Менеджер паролей LastPass содержит целых семь трекеров
Komolov Rostislav 26/02/21
Немецкий исследователь безопасности Майк Кукетц (Mike Kuketz) рекомендовал пользователям Android-устройств отказаться от менеджера паролей LastPass, поскольку в нем содержится целых семь трекеров. Однако, по словам производителя, пользователи могут отключить их, если захотят.
Северокорейские хакеры атакуют оборонную промышленность
Komolov Rostislav 26/02/21
В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ПО ThreatNeedle, относящееся к кластеру Manuscrypt.
В Украине заблокировали 426 сайтов: российские издания, GitHub и ForkLog
Komolov Rostislav 26/02/21
По словам представителя ведомства, заявление в суд подал некий гражданин, который утверждал, что на этих сайтах размещается порочащая его информация. В результате судья решил наложить блокировку на 426 сайтов, посчитав их «орудием преступления».
Для новой уязвимости в VMware vCenter опубликован PoC-эксплоит
Komolov Rostislav 26/02/21
По данным Shodan, более 6,7 тыс. доступных через интернет серверов VMware vCenter уязвимы к новой атаке, позволяющей злоумышленникам захватывать контроль над необновленными устройствами и, как следствие, над внутренними сетями организаций.
Операторы вымогателя Clop опубликовали чертеж военной радарной системы
Komolov Rostislav 26/02/21
Киберпреступная группировка Clop опубликовала в даркнете CAD-чертеж военной радиолокационной системы, разработанной военным подрядчиком Leonardo и установленной на ряде самолетов США и ОАЭ.
Операторы ботнетов используют блокчейн биткойна для сокрытия своей активности
Komolov Rostislav 26/02/21
Специалисты ИБ-компании Akamai рассказали о ботнете для майнинга криптовалюты, использующем для маскировки биткойн-транзакции.
APT32 годами атакует вьетнамских правозащитников с помощью шпионского ПО
Komolov Rostislav 26/02/21
Вьетнамская хакерская группировка APT32 (также известная как OceanLotus и SeaLotus) организовала ряд атак с использованием шпионского ПО, нацеленных на вьетнамских правозащитников в период с февраля 2018 года по ноябрь 2020 года.
TikTok удовлетворил две трети запросов российских правоохранителей на получение информации
Komolov Rostislav 25/02/21
Соцсеть TikTok представила отчет от прозрачности за вторую половину 2020 года. С 1 июля по 31 декабря платформа удалила более 89 млн видео за нарушение правил сообщества, что составляет менее 1% роликов, загруженных в соцсеть. Среди них 4,6 млн видео из России.
MicroStrategy вложила в биткоин еще миллиард долларов
Komolov Rostislav 25/02/21
/Microstrategy.png)
Генеральный директор MicroStrategy Майкл Сэйлор объявил о покупке компанией 19,4 тыс. биткоинов за 1,02 млрд долл. Сделка была совершена в период коррекции главной цифровой валюты, когда она стоила 52,7 тыс. долл.
Пандемия COVID-19 увеличила спрос на услуги доступа к сетям взломанных компаний
Komolov Rostislav 25/02/21
Услуги, предоставляемые киберпреступниками, которые выставляют на продажу доступ к сетям скомпрометированных компаний, становятся все более востребованными, а риск, связанный с предприятиями, растет.
Эксперты установили, кто стоит за атаками на пользователей Accellion FTA
Komolov Rostislav 25/02/21
Хакеры, стоящие за кибератаками с использованием ПО для обмена файлами Accellion FTA, связаны с известной киберпреступной группировкой FIN11, установили эксперты из FireEye Mandiant.
Китайские хакеры использовали эксплойт АНБ за три года до утечки Shadow Brokers
Komolov Rostislav 25/02/21
Китайские киберпреступники скопировали и начали использовать эксплойт АНБ для уязвимости нулевого дня в Windows почти за три года до того, как хакерская группа Shadow Brokers выставила на продажу инструменты агентства в апреле 2017 года.
Компания Microsoft официально обвинила РФ в атаках на федеральные ведомства США
Komolov Rostislav 25/02/21
Компания Microsoft заявила, что у нее имеются «основательные доказательства» причастности России к нашумевшей волне кибератак как минимум на девять федеральных ведомств США и десятки частных компаний. В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство, пишет CNN.
Twitter заблокировал 100 российских аккаунтов за попытку подорвать веру в НАТО
Komolov Rostislav 25/02/21
Сервис микроблогов Twitter сообщил об удалении ста аккаунтов, якобы связанных с Россией.
Fashion TechDay 2021 - ежегодная конференция о новых бизнес-моделях и технологических решениях для Fashion-ритейл рынка
Komolov Rostislav 24/02/21
UPGRADE организует IV Fashion Tech Day — место встречи технологических компаний и Fashion-ритейлеров, российских и международных модных брендов.
В США предъявлены обвинения трем хакерам-гражданам КНДР
Komolov Rostislav 24/02/21
Трое граждан КНДР, которых министерство юстиции США считает сотрудниками военной разведки, обвиняются в участии в ряде взломов компьютерных систем различных компаний и организаций — от банков до киностудий — в результате которых у них были украдены денежные средства и криптовалюта на сумму свыше 1,3 млрд долл.
