Новости

В 2020 г. большинство DDoS-атак в России было направлены на сферу развлечений

DDoS-атаки

Эксперты компании StormWall провели анализ DDoS-атак, направленных на различные индустрии в России в 2020 г. По результатам анализа специалисты обнаружили, что наиболее атакуемыми отраслями оказались сфера развлечений, телекоммуникации и онлайн-ритейл.

Читать пост

Хакеры похитили данные у корпорации Kawasaki Heavy Industries

Kawasaki

Японская корпорация Kawasaki Heavy Industries сообщила об инциденте безопасности и возможной утечке данных после того, как злоумышленники получили неавторизованный доступ к ее серверу из нескольких зарубежных офисов.

Читать пост

ЦБ отчитался об основных способах хищения клиентских средств за 3-й квартал

ЦБ

Специалисты Центрального банка РФ провели обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за 3-й квартал 2019 и 2020 годов.

Читать пост

CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365

CISA

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило инструмент на основе PowerShell, который поможет ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure и Microsoft 365.

Читать пост

Group-IB оценила оборот нелегальной онлайн-продажи алкоголя в 2020 году

Group-IB

Четвертый год подряд эксперты Group-IB Digital Risk Protection оценивают оборот нелегальной интернет-продажи алкоголя — все эти годы наблюдался активный рост «теневого» рынка: в 2017 году — 1,7 млрд рублей, в 2018 году — 2,1 млрд. руб, в 2019 году — 2,5 млрд рублей. Уходящий год преподнес свои сюрпризы.

Читать пост

Платформа Visiology успешно прошла сертификацию ФСТЭК

Visiology

Компании СИС и Visiology объявляют о начале продаж сертифицированной версии информационно-аналитической платформы Visiology. Полученный в декабре сертификат ФСТЭК номер 4338 подтверждает соответствие продукта российским требованиям по безопасности информации.

Читать пост

АМТ-ГРУП и «Лаборатория Касперского» провели тестирование совместимости своих продуктов в области защиты промышленных сетей

АМТ-ГРУП

АМТ-ГРУП и «Лаборатория Касперского» объявляют об успешном завершении всестороннего тестирования совместного применения аппаратных моделей InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с продуктом Kaspersky Industrial CyberSecurity for Networks (KICS for Networks) в сетях передачи данных промышленных предприятий.

Читать пост

Производитель бытовой техники Whirlpool пострадал от атаки вымогателя Nefilim

Whirlpool

Один из крупнейших в мире производителей бытовой техники Whirlpool стал жертвой кибератаки с использованием вымогательского ПО Nefilim, в ходе которой хакеры похитили данные до того, как зашифровать устройства.

Читать пост

Кибершпионы взломали IT-систему парламента Финляндии

Финский парламент

Как сообщил парламент Финляндии, хакеры получили доступ к его внутренней IT-системе и взломали электронную почту некоторых депутатов. Инцидент имел место осенью нынешнего года, но был обнаружен IT-специалистами парламента только в этом месяце. В настоящее время взлом расследуется Центральной криминальной полицией (Keskusrikospoliisi, KRP).

Читать пост

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

взлом

Исследователь безопасности, использующий псевдоним Arkbird, рассказал о новом вредоносном ПО, которое использует Word-файлы с макросами для загрузки PowerShell-скриптов с GitHub. Скрипт дополнительно загружает легитимный файл из сервиса хостинга изображений Imgur для декодирования полезной нагрузки Cobalt Strike на системах Windows.

Читать пост

Росстандарт вводит в действие протокол IPlir, разработанный ИнфоТеКС

Iplir

Приказом №1325-ст Федерального агентства по техническому регулированию и метрологии (Росстандарт) утверждены рекомендации по стандартизации Р1323565.1.034-2020 «Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня».

Читать пост

BI.ZONE и Криптонит разработали отечественную версию протокола WireGuard

Бизон

Исследовательское подразделение BI.ZONE и научные сотрудники «Криптонита» разработали проект протокола для создания виртуальных частных сетей Ru-WireGuard и его эталонную реализацию. Результаты можно взять за основу при разработке рекомендаций по стандартизации протокола WireGuard с российскими криптографическими алгоритмами.

Читать пост

В Великобритании арестовано более 20 клиентов площадки WeLeakInfo

Великобритания

На территории Великобритании в рамках борьбы с киберпреступностью был арестован 21 человек, который приобрел на ныне несуществующем ресурсе WeLeakInfo доступ к данным, похищенным в результате взлома других web-сайтов.

Читать пост

Хакеры взломали облачные хранилища британской сети клиник пластической хирургии

Hospital Group

Киберпреступная группировка REvil похитила данные крупной сети косметических клиник и угрожает опубликовать фотографии пациентов до и после операций.

Читать пост

Иранские хакеры атаковали израильскую ИБ-компанию Portnox

Иранские хакеры

Связываемая с правительством Ирана киберпреступная группировка Pay2Key заявила о взломе компьютерных систем израильской ИБ-компании Portnox через день после сообщения о взломе Israel Aerospace Industries.

Читать пост

Вымогатель Conti похитил документы у производителя ПО для VoIP-телефонии

Sangoma

Копания Sangoma сообщила о кибератаке на свои системы после того, как операторы вымогательского ПО Conti похитили и опубликовали ее документы.

