Новости

PT ISIM выявляет эксплуатацию уязвимостей в службе удаленного рабочего стола Windows, коммутаторах Cisco и роутерах MikroTik

Positive Technologies

В PT Industrial Security Incident Manager (PT ISIM) появился новый пакет экспертизы, позволяющий подразделениям ИБ детектировать попытки эксплуатации уязвимостей в роутерах MikroTik, коммутаторах Cisco, популярной службе удаленного рабочего стола (Remote Desktop Protocol, RDP) Windows и в других компонентах Windows.

Читать пост

С 2012 года блокчейн-индустрия лишилась более $13,6 млрд в результате 330 хакерских атак

криптовалюта

Чаше всего хакеры атаковали децентрализованные приложения, работающие на базе блокчейн-платформы EOS, рассказали эксперты Atlas VPN. Таких случаев было 117, сумма ущерба составила $28,2 млн.

Читать пост

Правительство США предупредило об атаках корейской APT-группировки Kimsuky

корейские хакеры

Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Киберкомандование Национальной кибернетической группы (Cyber National Mission Force, CNMF) (CNMF) опубликовали совместное предупреждение о вредоносной кампании, организованной северокорейской группировкой Kimsuky.

Читать пост

APT-группа Turla обновила свои бэкдоры HyperStack, Kazuar и Carbon

хакерские инструменты

Российская киберпреступная группировка Turla (также известная как Ouroboros, Snake, Venomous Bear or Waterbug), известная атаками на правительственные и военные организации, оснастила новым функционалом свои бэкдоры, обеспечивающие персистентность на системе.

Читать пост

Более 100 тыс. систем все еще уязвимы к SMBGhost

SMB Ghost

Компания Microsoft исправила уязвимость SMBGhost ( CVE-2020-0796 ) в Windows SMBv3 еще в марте нынешнего года, однако более 100 тыс. систем по-прежнему уязвимы. SMBGhost затрагивает Windows 10 и Windows Server 2019 и по шкале оценивания опасности уязвимостей CVSS получила максимальные 10 баллов. Уязвимость существует в версии 3.1.1 протокола Micros …

Читать пост

Хакеры вооружились новыми загрузчиками для установки вымогателей

взлом

Специалисты компании FireEye рассказали о ряде вредоносных кампаний по распространению вымогательского ПО, в рамках которых использовалось новые загрузчики KEGTAP (также известный как BEERBOT), SINGLEMALT (также известный как STILLBOT) и WINEKEY (также известный как CORKBOT). В некоторых случаях развертывание вымогателей происходило в течение 24 ча …

Читать пост

SOC-Форум Live уже близко. Не пропустите!

SOC-Форум Live уже близко. Не пропустите!

1 декабря 2020 года пройдёт одно из крупнейших событий года — SOC-Форум LIVE. Это первый всероссийский телепроект по ИБ, посвящённый опыту лучших центров мониторинга и противодействию кибератакам. Девиз мероприятия в этом году звучит как: «Дистанцированы, но не сломлены! Больше. Насыщеннее. Безопаснее».

Читать пост

Flowmon ADS 11 для упрощения обнаружения и реагирования на киберугрозы

Flowmon ADS

Обновленная версия системы обнаружения аномалий Flowmon ADS имеет превосходный пользовательский интерфейс, значительно увеличенную производительность, понимание инцидентов и создание отчетов во всех ИТ-средах, помогая службам безопасности сократить объем настроек вручную без ущерба для контроля. Получите бесплатную лицензию со всеми функциями на 3 …

Читать пост

Первые доклады The Standoff: уязвимости машинного обучения, инструменты red teaming и цифровые артефакты

The Standoff

Все меньше времени остается до The Standoff — уникального глобального события в мире информационной безопасности. Мы вносим последние штрихи в инфраструктуру киберполигона, заканчиваем формирование red и blue teams и готовим программу конференции, которая станет важной частью мероприятия. Сегодня мы представляем первых докладчиков, чьи выступления …

Читать пост

Операторы Maze прекращают свою киберпреступную активность

Maze

Киберпреступная группировка Maze прекращает свою вредоносную деятельность. Как сообщил один из источников издания BleepingComputer, Maze останавливает свою работу, а также прекратила шифрование новых жертв с сентября 2020 года и пытается получить от последних жертв выплаты выкупа. Преступники также начали удалять информацию о своих жертвах, которых …

Читать пост

Операторы Ryuk планируют кампанию массовых атак на больницы в США

хакеры

В начале текущей недели журналист Брайн Кребс получил от проверенного источника информацию о том, что агрессивная группировка хакеров из России, специализирующаяся на вымогательском ПО, готовится вывести из строя информационные системы в сотнях медицинских учреждений США. В среду, 28 октября, эту информацию подтвердили ФБР и Министерство внутренней …

Читать пост

Состоялся релиз восьмой версии базы знаний MITRE ATT&CK

база данных

Некоммерческая организация MITRE выпустила новую, восьмую, версию своего фреймворка MITRE ATT&CK. Среди прочих нововведений – интеграция матрицы PRE-ATT&CK с матрицей Enterprise ATT&CK. Домен PRE-ATT&CK был удален из ATT&CK, а в Enterprise появились две новые тактики – Reconnaissance (разведка) и Resource Development (разработка …

Читать пост

Иранские хакеры атаковали более 100 участников двух международных конференций

Иранские хакеры

Киберпреступная группировка Phosphorus (также известная как APT35) отправляла поддельные электронные письма бывшим правительственным чиновникам, ученым, руководителям крупных организаций и политикам, выдавая себя за организаторов Мюнхенской конференции по безопасности и саммита Think 20 (T20) в Саудовской Аравии. Как сообщили специалисты компании M …

Читать пост

Утечка данных в Nitro Software затронула Google, Apple и Microsoft

Nitro Software

Масштабная утечка данных, жертвой которой стал сервис для работы с цифровыми PDF-документами Nitro, затронула такие крупные компании, как Google, Apple, Microsoft, Chase и Citibank.

Читать пост

Операторы вымогателя Netwalker требуют $14 млн у энергокомпании Enel Group

Enel

Многонациональная энергетическая компания Enel Group во второй раз в нынешнем году подверглась атаке операторов вымогательского ПО. В начале июня внутренняя сеть Enel Group была атакована программой-вымогателем Snake (также известной как EKANS), но попытка взлома была обнаружена до того, как вредоносная программа могла распространиться в сети компа …

Читать пост

Хакеры похитили исходные коды у правительственных учреждений и компаний США

взлом

Федеральное бюро расследований (ФБР) выпустило экстренное предупреждение о хакерах, похитивших данные правительственных агентств США и корпоративных организаций через доступные в Сети и неправильно настроенные установки SonarQube.

