«Positive Hack Days 10: Начало» и The Standoff: как это будет
Komolov Rostislav 30/04/21
Форум “Positive Hack Days 10: Начало” и кибербитва The Standoff открывают двери для всех желающих, на этот раз – в гибридном формате: часть участников сможет посетить площадку лично, остальные – увидеть все в прямом эфире.
Пять федеральных агентств США были взломаны через уязвимости в Pulse Connect Secure
Komolov Rostislav 30/04/21
Как установили специалисты Министерства внутренней безопасности США, уязвимости в ПО Pulse Connect Secure от компании Ivanti позволили хакерам взломать как минимум пять федеральных агентств.
Операторы вымогателя Babuk объявили о прекращении деятельности
Komolov Rostislav 30/04/21
После всего нескольких месяцев активности операторы вымогательского ПО Babuk решили «закрыть лавочку». В четверг, 29 апреля, на своем сайте утечек в даркнете они опубликовали короткое сообщение о намерении покинуть бизнес, поскольку уже достигли поставленной цели.
Киберпреступники нацелились на россиян, ищущих поездки на майские праздники
Komolov Rostislav 30/04/21
Компания Group-IB зафиксировала рост кибермошенничества в онлайн-продаже авиабилетов. Об этом сообщают «Известия». Специалисты уточнили, что в апреле злоумышленники активизировались на онлайн-сервисах по продаже билетов. За месяц зафиксировано 50 подденльных ресурсов по подбору проездных документов, тогда как в марте не было ни одного. Рост начался …
Хакеры украли $50 млн в криптовалюте у проекта Uranium Finance
Komolov Rostislav 30/04/21
Проект децентрализованных финансов Uranium Finance на базе блокчейна Binance Smart Chain стал жертвой кибератаки , в результате которой злоумышленники похитили около $50 млн.
Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса
Komolov Rostislav 30/04/21
Операторы вымогательского ПО DopplePaymer опубликовали большой объем документов, принадлежащих Офису Генерального прокурора штата Иллинойс после провала переговоров о выплате выкупа.
ESET прогнозирует рост DDoS атак на майские праздники
Komolov Rostislav 29/04/21
Разработчик антивирусных решений ESET предупреждает о потенциальном росте хакерских атак на компании на майских праздниках. В преддверии майских праздников киберпреступники извлекают наборы свежих эксплойтов, подготавливают снифферы, сканеры и проверяют готовность подконтрольных ботнетов.
Преступники используют макросы в Microsoft Exel 4.0 для распространения вредоносов
Komolov Rostislav 29/04/21
Злоумышленники стали чаще использовать документы Microsoft Excel (версии 4.0) для распространения вредоносных программ, таких как ZLoader и Quakbot. Исследователи безопасности из компании ReversingLabs провели анализ 160 тыс. документов Excel (версии 4.0) в период с ноября 2020 года по март 2021 года и обнаружили, что более 90% из них оказались вре …
Вымогательская группировка REvil атаковала строительную фирму Kajima Construction Corporation
Komolov Rostislav 29/04/21
Одна из крупнейших строительных компаний Японии Kajima Construction Corporation предположительно стала жертвой вымогательской группировки REvil.
Разработчик Passwordstate предупредил о фишинговых атаках с целью распространения вредоноса Moserpass
Komolov Rostislav 29/04/21
В минувшие выходные СМИ писали об атаке на корпоративный менеджер паролей Passwordstate, в рамках которой злоумышленники скомпрометировали механизм обновления ПО и использовали его для установки вредоносной программы Moserpass.
77% вымогательских атак грозят обнародовать украденные данные
Komolov Rostislav 29/04/21
В первые три месяца 2021 года сумма выкупа, требуемого вымогательскими группировками, существенно возросла - теперь она составляет в среднем $220 298, тогда как в три последних месяца 2020 года этот показатель находился на уровне $154 108.
Хакер подделал самый дорогой в мире NFT
Komolov Rostislav 28/04/21
Хакер под псевдонимом Monsieur Personne решил доказать, что, несмотря на хвалебные отзывы СМИ о невзаимозаменяемых токенах (non-fungible token, NFT), на самом деле они не являются такими уж уникальными и безопасными.
2020 год оказался рекордным по числу успешных кибератак
Komolov Rostislav 28/04/21
Прошедший год стал рекордным по числу успешных кибератак, а также инцидентов, связанных с использованием программ-вымогателей. По данным нового ежегодного отчета компании CyberEdge, в 2020 году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.
ФАС оштрафовала Apple на 12 миллионов долларов
Komolov Rostislav 28/04/21
Федеральная антимонопольная служба оштрафовала компанию Apple на 906 299 392,16 рубля (более 12 млн долларов). Об этом сообщается на сайте ведомства.
Обновленная версия Web Antifraud объединяет защищенные сайты в общую сеть
Амир Хафизов 28/04/21
Компания Web Antifraud выпустила новую версию своей системы для противодействия кибермошенничеству (антифрод).
Отчет McAfee Labs о киберугрозах за второе полугодие 2020 года
Komolov Rostislav 27/04/21
Компании адаптировались к ограничениям пандемии и удаленной работе. При этом, угрозы информационной безопасности стали более изощрёнными, а их объем увеличился. Среди них такие известные кампании как SUNBURST, которые не оставляли SOC времени на отдых.
Закон о просвещении может ограничить образовательние материалы в интернете
Komolov Rostislav 27/04/21
Министерство просвещения России разработало проект положения, определяющий порядок осуществления просветительской деятельности в стране. Из документа следует, что вести такую деятельность в первую очередь будет запрещено юридическим лицам, включенным в список иностранных агентов. Однако пользователи соцсетей видят в проекте угрозу для своих блогов …
Nvidia: острая нехватка GPU сохранится до конца 2021 года
Komolov Rostislav 27/04/21
Тем, кто ждет ослабления существующего дефицита графических плат для покупки нового оборудования, следует понимать, что существующее положение дел может оставаться неизменным в течение еще многих месяцев. В Nvidia полагают, что напряжение на рынке графических процессоров сохранится на протяжении всего 2021 года (возможно, именно этим объясняется то …
Microsoft Defender теперь может использовать процессоры Intel для обнаружения криптомайнеров
Komolov Rostislav 27/04/21
Компания Microsoft выпустила обновление для коммерческой версии антивирусного ПО Microsoft Defender, позволяющее использовать функцию безопасности процессоров Intel для обнаружения майнеров криптовалюты.
Вымогатели пригрозили полиции Вашингтона раскрыть ее информаторов, если не будет уплачен выкуп
Komolov Rostislav 27/04/21
Операторы вымогательского ПО не перестают удивлять новыми способами давления на своих жертв. Преступная группировка Babuk Locker, атаковавшая Управление полиции столичного округа Колумбия (США), пригрозила в случае неуплаты выкупа обнародовать данные уголовных расследований и раскрыть полицейских информаторов.
