В совместном исследовании Европола и ЮНИКРИ описываются существующие и возможные угрозы с использованием ИИ
Komolov Rostislav 30/11/20
Компания Trend Micro, Европол и Межрегиональный Научно-исследовательский институт ООН по вопросам преступности и правосудия (ЮНИКРИ) подготовили совместный доклад, посвящённый использованию искусственного интеллекта (ИИ) в противозаконных действиях «Эксплуатация ИИ: как киберпреступники используют возможности искусственного интеллекта и машинного о …
Мошенники используют облачные сервисы Oracle и Amazon в целях фишинга
Komolov Rostislav 30/11/20
Злоумышленники организовали масштабную фишинговую кампанию, в рамках которой они используют облачные сервисы Oracle и Amazon для кражи учетных данных пользователей Office 365 в США и Австралии. Вредоносная кампания действует более полугода и использует сеть легитимных web-сайтов, которые были скомпрометированы для работы в качестве прокси-цепочки.
Кибершпионы атаковали десятки отраслей новым вариантом бэкдора Bandook
Komolov Rostislav 30/11/20
Киберпреступники, подозреваемые в связях с правительствами Казахстана и Ливана, организовали масштабную вредоносную кампанию по кибершпионажу против множества отраслей и используют новую версию бэкдора 13-летней давности.
Доступ к электронной почте сотен руководителей компаний выставлен на продажу
Komolov Rostislav 30/11/20
На закрытом русскоязычном киберпреступном форуме Exploit.in продается доступ к сотням ящиков электронной почты директоров компаний по всему миру. Как сообщает ZDNet, на продажу выставлены комбинации логинов и паролей пользователей Office 365 и Microsoft, по словам продавца, принадлежащие президентам компаний, их помощникам и заместителям, а также г …
Операторы вымогателя Conti потребовали у Advantech $13 млн за расшифровку файлов
Komolov Rostislav 30/11/20
Вымогательское ПО Conti атаковало сети производителя систем автоматизации и чипов для устройств промышленного «Интернета вещей» (IIoT) Advantech. За восстановление зашифрованных файлов и прекращение публикации похищенных у компании данных вымогатели требуют почти $13 млн.
Хакеры требуют от «Манчестер Юнайтед» один миллион фунтов стерлингов
Komolov Rostislav 30/11/20
На прошлой неделе на футбольный клуб Манчестер Юнайтед была осуществлена хакерская атака. Тогда клуб попытался успокоить всех, в том числе инвесторов, заявлением: «Мы приняли оперативные меры по сдерживанию атаки и работаем с экспертами-консультантами для расследования инцидента.
К 2030 году доход от технологий ИИ возрастет до $101,8 млрд из-за участившихся кибератак
Komolov Rostislav 30/11/20
К 2030 году объем дохода от технологий искусственного интеллекта на рынке информационной безопасности возрастет до $101,8 млрд со среднегодовым темпом роста в 25,7% в период 2020-2030 годов, прогнозируют специалисты компании ResearchAndMarkets. Для сравнения, в 2019 году прибыль от ИИ составила $8,6 млрд.
Данные пациентов клиник по лечению бесплодия в США украдены в результате кибератаки
Komolov Rostislav 30/11/20
Одна из крупнейших сетей клиник по лечению бесплодия в США U.S. Fertility сообщила о кибератаке вымогателей, в ходе которой преступники похитили конфиденциальные данные. Атака произошла в августе нынешнего года, однако U.S. Fertility рассказала об инциденте только сейчас.
“Открытая мобильная платформа” – лауреат национальной премии “Приоритет 2020”
Komolov Rostislav 27/11/20
Компания победила в номинации “Информационные технологии” и награждена за первую отечественную и мобильную операционную систему Аврора и платформу управления мобильными устройствами Аврора Центр.
В Сети опубликованы учетные данные для 50 тыс. VPN-устройств Fortinet
Komolov Rostislav 27/11/20
На прошлых выходных на одном из хакерских форумов были опубликованы эксплоиты для уязвимости в VPN-устройствах Fortinet ( CVE-2018-13379 ) и IP-адреса порядка 50 тыс. уязвимых устройств, принадлежащих крупным банкам, телекоммуникационным компаниям и правительственным организациям по всему миру.
Хакеры похитили данные производителя сетевых устройств Belden
Komolov Rostislav 27/11/20
Американский производитель сетевых устройств Belden подвергся кибератаке, в результате которой киберпреступникам удалось похитить файлы, содержащие информацию о сотрудниках и партнерах компании.
Роскачество – о мошенничестве в Telegram
Komolov Rostislav 26/11/20
В ноябре 2020 года произошла попытка крупного мошенничества в Telegram. Сразу у множества популярных каналов на сотни тысяч подписчиков (Baza, «Код Дурова», «Двач») попытались «угнать» управление площадками через фишинговую переписку. Обычный пользователь Telegram точно так же, как и любой администратор канала, легко может стать жертвой мошенников. …
На 1 декабря намечен SOC-Форум Live: ИБ-ивент, объединяющий ТВ-формат с классическим
Амир Хафизов 26/11/20
Рекомендуем не откладывать регистрацию на самый последний момент и пройти ее прямо сейчас: https://ib-bank.ru/soclive/in/011
Linux-троян Stantinko теперь маскируется под web-сервер Apache
Komolov Rostislav 26/11/20
Операторы одного из самых старых существующих на сегодняшний день активных ботнетов Stantinko обновили свой троян для Linux, и теперь для обхода обнаружения он маскируется под процесс легитимного web-сервера Apache (httpd).
Китайские хакеры возобновили шпионаж за Ватиканом
Komolov Rostislav 26/11/20
Китайская киберпреступная группировка Mustang Panda (также известная как TA416 и RedDelta) возобновила операции по кибершпионажу за Ватиканом. Преступники приостановили вредоносную кампанию в июле нынешнего года после публикации отчета Recorded Future, однако теперь вернулись с обновленным арсеналом хакерских инструментов.
Group-IB вывела на рынок новый класс решений для охоты за хакерами и предотвращения кибератак
Амир Хафизов 26/11/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, открыла два новых класса решений для исследования киберугроз и охоты за атакующими: Threat Intelligence & Attribution и Threat Hunting Framework. «Умная» экосистема Group-IB, объединившая инновационные запатентованные технологии компании сфере кибербезопасности, в …
Криптоферма стала причиной пожара в петербургской коммуналке
Komolov Rostislav 25/11/20
Расположенная в одной из коммунальных квартир Санкт-Петербурга незаконная ферма для майнинга криптовалюты стала причиной пожара в Петроградском районе города. Как оказалось, владелец криптофермы не позаботился о системе охлаждения.