Читать пост

Facebook возглавила рейтинг компаний, собирающих данные о пользователях

сбор данных

Британский производитель антивирусных решений Clario составил рейтинг компаний, собирающих данные пользователей. Речь идет не о стандартных трекинговых технологиях, таких как cookie-файлы, использующиеся для отслеживания посещаемых пользователями сайтов и покупаемых ими товаров с целью таргетинга.

Читать пост

Китай проведет массовую чистку мобильных поисковисков

Китай

Управление по вопросам киберпространства КНР объявил о намерениях провести «исправление» китайских мобильных интернет-браузеров с целью разрешить социальные опасения по поводу «информационного хаоса» в интернете. Об этом сообщает информагентство Reuters.

Читать пост

ВСК и Angara Professional Assistance запустили продукт по киберстрахованию на базе технологий «Лаборатории Касперского»

Ангара

Страховой Дом ВСК и сервис-провайдер тиражируемых услуг безопасности Angara Professional Assistance (входит в группу компаний Angara) запустили сервисно-страховой продукт по комплексной защите малого и среднего бизнеса от кибератак. Продукт строится на базе MSS-услуги Angara Professional Assistance – ACR service EDR, которая включает в себя интелле …

Читать пост

Данные пользователей мессенджеров можно узнать через предварительный просмотр ссылок

уязвимость

Исследователи кибербезопасности Талал Хадж Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) сообщили о рисках безопасности, связанных с предварительным просмотром ссылок в популярных приложениях для обмена сообщениями. Они могут привести к раскрытию IP-адресов пользователя, раскрытию отправленных через зашифрованные чаты ссылок, и даже незаметной …

Читать пост

Palo Alto Networks угрожает судом за публикацию сравнений их продуктов с другими

Palo Alto Networks

Palo Alto Networks пригрозила судом разработчику облачных решений Orca Security за публикацию видеоролика, где сравниваются продукты обеих компаний. О проблеме стало известно на прошлой неделе, когда сооснователь и президент Orca Security Ави Шуа (Avi Shua) опубликовал в блоге соответствующее сообщение. Речь идет о видеоролике, созданном Orca Secur …

Читать пост

Вымогатель LockBit нарушил работу крупнейшего индийского информагенства

Press Trust of India

Компьютерные системы крупнейшего индийского информационного агентства Press Trust of India (PTI) подверглись масштабной атаке с использованием программ-вымогателей, которая нарушила работу серверов на несколько часов. Об этом сообщила газета The Hindu Business Line.

Читать пост

Создателей эксплоитов можно выделить по цифровому "почерку"

код

Огромную роль в кибератаках играют эксплоиты – они позволяют хакерам осуществлять действия, которые в ином случае были бы невозможны. Однако, поскольку эксплоиты используются во многих семействах вредоносного ПО, вся «слава» достается создателям вредоносных программ, а разработчики эксплоитов остаются в тени.

Читать пост

США ввели санкции в отношении российского НИИ, подозреваемого в разработке вредоноса Triton

Triton

Министерство финансов США ввело санкции в отношении Государственного научного центра Российской Федерации ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ), подозреваемого в разработке вредоносного ПО Triton (также известного как Trisis или HatMan), предназначенного для атак на промышленное оборудование.

Читать пост

The Standoff: крупнейшие онлайн киберучения иконференция по кибербезопасности

The Standoff

12―17 ноября 2020 года пройдет The Standoff – онлайн киберучения, на которых ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) поборются друг с другом за ресурсы виртуальной копии нашего мира. На полигоне воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей эк …

Читать пост

Устранена уязвимость в сканере безопасности Rapid7 Nexpose, найденная экспертом Positive Technologies

Rapid7 Nexpose

Эксперт Positive Technologies Михаил Ключников выявил уязвимость в продукте Rapid7 Nexpose, которая позволяет злоумышленникам c низкими привилегиями в системе получать неавторизованный доступ к ресурсам и данным. Уязвимость присутствует в компонентах Security Console версии 6.6.48 и ниже.

Читать пост

Мошенники начали массово регистрировать домены с названиями брендов

мошенники

В рунете массово регистрируются домены с названиями популярных брендов, пишет «Коммерсантъ» со ссылкой на Infosecurity. Среди них, к примеру, familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru и другие с окончанием off.

Читать пост

Avast рассказал про приложения, навязывающие рекламу

Avast рассказал про приложения, навязывающие рекламу

Разработчик антивирусных программ Avast выявил популярные Android-приложения, которые заполняют смартфон рекламой. Об этом сообщает «Российская газета».

Читать пост

В McAfee привлекли более 600 миллионов долларов в ходе IPO

McAfee

Оценка компании McAfee после IPO составила 8,6 млрд долл. В McAfee заявили, что планируют использовать часть выручки от IPO для погашения части непогашенного долга компании: нынешним летом он оценивался в 4,8 млрд долл.

Читать пост

Apple случайно заверила 6 вредоносных приложений для macOS

уязвимость в Apple

Разработчикам вредоносных программ удалось обойти процесс нотариального заверения приложения Apple второй раз за последние шесть недель.

Читать пост

Центр психотерапевтической помощи Vastaamo подвергся двум кибер-атакам

Vastaamo

Злоумышленник взломал системы Центра психотерапевтической помощи Vastaamo, похитил имена пациентов, их адреса и идентификационные номера, а также истории болезни.

Читать пост

Французская ИТ-компания Sopra Steria подверглась атаке вымогательского ПО Ryuk

Sopra Steria

Sopra Steria подверглась кибератаке с использованием вымогательского ПО Ryuk, в результате чего часть его компьютерных сетей оказалась зашифрованной. Sopra Steria – европейская IT-компания, насчитывающая 46 тыс. сотрудников в 25 странах по всему миру. Компания предоставляет ассортимент слуг в сфере информационных технологий, в том числе консалтинго …

Читать пост

APT Berserk Bear атаковала десятки правительственных сетей в США

медвежьи хакеры

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) сообщили о киберпреступной APT-группировке, которая атаковала местные, территориальные, государственные, а также авиационные IT-системы в различных штатах США.

Читать пост

ВТБ Мобайл внедряет дополнительную защиту от кибератак с помощью сервисов Центра киберустойчивости ACRC

Angara

ВТБ Мобайл подключился по MSS-модели к Центру киберустойчивости Angara Cyber Resilience Center (ACRC) сервис-провайдера тиражируемых услуг безопасности Angara Professional Assistance. Подключение к новым сервисам – еще один шаг по усилению защиты клиентов от киберугроз, минимизации рисков для абонентов и оператора в целом.

Читать пост

Мошенники используют XSS-уязвимость для обмана пользователей Facebook

Facebook

Исследователи безопасности из компании Malwarebytes сообщили об изощренной вредоносной кампании типа browser locker, нацеленной на пользователей Facebook. Злоумышленники используют XSS-уязвимость (Cross Site Scripting) в популярном новостном сайте для перенаправления своих жертв на мошеннические web-страницы.