REvil перестали требовать с Apple выкуп за украденные чертежи
Komolov Rostislav 27/04/21
На прошлой неделе сообщалось, что хакерская группировка REvil взломала компьютеры партнёра Apple, компании Quanta Computer и похитила чертежи будущих ноутбуков MacBook и другой «яблочной» техники.
Буровая компания Gyrodata стала жертвой вымогательского ПО
Komolov Rostislav 27/04/21
Крупнейшая в США буровая компания Gyrodata подтвердила факт кибератаки на свои компьютерные системы, в результате которой произошла утечка данных ее действующих и бывших сотрудников.
20 авиакомпаний пострадали от кибератаки на систему бронирования авиабилетов
Komolov Rostislav 27/04/21
Система бронирования авиабилетов компании Radixx Res (дочерняя компания Sabre Corporation) стала жертвой кибератаки с использованием вредоносного ПО.
Online-конференция БЕЗОПАСНАЯ СРЕДА пройдет в среду
Komolov Rostislav 26/04/21
Уже 28 апреля в 12:00 мск пройдет онлайн-конференция Безопасная среда на тему Управление доступом.
Операторы вымогательского ПО опубликовали данные 13 млн клиентов сети магазинов Phone House
Komolov Rostislav 26/04/21
Сеть магазинов мобильных телефонов Phone House в Испании стала жертвой вымогательского ПО Babuk. Хотя инцидент произошел еще 11 апреля, широкой общественности о нем не сообщалось. Теперь же стоящие за атакой киберпреступники заявили о публикации в даркнете данных 13 млн клиентов Phone House.
Хакеры атакуют корпоративные сети через серверы для обмена файлами FileZen
Komolov Rostislav 26/04/21
Киберпреступники взламывают корпоративные и правительственные компьютерные системы с целью похищения конфиденциальных данных через две уязвимости в популярном файлообменном сервере. В рамках глобальной вредоносной кампании хакеры уже атаковали офис премьер-министра Японии.
Уязвимость в Apple AirDrop затрагивает 1,5 млрд устройств
Komolov Rostislav 26/04/21
Немецкие исследователи из Дармштадтского технологического университета обнаружили уязвимость защиты функции беспроводного обмена данными AirDrop у iPhone. Этой уязвимости подвержены около 1,5 миллиарда устройств.
Хакеры взломали механизм обновления Passwordstate для рассылки вредоносного ПО
Komolov Rostislav 26/04/21
Неизвестные злоумышленники скомпрометировали механизм обновления корпоративного менеджера паролей Passwordstate и использовали его для установки вредоносной программы на системы пользователей.
ЛК: сайты более ста российских компаний могли быть взломаны в результате новой мошеннической рассылки
Komolov Rostislav 26/04/21
Недавно «Лаборатория Касперского» выявила серию атак на администраторов сайтов в России. Её цель — заразить управляемые ими веб-ресурсы. Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления о необходимости подтвердить факт управления доменным именем.
Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova
Komolov Rostislav 26/04/21
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) рассказало об APT-группе, использовавшей бэкдор SUPERNOVA для компрометации платформы SolarWinds Orion. По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure …
27 апреля пройдет онлайн-митап «Развязываем гордиевы узлы: как обеспечить бесконфликтную работу средств защиты в АСУ ТП»
Амир Хафизов 26/04/21
.png)
Дата: 27 апреля 2021 года, 11:00 Организатор: КРОК и Лаборатория Касперского Технологи и безопасники постоянно спорят? Новый NGFW остановил производственную линию? Такое бывает, когда средства защиты выбираются и внедряются без внимания к совместимости с архитектурой АСУ ТП предприятия. Приглашаем вас на бесплатный онлайн-митап КРОК и Лаборатории К …
Новый вымогатель Qlocker атакует сетевые хранилища QNAP
Komolov Rostislav 23/04/21
Новое вымогательское ПО Qlocker «пошло вразнос», ежедневно атакуя сотни сетевых хранилищ (NAS) QNAP. Вымогатель упаковывает хранящиеся на устройствах файлы жертвы в защищенные паролем 7zip-архивы и требует $550 за их восстановление.
Злоумышленники стали чаще использовать мессенджер Telegram в качестве C&C-сервера
Komolov Rostislav 23/04/21
Эксперты из фирмы Check Point зафиксировали не менее 130 атак за последние три месяца, использующих Telegram для установки нового многофункционального трояна для удаленного доступа ToxicEye.
Обнаружена дополнительная инфраструктура, использовавшаяся в атаках SolarWinds
Komolov Rostislav 23/04/21
Хакерская операция SolarWinds, о которой стало известно в декабря 2020 года, отличается высокой сложностью и огромным набором тактик, используемых злоумышленниками для проникновения и сохранения постоянства в инфраструктуре атакуемых организаций.
Вымогатели атаковали японского производителя оптики Hoya
Komolov Rostislav 23/04/21
Японский производитель оптического оборудования Hoya Vision Care U.S. подвергся кибератаке с использованием вымогательского ПО. Как сообщили представители компании, кибератака затронула лишь системы в США.
Эксперты похитили с хакерской торговой площадки учетные данные для 1,3 млн RDP-серверов
Komolov Rostislav 23/04/21
Исследователи в области безопасности похитили с хакерской торговой площадки Ultimate Anonymity Services (UAS) учетные данные 1,3 млн RDP-серверов.
CISA выпустило срочную директиву после атак на Pulse Secure VPN
Komolov Rostislav 23/04/21
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило чрезвычайную директиву после сообщений об эксплуатации китайскими хакерами уязвимости нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ). Ведомство требует от государственных органов до 23 апреля применить меры по предотвращению эксплуатации уязвимости и ис …
Хакеры требуют у Apple $50 млн за украденные чертежи устройств
Komolov Rostislav 22/04/21
Хакерская группировка REvil, также известная как Sodinokibi, объявила о краже чертежей новейших продуктов компании Apple. За расшифровку сведений киберпреступники требуют выкуп $50 млн, сообщает Bloomberg.
Хакеры начали эксплуатировать уязвимость в продуктах Trend Micro
Komolov Rostislav 22/04/21
Уязвимость в Apex One и OfficeScan XG была исправлена в августе 2020 года, но хакеры активно используют ее в атаках. Как сообщила японско-американская ИБ-компания Trend Micro, киберпреступники начали эксплуатировать уязвимость в ее антивирусных продуктах с целью получения прав администратора на взломанных компьютерах под управлением Windows.