Читать пост

Хакеры похитили электронные письма клиентов облачных сервисов Microsoft

облако Microsoft

Предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний. Об этом сообщило издание The Washington Post.

Читать пост

Хакеры взломали криптобиржу Livecoin и изменили курсы обмена криптовалют

LiveCoin

Российская криптовалютная биржа Livecoin сообщила, что ее компьютерные системы были взломаны и она потеряла контроль над некоторыми серверами.

Читать пост

ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных

SolarWinds

Британское Управление комиссара по информации (Information Commissioner's Office, ICO) предупредило организации, ставшие жертвами кибератаки на SolarWinds, о том, что они должны сообщать об утечках данных в течение трех дней после их обнаружения.

Читать пост

Правительство США предложило новые правила по регулированию криптокошельков

криптовалюта

Сеть по борьбе с финансовыми преступлениями США (Financial Crimes Enforcement Network, FinCEN) предложила новые правила, благодаря которым властям будет легче отслеживать криптовалютные транзакции.

Читать пост

Citrix предупредила о текущей DDoS-атаке на устройства ADC NetScaler

DDoS-атаки

Citrix подтвердила , что текущая вредоносная кампания по проведению DDoS-атак с использованием DTLS-протокола в качестве вектора усиления нацелена на сетевые устройства Citrix Application Delivery Controller (ADC) с включенным протоколом Enlighted Data Transport UDP (EDT).

Читать пост

Злоумышленники внедряют вредоносный код в расширения для браузеров

хакеры

Специалисты компаний «Лаборатория Касперского» и «Яндекс» обнаружили масштабную потенциально вредоносную кампанию, в ходе которой злоумышленники внедряют вредоносный код в расширения для браузеров. Эксперты выявили более двадцати модифицированных расширений, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.

Читать пост

Власти США предупредили об угрозах, представляемых китайским оборудованием

Китай против США

Министерство внутренней безопасности США предупредило американские организации о риске хищения данных при использовании оборудования и сервисов от китайских компаний. Согласно уведомлению министерства, принятые в Китае новые законы могут вынудить китайских производителей сотрудничать с китайскими спецслужбами.

Читать пост

17-19 февраля 2021 г. в ДЦ «Юбилейный» (г. Магнитогорск) состоится форум «Кибербезопасность – Наши дни»

ДЦ "Юбилейный"

Форум ориентирован для специалистов предприятий ТЭК, промышленности, связи и транспорта, финорганизаций, вендоров и интеграторов ИБ-систем, а также для производителей СЗИ, профильных аналитических и обучающих продуктов.

Читать пост

Недоисправленная 0-day уязвимость в Windows получила новый PoC-эксплоит

Microsoft

В июне нынешнего года компания Microsoft выпустила исправление для уязвимости в Windows, позволяющей злоумышленникам повысить свои права на скомпрометированной системе до уровня ядра. Однако патч не сработал. Проблему, которую квалифицированные хакеры эксплуатировали еще в мае, до выхода исправления, по-прежнему можно использовать в атаках (правда, …

Читать пост

Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye

FireEye

Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye.

Читать пост

Опасные уязвимости в стеке Treck TCP/IP затрагивают миллионы IoT-устройств

уязвимость

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity Infrastructure and Security Agency, CISA) сообщило о критических уязвимостях в программной библиотеке TCP/IP нижнего уровня от компании Treck. С их помощью злоумышленники могут запускать произвольные команды и вызывать отказ в обслуживании (DoS).

Читать пост

Полиция обезвредила популярный хостинг Safe-Inet

ИТ-технологии

Сотрудники правоохранительных органов США, Германии, Франции, Швейцарии и Нидерландов нейтрализовали web-домены и серверную инфраструктуру трех VPN-сервисов, которые предоставляли киберпреступникам возможности для осуществления кибератак.

Читать пост

В даркнете растут цены на доступ через RDP, DDoS-атаки и данные платежных карт

кража данных

Исследователи кибербезопасности из компании Flashpoint сообщили о росте цен на доступ к RDP-серверам, украденные данные платежных карт и бизнес-модель «DDoS-как-услуга» на подпольных форумах и торговых площадках.

Читать пост

Google и Microsoft требуют привлечь NSO Group к ответственности

NSO Group

Технологические гиганты Microsoft и Google присоединились к судебной борьбе Facebook против израильской хакерской компании NSO.

Читать пост

Владелец BitGrail заподозрен во взломе собственной криптобиржи

BitGrail

Владелец криптовалютной биржи BitGrail, объявленной банкротом в прошлом году, подозревается в причастности к серии взломов, которые привели к убыткам в размере 120 млн евро.

Читать пост

Microsoft, McAfee и еще 17 IT-компаний создали группу по борьбе с вымогательским ПО

вымогатели

Возглавляемая Microsoft и McAfee группа из 19 ИБ-компаний, технологических фирм и неправительственных организаций объявила о намерении создать коалицию по борьбе с растущей угрозой, представляемой вымогательским ПО.