Читать пост

Ботнет KashmirBlack заразил сотни тысяч сайтов

ботнет

Сотни тысяч сайтов, работающих под управлением популярных систем управления контентом (CMS) WordPress, Joomla, Magneto и Drupal, были взломаны и включены в ботнет KashmirBlack, использующийся киберпреступниками для майнинга криптовалюты, мошенничества и дефейса.

Читать пост

Trustwave обнаружила данные о 186 миллионах избирателей США, выставленные на продажу

США

«В ходе расследования вокруг выборов команда Trustwave SpiderLabs обнаружила огромные базы данных с подробной информацией об избирателях и потребителях США. В компании отметили, что данные пользователей нашли сразу на нескольких хакерских форумах, причем в базах представлена "шокирующе" подробная информация, включая данные о политпринадлежности гра …

Читать пост

ЕС ввел очередные санкции против граждан РФ за кибератаку на Бундестаг в 2015

ЕС

Постановление о новых санкциях против двух россиян и подразделения ГРУ России, принятое Советом Европы и Лондоном, 22 октября опубликовано в Официальном журнале Евросоюза.

Читать пост

Новым RAT для Windows можно управлять через Telegram-канал

хакер в Telegram

Исследователь безопасности, использующий псевдоним 3xp0rt, обнаружил новый троян для удаленного доступа (RAT), рекламируемый на русскоязычных подпольных хакерских форумах. Вредоносное ПО под названием T-RAT продается за $45, а его основным преимуществом является возможность контролировать зараженные системы через Telegram-канал (а не через web-пане …

Читать пост

OpenDev отключила инструмент Gerrit после известий о его взломе

взлом

Администрация сайта OpenDev.org, являющегося хостингом для официального исходного кода OpenStack, отключила ПО Gerrit после того, как узнала, что оно было тайно взломано две недели назад. Администрация также попросила пользователей просмотреть недавние коммиты своих проектов на предмет содержания бэкдоров или какого-либо другого вредоносного кода.

Читать пост

Конференция IoT Harvest 2020 пройдет 2 и 3 ноября

IoT Harvest

Ключевое ежегодное тематическое мероприятие рынка интернета вещей и индустриального интернета в России – IoT Harvest 2020 – состоится 2 и 3 ноября 2020 года. Кроме того, 10 ноября 2020 года пройдет церемония вручения премии IoT Awards 2020.

Читать пост

SCADA-системы Schneider Electric теперь официально совместимы со средствами защитыи нформации «ИнфоТеКС»

ИнфоТеКс

Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, и компания «ИнфоТеКС», российский разработчик средств защиты информации, провели серию стендовых испытаний и установили совместимость своих решений.

Читать пост

Операторы бэкдора SLUB шпионят за пользователями через взломанные сайты

бэкдор

Специалисты компании Trend Micro рассказали о новой вредоносной кампании с использованием бэкдора SLUB, получившей название Operation Earth Kitsune. В ходе кампании злоумышленники шпионят за пользователями через скомпрометированные сайты.

Читать пост

Хакеры эксплуатируют RCE-уязвимость в маршрутизаторах Cisco

Cisco

Компания Cisco предупредила об атаках, в рамках которых злоумышленники активно эксплуатируют критическую уязвимость удаленного выполнения кода ( CVE-2020-3118 ) в ряде маршрутизаторов операторского уровня под управлением программного обеспечения Cisco IOS XR.

Читать пост

Хакеры активно атакуют корпоративные MDM-серверы MobileIron

Mobileiron

Спустя всего один месяц после раскрытия трех опасных уязвимостей в решениях для управления парком мобильных устройств MobileIron киберпреступники всех мастей начали активно эксплуатировать их для взломов корпоративных серверов и даже для организации вторжений в корпоративные сети.

Читать пост

Предполагаемый оператор KickassTorrents сбежал из-под ареста

KickAss Torent

Предполагаемый оператор поисковика торрент-файлов KickassTorrents Артем Ваулин сбежал из-под ареста в Польше, где он был арестован в 2016 году. В настоящее время сайт KickassTorrents блокируется всеми браузерами за связь с вредоносным ПО. По данным прокуратуры в США, сайт незаконно распространил фильмы, музыку, телешоу и видеоигры на общую сумму бо …

Читать пост

7 мобильных браузеров уязвимы к спуфингу адресной строки

смартфон

Специалисты компании Rapid7 совместно с пакистанским исследователем безопасности Рафаем Балоком (Rafay Baloch) обнаружили в семи мобильных браузерах десять уязвимостей, позволяющих подделать URL в адресной строке.

Читать пост

Онлайн-митап «Как пройти проверку Роскомнадзора на «отлично» пройдет 27 октября

Онлайн-митап «Как пройти проверку Роскомнадзора на «отлично» пройдет 27 октября

Онлайн-митап «Как пройти проверку Роскомнадзора на «отлично» Дата – 27 октября 2020 года Время – 11:00-12:30 Место проведения – онлайн Регистрация Как пройти проверку Роскомнадзора: полный гайд по защите персональных данных Как в вашей компании обстоят дела с защитой персональных данных? Если вы получаете, храните и обрабатываете информацию о други …

Читать пост

Группа компаний Angara запустила подкаст Angara.Talks «Популярно о безопасности»

Ангара

Группа компаний Angara запустила собственный подкаст Angara.Talks «Популярно о безопасности». Первая аудиозапись «Автопилот для пентеста» – уже в эфире и доступна на девяти медиаплатформах.

Читать пост

Встреча ИБ сообщества Татарстана состоялась на живой конференции Код ИБ в Казани 1 октября

Казань

Стало понятно, что все соскучились по оффлайн-общению и с нетерпением ждали возможности обсудить актуальные вопросы отрасли

Читать пост

Европейский регулятор обвинил Google в незаконном сборе персональных данных

Google

Бельгийский регулятор, отвечающий за защиту персональных данных, обвиняет Google и других крупных игроков рынка онлайн-рекламы в незаконном использовании данных пользователей, сообщает «Интерфакс».

Читать пост

Операторы Ryuk осуществили весь цикл атаки всего за 5 часов

взлом

Операторы вымогательского ПО Ryuk совершили очередную кибератаку, однако в этот раз преступники перешли от отправки фишинговых электронных писем до полной компрометации среды и шифрования систем жертвы всего за 5 часов. Такая скорость атаки была достигнута в основном благодаря эксплуатации уязвимости повышения привилегий Zerologon ( CVE-2020-1472 ) …

Читать пост

Вымогатели атаковали систему общественного транспорта Монреаля

транспорт Монреаля

Система общественного транспорта Монреаля (Société de transport de Montréal, STM) подверглась кибератаке вымогательского ПО RansomExx, затронувшей ее сервисы и online-системы. Инцидент произошел в понедельник, 19 октября. В результате кибератаки IT-системы, сайт и служба поддержки пассажиров были отключены.

