В 2020 г. большинство DDoS-атак в России было направлены на сферу развлечений
Komolov Rostislav 30/12/20
Эксперты компании StormWall провели анализ DDoS-атак, направленных на различные индустрии в России в 2020 г. По результатам анализа специалисты обнаружили, что наиболее атакуемыми отраслями оказались сфера развлечений, телекоммуникации и онлайн-ритейл.
Хакеры похитили данные у корпорации Kawasaki Heavy Industries
Komolov Rostislav 30/12/20
Японская корпорация Kawasaki Heavy Industries сообщила об инциденте безопасности и возможной утечке данных после того, как злоумышленники получили неавторизованный доступ к ее серверу из нескольких зарубежных офисов.
ЦБ отчитался об основных способах хищения клиентских средств за 3-й квартал
Komolov Rostislav 30/12/20
Специалисты Центрального банка РФ провели обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за 3-й квартал 2019 и 2020 годов.
CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365
Komolov Rostislav 30/12/20
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило инструмент на основе PowerShell, который поможет ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure и Microsoft 365.
Group-IB оценила оборот нелегальной онлайн-продажи алкоголя в 2020 году
Komolov Rostislav 29/12/20
Четвертый год подряд эксперты Group-IB Digital Risk Protection оценивают оборот нелегальной интернет-продажи алкоголя — все эти годы наблюдался активный рост «теневого» рынка: в 2017 году — 1,7 млрд рублей, в 2018 году — 2,1 млрд. руб, в 2019 году — 2,5 млрд рублей. Уходящий год преподнес свои сюрпризы.
Платформа Visiology успешно прошла сертификацию ФСТЭК
Komolov Rostislav 29/12/20
Компании СИС и Visiology объявляют о начале продаж сертифицированной версии информационно-аналитической платформы Visiology. Полученный в декабре сертификат ФСТЭК номер 4338 подтверждает соответствие продукта российским требованиям по безопасности информации.
АМТ-ГРУП и «Лаборатория Касперского» провели тестирование совместимости своих продуктов в области защиты промышленных сетей
Komolov Rostislav 29/12/20
АМТ-ГРУП и «Лаборатория Касперского» объявляют об успешном завершении всестороннего тестирования совместного применения аппаратных моделей InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с продуктом Kaspersky Industrial CyberSecurity for Networks (KICS for Networks) в сетях передачи данных промышленных предприятий.
Производитель бытовой техники Whirlpool пострадал от атаки вымогателя Nefilim
Komolov Rostislav 29/12/20
Один из крупнейших в мире производителей бытовой техники Whirlpool стал жертвой кибератаки с использованием вымогательского ПО Nefilim, в ходе которой хакеры похитили данные до того, как зашифровать устройства.
Кибершпионы взломали IT-систему парламента Финляндии
Komolov Rostislav 29/12/20
Как сообщил парламент Финляндии, хакеры получили доступ к его внутренней IT-системе и взломали электронную почту некоторых депутатов. Инцидент имел место осенью нынешнего года, но был обнаружен IT-специалистами парламента только в этом месяце. В настоящее время взлом расследуется Центральной криминальной полицией (Keskusrikospoliisi, KRP).
Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur
Komolov Rostislav 29/12/20
Исследователь безопасности, использующий псевдоним Arkbird, рассказал о новом вредоносном ПО, которое использует Word-файлы с макросами для загрузки PowerShell-скриптов с GitHub. Скрипт дополнительно загружает легитимный файл из сервиса хостинга изображений Imgur для декодирования полезной нагрузки Cobalt Strike на системах Windows.
Росстандарт вводит в действие протокол IPlir, разработанный ИнфоТеКС
Komolov Rostislav 28/12/20
Приказом №1325-ст Федерального агентства по техническому регулированию и метрологии (Росстандарт) утверждены рекомендации по стандартизации Р1323565.1.034-2020 «Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня».
BI.ZONE и Криптонит разработали отечественную версию протокола WireGuard
Komolov Rostislav 28/12/20
Исследовательское подразделение BI.ZONE и научные сотрудники «Криптонита» разработали проект протокола для создания виртуальных частных сетей Ru-WireGuard и его эталонную реализацию. Результаты можно взять за основу при разработке рекомендаций по стандартизации протокола WireGuard с российскими криптографическими алгоритмами.
В Великобритании арестовано более 20 клиентов площадки WeLeakInfo
Komolov Rostislav 28/12/20
На территории Великобритании в рамках борьбы с киберпреступностью был арестован 21 человек, который приобрел на ныне несуществующем ресурсе WeLeakInfo доступ к данным, похищенным в результате взлома других web-сайтов.
Хакеры взломали облачные хранилища британской сети клиник пластической хирургии
Komolov Rostislav 28/12/20
Киберпреступная группировка REvil похитила данные крупной сети косметических клиник и угрожает опубликовать фотографии пациентов до и после операций.
Иранские хакеры атаковали израильскую ИБ-компанию Portnox
Komolov Rostislav 28/12/20
Связываемая с правительством Ирана киберпреступная группировка Pay2Key заявила о взломе компьютерных систем израильской ИБ-компании Portnox через день после сообщения о взломе Israel Aerospace Industries.
Вымогатель Conti похитил документы у производителя ПО для VoIP-телефонии
Komolov Rostislav 28/12/20
Копания Sangoma сообщила о кибератаке на свои системы после того, как операторы вымогательского ПО Conti похитили и опубликовали ее документы.