Читать пост

Positive Technologies: в 90% объявлений, посвященных взлому сайтов, ищут исполнителя-хакера

хакеры

Эксперты проанализировали десять наиболее активных форумов в дарквебе, где представлены услуги по взлому сайтов , покупке и продаже баз данных и доступов к веб-ресурсам. Анализ показал, что в подавляющем большинстве случаев на этих форумах, ищут исполнителя-хакера, а в семи из десяти объявлений основной целью является получение доступа к веб-ресурс …

Читать пост

Уязвимости в Dell Wyse ThinOS позволяют перехватить управление над тонким клиентом

Dell Wyse ThinOS

Одиннадцать моделей тонких клиентов Dell Wyse содержат критические уязвимости, эксплуатация которых может быть использована удаленным злоумышленником для запуска вредоносного кода и получения доступа к произвольным файлам.

Читать пост

Адреса 270 тыс. владельцев кошельков Ledger опубликованы на хакерском форуме

криптовалюта

Злоумышленник опубликовал на хакерском форуме Raidforum похищенные адреса электронной почты и почтовые адреса пользователей криптовалютного кошелька Ledger.

Читать пост

Крупный производитель ароматизаторов отключил системы после атаки вымогателей

Symrise

Производитель ароматизаторов Symrise пострадал от атаки вымогательского ПО Clop, в результате которой злоумышленники предположительно украли 500 ГБ незашифрованных файлов и зашифровали почти 1 тыс. компьютеров компании.

Читать пост

Хакеры злоупотребляют системами федеративной аутентификации в США

АНБ

Агентство национальной безопасности США сообщило о двух методах, которые использовались в ходе атак из скомпрометированных локальных сетей на облачную инфраструктуру. Предупреждение последовало за крупными атаками на цепочки поставок SolarWinds, в результате которых пострадало несколько правительственных агентств США и коммерческих организаций.

Читать пост

Вредоносное ПО из арсенала Magecart случайно раскрыло список взломанных сайтов

Magecart

Список из десятков online-магазинов, взломанных web-скимминговой группировкой, случайно утек через установщик трояна для удаленного доступа (RAT).

Читать пост

Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

SolarWinds

Из 18 тыс. организаций, загрузивших вредоносные обновления для ПО SolarWinds Orion, только сорок (около 0,2%) подверглось дальнейшим кибератакам через установленный бэкдор. Как сообщает президент компании Microsoft Брэд Смит, в списке организаций, подвергшихся атакам второго этапа, больше всего технологических компаний, а далее следуют госорганы и …

Читать пост

Bloomberg раскрыл масштаб  последствий кибератаки на SolarWinds

хакеры

Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.

Читать пост

Эксперты сообщили об атаке на цепочку поставок во Вьетнаме

Вьет хакеры

Специалисты ИБ-компании ESET раскрыли новую атаку на цепочку поставок, жертвой которой стал Государственный удостоверяющий центр Вьетнама. В ходе атаки, получившей название SignSight, злоумышленники взломали принадлежащие УЦ инструменты для цифровой подписи с целью установки бэкдоров на систему пользователей.

Читать пост

Хакеры месяцами находились в IT-сети города Остин в США

Остин

Финансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве инфраструктуры для осуществления кибератак.

Читать пост

US-CERT фиксирует рост числа уязвимостей 4-й год подряд

уязвимости

В 2020 году Компьютерная команда экстренной готовности США (US-CERT) внесла в Национальную базу уязвимостей 17 447 новых уязвимостей – четвертый подряд рекордный показатель за год (предыдущий рекорд был зафиксирован в 2019 году – 17 306).

Читать пост

В США на Google подали второй за два дня иск

Google

Интернет-гигант Google получил новый анимонопольный иск от американских властей. По данным портала The Verge, он стал вторым по счету за последние два дня и третьим за несколько месяцев.

Читать пост

Check Point обнаружил всплеск активности ботнета Phorpiex

кибер-угрозы

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала результатами исследования Global Threat Index за ноябрь. Самой активной угрозой месяца в мире стал знаменитый ботнет Phorpiex, атаковавший 4% организаций по всему миру. В России он оказался на шестом месте по количеству уг …

Читать пост

Angara Professional Assistance стала третьим в России авторизованным сервисным центром Palo Alto Networks

Ангара

Компания Angara Professional Assistance, сервис-провайдер тиражируемых услуг безопасности группы компаний Angara, стала авторизованным сервисным центром (Authorized Service Center, ASC) мирового лидера в области кибербезопасности Palo Alto Networks. Полученный статус позволяет Angara Professional Assistance оказывать клиентам напрямую квалифицирова …

Читать пост

Интерполу удалось частично отключить крупнейший кардинговый сайт

Joker's Stash

В ходе полицейской операции полицейским удалось частично нарушить работу самой популярной торговой площадки, где киберпреступники продают и покупают похищенные данные. Об этом свидетельствуют сообщения администраторов ресурса и источников, имевших к нему доступ, сообщает ИБ-компания Digital Shadows.

Читать пост

Хакеры активно используют SocGholish для осуществления атак drive-by

взлом

Исследователи безопасности из Menlo Labs сообщили о росте числа так называемых атак drive-by (загрузка без ведома пользователя) с использованием высокоактивной структуры, получившей название SocGholish за широкое использование инструментов.

Читать пост

Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds

Microsoft

Компания Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds.

Читать пост

Десять штатов США обвинили Google в сговоре с Facebook

Google Facebook

Генеральные прокуроры десяти американских штатов подали коллективный иск против компании Google, обвинив ее в нарушении антимонопольного законодательства касательно рекламы в интернете.

