Хакерам уже второй раз за шесть лет удалось взломать почтовые серверы Госдепа США
Komolov Rostislav 31/03/21
Хакеры похитили тысячи официальных электронных писем Государственного департамента США. Хотя инцидент имел место еще в прошлом году, широкой общественности о нем не сообщалось. Взлом стал уже вторым за шесть лет проникновением на почтовые серверы Госдепа хакеров, предположительно имеющих отношение к России (первое произошло в 2014 году).
Взлом Ubiquiti на самом деле мог быть куда опасней, чем сообщалось
Komolov Rostislav 31/03/21
Крупный поставщик облачных IoT-устройств Ubiquiti в январе 2021 года сообщил о взломе стороннего поставщика облачных услуг, в результате которого были похищены учетные данные клиентов. Однако источник ресурса KrebsOnSecurity утверждает, что Ubiquiti сильно преуменьшила значение «катастрофического» инцидента с целью минимизировать удар по цене своих …
Группировка RedEcho отключила часть инфраструктуры после раскрытия операций
Komolov Rostislav 31/03/21
В феврале 2021 года ИБ-специалисты опубликовали подробный отчет об операциях RedEcho в Индии. Китайская хакерская группировка RedEcho, связанная с вредоносной кампанией против энергетического сектора и критически важных объектов инфраструктуры Индии, отключила часть доменов после того, как ее операции были раскрыты в конце февраля 2021 года.
Крупнейший школьный трест Лондона стал жертвой вымогателей
Komolov Rostislav 31/03/21
Крупнейший трест лондонских школ Harris Federation был атакован операторами вымогательского ПО. В результате кибератаки были отключены IT-системы, почтовые серверы и телефонные линии в начальных и средних академиях по всему Лондону.
В даркнете выставлены на продажу данные 3,5 млн пользователей Mobiwik
Komolov Rostislav 31/03/21
Исследователь безопасности Киран Йонналагадда обнаружил в даркнете выставленные на продажу персональные данные 3,5 млн пользователей платежной системы и криптокошелька Mobiwik. Конфиденциальная информация включала данные в формате KYC (Know Your Customer), адреса, номера телефонов, данные карт Aadhar и другие сведения.
На Intel подали в суд за использование аналитических скриптов на сайте
Komolov Rostislav 31/03/21
Intel пополнила стремительно растущий список компаний, обвиняемых в нарушении законодательства США в области перехвата данных за использование стороннего кода для отслеживания взаимодействий пользователей с их сайтами (нажатых клавиш на клавиатуре, кликов мыши, передвижений курсора).
Открыт набор атакующих и защитников для участия в кибербитве The Standoff на Positive Hack Days
Komolov Rostislav 30/03/21
.png)
17 мая начинаются киберучения на полигоне The Standoff, который в этом году станет полноправным партнером форума Positive Hack Days 10 (пройдет 20 и 21 мая). Все меньше времени остается до обоих событий, и мы рады сообщить, что открыли набор команд атакующих и защитников, которые будут бороться друг с другом в мегаполисе.
Check Point: троян Trickbot впервые стал самой опасной угрозой
Komolov Rostislav 30/03/21
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), представила отчет Global Threat Index о самых активных угрозах в феврале 2021 года.
Юристы предложили ввести контроль над рекомендательными алгоритмами
Komolov Rostislav 30/03/21
Алгоритмы рекомендаций или так называемые рекомендательные сервисы способствуют искусственному созданию интереса к товарам и погружению пользователей в информационную оболочку, созданную на основе их убеждений, считают в Комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России.
В популярных образах в Docker Hub выявлены криптомайнеры
Komolov Rostislav 30/03/21
Исследователь безопасности Авив Сассон (Aviv Sasson) из подразделения Unit 42 компании Palo Alto Networks обнаружил майнеры для добычи криптовалюты в 30 контейнерах в библиотеке Docker Hub, насчитывающих более 20 млн загрузок.
Жителя Тернопольской области подозревают в разработке одного из крупнейший в мире фишинг-сервисов
Komolov Rostislav 30/03/21
Житель Тернопольской области разработал программу, при помощи которой были похищены десятки миллионов долларов с банковских счетов в Австралии, Великобритании и других странах. Теперь хакеру грозит тюремный срок.
Мошенники под видом IT-специалистов похитили в Казахстане более $700 тыс.
Komolov Rostislav 30/03/21
Сотрудники правоохранительных органов Казахстана совместно с коллегами из РФ установили личности трех подозреваемых участников мошеннической группировки, причастных к хищению более 300 млн тенге (свыше $707 тыс.) у казахстанского акционерного общества.
Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код
Komolov Rostislav 30/03/21
Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы.
Positive Technologies зафиксировали резкий рост числа атак на торговые предприятия
Komolov Rostislav 29/03/21
Специалисты компании, проанализировав киберугрозы последнего квартала 2020 года, выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак на частных лиц с использованием методов социальной инженерии.
Недавно раскрытая Google «вредоносная кампания» оказалась контртеррористической операцией
Komolov Rostislav 29/03/21
Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак хакеров, работающих на правительства Северной Кореи, Китая и России.
В деле о массовых взломах серверов Microsoft Exchange появились новые данные
Komolov Rostislav 29/03/21
Они указывают на возможную причастность к нему известного журналиста Брайана Кребса, специализирующегося на тематике ИБ. Однако Кребс поспешил заверить , что не имеет к атакам никакого отношения, и хакеры нарочно использовали его имя в целях в очередной раз ему досадить.
Немецкие депутаты были атакованы неизвестными хакерами
Komolov Rostislav 29/03/21
Неизвестные хакеры попытались получить доступ к компьютерам минимум семи членов бундестага и 31 депутата региональных парламентов. Правоохранительные органы ФРГ подозревают в попытке взлома группировку Ghostwriter, деятельность которой связывают с Россией.
Хакеры взломали кардинг-форум Carding Mafia
Komolov Rostislav 29/03/21
Форум Carding Mafia, связанный с куплей-продажей похищенной финансовой информации и данных кредитных карт, был взломан хакерами. По данным сервиса для проверки скомпрометированных данных Have I Been Pwned, в результате атаки были скомпрометированы почти 300 тыс. учетных записей участников форума.