Хакеры похитили электронные письма клиентов облачных сервисов Microsoft
Komolov Rostislav 28/12/20
Предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний. Об этом сообщило издание The Washington Post.
Хакеры взломали криптобиржу Livecoin и изменили курсы обмена криптовалют
Komolov Rostislav 25/12/20
Российская криптовалютная биржа Livecoin сообщила, что ее компьютерные системы были взломаны и она потеряла контроль над некоторыми серверами.
ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных
Komolov Rostislav 25/12/20
Британское Управление комиссара по информации (Information Commissioner's Office, ICO) предупредило организации, ставшие жертвами кибератаки на SolarWinds, о том, что они должны сообщать об утечках данных в течение трех дней после их обнаружения.
Правительство США предложило новые правила по регулированию криптокошельков
Komolov Rostislav 25/12/20
Сеть по борьбе с финансовыми преступлениями США (Financial Crimes Enforcement Network, FinCEN) предложила новые правила, благодаря которым властям будет легче отслеживать криптовалютные транзакции.
Citrix предупредила о текущей DDoS-атаке на устройства ADC NetScaler
Komolov Rostislav 25/12/20
Citrix подтвердила , что текущая вредоносная кампания по проведению DDoS-атак с использованием DTLS-протокола в качестве вектора усиления нацелена на сетевые устройства Citrix Application Delivery Controller (ADC) с включенным протоколом Enlighted Data Transport UDP (EDT).
Злоумышленники внедряют вредоносный код в расширения для браузеров
Komolov Rostislav 25/12/20
Специалисты компаний «Лаборатория Касперского» и «Яндекс» обнаружили масштабную потенциально вредоносную кампанию, в ходе которой злоумышленники внедряют вредоносный код в расширения для браузеров. Эксперты выявили более двадцати модифицированных расширений, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.
Власти США предупредили об угрозах, представляемых китайским оборудованием
Komolov Rostislav 25/12/20
Министерство внутренней безопасности США предупредило американские организации о риске хищения данных при использовании оборудования и сервисов от китайских компаний. Согласно уведомлению министерства, принятые в Китае новые законы могут вынудить китайских производителей сотрудничать с китайскими спецслужбами.
17-19 февраля 2021 г. в ДЦ «Юбилейный» (г. Магнитогорск) состоится форум «Кибербезопасность – Наши дни»
Komolov Rostislav 24/12/20
Форум ориентирован для специалистов предприятий ТЭК, промышленности, связи и транспорта, финорганизаций, вендоров и интеграторов ИБ-систем, а также для производителей СЗИ, профильных аналитических и обучающих продуктов.
Недоисправленная 0-day уязвимость в Windows получила новый PoC-эксплоит
Komolov Rostislav 24/12/20
В июне нынешнего года компания Microsoft выпустила исправление для уязвимости в Windows, позволяющей злоумышленникам повысить свои права на скомпрометированной системе до уровня ядра. Однако патч не сработал. Проблему, которую квалифицированные хакеры эксплуатировали еще в мае, до выхода исправления, по-прежнему можно использовать в атаках (правда, …
Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye
Komolov Rostislav 24/12/20
Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye.
Опасные уязвимости в стеке Treck TCP/IP затрагивают миллионы IoT-устройств
Komolov Rostislav 24/12/20
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity Infrastructure and Security Agency, CISA) сообщило о критических уязвимостях в программной библиотеке TCP/IP нижнего уровня от компании Treck. С их помощью злоумышленники могут запускать произвольные команды и вызывать отказ в обслуживании (DoS).
Полиция обезвредила популярный хостинг Safe-Inet
Komolov Rostislav 23/12/20
Сотрудники правоохранительных органов США, Германии, Франции, Швейцарии и Нидерландов нейтрализовали web-домены и серверную инфраструктуру трех VPN-сервисов, которые предоставляли киберпреступникам возможности для осуществления кибератак.
В даркнете растут цены на доступ через RDP, DDoS-атаки и данные платежных карт
Komolov Rostislav 23/12/20
Исследователи кибербезопасности из компании Flashpoint сообщили о росте цен на доступ к RDP-серверам, украденные данные платежных карт и бизнес-модель «DDoS-как-услуга» на подпольных форумах и торговых площадках.
Google и Microsoft требуют привлечь NSO Group к ответственности
Komolov Rostislav 23/12/20
Технологические гиганты Microsoft и Google присоединились к судебной борьбе Facebook против израильской хакерской компании NSO.
Владелец BitGrail заподозрен во взломе собственной криптобиржи
Komolov Rostislav 23/12/20
Владелец криптовалютной биржи BitGrail, объявленной банкротом в прошлом году, подозревается в причастности к серии взломов, которые привели к убыткам в размере 120 млн евро.
Microsoft, McAfee и еще 17 IT-компаний создали группу по борьбе с вымогательским ПО
Komolov Rostislav 23/12/20
Возглавляемая Microsoft и McAfee группа из 19 ИБ-компаний, технологических фирм и неправительственных организаций объявила о намерении создать коалицию по борьбе с растущей угрозой, представляемой вымогательским ПО.
Positive Technologies: в 90% объявлений, посвященных взлому сайтов, ищут исполнителя-хакера
Komolov Rostislav 22/12/20
Эксперты проанализировали десять наиболее активных форумов в дарквебе, где представлены услуги по взлому сайтов , покупке и продаже баз данных и доступов к веб-ресурсам. Анализ показал, что в подавляющем большинстве случаев на этих форумах, ищут исполнителя-хакера, а в семи из десяти объявлений основной целью является получение доступа к веб-ресурс …
Уязвимости в Dell Wyse ThinOS позволяют перехватить управление над тонким клиентом
Komolov Rostislav 22/12/20
Одиннадцать моделей тонких клиентов Dell Wyse содержат критические уязвимости, эксплуатация которых может быть использована удаленным злоумышленником для запуска вредоносного кода и получения доступа к произвольным файлам.