Читать пост

АНБ США представило топ-25 эксплуатируемых китайскими хакерами уязвимостей

АНБ

Агентство национальной безопасности США опубликовало подробный отчет о 25 уязвимостях, активно сканируемых и эксплуатируемых киберпреступными группировками, работающими на китайское правительство. Все 25 уязвимостей являются известными, и производители уже выпустили для них исправления.

Читать пост

Представлен инструмент для поиска доступных в Сети .git папок

папки

Представлен инструмент для обнаружения случайно загруженных в Сеть /.git папок, содержащих конфиденциальную информацию. Инструмент под названием Gitjacker опубликован на GitHub.

Читать пост

Троян GravityRAT для Windows теперь атакует Android и macOS

RAT-троян

Вредоносное ПО для Windows под названием GravityRAT, известное своей способностью обнаруживать песочницу и виртуальную машину путем проверки температуры центрального процессора, теперь может заражать Android- и macOS-устройства.

Читать пост

Конференция по информационной безопасности в Северной столице России пройдёт 22 октября

Код СпБ

Эксперты и специалисты встретятся на «Код ИБ» в отеле Holiday Inn Московские ворота. Ключевая тема долгожданной конференции – «Безопасность бизнеса». Любую компанию можно взломать, это лишь вопрос времени и денег. Поэтому важно понять, что произойдёт после взлома и подготовить меры минимизации ущерба и реагирования заранее, тогда киберинцидент не с …

Читать пост

В Киргизии взломан сайт парламента

Киргизский парламент

"На данный момент выяснено, что взлом произошел с одного или нескольких компьютеров сотрудников аппарата ЖК, на которых были сохранены пароли для администрирования сайта. Отметим, что эти компьютеры украли в ходе беспорядков 5-6 октября", — сообщили в пресс-службе.

Читать пост

США обвинили шестерых офицеров ГРУ в хакерских атаках

ГРУ

Минюст США обвинил сотрудников спецслужб России в причастности к серии хакерских атак и распространении вредоносных программ с целью нападения на инфраструктуру других стран. За атаками стоит воинская часть 74455 — подразделение ГРУ России.

Читать пост

APT31 использует антивирусы McAfee для распространения вредоносного ПО

Китай

По данным Google, связанные с китайским правительством киберпреступники используют легитимные решения безопасности McAfee для распространения вредоносного ПО. Похоже, это та же хакерская группировка, которая ранее в этом году безуспешно пыталась атаковать избирательный штаб бывшего вице-президента США Джо Байдена.

Читать пост

Иранская группировка MuddyWater атаковала крупные израильские организации

MuddyWater

Исследователи безопасности из ИБ-компаний Profero и ClearSky сообщили о предотвращении вредоносной кампании, организованной иранскими хакерами. Масштабная хакерская операция, получившая название Operation Quicksand, была нацелена на «крупные израильские организации».

Читать пост

Еще два продукта ИнфоТеКС включены в реестр отечественного ПО

ИнфоТекс

Компания «ИнфоТеКС» сообщает о внесении в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (ЕРРПО) криптомодуля ViPNet SIES Core и программного комплекса ViPNet SIES Unit.

Читать пост

Google: мощность DDoS-атак растет в экспотенциальной прогрессии

Google

Три года назад финансируемая государством киберпреступная группировка осуществила на компанию Google рекордную по своей мощности DDoS-атаку. С помощью различных методов злоумышленники одновременно атаковали тысячи IP-адресов компании.

Читать пост

Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code

обновление Windows

Компания Microsoft выпустила внеплановые обновления безопасности, устраняющие две уязвимости удаленного выполнения кода в библиотеке Windows Codecs и приложении Visual Studio Code.

Читать пост

Власти Ирана сообщили о кибератаке на один из портов страны

Иранские порты

Иранские официальные лица заявили, что администрация порта страны подверглась кибератаке. Атака была нацелена на электронную инфраструктуру портов страны с целью нарушить поток товаров, однако не увенчалась успехом. Об этом сообщило информагентство Tasnim.

Читать пост

Финансовый регулятор штата Нью-Йорк представил отчет по расследованию взлома Twitter

Ttwitter

Управление финансовых услуг штата Нью‑Йорк (New York Department of Financial Services) представило отчет по результатам расследования взлома Twitter , имевшего место в июле нынешнего года. Согласно отчету, на осуществление взлома у киберпреступников ушло 24 часа.

Читать пост

«ЛАНИТ» и «Открытая мобильная платформа» договорились о сотрудничестве

ОМП

Компании «ЛАНИТ» и «Открытая мобильная платформа» заключили договор о сотрудничестве с целью продвижения и внедрения доверенной мобильной инфраструктуры на базе операционной системы «Аврора» и решений «ЛАНИТ».

Читать пост

США будет защищать критически важные для страны технологии

хакеры

Искусственный интеллект, квантовая информатика и полупроводники входят в список передовых технологий, которые США стремятся защитить в соответствии с новыми руководящими принципами. Совет национальной безопасности Белого дома опубликовал список технологий, которые считаются критически важными для национальной безопасности страны, и руководства по и …

Читать пост

В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости

взлом

Компания Cisco Talos опубликовала подробную информацию о ряде DoS-уязвимостей, обнаруженных одним из ее исследователей в продукте промышленной автоматизации от Rockwell Automation.

Читать пост

Убытки от BEC-атак достигают $26 млрд в год

BEC-атаки

Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд.

Читать пост

Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками

DDoS attack

Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская валютная компания Travelex.

Читать пост

Группа компаний Angara стирает границы между коммерческим и корпоративным SOC

Angara

Группа компаний Angara объявляет о слиянии сервисного направления предоставления услуг SOC на базе собственного Центра киберустойчивости ACRC с практикой мониторинга и реагирования на инциденты ИБ в интеграции. Новое направление в формате «единого окна» будет решать клиентские запросы вне зависимости от степени укомплектованности технической и эксп …

Читать пост

Российский рэпер арестован в США за отмывание денег хакеров

Максим Бойко

Министерство юстиции США сообщило об аресте гражданина России Максима Бойко по подозрению в совершении киберпреступлений и отмывании денег. Бойко – это рэп-исполнитель, известный под псевдонимом Plinofficial.

Читать пост

Песочница PT Sandbox получила расширенные возможности по выявлению целевых атак

PT Sandbox

Песочница PT Sandbox теперь получает еженедельные обновления базы уникальных правил для поведенческого анализа файлов. Эти правила, создаваемые специалистами PT Expert Security Center (PT ESC) в рамках исследования угроз информационной безопасности (threat intelligence) и по итогам расследований инцидентов, позволят эффективнее выявлять наиболее ак …

Читать пост

Юбилейный 10-ый форум «Безопасность бизнеса»

Форум «Безопасность бизнеса»

В этом году ежегодный Форум «Безопасность бизнеса» пройдет в режиме онлайн- трансляции из спецстудии в Москве.