Более 1 млн. устройств Android заражено вредоносом, имитирующим рекламные просмотры
Komolov Rostislav 22/04/21
Мошенники установили на более чем миллион Android-устройств ПО, которое имитировало просмотры рекламы и позволяло заработать на этом, выяснили исследователи из компании по кибербезопасности Human.
Новый инструмент ищет аккаунты Facebook по адресам электронной почты
Komolov Rostislav 22/04/21
Специалист Ашкан Солтани (Ashkan Soltani) и технический директор компании Hudson Rock Алон Гал (Alon Gal) сообщили подробности о новом инструменте, позволяющем связывать адреса электронной почты с учетными записями в социальной сети Facebook. Программа работает даже в тех случаях, когда пользователь Facebook не раскрывал публично данную информацию.
Microsoft частично исправила уязвимость в Windows 7 и Server 2008
Komolov Rostislav 22/04/21
Компания Microsoft тайно выпустила частичное исправление для уязвимости в Windows 7 и Server 2008 R2. Уязвимость (идентификатор CVE ей не присвоен) существует из-за неправильной конфигурации ключей реестра двух служб и позволяет локальному атакующему повысить свои привилегии на любой системе со всеми установленными обновлениями.
27 апреля пройдет онлайн-митап «Развязываем гордиевы узлы: как обеспечить бесконфликтную работу средств защиты в АСУ ТП»
Амир Хафизов 22/04/21
Дата: 27 апреля 2021 года, 11:00 Организатор: КРОК и Лаборатория Касперского Технологи и безопасники постоянно спорят? Новый NGFW остановил производственную линию? Такое бывает, когда средства защиты выбираются и внедряются без внимания к совместимости с архитектурой АСУ ТП предприятия. Приглашаем вас на бесплатный онлайн-митап КРОК и Лаборатории К …
Поддельные сайты Microsoft Store и Spotify распространяют вредонос Ficker
Komolov Rostislav 21/04/21
Злоумышленники рекламируют в Сети сайты, выдающие себя за магазин Microsoft Store, музыкальный сервис Spotify и online-конвертер документов. Поддельные площадки распространяют вредоносное ПО для кражи данных кредитных карт и паролей, сохраненных в web-браузерах.
Киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure
Komolov Rostislav 21/04/21
Киберпреступники атакуют корпоративные сети через уязвимость нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ), для которой еще не выпущено исправление. Как сообщают специалисты ИБ-компании FireEye, как минимум две хакерские группировки эксплуатируют уязвимость для атак на оборонные, правительственные и финансовые организации в США и др …
Хакеры эксплуатируют три 0-day уязвимости в SonicWall ES
Komolov Rostislav 21/04/21
Хакеры эксплуатируют три уязвимости нулевого дня в продукте SonicWall для взлома корпоративных сетей и установки бэкдоров. Атаки впервые были обнаружены ИБ-компанией FireEye в марте 2021 года, когда один из ее клиентов обратился к ней за помощью в устранении последствий инцидента безопасности.
Уязвимость в Chromium использовалась в атаках на китайских пользователей WeChat
Komolov Rostislav 21/04/21
Специалисты ИБ-компании Qingteng Cloud Security сообщили об кибератаках, нацеленных на пользователей WeChat для Windows в Китае. В ходе кибератак преступники использовали опубликованный на прошлой неделе эксплоит для Chrome.
Армия Китая может стоять за атакой на японское космическое агентство
Komolov Rostislav 21/04/21
Армия Китая подозревается в кибератаках на сотни целей в Японии, в том числе на космическое агентство и оборонные предприятия.
Северная Корея - единственная страна в мире, зарабатывающая на киберпреступлениях
Komolov Rostislav 21/04/21
Специально для этих целей созданы и подготовлены группы военно-разведывательного подразделения Разведывательного Управления Генштаба КНДР. В отличие от террористических групп, киберпреступники Северной Кореи не берут на себя ответственность за взлом, а правительство отрицает причастность к подобным преступлениям. В результате даже опытные ИБ-специа …
Web Control начала продажи РАМ-системы собственной разработки под названием sPACE
Амир Хафизов 20/04/21
Российская компания Web Control начала продажи РАМ-системы (Privileged Access Management, управление привилегированным доступом) собственной разработки под названием sPACE. При построении архитектуры и создании системы использован многолетний опыт работы компании по дистрибьюции и внедрению признанных мировых решений в области информационной и сете …
Вредоносное ПО HackBoss для кражи криптовалюты распространяется через Telegram
Komolov Rostislav 20/04/21
.png)
Avast Threat Lab недавно обнаружила новое вредоносное ПО для кражи криптовалюты –– его назвали HackBoss. По данным исследования Avast, это простая, но эффективная вредоносная программа, которая распространяется через Telegram-канал Hack Boss.
Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний
Komolov Rostislav 20/04/21
Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov. Хакеры, взломавшие инструмент для разработки ПО от компании Codecov, смогли с его помощью получить доступ к сотням сетей клиентов Codecov.
Группировка Lazarus использует BMP-изображения для сокрытия вредоноса
Komolov Rostislav 20/04/21
Исследователи безопасности из компании Malwarebytes сообщили о вредоносной кампании северокорейских хакеров, в рамках которой преступники осуществляют целенаправленные фишинговые атаки на пользователей в Южной Корее. Вредоносный код находится внутри растровых (.BMP) файлов изображений и позволяет злоумышленникам загружать на компьютер жертвы троян …
Мошенники похищают криптовалюту с помощью Google Docs и «клона» сайта производителя оборудования для майнинга
Komolov Rostislav 20/04/21
Рост стоимости криптовалюты привел к увеличению спроса на оборудование для майнинга, однако ограничения, введенные из-за пандемии коронавируса, уменьшили его поставки. В результате в очередной раз возник дефицит видеокарт, и заказавшим их покупателям приходится ждать по несколько месяцев, чем решили воспользоваться киберпреступники.
Операторов связи обяжут три года хранить данные, переданные через интернет
Komolov Rostislav 20/04/21
Кабмин России внес на рассмотрение депутатов Госдумы проект закона, согласно которому, операторы связи должны будут три года хранить информацию о передаче сообщений и медиафайлов через интернет.
Операторы BazarLoader используют в атаках Slack и облака BaseCamp
Komolov Rostislav 20/04/21
Исследователи в области кибербезопасности из компании Sophos сообщили о новых кибератаках, в рамках которых операторы вредоносного ПО BazarLoader используют корпоративный мессенджер Slack, инструмент BaseCamp и голосовые вызовы для обмана пользователей.
Распространявшееся через проекты Xcode вредоносное ПО теперь атакует Mac на базе Apple M1
Komolov Rostislav 20/04/21
Вредоносная кампания против разработчиков ПО, использующих среду разработки Xcode, теперь нацелена на новые чипы Apple M1 и позволяет похищать информацию из криптовалютных приложений.