Читать пост

Для внедрения бэкдора хакеры предварительно взломали исходные коды  SolarWinds

SolarWinds

ИБ-специалисты продолжают проводить расследование кибератаки на внутреннюю сеть SolarWinds, в результате которой было внедрено вредоносное обновление для ее ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций.

Читать пост

Хакеры украли миллионы долларов у европейских и американских банков путем спуфинга тысяч мобильных устройств

спуфинг

Группа киберпреступников использовала мобильные эмуляторы для имитации тысяч мобильных устройств, что позволило им украсть миллионы долларов в течение нескольких дней.

Читать пост

Программный комплекс ЗАСТАВА-Клиент совместим с решениями Рутокен

Элвис-Плюс

«ЭЛВИС-ПЛЮС», отечественный разработчик программных и аппаратных средств защиты информации и один из ведущих системных интеграторов в сфере информационной безопасности, и «Актив», российский разработчик средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты програм …

Читать пост

Поддержка Adobe Flash окончательно прекращается с начала 2021

Adobe Flash

С 12 января 2021 года проигрыватель Adobe не будет воспроизводить никакие файлы в формате Flash. Компания Adobe рекомендует всем пользователям удалить проигрыватель, чтобы предотвратить проблемы с безопасностью системы.

Читать пост

Известный хакер Fxmsp продавал доступ к компьютерам SolarWinds в 2017 году

доступ на продажу

За несколько лет до взлома компьютерных сетей SolarWinds, в результате которого были скомпрометированы сети нескольких федеральных правительственных агентств, один известный хакер попытался продать доступ к компьютерам компании на подпольных форумах.

Читать пост

Cистема внутренней коммуникации Пентагона «SIPRNET» подверглась массированной атаке

SIPRNET

Система внутренней коммуникации Пентагона SIPRNET была срочно отключена для обновления программного обеспечения утром во вторник после массированной хакерской атакой на правительственные ресурсы.

Читать пост

Cellebrite заявила о добавлении в свой инструмент функции для взлома Signal

Cellebrite

Производитель инструментов для взлома мобильных устройств, израильская компания Cellebrite, заявила, что теперь с помощью ее инструментов можно взламывать приложение Signal, считающееся защищенным от постороннего вмешательства.

Читать пост

Ботнет Gitpaste-12 вернулся с новым функционалом

Github

Червеобразный ботнет, распространяющийся через GitHub и Pastebin и устанавливающий на скомпрометированных системах криптовалютные майнеры и бэкдоры, вернулся с новыми функциями и возможностями. Теперь вредонос атакует web-приложения, IP-камеры и маршрутизаторы.

Читать пост

Новый вредонос для Windows может использоваться для атак на Linux и macOS

вредоносы

Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносное ПО для кражи информации Windows, связанное с группировкой AridViper, которое предположительно может быть использовано для заражения компьютеров под управлением Linux и macOS.

Читать пост

Митапы конференцию не ждут. OFFZONE 2021 перенесена, но вопросы кибербезопасности обсудят на мини-встречах

OFFZONE

Бесплатные встречи вберут в себя программу трех тематических треков конференции, отложенной из-за ситуации с пандемией.

Читать пост

«ДиалогНаука» завершила проект по аттестации информационных систем персональных данных компании «Сирена-Трэвел»

Диалог-Наука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект для компании «Сирена-Трэвел» по аттестации информационных систем персональных данных (далее – ИСПДн) на соответствие требованиям российского законодательства в области защиты персональных данных.

Читать пост

Group-IB и Билайн Бизнес запускают "Сервис защиты от киберугроз"

Group-IB

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») , запускают «Сервис защиты от киберугроз»- облачный сервис по защите от киберугроз для клиентов оператора из сегмента среднего и крупного бизнеса. Услуга реализована на базе комплексного решения нового класса …

Читать пост

InfoWatch Traffic Monitor и Phishman обновили решение

Инфовотч

Интеграция DLP-системы InfoWatch Traffic Monitor для контроля информационных потоков и предотвращения утечек конфиденциальных данных с системой Phishman была проведена в 2017 году.

Читать пост

В даркнете опубликованы данные 2 млн членов коммунистической партии Китая

Китай

Специалисты компании Cyble обнаружили на русскоязычном форуме в даркнете публикацию, содержащую конфиденциальные данные 1,95 млн членов Коммунистической партии Китая (КПК), которые проливают свет на их позиции в крупных организациях по всему миру, включая правительственные учреждения.

Читать пост

Количество IoT-устройств и SCADA-систем без соответствующих мер безопасности продолжает увеличиваться

SCADA-системы

Исследователи A&O IT Group сообщили, что несмотря на ряд громких атак на SCADA-системы, большинство устройств и протоколов не имеют надежной защиты.

Читать пост

По данным нового отчета McAfee, международные убытки от киберпреступности превысили 1 триллион долларов США

прибыль от взломи

Компания McAfee представила новый глобальный отчет под названием The Hidden Costs of Cybercrime («Скрытые издержки киберпреступности»), который посвящен значительному финансовому и менее очевидному влиянию киперпреступлений на мир.

Читать пост

FTC расследует сбор данных на YouTube, Facebook, Reddit и других крупных платформах

Facebook

Федеральная торговая комиссия (Federal Trade Commission, FTC) сообщила о проведении расследования политики конфиденциальности некоторых крупнейших в мире технологических компаний и платформ социальных сетей.