Страховая компания CNA стала жертвой нового вымогателя Phoenix CryptoLocker
Komolov Rostislav 29/03/21
Страховая компания CNA подверглась кибератаке с использованием нового варианта вредоносного ПО Phoenix CryptoLocker. Как сообщили порталу BleepingComputer знакомые с ситуацией источники, 21 марта нынешнего года злоумышленники развернули в сети CNA программу-вымогатель, зашифровавшую 15 тыс. устройств.
В архитектуре сети 5G обнаружена уязвимость
Komolov Rostislav 29/03/21
/5g3-3.jpg)
Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять атаки типа «отказа в обслуживании» на различные сегменты сети 5G оператора мобильно …
Призывы к использованию модели нулевого доверия участились после атак на SolarWinds и Microsoft Exchange
Komolov Rostislav 26/03/21
Ряд масштабных кибератак, указавших на опасные уязвимости в кибербезопасности США, побудил правительственных чиновников и специалистов в области кибербезопасности прибегнуть к использованию модели нулевого доверия (zero trust) в качестве способа остановить вредоносные кампании злоумышленников.
Киберпреступники предлагают купить вакцины и сертификаты о вакцинации
Komolov Rostislav 26/03/21
Команда Check Point Research обнаружила в даркнете объявления о продаже поддельных сертификатов о вакцинации и справок об отрицательном тесте на Covid-19. Кроме того, число рекламных объявлений о продаже вакцин от коронавируса увеличилось на 300% за последние три месяца.
В 46% популярных Android-приложений используются уязвимые компоненты
Komolov Rostislav 26/03/21
Почти все самые популярные приложения Android используют компоненты с открытым исходным кодом, но многие из этих компонентов устарели и имеют как минимум одну опасную уязвимость.
Выпущена новая версия DeviceLock DLP 9.0
Komolov Rostislav 25/03/21
Компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила об официальном выпуске новой версии программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения инсайдерских утечек данных непосредственно на пользовательских компьютерах.
Google не может запустить замену cookies в Европе из-за конфликта с законом о персональных данных
Komolov Rostislav 25/03/21
Google готовится запустить технологию FLoC (Federated Learning of Cohorts), которая заменит cookie-файлы в браузере Chrome в следующем году. Однако IT-компания не может протестировать ее в Евросоюзе.
Fleeceware-приложения приносят своим разработчикам сотни миллионов долларов
Komolov Rostislav 25/03/21
Исследователи безопасности обнаружили в Google Play и Apple App Store сотни так называемых fleeceware-приложений, которые принесли своим разработчикам сотни миллионов долларов.
Организации спешат ограничить функцию Slack Connect DM из соображений безопасности
Komolov Rostislav 25/03/21
24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации.
Киберпреступники используют DCCP-протокол как вектор для DDoS-атак
Komolov Rostislav 25/03/21
Как сообщают специалисты компании Akamai, киберпреступники стали использовать в качестве вектора DDoS-атак на серверы малоизвестный интернет-протокол.
Вредонос Purple Fox активно атакует уязвимые системы Windows
Komolov Rostislav 25/03/21
Вредоносное ПО Purple Fox, ранее распространявшееся с помощью наборов эксплойтов и фишинговых писем, теперь получило червеобразный модуль. Новая функция позволяет вредоносному ПО в ходе атак сканировать и атаковать системы под управлением Windows, доступные в Сети.
Производитель отказоустойчивых серверов Stratus пострадал от вымогателей
Komolov Rostislav 25/03/21
Крупный производитель отказоустойчивых серверов и программного обеспечения Stratus Technologies 17 марта подвергся атаке с использованием вымогательского ПО. В результате кибератаки компании пришлось отключить отдельные части своей сети и служб, чтобы изолировать ущерб.
Атака вымогательского ПО сорвала производство оборудования Sierra Wireless
Komolov Rostislav 25/03/21
Канадский производитель IoT-устройств Sierra Wireless сообщил о том, что на этой неделе его IT-системы были атакованы вымогательским ПО.
Сервис для зашифрованной связи EncroChat использовал протокол Signal
Komolov Rostislav 25/03/21
Компания EncroChat, специализирующаяся на шифровании телефонов, использовала протокол Signal в своем приложении для обмена зашифрованными сообщениями.
ФАС обязала «Яндекс» запретить рекламу сайтов-двойников Росреестра
Komolov Rostislav 24/03/21
/%D0%A0%D0%BE%D1%81%D0%B5%D0%B5%D1%81%D1%82%D1%80.jpg)
Федеральная антимонопольная служба (ФАС) России выдала «Яндексу» предписание, чтобы остановить рекламу сайтов-двойников, которые предлагают онлайн-услуги по предоставлению данных из Единого государственного реестра недвижимости (ЕГРН), сообщается на сайте «Росреестра».
Twitter начал не спеша выполнять требования Роскомнадзора
Komolov Rostislav 24/03/21
Похоже, угрозы Роскомнадзора замедлить работу Twitter в России подействовали. Как сообщается на сайте регулятора, соцсеть наконец начала удалять запрещенную информацию, но все равно, делает это спустя рукава.
Операторы Babyk похитили более 700 ГБ у военного поставщика США
Komolov Rostislav 24/03/21
Операторы вымогательского ПО Babuk (также известного как Babyk) заявили на своем сайте утечек данных о хищении более 700 ГБ конфиденциальной информации у одного из ведущих американских разработчиков и производителей систем управления оружием и вспомогательного оборудования для американских ВВС, ВМС и Командование специальных операций США — PDI Grou …
Shell стал жертвой взлома Accellion
Komolov Rostislav 23/03/21
/Shell.png)
Англо-нидерландская нефтегазовая компания Shell сообщила о взломе своей системы обмена файлами, работающей на базе ПО Accellion File Transfer Appliance (FTA).
Операторы вымогателя Black Kingdom атакуют серверы Microsoft Exchange
Komolov Rostislav 23/03/21
Операторы вымогательского ПО Black Kingdom эксплуатируют уязвимости ProxyLogon в серверах Microsoft Exchange для шифрования данных.
