксплуатацию уязвимостей в службе удаленного рабочего стола Windows, коммутаторах Cisco и роутерах MikroTik
Komolov Rostislav 30/10/20
В PT Industrial Security Incident Manager (PT ISIM) появился новый пакет экспертизы, позволяющий подразделениям ИБ детектировать попытки эксплуатации уязвимостей в роутерах MikroTik, коммутаторах Cisco, популярной службе удаленного рабочего стола (Remote Desktop Protocol, RDP) Windows и в других компонентах Windows.
С 2012 года блокчейн-индустрия лишилась более $13,6 млрд в результате 330 хакерских атак
Komolov Rostislav 30/10/20
Чаше всего хакеры атаковали децентрализованные приложения, работающие на базе блокчейн-платформы EOS, рассказали эксперты Atlas VPN. Таких случаев было 117, сумма ущерба составила $28,2 млн.
Правительство США предупредило об атаках корейской APT-группировки Kimsuky
Komolov Rostislav 30/10/20
Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Киберкомандование Национальной кибернетической группы (Cyber National Mission Force, CNMF) (CNMF) опубликовали совместное предупреждение о вредоносной кампании, организованной северокорейской группировкой Kimsuky.
APT-группа Turla обновила свои бэкдоры HyperStack, Kazuar и Carbon
Komolov Rostislav 30/10/20
Российская киберпреступная группировка Turla (также известная как Ouroboros, Snake, Venomous Bear or Waterbug), известная атаками на правительственные и военные организации, оснастила новым функционалом свои бэкдоры, обеспечивающие персистентность на системе.
Более 100 тыс. систем все еще уязвимы к SMBGhost
Komolov Rostislav 30/10/20
Компания Microsoft исправила уязвимость SMBGhost ( CVE-2020-0796 ) в Windows SMBv3 еще в марте нынешнего года, однако более 100 тыс. систем по-прежнему уязвимы. SMBGhost затрагивает Windows 10 и Windows Server 2019 и по шкале оценивания опасности уязвимостей CVSS получила максимальные 10 баллов. Уязвимость существует в версии 3.1.1 протокола Micros …
Хакеры вооружились новыми загрузчиками для установки вымогателей
Komolov Rostislav 30/10/20
Специалисты компании FireEye рассказали о ряде вредоносных кампаний по распространению вымогательского ПО, в рамках которых использовалось новые загрузчики KEGTAP (также известный как BEERBOT), SINGLEMALT (также известный как STILLBOT) и WINEKEY (также известный как CORKBOT). В некоторых случаях развертывание вымогателей происходило в течение 24 ча …
SOC-Форум Live уже близко. Не пропустите!
Амир Хафизов 29/10/20
1 декабря 2020 года пройдёт одно из крупнейших событий года — SOC-Форум LIVE. Это первый всероссийский телепроект по ИБ, посвящённый опыту лучших центров мониторинга и противодействию кибератакам. Девиз мероприятия в этом году звучит как: «Дистанцированы, но не сломлены! Больше. Насыщеннее. Безопаснее».
Flowmon ADS 11 для упрощения обнаружения и реагирования на киберугрозы
Komolov Rostislav 29/10/20
Обновленная версия системы обнаружения аномалий Flowmon ADS имеет превосходный пользовательский интерфейс, значительно увеличенную производительность, понимание инцидентов и создание отчетов во всех ИТ-средах, помогая службам безопасности сократить объем настроек вручную без ущерба для контроля. Получите бесплатную лицензию со всеми функциями на 3 …
Первые доклады The Standoff: уязвимости машинного обучения, инструменты red teaming и цифровые артефакты
Komolov Rostislav 29/10/20
Все меньше времени остается до The Standoff — уникального глобального события в мире информационной безопасности. Мы вносим последние штрихи в инфраструктуру киберполигона, заканчиваем формирование red и blue teams и готовим программу конференции, которая станет важной частью мероприятия. Сегодня мы представляем первых докладчиков, чьи выступления …
Операторы Maze прекращают свою киберпреступную активность
Komolov Rostislav 29/10/20
Киберпреступная группировка Maze прекращает свою вредоносную деятельность. Как сообщил один из источников издания BleepingComputer, Maze останавливает свою работу, а также прекратила шифрование новых жертв с сентября 2020 года и пытается получить от последних жертв выплаты выкупа. Преступники также начали удалять информацию о своих жертвах, которых …
Операторы Ryuk планируют кампанию массовых атак на больницы в США
Komolov Rostislav 29/10/20
В начале текущей недели журналист Брайн Кребс получил от проверенного источника информацию о том, что агрессивная группировка хакеров из России, специализирующаяся на вымогательском ПО, готовится вывести из строя информационные системы в сотнях медицинских учреждений США. В среду, 28 октября, эту информацию подтвердили ФБР и Министерство внутренней …
Состоялся релиз восьмой версии базы знаний MITRE ATT&CK
Komolov Rostislav 29/10/20
Некоммерческая организация MITRE выпустила новую, восьмую, версию своего фреймворка MITRE ATT&CK. Среди прочих нововведений – интеграция матрицы PRE-ATT&CK с матрицей Enterprise ATT&CK. Домен PRE-ATT&CK был удален из ATT&CK, а в Enterprise появились две новые тактики – Reconnaissance (разведка) и Resource Development (разработка …
Иранские хакеры атаковали более 100 участников двух международных конференций
Komolov Rostislav 29/10/20
Киберпреступная группировка Phosphorus (также известная как APT35) отправляла поддельные электронные письма бывшим правительственным чиновникам, ученым, руководителям крупных организаций и политикам, выдавая себя за организаторов Мюнхенской конференции по безопасности и саммита Think 20 (T20) в Саудовской Аравии. Как сообщили специалисты компании M …
Утечка данных в Nitro Software затронула Google, Apple и Microsoft
Komolov Rostislav 29/10/20
Масштабная утечка данных, жертвой которой стал сервис для работы с цифровыми PDF-документами Nitro, затронула такие крупные компании, как Google, Apple, Microsoft, Chase и Citibank.
Операторы вымогателя Netwalker требуют $14 млн у энергокомпании Enel Group
Komolov Rostislav 29/10/20
Многонациональная энергетическая компания Enel Group во второй раз в нынешнем году подверглась атаке операторов вымогательского ПО. В начале июня внутренняя сеть Enel Group была атакована программой-вымогателем Snake (также известной как EKANS), но попытка взлома была обнаружена до того, как вредоносная программа могла распространиться в сети компа …
Хакеры похитили исходные коды у правительственных учреждений и компаний США
Komolov Rostislav 28/10/20
Федеральное бюро расследований (ФБР) выпустило экстренное предупреждение о хакерах, похитивших данные правительственных агентств США и корпоративных организаций через доступные в Сети и неправильно настроенные установки SonarQube.