Адреса 270 тыс. владельцев кошельков Ledger опубликованы на хакерском форуме
Komolov Rostislav 22/12/20
Злоумышленник опубликовал на хакерском форуме Raidforum похищенные адреса электронной почты и почтовые адреса пользователей криптовалютного кошелька Ledger.
Крупный производитель ароматизаторов отключил системы после атаки вымогателей
Komolov Rostislav 22/12/20
Производитель ароматизаторов Symrise пострадал от атаки вымогательского ПО Clop, в результате которой злоумышленники предположительно украли 500 ГБ незашифрованных файлов и зашифровали почти 1 тыс. компьютеров компании.
Хакеры злоупотребляют системами федеративной аутентификации в США
Komolov Rostislav 22/12/20
Агентство национальной безопасности США сообщило о двух методах, которые использовались в ходе атак из скомпрометированных локальных сетей на облачную инфраструктуру. Предупреждение последовало за крупными атаками на цепочки поставок SolarWinds, в результате которых пострадало несколько правительственных агентств США и коммерческих организаций.
Вредоносное ПО из арсенала Magecart случайно раскрыло список взломанных сайтов
Komolov Rostislav 22/12/20
Список из десятков online-магазинов, взломанных web-скимминговой группировкой, случайно утек через установщик трояна для удаленного доступа (RAT).
Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам
Komolov Rostislav 21/12/20
Из 18 тыс. организаций, загрузивших вредоносные обновления для ПО SolarWinds Orion, только сорок (около 0,2%) подверглось дальнейшим кибератакам через установленный бэкдор. Как сообщает президент компании Microsoft Брэд Смит, в списке организаций, подвергшихся атакам второго этапа, больше всего технологических компаний, а далее следуют госорганы и …
Bloomberg раскрыл масштаб последствий кибератаки на SolarWinds
Komolov Rostislav 21/12/20
Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.
Эксперты сообщили об атаке на цепочку поставок во Вьетнаме
Komolov Rostislav 21/12/20
Специалисты ИБ-компании ESET раскрыли новую атаку на цепочку поставок, жертвой которой стал Государственный удостоверяющий центр Вьетнама. В ходе атаки, получившей название SignSight, злоумышленники взломали принадлежащие УЦ инструменты для цифровой подписи с целью установки бэкдоров на систему пользователей.
Хакеры месяцами находились в IT-сети города Остин в США
Komolov Rostislav 21/12/20
Финансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве инфраструктуры для осуществления кибератак.
US-CERT фиксирует рост числа уязвимостей 4-й год подряд
Komolov Rostislav 21/12/20
В 2020 году Компьютерная команда экстренной готовности США (US-CERT) внесла в Национальную базу уязвимостей 17 447 новых уязвимостей – четвертый подряд рекордный показатель за год (предыдущий рекорд был зафиксирован в 2019 году – 17 306).
В США на Google подали второй за два дня иск
Komolov Rostislav 18/12/20
Интернет-гигант Google получил новый анимонопольный иск от американских властей. По данным портала The Verge, он стал вторым по счету за последние два дня и третьим за несколько месяцев.
Check Point обнаружил всплеск активности ботнета Phorpiex
Komolov Rostislav 18/12/20
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала результатами исследования Global Threat Index за ноябрь. Самой активной угрозой месяца в мире стал знаменитый ботнет Phorpiex, атаковавший 4% организаций по всему миру. В России он оказался на шестом месте по количеству уг …
Angara Professional Assistance стала третьим в России авторизованным сервисным центром Palo Alto Networks
Komolov Rostislav 18/12/20
Компания Angara Professional Assistance, сервис-провайдер тиражируемых услуг безопасности группы компаний Angara, стала авторизованным сервисным центром (Authorized Service Center, ASC) мирового лидера в области кибербезопасности Palo Alto Networks. Полученный статус позволяет Angara Professional Assistance оказывать клиентам напрямую квалифицирова …
Интерполу удалось частично отключить крупнейший кардинговый сайт
Komolov Rostislav 18/12/20
В ходе полицейской операции полицейским удалось частично нарушить работу самой популярной торговой площадки, где киберпреступники продают и покупают похищенные данные. Об этом свидетельствуют сообщения администраторов ресурса и источников, имевших к нему доступ, сообщает ИБ-компания Digital Shadows.
Хакеры активно используют SocGholish для осуществления атак drive-by
Komolov Rostislav 18/12/20
Исследователи безопасности из Menlo Labs сообщили о росте числа так называемых атак drive-by (загрузка без ведома пользователя) с использованием высокоактивной структуры, получившей название SocGholish за широкое использование инструментов.
Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds
Komolov Rostislav 18/12/20
Компания Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds.
Десять штатов США обвинили Google в сговоре с Facebook
Komolov Rostislav 18/12/20
Генеральные прокуроры десяти американских штатов подали коллективный иск против компании Google, обвинив ее в нарушении антимонопольного законодательства касательно рекламы в интернете.
Для внедрения бэкдора хакеры предварительно взломали исходные коды SolarWinds
Komolov Rostislav 18/12/20
ИБ-специалисты продолжают проводить расследование кибератаки на внутреннюю сеть SolarWinds, в результате которой было внедрено вредоносное обновление для ее ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций.
