DLP проанализировала тренды мошеннических звонков клиентам российских банков
Komolov Rostislav 30/06/21
Основными тенденциями, отмеченными специалистами аналитического центра компании, являются смена мошенниками типового образа «представителей службы безопасности банка» на «сотрудников правоохранительных органов, осуществляющих расследование» (с 40% до почти 80%). При этом пик звонков, чаще всего, происходит после подачи заявки на открытие счета или …
Виртуальные машины Google Compute Engine можно взломать через протокол DHCP
Komolov Rostislav 30/06/21
Виртуальные машины Google Compute Engine можно взломать через протокол DHCP. Как пояснил обнаруживший проблему исследователь безопасности Имре Рад (Imre Rad), злоумышленники могут захватить контроль над виртуальными машинами благодаря уязвимой реализации протокола DHCP (ISC DHCP), в которой используется ненадежный генератор случайных чисел.
Удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки
Komolov Rostislav 30/06/21
В массовом удалении данных с устройств Digital My Book от компании Western Digital повинна не только старая уязвимость CVE-2018-18472 , как изначально утверждал производитель, но и ранее неизвестная уязвимость. Использовавшаяся в атаках уязвимость нулевого дня, получившая идентификатор CVE-2021-35941 , позволила злоумышленникам удаленно сбросить на …
Правоохранители изъяли серверы сервиса двойного шифрования DoubleVPN
Komolov Rostislav 30/06/21
Сотрудники правоохранительных органов изъяли серверы и файлы журналов сервиса двойного шифрования DoubleVPN, часто использующегося киберпреступниками для обхода обнаружения.
Данные 700 млн пользователей LinkedIn выставлены на продажу
Komolov Rostislav 30/06/21
Данные были выставлены на продажу 22 июня на одном из хакерских форумов. Пользователь, разместивший пост, опубликовал бесплатный ознакомительный отрывок с миллионом записей.
Атака на цепочку поставок SolarWinds затронула Центральный банк Дании
Komolov Rostislav 30/06/21
Компьютерные системы Центрального банка Дании оказались скомпрометированы в результате хакерской атаки на цепочку поставок SolarWinds в прошлом году. Преступники внедрили в сети банка бэкдор, который оставался работоспособным в течение семи месяцев, пока не был обнаружен американской ИБ-фирмой Fire Eye. Об этом сообщило издание Version2.
REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi
Komolov Rostislav 30/06/21
Операторы вымогательского ПО REvil начали использовать новый шифровальщик Linux-устройств для осуществления кибератак на виртуальные машины Vmware ESXi.
Услуги аудита и консалтинга Group-IB сертифицированы Британским институтом стандартов
Group-IB 29/06/21
Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, успешно прошла сертификацию процесса оказания услуг аудита и консалтинга по международному стандарту информационной безопасности ISO 27001 и стандарту системы менеджмента качества ISO 9001. Сертификаты, выданные Британс …
Electronic Arts знала о критических уязвимостях до атаки, но ничего не предприняла
Komolov Rostislav 29/06/21
Раскрытая американским издателем видеоигр Electronic Arts в этом месяце утечка данных может оказаться намного серьезнее, чем считалось раннее. Речь идет не о масштабах инцидента, а о подозрении, что компания может игнорировать угрозы безопасности, о которых ей известно, и не предотвращать кибератаки.
Western Digital объяснила причину массового сброса настроек устройств Western Digital My Book
Komolov Rostislav 29/06/21
Американская компания Western Digital объяснила причину массового сброса настроек сетевых накопителей (NAS) Western Digital My Book на прошлой неделе. По словам представителей компании, затронутые устройства подверглись кибератакам через старую уязвимость CVE-2018-18472 , обнаруженную еще в 2018 году.
Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках
Komolov Rostislav 29/06/21
Киберпреступники сканируют Сеть на предмет уязвимых устройств Cisco ASA и активно эксплуатируют уязвимость ( CVE-2020-3580 ) в рамках реальных атак после того, как PoC-эксплойт для эксплуатации проблемы был опубликован в Twitter.
Билдер вымогательского ПО Babuk Locker утек в Сеть
Komolov Rostislav 29/06/21
Шаблон проектирования (билдер) вымогательского ПО Babuk Locker утек в интернет, в результате чего любая преступная группировка, стремящаяся попасть на кибервымогательскую сцену, может получить к нему доступ, практически не прикладывая никаких усилий по разработке.
Group-IB: количество атак на объекты критической инфраструктуры в мире за 3 года выросло в 12 раз
Komolov Rostislav 25/06/21
В среднем, 8 промышленных предприятий России из 10 имеют проблемы с обслуживанием ИТ-инфраструктуры. В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь за весь 2019 год.
Сбои в цепочках поставок обходятся крупным компаниям в $184 млн в год
Komolov Rostislav 25/06/21
Сбои в цепочках поставок обходятся крупным компаниям в среднем в $184 млн в год. К такому выводу пришли специалисты исследовательской фирмы Vanson Bourne, проведя опрос от имени вашингтонской компании Interos, занимающейся обеспечением операционной устойчивости.