Испания подозревает российские спецслужбы в причастности к кибератаке на службу занятости
Komolov Rostislav 23/03/21
В атаке на испанскую государственную службу занятости (SEPE) подозревает российские спецслужбы разведка Испании, сообщает 22 марта газета Confidencial, ссылаясь на анонимные источники.
8 апреля Екатеринбург встретит конференцию по информационной безопасности Код ИБ
Komolov Rostislav 22/03/21
.png)
Эксперты и специалисты отрасли встретятся на конференции Код ИБ в Angelo by Vienna House Ekaterinburg
АМТ-ГРУП и «Системы Практической Безопасности» провели тестирование совместимости своих продуктов в области защиты информации
Komolov Rostislav 22/03/21
АМТ-ГРУП и компания «Системы Практической Безопасности» объявляют о завершении тестирования совместного применения аппаратных моделей (АК InfoDiode rack module) и аппаратно-программных комплексов (АПК InfoDiode) InfoDiode с модулями шифрования «Квазар» (МШ «Квазар»).
Обнаружен маскирующийся под Android-версию Clubhouse троян
Komolov Rostislav 22/03/21
В компании ESET заявили о появлении трояна, который маскируется под пока несуществующее приложение Clubhouse для Android.
Сервисы DDoS-как-услуга используют DTLS-серверы для усиления атак
Komolov Rostislav 22/03/21
Операторы сервисов DDoS-как-услуга активно злоупотребляют некорректно настроенными или устаревшими серверами Datagram Transport Layer Security (DTLS) для усиления распределенных атак типа «отказ в обслуживании» (DDoS).
Вымогательское ПО REvil теперь шифрует файлы в безопасном режиме Windows
Komolov Rostislav 22/03/21
Вымогательское ПО REvil получило новую функцию, позволяющую ему шифровать файлы на компьютере жертвы в безопасном режиме Windows (Windows Safe Mode). Вероятно, разработчики вымогателя добавили ее для того, чтобы он мог обходить обнаружение решениями безопасности и эффективнее шифровать файлы.
Зафиксированы первые успешные атаки через исправленную уязвимость в F5 BIG-IP и BIG-IQ
Komolov Rostislav 22/03/21
Специалисты ИБ-компании NCC Group зафиксировали успешные реальные атаки с эксплуатацией недавно исправленной критической уязвимости в сетевых устройствах F5 BIG-IP и BIG-IQ. Атаки начались на этой неделе и достигли пика в четверг, 18 марта.
Вымогатели REvil взломали Acer и потребовали $50 млн
Komolov Rostislav 22/03/21
Один из крупнейших производителей компьютерной техники, тайваньская компания Acer, стала очередной жертвой вымогательской операции REvil. По данным издания The Record, атака произошла в минувшие выходные, но повлияла только на работу офисной сети Acer, не нарушив производственные процессы.
Суд Невады приговорил Сергея Медведева к 10 годам лишения свободы за киберпреступления
Komolov Rostislav 22/03/21
Российский гражданин Сергей Медведев приговорен судом в Неваде к 10 годам лишения свободы за совершение киберпреступлений в составе группы, ущерб от которых составил $568 млн. Об этом говорится в распространенном в пятницу заявлении Министерства юстиции США.
Финляндия обвинила китайских хакеров в атаке на парламент
Komolov Rostislav 22/03/21
Финляндия предъявила официальные обвинения киберпреступной группировке APT31, работающей на правительство Китая, в кибератаке на IT-системы правительства Финляндии в прошлом году.
Исследователи лаборатории угроз Avast Threat Labs обнаружили и изучили распространенный криптор OnionCrypter
Komolov Rostislav 19/03/21
.jpg)
Исследователи Avast Threat Labs обнаружили криптор, который с 2016 года широко используется одними из наиболее распространенных семейств вредоносных программ, таких как Ursnif, Lokibot, Zeus, AgentTesla и Smokeloader.
Первая в этом году живая конференция Код ИБ состоялась в Красноярске
Komolov Rostislav 19/03/21
Экспертами вводной сессии Факты - Тренды - Угрозы выступили Даниил Бориславский, StaffCop, Cергей Перроте, Базальт СПО, Дмитрий Хомутов, Ideco и Сергей Туманов, SoftMall. При участии зала обсудили, какие вопросы, прежде всего, должны быть в фокусе у любого специалиста и руководителя в сфере ИБ, чтобы обеспечивать информационную безопасность как на …
Разработчиков iOS-приложений несколько месяцев атаковали через macOS-бэкдор
Komolov Rostislav 19/03/21
Специалисты ИБ-компании SentinelOne рассказали о новом типе вредоносного ПО для macOS, которое использовалось в атаках на разработчиков iOS через троянизированные проекты Xcode.
Google сообщила о новом витке хакерской кампании с использованием уязвимостей 0-day
Komolov Rostislav 19/03/21
Неизвестная киберпреступная группировка эксплуатировала как минимум 11 уязвимостей нулевого дня в рамках продолжительной хакерской операции, имевшей место в прошлом году. Операция была направлена сразу на пользователей платформ Android, iOS, и Windows.
В функции совместного использования экрана Zoom обнаружена уязвимость
Komolov Rostislav 19/03/21
Исследователи безопасности Майкл Страметц (Michael Strametz) и Маттиас Диг (Matthias Deeg) из компании SySS обнаружили уязвимость (CVE-2021-28133) функции совместного использования экрана Zoom, из-за которой конфиденциальная информация пользователей может быть передана другим участникам звонка.
Россиянин Крючков признал вину в подготовке кибератаки на завод Tesla
Komolov Rostislav 19/03/21
Россиянин Егор Крючков на суде в США признал себя виновным в попытке организовать кибератаку на компьютерную сеть компании Tesla в штате Невада. Ранее он отрицал свою причастность к этому делу, а его родственники говорили, что Крючков не имеет отношение к сфере информационных технологий и никогда не занимался программированием.
Чилийский финансовый регулятор пополнил список жертв атак на серверы Microsoft Exchange
Komolov Rostislav 19/03/21
Комиссия по финансовому рынку Чили (Comisión para el Mercado Financiero, CMF) сообщила, что ее серверы были скомпрометированы через уязвимости в Microsoft Exchange, известные как ProxyLogon.