Приложения Baidu для Android собирают конфиденциальную информацию
Komolov Rostislav 25/11/20
В приложениях Baidu Maps и Baidu Search Box обнаружена проблема, связанная со сбором конфиденциальных данных. Как сообщили специалисты из американской фирмы Palo Alto Networks, приложения Baidu Maps и Baidu Search Box содержали код, собирающий информацию о пользователях. Код был обнаружен в Baidu Push SDK, который используется для отображения уведо …
Уязвимость в продуктах VMware позволяет скомпрометировать систему
Komolov Rostislav 25/11/20
Компания VMware выпустила временное исправление для критической уязвимости в своих продуктах, позволяющей злоумышленникам захватить контроль над системой.
Мошенники активно регистрируют домены с использованием названия ФБР
Komolov Rostislav 25/11/20
Федеральное бюро расследований США через свое подразделение Crime Complaint Center (IC3) предупредило общественность о том, что мошенники регистрируют поддельные домены с использованием названия ФБР.
Group-IB опубликовала прогнозы по киберугрозам, с которыми мир столкнется в 2021 году
Амир Хафизов 25/11/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, исследовала ключевые изменения, произошедшие в сфере киберпреступлений в мире и дала прогноз по развитию киберугроз на предстоящий год. Аналитики резюмируют: наибольший финансовый ущерб был зафиксирован вследствие атак вирусов-шифровальщиков.
Компания «ИнфоТеКС» помогла разработать стандарт для обеспечения безопасности финансовых сервисов на основе протокола OpenID
Komolov Rostislav 24/11/20
Компания «ИнфоТеКС» приняла участие в разработке стандарта Банка России, посвященного безопасности финансовых банковских операций, включающего требования к прикладным программным интерфейсам, обеспечивающим безопасность финансовых сервисов, разработанным на основе протокола OpenID.
Кейсы, новые решения и смешанный формат участия – итоги Road Show SearchInform 2020
Komolov Rostislav 24/11/20
«СёрчИнформ» завершила серию ИБ-конференций Road Show SearchInform, посвященную проблемам защиты от инсайдерских рисков. Несмотря на сложную эпидемиологическую ситуацию, к мероприятию в традиционном офлайн-, а также онлайн-формате присоединились почти 4000 человек в 23 городах России и СНГ.
Форум «БЕЗОПАСНОСТЬ БИЗНЕСА» состоялся в 10-й раз, подтвердив статус ключевого события в сфере корпоративной безопасности
Komolov Rostislav 24/11/20
19-20 ноября состоялось знаковое событие индустрии безопасности России - специализированный ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА». Впервые за 10 лет мероприятие прошло в режиме онлайн-трансляции. Заявки подали более 960 участников из 12 стран, 719 человек были на мероприятии в онлайн. Список зарегистрированных участников: http://forum-security.ru/participan …
Число фишинговых атак выросло в два раза в преддверии «Черной пятницы» и «Киберпонедельника»
Komolov Rostislav 24/11/20
.png)
Команда исследователей Check Point Research сообщает, что, из-за ограничений и опасений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «Черную пятницу», «Киберпонедельник» и в последующий сезон распродаж побьет все рекорды.
Утвержден перечень отечественного ПО для предустановки на гаджеты
Komolov Rostislav 24/11/20
/RusIT5-3.jpg)
Правительство утвердило порядок обязательной предустановки отечественного софта на смартфоны, планшеты, компьютеры, ноутбуки, и телевизоры со Smart TV, произведенные после 1 января 2021 года.
Хакеры добавляют мошеннические online-магазины поверх WordPress-сайтов
Komolov Rostislav 24/11/20
Новая киберпреступная группировка атакует WordPress-сайты и устанавливает на них скрытые e-коммерческие магазины, пользуясь рейтингом сайтов в поисковой выдаче и репутацией в мошеннических целях.
23 магазина торговой сети E-Land были закрыты из-за атаки вымогательского ПО
Komolov Rostislav 24/11/20
Южнокорейский торговый гигант E-Land был вынужден временно закрыть почти половину своих магазинов, чтобы восстановиться после атаки с использованием вымогательского ПО.
Роскомнадзор возбудил административное дело в отношении Google
Komolov Rostislav 24/11/20
Google выдает при поиске сайты, доступ к которым ограничен на территории России, включая ресурсы с экстремистским, порнографическим и суицидальным контентом, утверждает Роскомнадзор. По подсчетам ведомства, поисковик не удаляет из своей выдачи до 30 процентов «опасного» контента.
Команды GReAT составила прогноз трендов кибербезопасности на 2021 год
Komolov Rostislav 24/11/20
В 2020 году было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что злоумышленники закреплялись в системе с помощью обычного, не узкоспециализированного вредоносного ПО. Оно часто оказывалось связано с подпольными интернет-магазинами типа Genesis , где продаются украденные учётные данные. Эксперты полагают, …
Хакер из Нефтекамска взломал правительственный сайт
Komolov Rostislav 24/11/20
В Башкирии вынесли приговор 32-летнему мужчине из Нефтекамска, взломавшему правительственный сайт Новосибирской области.
За последние 10 лет 69% вредоносного ПО с функцией обхода песочниц использовалось для шпионажа
Komolov Rostislav 24/11/20
Эксперты Positive Technologies проанализировали 36 семейств ВПО, которые были активны в последние 10 лет и в которых присутствуют функции обнаружения и обхода средств виртуализации (песочниц).
ЦБ отказывается от создания ИТ-сервиса по борьбе с отмыванием денег
Komolov Rostislav 23/11/20
Центробанк прекратит разработку сервиса анализа работы устройств компаний, с которых они заходят в личный кабинет и совершают денежные переводы. Проект, который должен был помочь в выявлении сомнительных финансовых операций, пытались запустить дважды — летом и зимой 2019 г., однако дальнейшая работа признана представителями ЦБ нецелесообразной, пиш …
Минцифры передумало создавать систему фильтрации интернета для детей за 4,2 миллиарда
Komolov Rostislav 23/11/20
Минцифры предлагает отказаться от строительства всероссийской системы фильтрации интернет-трафика для детей. Это следует из разработанного министерством проекта постановления Правительства России, размещенного на портале regulation.gov.ru. Роскомнадзор должен был ввести в эксплуатацию эту систему к концу 2021 г.
«РЛК Республики Саха» повысила киберзащищенность с помощью MSS-сервисов Angara Professional Assistance
Komolov Rostislav 23/11/20
АО «Региональная лизинговая компания Республики Саха (Якутия)» обеспечила высокий уровень информационной безопасности своих цифровых активов, подключив два MSS- сервиса Angara Professional Assistance: по защите от сложных угроз на конечных точках (ACR Service EDR) и по защите от фишинговых атак (PHISH.CONTROL).
Мошенники обманули сотрудников GoDaddy для доступа к ряду криптовалютных бирж
Komolov Rostislav 23/11/20
Мошенники перенаправляли электронную почту и web-трафик, предназначенный для нескольких криптовалютных бирж. Как стало известно KrebsOnSecurity, в ходе атак преступники осуществляли фишинговые атаки на сотрудников крупнейшего в мире регистратора доменных имен GoDaddy. Злоумышленники путем обмана заставляли сотрудников компании передавать право собс …
«Манчестер Юнайтед» сообщил о кибератаке
Komolov Rostislav 23/11/20
Английский футбольный клуб «Манчестер Юнайтед» сообщил об инциденте безопасности, затронувшем его внутренние компьютерные системы. Расследование инцидента все еще ведется, и на данный момент руководство клуба затрудняется сказать, получили ли злоумышленники доступ к данным болельщиков и покупателей магазинов.