Вирусописатель заработал $2 млн, заразив криптомайнером более 200 тыс. Windows-систем
Komolov Rostislav 25/06/21
Оператор вредоносного ПО Crackonosh за два с половиной года заработал более 9 тыс. Monero (примерно $2 млн по текущему курсу), заразив майнером криптовалюты свыше 200 тыс. устройств на базе Windows.
Главарь FIN7 получил семь лет тюрьмы
Komolov Rostislav 25/06/21
Ключевой участник нашумевшей киберпреступной группировки FIN7 был приговорен к 84 месяцам лишения свободы и должен выплатить компенсацию в размере $2,5 млн за участие в кибератаках на американские компании.
Zyxel предупредила клиентов об атаках на корпоративные межсетевые экраны и VPN-устройства
Komolov Rostislav 25/06/21
На этой неделе производитель сетевого оборудования Zyxel разослал своим клиентам предупреждение о серии атак, направленных на корпоративные межсетевые экраны и VPN-серверы Zyxel.
Основатели криптобиржи Africrypt украли биткойнов на 3,6 миллиарда долларов
Komolov Rostislav 25/06/21
Двое основателей южноафриканской платформы Africrypt для криптовалютных инвестиций, братья 17-летний Амир и 20-летний Раис Кейджи, пропали вместе с крупной суммой в биткоинах, сообщает Bloomberg.
С устройств Western Digital My Book NAS по всему миру внезапно исчезают данные
Komolov Rostislav 25/06/21
Владельцы сетевых накопителей (NAS) Western Digital My Book по всему миру столкнулись с неприятной проблемой – их устройства таинственным образом вернулись к заводским настройкам, все файлы были удалены, а авторизация через браузер или приложение оказалась заблокирована.
Кибервымогательская группировка Clop отмыла выкупов на $500 млн
Komolov Rostislav 25/06/21
Кибервымогательская группировка Clop, на прошлой неделе арестованная в рамках международной правоохранительной операции, также управляла сервисом по отмыванию денег, которым пользовались другие киберпреступные группы.
Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell
Komolov Rostislav 25/06/21
Специалисты компании Eclypsium обнаружили ряд уязвимостей, совокупная эксплуатация которых позволяет удаленно выполнить код на компьютерах Dell. Уязвимости затрагивают функцию BIOSConnect интеллектуальной технологии для обеспечения максимальной производительности компьютеров SupportAssist. По шкале оценивания опасности CVSS цепочка уязвимостей полу …
Операторы BazaCall обманом заставляют пользователей загрузить вымогательское ПО
Komolov Rostislav 25/06/21
Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей о текущей вредоносной кампании BazaCall, операторы которой пытаются установить на системах жертв вымогательское ПО.
Участники Clop опубликовали новый архив украденных данных, несмотря на аресты
Komolov Rostislav 24/06/21
На прошлой неделе сотрудники украинских правоохранительных органов совместно со специалистами из США и Южной Кореи провели арест участников киберпреступной группировки Clop. Однако, как оказалось, данное событие не помешало вымогателям опубликовать новый архив данных, предположительно украденных в результате взлома некой компании, чье название не р …
ReverseRat — новый инструмент в арсенале пакистанских кибершпионов
Komolov Rostislav 24/06/21
Компания Black Lotus Labs обнаружила новый троян для удаленного доступа ReverseRat, операторы которого нацелены на правительственные и энергетические организации в регионах Южной и Центральной Азии. Предположительно, операционная инфраструктура киберпреступной группировки находится в Пакистане.
Кибервымогатели атаковали третий по величине город Бельгии
Komolov Rostislav 24/06/21
Третий по величине город в Бельгии Льеж подвергся кибератаке с использованием вымогательского ПО, выведшего из строя IT-сеть и online-сервисы муниципалитета. В результате были отменены все назначенные приемы в горадминистрации, свадьбы, похороны и выдача свидетельств о рождении, поскольку госслужащие лишились доступа к IT-сети города. Online-формы …
Ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем
Komolov Rostislav 24/06/21
Предположительно управляемый из Китая ботнет DirtyMoe стремительно разросся за последний год. Если в 2020 году он состоял из 10 тыс. зараженных систем, то в первой половине нынешнего года в него входило 100 тыс. систем.
Эксперты предупредили о новом вымогателе DarkRadiation
Komolov Rostislav 24/06/21
Исследователи в области кибербезопасности из компании Trend Micro предупредили о новом вымогательском ПО под названием DarkRadiation. Вредонос разработан для атак на дистрибутивы Red Hat/CentOS, Debian Linux. Для связи с C&C-сервером злоумышленники используют мессенджер Telegram.
Уязвимость в Pling Store для Linux позволяет осуществлять атаки на цепочку поставок
Komolov Rostislav 24/06/21
Исследователи безопасности сообщили о неисправленной критической уязвимости в магазинах приложений FOSS (Free and Open-Source Software – свободное программное обеспечение с открытым исходным кодом) на базе Pling для Linux. Уязвимость позволяет злоумышленникам удаленно выполнить код и потенциально может использоваться для атак на цепочку поставок.