Сайты польских ведомств взломали для распространения фальшивых предупреждений
Komolov Rostislav 19/03/21
В фальшивом заявлении говорилось, что здоровье граждан, проживающих возле литовской границы, якобы находится в опасности из-за утечки ядерных отходов.
ФБР: Сумма потерь от киберпреступлений в 2020 году достигла $4,2 млрд
Komolov Rostislav 18/03/21
Согласно отчету ФБР об интернет-преступлениях за 2020 год, прошлый год стал рекордным по размерам ущерба от киберпреступности.
В iOS может появиться возможность отдельной установки обновлений безопасности
Komolov Rostislav 18/03/21
Среди всех новых функций, представленных в версии iOS 14.5, четвертая бета-версия которой была выпущена для разработчиков, были также обнаружены некоторые изменения во внутреннем коде операционной системы. Как сообщил ресурс 9to5Mac, Apple, предположительно, работает над новым методом доставки автономных обновлений безопасности iOS отдельно от функ …
Хакеры КНДР совершенствуются и переходят от кибершпионажа к коммерческим преступлениям
Komolov Rostislav 18/03/21
Работающие на КНДР хакеры перешли от кибершпионажа за своим главным противником, Южной Кореей, к похищению огромных сумм денег и киберограблениям передовых технологических компаний.
Китайские кибершпионы похищают данные о 5G по всему миру
Komolov Rostislav 18/03/21
Китайские киберпреступники с прошлой осени начали атаковать телекоммуникационные компании в Азии, Европе и США с целью кражи информации о 5G.
Компания «ПроКСи» приняла участие в разработке блокчейн-платформы для «Газпромнефть-Аэро»
Komolov Rostislav 17/03/21
.jpg)
Компания «Промышленные Криптосистемы» (ПроКСи), входящая в группу компаний «ИнфоТеКС», сообщает об успешном завершении испытаний блокчейн-платформы ведущего оператора авиатопливного бизнеса — «Газпромнефть-Аэро», в создании которой эксперты компании принимали непосредственное участие.
Подросток , осуществивший нашумевший взлом Twitter, признал свою вину
Komolov Rostislav 17/03/21
Американский подросток, арестованный в июле прошлого года за организацию крупнейшего взлома за всю историю Twitter, согласился признать свою вину по пункту "мошенничество".
Великобритания опубликовала обзор стратегии национальной безопасности
Komolov Rostislav 17/03/21
В комплексном обзоре излагаются основные цели государственной политики в области национальной безопасности и международной политики до 2025 года.
Через месяц Twitter может быть заблокирован в России без суда
Komolov Rostislav 17/03/21
Уже через месяц Twitter может быть заблокирован в России, если администрация сервиса не предпримет никаких конкретных мер по удалению запрещенного контента. Об этом во вторник, 16 марта, сообщил заместитель руководителя Роскомнадзора Вадим Субботин информагентству "Интерфакс".
Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper
Komolov Rostislav 17/03/21
Правительство США обновило свое руководство для организаций по устранению уязвимостей в Microsoft Exchange, известных как ProxyLogon, добавив в него семь web-оболочек China Chopper, успешно использующихся киберпреступниками в атаках на почтовые серверы.
Positive Technologies планирует выйти на IPO
Komolov Rostislav 16/03/21
Positive Technologies планирует выходить на IPO, узнал “Коммерсант”. По словам источника на рынке, компания планирует разместить на Московской бирже около 10% акций, что может соответствовать $200–300 млн, если стоимость компании составит $2–4 млрд к концу 2021 году.
Reuters: В Индии готовят закон о полном запрете криптовалют
Komolov Rostislav 16/03/21
Правительство Индии готовит законопроект, запрещающий криптовалюты в стране, сообщает Reuters. Законопроект предусматривает уголовную ответственность за хранение, выпуск, получение, торговлю и передачу цифровых денег.
Платформа Nifty Gateway стала первой в истории жертвой похищения "цифрового искусства"
Komolov Rostislav 16/03/21
Если раньше воры искали способы похитить ценные картины из музеев, галерей и частных коллекций, то теперь они нацелились на произведения, не имеющие физических аналогов.
Google опубликовала PoC-код для эксплуатации уязвимости Spectre
Komolov Rostislav 16/03/21
Специалисты компании Google опубликовали PoC-код на JavaScript для эксплуатации уязвимости Spectre, позволяющей получить доступ к информации из памяти web-браузеров. По данным команды безопасности Google, PoC-код для эксплуатации уязвимости работает с широким спектром архитектур процессоров, операционных систем и поколений оборудования.
Отчет McAfee о прогнозируемых угрозах в 2021 году
Komolov Rostislav 15/03/21
1) Распространение приема бэкдор в цепи поставок 13 декабря 2020 года сектор кибербезопасности узнал, что злоумышленники, атакующие субъекты государства, взломали программное обеспечение для мониторинга и управления Orion IT компании SolarWinds и использовали его для распространения вредоносного программного бэкдора под названием «SUNBURST» среди д …
Суд США оставил в силе иск к Google. Компанию обвиняют в тайной слежке за пользователями
Komolov Rostislav 15/03/21
/Google%20in%20court-3.jpg)
Федеральный суд США отклонил ходатайство Google и оставил в силе иск, который обвиняет IT-гиганта в слежке за пользователями Google Chrome даже в режиме инкогнито, пишет Business Insider.
Главе Sky Global предъявлены обвинения в продаже зашифрованных смартфонов преступным бандам
Komolov Rostislav 15/03/21
Министерство юстиции США предъявило обвинения президенту Sky Global - материнской компании Sky ECC, разработавшей защищенную платформу для общения, использующуюся преступными группировками.
Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon
Komolov Rostislav 15/03/21
Киберпреступники стали эксплуатировать уязвимости в Microsoft Exchange, известные как ProxyLogon , для заражения почтовых серверов вымогательским ПО DearCry. Данный вымогатель является новым, и название для него было выбрано по маркеру "DEARCRY!", обнаруженному в зашифрованных им файлах. Microsoft Defender детектирует его как Ransom:Win32/DoejoCryp …
Великобритания намерена отойти от норм GDPR ради экономического роста
Komolov Rostislav 15/03/21
Власти Великобритании стремятся отклониться от правил Общего регламента по защите данных (General Data Protection Regulation, GDPR) ЕС с целью найти «золотую середину», которая будет стимулировать экономический рост после пандемии коронавирусной инфекции COVID-19.