Новый вредонос для Мас успел заразить порядка 30 тыс. устройств
Komolov Rostislav 24/02/21
Исследователи из компании Red Canary обнаружили новую вредоносную программу, разработанную для атак на компьютеры Apple Mac. Получивший название Silver Sparrow вредонос уже успел заразить примерно 30 тыс. устройств в 153 странах мира, включая США, Великобританию, Канаду, Францию и Германию. Примечательно, что специалистам пока не удалось выяснить, …
Новая фишинговая кампания обходит традиционную защиту URL-адресов
Komolov Rostislav 24/02/21
/hack85.jpg)
Хотя многие фишинговые мошенничества включают изменение букв в URL-адресах популярного сайта, чтобы заставить пользователей перейти на поддельные целевые страницы, текущая кампания изменяет символы, используемые в префиксе, который идет перед URL-адресом.
Кредитное бюро Experian допустило утечку данных 220 млн бразильских граждан и фирм
Komolov Rostislav 24/02/21
Бразильский государственный фонд защиты прав потребителей Procon посчитал неудовлетворительным объяснение международного кредитного бюро Experian по поводу масштабной утечки данных граждан Бразилии.
Online-конференция Безопасная Среда: SIEM-системы
Komolov Rostislav 20/02/21
Уже 24 февраля в 12:00 мск пройдет онлайн-конференция на тему SEIM-cистемы.
Сертификационный гигант Underwriters Laboratories стал жертвой вымогателя
Komolov Rostislav 20/02/21
Компания по стандартизации и сертификации в области техники безопасности Underwriters Laboratories (UL LLC) подверглась атаке программы-вымогателя, которая зашифровала устройства в ее центре обработки данных.
США рассказали о северокорейском вредоносе AppleJeus для кражи криптовалюты
Komolov Rostislav 20/02/21
ФБР, CISA и министерство финансов США опубликовали подробную информацию о вредоносных и фальшивых приложениях для торговли криптовалютой, используемых северокорейскими хакерами с целью кражи криптовалюты у частных лиц и компаний по всему миру.
Ботнет WatchDog на протяжении двух лет атакует Windows- и Linux-серверы
Komolov Rostislav 20/02/21
Исследователи безопасности из подразделения Unit 42 компании Palo Alto Networks рассказали подробности об одной из крупнейших и продолжительных вредоносных кампаний по криптоджекингу с целью добычи криптовалюты Monero. Операторы ботнета WatchDog действуют с января 2019 года и уже успели добыть не менее 209 Monero на общую сумму около $32 тыс. По сл …
Хакеры осуществили брутфорс-атаку на интернет-регистратора RIPE NCC
Komolov Rostislav 20/02/21
Некоммерческая организация RIPE NCC, управляющая и назначающая адреса IPv4 и IPv6 для Европы, Среднего Востока и некоторых стран Центральной Азии, рассказала об атаке с подстановкой учетных данных (credential stuffing) на SSO-сервис RIPE NCC Access.
Хакеры используют Google Apps Script в атаках web-скиммеров
Komolov Rostislav 20/02/21
Хакеры используют легитимную платформу для создания бизнес-приложений Apps Script от Google с целью похищения данных банковских карт, которые пользователи вводят на сайтах электронной коммерции. С помощью домена script.google.com злоумышленники скрывают вредоносную активность от решений для обнаружения вредоносного ПО и политик безопасности контент …
Подтверждена корректность работы продуктов ViPNet с системами ВКС отлидеров отечественного рынка
Komolov Rostislav 19/02/21
Компания ИнфоТеКС объявляет о результатах комплексного тестирования продуктов ViPNet с решениями лидеров российского рынка в сфере разработки систем видео конференцсвязи (ВКС): компании SPIRIT — программный ВКС сервер «VideoMost с клиентами на ПК и мобильных», Научно-Технический Центр ПРОТЕЙ — ВКС под брендом «ПРОТЕЙ-ВКС» и другие системы ВКС.
Palo Alto приобретает компанию, специализирующуюся на защите процессов DevOps и «инфраструктуры в виде кода»
Komolov Rostislav 19/02/21
Компания Palo Alto Networks выпустила новую версию облачной системы безопасности Prisma Access, и вскоре после этого объявила о приобретении компании Bridgecrew, тоже занимающейся разработкой облачных средств безопасности, но ориентирующуюся прежде всего на обеспечение безопасности на стадии разработки методами DevOps и инфраструктуры в виде кода ( …
Взломщики SolarWinds украли исходные коды трех продуктов Microsoft
Komolov Rostislav 19/02/21
Компания Microsoft пристально следила за делом о взломе SolarWinds с тех пор, как обнаружила в своих системах необычную активность в декабре прошлого года. Сейчас она завершила собственное расследование инцидента, по результатам которого выяснилось, что хакеры не получили доступ к пользовательским данным и не использовали системы Microsoft для атак …
Троян Masslogger похищает пароли из Chromium-поисковиков и мессенджеров
Komolov Rostislav 19/02/21
Специалисты компании Cisco Talos обнаружили новую вредоносную кампанию, в ходе которой троян Masslogger похищает учетные данные браузеров на базе Chromium (Chrome, Chromium, Edge, Opera, Brave), Microsoft Outlook и программ обмена мгновенными сообщениями.