Хакеры украли миллионы долларов у европейских и американских банков путем спуфинга тысяч мобильных устройств
Komolov Rostislav 18/12/20
Группа киберпреступников использовала мобильные эмуляторы для имитации тысяч мобильных устройств, что позволило им украсть миллионы долларов в течение нескольких дней.
Программный комплекс ЗАСТАВА-Клиент совместим с решениями Рутокен
Komolov Rostislav 17/12/20
«ЭЛВИС-ПЛЮС», отечественный разработчик программных и аппаратных средств защиты информации и один из ведущих системных интеграторов в сфере информационной безопасности, и «Актив», российский разработчик средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты програм …
Поддержка Adobe Flash окончательно прекращается с начала 2021
Komolov Rostislav 17/12/20
С 12 января 2021 года проигрыватель Adobe не будет воспроизводить никакие файлы в формате Flash. Компания Adobe рекомендует всем пользователям удалить проигрыватель, чтобы предотвратить проблемы с безопасностью системы.
Известный хакер Fxmsp продавал доступ к компьютерам SolarWinds в 2017 году
Komolov Rostislav 17/12/20
За несколько лет до взлома компьютерных сетей SolarWinds, в результате которого были скомпрометированы сети нескольких федеральных правительственных агентств, один известный хакер попытался продать доступ к компьютерам компании на подпольных форумах.
Cистема внутренней коммуникации Пентагона «SIPRNET» подверглась массированной атаке
Komolov Rostislav 17/12/20
Система внутренней коммуникации Пентагона SIPRNET была срочно отключена для обновления программного обеспечения утром во вторник после массированной хакерской атакой на правительственные ресурсы.
Cellebrite заявила о добавлении в свой инструмент функции для взлома Signal
Komolov Rostislav 17/12/20
Производитель инструментов для взлома мобильных устройств, израильская компания Cellebrite, заявила, что теперь с помощью ее инструментов можно взламывать приложение Signal, считающееся защищенным от постороннего вмешательства.
Ботнет Gitpaste-12 вернулся с новым функционалом
Komolov Rostislav 17/12/20
Червеобразный ботнет, распространяющийся через GitHub и Pastebin и устанавливающий на скомпрометированных системах криптовалютные майнеры и бэкдоры, вернулся с новыми функциями и возможностями. Теперь вредонос атакует web-приложения, IP-камеры и маршрутизаторы.
Новый вредонос для Windows может использоваться для атак на Linux и macOS
Komolov Rostislav 17/12/20
Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносное ПО для кражи информации Windows, связанное с группировкой AridViper, которое предположительно может быть использовано для заражения компьютеров под управлением Linux и macOS.
Митапы конференцию не ждут. OFFZONE 2021 перенесена, но вопросы кибербезопасности обсудят на мини-встречах
Komolov Rostislav 16/12/20
Бесплатные встречи вберут в себя программу трех тематических треков конференции, отложенной из-за ситуации с пандемией.
«ДиалогНаука» завершила проект по аттестации информационных систем персональных данных компании «Сирена-Трэвел»
Komolov Rostislav 16/12/20
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект для компании «Сирена-Трэвел» по аттестации информационных систем персональных данных (далее – ИСПДн) на соответствие требованиям российского законодательства в области защиты персональных данных.
Group-IB и Билайн Бизнес запускают "Сервис защиты от киберугроз"
Komolov Rostislav 16/12/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») , запускают «Сервис защиты от киберугроз»- облачный сервис по защите от киберугроз для клиентов оператора из сегмента среднего и крупного бизнеса. Услуга реализована на базе комплексного решения нового класса …
InfoWatch Traffic Monitor и Phishman обновили решение
Komolov Rostislav 16/12/20
Интеграция DLP-системы InfoWatch Traffic Monitor для контроля информационных потоков и предотвращения утечек конфиденциальных данных с системой Phishman была проведена в 2017 году.
В даркнете опубликованы данные 2 млн членов коммунистической партии Китая
Komolov Rostislav 16/12/20
Специалисты компании Cyble обнаружили на русскоязычном форуме в даркнете публикацию, содержащую конфиденциальные данные 1,95 млн членов Коммунистической партии Китая (КПК), которые проливают свет на их позиции в крупных организациях по всему миру, включая правительственные учреждения.
Количество IoT-устройств и SCADA-систем без соответствующих мер безопасности продолжает увеличиваться
Komolov Rostislav 16/12/20
Исследователи A&O IT Group сообщили, что несмотря на ряд громких атак на SCADA-системы, большинство устройств и протоколов не имеют надежной защиты.
По данным нового отчета McAfee, международные убытки от киберпреступности превысили 1 триллион долларов США
Komolov Rostislav 15/12/20
Компания McAfee представила новый глобальный отчет под названием The Hidden Costs of Cybercrime («Скрытые издержки киберпреступности»), который посвящен значительному финансовому и менее очевидному влиянию киперпреступлений на мир.
FTC расследует сбор данных на YouTube, Facebook, Reddit и других крупных платформах
Komolov Rostislav 15/12/20
Федеральная торговая комиссия (Federal Trade Commission, FTC) сообщила о проведении расследования политики конфиденциальности некоторых крупнейших в мире технологических компаний и платформ социальных сетей.
Европу и США атаковала массированная спам-кампания
Komolov Rostislav 15/12/20
Мошенники рассылают пользователям по всему миру электронные спам-письма. ИБ-специалисты опасаются, что киберпреступники тестируют новый вредоносный инструмент, которому суждено стать серьезной угрозой для бизнеса и потребителей в 2021 году.