Читать пост

Европу и США атаковала массированная спам-кампания

спам

Мошенники рассылают пользователям по всему миру электронные спам-письма. ИБ-специалисты опасаются, что киберпреступники тестируют новый вредоносный инструмент, которому суждено стать серьезной угрозой для бизнеса и потребителей в 2021 году.

Читать пост

Основатель Nexus Mutual лишился $8 млн. из-за хакерской атаки

Nexus Mutual

Злoумышлeнники укpaли у ocнoвaтeля пpoтoкoлa cтpaxoвaния дeцeнтpaлизoвaнныx финaнcoв (DeFi) Nexus Mutual Xью Kapпa бoлee $ 8 млн.

Читать пост

Вымогатели Pay2Key похитили и опубликовали данные дочерней компании Intel

Habana Labs

Израильский разработчик процессоров искусственного интеллекта Habana Labs, принадлежащий компании Intel, подвергся кибератаке с использованием вымогательского ПО, в ходе которой злоумышленники похитили конфиденциальные данные.

Читать пост

Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL

PgMiner

Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию операторов ботнета, нацеленную на базы данных PostgreSQL с целью установки криптовалютного майнера. Ботнет, получивший название PgMiner, осуществляет брутфорс-атаки на слабо защищенные СУБД PostgreSQL.

Читать пост

ЕС обяжет крупные интернет-компании бороться с распространением запрещенных материалов

Европейская блокировка

В проекте закона о цифровых сервисах предусмотрены штрафы в размере до 6% оборота для крупных технологических компаний, не принимающих меры для борьбы с распространением незаконных материалов — например, "разжигающих ненависть", или связанных с сексуальным насилием над детьми, сообщил еврокомиссар по внутреннему рынку и сервисам Тьерри Бретон.

Читать пост

Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP

WordPress

Киберпреступники сбрасывают пароли от учетных записей администратора на сайтах под управлением WordPress. Для этого они эксплуатируют уязвимость нулевого дня в популярном плагине Easy WP SMTP, позволяющем владельцам сайтов настраивать SMTP для исходящих электронных писем.

Читать пост

Facebook связала APT32 с IT-компанией во Вьетнаме

Cyber1

Команда безопасности Facebook раскрыла подробности о киберпреступной вьетнамской группировке APT32 (также известная как OceanLotus и SeaLotus), осуществляющей кампании по кибершпионажу против иностранных правительств, транснациональных корпораций и журналистов как минимум с 2014 года. Техногигант также рассказал о группировке в Бангладеш.

Читать пост

Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

SolarWinds

Финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций. Об этом в воскресенье, 13 декабря, сообщила ИБ-компания FireEye.

Читать пост

Израильские компании подверглись массированной кибератаке

Израиль

Злоумышленникам удалось похитить важную информацию, способную нанести ущерб стабильности поставок в страну продукции жизненно важного значения. Часть похищенной информации может обладать стратегической ценностью для Израиля.

Читать пост

Швейцарские власти хотят обязать операторов критически важных объектов сообщать о кибератаках

Швейцарский парламент

11 декабря 2020 года Федеральный совет Швейцарии выступил с инициативой о введении общей обязанности информирования о произошедших кибератаках. Если предложение будет поддержано парламентом (а при созыве референдума – швейцарским народом), операторов критически важных инфраструкных объектов обяжут сообщать о кибератаках и обнаружении брешей в систе …

Читать пост

SOC-Форум Live 2020: Дистанцированы, но не сломлены!

SOC-Форум

В первый день зимы, 1 декабря 2020 года, состоялся самый смелый и грандиозный телепроект в российской отрасли информационной безопасности — SOC-Форум Live. Гибридный проект задал новую планку для онлайн-мероприятий — по количеству участников и уровню их вовлечения в события в студии, по реализации оригинальных форматов и интерактивов для всех участ …

Читать пост

Хакеры два года следили за чиновниками Монголии через мессенджер

Монгольское правительство

Обнаруженная экспертами компании ESET атака на поставку цепочек длилась как минимум с середины 2018 года по осень 2020. Кибероперация получила название "Затаенный трезубец" (StealthyTrident) и была направлена на слежку за монгольскими чиновниками через корпоративный мессенджер.

Читать пост

Власти США сообщили о  двухкратном росте числа атак на образовательные учреждения

хакеры

Киберпреступники атакуют образовательные учреждения в США, участвующие в системе K-12, с целью вымогательства, кражи данных и срыва учебных процессов. Согласно совместному уведомлению ФБР, Агентства кибербезопасности и безопасности инфраструктуры США (CISA) и Межштатного центра обмена информацией и анализа (MS-ISAC), атаки продолжатся в 2020-21 уче …

Читать пост

Вымогатели атаковали сеть компании TSYS и опубликовали 10 ГБ данных

TSYS

Total System Services (TSYS) стали жертвой кибератаки с использованием вымогательского ПО Conti. По данным портала KrebsOnSecurity, после инцидента хакеры опубликовали в Сети множество украденных у компании данных, и пообещали опубликовать еще больше в ближайшем будущем.