Читать пост

Крупнейший в США магазин книг стал жертвой вымогательского ПО

Barnes and Noble

Крупнейшая в США компания по продажам книг Barnes & Noble сообщила о кибератаке на свои сети, в результате которой могла произойти утечка данных клиентов. Barnes & Noble принадлежит более 600 книжных магазинов в 50 штатах. Кроме того, компания продает устройства для чтения электронных книг и планшеты под торговой маркой Nook.

Читать пост

Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click

уязвимость в Linux

Уязвимости в официальном стеке протоколов Bluetooth в ядре Linux ( CVE-2020-12351, CVE-2020-12352 и CVE-2020-24490 ), получившие название BleedingTooth, могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.

Читать пост

Немецкий производитель шпионского ПО FinSpy подозревается в незаконной деятельности

FinFisher

Сотрудники Таможенного бюро расследований Германии (Zollkriminalamt, ZKA) провели обыски в офисах мюнхенской компании FinFisher, являющейся производителем печально известного коммерческого шпионского ПО FinSpy. Основанием для обыска предположительно послужили подозрения в незаконной продаже ПО за границу без соответствующего разрешения.

Читать пост

Хакеры из FIN11 перешли на использование программ-вымогателей

взлом

Финансово мотивированная хакерская группировка FIN11 изменила свою тактику и теперь перешла на использование программ-вымогателей в качестве основного метода монетизации.

Читать пост

Для критической уязвимости в Windows 10 созданы PoC-эксплоиты

уязвимости в Windows

Кибернетическое командование США призвало пользователей продуктов компании Microsoft как можно скорее установить обновление, исправляющее критическую уязвимость CVE-2020-16898 . Обновление было выпущено в рамках очередного «вторника исправлений» 13 октября 2020 года.

Читать пост

Возросла активность ботнета Lemon Duck

ботнет

Исследователи безопасности из компании Cisco Talos предупредили о резком росте активности ботнета Lemon Duck для майнинга криптовалюты Monero.

Читать пост

Мировой уровень свободы в интернете падает десятый год подряд

забота о народе

Правительства стран мира прикрываются пандемией COVID-19 для расширения программ слежения и борьбы с инакомыслием в интернете. Согласно отчету американской неправительственной организации Freedom House, из-за этого уровень свободы интернета снижается уже десятый год подряд.

Читать пост

В 2,2 тыс. виртуальных установок обнаружены 400 тыс. уязвимостей

взлом

Виртуальные установки даже от авторитетных поставщиков ПО или решений безопасности могут представлять угрозу безопасности предприятий. Об этом сообщается в отчете ИБ-компании Orca Security, опубликованном во вторник, 13 октября.

Читать пост

Huawei и CDNvideo подписали Меморандум о сотрудничестве для развития сервисов на базе ИИ, IoT и Больших данных

CDNvideo

Huawei и CDNvideo подписали меморандум о сотрудничестве, в котором договорились о совместной работе по нескольким направлениям разработки решений для российского рынка, основанных на программно-аппаратных платформах Huawei и инновационных сервисах CDNvideo. Подписи под документом поставили Директор департамента интеллектуальных вычислительных систе …

Читать пост

Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk

взлом

В течение многих лет операторы TrickBot использовали свой вредонос для взлома корпоративных сетей путем загрузки различных программных модулей для хищения паролей, распространения на другие устройства или кражи базы данных Active Directory. Теперь преступники атакуют корпоративные сети с помощью трояна BazarLoader перед тем, как загрузить вымогател …

Читать пост

Хакеры часто используют в атаках инструменты с открытым исходным кодом

хакер

В области кибербезопасности термин Offensive Security Tools (OST) относится к программным приложениям, библиотекам и эксплоитам, которые обладают атакующими способностями и были выпущены либо для бесплатного скачивания, либо по лицензии с открытым исходным кодом.

Читать пост

Информационные SMS о COVID-19 от правительства Ирландии уязвимы к спуфингу

правительсьтво Ирландии

Усилия Ирландии по информированию населения о коронавирусе могут столкнуться с базовой уязвимостью в SMS. По словам бывшего участника киберпреступной группировки Lulzsec Джейка Дэвиса (Jake Davis), который в настоящее время является консультантом в области ИБ, в качестве отправителя SMS используется имя, уязвимое к спуфингу.

Читать пост

Центр обновления Windows может использоваться для выполнения вредоносного кода

уязвимость в Windows

Клиент Центра обновления Windows может быть проэксплуатирован злоумышленниками для выполнения вредоносного кода на системе в рамках метода Living off the Land (LotL).

Читать пост

Власти США заставят Google продать Chrome и  часть рекламного бизнеса

Google

Интернет-гигант Google может лишиться своего браузера Chrome по решению Минюста и Генпрокуратуры США. Как пишет издание Politico, вместе с ним у него могут забрать и часть его рекламного бизнеса.

Читать пост

Количество краж с банковских счетов увеличилось вдвое за год

кража с карты

Каждый пятый факт кражи в России связан с хищением денежных средств с банковского счета. По итогам января-августа 2020 года выявлено 107,2 тыс. подобных инцидентов, что вдвое больше прошлогодних показателей, сообщают «Известия» со ссылкой на данные Генпрокуратуры.

Читать пост

Конференция OFFZONE 2021 начала прием заявок от докладчиков

Offzone 2021

Стартовал прием заявок на доклады в рамках международной конференции по практической кибербезопасности OFFZONE.

Читать пост

Специалисты представили подробное описание всех этапов атаки ПО Ryuk

взлом

Как сообщают специалисты проекта DFIR Report, атака с использованием вымогательского ПО Ryuk занимает 29 часов – начиная от отправки жертве электронного письма и заканчивая полной компрометацией среды и шифрованием систем.

Читать пост

Microsoft использовала закон о товарных знаках для атаки на ботнет Trickbot

Trickbot

Компания Microsoft осуществила легальную координированную атаку на ботнет Trickbot – киберугрозу, предлагаемую по бизнес-модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS), заразившую миллионы компьютеров по всему миру и использующуюся для распространения вымогательского ПО. Тем не менее, ботнет не был уничтожен полностью.

Читать пост

Операторы вымогательского ПО привыкают покупают доступ к сетям в даркнете

купля-продажа

Операторы вымогательского ПО начали активно обращаться к подпольным продавцам доступа к корпоративным сетям с целью избежать трудностей в процессе кибератак. Команда специалистов Accenture Cyber Threat Intelligence опубликовала результаты исследований новых тенденций в области кибербезопасности, рассказав о характере отношений между операторами про …

Читать пост

За 2 года киберпреступники похитили $22 млн в криптовалюте у кошелька Electrum

взлом с хищением

С помощью несложной техники киберпреступным группировкам удалось похитить более $22 млн в криптовалюте у пользователей кошелька Electrum. Использование данной техники было впервые зафиксировано в декабре 2018 года, и с тех пор она применяется во многих вредоносных кампаниях. Специалисты издания ZDNet отследили десяток Bitcoin-кошельков, где киберпр …

Читать пост

Sandvine обвиняют в предоставлении средств для цензурирования интернета в 15 странах

Sandvine

Компания-производитель решений для анализа сетевого трафика Sandvine поставляла решения для блокировок сайтов и мессенджеров и цензуры в интернете.