Основатель Nexus Mutual лишился $8 млн. из-за хакерской атаки
Komolov Rostislav 15/12/20
Злoумышлeнники укpaли у ocнoвaтeля пpoтoкoлa cтpaxoвaния дeцeнтpaлизoвaнныx финaнcoв (DeFi) Nexus Mutual Xью Kapпa бoлee $ 8 млн.
Вымогатели Pay2Key похитили и опубликовали данные дочерней компании Intel
Komolov Rostislav 15/12/20
Израильский разработчик процессоров искусственного интеллекта Habana Labs, принадлежащий компании Intel, подвергся кибератаке с использованием вымогательского ПО, в ходе которой злоумышленники похитили конфиденциальные данные.
Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL
Komolov Rostislav 15/12/20
Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию операторов ботнета, нацеленную на базы данных PostgreSQL с целью установки криптовалютного майнера. Ботнет, получивший название PgMiner, осуществляет брутфорс-атаки на слабо защищенные СУБД PostgreSQL.
ЕС обяжет крупные интернет-компании бороться с распространением запрещенных материалов
Komolov Rostislav 14/12/20
В проекте закона о цифровых сервисах предусмотрены штрафы в размере до 6% оборота для крупных технологических компаний, не принимающих меры для борьбы с распространением незаконных материалов — например, "разжигающих ненависть", или связанных с сексуальным насилием над детьми, сообщил еврокомиссар по внутреннему рынку и сервисам Тьерри Бретон.
Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP
Komolov Rostislav 14/12/20
Киберпреступники сбрасывают пароли от учетных записей администратора на сайтах под управлением WordPress. Для этого они эксплуатируют уязвимость нулевого дня в популярном плагине Easy WP SMTP, позволяющем владельцам сайтов настраивать SMTP для исходящих электронных писем.
Facebook связала APT32 с IT-компанией во Вьетнаме
Komolov Rostislav 14/12/20
Команда безопасности Facebook раскрыла подробности о киберпреступной вьетнамской группировке APT32 (также известная как OceanLotus и SeaLotus), осуществляющей кампании по кибершпионажу против иностранных правительств, транснациональных корпораций и журналистов как минимум с 2014 года. Техногигант также рассказал о группировке в Бангладеш.
Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок
Komolov Rostislav 14/12/20
Финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций. Об этом в воскресенье, 13 декабря, сообщила ИБ-компания FireEye.
Израильские компании подверглись массированной кибератаке
Komolov Rostislav 14/12/20
Злоумышленникам удалось похитить важную информацию, способную нанести ущерб стабильности поставок в страну продукции жизненно важного значения. Часть похищенной информации может обладать стратегической ценностью для Израиля.
Швейцарские власти хотят обязать операторов критически важных объектов сообщать о кибератаках
Komolov Rostislav 14/12/20
11 декабря 2020 года Федеральный совет Швейцарии выступил с инициативой о введении общей обязанности информирования о произошедших кибератаках. Если предложение будет поддержано парламентом (а при созыве референдума – швейцарским народом), операторов критически важных инфраструкных объектов обяжут сообщать о кибератаках и обнаружении брешей в систе …
SOC-Форум Live 2020: Дистанцированы, но не сломлены!
Komolov Rostislav 11/12/20
В первый день зимы, 1 декабря 2020 года, состоялся самый смелый и грандиозный телепроект в российской отрасли информационной безопасности — SOC-Форум Live. Гибридный проект задал новую планку для онлайн-мероприятий — по количеству участников и уровню их вовлечения в события в студии, по реализации оригинальных форматов и интерактивов для всех участ …
Хакеры два года следили за чиновниками Монголии через мессенджер
Komolov Rostislav 11/12/20
Обнаруженная экспертами компании ESET атака на поставку цепочек длилась как минимум с середины 2018 года по осень 2020. Кибероперация получила название "Затаенный трезубец" (StealthyTrident) и была направлена на слежку за монгольскими чиновниками через корпоративный мессенджер.
Власти США сообщили о двухкратном росте числа атак на образовательные учреждения
Komolov Rostislav 11/12/20
Киберпреступники атакуют образовательные учреждения в США, участвующие в системе K-12, с целью вымогательства, кражи данных и срыва учебных процессов. Согласно совместному уведомлению ФБР, Агентства кибербезопасности и безопасности инфраструктуры США (CISA) и Межштатного центра обмена информацией и анализа (MS-ISAC), атаки продолжатся в 2020-21 уче …
Вымогатели атаковали сеть компании TSYS и опубликовали 10 ГБ данных
Komolov Rostislav 11/12/20
Total System Services (TSYS) стали жертвой кибератаки с использованием вымогательского ПО Conti. По данным портала KrebsOnSecurity, после инцидента хакеры опубликовали в Сети множество украденных у компании данных, и пообещали опубликовать еще больше в ближайшем будущем.
Вредоносное ПО Adrozek атакует пользователей Chrome, Edge, Firefox и Яндекс.Браузера
Komolov Rostislav 11/12/20
Компания Microsoft предупредила о новой вредоносной кампании, нацеленной на пользователей Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер на Windows-ПК. По словам исследователей, как минимум с мая нынешнего года неизвестные киберпреступники распространяют семейство модификаторов для браузеров под названием Adrozek, в основном внедря …
Один из участников атаки на DNS-провайдера Dyn в 2016 году признал свою вину
Komolov Rostislav 11/12/20
Министерство юстиции США сообщило о том, что неназванный обвиняемый признал свою вину в участии в кибератаке, приведшей к масштабному сбою в работе интернета в октябре 2016 года.