Хакеры из КНДР совершают более миллиона атак на компании Южной Кореи ежедневно
Komolov Rostislav 19/02/21
Nikkei Asia сообщает, что под раздачу попадают в основном мелкие и средние компании. Например злоумышленники угрожают предать огласке конфиденциальную информацию, например, данные клиентов и сведения о будущих сделках — в обмен на выкуп в биткоинах. Его сумма колеблется от 40 до 470 тысяч долларов.
Эксперты установили, кто стоит за конструктором вредоносного ПО APOMacroSploit
Komolov Rostislav 19/02/21
Исследователи компании Check Point рассказали о новом вредоносном ПО для Office, распространяющемся через фишинговые электронные письма. Операторы вредоноса атаковали более 80 клиентов Check Point по всему миру с целью захвата контроля над компьютерами и удаленного похищения информации.
Стартует новый сезон конференций Код ИБ
Komolov Rostislav 18/02/21
Профессиональное сообщество соскучилось по живым мероприятиям и жаждет встреч и общения. Это подтвердил опрос, который мы провели в сообществе @Codeibcommunity в Телеграм.
Check Point: cамое активное вредоносное ПО января 2021
Komolov Rostislav 18/02/21
Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в январе 2021 года. Исследователи сообщили, что несмотря на международную операцию полиции, взявшую под контроль ботнет 27 января, Emotet остается на первом месте в списке вредоносных программ второй месяц подряд, затрагивая 6% организаций …
Под новые процессоры M1 от Apple уже делается вредоносное ПО
Komolov Rostislav 18/02/21
Компьютеры Mac с новыми процессорами M1 от Apple в продаже всего несколько месяцев, но на них уже нацелились киберпреступники. По словам исследователя безопасности Патрика Уордла (Patrick Wardle), он обнаружил вредоносное приложение, разработанное специально под M1.
Kia Motors America возможно стала жертвой вымогательской группировки DoppelPaymer
Komolov Rostislav 18/02/21
Американское подразделение южно-корейского автопроизводителя Kia Motors Corporation предположительно подверглось атаке с использованием программы-вымогателя DoppelPaymer. По данным ресурса Bleeping Computer, злоумышленники требуют примерно $20 млн в биткойнах за ключ дешифрования для восстановления данных.
Власти США предъявили обвинения хакерам из КНДР в попытке кражи $1,3 млрд
Komolov Rostislav 18/02/21
Министерство юстиции США, выполняющее также функции генеральной прокуратуры страны, в среду предъявило обвинения трем хакерам из КНДР в проведении масштабной кибератаки, в результате которой было украдено более $1,3 млрд, в том числе в криптовалюте.
Европейский регулятор обвинил TikTok в нарушении GDPR
Komolov Rostislav 18/02/21
Европейская организация по защите прав потребителей (BEUC) подала жалобу в Европейскую комиссию на сервис TikTok за нарушение прав потребителей в ЕС и необеспечение защиты детей от скрытой рекламы и неприемлемого контента.
Check Point Research: число новых фишинговых кампаний, связанных с Днем святого Валентина, превысило 400 случаев в неделю
Komolov Rostislav 17/02/21
Check Point Research сообщает о росте числа новых фишинговых почтовых атак, посвященных Дню всех влюбленных, и фиксирует более 400 новых кампаний еженедельно, начиная со второй половины января. Число новых доменов, связанных с праздником, выросло на 29% в годовом исчислении и составило 23 000, из которых 523 (2,3%) оказались вредоносными или подозр …
«Ростелеком»: на фоне пандемии количество DDoS-атак на онлайн-торговлю выросло в два раза
Komolov Rostislav 17/02/21
За 2020 год количество DDoS-атак на онлайн-магазины увеличилось в 2 раза в сравнении с предыдущим годом. По данным экспертов направления «Кибербезопасность» компании «Ростелеком», пик активности хакеров пришелся на 4 квартал, когда произошло почти 40% всех DDoS-атак. Это связано с резким увеличением спроса на услуги онлайн-магазинов, так как в этот …
Известность Clubhouse спровоцировала рост мошенничеств в России
Komolov Rostislav 17/02/21
Мошенники уже начали пользоваться невысокой осведомленностью пользователей о закрытой социальной сети Clubhouse. На «Авито» и «Юле» появились в продаже приглашения на платформу, которые могут быть фальшивыми, а в магазине операционной системы Android — подделки под приложение, сообщает «Коммерсант».
Мошенники из ScamClub эксплуатируют уязвимость в браузерах на базе WebKit
Komolov Rostislav 17/02/21
Мошенническая группировка ScamClub эксплуатирует уязвимость ( CVE-2021- 1801 ) в движке WebKit, используемом в различных web-браузерах, для перенаправления жертв на мошеннические сайты. За последние три месяца количество показов злонамеренной рекламы достигло 16 млн в день.