Двое румынских хакеров арестованы за создание вредоносных услуг
Komolov Rostislav 23/11/20
Румынская полиция арестовала двух человек, подозреваемых в создании и использовании трех online-сервисов, предназначенных для помощи в разработке и распространении вредоносных программ. Аресты являются частью совместной операции ФБР, Европола, австралийской и норвежской полиции.
Хакер выставил на продажу данные пациентов Новгородской клиники
Komolov Rostislav 23/11/20
Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного учреждения здравоохранения «Новгородский центр по профилактике и борьбе со СПИД и инфекционными заболеваниями «Хелпер» (ГОБУЗ Центр « …
Apple и Facebook поспорили, кто из них собирает больше данных
Komolov Rostislav 23/11/20
Два технологических гиганта Apple и Facebook обменялись обвинениями относительно политики сбора данных пользователей и использовании их в коммерческих целях.
Публикация PoC-кода дает злоумышленникам фору в среднем в 47 дней
Komolov Rostislav 23/11/20
Исследователи из компании Kenna Security объединились со специалистами из Cyentia Institute и провели анализ 473 уязвимостей, обнаруженных начиная с 2019 года, эксплуатация которых была зафиксирована в реальных атаках. Эксперты предупредили, что когда PoC-код для эксплуатации уязвимости публикуется в открытом доступе, злоумышленники получают 47-дне …
Эксперты прогнозируют увеличение числа атак на пользователей Chrome
Komolov Rostislav 20/11/20
Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными уязвимостями нулевого дня, недавно раскрытыми Google. В связи с этим стоит ожидать увеличения числа атак с эксплуатацией дан …
Киберпреступники стали чаще использовать сервисы Google в фишинговых кампаниях
Komolov Rostislav 20/11/20
Исследователи в области безопасности сообщили о росте числа кибератак, использующих сервисы Google в качестве оружия для обхода средств защиты и кражи учетных данных, данных кредитных карт и другой личной информации.
Android-мессенджер со 100 млн загрузок раскрывает пересылаемые медиафайлы
Komolov Rostislav 20/11/20
Насчитывающее более 100 млн загрузок Android-приложение для мгновенного обмена сообщениями GO SMS Pro содержит уязвимость, позволяющую посторонним похищать медиафайлы из чужой переписки. По словам специалистов ИБ-компании Trustwave, неавторизованный злоумышленник может получить доступ к личным голосовым сообщениям, видеозаписям и фотографиям, перес …
Новый вариант скиммера Grelos пролил свет на инфраструктуру Magecart
Komolov Rostislav 20/11/20
Исследователи кибербезопасности из RiskIQ рассказали о новом варианте скиммера Grelos. Экспертам удалось узнать, как одна и та же инфраструктура может использоваться различными группировками Magecart или быть задействована в фишинговых кампаниях или кампаниях по распространению вредоносного ПО, в связи с чем ИБ-экспертам становится сложнее отслежив …
Хакеры массово сканируют интернет в поисках WordPress-сайтов с уязвимыми темами
Komolov Rostislav 20/11/20
Киберпреступники массово сканируют интернет в поисках уязвимого фреймворка для создания WordPress-тем Epsilon Framework.
The Standoff завершен: атаки выдержали только морской порт и железнодорожная станция
Komolov Rostislav 19/11/20
К концу последнего дня на киберполигоне The Standoff атакующие взломали периметр всех шести организаций и закрепились в корпоративных сетях. Однако реализовать бизнес-риски оказалось сложнее: хакерам противостояли опытные команды специалистов по защите. Были выведены из строя системы аэропорта, парка развлечений, газораспределительной станции, нефт …
Десятки AWS API предоставляют информацию, которую можно использовать в кибератаках
Komolov Rostislav 19/11/20
22 интерфейса прикладного программирования (API) в 16 различных решениях Amazon Web Services могут быть использованы злоумышленниками, чтобы получить список и информацию о внутренней структуре облачной учетной записи организации для осуществления целевых атак против отдельных пользователей.
Приложения Apple на macOS Big Sur могут обходить контент-фильтры и VPN
Komolov Rostislav 19/11/20
Исследователи предупредили об угрозе безопасности, представляемой новой функцией в macOS Big Sur, которая позволяет некоторым приложениям Apple обходить фильтры контента и VPN. По словам специалистов, с ее помощью злоумышленники могут обходить межсетевые экраны, получать доступ к системам пользователей и отправлять их данные на удаленные серверы.
Microsoft представила процессор со встроенной функцией безопасности - и блокировкой нелицензионного контента
Komolov Rostislav 19/11/20
Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро, прямо в CPU.
Verizon: более 80% кибершпионов действуют в государственных интересах
Komolov Rostislav 19/11/20
Американская телекоммуникационная компания Verizon опубликовала свой первый отчет о кампаниях по кибершпионажу, основанный на материалах Verizon Data Breach Investigations Report (DBIR) за семь лет и на более чем 14-летнем опыте, предоставленном специалистами Threat Research Advisory Center (VTRAC).
Операторы вымогательского ПО DarkSide предлагают хранилище для похищенных данных
Komolov Rostislav 19/11/20
Операторы вымогательского ПО DarkSide, распространяющегося по бизнес-модели «вымогательское ПО как услуга» (RaaS), стали рекламировать расположенное в Иране распределенное хранилище для данных, похищенных у организаций в результате кибератак. Если подобная практика окажется успешной, то ее могут перенять и другие операторы программ-вымогателей. В т …
Group-IB CyberCrimeCon’20 объединит более 2000 международных экспертов в области кибербезопасности
Komolov Rostislav 18/11/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, раскрывает подробности основных треков глобальной конференции CyberCrimeCon’20, посвященной исследованию киберпреступности, анализу инцидентов и хакерских групп, атакующих компании во всем мире.
Cisco покупает разработчика средств безопасности контейнеров
Komolov Rostislav 18/11/20
/BaCloud.png)
Венгерская компания Banzai Cloud была основана в 2017 году и занимается разработкой облачных приложений и технологий безопасности на платформе контейнеризации Kubernetes.
Сайты клиентов хостинг-провайдера Managed.com были отключены из-за кибератаки
Komolov Rostislav 18/11/20
Один из крупнейших провайдеров управляемого web-хостинга Managed.com был вынужден отключить все свои серверы из-за атаки вымогательского ПО.