Читать пост

Вредоносное ПО Adrozek атакует пользователей Chrome, Edge, Firefox и Яндекс.Браузера

реклама

Компания Microsoft предупредила о новой вредоносной кампании, нацеленной на пользователей Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер на Windows-ПК. По словам исследователей, как минимум с мая нынешнего года неизвестные киберпреступники распространяют семейство модификаторов для браузеров под названием Adrozek, в основном внедря …

Читать пост

Один из участников атаки на DNS-провайдера Dyn в 2016 году признал свою вину

хакеры

Министерство юстиции США сообщило о том, что неназванный обвиняемый признал свою вину в участии в кибератаке, приведшей к масштабному сбою в работе интернета в октябре 2016 года.

Читать пост

3 дня до окончания приема заявок на олимпиаду Innopolis Open по информационной безопасности

Иннополис

Университет Иннополис приглашает школьников из России и иностранных государств принять участие в международной олимпиаде Innopolis Open. Учащиеся 7-11 классов могут проявить себя в решении задач из различных категорий информационной безопасности, разработанных методистами университета и сотрудниками IT-компаний.

Читать пост

Почти все штаты США подали в суд на Facebook

Facebook в суде

Федеральная комиссия по торговле (FTC) и 48 штатов США подали антимонопольный иск против Facebook. Компанию обвинили в злоупотреблении властью в социальных сетях для подавления конкурентов и реализации стратегии монополизации. Об этом сообщает Associated Press.

Читать пост

Хакеры продают 85 тыс. взломанных баз данных SQL

данные на продажу

Более 85 тыс. баз данных SQL продаются на хакерском портале в даркнете по цене $550 за одну БД. Киберпреступники используют портал в рамках набирающей популярность вымогательской схемы с базами данных, пишет ZDNet.

Читать пост

Интерпол арестовал за год 20 тыс. телефонных и интернет-мошенников

Interpol

Интерпол сообщил о завершении годовой операции под кодовым названием First Light, в рамках которой сотрудники правоохранительных органов расследовали случаи сетевого и телефонного мошенничества.

Читать пост

Новый протокол ODoH скроет от интернет-провайдеров посещаемые пользователями сайты

пользователи интернета

Инженеры Cloudflare и Apple создали новый интернет-протокол, призванный заполнить один из серьезнейших пробелов в интернет-безопасности, о существовании которого многие даже не догадываются. Протокол, получивший название Oblivious DNS-over-HTTPS или сокращенно ODoH, существенно усложнит интернет-провайдерам процесс отслеживания активности пользоват …

Читать пост

Group-IB Threat Intelligence & Attribution успешно прошла проверку  компании «большой четверки» на соответствие рекомендациям  для компаний в сфере кибербезопасности

Group-IB

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщает о соответствии рекомендациям Департамента Юстиции США в области кибербезопасности и киберразведки высокотехнологичной системы Group-IB Threat Intelligence & Attribution.

Читать пост

Trend Micro: в 2021 году основными мишенями атак станут удалённые и облачные системы

Trend Micro

Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tide»), главными целями для атак в 2021 году станут домашние сети, программное обеспечение для удалённой работы и облачные системы, причем в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей киберпреступники будут в первую очередь использовать домашние сети …

Читать пост

Хакеры украли у FireEye инструменты для поиска уязвимостей

FireEye

В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры решили ей отомстить.

Читать пост

Система обнаружения компьютерных атак ViPNet IDS 3 соответствует требованиям ФСТЭК России

ViPNet IDS 3

Компания «ИнфоТеКС» сообщает о получении сертификата ФСТЭК России о соответствии ViPNet IDS 3 требованиям к системам обнаружения вторжений уровня сети четвертого класса защиты и требованиям по безопасности информации по 4 уровню доверия.

Читать пост

Александра Винника приговорили к пяти годам тюрьмы

Александр Винник

Парижский суд признал Александра Винника виновным в отмывании денег при отягчающих обстоятельствах. Россиянина приговорили к пяти годам тюремного заключения и обязали выплатить штраф в размере 100 тыс. евро с учетом компенсаций пострадавшим сторонам. Об этом сообщило информагентство ТАСС.

Читать пост

Атаковавшие авиастроителя Embraer хакеры опубликовали часть похищенных данных

Embraer

Бразильская компания Embraer, которая на сегодняшний день считается третьим по величине производителем самолетов после Boeing и Airbus, в прошлом месяце стала жертвой кибератаки программ-вымогателей.

Читать пост

Gartner обновил рейтинг производителей межсетевых экранов

производители экранов

В ноябре аналитическое агентство Gartner выпустило свой новый отчет Magic Quadrant for Network Firewalls, в котором анализируется текущая ситуация на рынке межсетевых экранов. Как считают эксперты Gartner, в этом году спрос на эти продукты значительно вырос в связи с переводом сотрудников многих компаний на удаленный режим работы из дома и необходи …

Читать пост

Тренды кибербезопасности-2021 по версии ESET: рост активности программ-вымогателей и атак с помощью бесфайлового ПО

киберпреступления

В прогнозе актуальных угроз эксперты международной компании ESET раскрыли ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году. Компании по всему миру столкнуться с распространяющимся методом бесфайлового проникновения, а мошеннические схемы вымогателей станут более сложными.

Читать пост

Мошенники воруют криптовалюту у пользователей MetaMask с помощью рекламы Google

MetaMask

Пользователи криптовалютного кошелька MetaMask стали жертвами текущей фишинговой кампании , в рамках которой преступники используют рекламу Google для хищение денежных средств. Пострадавшие потеряли свои накопления после нажатия на мошенническое объявление, продвигаемое в поисковом запросе как сайт MetaMask.