В LastPass больше нельзя будет иметь бесплатный аккаунт и на ПК, и на смартфоне
Komolov Rostislav 17/02/21
Начиная со следующего месяца, пользователи LastPass больше не смогут иметь бесплатную учетную запись одновременно на мобильных устройствах и компьютерах.
Госдума одобрила законопроект об усилении предвыборной цензуры
Komolov Rostislav 17/02/21
Депутаты Государственной Думы поддержали во втором чтении поправки в законодательство, которые позволят блокировать распространение предвыборной агитации с нарушением закона.
Зависимость киберпреступников от небольшой группы сервисов для отмывания денег растет
Komolov Rostislav 17/02/21
По данным последнего отчета исследовательской компании Chainalysis, киберпреступники, хранящие свои незаконные доходы в криптовалюте, обычно отмывают их с помощью лишь небольшого кластера online-сервисов.
В Android-приложении SHAREit обнаружены RCE-уязвимости
Komolov Rostislav 16/02/21
Мобильное приложение для Android, загруженное пользователями более миллиарда раз, содержит критические уязвимости, которые разработчик программы не может исправить более трех месяцев. Проблемы затрагивают версию SHAREit для Android — мобильного приложения, позволяющего пользователям обмениваться файлами с другими устройствами.
APT-группа Sandworm в течение трех лет атаковала организации через ПО Centreon
Komolov Rostislav 16/02/21
Агентство безопасности информационных систем Франции (Agence Nationale de la Sécurité des Systèmes d'Information, ANSSI) раскрыло продолжавшуюся в течение трех лет вредоносную кампанию, в ходе которой киберпреступники взломали внутренние сети ряда французских организаций, использующих ПО для мониторинга Centreon.
Операторы SunCrypt предоставляют своим жертвам нерабочий ключ шифрования
Komolov Rostislav 16/02/21
Уязвимость в ключе, предоставляемом операторами вымогательского ПО SunCrypt своим жертвам для расшифровки файлов, приводит не к расшифровке, а к повреждению файлов. Проблема была обнаружена исследователем безопасности Майклом Гиллеспи (Michael Gillespie), который сообщил о ней операторам SunCrypt через Twitter.
ФБР может извлекать сообщения в Signal из заблокированного iPhone
Komolov Rostislav 16/02/21
В распоряжении ФБР предположительно есть инструмент для доступа к приватным сообщениям в мессенджере Signal на iPhone. Об этом свидетельствуют судебные документы, связанные с делом о торговле оружием в Нью-Йорке.
Более половины российских компаний скрывают утечки персональных данных
Komolov Rostislav 15/02/21
В 2020 году 58% российских компаний хотя бы раз сталкивались с попыткой слива информации. При этом госкомпании сознаются в допущенных ошибках охотнее, чем частные: замалчивают информацию 41% из госсектора и 60% из бизнеса, сообщают «Известия» со ссылкой на данные «СёрчИнформ».
Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров
Komolov Rostislav 15/02/21
Результаты анализа взлома компьютерных систем компании SolarWinds, проведенного корпорацией Microsoft, позволяют предположить, что вредоносный код, используемый в атаке на цепочку поставок SolarWinds, разрабатывало около тысячи разработчиков. Президент Microsoft Брэд Смит (Brad Smith) назвал данный инцидент «самой крупной и изощренной атакой, котор …
Украинская и французская полиция задержала клиентов вымогателя Egregor
Komolov Rostislav 15/02/21
Совместная операция сотрудников правоохранительных органов Франции и Украины привела к аресту в Украине нескольких клиентов RaaS-сервиса Egregor. Полиция осуществила аресты после того, как французские власти смогли отследить выплаты выкупа лицам, находящимся в Украине. На данный момент неизвестно, сколько человек было арестовано, сообщило радио Fra …
Протокол Сream Finance взломан хакерами, украдено $37,5 млн.
Komolov Rostislav 15/02/21
Индустрия децентрализованных финансов вновь подверглась хакерской атаке. Злоумышленники взломали популярный DeFi-протокол Cream.Finance и вывели оттуда $37,5 млн.
PoC исследователя породил волну эксплоитов для осуществления атак
Komolov Rostislav 15/02/21
За последнюю неделю в репозитории NPM появилось более двух сотен новых пакетов, имитирующих PoC исследователя, которому удалось взломать более 35 крупных технологических компаний.
Online-конференция БЕЗОПАСНАЯ СРЕДА: импортозамещение
Komolov Rostislav 12/02/21
Уже 17 февраля в 12:00 мск пройдет онлайн-конференция на тему Импортозамещение в ИБ.
Accellion объявила о прекращении поддержки ПО, использовавшегося в кибератаках
Komolov Rostislav 12/02/21
Американский облачный провайдер Accellion объявил об окончании жизненного цикла своего продукта FTA после того, как киберпреступники воспользовались им в ходе атак на десятки компаний и правительственных учреждений по всему миру в декабре 2020 года.
Киберпреступники придумывают новые способы избежать обнаружения анти-фишинговыми решениями
Komolov Rostislav 12/02/21
ИБ-специалисты из BitDam рассказали о ряде новых методов, используемых мошенниками в реальных атаках в 2021 году.