Читать пост

APT-группировки атаковали правительственные сети в США

кибератаки на США

Киберпреступные APT-группировки осуществили ряд атак правительственные сети в США, проэксплуатировав уязвимости в VPN и Windows. Об этом сообщило Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в совместном предупреждении.

Читать пост

44% компаний допускают фишинговые рассылки от своего имени

фишинг

Мошенники имеют возможность рассылать фишинговые письма от имени 44% крупных российских компаний. Причем меньше всего внимания кибербезопасности уделяют транспортные и торговые организации, а самыми защищенными оказались IT-компании и банки, сообщают «Известия».

Читать пост

Альянс «Пять глаз» потребовал внедрять бэкдоры в зашифрованные приложения

"Пять Глаз"

Альянс «Пять глаз» (Five Eyes), куда входят разведслужбы США, Великобритании, Австралии, Канады и Новой Зеландии, потребовал от технологических компаний внедрять бэкдоры в зашифрованные приложения, чтобы можно было предоставить правоохранительным органам доступ, необходимый для пресечения киберпреступности. Об этом сообщило информационное агентство …

Читать пост

Минюст США опубликовало руководство о рисках криптовалютной индустрии и стратегиях ее регулирования

криптовалюты

Первая часть 83-страничного документа посвящена описанию угроз, связанных с криптовалютами, а именно об использовании цифровых активов для оплаты нелегальных товаров и услуг, отмывания денег, уклонения от уплаты налогов, а также кибератак. В руководстве описываются задачи, с которыми сталкиваются регулирующие органы при расследовании криптовалютных …

Читать пост

Киберкомандование США провело операцию против ботнета Trickbot

Trickbot

Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники.

Читать пост

Армянские хакеры атаковали банки Азербайджана

кибервойна

Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось получить доступ к информации о денежных переводах в банковской системе Азербайджана.

Читать пост

Вымогатели потребовали более $20 млн у немецкого техногиганта Software AG

Software AG

Инфраструктура одной из крупнейших в мире компаний по разработке программного обеспечения Software AG пострадала от атаки с использованием программы-вымогателя Clop.

Читать пост

Зловред блокирует смартфоны и угрожает задержанием пользователей МВД

МВД вредонос

Вредонос скрывается внутри взломанных игр и приложений, скаченных не из официального магазина Play Маркет. AndroidOS/MalLocker не шифрует пользовательские данные, как и большинство подобных Android программ, а просто блокирует доступ к телефону.

Читать пост

Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО

Carnival

Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года.

Читать пост

Check Point: за последние 3 месяца количество атак вымогателей в России возросло почти на 58%

вымогатели

Исследователи безопасности в Check Point провели исследование по всему миру, которое показало значительное увеличение угрозы атаки вымогателями за последние 3 месяца.

Читать пост

Исследователи Check Point обнаружили резкое увеличение количества атак с использованием нового вредоносного ПО Valak

Check Point

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала отчет Global Threat Index с самыми активными угрозами в сентябре 2020 года. Исследователи отметили, что обновленная версия вредоносного ПО Valak впервые вошла в топ самых распространенных вредоносных программ в сентябре, з …

Читать пост

ИБ-сообщество Сибири собралось на конференцию Код ИБ в Новосибирске

 Код ИБ в Новосибирске

Стало понятно, что все соскучились по живому общению и с нетерпением ждали возможности обсудить актуальные тренды отрасли

Читать пост

ФБР отключило 92 поддельных новостных ресурса, работавших на Иран

ФБР

На этой неделе ФБР США арестовало 92 доменных имени, незаконно использовавшихся иранской организацией Корпус стражей исламской революции (КСИР) в кампаниях по распространению дезинформации.

Читать пост

Количество атак вымогателей на компании в США увеличилось почти вдвое

вымогатели

Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, лидерами среди вымогателей стали Maze, Ryuk и REvil (Sodinokibi).

Читать пост

«Лаборатория Касперского» обнаружила набор вредоносов для целевых атак на промышленные предприятия

инструменты для взлома

«Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия. Он использует техники, помогающие избежать детектирования, в том числе сообщение с контрольно-командным сервером через публичные облачные сервисы и стеганографию.

Читать пост

Роскомнадзор снял блокировку с сервиса Slideshare

Slideshare

Проблемы с доступом сервиса возникали из-за экстремистских материалов , пропагандирующий радикальный ислам. Власти обещали, как только противоправный контент будет удален с ресурса, он станет вновь доступен для россиян.

Читать пост

ФБР предупредило о рисках использования Wi-Fi в гостиницах

Wi-Fi в гостиницах

В последнее время многие люди начали работать не только из дома, но и в общественных местах. Проблема заключается в том, что в публичных местах могут отсутствовать строгие меры безопасности, необходимые для защиты конфиденциальных данных. Это касается библиотек, кафе и даже отелей. ФБР выпустило предупреждение о рисках использования беспроводной се …

Читать пост

Операторы Emotet атакуют местные органы власти в США

Emotet

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило об увеличении числа атак, нацеленных на государственные и местные органы власти с помощью трояна Emotet.

Читать пост

Липецкие майнеры нанесли «Россетям» ущерб свыше 20 миллионов рублей

крипто-ферма

Сотрудники компании «Россети Центр Липецкэнерго» обнаружили майнинговую ферму, которая незаконно была подключена к электросетям. По предварительным оценкам, сумма ущерба может достигать 22,8 млн руб.

Читать пост

В Нижнем Новгороде состоится живая конференция по информационной безопасности Код ИБ

В Нижнем Новгороде состоится живая конференция по информационной безопасности Код ИБ

Эксперты и специалисты отрасли встретятся в Маринс Парк Отеле уже 15 октября Ключевой темой долгожданной конференции станет «Защита от несанкционированного доступа». Конференцию откроет установочная блиц- сессия, которая позволит провести краткий обзор существующих угроз.

Читать пост

Facebook временно запретит политическую рекламу после выборов в США

Facebook

Facebook запретит предвыборную и политическую рекламу на своих площадках после выборов в США, объявила соцсеть в своем блоге. Запрет распространяется на Facebook и Instagram. Когда вето будет снято — неизвестно, однако Facebook пообещала предупредить рекламодателей.