Facebook возглавила рейтинг компаний, собирающих данные о пользователях
Komolov Rostislav 28/10/20
Британский производитель антивирусных решений Clario составил рейтинг компаний, собирающих данные пользователей. Речь идет не о стандартных трекинговых технологиях, таких как cookie-файлы, использующиеся для отслеживания посещаемых пользователями сайтов и покупаемых ими товаров с целью таргетинга.
Китай проведет массовую чистку мобильных поисковисков
Komolov Rostislav 28/10/20
Управление по вопросам киберпространства КНР объявил о намерениях провести «исправление» китайских мобильных интернет-браузеров с целью разрешить социальные опасения по поводу «информационного хаоса» в интернете. Об этом сообщает информагентство Reuters.
ВСК и Angara Professional Assistance запустили продукт по киберстрахованию на базе технологий «Лаборатории Касперского»
Komolov Rostislav 27/10/20
Страховой Дом ВСК и сервис-провайдер тиражируемых услуг безопасности Angara Professional Assistance (входит в группу компаний Angara) запустили сервисно-страховой продукт по комплексной защите малого и среднего бизнеса от кибератак. Продукт строится на базе MSS-услуги Angara Professional Assistance – ACR service EDR, которая включает в себя интелле …
Данные пользователей мессенджеров можно узнать через предварительный просмотр ссылок
Komolov Rostislav 27/10/20
Исследователи кибербезопасности Талал Хадж Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) сообщили о рисках безопасности, связанных с предварительным просмотром ссылок в популярных приложениях для обмена сообщениями. Они могут привести к раскрытию IP-адресов пользователя, раскрытию отправленных через зашифрованные чаты ссылок, и даже незаметной …
Palo Alto Networks угрожает судом за публикацию сравнений их продуктов с другими
Komolov Rostislav 27/10/20
Palo Alto Networks пригрозила судом разработчику облачных решений Orca Security за публикацию видеоролика, где сравниваются продукты обеих компаний. О проблеме стало известно на прошлой неделе, когда сооснователь и президент Orca Security Ави Шуа (Avi Shua) опубликовал в блоге соответствующее сообщение. Речь идет о видеоролике, созданном Orca Secur …
Вымогатель LockBit нарушил работу крупнейшего индийского информагенства
Komolov Rostislav 27/10/20
Компьютерные системы крупнейшего индийского информационного агентства Press Trust of India (PTI) подверглись масштабной атаке с использованием программ-вымогателей, которая нарушила работу серверов на несколько часов. Об этом сообщила газета The Hindu Business Line.
Создателей эксплоитов можно выделить по цифровому "почерку"
Komolov Rostislav 27/10/20
Огромную роль в кибератаках играют эксплоиты – они позволяют хакерам осуществлять действия, которые в ином случае были бы невозможны. Однако, поскольку эксплоиты используются во многих семействах вредоносного ПО, вся «слава» достается создателям вредоносных программ, а разработчики эксплоитов остаются в тени.
США ввели санкции в отношении российского НИИ, подозреваемого в разработке вредоноса Triton
Komolov Rostislav 27/10/20
Министерство финансов США ввело санкции в отношении Государственного научного центра Российской Федерации ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ), подозреваемого в разработке вредоносного ПО Triton (также известного как Trisis или HatMan), предназначенного для атак на промышленное оборудование.
The Standoff: крупнейшие онлайн киберучения иконференция по кибербезопасности
Komolov Rostislav 26/10/20
12―17 ноября 2020 года пройдет The Standoff – онлайн киберучения, на которых ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) поборются друг с другом за ресурсы виртуальной копии нашего мира. На полигоне воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей эк …
Устранена уязвимость в сканере безопасности Rapid7 Nexpose, найденная экспертом Positive Technologies
Komolov Rostislav 26/10/20
Эксперт Positive Technologies Михаил Ключников выявил уязвимость в продукте Rapid7 Nexpose, которая позволяет злоумышленникам c низкими привилегиями в системе получать неавторизованный доступ к ресурсам и данным. Уязвимость присутствует в компонентах Security Console версии 6.6.48 и ниже.
Мошенники начали массово регистрировать домены с названиями брендов
Komolov Rostislav 26/10/20
В рунете массово регистрируются домены с названиями популярных брендов, пишет «Коммерсантъ» со ссылкой на Infosecurity. Среди них, к примеру, familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru и другие с окончанием off.
Avast рассказал про приложения, навязывающие рекламу
Komolov Rostislav 26/10/20
Разработчик антивирусных программ Avast выявил популярные Android-приложения, которые заполняют смартфон рекламой. Об этом сообщает «Российская газета».
В McAfee привлекли более 600 миллионов долларов в ходе IPO
Komolov Rostislav 26/10/20
Оценка компании McAfee после IPO составила 8,6 млрд долл. В McAfee заявили, что планируют использовать часть выручки от IPO для погашения части непогашенного долга компании: нынешним летом он оценивался в 4,8 млрд долл.
Apple случайно заверила 6 вредоносных приложений для macOS
Komolov Rostislav 26/10/20
Разработчикам вредоносных программ удалось обойти процесс нотариального заверения приложения Apple второй раз за последние шесть недель.
Центр психотерапевтической помощи Vastaamo подвергся двум кибер-атакам
Komolov Rostislav 26/10/20
Злоумышленник взломал системы Центра психотерапевтической помощи Vastaamo, похитил имена пациентов, их адреса и идентификационные номера, а также истории болезни.
Французская ИТ-компания Sopra Steria подверглась атаке вымогательского ПО Ryuk
Komolov Rostislav 26/10/20
Sopra Steria подверглась кибератаке с использованием вымогательского ПО Ryuk, в результате чего часть его компьютерных сетей оказалась зашифрованной. Sopra Steria – европейская IT-компания, насчитывающая 46 тыс. сотрудников в 25 странах по всему миру. Компания предоставляет ассортимент слуг в сфере информационных технологий, в том числе консалтинго …
APT Berserk Bear атаковала десятки правительственных сетей в США
Komolov Rostislav 26/10/20
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) сообщили о киберпреступной APT-группировке, которая атаковала местные, территориальные, государственные, а также авиационные IT-системы в различных штатах США.
ВТБ Мобайл внедряет дополнительную защиту от кибератак с помощью сервисов Центра киберустойчивости ACRC
Komolov Rostislav 23/10/20
ВТБ Мобайл подключился по MSS-модели к Центру киберустойчивости Angara Cyber Resilience Center (ACRC) сервис-провайдера тиражируемых услуг безопасности Angara Professional Assistance. Подключение к новым сервисам – еще один шаг по усилению защиты клиентов от киберугроз, минимизации рисков для абонентов и оператора в целом.
Мошенники используют XSS-уязвимость для обмана пользователей Facebook
Komolov Rostislav 23/10/20
Исследователи безопасности из компании Malwarebytes сообщили об изощренной вредоносной кампании типа browser locker, нацеленной на пользователей Facebook. Злоумышленники используют XSS-уязвимость (Cross Site Scripting) в популярном новостном сайте для перенаправления своих жертв на мошеннические web-страницы.