США предъявили обвинения операторам магазина поддельных документов
Komolov Rostislav 20/04/21
Власти США предъявили обвинения двум жителям Карачи (Пакистан) по подозрению в управлении незаконным интернет-магазином, с помощью которого продавались фальшивые удостоверения личности.
ViPNet Coordinator IG — первый отечественный сертифицированный по требованиям ФСБ и ФСТЭК России промышленный шлюз безопасности
Komolov Rostislav 19/04/21
Компания «ИнфоТеКС» сообщает о получении сертификата ФСТЭК России №4379 на промышленный шлюз безопасности ViPNet Coordinator IG 4, который подтверждает его соответствие:
Количество угроз на тему COVID-19 продолжает расти
Komolov Rostislav 19/04/21
ИБ-компания McAfee выпустила новый отчет об эволюции киберугроз в третьем и четвертом кварталах 2020 года. Согласно отчету, в четвертом квартале фиксировалось в среднем 648 угроз ежеминутно. Для сравнения, в третьем квартале фиксировалось на 60 угроз в минуту меньше.
WordPress будет автоматически блокировать технологию FLoC от Google
Komolov Rostislav 19/04/21
Команда WordPress будет относиться к новой отслеживающей технологии FLoC от компании Google как угрозе безопасности и блокировать ее по умолчанию на сайтах.
Операторы вымогателя Ryuk обновили методы взлома
Komolov Rostislav 19/04/21
Исследователи в области кибербезопасности из компании Advanced Intelligence (AdvIntel) сообщили о новых методах взлома, используемых операторами вымогательского ПО Ryuk. По словам экспертов, преступники в последнее время чаще компрометировали открытые RDP-соединения для получения первоначального доступа в сети жертв.
Тысячи сайтов по всему миру оказались недоступными из-за утечки маршрутов BGP
Komolov Rostislav 19/04/21
Хотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google. Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей по всему миру оказались недоступными. Хотя инцидент произошел с автономной системой Vodafone (AS55410) в Индии, он затронул крупные компании в США …
В открытом доступе оказались данные электронных адресов пользователей сайта-карты Навального
Komolov Rostislav 19/04/21
Неизвестные хакеры слили в Сеть базу электронных адресов потенциальных участников оппозиционных митингов, зарегистрированных на сайте «Свободу Навальному». В ней почти 530 тысяч аккаунтов, при этом 70% из них — боты.
Компания Positive Technologies опубликовала заявление по поводу санкций со стороны США
Амир Хафизов 16/04/21
В своем заявлении компания Positive Technologies отвергает обвинения, выдвинутые в ее адрес министерством финансов США как безосновательные, сообщая, что за почти двадцатилетнюю историю работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональны …
Мошенники создают поддельные площадки по продаже NFT-токенов
Komolov Rostislav 16/04/21
Специалисты ИБ-компании Bolster рассказали о том, как злоумышленники используют технику typosquatting для создания доменных имен, замаскированных под популярную торговую площадку Rarible по продаже NFT-токенов (Non-Fungible Token). Посещение таких сайтов приводит к установке вредоносного ПО на устройстве жертвы.
Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров
Komolov Rostislav 16/04/21
Агентство национальной безопасности США, Агентство по кибербезопасности и безопасности инфраструктуры и Федеральное бюро расследований представили список из пяти уязвимостей, по их словам, эксплуатирующихся «русскими хакерами» в атаках на американские организации.
Взлом инструмента Codecov Bash Uploader привел к утечке данных организаций по всему миру
Komolov Rostislav 16/04/21
Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля. Специалисты в области реагирования на инциденты безопасности стараются оценить риски, возникшие в результате атаки на цепочку поставок Codecov Bash Uploader, которая оставалась нераскрытой с начала года и привела к утечке токен …
Опубликован второй на неделе эксплоит для Chrome и Edge
Komolov Rostislav 16/04/21
Второй раз на этой неделе исследователи безопасности публикуют в Сети PoC-эксплоит для запуска вредоносного кода в Chrome, Edge, Vivaldi, Opera и других браузерах на базе Chromium. Уязвимость затрагивает JavaScript-движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано ни с кодовой базой Chromium, ни с базирующимис …
Check Point Research: банковский троян IcedID впервые вошел в Global Threat Index, заняв второе место
Komolov Rostislav 15/04/21
Команда исследователей Check Point Research представила отчет Global Threat Index о самых активных угрозах в марте 2021 года. Исследователи сообщили, что банковский троян IcedID впервые вошел в рейтинг, попав на второе место. Первое место в марте занял троян Dridex – в феврале он был только на седьмом.
Вредонос в npm-пакете web-browserify не обнаруживается ни одним антивирусным ПО
Komolov Rostislav 15/04/21
В реестре npm был обнаружен вредоносный пакет, созданный для проведения атак на NodeJS-разработчиков, использующих операционные системы Linux и macOS.
Представлен JavaScript-эксплоит для осуществления атаки Rowhammer на DDR4
Komolov Rostislav 15/04/21
Группа ученых из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха представила новый вариант атаки Rowhammer.
Китайцы создали ИИ-цензора на основе алгоритма Google
Komolov Rostislav 15/04/21
Два года назад компания Google представила новый поисковый алгоритм BERT для лучшей обработки запросов на разных языках. С помощью нейронной сети алгоритм анализирует не отдельные слова, а предложения целиком, что существенно улучшает релевантность выдачи. Оказалось, что на базе BERT можно создать крайне эффективного ИИ-цензора, чем воспользовались …
Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange
Komolov Rostislav 15/04/21
Киберпреступники атакуют уязвимые серверы Microsoft Exchange с целью установки ПО для майнинга криптовалюты в рамках вредоносной кампании, направленной на использование вычислительных мощностей скомпрометированных систем для заработка.
Разведка США обвинила Россию в кибератаке на SolarWinds
Komolov Rostislav 15/04/21
Эксперты Разведывательного сообщества США (United States Intelligence Community) в своем ежегодном докладе указали на то, что Россия была причастна к внедрению вредоносного кода в обновление программного обеспечения SolarWinds с целью усиления широкомасштабной шпионской операции, затронувшей около 18 тыс. клиентов по всему миру, в том числе сети го …
В Сеть утекли данные 6,5 млн израильских избирателей
Komolov Rostislav 15/04/21
В открытом доступе оказалась полная база данных мобильного приложения Elector, использовавшегося для регистрации избирателей на парламентских выборах в Израиле, которые прошли 23 марта 2021 марта. Так в среду, 14 апреля, сообщил Telegram-канал «Утечки информации», об инциденте стало известно в конце прошлого месяца.