3 дня до окончания приема заявок на олимпиаду Innopolis Open по информационной безопасности
Komolov Rostislav 10/12/20
Университет Иннополис приглашает школьников из России и иностранных государств принять участие в международной олимпиаде Innopolis Open. Учащиеся 7-11 классов могут проявить себя в решении задач из различных категорий информационной безопасности, разработанных методистами университета и сотрудниками IT-компаний.
Почти все штаты США подали в суд на Facebook
Komolov Rostislav 10/12/20
Федеральная комиссия по торговле (FTC) и 48 штатов США подали антимонопольный иск против Facebook. Компанию обвинили в злоупотреблении властью в социальных сетях для подавления конкурентов и реализации стратегии монополизации. Об этом сообщает Associated Press.
Хакеры продают 85 тыс. взломанных баз данных SQL
Komolov Rostislav 10/12/20
Более 85 тыс. баз данных SQL продаются на хакерском портале в даркнете по цене $550 за одну БД. Киберпреступники используют портал в рамках набирающей популярность вымогательской схемы с базами данных, пишет ZDNet.
Интерпол арестовал за год 20 тыс. телефонных и интернет-мошенников
Komolov Rostislav 10/12/20
Интерпол сообщил о завершении годовой операции под кодовым названием First Light, в рамках которой сотрудники правоохранительных органов расследовали случаи сетевого и телефонного мошенничества.
Новый протокол ODoH скроет от интернет-провайдеров посещаемые пользователями сайты
Komolov Rostislav 10/12/20
Инженеры Cloudflare и Apple создали новый интернет-протокол, призванный заполнить один из серьезнейших пробелов в интернет-безопасности, о существовании которого многие даже не догадываются. Протокол, получивший название Oblivious DNS-over-HTTPS или сокращенно ODoH, существенно усложнит интернет-провайдерам процесс отслеживания активности пользоват …
Group-IB Threat Intelligence & Attribution успешно прошла проверку компании «большой четверки» на соответствие рекомендациям для компаний в сфере кибербезопасности
Komolov Rostislav 09/12/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщает о соответствии рекомендациям Департамента Юстиции США в области кибербезопасности и киберразведки высокотехнологичной системы Group-IB Threat Intelligence & Attribution.
Trend Micro: в 2021 году основными мишенями атак станут удалённые и облачные системы
Komolov Rostislav 09/12/20
Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tide»), главными целями для атак в 2021 году станут домашние сети, программное обеспечение для удалённой работы и облачные системы, причем в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей киберпреступники будут в первую очередь использовать домашние сети …
Хакеры украли у FireEye инструменты для поиска уязвимостей
Komolov Rostislav 09/12/20
В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры решили ей отомстить.
Система обнаружения компьютерных атак ViPNet IDS 3 соответствует требованиям ФСТЭК России
Komolov Rostislav 08/12/20
Компания «ИнфоТеКС» сообщает о получении сертификата ФСТЭК России о соответствии ViPNet IDS 3 требованиям к системам обнаружения вторжений уровня сети четвертого класса защиты и требованиям по безопасности информации по 4 уровню доверия.
Александра Винника приговорили к пяти годам тюрьмы
Komolov Rostislav 08/12/20
Парижский суд признал Александра Винника виновным в отмывании денег при отягчающих обстоятельствах. Россиянина приговорили к пяти годам тюремного заключения и обязали выплатить штраф в размере 100 тыс. евро с учетом компенсаций пострадавшим сторонам. Об этом сообщило информагентство ТАСС.
Атаковавшие авиастроителя Embraer хакеры опубликовали часть похищенных данных
Komolov Rostislav 08/12/20
Бразильская компания Embraer, которая на сегодняшний день считается третьим по величине производителем самолетов после Boeing и Airbus, в прошлом месяце стала жертвой кибератаки программ-вымогателей.
Gartner обновил рейтинг производителей межсетевых экранов
Komolov Rostislav 08/12/20
В ноябре аналитическое агентство Gartner выпустило свой новый отчет Magic Quadrant for Network Firewalls, в котором анализируется текущая ситуация на рынке межсетевых экранов. Как считают эксперты Gartner, в этом году спрос на эти продукты значительно вырос в связи с переводом сотрудников многих компаний на удаленный режим работы из дома и необходи …
Тренды кибербезопасности-2021 по версии ESET: рост активности программ-вымогателей и атак с помощью бесфайлового ПО
Komolov Rostislav 07/12/20
В прогнозе актуальных угроз эксперты международной компании ESET раскрыли ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году. Компании по всему миру столкнуться с распространяющимся методом бесфайлового проникновения, а мошеннические схемы вымогателей станут более сложными.
Мошенники воруют криптовалюту у пользователей MetaMask с помощью рекламы Google
Komolov Rostislav 07/12/20
Пользователи криптовалютного кошелька MetaMask стали жертвами текущей фишинговой кампании , в рамках которой преступники используют рекламу Google для хищение денежных средств. Пострадавшие потеряли свои накопления после нажатия на мошенническое объявление, продвигаемое в поисковом запросе как сайт MetaMask.
Вымогатели делают звонки жертвам, пытающимся восстановить данные без уплаты выкупа
Komolov Rostislav 07/12/20
Пытаясь оказать давление на жертв, некоторые группировки вымогателей теперь осуществляют телефонные звонки, если взломанная компания пытается восстановить данные из резервных копий и уклониться от уплаты выкупа.