WSJ: Партнеры Microsoft возможно причастны к кибератаке на Exchange
Komolov Rostislav 15/03/21
/Microsoft%20exchange.png)
Специалисты корпорации Microsoft расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (Mapp), компаниям, оказывающим услуги в сфере кибербезопасности. Об этом сообщила газета The Wall Street Journal, ссылаясь на источники.
Минцифры приравняет обезличенные данные к персональным
Komolov Rostislav 15/03/21
Глава Минцифры Максут Шадаев подписал законопроект, регламентирующий политику обработки обезличенных данных. Теперь документ внесут в правительство, сообщают «Ведомости».
Открыт набор на конкурс Demo Day
Komolov Rostislav 12/03/21
Открылся набор на Demo Day от компании RuSIEM и Акселератора Возможностей при МГУ им. М. Ломоносова. Приглашаются команды и стартапы, готовые представить инновационные бизнес-решения в области кибербезопасности в целях последующей интеграции в систему компании RuSIEM.
Fortinet объявила о результатах полугодового исследования FortiGuard Labs Global Threat Landscape Report
Komolov Rostislav 12/03/21
Аналитика угроз второй половины 2020 г. демонстрирует беспрецедентные изменения ландшафта киберугроз: злоумышленники максимально увеличивают площадь атак, создают волны разрушительных и изощренных атак, нацеливаются на большое количество удаленных сотрудников или учащихся за пределами традиционной сети.
Власти Пакистана заблокировали TikTok
Komolov Rostislav 12/03/21
Пакистан заблокирует популярную социальную сеть TikTok после постановления верховного суда страны. Поводом для решения стала жалоба одного из пользователей на распространение непристойного контента, сообщает Reuters.
Производство пива компании Molson Coors остановлено из-за кибератаки
Komolov Rostislav 12/03/21
Многонациональный конгломерат Molson Coors, стоящий за известными брендами пива и напитков, такими как Coors, Miller, Molson, Bergenbier, Staropramen и Redd’s, сообщил о кибератаке. В результате инцидента было приостановлено производство на некоторых предприятиях компании.
Китайские университеты, изучающие ИИ и машинное обучение, заподозрены в связях с APT-групами
Komolov Rostislav 12/03/21
Как минимум шесть крупных китайских университетов, подозреваемых в связях с поддерживаемыми правительством хакерскими группировками, проводят исследования в области кибербезопасности и машинного обучения.
В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange
Komolov Rostislav 12/03/21
Парламент Норвегии стал жертвой кибератаки, осуществленной через недавно раскрытые уязвимости в Microsoft Exchange, известные как ProxyLogon.
Facebook попросила федеральный суд США закрыть дело о нарушении антимонопольного законодательства
Komolov Rostislav 12/03/21
Американская компания Facebook обратилась в федеральный суд США с просьбой прекратить разбирательство по делу, касающемуся обвинений в ее адрес в нарушении антимонопольного законодательства США. Об этом сообщило информагентство Reuters.
Infowatch: в мире стали чаще штрафовать за утечки
Komolov Rostislav 12/03/21
Экспертно-аналитический центр ГК InfoWatch провел исследование финансовых последствий инцидентов, связанных с утечками персональных данных и другой конфиденциальной пользовательской информации, для юридических лиц.
Меньше недели осталось до online-конференции БЕЗОПАСНАЯ СРЕДА
Komolov Rostislav 11/03/21
Уже 17 марта в 12:00 мск пройдет онлайн-конференция на тему Защита данных от потери.
Открыта продажа билетов на десятый Positive Hack Days
Komolov Rostislav 11/03/21
.png)
20 и 21 мая в Москве пройдет юбилейный, десятый форум Positive Hack Days. Из года в год мероприятие собирает тысячи посетителей — к примеру, гостями девятого PHDays стали более восьми тысяч человек. В этом году организаторы форума приняли решение провести мероприятие в гибридном формате: часть участников сможет посетить мероприятие в интернете (для …
Правительство Испании стало жертвой атаки программы-вымогателя Ryuk
Komolov Rostislav 11/03/21
Правительство Испании стало жертвой атаки вымогательского ПО Ryuk, нарушившего работу IT-систем ведомства Servicio Público de Empleo Estatal (SEPE), которое управляет и выплачивает государственные пособия по безработице.
Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon
Komolov Rostislav 11/03/21
Вьетнамский исследователь безопасности опубликовал первый функциональный PoC-эксплоит для группы уязвимостей в Microsoft Exchange под названием ProxyLogon, в течение последней недели активно эксплуатируемых хакерами всех мастей.
Представлена первая в истории атака по сторонним каналам на чипы Apple M1
Komolov Rostislav 11/03/21
Команда исследователей из университетов Австралии, США и Израиля представила атаку по сторонним каналам, которая осуществляется с помощью браузера и не требует использования JavaScript. Ученые протестировали атаку на широком спектре платформ, в том числе на устройствах с новыми защищенными чипами M1 от компании Apple.
В атаки на Microsoft Exchange включилось множество группировок: от APT до майнеров
Komolov Rostislav 11/03/21
Текущая хакерская операция, в рамках которой злоумышленники массово атакуют серверы Microsoft Exchange по всему миру, менее чем за неделю разрослась настолько, что в нее включились и правительственные хакеры, и финансово ориентированные киберпреступники.
В Южной Корее арестован распространитель вымогателя GandCrab
Komolov Rostislav 11/03/21
Национальная полиция Южной Кореи сообщила об аресте 20-летнего подозреваемого по обвинению в распространении вымогательского ПО GandCrab . Подозреваемый, имя которого не разглашается, действовал в качестве клиента вымогательского-ПО-как-услуги (RaaS) GandCrab.