Ботнет KashmirBlack заразил сотни тысяч сайтов
Komolov Rostislav 23/10/20
Сотни тысяч сайтов, работающих под управлением популярных систем управления контентом (CMS) WordPress, Joomla, Magneto и Drupal, были взломаны и включены в ботнет KashmirBlack, использующийся киберпреступниками для майнинга криптовалюты, мошенничества и дефейса.
Trustwave обнаружила данные о 186 миллионах избирателей США, выставленные на продажу
Komolov Rostislav 23/10/20
«В ходе расследования вокруг выборов команда Trustwave SpiderLabs обнаружила огромные базы данных с подробной информацией об избирателях и потребителях США. В компании отметили, что данные пользователей нашли сразу на нескольких хакерских форумах, причем в базах представлена "шокирующе" подробная информация, включая данные о политпринадлежности гра …
ЕС ввел очередные санкции против граждан РФ за кибератаку на Бундестаг в 2015
Komolov Rostislav 23/10/20
Постановление о новых санкциях против двух россиян и подразделения ГРУ России, принятое Советом Европы и Лондоном, 22 октября опубликовано в Официальном журнале Евросоюза.
Новым RAT для Windows можно управлять через Telegram-канал
Komolov Rostislav 23/10/20
Исследователь безопасности, использующий псевдоним 3xp0rt, обнаружил новый троян для удаленного доступа (RAT), рекламируемый на русскоязычных подпольных хакерских форумах. Вредоносное ПО под названием T-RAT продается за $45, а его основным преимуществом является возможность контролировать зараженные системы через Telegram-канал (а не через web-пане …
OpenDev отключила инструмент Gerrit после известий о его взломе
Komolov Rostislav 23/10/20
Администрация сайта OpenDev.org, являющегося хостингом для официального исходного кода OpenStack, отключила ПО Gerrit после того, как узнала, что оно было тайно взломано две недели назад. Администрация также попросила пользователей просмотреть недавние коммиты своих проектов на предмет содержания бэкдоров или какого-либо другого вредоносного кода.
Конференция IoT Harvest 2020 пройдет 2 и 3 ноября
Komolov Rostislav 22/10/20
Ключевое ежегодное тематическое мероприятие рынка интернета вещей и индустриального интернета в России – IoT Harvest 2020 – состоится 2 и 3 ноября 2020 года. Кроме того, 10 ноября 2020 года пройдет церемония вручения премии IoT Awards 2020.
SCADA-системы Schneider Electric теперь официально совместимы со средствами защитыи нформации «ИнфоТеКС»
Komolov Rostislav 22/10/20
Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, и компания «ИнфоТеКС», российский разработчик средств защиты информации, провели серию стендовых испытаний и установили совместимость своих решений.
Операторы бэкдора SLUB шпионят за пользователями через взломанные сайты
Komolov Rostislav 22/10/20
Специалисты компании Trend Micro рассказали о новой вредоносной кампании с использованием бэкдора SLUB, получившей название Operation Earth Kitsune. В ходе кампании злоумышленники шпионят за пользователями через скомпрометированные сайты.
Хакеры эксплуатируют RCE-уязвимость в маршрутизаторах Cisco
Komolov Rostislav 22/10/20
Компания Cisco предупредила об атаках, в рамках которых злоумышленники активно эксплуатируют критическую уязвимость удаленного выполнения кода ( CVE-2020-3118 ) в ряде маршрутизаторов операторского уровня под управлением программного обеспечения Cisco IOS XR.
Хакеры активно атакуют корпоративные MDM-серверы MobileIron
Komolov Rostislav 22/10/20
Спустя всего один месяц после раскрытия трех опасных уязвимостей в решениях для управления парком мобильных устройств MobileIron киберпреступники всех мастей начали активно эксплуатировать их для взломов корпоративных серверов и даже для организации вторжений в корпоративные сети.
Предполагаемый оператор KickassTorrents сбежал из-под ареста
Komolov Rostislav 22/10/20
Предполагаемый оператор поисковика торрент-файлов KickassTorrents Артем Ваулин сбежал из-под ареста в Польше, где он был арестован в 2016 году. В настоящее время сайт KickassTorrents блокируется всеми браузерами за связь с вредоносным ПО. По данным прокуратуры в США, сайт незаконно распространил фильмы, музыку, телешоу и видеоигры на общую сумму бо …
7 мобильных браузеров уязвимы к спуфингу адресной строки
Komolov Rostislav 22/10/20
Специалисты компании Rapid7 совместно с пакистанским исследователем безопасности Рафаем Балоком (Rafay Baloch) обнаружили в семи мобильных браузерах десять уязвимостей, позволяющих подделать URL в адресной строке.
Онлайн-митап «Как пройти проверку Роскомнадзора на «отлично» пройдет 27 октября
Амир Хафизов 22/10/20
Онлайн-митап «Как пройти проверку Роскомнадзора на «отлично» Дата – 27 октября 2020 года Время – 11:00-12:30 Место проведения – онлайн Регистрация Как пройти проверку Роскомнадзора: полный гайд по защите персональных данных Как в вашей компании обстоят дела с защитой персональных данных? Если вы получаете, храните и обрабатываете информацию о други …
Группа компаний Angara запустила подкаст Angara.Talks «Популярно о безопасности»
Komolov Rostislav 21/10/20
Группа компаний Angara запустила собственный подкаст Angara.Talks «Популярно о безопасности». Первая аудиозапись «Автопилот для пентеста» – уже в эфире и доступна на девяти медиаплатформах.
Встреча ИБ сообщества Татарстана состоялась на живой конференции Код ИБ в Казани 1 октября
Komolov Rostislav 21/10/20
Стало понятно, что все соскучились по оффлайн-общению и с нетерпением ждали возможности обсудить актуальные вопросы отрасли
Европейский регулятор обвинил Google в незаконном сборе персональных данных
Komolov Rostislav 21/10/20
Бельгийский регулятор, отвечающий за защиту персональных данных, обвиняет Google и других крупных игроков рынка онлайн-рекламы в незаконном использовании данных пользователей, сообщает «Интерфакс».
Операторы Ryuk осуществили весь цикл атаки всего за 5 часов
Komolov Rostislav 21/10/20
Операторы вымогательского ПО Ryuk совершили очередную кибератаку, однако в этот раз преступники перешли от отправки фишинговых электронных писем до полной компрометации среды и шифрования систем жертвы всего за 5 часов. Такая скорость атаки была достигнута в основном благодаря эксплуатации уязвимости повышения привилегий Zerologon ( CVE-2020-1472 ) …
Вымогатели атаковали систему общественного транспорта Монреаля
Komolov Rostislav 21/10/20
Система общественного транспорта Монреаля (Société de transport de Montréal, STM) подверглась кибератаке вымогательского ПО RansomExx, затронувшей ее сервисы и online-системы. Инцидент произошел в понедельник, 19 октября. В результате кибератаки IT-системы, сайт и служба поддержки пассажиров были отключены.