Незащищенная база данных раскрыла масштабную мошенническую схему в Facebook
Komolov Rostislav 18/11/20
Исследователи безопасности из фирмы vpnMentor обнаружили базу данных ElasticSearch в общем доступе в Сети, которая содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей социальной сети Facebook. Размер базы данных превышал 5,5 ГБ, она содержала в общей сложности 13 521 774 записей, и оставалась доступной с июня по сентя …
Компьютерные системы канадского города перестали работать из-за кибератаки
Komolov Rostislav 18/11/20
В последнее время атаки вымогательского ПО на различные предприятия не сходят с заголовков новостей, однако на этот раз жертвой преступного ПО стал целый город. Как сообщает местная пресса, второй по величине город в канадской провинции Нью-Брансуик, Сент-Джон, подвергся масштабной кибератаке.
Positive Technologies и RBK.money оценили на The Standoff проблемы банковской безопасности
Komolov Rostislav 18/11/20
Сегодня в рамках кибербитвы и конференции по информационной безопасности The Standoff состоялась пресс-конференция Positive Technologies и RBK.money «Плюсы и минусы современных технологий кредитно-финансового сектора». Эксперты компаний обсудили наиболее насущные вопросы — от платежей с помощью ссылок, QR-кодов и цифровой валюты до биометрии и нове …
Кибератака отрезала поставщикам доступ к их товарам, хранящимся на складах Americold
Komolov Rostislav 17/11/20
Занимающаяся логистикой и владеющая сетью складов-холодильников компания Americold подверглась кибератаке, затронувшей ее операции, в том числе телефонные системы, электронную почту, управление запасами и выполнение заказов.
Более десятка группировок сдают в аренду свои вымогатели другим хакерам
Komolov Rostislav 17/11/20
Киберпреступные группировки, действующие в рамках бизнес-модели «вымогательское ПО-как-услуга» (Ransomware-as-a -Service, RaaS) активно ищут партнеров, чтобы разделить прибыль, полученную от кибератак с использованием вымогательского ПО на общественные и частные организации.
Правозащитники в Европе подали жалобу на Apple за незаконную слежку за пользователями
Komolov Rostislav 17/11/20
Уникальный номер IDFA (The Identifier for Advertisers), который Apple присваивает каждому устройству, позволяет техногиганту и всем приложениям на телефоне отслеживать пользователя и собирать информацию о его действиях в интернете и на мобильных устройствах.
Positive Technologies и Microsoft: хакеры усилили атаки на медицинские учреждения и чаще используют вирусы-вымогатели
Komolov Rostislav 16/11/20
В третьем квартале 2020 года под удар злоумышленников попали госучреждения (14% от общего числа атак), промышленность и энергетика (11%) и медицинские учреждения (10%). За каждой второй атакой стоят операторы вирусов-шифровальщиков. Этими и другими наблюдениями поделились эксперты Positive Technologies и Microsoft в России на пресс-конференции «Тен …
Группа компаний Angara объявила победителей совместного с РГГУ конкурса Angara Cybersecurity Challenge
Komolov Rostislav 16/11/20
10 ноября группа компаний Angara объявила победителей ежегодного конкурса по ИБ Angara Cybersecurity Challenge, проведенного среди студентов и аспирантов технических вузов России при поддержке кафедры Информационной безопасности Института информационных наук и технологий безопасности (ИИНТБ) РГГУ.
Группировка Lazarus атакует пользователей под прикрытием легального программного обеспечения
Komolov Rostislav 16/11/20
Эксперты компании ESET обнаружили серию атак, за которой стоит одна из самых известных северокорейских группировок Lazarus. Жертвами хакеров стали пользователи государственных и банковских сайтов в Южной Корее. Для доставки вредоносного ПО злоумышленники использовали необычный механизм, маскируясь под украденное программное обеспечение безопасности …
На Google подали в суд за собирание данных и расход мобильного трафика на Android-устройствах
Komolov Rostislav 16/11/20
Пользователи подали в суд на Google, обвинив компанию в использовании мобильного интернет-трафика на их Android-устройствах без разрешения. Иск «Тейлор и др. против Google» был подан в федеральный окружной суд города Сан-Хосе (Калифорния, США) от имени четырех граждан, проживающих в Иллинойсе, Висконсине и Айове. Истцы надеются, что иск получит ста …
Новичок на арене вымогательского ПО Egregor атаковал одну из крупнейших торговых компаний в Южной Америке
Komolov Rostislav 16/11/20
Международная компания розничной торговли со штаб-квартирой в Чили Cencosud подверглась кибератаке вымогательского ПО Egregor, затронувшей работу ее магазинов.
В 2020 году число атак вымогательского ПО на производства утроилось
Komolov Rostislav 16/11/20
В 2020 году количество зарегистрированных кибератак на производственные предприятия с использованием вымогательского ПО резко возросло, так как киберпреступники научились срывать производственные процессы, атакуя и IT-сети компании, и использующееся в производстве ПО.
Житель города Владимира заподозрен в причастности к группировке FIN7
Komolov Rostislav 16/11/20
Во Фрунзенский районный суд города Владимира передано уголовное дело в отношении жителя областного центра, подозреваемого в причастности к деятельности международной хакерской группировки FIN7.
Мебельный гигант Steelcase отключил свои системы на 2 недели из-за вымогателей
Komolov Rostislav 16/11/20
Крупнейший в мире производитель офисной мебели Steelcase стал жертвой кибератаки с использованием вымогательского ПО. В результате атаки компании пришлось отключить свои системы и прекратить все связанные с ними операции.
Хакеры создали вредонос для атак на ресторанные PoS-решения от Oracle
Komolov Rostislav 16/11/20
Киберпреступники разработали бэкдор ModPipe для осуществления атак на ресторанные PoS-решения от Oracle. По мнению исследователей из ESET, вредонос отличается необычной сложностью, о чем свидетельствуют многочисленные модули.
Хакеры по найму атакуют финансовые учреждения Южной Азии
Komolov Rostislav 16/11/20
Исследователи безопасности из компании Blackberry сообщили о вредоносной кампании «хакеров по найму» (Hackers for Hire, HfH), в рамках которой использовалось ранее неизвестное вредоносное ПО для осуществления атак на финансовые учреждения Южной Азии и глобальные развлекательные компании.
Group-IB открыла штаб-квартиру в Амстердаме
Амир Хафизов 16/11/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально объявила об открытии европейской штаб-квартиры в Амстердаме. Появление офиса Group-IB на карте Европы стало итогом многолетней работы в регионе по расследованию киберпреступлений, реагированию на инциденты информационной безопасности и проактивному поиску у …
Вышла новая версия системы глубокого анализа трафика технологических сетей PT ISIM
Komolov Rostislav 13/11/20
Новый движок системы PT Industrial Security Incident Manager (PT ISIM) обеспечивает более высокую производительность и расширенные возможности для глубокого анализа промышленных протоколов и трафика технологической сети.
Avast: мошеннические дополнения для Minecraft скачали из Google Play более 5 миллионов раз
Komolov Rostislav 13/11/20
/google%20play2.jpg)
Компания Avast обнаружила в магазине Google Play множество вредоносных мобильных приложений, нацеленных на геймеров, особенно на поклонников популярной видеоигры Minecraft.