Aqua Security: 50% уязвимых целей в нативных облачных средах атакуются в течение часа
Komolov Rostislav 23/06/21
Aqua Security опубликовала новое исследование команды Nautilus, которое показывает продолжающийся рост кибератак, нацеленных на контейнерную инфраструктуру и цепочку поставок. Согласно выводам исследования, эксплуатация уязвимой инфраструктуры контейнеров теперь может занимать менее одного часа. В «Отчете об угрозах в нативных облачных средах: атак …
Вымогатели добрались до сети казино Lucky Star
Komolov Rostislav 23/06/21
Сеть казино Lucky Star в штате Оклахома подверглась атаке с использованием вымогательского ПО. Как сообщил телеканал KFOR-TV, официальные представители казино не указали, чего требуют хакеры.
Механизм защиты от Spectre замедляет работу Linux в 1,6 раза
Komolov Rostislav 23/06/21
Механизмы защиты от уязвимостей класса Spectre в центральных процессорах снижает производительность компьютеров под управлением Linux, и некоторые пользователи отключают ее ради более высокой скорости.
Комиссия по ценным бумагам и биржам США требует от клиентов SolarWinds признаться в утечках
Komolov Rostislav 23/06/21
Комиссия по ценным бумагам и биржам США (SEC) открыла расследование инцидентов безопасности, связанных со взломом SolarWinds в декабре прошлого года, сосредоточив внимание на том, не скрыли ли некоторые компании информацию о том, что они также пострадали от взлома. Об этом информагентству Reuters сообщили два осведомленных источника, пожелавших сох …
Популярные антивирусы для Android не обнаруживают вредоносные клоны приложений
Komolov Rostislav 23/06/21
Антивирусные программы для Android продолжают оставаться уязвимыми к различным разновидностям вредоносных программ, создавая серьезный риск кибератак со стороны хакеров.
В Австралии могут обязать жертв вымогательского ПО сообщать о намерении заплатить
Komolov Rostislav 23/06/21
В понедельник, 21 июня, теневой заместитель министра по кибербезопасности Австралии Тим Уоттс (Tim Watts) внес на рассмотрение парламента новый законопроект, обязывающий австралийские компании, ставшие жертвами вымогательского ПО, сообщать Центру кибербезопасности Австралии (Australian Cyber Security Centre, ACSC) о своем намерении заплатить выкуп …
В России будут собственные стандарты национальной кибербезопасности
Komolov Rostislav 22/06/21
Об этом 21 июня заявил спецпредставитель президента РФ в сфере цифрового и технологического развития Дмитрий Песков. Он отметил, что Россия должна выстроить свой информационный суверенитет, так как сама является постоянным объектом кибератак. По словам Пескова, в РФ темой кибербезопасности занялись несколько лет назад, и это «история не одного года …
Хакеры пытались взломать сети южнокорейского производителя военных кораблей
Komolov Rostislav 22/06/21
Крупная южнокорейская судостроительная компания Daewoo Shipbuilding & Marine Engineering, специализирующаяся на производстве военно-морских судов, подверглась попыткам взлома со стороны неизвестных киберпреступников. Об этом сообщила южнокорейская газета «Чунъанъ ильбо».
Вредоносная программа Oddball блокирует доступ к пиратскому ПО
Komolov Rostislav 22/06/21
Большинство операторов вредоносных программ преследуют какую-то выгоду. Однако исследователи в области киберезопасности из компании Sophos обнаружили уникальное вредоносное ПО Oddball, единственной целью которого является предотвратить посещение web-сайтов, предлагающих пиратское программное обеспечение.
Эксперты обнаружили связь между APT RedFoxtrot и китайской армией
Komolov Rostislav 22/06/21
Исследовательская команда Insikt Group ИБ-компании Recorded Future выявила связь между хакерской группировкой RedFoxtrot и Народно-освободительной армией Китая, в частности с подразделением «Unit 69010», оперирующим из Урумчи – административного центра Синьцзян-Уйгурского автономного района.
Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш
Komolov Rostislav 22/06/21
В 2016 году северокорейские хакеры из Lazarus Group организовали атаку на национальный банк Бангладеш с целью украсть $1 млрд и оказались на грани успеха. Только по счастливой случайности все переводы, кроме транзакции на $81 млн, были остановлены.
Полиция Норвегии заявила о причастности китайских хакеров ко взлому парламента в 2018 году
Komolov Rostislav 21/06/21
Ко взлому компьютерных систем норвежского правительства в 2018 году может быть причастна хакерская группировка APT31, спонсируемая Китаем, об этом заявила глава отдела контрразведки Службы безопасности норвежской полиции (PST) Ханне Бломберг (Hanne Blomberg) в интервью телеканалу NRK.
Хакеры группы Anonymous пригрозили властям Перу публикацией компромата
Komolov Rostislav 21/06/21
Хакеры группы Anonymous обвинили власти Перу, в частности временного президента страны Франсиско Сагасти и Национальное жюри по выборам (JNE), в предвзятости во время президентских выборов и пригрозили главе JNE Хорхе Саласу Аренасу публикацией компромата, если он не уйдет в отставку.