Число купли-продаж доступа к корпоративным сетям медленно идет на убыль
Komolov Rostislav 12/02/21
По данным за последний квартал 2020 года, хакеры стали все реже продавать на киберпреступных форумах доступ ко взломанным сетям. Однако статистика не отображает реального положения вещей, считают эксперты, так как большинство сделок купли-продажи осуществляется «за закрытой дверью» - тренд, сформировавшийся за последние несколько месяцев.
10 хакеров арестованы за кражу криптовалюты на $100 млн
Komolov Rostislav 12/02/21
Европол арестовал 10 киберпреступников в Великобритании, Бельгии и на Мальте по обвинению во взломе мобильных телефонов знаменитостей, звезд спорта и музыкантов с целью кражи личной информации и миллионов долларов в криптовалюте.
Proofpoint подала иск против Facebook за попытку конфисковать ее тестовые домены
Komolov Rostislav 12/02/21
Компания Proofpoint подала иск против Facebook в связи с попыткой техногиганта конфисковать доменные имена, которые ИБ-фирма использовала для повышения осведомленности пользователей о фишинговых атаках.
Представляем первых экспертов Blockchain & Bitcoin Conference Moscow 2021: встречайте!
Komolov Rostislav 11/02/21
6 апреля состоится Blockchain & Bitcoin Conference Moscow 2021. Организатором события выступает международная компания Smile-Expo, которая уже 15 лет проводит бизнес- ивенты, посвященные инновациям.
Microsoft начала принудительную установку исправлений для Zerologon
Komolov Rostislav 11/02/21
Компания Microsoft включила принудительный режим установки обновлений, устраняющих уязвимость Zerologon в Windows на всех устройствах, которые получили патчи в рамках последнего «вторника исправлений».
Хакеры выставили на аукцион исходные коды игр CD Projekt
Komolov Rostislav 11/02/21
Киберпреступники выставили на аукцион предполагаемый исходный код популярных компьютерных игр от компании CD Projekt, в том числе The Witcher 3, Thronebreaker и Cyberpunk 2077.
Хакеры организовали кампанию DDoS-атак против более 100 финансовых фирм
Komolov Rostislav 11/02/21
Более 100 компаний, оказывающих финансовые услуги, стали жертвами масштабной вредоносной кампании. В конце прошлого года финансовые компании по всему миру получили угрозы от хакерской группировки, которая намеревалась осуществить разрушительные DDoS-атаки, если фирмы не заплатят выкуп.
Иконки Favicon позволяют отслеживать интернет-активность пользователей
Komolov Rostislav 11/02/21
Немецкий разработчик ПО Йонас Штреле (Jonas Strehle) опубликовал на GitHub реализацию новой техники привязки идентификатора к определенному экземпляру браузера. Метод основан на особенностях обработки изображений Favicon, для чего используется отдельный кеш, выступающий в роли Supercookie.
ESET: Число атак на протокол удаленного доступа приблизилось к 30 млрд в 2020 году
Komolov Rostislav 10/02/21
Международная компания ESET выпустила отчет о киберугрозах за 4 квартал 2020 года. Согласно данным телеметрии, число атак на протокол удаленного рабочего стола (RDP) по сравнению с первым кварталом прошлого года выросло на 768% и составило 29 млрд. Среди других трендов четвертого квартала – увеличение количества вредоносных почтовых сообщений на те …
В Госдуму внесут законопроект о квотах на размещение социальной рекламы в интернете
Komolov Rostislav 10/02/21
Комитет Госдумы по информполитике подготовил законопроект об обязательной социальной рекламе в интернете, его внесут на рассмотрение 10 февраля. Документ предполагает поправки в закон «О рекламе», сообщают «Известия».
В Москве прошёл Cyber Security Day 2021
Komolov Rostislav 10/02/21
9 февраля 2021 года на площадке ОНФ в смешанном формате (офлайн+онлайн) в рамках Международного Дня безопасного Интернета состоялся Cyber Security Day 2021.
Facebook и Instagram заподозрены в нарушении закона о конфиденциальности ЕС
Komolov Rostislav 10/02/21
Исследователи безопасности Талал Хадж Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) утверждают , что мобильные приложения Facebook Messenger и Instagram собирают и используют данные, доступные по передаваемым пользователями ссылкам, нарушая европейский закон о конфиденциальности (Директива 2002/58/ЕС).
Microsoft предупредила о новом типе атак на цепочку поставок
Komolov Rostislav 10/02/21
Специалисты компании Microsoft предупредили предприятия о новом типе атаки под названием «несоответствие используемых зависимостей» (dependency confusion) или «атака с подменой» (substitution attack), суть которого заключается во вмешательстве в процесс разработки приложения в корпоративной среде.
Северокорейские хакеры украли более $300 млн для финансирования ядерных программ
Komolov Rostislav 10/02/21
Северокорейские хакеры похитили более 300 миллионов долларов для финансирования ядерных и баллистических ракетных программ страны. Об этом говорится в конфиденциальном докладе экспертов ООН по Северной Корее, который получил телеканал CNN через дипломатический источник в Совете Безопасности ООН.