Спецслужбы Швейцарии почти 30 лет знали о швейцарской компании, шпионящей в пользу ЦРУ и разведки Германии
Komolov Rostislav 13/11/20
Об этом сообщается в новом отчете членов швейцарского парламента, пишет The Washington Post. Проводившие расследование специалисты заключили, что правительство Швейцарии не только знало, но и участвовало (хотя и опосредованно) в шпионских операциях, проводимых швейцарской компанией Crypto AG.
Microsoft призвала отказаться от многофакторной аутентификации по телефону
Komolov Rostislav 13/11/20
Компания Microsoft призвала пользователей отказаться от решений многофакторной аутентификации (MFA) на основе телефона, таких как одноразовые коды, отправляемые с помощью SMS-сообщений и голосовых вызовов. Вместо этого техногигант рекомендует заменить их более современными технологиями, такими как аутентификаторы на основе приложений и ключи безопа …
Больше всего вредоносов попадает на Android через магазин Google Play
Komolov Rostislav 13/11/20
Официальный магазин Google Play Store был определен в качестве основного источника вредоносного ПО для Android-устройств. К такому выводу пришли исследователи из NortonLifeLock (ранее Symantec) и Института программного обеспечения IMDEA в Мадриде, Испания.
Исходный код Cobalt Strike предположительно утек в Сеть
Komolov Rostislav 13/11/20
Исходный код набора инструментов Cobalt Strike предположительно утек в Сеть и был опубликован в репозитории GitHub.
Минфин хочет сажать в тюрьму за биткоины
Komolov Rostislav 12/11/20
Министерство финансов России (Минфин) выступило с предложением сажать россиян в тюрьму за нарушение правил обращения криптовалют. Как пишет РБК, ведомство уже подготовило пакет поправок сразу к двум российским кодексам – Уголовному и Уголовно-процессуальному.
Объявлены лауреаты премии IoT Awards 2020
Komolov Rostislav 12/11/20
10 ноября состоялась торжественная церемония вручения премии IoT Awards 2020, на которой были объявлены победители - лучшие IoT компании России 2020 года. Церемония в этот раз прошла в формате онлайн и собрала рекордное число зрителей: на YouTube-канале Ассоциации интернета вещей прямую трансляцию церемонии смотрели более 200 человек. Сейчас на кан …
Facebook и Google продлили запрет на политическую рекламу
Komolov Rostislav 12/11/20
Facebook и Google негласно продлили в своих сервисах запрет на политическую рекламу, который планировалось снять через неделю после выборов в США, сообщает Sostav со ссылкой на Financial Times.
Операторы вымогательского ПО используют рекламу в Facebook для дополнительного давления на жертву
Komolov Rostislav 12/11/20
Мало того, что у многих операторов вымогательского ПО есть собственные сайты и другие ресурсы, где они публикуют данные компаний, отказавшихся платить им выкуп, как минимум одна киберпреступная группировка стала использовать взломанные учетные записи пользователей Facebook для оказания дополнительного давления на своих жертв.
Мошенники похитили доступ к посвященному Reddit русскоязычному Telegram-каналу
Komolov Rostislav 12/11/20
Злоумышленники похитили доступ к одному из крупных русскоязычных Telegram-каналов, посвященному интернет-ресурсу Reddit. Редакция «Кода Дурова» узнала у администратора канала подробности инцидента.
Киберпреступники продают доступ к сетям Пакистанских Международных авиалиний
Komolov Rostislav 12/11/20
Специалисты компании KELA обнаружили киберпреступную группировку, продающую административный доступ к сетям Пакистанских международных авиалиний. Доступ продается на двух русскоязычных и одном англоязычном подпольном форуме за $4 тыс.
Предварительный просмотр ссылок в Facebook использовался для web-скрейпинга
Komolov Rostislav 12/11/20
Киберпреступники собирали данные с интернет-сайтов, злоупотребляя функцией предварительного просмотра ссылок в Facebook. Как сообщили специалисты из компании DataDome, злоумышленники использовали серверы API Facebook в качестве прокси, чтобы избежать попадания в черный список.
Как появился SOC-Форум Live и в чём его особенности
SOC Forum 12/11/20
Мы решили, что онлайн-ивентам наших партнеров не хватает живого общения. Да-да! Вы не ослышались! Именно живого общения между выступающими и зрителями. Как же его можно организовать? Ответ: с помощью качественной съёмки в профессиональной студии и прокачанной интернет-платформы! На этой платформе зрители смогут непосредственно принять участие в про …
Group-IB предупреждает о новой мошеннической схеме с использованием платформы Twitch
Komolov Rostislav 11/11/20
.png)
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила новую мошенническую схему с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы популярных игроков, добавляют в них баннеры с обещанием легкого заработка, откуда пользователи попадают на мошеннические ресурсы, где теряют …
В Великобритании запретят рекламу нездоровой пищи в интернете
Komolov Rostislav 11/11/20
Великобритания планирует полностью запретить рекламу нездоровой пищи в интернете. Правительство идет на подобные меры, чтобы справиться с ожирением населения, пишет Sostav. Рекламная индустрия уже назвала меры «избирательными» и «драконовскими».
Новая атака Platypus позволяет похищать данные с процессоров Intel
Komolov Rostislav 11/11/20
Команда специалистов из Технического университета Граца, Университета Бирмингема и Центра информационной безопасности имени Гельмгольца (CISPA) сообщила о новом методе атак, который позволяет злоумышленникам похищать данные из процессоров Intel.
Хищения учетных данных за последние 5 лет обошлись компаниям в $10 млрд
Komolov Rostislav 11/11/20
Исследователи безопасности из фирмы Cyentia Insitute проанализировали 103 так называемых «экстремальных» киберинцидента за последние пять лет, которые привели к крупнейшим финансовым потерям. Как выяснилось, атаки, связанные с хищением учетных данных, составили 46% от всех инцидентов и привели к огромным потерям в размере $10 млрд. Кибератаки с при …
Заказчики группы компаний Angara рассказали, какие новые решения на рынке ИБ доказали свою эффективность в текущих реалиях
Komolov Rostislav 10/11/20
Группа компаний Angara впервые в гибридном формате (офлайн и онлайн) провела бизнес-встречу ИБ.Среда, посвященную передовым решениям.
Конференция Код ИБ добралась до Нижнего Новгорода
Komolov Rostislav 10/11/20
«Защита от утечек конфиденциальной информации» стала ключевой темой конференции, однако контент получился очень разносторонним и разноформатным: живые- и online-выступления экспертов, дискуссия, брейншторм, игра, открытый микрофон и не только.
85% запросов на удаление контента в Pinterest в 2020 поступили из России
Komolov Rostislav 10/11/20
Соцсеть Pinterest опубликовала отчет о прозрачности за первые шесть месяцев 2020 года. Всего за это время платформа получила 919 запросов на удаление контента от государственных учреждений в шести странах, в числе которых Казахстан, Турция, Бельгия, Южная Корея, Германия и Россия.