В частном облаке Mail.ru Cloud Solutions появилась возможность использовать защищенную СУБД Jatoba
Komolov Rostislav 21/06/21
Облачная платформа Mail.ru Cloud Solutions (MCS) стала партнером компании «Газинформсервис», разработчика системы управления базами данных Jatoba. Теперь в частном облаке MCS будет распространяться защищенная российская СУБД Jatoba. Ее могут использовать компании с повышенными требованиями к безопасности ИТ, в частности нефтегазовые и металлургичес …
В СНБО ввели санкции против разработчиков вируса NotPetya
Komolov Rostislav 21/06/21
Совет национальной безопасности и обороны Украины 18 июля решил ввести санкции против четырех юридических и шести физических лиц, причастных к работе российских спецслужб и кибератаке на инфраструктуру Украины в 2017 году. Об этом во время брифинга сообщил секретарь СНБО Алексей Данилов.
Операторы новой фишинговой кампании используют Google Диск и Google Документы
Komolov Rostislav 21/06/21
Специалисты из компании Avanan сообщили о новой фишинговой кампании, в рамках которой киберпреступники нашли способ создавать убедительные электронные письма с использованием функций Google Документы и Google Диск для обхода фильтров безопасности.
Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее
Komolov Rostislav 21/06/21
Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха Те Кына.
Process Ghosting – новый метод обхода защиты Windows
Komolov Rostislav 18/06/21
Специалисты компании Elastic Security описали новый метод атак под названием Process Ghosting, который потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows.
Роскомнадзор запретил работу VPN-сервисов VyprVPN и Opera VPN
Komolov Rostislav 18/06/21
Уточняется, что на основании постановления правительства РФ указанные сервисы отнесены к числу информационных угроз. При этом ограничения не затронут российские компании, которые пользуются ими в непрерывных технологических процессах. Такие организации включены в "белые списки", добавили в Роскомнадзоре.
Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone
Komolov Rostislav 18/06/21
Использовавшийся в GPRS-телефонах в 1990-х годах криптографический алгоритм GEA/1 оказался менее надежным, чем считалось ранее. Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.
Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты
Komolov Rostislav 18/06/21
Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X.
ИБ-эксперты рассказали о тактиках операторов вымогателя Hades
Komolov Rostislav 18/06/21
Команда исследователей в области кибербезопасности SecureWorks Counter Threat Unit (CTU) рассказала об «отличительных» тактиках, приемах и процедурах (TTP), используемых операторами вымогателя Hades. Злоумышленников связывают с финансово-мотивированной киберпеступной группировкой под названием Gold Winter.
Уязвимости в Schneider PowerLogic позволяют вызвать сбой в работе устройств
Komolov Rostislav 17/06/21
В неподдерживаемых продуктах Schneider Electric PowerLogic были обнаружены опасные уязвимости. Их эксплуатация позволяет злоумышленникам удаленно управлять устройствами или нарушать их работу.
80% компаний, заплативших вымогателям, подвергаются повторным кибератакам
Komolov Rostislav 17/06/21
По данным ИБ-компании Cybereason, 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам.
Разработчики бэкдора SolarMarker распространяют в интернете тысячи вредоносных PDF-файлов
Komolov Rostislav 17/06/21
Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей об огромном количестве вредоносных PDF-файлов, распространяемых в интернете разработчиками бэкдора SolarMarker (Jupyter).
Злоумышленники выдают себя за создателей NFT
Komolov Rostislav 17/06/21
В течение последней недели цифровые "художники" и создатели невзаимозаменяемых токенов (NFT) оказались в центре вредоносной кампании, в ходе которой злоумышленники пытаются похитить заработанные ими средства.
Исходный код вымогателя Paradise опубликован на хакерском форуме
Komolov Rostislav 17/06/21
Один из пользователей подпольного хакерского форума XSS опубликовал ссылку на полный исходный код вымогательского ПО Paradise. Ссылка доступна только активным пользователям форума и позволяет любому потенциальному киберпреступнику разработать собственную версию вымогателя. Об этом сообщило издание Bleeping Computer.
В даркнете продают Covid-сертификаты с внесением в государственную базу
Komolov Rostislav 17/06/21
В конце мая телеграмм канал Утечки информации писал , что на теневых форумах появились объявления о продаже сертификатов вакцинации от коронавируса.
В Госдуму внесли законопроект о внесудебном исключении из поисковой выдачи пиратских сайтов
Komolov Rostislav 16/06/21
В Госдуму внесли законопроект, который предусматривает внесудебное исключение ссылок на сайты с пиратским контентом. Текст документа опубликован в базе данных ведомства. Согласно поправкам в закон «Об информации, информационных технологиях и о защите информации», правообладатели могут создавать информационные системы с указанием страниц, нарушающих …
REvil атаковала подрядчика Пентагона
Komolov Rostislav 16/06/21
Киберпреступная группировка REvil взломала компьютерные системы военного подрядчика Пентагона Sol Oriens из Альбукерке, штат Нью-Мексико, которая консультирует Национальное управление по ядерной безопасности (National Nuclear Security Administration, NNSA) Министерства энергетики США.
Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов
Komolov Rostislav 16/06/21
Специалисты Глобального альянса по кибербезопасности ISA запустили новую инициативу, призванную превратить программируемые логические контроллеры (ПЛК), традиционно считающиеся небезопасными, в устройства последней линии киберзащиты промышленных процессов.
Создание безопасной среды для слабозащищенных API
Галина Скочко 16/06/21
Атака на API способна парализовать ключевые сервисы и процессы компании и нанести существенный ущерб бизнесу. Эксперты Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств защиты. Скачать обзор →
Атаки через уязвимости в Pulse Connect Secure оказались более масштабными, чем предполагалось ранее
Komolov Rostislav 15/06/21
В апреле нынешнего года предположительно поддерживаемые государством Китая хакеры использовали уязвимости в устройствах Pulse Connect Secure для взлома как минимум пяти федеральных агентств США. Кампания кибершпионажа, в которой обвиняется Китай, была более масштабной, чем предполагалось ранее.
REvil похитила конфиденциальные переписки гендиректора энергокомпании Invenergy
Komolov Rostislav 15/06/21
Операторы вымогательского ПО REvil взяли на себя ответственность за недавнюю кибератаку на многонациональную компанию Invenergy, базирующуюся в США. Об этом сообщило издание The Financial Times.
В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000%
Komolov Rostislav 15/06/21
Количество атак на VPN-устройства производства Fortinet и Pulse Secure существенно возросло в 1 квартале 2021 года в связи с попытками хакерских группировок воспользоваться известными уязвимостями в VPN-решениях, которые организации до сих пор не исправили.
Утечка данных Audi и Volkswagen затронула 3,3 млн клиентов
Komolov Rostislav 15/06/21
Компания Volkswagen Group of America (VWGoA) подала в офисы генерального прокурора Калифорнии и штата Мэн уведомления об утечке данных, затронувшей 3,3 млн клиентов. Компания Volkswagen Group of America (VWGoA) является североамериканским филиалом немецкого концерна Volkswagen и отвечает за бизнес-операции Volkswagen, Audi, Bentley, Bugatti, Lambor …
Вымогатели Avaddon закрыли бизнес и передали ключи дешифрования
Komolov Rostislav 15/06/21
Операторы вымогательского ПО Avaddon, известного по атакам на французскую страховую компанию AXA и государственные лотерейные сайты Мексики, прекратили деятельность и передали ключи дешифрования изданию Bleeping Computer.
Квантовые компьютеры смогут взламывать биткойн-кошельки
Komolov Rostislav 15/06/21
Хотя квантовые вычисления все еще находятся на начальном этапе разработки, правительства и компании частного сектора, такие как Microsoft и Google, работают над воплощением данных идей в жизнь. В течение десятилетия квантовые компьютеры могут стать достаточно мощными, чтобы взломать криптографическую безопасность мобильных телефонов, банковских сче …
Власти Германии хотят зарегулировать мессенджер "Телеграм"
Komolov Rostislav 15/06/21
Немецкое издание Der Spiegel выпустило собственное расследование, посвящённое Павлу Дурову. По мнению журналистов, Telegram является одним из самых опасных приложений в мире, а его создатель владелец «тёмной медиаимперии».
Хакеры использовали Slack для взлома компьютерных систем Electronic Arts
Komolov Rostislav 15/06/21
Киберпреступная группировка, похитившая свыше 780 гигабайт конфиденциальных данных у компании Electronic Arts, взломала сети издателя видеоигр путем обмана одного из его сотрудников через корпоративный мессенджер Slack. Об этом сообщил один из участников группировки в интервью изданию Motherboard.
Хакеры взломали сеть McDonald’s в США, Южной Корее и на Тайване
Komolov Rostislav 15/06/21
Сеть ресторанов быстрого питания McDonald's стала жертвой хакеров. В результате взлома произошла утечка "коммерческой инфoрмации" в США, а также данные о деловых контактах сотрудников и партнеров из США.
Обнаружена мошенническая схема обмана Wildberries через подставных продавцов
Komolov Rostislav 15/06/21
Крупнейший российский маркетплейс Wildberries столкнулся с мошеннической схемой, с помощью которой подставные продавцы размещали на маркетплейсе несуществующий товар, а подставные покупатели оплачивали его.
Эксперты в области информационной безопасности Калининграда собрались на конференции "Код ИБ"
Komolov Rostislav 14/06/21
Конференции Код ИБ традиционно являются местом встречи активного ИБ- сообщества региона. Не стал исключением и самый западный город России – Калининград, где конференция прошла 03 июня. Кот, уже несколько лет являющийся символом конференции, встречал всех участников на регистрации и заряжал на получение полезной информации и позитивные знакомства.
Positive Technologies: злоумышленники затачивают вредоносы под атаки на виртуальную инфраструктуру
Komolov Rostislav 14/06/21
По данным анализа, количество атак увеличилось на 17% в сравнении с I кварталом 2020 года, а относительно IV квартала 2020 года прирост составил 1,2%. При этом 77% атак были целенаправленными, а инциденты с частными лицами составили 12% от числа всех инцидентов.