Роскомнадзор выпустил мобильное приложение для жалоб на запрещенный контент
Komolov Rostislav 10/02/21
Началось бета-тестирование мобильного приложения для ускоренной подачи жалоб граждан на запрещенную информацию, что повысит эффективность защиты интернет-пользователей от социально опасного контента, заявили в пресс-службе Роскомнадзора.
Число пользователей Liberica JDK с российской техподдержкой превысило 2,5 млн по итогам 2020 г.
Амир Хафизов 09/02/21
По итогам 2020 г. число пользователей Liberica JDK превысило 2,5 млн, увеличившись на 1,1 млн, и более чем в три раза выросло число загрузок прогрессивной среды исполнения Java. В сравнении с 2019 г. объем контрактов по поддержке увеличился в 7 раз при росте средней сделки в 3 раза. Итоги 2020 г. показывают, что профессиональные продукты BellSoft с …
ФСТЭК объявляет тендер на создание ресурса для информирования об уязвимостях владельцев производственных объектов
Komolov Rostislav 09/02/21
/%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A-1.jpg)
Подать заявки на конкурс можно до 2 марта 2021 года. Все работы, которые предполагает тендер, победитель должен выполнить до 25 декабря 2023 года.
Польский разработчик компьютерных игр CD Projekt стал жертвой вымогателей
Komolov Rostislav 09/02/21
Злоумышленникам удалось получить доступ к его внутренней компьютерной сети, зашифровать некоторые устройства и похитить «определенные данные».
SEO-спамеры атаковали PyPI и GitLab
Komolov Rostislav 09/02/21
Спамеры засыпали портал Python Package Index (PyPI) и сайт для хостинга исходного кода GitLab мусорным трафиком, наводнив их рекламой сомнительных сайтов и сервисов. Атаки на оба ресурса не связаны между собой.
Android-приложение для сканирования штрих-кода стало вредоносным после обновления
Komolov Rostislav 09/02/21
С помощью всего лишь одного обновления популярное приложение для сканирования штрих-кода в Google Play превратилось в вредоносное ПО и смогло заразить около 10 млн устройств. Сканер штрих-кода от LavaBird LTD до недавнего времени был легитимным приложением для Android, доступным в официальном репозитории приложений Google в течение многих лет.
Китайские власти заблокировали социальную сеть Clubhouse
Komolov Rostislav 09/02/21
Пользователям в Китае закрыли доступ к американской голосовой соцсети Clubhouse после того, как её популярность резко выросла. Китайские граждане использовали приложение для обхода цензуры и обсуждали там табуированные темы.
Хактивисты осуществили дефейс ряда доменов Шри-Ланки, включая Google.lk
Komolov Rostislav 09/02/21
Группа хактивистов осуществила отравление кэша DNS (DNS-спуфинг) нескольких доменов Шри-Ланки и перенаправила пользователей на web-страницу с подробным описанием различных социальных проблем, влияющих на местное население.
Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов
Komolov Rostislav 08/02/21
В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров.
Создатель вымогательского ПО Ziggy опубликовал ключи для восстановления файлов
Komolov Rostislav 08/02/21
«Привет. Я администратор Ziggy. Мы решили опубликовать ключи для дешифровки. Мы очень сожалеем о содеянном. Как можно скорее мы опубликуем все ключи на этом канале», - сообщили операторы вымогателя на Telegram-канале в прошлые выходные.
Хакеры похитили медицинские карты клиентов двух американских клиник
Komolov Rostislav 08/02/21
Личные данные пациентов двух больничных сетей в США оказались в открытом доступе вследствие хакерской атаки, сообщает NBC News.
Крупнейшие бразильские энергокомпании стали жертвами вымогательского ПО
Komolov Rostislav 08/02/21
Две крупнейшие бразильские электроэнергетические компании Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel) подверглись кибератакам с использованием вымогательского ПО.
Популярное Chrome-расширение The Great Suspender содержало вредоносное ПО
Komolov Rostislav 08/02/21
Google удалила The Great Suspender, популярное расширение Chrome, используемое миллионами пользователей, из своего Интернет-магазина Chrome из-за того, что в нем содержится вредоносное ПО. Также компания Google предприняла необычный шаг, отключив его от компьютеров пользователей.
Киберпреступники нашли новый вектор DDoS-атак
Komolov Rostislav 08/02/21
Операторы сервисов заказных DDoS-атак нашли новый способ усиления «мусорного» трафика и увеличения мощности атак. Согласно предупреждению специалистов компании Netscout, специализирующейся на вопросах сетевой безопасности, киберпреступники используют для этих целей устройства, работающие на базе ПО Plex Media Server - web-приложения для управления …
Google намерена внедрить в Android защиту от отслеживания
Komolov Rostislav 08/02/21
Компания Google разрабатывает для Android собственную функцию защиты от отслеживания, следуя примеру Apple. Специалисты намерены ограничить сбор данных и отслеживание между приложениями в ОС, но сделать это не так жестко, как в случае Apple. Об этом сообщило издание Bloomberg.
Атаковавшие ИБ-исследователей корейские хакеры использовали 0Day-уязвимость в IE
Komolov Rostislav 08/02/21
Северокорейские преступники в ходе своих недавних атак на исследователей безопасности использовали 0Day-уязвимость в браузере Internet Explorer. Речь идет об атаках группировки Lazarus, поддерживаемой правительством Северной Кореи, которая использовала социальные сети для атак на исследователей безопасности.