Производитель вертолетов Kopter стал жертвой атаки вымогателей
Komolov Rostislav 07/12/20
Производитель вертолетов Kopter стал жертвой кибератаки с использованием вымогательского ПО LockBit, в результате которой хакеры взломали его внутреннюю сеть и зашифровали файлы компании.
Иранские хакеры получили доступ к АСУ объекта водоснабжения в Израиле
Komolov Rostislav 07/12/20
Хакерская группировка из Ирана опубликовала видео, демонстрирующее процесс компрометации автоматизированной системы управления объекта водоснабжения в Израиле.
2020 год оказался тяжелым для подпольных торговых площадок в даркнете
Komolov Rostislav 07/12/20
Пандемия коронавирусной инфекции (COVID-19) негативно сказалась на общем доходе подпольных торговых площадок по продаже криптовалют в даркнете. Количество покупок, потенциальных клиентов, и активных черных рынков значительно снизилось в 2020 году.
10 декабря: Экосистема Авроры: итоги 2020 и план развития 2021
Амир Хафизов 07/12/20
Приглашаем 10 декабря на онлайн-встречу, посвящённую вопросам развития продуктов компании «Открытая мобильная платформа» (ОМП), формирующих доверенную и безопасную мобильную среду Аврора для корпоративных и государственных заказчиков. Мероприятие будет интересно компаниям-разработчикам, интеграторам, а также ИТ- и ИБ-специалистам заказчиков. На вст …
Эксперты обнаружили новый сервис «обфускация как услуга»
Komolov Rostislav 04/12/20
Команда специалистов из GoSecure, Trend Micro и Stratosphere Laboratory рассказала о новом сервисе, работающем по бизнес-модели «обфускация как услуга» (obfuscation-as-a-service) и являющемся ярким примером устойчивости киберпреступной экономики в плане удовлетворения спроса на киберпреступном рынке.
Хакеры научились прятать скимминговое ПО за иконками соцсетей
Komolov Rostislav 04/12/20
Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей.
Мошенники рассылают россиянам фальшивые уведомления о долгах за ЖКУ
Komolov Rostislav 04/12/20
Мошенники вооружились новой стратегией по выманиванию данных банковских карт у россиян. Злоумышленники рассылают фальшивые уведомления о долгах за жилищно-коммунальные услуги, которые якобы появились за время карантина и перехода на удаленный режим работы. Об этом рассказал РБК представитель ВТБ.
Ряд Android-приложений до сих пор содержит опасную уязвимость
Komolov Rostislav 04/12/20
Около 8% приложений Android, доступных в официальном магазине Google Play Store, содержат уязвимости в популярной библиотеке для Android. По словам специалистов из компании Check Point, проблема находится в более старых версиях Play Core, Java-библиотеки, которую разработчики могут встраивать в свои приложения для взаимодействия с официальным порта …
Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land
Komolov Rostislav 04/12/20
Операторы вымогательского ПО Clop заявили, что похитили у южнокорейского торгового гиганта E-Land Retail данные 2 млн кредитных карт покупателей. По словам киберпреступников, до того, как в прошлом месяце они развернули в сетях компании вымогательское ПО, у них был доступ к данным в течение года.
Новый модуль TrickBot способен искать уязвимости в UEFI
Komolov Rostislav 04/12/20
Разработчики ботнета TrickBot создали новый модуль, который может искать уязвимости в UEFI (Extensible Firmware Interface) — интерфейсе между операционной системой и прошивкой, управляющей низкоуровневыми функциями оборудования.
Сторонник Ассанжа обвиняется в атаке на IT-системы Эквадора
Komolov Rostislav 04/12/20
Шведский инженер-программист Ола Бини (Ola Bini), считающийся соратником основателя портала WikiLeaks Джулиана Ассанжа, предстанет перед судом Эквадора.
На обнаружение уязвимостей в ПО с открытым исходным кодом в среднем уходит более четырех лет
Komolov Rostislav 04/12/20
Уязвимости в программном обеспечении с открытым исходным кодом могут оставаться незамеченными в течение более четырех лет, прежде чем будут обнаружены. Согласно ежегодному отчету GitHub State of the Octoverse, использование проектов, компонентов и библиотек с открытым исходным кодом стало более распространенным, чем когда-либо.
Ботнет DarkIRC активно атакует серверы Oracle WebLogic
Komolov Rostislav 04/12/20
Ботнет DarkIRC активно атакует тысячи незащищенных серверов Oracle WebLogic через уязвимость удаленного выполнения кода CVE-2020-14882 , исправленную компанией Oracle два месяца назад.
Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет
Komolov Rostislav 04/12/20
Специалисты компании ESET рассказали о ранее недокументированном бэкдоре Crutch, использовавшемся в 2015-го по 2020 год в атаках на определенные цели.
Новый релиз ОС Аврора: ещё безопаснее, ещё удобнее, ещё корпоративнее
Komolov Rostislav 04/12/20
Компания “Открытая мобильная платформа” представила новый релиз мобильной ОС Аврора – версию 3.2 с кодовым названием «Пенза».
В ближайшее время ожидается рост числа атак с использованием контейнеров Docker
Komolov Rostislav 03/12/20
Более половины последних загруженных образов в Docker Hub содержат уязвимости, «унаследованные» от устаревшего ПО, в то же время тысячи образов представляют собой инструменты для атак или другое опасное ПО. К такому выводу пришли специалисты ИБ-компании Prevasio, проанализировавшие 4 млн образов в Docker Hub.