Читать пост

Вымогатели делают звонки жертвам, пытающимся восстановить данные без уплаты выкупа

звонки

Пытаясь оказать давление на жертв, некоторые группировки вымогателей теперь осуществляют телефонные звонки, если взломанная компания пытается восстановить данные из резервных копий и уклониться от уплаты выкупа.

Читать пост

Производитель вертолетов Kopter стал жертвой атаки вымогателей

Kopter

Производитель вертолетов Kopter стал жертвой кибератаки с использованием вымогательского ПО LockBit, в результате которой хакеры взломали его внутреннюю сеть и зашифровали файлы компании.

Читать пост

Иранские хакеры получили доступ к АСУ объекта водоснабжения в Израиле

Иранский взлом

Хакерская группировка из Ирана опубликовала видео, демонстрирующее процесс компрометации автоматизированной системы управления объекта водоснабжения в Израиле.

Читать пост

2020 год оказался тяжелым для подпольных торговых площадок в даркнете

хакер

Пандемия коронавирусной инфекции (COVID-19) негативно сказалась на общем доходе подпольных торговых площадок по продаже криптовалют в даркнете. Количество покупок, потенциальных клиентов, и активных черных рынков значительно снизилось в 2020 году.

Читать пост

10 декабря: Экосистема Авроры: итоги 2020 и план развития 2021

10 декабря: Экосистема Авроры: итоги 2020 и план развития 2021

Приглашаем 10 декабря на онлайн-встречу, посвящённую вопросам развития продуктов компании «Открытая мобильная платформа» (ОМП), формирующих доверенную и безопасную мобильную среду Аврора для корпоративных и государственных заказчиков. Мероприятие будет интересно компаниям-разработчикам, интеграторам, а также ИТ- и ИБ-специалистам заказчиков. На вст …

Читать пост

Эксперты обнаружили новый сервис «обфускация как услуга»

обфускация

Команда специалистов из GoSecure, Trend Micro и Stratosphere Laboratory рассказала о новом сервисе, работающем по бизнес-модели «обфускация как услуга» (obfuscation-as-a-service) и являющемся ярким примером устойчивости киберпреступной экономики в плане удовлетворения спроса на киберпреступном рынке.

Читать пост

Хакеры  научились прятать скимминговое ПО за иконками соцсетей

хищение средств

Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей.

Читать пост

Мошенники рассылают россиянам фальшивые уведомления о долгах за ЖКУ

электронная почта

Мошенники вооружились новой стратегией по выманиванию данных банковских карт у россиян. Злоумышленники рассылают фальшивые уведомления о долгах за жилищно-коммунальные услуги, которые якобы появились за время карантина и перехода на удаленный режим работы. Об этом рассказал РБК представитель ВТБ.

Читать пост

Ряд Android-приложений до сих пор содержит опасную уязвимость

Android

Около 8% приложений Android, доступных в официальном магазине Google Play Store, содержат уязвимости в популярной библиотеке для Android. По словам специалистов из компании Check Point, проблема находится в более старых версиях Play Core, Java-библиотеки, которую разработчики могут встраивать в свои приложения для взаимодействия с официальным порта …

Читать пост

Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land

E-Land

Операторы вымогательского ПО Clop заявили, что похитили у южнокорейского торгового гиганта E-Land Retail данные 2 млн кредитных карт покупателей. По словам киберпреступников, до того, как в прошлом месяце они развернули в сетях компании вымогательское ПО, у них был доступ к данным в течение года.

Читать пост

Новый модуль TrickBot способен искать уязвимости в UEFI

взлом

Разработчики ботнета TrickBot создали новый модуль, который может искать уязвимости в UEFI (Extensible Firmware Interface) — интерфейсе между операционной системой и прошивкой, управляющей низкоуровневыми функциями оборудования.

Читать пост

Сторонник Ассанжа обвиняется в атаке на IT-системы Эквадора

Ола

Шведский инженер-программист Ола Бини (Ola Bini), считающийся соратником основателя портала WikiLeaks Джулиана Ассанжа, предстанет перед судом Эквадора.

Читать пост

На обнаружение уязвимостей в ПО с открытым исходным кодом в среднем уходит более четырех лет

уязвимости

Уязвимости в программном обеспечении с открытым исходным кодом могут оставаться незамеченными в течение более четырех лет, прежде чем будут обнаружены. Согласно ежегодному отчету GitHub State of the Octoverse, использование проектов, компонентов и библиотек с открытым исходным кодом стало более распространенным, чем когда-либо.

Читать пост

Ботнет DarkIRC активно атакует серверы Oracle WebLogic

ботнеты

Ботнет DarkIRC активно атакует тысячи незащищенных серверов Oracle WebLogic через уязвимость удаленного выполнения кода CVE-2020-14882 , исправленную компанией Oracle два месяца назад.

Читать пост

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

бэкдор

Специалисты компании ESET рассказали о ранее недокументированном бэкдоре Crutch, использовавшемся в 2015-го по 2020 год в атаках на определенные цели.

Читать пост

Новый релиз ОС Аврора: ещё безопаснее, ещё удобнее, ещё корпоративнее

Аврора

Компания “Открытая мобильная платформа” представила новый релиз мобильной ОС Аврора – версию 3.2 с кодовым названием «Пенза».