Хакеры приобретают рекламу в поисковых системах для распространения поддельных обновлений Microsoft Teams
Komolov Rostislav 10/11/20
Операторы программ-вымогателей используют вредоносную рекламу для распространения поддельных обновлений Microsoft Teams, заражения систем бэкдорами и дальнейшей установки маяков Cobalt Strike для компрометации сети.
Хакеры из xHunt вооружились новыми PowerShell-бэкдорами
Komolov Rostislav 10/11/20
Исследователи безопасности из подразделения Unit 42 компании Palo Alto Networks рассказали о двух бэкдорах, которые преступники из группировки xHunt использовали во время атак на сервер Microsoft Exchange одной из правительственных организаций в Кувейте в августе 2019 года.
Новый вымогатель Pay2Key способен шифровать сети корпораций всего за час
Komolov Rostislav 10/11/20
Ряд компаний и крупных корпораций в Израиле стали жертвами кибератак с использованием нового вымогательского ПО под названием Pay2Key. Первые атаки были зафиксированы специалистами из компании Check Point в конце октября нынешнего года, и теперь их число увеличилось.
DoppelPaymer атаковал второго по величине в мире производителя ноутбуков
Komolov Rostislav 10/11/20
Второй по величине в мире производитель ноутбуков, тайваньская компания Compal, на чьих заводах производились ноутбуки для Apple, Acer, Lenovo, Dell, Toshiba, HP и Fujitsu, стала жертвой вымогательского ПО. Судя по скриншоту записки с требованием выкупа, за атакой может стоять киберпреступная группировка DoppelPaymer.
Крупнейший в мире производитель очков сообщил о еще одной утечке данных
Komolov Rostislav 10/11/20
В результате кибератаки на крупнейшего в мире производителя очков популярных брендов (в том числе Ray-Ban, Persol и Oakley), итальянский конгломерат Luxottica Group, произошла утечка персональных данных пациентов LensCrafters, Target Optical и EyeMed.
Новый ботнет Gitpaste-12 эксплуатирует 11 уязвимостей для компрометации систем
Komolov Rostislav 10/11/20
Исследователи безопасности из Juniper Threat Labs обнаружили новый ботнет, получивший название Gitpaste-12. Вредонос использует платформы GitHub и Pastebin для размещения кода компонентов и использует 12 разных способов для компрометации систем.
Большинство российских компаний готовы тратить до 25% годового бюджета на киберполигоны ИБ
Komolov Rostislav 10/11/20
12 ноября 2020 года стартуют первые в России коммерческие киберучения в онлайн-формате ― The Standoff, участниками которого станут представители России, США, а также стран Европы, Азии, Ближнего Востока.
12 ноября пройдет онлайн-митап "Инсайдеры в вашей компании: как бороться с утечками критической информации"
Амир Хафизов 10/11/20
Сделка Тинькова и Яндекса сорвалась, а внутреннее письмо попало в публичный доступ. Хотите избежать подобного? Эксперты КРОК и Infowatch расскажут, как понять, хочет ли кто-то из сотрудников “сливать” корпоративную информацию и как с этим бороться в условиях удаленной работы. Регистрация: http://promo.croc.ru/meetup/12-11 В программе: Информационны …
200-й номер издания "Вестник информационной безопасности" и акция в его честь!
Анастасия Мирошкина 09/11/20
.jpg)
Вышел юбилейный, 200-й номер одного из старейших изданий ИА Монитор - “Вестник информационной безопасности”. Напоминаем: издания ИА Монитор компании Гротек - это ежемесячные подписные B2B-бюллетени. В ноябрьском номере половина новостей посвящена регулированию, аналитике и прогнозам, а другая половина состоит из решений компаний, новых технологий, …
Эксперт Positive Technologies выявил уязвимость в системе управления средствами безопасности McAfee ePO
Komolov Rostislav 09/11/20
Компания McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управлять защитой конечных точек, сетей, данных и соответствием нормам. Продукт используют свыше 36 000 компаний и организ …
Группа компаний Angara увеличила выручку в финсекторе на 148%
Komolov Rostislav 09/11/20
Группа компаний Angara поднялась на 10 позиций и заняла 24 место в рейтинге CNews Analytics: крупнейшие поставщики ИТ для финансового сектора 2019.
Вручение премии IoT Awards 2020 состоится 10 ноября
Komolov Rostislav 09/11/20
10 ноября состоится торжественная церемония вручения премии IoT Awards 2020, где будут объявлены имена лучших из лучших на рынке IoT в 2020 году. Церемония вручения премии пройдет в онлайн-режиме и будет транслироваться в прямом эфире на YouTube-канале Ассоциации интернета вещей, трансляция начнется в 16:00 во вторник 10 ноября.
Старые Android-смартфонов не смогут открывать многие интернет-сайты
Komolov Rostislav 09/11/20
Как пишет профильный портал Android Police, проблема напрямую связана с сертификатами безопасности и поддержкой устаревших версий Android. Проблему создал некоммерческий удостоверяющий центр Let's Encrypt, появившийся в конце 2015 г. и предоставляющий на безвозмездной основе криптографические сертификаты для TLS-шифрования.
Бесплатный вебинар 12 ноября "InfoWatch ARMA. Новая система для защиты АСУ ТП от кибератак"
Амир Хафизов 09/11/20
12 ноября в 10:00 (МСК) расскажем о подходе InfoWatch к созданию эшелонированной защиты информации в АСУ ТП (автоматизированных системах управления технологическими процессами) и проведем первый публичный показ новой системы InfoWatch ARMA (регистрация). Всем зарегистрировавшимся отправляем на почту карту соответствия СЗИ и мер защиты ФСТЭК России …
Объем хищений на российских сайтах частных объявлений достиг 1 млрд рублей
Komolov Rostislav 09/11/20
Ежемесячные объемы хищений на сайтах частных объявлений достигли уже 120 млн руб. За последние 12 месяцев мошенники заработали на клиентах российских сайтов объявлений почти 1 млрд руб., тогда как еще год назад такого сегмента еще почти не существовало, сообщает «Коммерсант» со ссылкой на исследование компании Data Leakage & Breach Intelligence …
NSS Labs внезапно объявили о закрытии
Komolov Rostislav 09/11/20
Генеральный директор компании NSS Labs Джейсон Брвеник (Jason Brvenik), занимающейся тестированием продуктов безопасности, собрал сотрудников на телеконференцию 15 октября и внезапно объявил о закрытии фирмы.
RCE-уязвимость в Oracle WebLogic используется для установки Cobalt Strike
Komolov Rostislav 09/11/20
Злоумышленники активно используют критическую уязвимость ( CVE-2020-14882 ) в платформах Oracle WebLogic для развертывания маяков Cobalt Strike, обеспечивающих постоянный удаленный доступ к скомпрометированным устройствам.
Русскоязычные хакеры похищали деньги у промышленных предприятий
Komolov Rostislav 09/11/20
Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, направленной на промышленные предприятия, в ходе которой злоумышленники используют инструменты для удаленного доступа RMS и TeamViewer.