15 апреля пройдет вебинар «StaffCop 4.9 Новые возможности для госсектора и крупного бизнеса»
Атом Безопасность 15/04/21
На вебинаре 15 апреля 2021 г. в 11:00 расскажем, что нового в Staffcop Enterprise 4.9 и ответим на вопросы участников. На вебинаре вы узнаете:
Исследование Microsoft: количество атак на микропрограммное обеспечение растет
Komolov Rostislav 14/04/21
Исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft, показало, что за последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение. При этом опрос показал, что только 29% бюджетов корпоративной безопасности направлены на устранение данного …
Online-конференция Код ИБ онлайн на тему “История развития шифровальщиков и методы борьбы с ними”
Komolov Rostislav 14/04/21
Вместе с экспертами из Crosstech Solutions Group и ООО СайберПик обсудим много полезного.
Check Point: 97% организаций в мире подвергались атакам на мобильные устройства в 2020 году
Komolov Rostislav 14/04/21
Check Point опубликовал отчет о мобильной безопасности. В Mobile Security Report 2021 специалисты Check Point исследовали последние угрозы, нацеленные на корпоративные мобильные устройства, и предоставили обзор основных тенденций в области мобильных вредоносных программ, уязвимостей и кибератак государственного уровня. В отчете представлена информа …
«ДиалогНаука» завершила проверку соответствия банка ТКБ требованиям Положения Банка России 382-П
Амир Хафизов 14/04/21
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по проведению оценки соответствия ТКБ БАНК ПАО требованиям Положения Банка России № 382-П.
Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту
Komolov Rostislav 14/04/21
Взломанные версии Microsoft Office и Adobe Photoshop похищают у установивших их пользователей cookie-файлы сеанса браузера и кошельки с криптовалютой Monero, предупредили специалисты ИБ-компании Bitdefender. По их словам, киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.
ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange
Komolov Rostislav 14/04/21
Во вторник, 13 апреля, Министерство юстиции объявило о получении ФБР разрешения на доступ к сотням компьютеров на территории США с уязвимыми версиями Microsoft Exchange Server с целью удаления установленных хакерами web-оболочек. Это яркий пример того, какие проактивные меры могут принимать правоохранительные органы в случае масштабных хакерских оп …
МИД Швеции вызвал российского посла из-за кибератак
Komolov Rostislav 14/04/21
Посол России вызван в МИД Швеции на фоне обвинений в причастности Москвы к кибератакам на Шведскую спортивную конфедерацию в 2017-2018 годах, написала в своем Twitter глава шведского внешнеполитического ведомства Анн Линде.
Судебные документы пролили свет на личность хакера, похитившего $4 млрд в биткойнах у Silk Road
Komolov Rostislav 14/04/21
В рамках одного из судебных разбирательств Министерства юстиции США фигурирует человек, который предположительно может быть тем самым хакером по прозвищу «лицо Х», укравшим биткойны на сумму в $4 млрд с кошелька подпольного рынка Silk Road в даркнете.
Как организовать безопасный удаленный доступ
Юлия Городецкая 14/04/21
Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей на онлайн-конференции ITSEC "Безопасный удаленный доступ" 20 апреля 2021. Программа и регистрация →
Вымогательское ПО атаковало одну из крупнейших в Голландии логистических компаний
Komolov Rostislav 13/04/21
Bakker Logistiek является одной из крупнейших в Нидерландах логистических компаний. Bakker Logistiek предоставляет нидерландским супермаркетам услуги по складированию с кондиционированием воздуха и транспортировке продуктов. На прошлой неделе компания стала жертвой вымогательского ПО, зашифровавшего все устройства в ее сети, из-за чего остановились …
Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств
Komolov Rostislav 13/04/21
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код. Исследователи безопасности из компании Forescout совместно с экспертами JSOF обнаружили ряд уязвимостей, затрагивающий миллионы серверов, промышленных и «умных» устройств.
ЦБ: В 2020 году киберпреступники украли у россиян почти 10 млрд рублей
Komolov Rostislav 13/04/21
Банк России сообщил о росте потерь россиян от кибермошенников на 52% в 2020 г., до 9,77 млрд руб., говорится в ежегодном обзоре департамента информационной безопасности регулятора.
В приложении APKPure обнаружено вредоносное ПО
Komolov Rostislav 13/04/21
Исследователи безопасности из « Лаборатории Касперского » обнаружили вредоносное ПО, встроенное в официальное приложение APKPure популярного стороннего магазина программ для Android, который представляет собой альтернативу официальному магазину Google Play Store.
Check Point: Новое вредоносное ПО для Android маскируется под приложение Netflix и распространяется через WhatsApp
Komolov Rostislav 12/04/21
.png)
Исследователи компании Check Point® Software Technologies Ltd. обнаружили в магазине Google Play новое вредоносное ПО под названием FlixOnline, которое маскируется под официальное приложение Netflix и якобы позволяет пользователям просматривать контент стримингового сервиса. После установки вредоносная программа отслеживает уведомления пользователе …
Новый Telegram-бот позволяет узнавать номера телефонов пользователей Facebook
Komolov Rostislav 12/04/21
Как сообщает Motherboard, неизвестные опубликовали online-инструмент, позволяющий пользователям за деньги узнавать номера телефонов пользователей, поставивших «лайк» той или иной странице в Facebook. Инструмент полагается на базу данных, отдельную от нашумевшей утечки, о которой стало известно в начале месяца.
Вымогатель REvil атаковал фармацевтическую группу Pierre Fabre
Komolov Rostislav 12/04/21
Одна из крупнейших во Франции фармацевтических групп Pierre Fabre стала жертвой вымогательского ПО REvil. Сначала злоумышленники потребовали выкуп в размере $25 млн, но, когда жертва отказалась платить, удвоили сумму.
Киберпреступники распространяют вредоносы через контактные формы на web-сайтах
Komolov Rostislav 12/04/21
Специалисты компании Microsoft выявили вредоносную кампанию, в рамках которой злоумышленники используют контактные формы на легитимных web-сайтах с целью распространения вредоносного ПО IcedID среди различных компаний и предприятий.
Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м
Komolov Rostislav 12/04/21
Спрос на страховки от киберпреступлений в 2020 году вырос в пять раз — количество купленных компаниями полисов приблизилось к тысяче. Об этом сообщают «Известия» со ссылкой на Всероссийский союз страховщиков (ВСС).
Операторы вымогателей Maze и Egregor заработали около $75 млн
Komolov Rostislav 12/04/21
Киберпреступная группировка, ответственная за операции программ-вымогателей Maze и Egregor, заработала на выкупах не менее $75 млн в биткойнах в результате атак на компании по всему миру.