Читать пост

Комитет обороны Великобритании считает неудовлетворительными существующие правила регулирования 5G

5G в Великобритании

Текущая ситуация с регулированием сетевой безопасности «устарела и неудовлетворительна» и не имеет достаточного влияния, чтобы сетевые операторы ставили главной целью национальную безопасность, а не собственную прибыль. Об этом сообщили представители Специального комитета обороны Великобритании в своем отчете.

Читать пост

GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов

уязвимости в коде

Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей.

Читать пост

Хакеры взломали IT-системы правительства Азербайджана

PoetRAT

Исследователи безопасности из подразделения Talos компании Cisco сообщили о вредоносной кампании, в рамках которой хакеры тайно взломали IT-сети правительства Азербайджана и получили доступ к дипломатическим паспортам некоторых официальных лиц.

Читать пост

Уязвимости в коммутаторах Pepperl+Fuchs позволяют перехватить контроль над устройством

Pepperl+Fuchs

В промышленных коммутаторах Comtrol RocketLinx от компании Pepperl+Fuchs были обнаружены опасные уязвимости ( CVE-2020-12500, CVE-2020-12501, CVE-2020-12502, CVE-2020-12503 и CVE-2020-12504 ). Эксплуатация некоторых из них позволяет получить полный контроль над устройством.

Читать пост

Хакеры используют службу WER в бесфайловых кибератаках

APR 32

Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак.

Читать пост

Ежегодная практическая конференция «IT-трансформация 2020. Практика и решения с Astra Linux»

Ежегодная практическая конференция «IT-трансформация 2020. Практика и решения с Astra Linux»

Дата и время проведения — 15.10.2020 г. с 10:00 до 15:15 по московскому времени. Онлайн-мероприятие посвящено цифровизации и импортозамещению в IT. В фокусе внимания — демонстрация уже доказавших свою эффективность практических решений по миграции с зарубежных на отечественные продукты. Участвуют представители госсектора и бизнеса, принимающие реше …

Читать пост

Легендарный форум Blockchain Life 2020 состоится в Москве

Blockchain Life 2020

21-22 октября в Москве встречаются более 4000 участников форума, среди которых как профессионалы индустрии, так и те, кто только начинают путь в ней.

Читать пост

Работодателей в Москве обяжут предоставлять персональные данные удаленных сотрудников

данные

Работодатели будут обязаны предоставлять властям Москвы номера мобильных телефонов, машин и транспортных карт «Тройка» сотрудников, который перешли на удаленный режим работы. Об этом говорится в указе мэра столицы Сергея Собянина.

Читать пост

Злоумышленники взломали учетные записи 20 глав криптовалютных компаний в Telegram

взлом Telegram

Порядка двадцати руководителей криптовалютных бирж из Израиля стали жертвами киберпреступников. В начале прошлого месяца злоумышленники взломали их телефоны, похитили все персональные данные и стали отправлять их контактам сообщения с просьбой перевести деньги.

Читать пост

Как киберпреступники украли $15 млн у одной из американских компаний

кибер-преступление

Опытные киберпреступники похитили $15 млн у одной из американских компаний в результате тщательно подготовленной мошеннической операции, продолжавшейся в течение двух месяцев.

Читать пост

Компания Huawei приглашает студентов принять участие в региональных фестивалях Huawei Honor Cup 2020

Huawei Honor Cup 2020

В рамках соревнований Huawei Honor Cup 2020 компания Huawei организует региональные фестивали в четырех городах России. Фестивали объединяют в себе лекции от экспертов компании, викторину и собеседования с HR-департаментом компании. В Huawei Honor Cup 2020 этого года уже принимают участие более 13 000 студентов и начинающих специалистов из России и …

Читать пост

Европол выпустил отчет об организованной киберпреступности

Европол

Жертвы операторов вымогательского ПО не сообщают об атаках в полицию, что затрудняет определение уровня преступности и осложняет борьбу с причастными к ним группировкам.

Читать пост

Иранские хакеры активно эксплуатируют уязвимость ZeroLogon

Иранские хакеры

Как сообщает компания Microsoft, иранская кибершпионская группировка MuddyWater (она же MERCURY, SeedWorm и TEMP.Zagros) в течение последних двух недель активно эксплуатирует в своих атаках уязвимость ZeroLogon ( CVE-2020-1472 ).

Читать пост

Обнаружена неустранимая уязвимость в Mac и Macbook

MacBook

По словам исследователей безопасности, с помощью двух эксплоитов для джейлбрейка iPhone можно взломать Mac и MacBook с новейшими чипами безопасности Apple T2.

Читать пост

Только 1 из 4 организаций соответсвует стандарту безопасности платежей

кредитные карты

Специалисты подразделения Verizon Business компании Verizon Communications в своем новом отчете Verizon Business 2020 Payment Security Report (2020 PSR) указали на отсутствие долгосрочных стратегий безопасности у руководителей бизнеса. Это подвергает риску атак держателей карт и серьезно влияет на соблюдение Стандарта безопасности данных индустрии …

Читать пост

Представлен релиз сканера сетевой безопасности Nmap 7.90

 Nmap 7.90

Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новую версию разработчики выпустили под собственной лицензией Nmap Public Source License с целью освободиться от ограничений, накладываемых GPLv2 лицензией.

Читать пост

ЛК обнаружила целевую кампанию кибершпионажа с использованием UEFI буткита

UEFI буткит

На данный момент это первый случай заражения UEFI при помощи специально разработанного для такого типа атак вредоносного ПО. UEFI (Unified Extensible Firmware Interface) загружается ещё до операционной системы и контролирует все процессы на «раннем старте». Отсюда и главная опасность, связанная с компрометацией этой среды: если внести изменения в к …

Читать пост

На портале npm обнаружено четыре пакета с вредоносным кодом

npm и Github

Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом, который похищал данные пользователей и загружал информацию на общедоступную страницу GitHub. Были обнаружены следующие пакеты: electorn (255 загрузок), lodashs (78 загрузок), loadyaml (48 загрузок) и loadyml (37 загрузок).

Читать пост

ViPNet SIES Core — первый сертифицированный ФСБ России криптографический модуль защиты информации для устройств АСУ, М2М и IIoT

ViPNet SIES Core

Модуль является единственным отечественным сертифицированным решением для защиты устройств нижнего уровня автоматизированных систем управления. Компания «ИнфоТеКС» сообщает о получении сертификата соответствия встраиваемого криптографического модуля ViPNet SIES Core требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класс …

Читать пост

Мошеннические схемы с "компенсациями" теперь появились и в Zoom

мошенники

Group-IB обнаружила новую мошенническую схему в сервисе видеоконференций Zoom, сообщает РБК. На кражу денег пожаловались пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис.

Читать пост

Нигерийский хакер украл у правительства США картриджи на миллион долларов

фишинг

Нигерийский мошенник получил 36 месяцев тюрьмы и штраф в размере $68,6 тыс. долл за компьютерные преступления, которые нанесли ущерба в общей сложности на $1 млн долл. Об этом сообщил Минюст США.