Электроэнергетическая компания Luma Energy пострадала от DDoS-атаки
Komolov Rostislav 14/06/21
Энергетическая компания Luma Energy в Сан-Хуане (Пуэрто-Рико) сообщила о DDoS-атаке. Примечательно, что вскоре после кибератаки на объекте возник пожар, в результате которого произошло массовое отключение электроэнергии по всему острову и 400 тысяч человек остались без света.
Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке
Komolov Rostislav 14/06/21
Специалисты компании ESET обнаружили новую специализирующуюся на кибершпионаже хакерскую группировку, которая последние четыре года атакует министерства иностранных дел в странах Африки, Азии, Европы и Ближнего Востока.
Операторы вымогателя Prometheus за несколько месяцев атаковали десятки компаний по всему миру
Komolov Rostislav 14/06/21
Всего за четыре месяца с момента начала работы вымогательского ПО Prometheus его операторы успели взломать 30 организаций по всему миру. Впервые обнаруженный в феврале 2021 года, Prometheus является ответвлением еще одного известного варианта вымогателя под названием Thanos, который ранее использовался против государственных организаций на Ближнем …
Правоохранители обезвредили подпольный рынок Slilpp, предлагавший украденные данные
Komolov Rostislav 14/06/21
В рамках совместной операции правоохранительные органы США, Германии, Нидерландов и Румынии отключили инфраструктуру подпольной торговой площадки Slilpp.
Китайская полиция арестовала более тысячи человек по подозрению в отмывании денег
Komolov Rostislav 14/06/21
Сотрудники китайской полиции арестовали более 1100 человек, подозреваемых в использовании криптовалют для отмывания незаконных доходов от телефонного и интернет-мошенничества.
Неизвестный вредонос украл 1,2 ТБ конфиденциальных данных
Komolov Rostislav 14/06/21
Специалисты компании NordLocker обнаружили внушительную базу данных с информацией, собранной неизвестным кастомным вредоносным ПО с более чем 3 миллионов компьютеров на базе Windows.
Хакеры используют установки Kubeflow для майнинга криптовалюты
Komolov Rostislav 10/06/21
Команда ИБ-специалистов из компании Microsoft обнаружила вредоносную кампанию, нацеленную на рабочие кластеры Kubeflow. Преступники устанавливают модули TensorFlow для майнинга криптовалюты.
Представлен новый метод MitM-атак на HTTPS
Komolov Rostislav 10/06/21
Ученые из Рурского университета в Бохуме и Мюнстерского университета прикладных наук раскрыли подробности о новой технике атак на HTTPS, позволяющий извлечь cookie-файлы, осуществить XSS-атаки и похитить важную информацию.
Международная конференция по безопасности платежей #PAYMENTSECURITY
Komolov Rostislav 10/06/21
15-16 июля пройдёт пятая международная конференция по безопасности платежей #PAYMENTSECURITY. Санкт-Петербург, Holliday Inn, конгресс-холл «Московский».
Корпорация JBS выплатила хакерам 11 миллионов долларов
Komolov Rostislav 10/06/21
Подразделение компании в Америке подтвердило, что заплатила выкуп эквивалентный $11 млн в ответ на осуществленный ранее взлом.
Министерство труда и социальной экономики Испании подверглось кибератаке
Komolov Rostislav 10/06/21
Компьютерные системы Министерства труда и социальной экономики Испании стали жертвой кибератаки. Технические специалисты министерства и Национального криптологического центра работают вместе, чтобы определить источник атаки и как можно скорее восстановить нормальное функционирование систем.
Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии
Komolov Rostislav 10/06/21
Киберпреступная группировка REvil (Sodinokibi), атаковавшая в мае нынешнего года крупнейшего в мире производителя мясных продуктов питания JBS, на протяжении нескольких месяцев похищала данные филиалов пищевого гиганта в Австралии и Бразилии.
Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10
Komolov Rostislav 09/06/21
Специалисты компании «Лаборатория Касперского» сообщили о волне целевых атак, использующих цепочку уязвимостей нулевого дня в браузере Google Chrome и ОС Windows 10 для компрометации компаний по всему миру.
Производитель карт памяти ADATA пополнил список жертв вымогателя Ragnar Locker
Komolov Rostislav 09/06/21
Один из крупнейших производителей карт памяти и твердотельных накопителей тайваньская компания ADATA стала очередной жертвой вымогательского ПО. Из-за атаки компании пришлось отключить часть систем. Основная линейка продуктов ADATA состоит из модулей DRAM, USB-накопителей, жестких дисков, карт памяти и мобильных аксессуаров. Компания также производ …
Платформа электронной коммуникации американских депутатов iConstituent атакована вымогателями
Komolov Rostislav 09/06/21
Американская компания iConstituent, предоставляющая платформу электронной коммуникации между избирателями и политиками, подверглась атаке с использованием программы-вымогателя.