АНБ США представило топ-25 эксплуатируемых китайскими хакерами уязвимостей
Komolov Rostislav 21/10/20
Агентство национальной безопасности США опубликовало подробный отчет о 25 уязвимостях, активно сканируемых и эксплуатируемых киберпреступными группировками, работающими на китайское правительство. Все 25 уязвимостей являются известными, и производители уже выпустили для них исправления.
Представлен инструмент для поиска доступных в Сети .git папок
Komolov Rostislav 21/10/20
Представлен инструмент для обнаружения случайно загруженных в Сеть /.git папок, содержащих конфиденциальную информацию. Инструмент под названием Gitjacker опубликован на GitHub.
Троян GravityRAT для Windows теперь атакует Android и macOS
Komolov Rostislav 21/10/20
Вредоносное ПО для Windows под названием GravityRAT, известное своей способностью обнаруживать песочницу и виртуальную машину путем проверки температуры центрального процессора, теперь может заражать Android- и macOS-устройства.
Конференция по информационной безопасности в Северной столице России пройдёт 22 октября
Komolov Rostislav 20/10/20
Эксперты и специалисты встретятся на «Код ИБ» в отеле Holiday Inn Московские ворота. Ключевая тема долгожданной конференции – «Безопасность бизнеса». Любую компанию можно взломать, это лишь вопрос времени и денег. Поэтому важно понять, что произойдёт после взлома и подготовить меры минимизации ущерба и реагирования заранее, тогда киберинцидент не с …
В Киргизии взломан сайт парламента
Komolov Rostislav 20/10/20
"На данный момент выяснено, что взлом произошел с одного или нескольких компьютеров сотрудников аппарата ЖК, на которых были сохранены пароли для администрирования сайта. Отметим, что эти компьютеры украли в ходе беспорядков 5-6 октября", — сообщили в пресс-службе.
США обвинили шестерых офицеров ГРУ в хакерских атаках
Komolov Rostislav 20/10/20
Минюст США обвинил сотрудников спецслужб России в причастности к серии хакерских атак и распространении вредоносных программ с целью нападения на инфраструктуру других стран. За атаками стоит воинская часть 74455 — подразделение ГРУ России.
APT31 использует антивирусы McAfee для распространения вредоносного ПО
Komolov Rostislav 20/10/20
По данным Google, связанные с китайским правительством киберпреступники используют легитимные решения безопасности McAfee для распространения вредоносного ПО. Похоже, это та же хакерская группировка, которая ранее в этом году безуспешно пыталась атаковать избирательный штаб бывшего вице-президента США Джо Байдена.
Иранская группировка MuddyWater атаковала крупные израильские организации
Komolov Rostislav 20/10/20
Исследователи безопасности из ИБ-компаний Profero и ClearSky сообщили о предотвращении вредоносной кампании, организованной иранскими хакерами. Масштабная хакерская операция, получившая название Operation Quicksand, была нацелена на «крупные израильские организации».
Еще два продукта ИнфоТеКС включены в реестр отечественного ПО
Komolov Rostislav 19/10/20
Компания «ИнфоТеКС» сообщает о внесении в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (ЕРРПО) криптомодуля ViPNet SIES Core и программного комплекса ViPNet SIES Unit.
Google: мощность DDoS-атак растет в экспотенциальной прогрессии
Komolov Rostislav 19/10/20
Три года назад финансируемая государством киберпреступная группировка осуществила на компанию Google рекордную по своей мощности DDoS-атаку. С помощью различных методов злоумышленники одновременно атаковали тысячи IP-адресов компании.
Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code
Komolov Rostislav 19/10/20
Компания Microsoft выпустила внеплановые обновления безопасности, устраняющие две уязвимости удаленного выполнения кода в библиотеке Windows Codecs и приложении Visual Studio Code.
Власти Ирана сообщили о кибератаке на один из портов страны
Komolov Rostislav 19/10/20
Иранские официальные лица заявили, что администрация порта страны подверглась кибератаке. Атака была нацелена на электронную инфраструктуру портов страны с целью нарушить поток товаров, однако не увенчалась успехом. Об этом сообщило информагентство Tasnim.
Финансовый регулятор штата Нью-Йорк представил отчет по расследованию взлома Twitter
Komolov Rostislav 19/10/20
Управление финансовых услуг штата Нью‑Йорк (New York Department of Financial Services) представило отчет по результатам расследования взлома Twitter , имевшего место в июле нынешнего года. Согласно отчету, на осуществление взлома у киберпреступников ушло 24 часа.
«ЛАНИТ» и «Открытая мобильная платформа» договорились о сотрудничестве
Komolov Rostislav 16/10/20
Компании «ЛАНИТ» и «Открытая мобильная платформа» заключили договор о сотрудничестве с целью продвижения и внедрения доверенной мобильной инфраструктуры на базе операционной системы «Аврора» и решений «ЛАНИТ».
США будет защищать критически важные для страны технологии
Komolov Rostislav 16/10/20
Искусственный интеллект, квантовая информатика и полупроводники входят в список передовых технологий, которые США стремятся защитить в соответствии с новыми руководящими принципами. Совет национальной безопасности Белого дома опубликовал список технологий, которые считаются критически важными для национальной безопасности страны, и руководства по и …
В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости
Komolov Rostislav 16/10/20
Компания Cisco Talos опубликовала подробную информацию о ряде DoS-уязвимостей, обнаруженных одним из ее исследователей в продукте промышленной автоматизации от Rockwell Automation.
Убытки от BEC-атак достигают $26 млрд в год
Komolov Rostislav 16/10/20
Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд.
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками
Komolov Rostislav 16/10/20
Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская валютная компания Travelex.
Группа компаний Angara стирает границы между коммерческим и корпоративным SOC
Komolov Rostislav 16/10/20
Группа компаний Angara объявляет о слиянии сервисного направления предоставления услуг SOC на базе собственного Центра киберустойчивости ACRC с практикой мониторинга и реагирования на инциденты ИБ в интеграции. Новое направление в формате «единого окна» будет решать клиентские запросы вне зависимости от степени укомплектованности технической и эксп …
Российский рэпер арестован в США за отмывание денег хакеров
Komolov Rostislav 16/10/20
Министерство юстиции США сообщило об аресте гражданина России Максима Бойко по подозрению в совершении киберпреступлений и отмывании денег. Бойко – это рэп-исполнитель, известный под псевдонимом Plinofficial.
Песочница PT Sandbox получила расширенные возможности по выявлению целевых атак
Komolov Rostislav 15/10/20
Песочница PT Sandbox теперь получает еженедельные обновления базы уникальных правил для поведенческого анализа файлов. Эти правила, создаваемые специалистами PT Expert Security Center (PT ESC) в рамках исследования угроз информационной безопасности (threat intelligence) и по итогам расследований инцидентов, позволят эффективнее выявлять наиболее ак …
Юбилейный 10-ый форум «Безопасность бизнеса»
Komolov Rostislav 15/10/20
В этом году ежегодный Форум «Безопасность бизнеса» пройдет в режиме онлайн- трансляции из спецстудии в Москве.