10 декабря: Экосистема Авроры: итоги 2020 и план развития 2021
Амир Хафизов 03/12/20
Приглашаем 10 декабря на онлайн-встречу, посвящённую вопросам развития продуктов компании «Открытая мобильная платформа» (ОМП), формирующих доверенную и безопасную мобильную среду Аврора для корпоративных и государственных заказчиков. Мероприятие будет интересно компаниям-разработчикам, интеграторам, а также ИТ- и ИБ-специалистам заказчиков. На вст …
Check Point: Число фишинговых атак от лица служб доставки выросло на 440% за 1 месяц
Komolov Rostislav 02/12/20
Команда Check Point Research, исследовательское подразделение компании Check Point Software Technologies, сообщает, что в ноябре количество фишинговых писем от лица служб доставки выросло на 440% по сравнению с октябрем.
Crowdstrike рассказал об эволюции киберопераций Северной Кореи
Komolov Rostislav 02/12/20
Северной Корее потребовалось всего несколько лет, чтобы развить свой киберпотенциал от исключительно разрушительных кампаний до сложных технических операций. Об этом рассказали ресурсу Dark Reading специалисты Джош Берджесс (Josh Burgess) и Джейсон Ривера (Jason Rivera) из компании CrowdStrike.
Вредоносные nmp-пакеты распространяют троян для удаленного доступа njRAT
Komolov Rostislav 02/12/20
Специалисты ИБ-компании Sonatype обнаружили вредоносные nmp-пакеты, устанавливающие на компьютеры пользователей троян для удаленного доступа njRAT.
Android-приложение GO SMS Pro все еще раскрывает сообщения пользователей
Komolov Rostislav 02/12/20
GO SMS Pro, Android-приложение для обмена мгновенными сообщениями с более чем 100 млн установок, по-прежнему раскрывает личные сообщения миллионов пользователей, хотя разработчик уже почти две недели работает над исправлением проблемы утечки данных.
Хакеры похитили данные госслужащих у израильской страховой компании
Komolov Rostislav 02/12/20
Киберпреступная группировка BlackShadow осуществила крупную кибератаку на израильскую страховую компанию Shirbit. Злоумышленники получили доступ к информации о многих государственных служащих.
Участник группировки Apophis Squad приговорен к 8 годам лишения свободы
Komolov Rostislav 02/12/20
Участник «хакерского коллектива», угрожавшего взрывами десяткам школ в США и Великобритании, был приговорен к восьми годам лишения свободы.
Авиастроительная компания Embraer подверглась хакерской атаке
Komolov Rostislav 02/12/20
Крупная бразильская авиастроительная компания Embraer подверглась кибератаке, в результате которой могли быть похищены конфиденциальные данные.
R-Vision представила продукт класса Deception
Komolov Rostislav 01/12/20
Компания R-Vision, российский разработчик систем кибербезопасности, анонсировала выпуск нового продукта – R-Vision Threat Deception Platform. Новинка относится к технологиям класса Deception, которые позволяют обнаруживать злоумышленников, проникших в инфраструктуру предприятия, и предотвращать атаки на ранних этапах.
Reuters: хакеры из Северной Кореи пытались взломать компьютеры AstraZeneca
Komolov Rostislav 01/12/20
По сведениям агентства Reuters, компьютерные системы фармацевтической компании AstraZeneca, пытались взломать хакеры, предположительно, из Северной Кореи. Они действовали под видом рекрутеров и через соцсеть LinkedIn и мессенджер WhatsApp рассылали сотрудникам AstraZeneca фальшивые приглашения на работу.
Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом
Komolov Rostislav 01/12/20
APT-группы есть не только у Ирана, России, Китая и Северной Кореи, и недавнее исследование Microsoft – тому подтверждение. В недавно опубликованном отчете специалисты компании рассказали о киберпреступной группировке, финансируемой правительством Вьетнама, которая наряду с инструментами для кибершпионажа использует майнеры криптовалюты.
После года затишья операторы трояна Gootkit вернулись в дело
Komolov Rostislav 01/12/20
После года затишья троян для похищения данных Gootkit снова используется киберпреступниками. Как сообщил исследователь безопасности под псевдонимом The Analyst, на прошлой неделе троян стал использоваться вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.
Скиммеры начали использовать инновационную технику для внедрения правдоподобных фреймов PayPal
Komolov Rostislav 01/12/20
Злоумышленники похищают платежную и персональную информацию, предоставленную покупателями на взломанных сайтах электронной коммерции, и отправляют ее на удаленные серверы, находящиеся под их контролем.
Почти половина компаний сознательно оставляет уязвимый код в ПО, чтобы побыстрее развернуть программы
Komolov Rostislav 01/12/20
Стремление к ускорению разработки и развертывания приложений превратилось из простой задачи разработчиков в приоритет бизнес-уровня, влияющий на чистую прибыль каждой компании. Для достижения данной цели организации перешли к модели DevSecOps, чтобы обеспечить повышенную «гибкость и скорость жизненного цикла разработки программного обеспечения».





.png)






































/Google%20in%20court-2.jpg)
















/%D0%94%D0%B8%D0%B0%D0%BB%D0%9D%D0%B0.jpg)

















/Mongolia.jpg)





/facebook%20in%20court.jpg)









