Утверждены рекомендации по стандартизации «Использование российских криптографических алгоритмов в протоколе защиты информации ESP»
Komolov Rostislav 05/02/21
Приказом номер 27-ст Федерального агентства по техническому регулированию и метрологии (Росстандарт) утверждены рекомендации по стандартизации Р1323565.1.035-2021 «Информационная технология.
Мата в соцсетях стало больше после его запрета
Komolov Rostislav 05/02/21
После вступления в силу поправок, которые обязали соцсети бороться с нецензурной бранью, мата в интернете стало больше. Подсчеты провела «Медиалогия», сообщает РБК. Компания с помощью собственных алгоритмов посчитала упоминание 66 нецензурных слов на русском языке в соцсетях «ВКонтакте», «Одноклассники», Facebook, Twitter и Instagram.
Приложение МВД может получить доступ к контактам пользователей
Komolov Rostislav 05/02/21
Министерство внутренних дел РФ намерено внести изменения в свое официальное мобильное приложение и внедрить в него модуль «Антимошенник», позволяющий пользователям распознавать звонки с мошеннических номеров.
Хакеры похитили исходный код у французской ИБ-фирмы Stormshield
Komolov Rostislav 05/02/21
Французская фирма Stormshield, являющаяся крупным поставщиком ИБ-услуг и устройств сетевой безопасности для правительства Франции, сообщила , что злоумышленники получили доступ к одному из порталов службы поддержки клиентов и украли конфиденциальную информацию.
Поставщик шпионского ПО подозревается в атаках на пользователей WhatsApp
Komolov Rostislav 05/02/21
Хакеры пытаются обманом заставить владельцев iPhone установить поддельное приложение WhatsApp с целью хищения их данных. Как показал проведенный специалистами Citizen Lab и Motherboard технический анализ приложения, к созданию вредоносной подделки имеет отношение итальянский производитель инструментов для сбора информации, предназначенных для спецс …
NIST разработал руководство по защите контролируемой несекретной информации
Komolov Rostislav 05/02/21
"Государства по всему миру добавляют кибероружие в свой арсенал, нанимая высококвалифицированные команды хакеров для атак на другие страны. Подобные группировки нацелены на хищение конфиденциальных данных, управляемых правительством, промышленностью и научными кругами".
Уже 10 февраля в 12:00 мск пройдет онлайн-конференция на тему "Сетевая безопасность"
Komolov Rostislav 04/02/21
Для многих компаний обеспечение сетевой безопасности становится все более сложной задачей, особенно в период повсеместного переход на удаленку, когда периметр размывается и теперь не ограничивается офисом.
Мошенники перенесли схему "выплаты компенсаций" в "Google Фото"
Komolov Rostislav 04/02/21
Мошенники, похищающие средства со счетов россиян с помощью известной схемы «выплаты компенсаций», стали использовать для этой цели альбомы «Google Фото». В зоне особого риска оказались владельцы смартфонов, которые не разбираются в функционале хранения фотографий и видео, сообщают «Известия» со ссылкой на данные Group-IB.
ISRG разрабатывает новый TLS-модуль для web-сервера Apache
Komolov Rostislav 04/02/21
Некоммерческая организация ISRG (Internet Security Research Group) сообщила о запуске проекта по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Финансовая поддержка проекта будет обеспечиваться Google.
Старая уязвимость в Sudo также затрагивает последнюю версию macOS
Komolov Rostislav 04/02/21
Британский исследователь безопасности Мэтью Хики (Matthew Hickey) обнаружил , что ранее выявленная уязвимость в утилите Sudo также затрагивает операционную систему macOS, а не только Linux и BSD, как предполагалось ранее.
Хакеры взломали еще один госорган США с помощью очередной уязвимости в ПО SolarWinds
Komolov Rostislav 04/02/21
Хакерская группировка, предположительно из Китая, скомпрометировала компьютерные системы ряда американских ведомств, используя еще одну уязвимость в ПО SolarWinds, сообщило информагентство Reuters со ссылкой на анонимные источники.
«Positive Hack Days 10: Начало» состоится 20–21 мая 2021 года
Komolov Rostislav 03/02/21
Уже ставший культовым форум Positive Hack Days откроет свои двери 20–21 мая 2021 года в отеле Хаятт Ридженси Москва Петровский Парк. В этом году мы не просто будем говорить о защите и нападении, мы возьмем на себя дерзкую роль писателей истории, истории о преображении и начале нового времени.
Обнаружен вирус, атакующий суперкомьютеры
Komolov Rostislav 03/02/21
ESET обнаружили вредоносное ПО, которое атакует суперкомпьютеры – кластеры высокопроизводительных компьютеров (HPC). Целями Kobalos в Европе стали научно-исследовательские и университетские сети, хостинг-провайдер и крупное маркетинговое агентство.