Читать пост

Операторы вымогательского ПО начали осуществлять DDoS-атаки

DDoS-атака

Операторы вымогательского ПО начали использовать новую тактику для в рамках своих кибератак. Они осуществляют DDoS-атаки на web-сайт жертв, пока они не будут готовы выполнить требования преступников.

Читать пост

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

маршрутизаторы Tenda

В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет. Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской технологической компании Qihoo 360. По их словам, Ttint существенно отличается от множества ботнетов, обнаруженных ими …

Читать пост

Сайты из топ-10 000 Alexa заражены скиммерами и криптомайнерами

хакеры

По результатам исследования специалистов Palo Alto Networks, большое количество популярных сайтов из рейтинга топ-10 000 Alexa заражено криптовалютными майнерами и скиммерами (скриптами, похищающими данные банковских карт).

Читать пост

Группировка XDSpy более 9 лет похищала секреты властей восточноевропейских стран

кибершпионаж

Специалисты ИБ-компании ESET обнародовали информацию о хакерской группировке, которая с 2011 года занималась кражей важной информации у правительств и компаний из стран Восточной Европы и Балканского полуострова.

Читать пост

В Доминикане арестовали лидеров хакеров, которые взламывали консоли Nintendo

взлом Nintendo

Министерство юстиции США сообщило, что по их запросу полиция Доминиканской республики арестовала китайца Юаннинг Чена, француза Макса Луарна и канадца Гэри Боузера. Предполагается, что они стояли во главе группировки Team Xecuter.

Читать пост

Власти США рассказали о текущих хакерских кампаниях в России, Украине, Индии и Малайзии

хакеры

Министерство обороны США и министерство внутренней безопасности США рассказали о вредоносном ПО, которое используется неназванной группировкой для осуществления кибератак. Как сообщили источники ресурса CyberScoop, преступники атакуют организации в Индии, Казахстане, Кыргызстане, Малайзии, России и Украине.

Читать пост

Новый сервис позволяет проверить наличие своего адреса в кампаниях Emotet

Have I been Emotet

Итальянская ИБ-компания TG Soft запустила новый сервис Have I Been Emotet , позволяющий отдельным пользователям и целым организациям узнавать, используются ли их домены или адреса электронной почты в спам-кампаниях Emotet.

Читать пост

Huawei вместе с партнерами построит в России сообщество единого цифрового будущего

Huawei конференция

Компания Huawei, мировой лидер в области ИКТ-решений, представила обновленное видение стратегии сотрудничества компании с российскими партнерами, а также выступила с презентацией решения для совместной работы нового поколения – IdeaHub, призванное вывести онлайн-совещания на качественно новый уровень.

Читать пост

15 октября CyberArk проводит командную игру «Attack & Defend»

15 октября CyberArk проводит командную игру «Attack & Defend»

CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям защиты корпоративной ИТ-инфраструктуры при помощи решений CyberArk. Все участники будут выступать в роли как атакующих, так и за …

Читать пост

Провайдер облачных вычислений Blackbaud признал факт атаки вымогателей

Blackbaud

Поставщик облачных CRM-систем Blackbaud признался, что стал жертвой операторов вымогательского ПО, и информация о банковских счетах клиентов была похищена преступниками. Однако ранее руководители Blackbaud отрицали факт кибератаки.

Читать пост

Китайские хакеры похитили у пользователей Facebook $4 млн

взлом Facebook

На конференции по безопасности Virus Bulletin 2020 члены команды безопасности Facebook раскрыли подробную информацию об одной из самых сложных вредоносных кампаний, которая когда-либо была нацелена на пользователей Facebook.

Читать пост

Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций

Department of Treasury

В четверг, 1 октября, Министерство финансов США опубликовало руководство для жертв программ-вымогателей по уплате выкупа, если уплата может стать нарушением санкций, введенных США в отношении отдельных лиц/групп.

Читать пост

71% приложений в сфере здравоохранения содержит уязвимости

приоложения

Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по целому ряду категорий, включая телемедицину, медицинское оборудование, торговлю в сфере здравоохранения и отслеживание распространения заражений коронавирусной инфекцией (COVID-19) с целью выявить н …

Читать пост

Новый вариант шпионского ПО для Android следит за пользователями Telegram на Среднем Востоке

шпионаж в Android

Киберпреступная группировка APT-C-23 (другие названия Two-Tailed Scorpion и Desert Scorpion) вооружилась новым вариантом шпионского ПО для Android-устройств с обновленной C&C-стратегией и расширенным шпионским функционалом для слежения за пользователями WhatsApp и Telegram.

Читать пост

APT-хакеры атакуют пользователей Office 365 через OAuth2

Microsoft Office 365

APT-группировка TA2552 использует OAuth2 и другие технологии авторизации на базе токенов для атак на пользователей Office 365 с целью хищения их электронной переписки и контактов.

Читать пост

GitHub представил новую функцию безопасности для сканирования кода

GitHub

Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning («Сканирование кода») для всех пользователей, как платных, так и бесплатных.

Читать пост

RCE-уязвимость в Internet Explorer активно эксплуатируется в атаках

взлом Microsoft

В начале сентября 2020 года специалисты ClearSky обнаружили уникальный вредоносный RTF-файл, загруженный на VirusTotal из Беларуси. Имя файла и его содержание написаны на русском языке и представляют собой множество форм для заполнения, касающихся лиц, обвиняемых в различных преступлениях.

Читать пост

Фишеры научились подделывать EV SSL-сертификаты

EV-сертификаты

Согласно результатам исследования Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), во втором квартале 2020 года наблюдался всплеск фишинговых атак, причем большая часть из них задействовала сайты, использующие криптографический протокол SSL.

Читать пост

247 тыс. серверов Microsoft Exchange подвержены уязвимости удаленного выполнения кода

сервера

Проблема содержится в компоненте панели управления Exchange Control Panel (ECP), который включен в конфигурациях по умолчанию, и позволяет потенциальным злоумышленникам удаленно перехватить контроль над уязвимыми серверами Exchange с использованием любых действительных учетных данных электронной почты.

Читать пост

Неприятные последствия заражения корпоративных мобильных устройств adware

adware в AppStore

Настоящая «боль» ИТ-специалиста — adware (англ. adware — от advertisement — «реклама» и software — «программное обеспечение») — нежелательная программа, находящаяся на устройстве пользователя без его ведома. Она может навязчиво показывать рекламу путем изменения стандартной страницы браузера, всплывающих окон, баннеров, переадресации на другие сайт …

Читать пост

15 октября CyberArk проводит командную игру «Attack & Defend»

15 октября CyberArk проводит командную игру «Attack & Defend»

CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям защиты корпоративной ИТ-инфраструктуры при помощи решений CyberArk. Все участники будут выступать в роли как атакующих, так и за …

Читать пост