Хакеры выставили на продажу доступ к сетям 7,5 тыс. англоязычых образовательных организаций
Komolov Rostislav 09/11/20
Злоумышленники выставили на продажу доступ к сетям 7,5 тыс. образовательных организаций на нескольких российских хакерских форумах. Об этом сообщил ресурс Cybernews.
10 ноября пройдет онлайн-митап "ИБ быстрого реагирования: как не проспать кибератаку"
Амир Хафизов 09/11/20
Кибератака произошла в марте, а обнаружили ее только в июне? У службы информационной безопасности нет возможности быстро реагировать на киберугрозы? Как автоматизировать управление инцидентами и повысить скорость реагирования на кибератаки, расскажут эксперты КРОК и Fortinet. Регистрация: http://promo.croc.ru/meetup/10-11 Почему SIEM — только начал …
MaxPatrol SIEM выявляет атаки на СУБД PostgreSQL
Komolov Rostislav 06/11/20
Система выявления инцидентов MaxPatrol SIEM пополнилась пакетом экспертизы для выявления подозрительной активности в системах управления базами данных PostgreSQL. Правила в составе пакета помогут пользователям оперативно обнаружить злоумышленников и не допустить кражи данных и вывода системы из строя.
Apple обязала разработчиков указывать, какую информацию о пользователе они собирают
Komolov Rostislav 06/11/20
Apple обязала разработчиков добавить «этикетки» с данными пользователей, которые собирает приложение. Авторы должны указать их до 8 декабря 2020 года. Об этом компания объявила на странице для разработчиков.
RagnarLocker потребовал $15 млн у компании Campari
Komolov Rostislav 06/11/20
Известный итальянский производитель алкогольных напитков Campari, Cinzano и Appleton, компания Campari Group, стала жертвой вымогательского ПО RagnarLocker, из-за чего большая часть ее IT-сетей была отключена. Атака имела место в воскресенье, 1 ноября, пишет ZDNet.
Системы Верховного суда Бразилии отключены до 9 ноября из-за кибератаки
Komolov Rostislav 06/11/20
Во время судебных заседаний, проходивших по видеоконференции, Верховный суд Бразилии подвергся кибератаке с использованием программ-вымогателей. В результате атаки были заблокированы базы данных текущих судебных процессов, а также была нарушена работа внутриведомственного почтового сервера.
Уязвимость в Git LFS позволяет скомпрометировать Windows-системы
Komolov Rostislav 06/11/20
Исследователь безопасности Давид Голунски (Dawid Golunski) обнаружил критическую уязвимость (CVE-2020-27955) в Git Large File Storage (Git LFS) — расширении Git с открытым исходным кодом для управления версиями больших файлов. Ее эксплуатация позволяет злоумышленнику удаленно выполнить код, если он обманом заставит пользователя системы под управлен …
Неизвестные перевели рекордную сумму с криптокошелька Silk Road
Komolov Rostislav 06/11/20
Согласно отчету криптоаналитической компании CipherTrace от 3 ноября, недавнее движение, связанное с двумя транзакциями на сумму до 69 370 биткойнов (BTC) - или более 960 миллионов долларов на момент публикации, - возникло с адреса, связанного с торговой площадкой Silk Road. Пользователь криптовалюты сначала отправил 1 BTC - вероятно, в качестве те …
Хакеры взломали VoIP-серверы 1,2 тыс. организаций для мошенничества с премиум-номерами
Komolov Rostislav 06/11/20
Специалисты Check Point Research рассказали про мошенническую операцию, проводимой палестинскими и египетскими хакерами. В ходе операции за 12 месяцев злоумышленники скомпрометировали VoIP-серверы более 1,2 тыс. организаций в 60 странах мира.
Вымогатели не всегда удаляют украденные данные после оплаты выкупа
Komolov Rostislav 06/11/20
В 2019 году операторы вымогательского ПО Maze начали использовать новую тактику двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы, а затем угрожают опубликовать их, если не будет уплачен выкуп. Многие группировки стали применять подобную стратегию, но, по словам специалистов из компании Coveware, не все вымогател …
Предположительно Китайская APT-группа атакует НПО Мьянмы
Komolov Rostislav 06/11/20
/%D0%9C%D1%8F%D0%BD.jpg)
Специалист компании Sophos Габор Саппанош (Gabor Szappanos) сообщил о APT-группе, атакующей неправительственные организации в Мьянме. Примечательной чертой группировки является использование сложных техник взлома наряду с сообщениями, характерными для малоопытных хакеров (так называемых скрипт-кидди).
Новая версия SWG-системы Solar webProxy 3.4 дополнена антивирусом Dr. Web
Komolov Rostislav 05/11/20
Компания «Доктор Веб» – российский разработчик антивирусов под маркой Dr.Web – и национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» объявляют о выпуске новой версии шлюза веб-безопасности Solar webProxy 3.4 c интегрированным модулем антивирусной защиты Dr.Web. В рамках реализации этого проекта компании заключили согла …
23 тыс. баз данных утекли из сервиса «индексации утечек» Cit0Day.in
Komolov Rostislav 05/11/20
На нескольких хакерских форумах и Telegram-каналах опубликовано более 23 тыс. взломанных баз данных – инцидент, который специалисты уже назвали крупнейшей утечкой в своем роде.
Операторы вымогателя REvil приобрели вредоносное ПО KPOT за $6,5 тыс.
Komolov Rostislav 05/11/20
Киберпреступная группировка REvil приобрела исходный код трояна KPOT на аукционе, организованном на одном из подпольных хакерских форумов. Продажа произошла после того, как автор вредоносной программы KPOT решил отказаться от данного проекта код и заняться другими делами.
Cisco сообщила об опасной уязвимости в AnyConnect Secure Mobility Client
Komolov Rostislav 05/11/20
Компания Cisco раскрыла подробности об уязвимости в своем клиенте защищенного мобильного доступа AnyConnect Secure Mobility Client, позволяющей удаленно выполнить код. Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает над ее исправлением. По данным Cisco Product Security Incident Response Team, киберпреступники пока не использу …
Mattel пополнил список пострадавших от вымогателей
Komolov Rostislav 05/11/20
Один из крупнейших в мире производителей игрушек компания Mattel подверглась кибератаке с использованием вымогательского ПО, которая привела к сбою некоторых бизнес-процессов.
Представлен новый метод обхода NAT и межсетевых экранов
Komolov Rostislav 05/11/20
Исследователь безопасности Сами Камкар (Samy Kamkar) представил новый метод обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющий получить удаленный доступ к сервисам TCP/UDP во внутренней сети жертвы.
Несоблюдение стандартов ИТ-безопасности КИИ в РФ может грозить штрафом до 500 тыс. рублей
Komolov Rostislav 05/11/20
Власти РФ внесли в Государственную думу законопроект, предусматривающий введение штрафов за нарушение IT-безопасности систем значимых объектов критической информационной инфраструктуры (КИИ) на территории РФ.