Выпущен релиз программного комплекса ViPNet Client для обновленной ОСАврора
Komolov Rostislav 03/02/21
Программный комплекс ViPNet Client версии 3.1 с поддержкой новой версии мобильной операционной системы Аврора 3.2 «Пенза» доступен для заказа. В настоящее время завершаются работы по сертификации продукта на соответствие требованиям ФСБ России к средствам криптографической защиты информации классов КС1 и КС2.
Microsoft Defender для macOS получил ряд новых возможностей
Komolov Rostislav 03/02/21
Защитное решение Microsoft Defender for Endpoint получило новые возможности, позволяющие администраторам обнаруживать уязвимости в ОС и приложениях на устройствах под управлением macOS.
Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds
Komolov Rostislav 03/02/21
Атаковавшая компанию SolarWinds хакерская группировка нашла другие способы атаковать американские компании, помимо взлома ПО SolarWinds. По сути, почти треть (30%) пострадавших вообще не использовали продукцию SolarWinds.
Сумма выкупа в вымогательских атаках снизилась на треть из-за нежелания компаний платить
Komolov Rostislav 03/02/21
Растущее число компаний, не желающих платить деньги за восстановление данных, привело к тому, что в последние несколько месяцев средняя сумма выкупа в вымогательских атаках уменьшилась почти на треть, говорится в новом отчете компании Coveware.
Grayshift теперь может взламывать Android-устройства
Komolov Rostislav 03/02/21
Американский стартап Grayshift, получивший известность благодаря инструменту под названием GrayKey для взлома устройств Apple iPhone, расширил сферу интересов на операционную систему Google. Теперь GrayKey может получать доступ и извлекать данные из заблокированных Android-устройств, хотя пока возможности взлома ограничиваются только двумя моделями …
США обвинили Китай в массовом сборе медицинских данных американцев
Komolov Rostislav 02/02/21
С начала пандемии COVID-19 Китай активизировал усилия по получению медицинских данных на граждан США, в частности ДНК, с помощью взлома и других средств, отмечается в новом докладе Национального центра контрразведки и безопасности (NCSC).
Facebook будет спрашивать у пользователей разрешения на сбор их данных
Komolov Rostislav 02/02/21
Противостояние между Facebook и Apple в вопросе сбора пользовательских данных получило новый виток. Соцсеть заявила, что отныне будет специально просить пользователей разрешить ей отслеживать их активность для рекламы.
Online-конференция БЕЗОПАСНАЯ СРЕДА: место регулярных встреч сообщества безопасников
Komolov Rostislav 01/02/21
Уже 03 февраля в 12:00 мск пройдет онлайн-конференция на тему DLP- системы.
Роскомнадзор начал борьбу с нецензурными ругательствами в интернете
Komolov Rostislav 01/02/21
С 1 февраля соцсети и видеохостинги должны самостоятельно выявлять и блокировать сообщения с нецензурной бранью. Соответствующие изменения предусмотрены законом «Об информации, информационных технологиях и о защите информации».
Facebook позволит рекламодателям выбирать темы, с которыми не будет соседствовать их реклама
Komolov Rostislav 01/02/21
Facebook разрабатывает инструмент, который позволит брендам исключать темы, рядом с которыми появляется их реклама в новостной ленте, пишет WSJ.
Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют
Komolov Rostislav 01/02/21
Действующая в целях обогащения киберпреступная группировка Rocke атакует уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis с помощью нового вредоносного ПО для криптоджекинга под названием Pro-Ocean. Переход на использование Pro-Ocean является большим шагом вперед для Rocke, так как вредонос способен распространяться автоматически, подобн …
Британская правительственная организация стала жертвой вымогательского ПО
Komolov Rostislav 01/02/21
Автономная правительственная организация UK Research and Innovation (UKRI) подверглась кибератаке с использованием вымогательского ПО, зашифровавшего ее цифровые ресурсы. Инцидент затронул два сервиса UKRI – информационный ресурс для подписчиков и внутреннюю платформу для экспертной оценки различных подразделений организации.
Операторы вымогателя Fonix прекращают активность
Komolov Rostislav 01/02/21
Операторы вымогательского ПО Fonix сообщили о прекращении своей киберпреступной активности, а также опубликовали ключ дешифрования, позволяющий жертвам кибератак бесплатно восстанавливать свои файлы.
Stack Overflow поделился техническими подробностями о взломе 2019 года
Komolov Rostislav 01/02/21
Ведущий разработчик популярной системы вопросов и ответов о программировании Stack Overflow Дин Уорд (Dean Ward) опубликовал технические подробности об инциденте, в ходе которого ее сеть была взломана в 2019 году. Атаковавший Stack Overflow хакер часто просматривал вопросы, размещенные на Stack Overflow, чтобы узнать, как выполнять различные действ …
Неизвестные хакеры перехватили доступ над доменом Perl.com
Komolov Rostislav 01/02/21
Специалист по языку программирования Perl Брайан Фой (Brian Foy), сообщил, что контроль над доменом Perl.com был перехвачен неизвестными киберпреступниками.
Хакеры получили доступ к CRM-системе оператора связи USCellular
Komolov Rostislav 01/02/21
Мобильный оператор USCellular стал жертвой утечки данных после того, как злоумышленники получили доступ к его системе управления взаимоотношениями с клиентами (CRM).