Ботнет z0Miner нацелился на серверы Jenkins и ElasticSearch
Komolov Rostislav 11/03/21
Обнаруженный в прошлом году ботнет z0Miner теперь атакует серверы Jenkins и ElasticSearch для майнинга криптовалюты Monero (XMR).
Группировка FIN8 вооружилась более мощной версией вредоноса BADHATCH
Komolov Rostislav 11/03/21
Злоумышленники часто стараются действовать незаметно, прекращая свои операции на длительные периоды времени, а также постоянно совершенствуют свои инструменты с целью обхода современных технологий обнаружения.
Роскомнадзор начал войну с Twitter
Komolov Rostislav 11/03/21
Роскомнадзор заявил о добавлении социальной сети Twitter в перечень угроз и о замедлении скорости доступа к данному ресурсу. Эта мера будет реализована на 100% мобильных устройствах и половину стационарных устройств.
Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon
Komolov Rostislav 11/03/21
Более 46 тыс. из 250 тыс. почтовых серверов Microsoft Exchange до сих пор не защищены от четырех критических уязвимостей (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), которые подвергались активной эксплуатации в реальных атаках в течение последних нескольких дней.
Нидерландская полиция закрыла защищенный мессенджер Sky ECC
Komolov Rostislav 11/03/21
Сотрудники правоохранительных органов Нидерландов и Бельгии закрыли компанию Sky ECC, предоставляющую защищенный мессенджер. По словам правоохранителей, они взломали платформу в середине февраля 2021 года и смогли в режиме реального времени перехватывать сообщения, проходящие через серверы компании.
Avast: эволюционировавший банковский троян Ursnif атакует пользователей по всему миру
Komolov Rostislav 10/03/21
Исследователи Avast Threat Labs, подразделения компании Avast, обнаружили, что эволюционировавший банковский троян Ursnif продолжает атаковать пользователей по всему миру. Уже несколько лет он распространяется через фишинговые письма, написанные на разных языках.
Во Франции Apple обвинили в использовании данных пользователей для рекламы без их ведома
Komolov Rostislav 10/03/21
France Digitale, которая продвигает интересы стартапов и венчурных компаний, подала жалобу французскому регулятору на Apple. По их словам, рекламный инструмент корпорации, который она использует для монетизации некоторых собственных приложений и сервисов, использует личные данные пользователей для таргетинга рекламы без их согласия, пишет Bloomberg …
В Испании арестованы операторы банковского трояна FluBot
Komolov Rostislav 10/03/21
Банковский троян FluBot заразил как минимум 60 тыс. Android-устройств.
Хакеры атаковали серверы Microsoft Exchange Европейского Банковского Управления
Komolov Rostislav 10/03/21
Европейское банковское управление (European Banking Authority, EBA) стало жертвой кибератаки , в ходе которой злоумышленники взломали серверы Microsoft Exchange. В результате атаки EBA пришлось временно отключить свои почтовые системы в качестве меры предосторожности.
Мошенники используют в фишинговых атаках поддельную Google reCAPTCHA
Komolov Rostislav 10/03/21
Киберпреступники отправляют тысячи фишинговых писем пользователям Microsoft Office 365 в рамках текущей вредоносной кампании с целью кражи учетных данных. Злоумышленники придают кампании вид легитимности, используя поддельную систему Google reCAPTCHA и целевые страницы доменов верхнего уровня, на которых размещены логотипы компаний жертв.
Вымогатели REvil намерены сообщать об атаках бизнес-партнерам жертв
Komolov Rostislav 10/03/21
Операторы вымогательского ПО REvil намерены использовать DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам своих жертв для оказания большего давления и получения выкупа.
Google снова заблокирует в Chrome порт 554 для защиты от атак NAT Slipstreaming
Komolov Rostislav 10/03/21
Ранее техногигант снял блокировку порта после жалоб от корпоративных пользователей, но специалистам удалось достигнуть общего согласия.
Китайские хакеры атакуют локальные установки SolarWinds Orion
Komolov Rostislav 10/03/21
В своих атаках группировка SPIRAL полагается на эксплуатацию уязвимости в SolarWinds Orion API.
Стандартизованный сервер Java-приложений LiberCat включен в реестр российского ПО
Амир Хафизов 09/03/21
Компания BellSoft сообщила, что сервер приложений LiberCat включен в реестр российского ПО под номером 9208 согласно приказу Минцифры. BellSoft целенаправленно расширяет стек профессиональных продуктов для разработки современных корпоративных решений на базе Java. Теперь в списке программ, созданных в России, есть не только Liberica JDK, прогрессив …
Check Point Research: число новых доменов со словом «вакцина» в названии увеличилось на 300% за полгода
Komolov Rostislav 09/03/21
.png)
Команда исследователей Check Point Research зафиксировала рост новых доменов, связанных с вакцинацией, на 300%. При этом число потенциально опасных сайтов увеличилось на 29%.
Американские СМИ сообщили о готовящихся в США кибератаках на Россию
Komolov Rostislav 09/03/21
США в ближайшие три недели предпримут ряд кибератак против России в ответ на крупномасштабный взлом американских правительственных сетей, обнаруженный в конце 2020 года, сообщает The New York Times. Хакерские атаки будут скрытными и незаметными для остального мира, но «очевидными для российской разведки, вооруженных сил и президента Владимира Путин …
Приглашаем Вас принять участие в Седьмой Уральской конференции «Безопасность информационных технологий – 2021. Урал»
Komolov Rostislav 09/03/21
.jpg)
Тема конференции: Факторы обеспечения киберустойчивости: люди и технологии.
Чехия выдала двух граждан Украины, обвиняемых в кибератаках на США
Komolov Rostislav 09/03/21
По данным следствия, преступная группа действовала в нескольких государствах и проводила кибератаки на финансовые учреждения не только США, но и других стран. Чешская полиция при содействии ФБР США задержала граждан Украины еще в феврале 2020 года.
Через школьный Wi-Fi можно будет просматривать только «верифицированный контент»
Komolov Rostislav 09/03/21
Об этом сообщил министр просвещения РФ Сергей Кравцов в эфире программы «Вести».
Целый ряд авиакомпаний стали жертвами атаки на цепочку поставок
Komolov Rostislav 09/03/21
Киберпреступники взломали швейцарскую многонациональную информационную организацию SITA, предоставляющую телекоммуникационные и IT-услуги в авиационной отрасли, в рамках атаки на цепочку поставок.
Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации
Komolov Rostislav 09/03/21
Специалисты из компании Zimperium провели анализ более 1,3 млн приложений для Android и iOS с целью выявить распространенные ошибки в конфигурации облачных сервисов, которые раскрывают данные.
Опубликован список из 6 тыс. трекеров, использующих маскировку CNAME
Komolov Rostislav 09/03/21
Производитель программного обеспечения для блокировки рекламы и обеспечения конфиденциальности AdGuard опубликовал список из 6 тыс. online-трекеров, которые используют метод маскировки CNAME для обхода защиты конфиденциальности браузеров и отслеживания пользователей в интернете.
Иркутск станет вторым городом, куда приедет знаковая конференция КодИБ
Komolov Rostislav 05/03/21
.png)
Активное ИБ-сообщество региона вживую встретится на «Код ИБ» в Байкал Бизнес Центре уже 18 марта
Роскачество - об активности хакеров в преддверии 8 марта
Komolov Rostislav 05/03/21
Год назад, по данным Solar JSOC, именно в канун 8 марта наблюдался 20% рост вредоносных рассылок на праздничную тему. Киберпреступники применяют схожие схемы «работы» для различных крупных событий, будь то тотальная распродажа вроде “Черной пятницы”, праздники или другие значимые информационные поводы.
Количество атак шифровальщиков выросло за год более чем на 150%
Komolov Rostislav 05/03/21
.png)
Group-IB представила новый отчет «Программы-вымогатели 2020-2021» — масштабное исследование одной из самых актуальных киберугроз в период пандемии COVID-19. В прошлом году количество атак шифровальщиков выросло более чем на 150% по сравнению с предыдущим годом.
Хакеры рассказывают в даркнете о методах обхода протокола 3D Secure
Komolov Rostislav 05/03/21
Киберпреступники постоянно изучают новые способы обхода протокола 3D Secure (3DS), используемого для авторизации online-транзакций с использованием кредитных или дебетовых карт. Пользователи подпольных форумов предлагают советы о том, как обойти последний вариант функции безопасности, сочетая социальную инженерию с фишинговыми атаками.
Крупный русскоязычный хакерский форум Maza стал жертвой утечки данных
Komolov Rostislav 05/03/21
Киберпреступный форум Maza стал жертвой утечки данных, в результате которой была скомпрометирована информация его пользователей. Утечку обнаружили специалисты компании Flashpoint.
Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange
Komolov Rostislav 05/03/21
Подразделение по кибербезопасности Министерства внутренней безопасности США обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в популярном почтовом ПО, которые уже эксплуатируются хакерами.
ИБ-фирма Qualys предположительно стала жертвой взлома Accellion
Komolov Rostislav 05/03/21
Группировка киберпреступников, ответственная за эксплуатацию уязвимости нулевого дня в сервере Accellion FTA для кражи конфиденциальных данных, теперь взяла на себя ответственность за взлом крупного поставщика средств обеспечения безопасности облачных вычислений Qualys.
«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании
Komolov Rostislav 05/03/21
«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.
Новый вариант вымогателя Ryuk имеет возможности сетевого червя
Komolov Rostislav 05/03/21
Специалисты национального центра реагирования на компьютерные инциденты Франции (CERT-FR) рассказали об обновленном варианте программы-вымогателя Ryuk с возможностями червя, которые позволяют ему автоматически распространяться по сети своих жертв.
Операторы вымогательского ПО Clop опубликовали скриншоты внутренних файлов американской ж/д компании
Komolov Rostislav 05/03/21
Американская железнодорожная компания CSX Corporation расследует инцидент безопасности, связанный с поставщиком ПО компанией Accellion. Компания инициировала расследование после того, как операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты внутренних файлов CSX Corporation.
Расходы SolarWinds из-за кибератаки составили $3,5 млн
Komolov Rostislav 04/03/21
Расходы компании SolarWinds, вызванные прошлогодней атакой киберпреступников на цепочку поставок, составили $3,5 млн, включая затраты, связанные с расследованием инцидентов и устранением последствий инцидента.
Атака Ryuk обошлась одному из крупнейших поставщиков медуслуг в США в $67 млн
Komolov Rostislav 04/03/21
Кибератака с использованием вымогательского ПО Ryuk в сентябре прошлого года обошлась американской компании Universal Health Services (UHS) в $67 млн.
Одна из ведущих молочных компаний Lactalis подверглась кибератаке
Komolov Rostislav 04/03/21
Компания Groupe Lactalis, являющаяся третьим по величине в мире производителем молочной продукции и лидером по выпуску сыра в Европе, сообщила о кибератаке, в результате которой злоумышленники взломали ряд ее компьютерных систем.
Соцсети обяжут ежегодно отчитываться об удалении запрещенного контента
Komolov Rostislav 03/03/21
Соцсети обяжут ежегодно отчитываться об удалении контента, который запрещен в России, следует из проекта приказа, размещенного Роскомнадзором. Не позднее 1 февраля каждого года они должны будут публиковать отчеты о проделанной ими работе, сообщает «Интерфакс».
Gootloader использует SEO poisoning для распространения вредоносного ПО
Komolov Rostislav 03/03/21
По словам специалистов компании Sophos Labs Габора Саппаноша (Gabor Szappanos) и Эндрю Брэндта (Andrew Brandt), Gootloader – это чрезвычайно сложный фреймворк для доставки на атакуемые системы вредоносного ПО. В настоящее время помимо Gootkit (и в некоторых случаях вымогателя REvil) он доставляет и другие вредоносные программы, в том числе троян Kr …
Количество вредоносной рекламы выросло втрое в 2020 году
Komolov Rostislav 03/03/21
В 2020 году хакеры начали активно атаковать финансовые приложения, когда пандемия коронавирусной инфекции (COVID-19) вынудила закрыть местные отделения банков, а их клиентов перейти на online-сервисы. За последние 12 месяцев количество случаев использования рекламного ПО увеличилось почти втрое.