Российских хакеров обвинили в кибератаке на полицию Нидерландов
Komolov Rostislav 09/06/21
Нидерландское издание de Volkskrant сообщило, что хакеры, которые атаковали полицию страны в 2017 году, якобы могут быть связаны с российской Службой внешней разведки (СВР). Кибератака произошла во время расследования крушения малайзийского Boeing MH17.
Опубликована крупнейшая база данных утекших паролей
Komolov Rostislav 09/06/21
Эксперты в области кибербезопасности обнаружили на хакерском форуме файл размером 100 ГБ, содержащий в себе 8,4 миллиарда «слитых» паролей, пишет CyberNews.
Ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд
Komolov Rostislav 09/06/21
Эксперты в области кибербезопасности из компании Cybersecurity Ventures предупреждают , что ущерб от инцидентов, связанных с программами-вымогателями, выйдет из-под контроля и к 2031 году превысит $265 млрд.
ФБР расследует кибератаку на Юридический департамент Нью-Йорка
Komolov Rostislav 09/06/21
Компьютерная сеть Юридического департамента Нью-Йорка (New York City Law Department) была отключена в результате инцидента, который, по мнению ФБР, является делом рук хакеров. New York City Law Department – департамент городской администрации Нью-Йорка, представляющий город в суде и насчитывающий порядка 1 тыс. юристов.
«Газинформсервис» зарегистрировал товарные знаки для СУБД Jatoba
Komolov Rostislav 08/06/21
Свидетельства ООО «Газинформсервис» на товарные знаки «Ятоба» и «'Jatoba» зарегистрированы в Государственном реестре товарных знаков и знаков обслуживания Российской Федерации от 6 апреля 2021 г. и действительны вплоть до 13 октября 2030 г.
Пользователи Twitter впервые подали иск к Роскомнадзору
Komolov Rostislav 08/06/21
В Таганский районный суд Москвы поступил коллективный иск к Роскомнадзору в связи с замедлением работы Twitter. Истцы утверждают, что действия регулятора не предусмотрены законом и затронули их права, сообщает РБК со ссылкой на адвоката истцов.
Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows
Komolov Rostislav 08/06/21
Активное более года новое вредоносное ПО компрометирует контейнеры Windows для дальнейшего взлома кластеров Kubernetes и установки в них бэкдоров с целью дальнейшей вредоносной активности.
ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками
Komolov Rostislav 08/06/21
Более трех лет ФБР США и Австралийская федеральная полиция управляли зашифрованной платформой для обмена сообщениями с целью перехвата переписки участников преступных группировок по всему миру.
Операторы фишинговых атак используют письма на тему Colonial Pipeline для обмана жертв
Komolov Rostislav 08/06/21
Недавняя атака операторов вымогательского ПО DarkSide на Colonial Pipeline вдохновила злоумышленников на создание новой фишинговой приманки, обманом заставляющей жертв загрузить вредоносные файлы. Электронные письма замаскированы под срочные уведомления о загрузке и установке обновления системы, которое якобы должно защитить от новейших видов прогр …
Операторы заказных DDoS-атак стали использовать серверы STUN для увеличения мощности
Komolov Rostislav 08/06/21
Поставщик решений для управления производительностью приложений и сетей NETSCOUT предупредил организации об участившихся DDoS-атаках с использованием серверов STUN.
CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK
Komolov Rostislav 07/06/21
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США сообщило о выпуске нового руководства для экспертов по разведке киберугроз, использующих базу знаний MITRE ATT&CK.
Вымогатели из Evil Corp выдают себя за группировку PayloadBin для избежания санкций США
Komolov Rostislav 07/06/21
Операторы нового вымогательского ПО PayloadBIN, связанного с киберпреступной группировкой Evil Corp, пытаются избежать санкций, введенных Управлением по контролю за иностранными активами Министерства финансов США (OFAC).
Новые политики GitHub оставляют за сервисом право удалять PoC-эксплоиты
Komolov Rostislav 07/06/21
Администрация GitHub представила обновленное руководство для сообщества, в котором объясняется, что делать компаниям, обнаружившим в своих сервисах эксплоиты и вредоносное ПО.
Anonymous объявили "войну" Илону Маску из-за курса криптовалют
Komolov Rostislav 07/06/21
Хакеры из группы Anonymous обвинили миллиардера Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей. Свое обращение к предпринимателю «анонимы» опубликовали в Сети.
TikTok будет собирать биометрические данные пользователей
Komolov Rostislav 07/06/21
TikTok изменил политику конфиденциальности в США. В новом разделе компания прописала, что приложение «может собирать биометрические идентификаторы и биометрическую информацию» из изображений и аудио в пользовательском контенте, сообщает TechCrunch.
Хакеры атаковали Colonian Pipeline с помощью "утекшего" пароля
Komolov Rostislav 07/06/21
Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN. Об этом рассказал Bloomberg старший вице-президент компании Mandiant Чарльз Кармакал.