Группировка Lazarus вооружилась новым бэкдором Vyveva
Komolov Rostislav 12/04/21
Эксперты компании ESET сообщили о ранее незадокументированном вредоносном ПО, которое киберпреступная группировка Lazarus, связываемая с северокорейскими разведслужбами, использовала для осуществления атак на южноафриканскую логистическую компанию.
15 апреля пройдет вебинар «Почему стандартного антивируса уже недостаточно? Демонстрация EDR-решения от Fortinet»
Software One 12/04/21
Киберугрозы становятся все изощрённее. К сожалению, часто простого антивируса компаниям уже недостаточно, чтобы чувствовать себя в безопасности. Вы можете с уверенностью сказать, что ваш бизнес способен противостоять современным кибератакам? Предлагаем разобраться в этом на вебинаре «Почему стандартного антивируса уже недостаточно? Демонстрация EDR …
Конференция по информационной безопасности в Северной столице России пройдёт 22 апреля
Komolov Rostislav 09/04/21
.png)
Эксперты и специалисты встретятся на «Код ИБ» в отеле Holiday Inn Московские ворота.
Android с открытым кодом получит поддержку языка программирования Rust
Komolov Rostislav 09/04/21
Представители компании Google объявили, что версия операционной системы Android с открытым исходным кодом (Android Open Source Project) получит поддержку языка программирования Rust для предотвращения проблем, связанных с безопасностью памяти. С этой целью компания в течение последних 18 месяцев создавала части AOSP с помощью Rust.
Киберпреступники продают данные 500 млн пользователей LinkedIn
Komolov Rostislav 09/04/21
На популярном форуме в даркнете был выставлен на продажу архив с данными, собранными из 500 млн профилей в LinkedIn.
REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows
Komolov Rostislav 09/04/21
Недавние изменения в вымогательском ПО REvil теперь позволяют ему автоматизировать процесс шифрования файлов в безопасном режиме после смены пароля Windows.
Роскомнадзор пригрозил FaceBook и Twitter привлечением к ответственности
Komolov Rostislav 09/04/21
Роскомнадзор направил запросы зарубежным компаниям с требованием предоставить информацию базах данных российских пользователей.
В 2020 году доля РФ на рынке теневых криптоопераций достигла сорока процентов
Komolov Rostislav 09/04/21
Согласно аналитикам, наша страна стала главной юрисдикцией для площадок обмена и торговли криптовалютами с низким уровнем верификации.
Разработчики PHP сообщили о возможной утечке базы данных master.php.net
Komolov Rostislav 09/04/21
Разработчик PHP Никита Попов опубликовал подробности инцидента, связанного со взломом официального Git-репозитория PHP в конце прошлого месяца.
Уже 14 апреля в 12:00 мск пройдет онлайн-конференция "Безопасная среда" на тему Построение SOC
Komolov Rostislav 08/04/21
.png)
Сегодня все больше компаний приходит к необходимости иметь собственный, либо аутсорсинговый SOC. На каком варианте остановиться, с чего начать и какие подводные камни могут встретиться на пути?
Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий
Komolov Rostislav 08/04/21
Операторы программы-вымогателя Cring атаковали два производственных предприятия, принадлежащих европейскому производителю. Преступники загрузили новую версию вымогательского ПО Cring и зашифровали серверы, контролирующие производственные процессы.
Facebook не будет уведомлять 530 млн пользователей об утечке данных
Komolov Rostislav 08/04/21
Facebook не уведомила более 530 млн своих пользователей о том, что их данные утекли в результате злоупотребления функцией Facebook и недавно были опубликованы в открытом доступе. Более того, компания не намерена этого делать, сообщает Reuters.
Взломавшие криптовалютную биржу Bithumb хакеры требовали у нее $16 млн
Komolov Rostislav 08/04/21
/Bithumb.jpg)
Киберпреступники угрожали бирже уничтожить активы ее клиентов, если она не заплатит выкуп. Северокорейские хакеры, в июне 2017 года взломавшие южнокорейскую криптовалютную биржу Bithumb, после атаки потребовали у нее 20 млрд вон ($16 млн).
Еврокомиссия и организации ЕС подверглись кибератаке
Komolov Rostislav 08/04/21
Представитель Европейской комиссии сообщил о кибератаке на IT-системы, произошедшей в марте нынешнего года. Кибератака затронула IT-инфраструктуру Еврокомиссии и нескольких организаций Европейского союза.
Правозащитники подали жалобу на Google за незаконную слежку за пользователями
Komolov Rostislav 08/04/21
/Google%20trace.webp)
Некоммерческая организация NOYB (none of your business), основанная правозащитником Максом Шремсом (Max Schrems), подала жалобу на Google за использование уникального идентификатора Android Advertising ID (AAID) для отслеживания пользователей.
Киберпреступники используют Telegram-ботов и Google-формы для автоматизации фишинга
Komolov Rostislav 08/04/21
.png)
Group-IB обнаружила, что украденные в результате фишинговых атак данные пользователей все чаще выгружаются не только с помощью электронной почты, но и таких легитимных сервисов, как Google-формы и мессенджер Telegram. Альтернативные способы доставки украденных с помощью фишинга данных позволяют злоумышленникам обеспечить их сохранность и оперативно …
Обнаружены первые вредоносные программы в AppGallery от Huawei
Komolov Rostislav 08/04/21
Вирусные аналитики компании «Доктор Веб» выявили первые вредоносные программы в AppGallery ― официальном магазине приложений от производителя Android-устройств Huawei.
TikTok оштрафовали на 2,6 миллиона рублей
Komolov Rostislav 07/04/21
/TikTok6.jpg)
За отказ удалить информацию с призывами к подросткам выйти на несанкционированную акцию в Москве Таганский суд оштрафовал социальную сеть TikTok на 2,6 млн руб.
Вымогатели потребовали $40 млн у школьного округа Флориды
Komolov Rostislav 07/04/21
Компьютерная система государственных школ округа Бровард (Флорида) была взломана в начале марта операторами вымогательского ПО Conti. Киберпреступники, стоящие за кибератакой на школьный округ Флориды, потребовали выкуп в размере $40 млн в криптовалюте.
Хакеры используют новый конструктор вредоносных документов EtterSilent
Komolov Rostislav 07/04/21
Исследователи безопасности из компании Intel 471 рассказали о новом гибком конструкторе вредоносных документов, используемом хакерами для реализации своих преступных схем.
Хакеры продали на киберпреступном форуме 895 тыс. подарочных сертификатов
Komolov Rostislav 07/04/21
На одном из крупнейших киберпреступных форумов были выставлены на продажу 895 тыс. подарочных сертификатов общей стоимостью $38 млн. База данных содержит сертификаты от нескольких тысяч брендов, вероятнее всего, полученные в результате давней утечки из теперь уже нефункционирующего магазина подарочных карт Cardpool.