Хакеры UNC1945 взламывали сети компаний через 0-day-уязвимость в Oracle Solaris
Komolov Rostislav 05/11/20
Специалисты подразделения Mandiant ИБ-компании FireEye опубликовали отчет о деятельности киберпреступной группировки UNC1945, эксплуатирующей уязвимость нулевого дня в Oracle Solaris для получения доступа к корпоративным сетям. Как правило, группировка атакует телекоммуникационные, финансовые и консалтинговые компании.
Мошенники злоупотребляют Google Диском для распространения вредоносных ссылок
Komolov Rostislav 05/11/20
Мошенники обнаружили новый способ обманывать пользователей — с помощью Google Диска. Как сообщило издание The Wired, злоумышленники злоупотребляют функционалом Google Диска и используют его для рассылки якобы легитимных электронных писем и push-уведомлений от Google, которые в случае открытия могут перенаправить людей на вредоносные web-сайты.
Серия ИБ-митапов: как быстро реагировать на атаки и эффективно бороться с утечками
Амир Хафизов 05/11/20
Перед службой информационной безопасности стоит много задач: защищать периметр офиса в условиях пандемии, бороться с утечками информации и при этом быстро реагировать на инциденты до того, как они привели к необратимым последствиям. КРОК организовал серию онлайн-митапов по информационной безопасности, которые будут актуальны: Директорам и ведущим с …
Правительство предлагает штрафовать до 500 тыс. руб. за нарушения безопасности КИИ
Komolov Rostislav 03/11/20
В Госдуму внесен новый законопроект, предусматривающий крупные штрафы за те или иные нарушения требований в сфере безопасности критических информационных инфраструктур (КИИ). Документ от 2 ноября 2020 г. за авторством Правительства России ориентирован на компании и должностных лиц.
Стратегии кибербезопасности на 10 Юбилейном Форуме «БЕЗОПАСНОСТЬ БИЗНЕСА»
Komolov Rostislav 03/11/20
19-20 ноября 2020 состоится юбилейный 10 Форум «Безопасность бизнеса». Мероприятие является ключевым событием в области корпоративной безопасности и впервые пройдет в режиме онлайн-трансляции, что позволило значительно расширить аудиторию –зарегистрировалось уже более 700 руководителей и специалистов по безопасности.
Александр Боровко получил 8 лет тюрьмы за кражу персональных данных в США
Komolov Rostislav 03/11/20
В США к восьми годам лишения свободы приговорен русский по национальности гражданин Чешской Республики Александр Бровко за участие в сложной преступной схеме по похищению и продаже конфиденциальной персональной и финансовой информации, причинившей ущерб на общую сумму в $100 млн.
Обнаружено новое шпионское ПО, используемое северокорейскими хакерами из Kimsuky
Komolov Rostislav 03/11/20
Исследователи безопасности из компании Cybereason рассказали о новом вредоносном ПО, которое использовала северокорейская группировка Kimsuky (также известная как Black Banshee, Velvet Chollima и Thallium) в ходе атак на правительственные учреждения Южной Кореи.
Минцифры создаст центр борьбы с киберпреступлениями и телефонным мошенничеством
Komolov Rostislav 03/11/20
Министерство цифрового развития, связи и массовых коммуникаций РФ намерено создать Центр по борьбе с киберпреступлениями, телефонным спамом и фишингом в рамках нацпроекта «Цифровая экономика». Об этом сообщило информагентство ТАСС.
ESET: рейтинг киберугроз за III квартал 2020
Komolov Rostislav 02/11/20
Компания ESET представляет рейтинг наиболее распространенных киберугроз, выявленных экспертами по информационной безопасности в III квартале 2020 года. После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к ряду своих прежних тактик.
Новые доклады The Standoff: вредоносное машинное обучение, уязвимости 5G и влияние COVID-19 на безопасность
Komolov Rostislav 02/11/20
До старта The Standoff — глобального события в мире информационной безопасности — осталось буквально две недели. Ранее мы рассказали о первых спикерах, чьи доклады вы сможете услышать в ходе нашей онлайн-конференции. Сегодня мы представляем вторую группу докладчиков, чьи выступления включены в программу The Standoff. Расскажем, какие темы они освет …
В Сети выставлены на продажу 34 млн записей пользователей 17 компаний
Komolov Rostislav 02/11/20
Злоумышленник выставил на продажу базы данных учетных записей, содержащие в общей сложности 34 млн пользовательских записей, которые были украдены у 17 компаний в ходе взлома.
В Итальянском аэропорту обнаружена майнинг-ферма
Komolov Rostislav 02/11/20
В помещениях аэропорта итальянского города Ламеция-Терме правоохранители обнаружили незаконные фермы для майнинга Ethereum (ETH). Майнером оказался 41-летний специалист компании Sacal, которая занимается управлением аэропортам в провинции Калабрия. Техник отвечал за компьютерную инфраструктуру воздушного порта курортного города.
США рассказали о вредоносном ПО группировок Turla и Fancy Bear
Komolov Rostislav 02/11/20
Киберкомандование США рассказало об имплантатах вредоносных программ, используемых хакерскими группами в ходе атак на различные министерства иностранных дел, национальные парламенты и посольства.
Хакеры активно сканируют Сеть на предмет уязвимых серверов Oracle WebLogic
Komolov Rostislav 02/11/20
Злоумышленники активно сканируют Сеть на предмет серверов Oracle WebLogic, содержащих критическую уязвимость. Ее эксплуатация позволяет перехватить контроль над системой без особых усилий и без аутентификации. В ходе атак используется уязвимость CVE-2020-14882 , получившая оценку в 9,8 балла из 10 по шкале CVSS. Злоумышленник может путем просто GET …
Хакеры снова атаковали Демпартию США
Komolov Rostislav 02/11/20
Киберпреступная группировка в начале нынешнего года пыталась атаковать электронную почту региональных представительств Демократической партии США в Индиане и Калифорнии, а также некоторые организации в Вашингтоне и Нью-Йорке.
Мошенники нашли способ обходить двухфакторную аутентификацию в Facebook
Komolov Rostislav 02/11/20
Мошенники придумали новый способ обхода двухфакторной аутентификации (2FA) в социальной сети Facebook. Киберпреступники рассылают поддельные уведомления о нарушении авторских прав с угрозой удаления страниц, если пользователь не попытается подать «апелляцию». По словам исследователей из компании Sophos, суть «апелляции» заключается в предоставлении …
Вебинар "Staffcop Enterprise 4.8" пройдет 5 ноября
Амир Хафизов 02/11/20
Мир изменяется, появляются новые технологии и новые вызовы. Наша компания тоже не стоит на месте, поэтому мы рады представить новую версию программного комплекса Staffcop Enterprise – 4.8. Мы проведём вебинар, посвященный новой версии на котором всё подробно расскажем и покажем: https://pruffme.com/landing/StaffCop/staffcop48 Мы улучшили совместимо …