На VirusTotal обнаружены рабочие Linux- и Windows- эксплоиты для уязвимости Spectre
Komolov Rostislav 03/03/21
Исследователь безопасности Жульен Войсин (Julien Voisin) обнаружил на VirusTotal рабочие эксплоиты для атак на Linux- и Windows-системы, на которых до сих пор не исправлена уязвимость Spectre, обнаруженная в аппаратном обеспечении в январе 2018 года.
Утекли учетные данные для развертывания менеджера репозиториев Nexus на repo.eclipse.org
Komolov Rostislav 03/03/21
Специалист некоммерческой организации Eclipse Foundation, координирующей работы по проектам Eclipse, Микаэл Барберо (Mikaël Barbero) подтвердил факт утечки конфиденциальных данных в репозиторий на сайте GitHub, которая могла затронуть repo.eclipse.org
Check Point Software Cyber Security Report 2021: каждые 10 секунд по всему миру одна организация становится жертвой вымогателей
Komolov Rostislav 03/03/21
В мире ежедневно появляется более 100 000 вредоносных сайтов и 10 000 вредоносных файлов. 87% организаций столкнулись с попыткой использования уже известной уязвимости. В 46% организаций хотя бы один сотрудник загрузил вредоносное мобильное приложение.
Вымогатели взломали системы Минфина Эквадора и банка Banco Pichincha
Komolov Rostislav 02/03/21
Киберпреступная группировка Hotarus Corp взломала комьютерные системы Министерства финансов Эквадора и крупнейшего банка страны Banco Pichincha, похитив конфиденциальные данные.
Один из серверов SolarWinds был защищен с помощью пароля solarwinds123, установленного стажером
Komolov Rostislav 02/03/21
Некоторые считают, что атака на SolarWinds – это история о русских или китайских хакерах, но по сути, это история об огромной дыре в безопасности, увеличивающейся по мере появления новых подробностей об атаке. И теперь в этой истории обнаружен крайний – малоопытный стажер, использовавший ненадежный пароль, пишет CNN.
Мессенджер Gab подвергся масштабной хакерской атаке
Komolov Rostislav 02/03/21
В полученных DDoSecrets данных насчитывается более 40 млн публикацией. Сооснователь проекта Эмма Бэст рассказала Wired, что речь идет не только о публичных постах и профилях, но и о публикациях и сообщениях в закрытых группах и приватными аккаунтами, а также о личных и групповых паролях. По ее словам, это все, что необходимо для почти полного анали …
Роскомнадзор будет судиться с Twitter
Komolov Rostislav 02/03/21
Роскомнадзор намерен привлечь Twitter к административной ответственности за неудаление информации, запрещенной в России. Ведомство составит административные протоколы в отношении соцсети, которая с 2017 года игнорировала требование об удалении почти трех тысяч материалов, сообщает «Интерфакс».
АМТ-ГРУП и Bently Nevada провели тестирование совместимости своих продуктов в области защиты промышленных сетей
Komolov Rostislav 02/03/21
/%D0%90%D0%9C%D0%A2-1.jpg)
АМТ-ГРУП и Bently Nevada (входит в состав Baker Hughes) объявляют об успешном завершении тестирования совместного применения системы однонаправленной передачи данных АМТ InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с продуктом System 1 Evolution v20.2 в сетях передачи данных промышленных предприятий.
Trend Micro: в 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд
Komolov Rostislav 01/03/21
Trend Micro Incorporated (TYO: 4704; TSE: 4704) сообщает, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз. Целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 An …
Конференция "Код ИБ" едет в Красноярск
Komolov Rostislav 01/03/21
.png)
Активное ИБ-сообщество региона вживую встретится на «Код ИБ» в Novotel Krasnoyarsk Center уже 11 марта
Уже 3 марта в 12:00 мск пройдет онлайн-конференция на тему "Повышение осведомленности"
Komolov Rostislav 01/03/21
.png)
Как сделать так, чтобы работники организации не только выполняли рекомендации службы ИБ, а понимали, что и зачем они делают?
Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi
Komolov Rostislav 01/03/21
Сразу две вымогательские программы получили новые функции, позволяющие им атаковать гипервизоры VMware ESXi и шифровать файлы на виртуальных машинах.
Китайские хакеры взламывают Gmail с помощью расширения для браузера
Komolov Rostislav 01/03/21
Специалисты ИБ-компании Proofpoint рассказали о китайской киберпреступной группировке, взламывающей учетные записи Gmail с помощью расширения для браузера.
Украдены и выставлены на продажу данные 21 миллиона пользователей популярных VPN-сервисов для Andrioid
Komolov Rostislav 01/03/21
Пользовательские базы данных трех популярных VPN-сервисов для Android были взломаны, и теперь миллионы пользовательских записей выставлены на продажу в Интернете. Об этом сообщает techradar.com.
За три года число вредоносов на языке Golang возросло на 2000%
Komolov Rostislav 01/03/21
С 2017 года число вредоносного ПО, написанного на языке программирования Golang (Go), выросло на 2000%, предупредили специалисты ИБ-компании Intezer в своем новом отчете.
IBM: Хакерских атак на системы госорганов на базе Linux станет больше
Komolov Rostislav 01/03/21
В 2021 году вырастет число атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux, ожидают в IBM.
Кибергруппировки продают свои услуги правительствам разных стран
Komolov Rostislav 01/03/21
Современные кибератаки настолько качественно подготовлены, что их методы используют власти некоторых стран, сообщили в BlackBerry.
Энергогигант Npower отключил свое приложение из-за кибератаки
Komolov Rostislav 01/03/21
Одна из крупнейших энергетических компаний Великобритании Npower была вынуждена деактивировать свое мобильное приложение после того, как узнала об атаке с подстановкой учетных данных (credential stuffing) против пользователей. Об этом сообщил портал MoneySavingExpert.
TikTok выплатит пользователям $92 млн в связи с иском о нарушении конфиденциальности
Komolov Rostislav 01/03/21
Сервис TikTok согласился выплатить $92 млн для урегулирования коллективного иска о предполагаемых нарушениях конфиденциальности. По словам истцов, приложение собирало «высокочувствительные персональные данные» с целью отслеживания пользователей и отображения рекламы, пишет The Verge.