Системы SAP подвергаются атаке в среднем через 72 часа после установки исправлений
Komolov Rostislav 07/04/21
Компании, использующие локальные системы SAP, подвергаются атакам в среднем через 72 часа после выпуска исправлений для уязвимостей. Как сообщается в совместном уведомлении компаний Onapsis и SAP, в ходе недавнего исследования ландшафта угроз SAP эксперты зафиксировали более 300 успешных попыток эксплуатации.
Хакеры взломали сервер производителя телефонов Gigaset и разослали вредоносные обновления
Komolov Rostislav 07/04/21
Хакеры взломали как минимум один сервер обновлений немецкого производителя смартфонов Gigaset и разослали с него вредоносное ПО на устройства некоторых его клиентов.
Суд США обязал хакера Андрея Тюрина выплатить 20 млн долларов
Komolov Rostislav 07/04/21
Ранее его посадили за крупнейший в истории США взлом финансовых систем. В электронной базе документов судебной системы США появился документ, согласно которому россиянина Андрея Тюрина, приговоренного к 12 годам тюрьмы, обязали выплатить потерпевшим компенсацию в размере почти 20 млн долларов.
Роскомнадзор обязал FaceBook предоставить информацию об утечке данных
Komolov Rostislav 07/04/21
Роскомнадзор требует от администрации соцсети принять все необходимые меры для предотвращения подобных утечек.
Эксперты выявили связь между группировками Mount Locker и Astro Locker
Komolov Rostislav 07/04/21
Эксперты в области кибербезопасности из компании Sophos выявили связь между вымогательскими группировками Mount Locker и Astro Locker. Команда специалистов Managed Threat Response (MTR) расследовала атаку, в рамках которой использовались тактики, техники и процедуры операции Mount Locker.
Правозащитники попросили ЕС запретить системы распознавания лиц для слежки
Komolov Rostislav 07/04/21
Группа из 51 организации, занимающейся вопросами цифровых прав, обратилась в Европейскую комиссию (ЕК) с требованием полностью запретить использование технологии распознавания лиц для массовой слежки за людьми.
Фишинговые атаки на пользователей LinkedIn становятся все более персонализированными
Komolov Rostislav 06/04/21
Фишеры вовсю нацелились на безработных пользователей LinkedIn, предлагая им несуществующие должности и заражая их компьютеры вредоносным ПО. Как сообщают специалисты ИБ-компании eSentire, злоумышленники создают фиктивные предложения работы с использованием названий должностей, взятых из профилей атакуемых работников, в попытке заставить их открыть …
Китайская кибершпионская группа Cycldek совершенствует свои техники
Komolov Rostislav 06/04/21
Китайская кибершпионская группировка Cycldek продемонстрировала усовершенствованные техники атаки в недавней вредоносной кампании против правительственных и военных организаций Вьетнама.
Суд Нидерландов вынес один из самых строгих приговоров за взлом учетных записей
Komolov Rostislav 06/04/21
27-летний мужчина был осужден за взлом более 13 тыс. учетных записей пользователей online-магазинов. Житель Нидерландов получил наказание в виде 27 месяцев лишения свободы и штрафа в размере $118 тыс. за взлом более 13 тыс. учетных записей пользователей голландских online-магазинов.
Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS
Komolov Rostislav 06/04/21
Представители Microsoft рассказали о причинах недавнего сбоя в работе ряда облачных сервисов техногиганта. Отключение, длившееся примерно два часа, было вызвано «аномальным всплеском» DNS-запросов в результате DDoS-атаки, поступавших со всего мира и нацеленных на набор доменов, размещенных в Azure.
Страховая компания Shirbit лишилась всего годового дохода из-за кибератаки
Komolov Rostislav 06/04/21
Израильская страховая компания Shirbit опубликовала финансовый отчет, демонстрирующий, какие огромные убытки она понесла в результате ноябрьской кибератаки. Согласно отчету, в четвертом квартале компания лишилась $2,4 млн, из-за чего вся ее прибыль за 2020 год составила мизерные $240 тыс. Для сравнения, в 2019 году Shirbit заработала $7,8 млн.
Хакеры атаковали DeFi-проект Force DAO в день запуска
Komolov Rostislav 06/04/21
Разработчики DeFi-протокола Force DAO сообщили об атаке хакеров, организованной через несколько часов после запуска проекта. Злоумышленники воспользовались уязвимостью системы, что позволило беспрепятственно вывести средства.
Новый банковский троян Janeleiro атаковал корпоративных пользователей в Бразилии
Komolov Rostislav 06/04/21
Исследователи международной компании ESET обнаружили новый банковский троян, нацеленный на отрасли машиностроения, здравоохранения, торговли, финансов, транспорта и государственные учреждения Бразилии.
Данные потенциальных заемщиков банка «Дом.РФ» выставлены на продажу
Komolov Rostislav 06/04/21
/%D0%94%D0%BE%D0%BC%20%D1%80%D1%84.jpeg)
На прошлых выходных в даркнете были выставлены на продажу данные граждан, обращавшихся в банк «Дом.РФ» за кредитом.
В 8 штатах из-за кибератаки стала недоступной экспертиза выхлопных газов автомобилей
Komolov Rostislav 06/04/21
Американская компания Applus Technologies, проводящая экспертизу транспортных средств по количеству выделяемых ими выхлопных газов, подверглась кибератаке, в результате которой приостановилось тестирование автомобилей в восьми штатах – Коннектикуте, Джорджии, Айдахо, Иллинойсе, Массачусетсе, Юте и Висконсине.
Злоумышленники используют серверную инфраструктуру GitHub для криптомайнинга
Komolov Rostislav 06/04/21
Web-сервис для хостинга IT-проектов GitHub расследует серию атак на свою облачную инфраструктуру, в рамках которой киберпреступники используют серверы компании для незаконных операций по майнингу криптовалют.
Проект Fedora объявил бойкот Фонду свободного ПО
Komolov Rostislav 06/04/21
Проект Fedora заявил о разрыве отношений с Фондом свободного программного обеспечения (Free Software Foundation, FSF) в связи с возвращением в совет директоров FSF Ричарда Столлмана (Richard Stallman).
Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN
Komolov Rostislav 06/04/21
Агентство кибербезопасности и защиты инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) и ФБР сообщили, что высококвалифицированные хакеры могут эксплуатировать уязвимости в Fortinet FortiOS VPN в попытке атаковать компании среднего и крупного бизнеса.
Учебный центр НАТО взломан хакерами
Komolov Rostislav 06/04/21
Один из официальных интернет-ресурсов Североатлантического альянса опубликовал странное сообщение , в котором сказано о начале операции НАТО под названием Svinosotnya.