Крупнейший в США магазин книг стал жертвой вымогательского ПО
Komolov Rostislav 15/10/20
Крупнейшая в США компания по продажам книг Barnes & Noble сообщила о кибератаке на свои сети, в результате которой могла произойти утечка данных клиентов. Barnes & Noble принадлежит более 600 книжных магазинов в 50 штатах. Кроме того, компания продает устройства для чтения электронных книг и планшеты под торговой маркой Nook.
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
Komolov Rostislav 15/10/20
Уязвимости в официальном стеке протоколов Bluetooth в ядре Linux ( CVE-2020-12351, CVE-2020-12352 и CVE-2020-24490 ), получившие название BleedingTooth, могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.
Немецкий производитель шпионского ПО FinSpy подозревается в незаконной деятельности
Komolov Rostislav 15/10/20
Сотрудники Таможенного бюро расследований Германии (Zollkriminalamt, ZKA) провели обыски в офисах мюнхенской компании FinFisher, являющейся производителем печально известного коммерческого шпионского ПО FinSpy. Основанием для обыска предположительно послужили подозрения в незаконной продаже ПО за границу без соответствующего разрешения.
Хакеры из FIN11 перешли на использование программ-вымогателей
Komolov Rostislav 15/10/20
Финансово мотивированная хакерская группировка FIN11 изменила свою тактику и теперь перешла на использование программ-вымогателей в качестве основного метода монетизации.
Для критической уязвимости в Windows 10 созданы PoC-эксплоиты
Komolov Rostislav 15/10/20
Кибернетическое командование США призвало пользователей продуктов компании Microsoft как можно скорее установить обновление, исправляющее критическую уязвимость CVE-2020-16898 . Обновление было выпущено в рамках очередного «вторника исправлений» 13 октября 2020 года.
Возросла активность ботнета Lemon Duck
Komolov Rostislav 15/10/20
Исследователи безопасности из компании Cisco Talos предупредили о резком росте активности ботнета Lemon Duck для майнинга криптовалюты Monero.
Мировой уровень свободы в интернете падает десятый год подряд
Komolov Rostislav 15/10/20
Правительства стран мира прикрываются пандемией COVID-19 для расширения программ слежения и борьбы с инакомыслием в интернете. Согласно отчету американской неправительственной организации Freedom House, из-за этого уровень свободы интернета снижается уже десятый год подряд.
В 2,2 тыс. виртуальных установок обнаружены 400 тыс. уязвимостей
Komolov Rostislav 15/10/20
Виртуальные установки даже от авторитетных поставщиков ПО или решений безопасности могут представлять угрозу безопасности предприятий. Об этом сообщается в отчете ИБ-компании Orca Security, опубликованном во вторник, 13 октября.
Huawei и CDNvideo подписали Меморандум о сотрудничестве для развития сервисов на базе ИИ, IoT и Больших данных
Komolov Rostislav 14/10/20
Huawei и CDNvideo подписали меморандум о сотрудничестве, в котором договорились о совместной работе по нескольким направлениям разработки решений для российского рынка, основанных на программно-аппаратных платформах Huawei и инновационных сервисах CDNvideo. Подписи под документом поставили Директор департамента интеллектуальных вычислительных систе …
Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk
Komolov Rostislav 14/10/20
В течение многих лет операторы TrickBot использовали свой вредонос для взлома корпоративных сетей путем загрузки различных программных модулей для хищения паролей, распространения на другие устройства или кражи базы данных Active Directory. Теперь преступники атакуют корпоративные сети с помощью трояна BazarLoader перед тем, как загрузить вымогател …
Хакеры часто используют в атаках инструменты с открытым исходным кодом
Komolov Rostislav 14/10/20
В области кибербезопасности термин Offensive Security Tools (OST) относится к программным приложениям, библиотекам и эксплоитам, которые обладают атакующими способностями и были выпущены либо для бесплатного скачивания, либо по лицензии с открытым исходным кодом.
Информационные SMS о COVID-19 от правительства Ирландии уязвимы к спуфингу
Komolov Rostislav 14/10/20
Усилия Ирландии по информированию населения о коронавирусе могут столкнуться с базовой уязвимостью в SMS. По словам бывшего участника киберпреступной группировки Lulzsec Джейка Дэвиса (Jake Davis), который в настоящее время является консультантом в области ИБ, в качестве отправителя SMS используется имя, уязвимое к спуфингу.
Центр обновления Windows может использоваться для выполнения вредоносного кода
Komolov Rostislav 14/10/20
Клиент Центра обновления Windows может быть проэксплуатирован злоумышленниками для выполнения вредоносного кода на системе в рамках метода Living off the Land (LotL).
Власти США заставят Google продать Chrome и часть рекламного бизнеса
Komolov Rostislav 13/10/20
Интернет-гигант Google может лишиться своего браузера Chrome по решению Минюста и Генпрокуратуры США. Как пишет издание Politico, вместе с ним у него могут забрать и часть его рекламного бизнеса.
Количество краж с банковских счетов увеличилось вдвое за год
Komolov Rostislav 13/10/20
Каждый пятый факт кражи в России связан с хищением денежных средств с банковского счета. По итогам января-августа 2020 года выявлено 107,2 тыс. подобных инцидентов, что вдвое больше прошлогодних показателей, сообщают «Известия» со ссылкой на данные Генпрокуратуры.
Конференция OFFZONE 2021 начала прием заявок от докладчиков
Komolov Rostislav 13/10/20
Стартовал прием заявок на доклады в рамках международной конференции по практической кибербезопасности OFFZONE.
Специалисты представили подробное описание всех этапов атаки ПО Ryuk
Komolov Rostislav 13/10/20
Как сообщают специалисты проекта DFIR Report, атака с использованием вымогательского ПО Ryuk занимает 29 часов – начиная от отправки жертве электронного письма и заканчивая полной компрометацией среды и шифрованием систем.
Microsoft использовала закон о товарных знаках для атаки на ботнет Trickbot
Komolov Rostislav 13/10/20
Компания Microsoft осуществила легальную координированную атаку на ботнет Trickbot – киберугрозу, предлагаемую по бизнес-модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS), заразившую миллионы компьютеров по всему миру и использующуюся для распространения вымогательского ПО. Тем не менее, ботнет не был уничтожен полностью.
Операторы вымогательского ПО привыкают покупают доступ к сетям в даркнете
Komolov Rostislav 13/10/20
Операторы вымогательского ПО начали активно обращаться к подпольным продавцам доступа к корпоративным сетям с целью избежать трудностей в процессе кибератак. Команда специалистов Accenture Cyber Threat Intelligence опубликовала результаты исследований новых тенденций в области кибербезопасности, рассказав о характере отношений между операторами про …
За 2 года киберпреступники похитили $22 млн в криптовалюте у кошелька Electrum
Komolov Rostislav 13/10/20
С помощью несложной техники киберпреступным группировкам удалось похитить более $22 млн в криптовалюте у пользователей кошелька Electrum. Использование данной техники было впервые зафиксировано в декабре 2018 года, и с тех пор она применяется во многих вредоносных кампаниях. Специалисты издания ZDNet отследили десяток Bitcoin-кошельков, где киберпр …
Sandvine обвиняют в предоставлении средств для цензурирования интернета в 15 странах
Komolov Rostislav 13/10/20
Компания-производитель решений для анализа сетевого трафика Sandvine поставляла решения для блокировок сайтов и мессенджеров и цензуры в интернете.