Читать пост

В ближайшее время ожидается рост числа атак с использованием контейнеров Docker

Docker

Более половины последних загруженных образов в Docker Hub содержат уязвимости, «унаследованные» от устаревшего ПО, в то же время тысячи образов представляют собой инструменты для атак или другое опасное ПО. К такому выводу пришли специалисты ИБ-компании Prevasio, проанализировавшие 4 млн образов в Docker Hub.

Читать пост

10 декабря: Экосистема Авроры: итоги 2020 и план развития 2021

10 декабря: Экосистема Авроры: итоги 2020 и план развития 2021

Приглашаем 10 декабря на онлайн-встречу, посвящённую вопросам развития продуктов компании «Открытая мобильная платформа» (ОМП), формирующих доверенную и безопасную мобильную среду Аврора для корпоративных и государственных заказчиков. Мероприятие будет интересно компаниям-разработчикам, интеграторам, а также ИТ- и ИБ-специалистам заказчиков. На вст …

Читать пост

Check Point: Число фишинговых атак от лица служб доставки выросло на 440% за 1 месяц

отчет Check Point

Команда Check Point Research, исследовательское подразделение компании Check Point Software Technologies, сообщает, что в ноябре количество фишинговых писем от лица служб доставки выросло на 440% по сравнению с октябрем.

Читать пост

Crowdstrike рассказал об эволюции киберопераций Северной Кореи

Корейские ИТ-шники

Северной Корее потребовалось всего несколько лет, чтобы развить свой киберпотенциал от исключительно разрушительных кампаний до сложных технических операций. Об этом рассказали ресурсу Dark Reading специалисты Джош Берджесс (Josh Burgess) и Джейсон Ривера (Jason Rivera) из компании CrowdStrike.

Читать пост

Вредоносные nmp-пакеты распространяют троян для удаленного доступа njRAT

RAT

Специалисты ИБ-компании Sonatype обнаружили вредоносные nmp-пакеты, устанавливающие на компьютеры пользователей троян для удаленного доступа njRAT.

Читать пост

Android-приложение GO SMS Pro все еще раскрывает сообщения пользователей

Android SMS

GO SMS Pro, Android-приложение для обмена мгновенными сообщениями с более чем 100 млн установок, по-прежнему раскрывает личные сообщения миллионов пользователей, хотя разработчик уже почти две недели работает над исправлением проблемы утечки данных.

Читать пост

Хакеры похитили данные госслужащих у израильской страховой компании

Ширбит

Киберпреступная группировка BlackShadow осуществила крупную кибератаку на израильскую страховую компанию Shirbit. Злоумышленники получили доступ к информации о многих государственных служащих.

Читать пост

Участник группировки Apophis Squad приговорен к 8 годам лишения свободы

арест хакера

Участник «хакерского коллектива», угрожавшего взрывами десяткам школ в США и Великобритании, был приговорен к восьми годам лишения свободы.

Читать пост

Авиастроительная компания Embraer подверглась хакерской атаке

Embraer

Крупная бразильская авиастроительная компания Embraer подверглась кибератаке, в результате которой могли быть похищены конфиденциальные данные.

Читать пост

R-Vision представила продукт класса Deception

Р-вижн

Компания R-Vision, российский разработчик систем кибербезопасности, анонсировала выпуск нового продукта – R-Vision Threat Deception Platform. Новинка относится к технологиям класса Deception, которые позволяют обнаруживать злоумышленников, проникших в инфраструктуру предприятия, и предотвращать атаки на ранних этапах.

Читать пост

Reuters: хакеры из Северной Кореи пытались взломать компьютеры AstraZeneca

корейские хакеры

По сведениям агентства Reuters, компьютерные системы фармацевтической компании AstraZeneca, пытались взломать хакеры, предположительно, из Северной Кореи. Они действовали под видом рекрутеров и через соцсеть LinkedIn и мессенджер WhatsApp рассылали сотрудникам AstraZeneca фальшивые приглашения на работу.

Читать пост

Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом

вьетнамские хакеры

APT-группы есть не только у Ирана, России, Китая и Северной Кореи, и недавнее исследование Microsoft – тому подтверждение. В недавно опубликованном отчете специалисты компании рассказали о киберпреступной группировке, финансируемой правительством Вьетнама, которая наряду с инструментами для кибершпионажа использует майнеры криптовалюты.

Читать пост

После года затишья операторы трояна Gootkit вернулись в дело

хакеры

После года затишья троян для похищения данных Gootkit снова используется киберпреступниками. Как сообщил исследователь безопасности под псевдонимом The Analyst, на прошлой неделе троян стал использоваться вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.

Читать пост

Скиммеры начали использовать инновационную технику для внедрения правдоподобных фреймов PayPal

скиммеры

Злоумышленники похищают платежную и персональную информацию, предоставленную покупателями на взломанных сайтах электронной коммерции, и отправляют ее на удаленные серверы, находящиеся под их контролем.

Читать пост

Почти половина компаний сознательно оставляет уязвимый код в ПО, чтобы побыстрее развернуть программы

код

Стремление к ускорению разработки и развертывания приложений превратилось из простой задачи разработчиков в приоритет бизнес-уровня, влияющий на чистую прибыль каждой компании. Для достижения данной цели организации перешли к модели DevSecOps, чтобы обеспечить повышенную «гибкость и скорость жизненного цикла разработки программного обеспечения».

Читать пост