Новая функция в процессорах AMD Zen 3 уязвима к атакам по сторонним каналам
Komolov Rostislav 06/04/21
Американский производитель процессоров компания AMD посоветовала пользователям отключить функцию под названием Predictive Store Forwarding (PSF) в процессорах Zen 3 в случае, если CPU планируется использовать для чувствительных операций. Дело в том, что данная функция уязвима к атакам по сторонним каналам.
ФСБ России сертифицировала ViPNet Client для ОС Аврора
Komolov Rostislav 05/04/21
Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России, подтверждающего соответствие программного комплекса ViPNet Client с поддержкой мобильной операционной системы Аврора требованиям ФСБ России к средствам криптографической защиты информации классов КС1 и КС2.
Конференция Код ИБ состоялась в Иркутске
Komolov Rostislav 05/04/21
Экспертами вводной сессии "Факты - Тренды - Угрозы" выступили Алексей Раевский, генеральный директор Zecurion, Сергей Перроте, директор по работе с ключевыми клиентами Базальт СПО, Даниил Бориславский, ведущий анатилик StaffCop, Светлана Марьясова, региональный представитель в корпоративном сегменте СФО InfoWatch.
«Доктор Веб» исследовал целевые атаки на российские НИИ
Komolov Rostislav 05/04/21
Компания «Доктор Веб» провела подробное исследование атак, которые были направлены на ряд отечественных НИИ и начались ещё в 2017 году. В ходе изучения подробностей этих инцидентов наши вирусные аналитики нашли и описали несколько семейств целевых бэкдоров, включая ранее неизвестные образцы.
Обнаружена утечка данных полумиллиарда пользователей Facebook
Komolov Rostislav 05/04/21
На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в компании Hudson Rock, специализирующейся на кибербезопасности.
Twitter получил три штрафа за день
Komolov Rostislav 05/04/21
Twitter в Таганском суде Москвы получил за день (2 апреля) три штрафа за систематическое неудаление противоправной информации, общая сумма штрафов составила 8,9 млн руб.
Приближается Blockchain & Bitcoin Conference Moscow 2021: актуальная программа, спикеры,экспоненты и спонсоры ивента
Komolov Rostislav 02/04/21
Уже 6 апреля компания Smile-Expo проведет девятую Blockchain & Bitcoin Conference Moscow. Событие состоится в конгресс-центре «Технополис «Москва». В программе мероприятия: выступления топовых экспертов криптоиндустрии, панельная дискуссия с участием представителей госструктур, демозона с решениями от ведущих профильных компаний и speed-dating.
Online-конференция БЕЗОПАСНАЯ СРЕДА будут уже 7 апреля
Komolov Rostislav 02/04/21
Уже 7 апреля в 12:00 мск пройдет онлайн-конференция Безопасная среда на тему Промышленная кибербезопасность.
RCE-уязвимости позволяют перехватить контроль над старыми устройствами QNAP
Komolov Rostislav 02/04/21
Исследователи безопасности из компании SAM Seamless Network предупредили об уязвимостях в сетевых хранилищах (NAS) QNAP small office/home office (SOHO), эксплуатация которых может позволить злоумышленникам удаленно выполнить код.
Windows 10 будет изолировать сторонние драйверы
Komolov Rostislav 02/04/21
С обновлением Windows 10 Sun Valley Microsoft планирует переместить сторонние драйверы за пределы папки System32.
Хакеры обходят межсетевые экраны с помощью функции Windows
Komolov Rostislav 02/04/21
Киберпреступники научились использовать легитимный компонент операционной системы Windows под названием Background Intelligent Transfer Service (BITS) для скрытой установки на нее вредоносного ПО.
Чит-код для игры Call of Duty: Warzone оказался вредоносным ПО
Komolov Rostislav 02/04/21
Специалисты игровой компании Activision рассказали о вредоносной кампании, в рамках которой злоумышленники распространяли вредоносное ПО внутри чит-кода для online-игры Call of Duty: Warzone.
Оффлайн-выставка Securika Moscow подведёт итоги изменений на рынке средств безопасности за 2 года
Komolov Rostislav 01/04/21
Securika Moscow — самая крупная в России международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты, пройдёт в традиционном оффлайн-формате с 13 по 16 апреля в Москве, МВЦ «Крокус Эскпо», 2 павильон. В 26-й раз Securika Moscow станет площадкой для демонстрации новейших технических средств …
Северокорейские хакеры возобновили атаки на ИБ-специалистов
Komolov Rostislav 01/04/21
Северокорейские хакеры, пытавшиеся в прошлом году обманом заманить специалистов по кибербезопасности на вредоносные сайты, возобновили кибератаки.
Операторы BazarLoader сотрудничают с подпольными центрами обработки вызовов
Komolov Rostislav 01/04/21
Операторы вредоносного ПО BazarLoader активно сотрудничают с подпольными центрами обработки вызовов, чтобы обманом заставлять пользователей загрузить вредоносные документы Microsoft Office.
Вымогательское ПО Ragnarok атаковало итальянский бренд одежды Boggi Milano
Komolov Rostislav 01/04/21
Итальянский премиум-бренд мужской одежды Boggi Milano подвергся кибератаке с использованием вымогательского ПО.
CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange
Komolov Rostislav 01/04/21
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США приказало федеральным агентствам повторно просканировать свои сети на предмет любых признаков взлома локальных серверов Microsoft Exchange и сообщить о результатах в течение пяти дней.
Пользователи потеряли $1,6 млн в биткоинах из-за фальшивого приложения в App Store
Komolov Rostislav 01/04/21
Пользователи лишились как минимум $1,6 млн из-за мошеннического сервиса, маскирующегося под приложение аппаратного кошелька Trezor.
Иранские кибершпионы атакуют медицинских экспертов в США и Израиле
Komolov Rostislav 01/04/21
Иранские хакеры организовали фишинговую кампанию против специалистов в различных медицинских исследовательских организациях в США и Израиле. Атаки являются частью длительной вредоносной кампании, организованной в конце 2020 года. В рамках фишинговых атак злоумышленники обманом заманивают медицинских экспертов на поддельные сайты, замаскированные по …
15 апреля пройдет вебинар «Почему стандартного антивируса уже недостаточно? Демонстрация EDR-решения от Fortinet»
Software One 01/04/21
Киберугрозы становятся все изощрённее. К сожалению, часто простого антивируса компаниям уже недостаточно, чтобы чувствовать себя в безопасности. Вы можете с уверенностью сказать, что ваш бизнес способен противостоять современным кибератакам? Предлагаем разобраться в этом на вебинаре «Почему стандартного антивируса уже недостаточно? Демонстрация EDR …