APT-группировки атаковали правительственные сети в США
Komolov Rostislav 13/10/20
Киберпреступные APT-группировки осуществили ряд атак правительственные сети в США, проэксплуатировав уязвимости в VPN и Windows. Об этом сообщило Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в совместном предупреждении.
44% компаний допускают фишинговые рассылки от своего имени
Komolov Rostislav 12/10/20
Мошенники имеют возможность рассылать фишинговые письма от имени 44% крупных российских компаний. Причем меньше всего внимания кибербезопасности уделяют транспортные и торговые организации, а самыми защищенными оказались IT-компании и банки, сообщают «Известия».
Альянс «Пять глаз» потребовал внедрять бэкдоры в зашифрованные приложения
Komolov Rostislav 12/10/20
Альянс «Пять глаз» (Five Eyes), куда входят разведслужбы США, Великобритании, Австралии, Канады и Новой Зеландии, потребовал от технологических компаний внедрять бэкдоры в зашифрованные приложения, чтобы можно было предоставить правоохранительным органам доступ, необходимый для пресечения киберпреступности. Об этом сообщило информационное агентство …
Минюст США опубликовало руководство о рисках криптовалютной индустрии и стратегиях ее регулирования
Komolov Rostislav 12/10/20
Первая часть 83-страничного документа посвящена описанию угроз, связанных с криптовалютами, а именно об использовании цифровых активов для оплаты нелегальных товаров и услуг, отмывания денег, уклонения от уплаты налогов, а также кибератак. В руководстве описываются задачи, с которыми сталкиваются регулирующие органы при расследовании криптовалютных …
Киберкомандование США провело операцию против ботнета Trickbot
Komolov Rostislav 12/10/20
Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники.
Армянские хакеры атаковали банки Азербайджана
Komolov Rostislav 12/10/20
Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось получить доступ к информации о денежных переводах в банковской системе Азербайджана.
Вымогатели потребовали более $20 млн у немецкого техногиганта Software AG
Komolov Rostislav 12/10/20
Инфраструктура одной из крупнейших в мире компаний по разработке программного обеспечения Software AG пострадала от атаки с использованием программы-вымогателя Clop.
Зловред блокирует смартфоны и угрожает задержанием пользователей МВД
Komolov Rostislav 12/10/20
Вредонос скрывается внутри взломанных игр и приложений, скаченных не из официального магазина Play Маркет. AndroidOS/MalLocker не шифрует пользовательские данные, как и большинство подобных Android программ, а просто блокирует доступ к телефону.
Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО
Komolov Rostislav 12/10/20
Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года.
Check Point: за последние 3 месяца количество атак вымогателей в России возросло почти на 58%
Komolov Rostislav 12/10/20
Исследователи безопасности в Check Point провели исследование по всему миру, которое показало значительное увеличение угрозы атаки вымогателями за последние 3 месяца.
Исследователи Check Point обнаружили резкое увеличение количества атак с использованием нового вредоносного ПО Valak
Komolov Rostislav 09/10/20
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала отчет Global Threat Index с самыми активными угрозами в сентябре 2020 года. Исследователи отметили, что обновленная версия вредоносного ПО Valak впервые вошла в топ самых распространенных вредоносных программ в сентябре, з …
ИБ-сообщество Сибири собралось на конференцию Код ИБ в Новосибирске
Komolov Rostislav 09/10/20
Стало понятно, что все соскучились по живому общению и с нетерпением ждали возможности обсудить актуальные тренды отрасли
ФБР отключило 92 поддельных новостных ресурса, работавших на Иран
Komolov Rostislav 09/10/20
На этой неделе ФБР США арестовало 92 доменных имени, незаконно использовавшихся иранской организацией Корпус стражей исламской революции (КСИР) в кампаниях по распространению дезинформации.
Количество атак вымогателей на компании в США увеличилось почти вдвое
Komolov Rostislav 09/10/20
Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, лидерами среди вымогателей стали Maze, Ryuk и REvil (Sodinokibi).
«Лаборатория Касперского» обнаружила набор вредоносов для целевых атак на промышленные предприятия
Komolov Rostislav 09/10/20
«Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия. Он использует техники, помогающие избежать детектирования, в том числе сообщение с контрольно-командным сервером через публичные облачные сервисы и стеганографию.
Роскомнадзор снял блокировку с сервиса Slideshare
Komolov Rostislav 09/10/20
Проблемы с доступом сервиса возникали из-за экстремистских материалов , пропагандирующий радикальный ислам. Власти обещали, как только противоправный контент будет удален с ресурса, он станет вновь доступен для россиян.
ФБР предупредило о рисках использования Wi-Fi в гостиницах
Komolov Rostislav 09/10/20
В последнее время многие люди начали работать не только из дома, но и в общественных местах. Проблема заключается в том, что в публичных местах могут отсутствовать строгие меры безопасности, необходимые для защиты конфиденциальных данных. Это касается библиотек, кафе и даже отелей. ФБР выпустило предупреждение о рисках использования беспроводной се …
Операторы Emotet атакуют местные органы власти в США
Komolov Rostislav 09/10/20
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило об увеличении числа атак, нацеленных на государственные и местные органы власти с помощью трояна Emotet.
Липецкие майнеры нанесли «Россетям» ущерб свыше 20 миллионов рублей
Komolov Rostislav 09/10/20
Сотрудники компании «Россети Центр Липецкэнерго» обнаружили майнинговую ферму, которая незаконно была подключена к электросетям. По предварительным оценкам, сумма ущерба может достигать 22,8 млн руб.
В Нижнем Новгороде состоится живая конференция по информационной безопасности Код ИБ
Komolov Rostislav 08/10/20
Эксперты и специалисты отрасли встретятся в Маринс Парк Отеле уже 15 октября Ключевой темой долгожданной конференции станет «Защита от несанкционированного доступа». Конференцию откроет установочная блиц- сессия, которая позволит провести краткий обзор существующих угроз.
Facebook временно запретит политическую рекламу после выборов в США
Komolov Rostislav 08/10/20
Facebook запретит предвыборную и политическую рекламу на своих площадках после выборов в США, объявила соцсеть в своем блоге. Запрет распространяется на Facebook и Instagram. Когда вето будет снято — неизвестно, однако Facebook пообещала предупредить рекламодателей.
Комитет обороны Великобритании считает неудовлетворительными существующие правила регулирования 5G
Komolov Rostislav 08/10/20
Текущая ситуация с регулированием сетевой безопасности «устарела и неудовлетворительна» и не имеет достаточного влияния, чтобы сетевые операторы ставили главной целью национальную безопасность, а не собственную прибыль. Об этом сообщили представители Специального комитета обороны Великобритании в своем отчете.
GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов
Komolov Rostislav 08/10/20
Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей.
Хакеры взломали IT-системы правительства Азербайджана
Komolov Rostislav 08/10/20
Исследователи безопасности из подразделения Talos компании Cisco сообщили о вредоносной кампании, в рамках которой хакеры тайно взломали IT-сети правительства Азербайджана и получили доступ к дипломатическим паспортам некоторых официальных лиц.
Уязвимости в коммутаторах Pepperl+Fuchs позволяют перехватить контроль над устройством
Komolov Rostislav 08/10/20
В промышленных коммутаторах Comtrol RocketLinx от компании Pepperl+Fuchs были обнаружены опасные уязвимости ( CVE-2020-12500, CVE-2020-12501, CVE-2020-12502, CVE-2020-12503 и CVE-2020-12504 ). Эксплуатация некоторых из них позволяет получить полный контроль над устройством.
Хакеры используют службу WER в бесфайловых кибератаках
Komolov Rostislav 08/10/20
Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак.
Ежегодная практическая конференция «IT-трансформация 2020. Практика и решения с Astra Linux»
Амир Хафизов 08/10/20
Дата и время проведения — 15.10.2020 г. с 10:00 до 15:15 по московскому времени. Онлайн-мероприятие посвящено цифровизации и импортозамещению в IT. В фокусе внимания — демонстрация уже доказавших свою эффективность практических решений по миграции с зарубежных на отечественные продукты. Участвуют представители госсектора и бизнеса, принимающие реше …
Легендарный форум Blockchain Life 2020 состоится в Москве
Komolov Rostislav 07/10/20
21-22 октября в Москве встречаются более 4000 участников форума, среди которых как профессионалы индустрии, так и те, кто только начинают путь в ней.
Работодателей в Москве обяжут предоставлять персональные данные удаленных сотрудников
Komolov Rostislav 07/10/20
Работодатели будут обязаны предоставлять властям Москвы номера мобильных телефонов, машин и транспортных карт «Тройка» сотрудников, который перешли на удаленный режим работы. Об этом говорится в указе мэра столицы Сергея Собянина.
Злоумышленники взломали учетные записи 20 глав криптовалютных компаний в Telegram
Komolov Rostislav 07/10/20
Порядка двадцати руководителей криптовалютных бирж из Израиля стали жертвами киберпреступников. В начале прошлого месяца злоумышленники взломали их телефоны, похитили все персональные данные и стали отправлять их контактам сообщения с просьбой перевести деньги.
Как киберпреступники украли $15 млн у одной из американских компаний
Komolov Rostislav 07/10/20
Опытные киберпреступники похитили $15 млн у одной из американских компаний в результате тщательно подготовленной мошеннической операции, продолжавшейся в течение двух месяцев.
Компания Huawei приглашает студентов принять участие в региональных фестивалях Huawei Honor Cup 2020
Komolov Rostislav 06/10/20
В рамках соревнований Huawei Honor Cup 2020 компания Huawei организует региональные фестивали в четырех городах России. Фестивали объединяют в себе лекции от экспертов компании, викторину и собеседования с HR-департаментом компании. В Huawei Honor Cup 2020 этого года уже принимают участие более 13 000 студентов и начинающих специалистов из России и …
Европол выпустил отчет об организованной киберпреступности
Komolov Rostislav 06/10/20
Жертвы операторов вымогательского ПО не сообщают об атаках в полицию, что затрудняет определение уровня преступности и осложняет борьбу с причастными к ним группировкам.
Иранские хакеры активно эксплуатируют уязвимость ZeroLogon
Komolov Rostislav 06/10/20
Как сообщает компания Microsoft, иранская кибершпионская группировка MuddyWater (она же MERCURY, SeedWorm и TEMP.Zagros) в течение последних двух недель активно эксплуатирует в своих атаках уязвимость ZeroLogon ( CVE-2020-1472 ).
Обнаружена неустранимая уязвимость в Mac и Macbook
Komolov Rostislav 06/10/20
По словам исследователей безопасности, с помощью двух эксплоитов для джейлбрейка iPhone можно взломать Mac и MacBook с новейшими чипами безопасности Apple T2.
Только 1 из 4 организаций соответсвует стандарту безопасности платежей
Komolov Rostislav 06/10/20
Специалисты подразделения Verizon Business компании Verizon Communications в своем новом отчете Verizon Business 2020 Payment Security Report (2020 PSR) указали на отсутствие долгосрочных стратегий безопасности у руководителей бизнеса. Это подвергает риску атак держателей карт и серьезно влияет на соблюдение Стандарта безопасности данных индустрии …
Представлен релиз сканера сетевой безопасности Nmap 7.90
Komolov Rostislav 06/10/20
Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новую версию разработчики выпустили под собственной лицензией Nmap Public Source License с целью освободиться от ограничений, накладываемых GPLv2 лицензией.
ЛК обнаружила целевую кампанию кибершпионажа с использованием UEFI буткита
Komolov Rostislav 06/10/20
На данный момент это первый случай заражения UEFI при помощи специально разработанного для такого типа атак вредоносного ПО. UEFI (Unified Extensible Firmware Interface) загружается ещё до операционной системы и контролирует все процессы на «раннем старте». Отсюда и главная опасность, связанная с компрометацией этой среды: если внести изменения в к …
На портале npm обнаружено четыре пакета с вредоносным кодом
Komolov Rostislav 06/10/20
Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом, который похищал данные пользователей и загружал информацию на общедоступную страницу GitHub. Были обнаружены следующие пакеты: electorn (255 загрузок), lodashs (78 загрузок), loadyaml (48 загрузок) и loadyml (37 загрузок).
ViPNet SIES Core — первый сертифицированный ФСБ России криптографический модуль защиты информации для устройств АСУ, М2М и IIoT
Komolov Rostislav 06/10/20
Модуль является единственным отечественным сертифицированным решением для защиты устройств нижнего уровня автоматизированных систем управления. Компания «ИнфоТеКС» сообщает о получении сертификата соответствия встраиваемого криптографического модуля ViPNet SIES Core требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класс …
Мошеннические схемы с "компенсациями" теперь появились и в Zoom
Komolov Rostislav 06/10/20
Group-IB обнаружила новую мошенническую схему в сервисе видеоконференций Zoom, сообщает РБК. На кражу денег пожаловались пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис.
Нигерийский хакер украл у правительства США картриджи на миллион долларов
Komolov Rostislav 05/10/20
Нигерийский мошенник получил 36 месяцев тюрьмы и штраф в размере $68,6 тыс. долл за компьютерные преступления, которые нанесли ущерба в общей сложности на $1 млн долл. Об этом сообщил Минюст США.
Операторы вымогательского ПО начали осуществлять DDoS-атаки
Komolov Rostislav 05/10/20
Операторы вымогательского ПО начали использовать новую тактику для в рамках своих кибератак. Они осуществляют DDoS-атаки на web-сайт жертв, пока они не будут готовы выполнить требования преступников.
Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda
Komolov Rostislav 05/10/20
В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет. Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской технологической компании Qihoo 360. По их словам, Ttint существенно отличается от множества ботнетов, обнаруженных ими …
Сайты из топ-10 000 Alexa заражены скиммерами и криптомайнерами
Komolov Rostislav 05/10/20
По результатам исследования специалистов Palo Alto Networks, большое количество популярных сайтов из рейтинга топ-10 000 Alexa заражено криптовалютными майнерами и скиммерами (скриптами, похищающими данные банковских карт).
Группировка XDSpy более 9 лет похищала секреты властей восточноевропейских стран
Komolov Rostislav 05/10/20
Специалисты ИБ-компании ESET обнародовали информацию о хакерской группировке, которая с 2011 года занималась кражей важной информации у правительств и компаний из стран Восточной Европы и Балканского полуострова.
В Доминикане арестовали лидеров хакеров, которые взламывали консоли Nintendo
Komolov Rostislav 05/10/20
Министерство юстиции США сообщило, что по их запросу полиция Доминиканской республики арестовала китайца Юаннинг Чена, француза Макса Луарна и канадца Гэри Боузера. Предполагается, что они стояли во главе группировки Team Xecuter.
Власти США рассказали о текущих хакерских кампаниях в России, Украине, Индии и Малайзии
Komolov Rostislav 05/10/20
Министерство обороны США и министерство внутренней безопасности США рассказали о вредоносном ПО, которое используется неназванной группировкой для осуществления кибератак. Как сообщили источники ресурса CyberScoop, преступники атакуют организации в Индии, Казахстане, Кыргызстане, Малайзии, России и Украине.
Новый сервис позволяет проверить наличие своего адреса в кампаниях Emotet
Komolov Rostislav 05/10/20
Итальянская ИБ-компания TG Soft запустила новый сервис Have I Been Emotet , позволяющий отдельным пользователям и целым организациям узнавать, используются ли их домены или адреса электронной почты в спам-кампаниях Emotet.
Huawei вместе с партнерами построит в России сообщество единого цифрового будущего
Komolov Rostislav 05/10/20
Компания Huawei, мировой лидер в области ИКТ-решений, представила обновленное видение стратегии сотрудничества компании с российскими партнерами, а также выступила с презентацией решения для совместной работы нового поколения – IdeaHub, призванное вывести онлайн-совещания на качественно новый уровень.
15 октября CyberArk проводит командную игру «Attack & Defend»
CyberArk 05/10/20
CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям защиты корпоративной ИТ-инфраструктуры при помощи решений CyberArk. Все участники будут выступать в роли как атакующих, так и за …
Провайдер облачных вычислений Blackbaud признал факт атаки вымогателей
Komolov Rostislav 02/10/20
Поставщик облачных CRM-систем Blackbaud признался, что стал жертвой операторов вымогательского ПО, и информация о банковских счетах клиентов была похищена преступниками. Однако ранее руководители Blackbaud отрицали факт кибератаки.
Китайские хакеры похитили у пользователей Facebook $4 млн
Komolov Rostislav 02/10/20
На конференции по безопасности Virus Bulletin 2020 члены команды безопасности Facebook раскрыли подробную информацию об одной из самых сложных вредоносных кампаний, которая когда-либо была нацелена на пользователей Facebook.
Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций
Komolov Rostislav 02/10/20
В четверг, 1 октября, Министерство финансов США опубликовало руководство для жертв программ-вымогателей по уплате выкупа, если уплата может стать нарушением санкций, введенных США в отношении отдельных лиц/групп.
71% приложений в сфере здравоохранения содержит уязвимости
Komolov Rostislav 02/10/20
Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по целому ряду категорий, включая телемедицину, медицинское оборудование, торговлю в сфере здравоохранения и отслеживание распространения заражений коронавирусной инфекцией (COVID-19) с целью выявить н …
Новый вариант шпионского ПО для Android следит за пользователями Telegram на Среднем Востоке
Komolov Rostislav 02/10/20
Киберпреступная группировка APT-C-23 (другие названия Two-Tailed Scorpion и Desert Scorpion) вооружилась новым вариантом шпионского ПО для Android-устройств с обновленной C&C-стратегией и расширенным шпионским функционалом для слежения за пользователями WhatsApp и Telegram.
APT-хакеры атакуют пользователей Office 365 через OAuth2
Komolov Rostislav 02/10/20
APT-группировка TA2552 использует OAuth2 и другие технологии авторизации на базе токенов для атак на пользователей Office 365 с целью хищения их электронной переписки и контактов.
GitHub представил новую функцию безопасности для сканирования кода
Komolov Rostislav 01/10/20
Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning («Сканирование кода») для всех пользователей, как платных, так и бесплатных.
RCE-уязвимость в Internet Explorer активно эксплуатируется в атаках
Komolov Rostislav 01/10/20
В начале сентября 2020 года специалисты ClearSky обнаружили уникальный вредоносный RTF-файл, загруженный на VirusTotal из Беларуси. Имя файла и его содержание написаны на русском языке и представляют собой множество форм для заполнения, касающихся лиц, обвиняемых в различных преступлениях.
Фишеры научились подделывать EV SSL-сертификаты
Komolov Rostislav 01/10/20
Согласно результатам исследования Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), во втором квартале 2020 года наблюдался всплеск фишинговых атак, причем большая часть из них задействовала сайты, использующие криптографический протокол SSL.
247 тыс. серверов Microsoft Exchange подвержены уязвимости удаленного выполнения кода
Komolov Rostislav 01/10/20
Проблема содержится в компоненте панели управления Exchange Control Panel (ECP), который включен в конфигурациях по умолчанию, и позволяет потенциальным злоумышленникам удаленно перехватить контроль над уязвимыми серверами Exchange с использованием любых действительных учетных данных электронной почты.
Неприятные последствия заражения корпоративных мобильных устройств adware
Komolov Rostislav 01/10/20
Настоящая «боль» ИТ-специалиста — adware (англ. adware — от advertisement — «реклама» и software — «программное обеспечение») — нежелательная программа, находящаяся на устройстве пользователя без его ведома. Она может навязчиво показывать рекламу путем изменения стандартной страницы браузера, всплывающих окон, баннеров, переадресации на другие сайт …
15 октября CyberArk проводит командную игру «Attack & Defend»
CyberArk 01/10/20
CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям защиты корпоративной ИТ-инфраструктуры при помощи решений CyberArk. Все участники будут выступать в роли как атакующих, так и за …

























































































/Google3-3.jpg)




























/5G%20Britian.jpg)







































.png)