Эксперты выявили шпионскую кампанию, нацеленную на Юго-Восточную Азию
Komolov Rostislav 07/06/21
ИБ-специалисты из компании Check Point Research выявили текущую кампанию по кибершпионажу, предположительно связанную с Китаем. Хакеры атакуют правительственные организации в Юго-Восточной Азии с целью распространения шпионского ПО на системах Windows. По словам экспертов, преступники оставались незамеченными более трех лет.
8 июня пройдет онлайн-митап «Шаг за шагом: локализация ПДн на пальцах»
Амир Хафизов 07/06/21
Дата: 8 июня 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Как понять, к кому относятся требования по локализации ПДн (спойлер: почти ко всем)? Определить, где находится база данных вашей компании? Избежать блокировки сайта и многомиллионных штрафов? Можно ли хранить персональные данные клиентов в Google-таблицах? Приглашаем вас на …
ИБ-директора финансовых компаний обсудили вопросы защиты ПДн клиентов и борьбы с инсайдерскими рисками
Komolov Rostislav 04/06/21
1 июня в Москве состоялась конференция «Безопасность в финансовой сфере». В мероприятии приняли участие 122 руководителя ИБ-служб кредитных учреждений, страховых и лизинговых компаний. С докладами выступили директора по безопасности «Московского кредитного банка», «Тинькофф Банка», «Банка Зенит», «Генбанка», компаний «Ингосстрах», «НРК – Р.О.С.Т.», …
Хакеры Fancy Bear используют новый вредонос SkinnyBoy в фишинговых атаках
Komolov Rostislav 04/06/21
Исследователи в области кибербезопасности из компании Cluster25 обнаружили новое вредоносное ПО под названием SkinnyBoy, которое использовалось в целенаправленных фишинговых атаках. Вредоносную кампанию связывают с русскоязычной хакерской группировкой APT28 (также известной как Fancy Bear, Sednit, Sofacy, Strontium или PwnStorm).
Верховный суд США ограничил сферу действия закона о взломе компьютерных сетей
Komolov Rostislav 04/06/21
Верховный суд США ограничил сферу действия федерального Закона о компьютерном мошенничестве и злоупотреблениях (Computer Fraud and Abuse Act, CFAA). Решения было принято после того, как суд отменил приговор сотруднику полиции Джорджии, искавшему информацию в полицейской базе данных.
Кибератака вынудила сотрудников больниц во Флориде перейти в ручной режим работы
Komolov Rostislav 04/06/21
Американская сеть больниц UF Health Central Florida стала жертвой кибератаки с использованием вымогательского ПО, в результате которой двум больницам пришлось отключить свои IT-сети и перейти на ручной режим работы.
Антивирус Norton 360 встроил функцию майнинга Ethereum
Komolov Rostislav 04/06/21
Новая функция Norton Crypto в антивирусе Norton 360 позволит пользователям антивирусной программы добывать криптовалюту Ethereum.
Компания FujiFilm частично отключила свою сеть из-за атаки вымогательского ПО
Komolov Rostislav 04/06/21
Японский транснациональный конгломерат FujiFilm инициировал расследование после того, как ему пришлось отключить часть своей IT-сети в результате кибератаки. Как сообщили в компании, вечером во вторник, 1 июня, ее штаб-квартира в Токио подверглась кибератаке с использованием вымогательского ПО.
Атака вымогателей нарушила работу паромов в Массачусетсе
Komolov Rostislav 04/06/21
Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили паромное сообщение между материковой частью США и островами.
В мае число зарегистрированных «коронадоменов» снизилось на треть
Komolov Rostislav 03/06/21
Координационный центр доменов .RU/.РФ продолжает следить за темпами регистраций доменных имен, тематически близких к пандемии коронавируса, в национальных российских доменах .RU и .РФ и ежемесячно публикует данные мониторинга. Задача мониторинга – выявить потенциально опасные домены и снизить возможный вред от них.
Россельхозбанк и АМТ-ГРУП создали контакт-центр для обслуживания юридических лиц
Komolov Rostislav 03/06/21
Россельхозбанк и АМТ-ГРУП объявляют об успешном завершении проекта по созданию выделенного контакт-центра для юридических лиц на базе технологической платформы Cisco. Создание выделенного контакт-центра позволило улучшить клиентский сервис для предпринимателей в части доступности горячей линии, корректной маршрутизации обращений, запуска цифровых к …
Кибершпионы атаковали американскую транспортную компанию MTA
Komolov Rostislav 03/06/21
Предположительно работающие на китайское правительство хакеры взломали компьютерную систему американской транспортной компании Metropolitan Transportation Authority (MTA), осуществляющей перевозки в 12 округах на юго-западе штата Нью-Йорк и в двух округах на юго-западе Коннектикута.
Кибершпионы внедрили бэкдор в сайт президента Мьянмы
Komolov Rostislav 03/06/21
Специалисты ИБ-компании ESET обнаружили , что кибершпионская группа взломала web-сайт президента Мьянмы и внедрила бэкдор в пакет бирманского шрифта, доступного для скачивания на главной странице сайта.
Хакеры эксплуатируют 0Day-уязвимость в WordPress-плагине Fancy Product Designer
Komolov Rostislav 03/06/21
Специалисты компании Wordfence обнаружили уязвимость нулевого дня ( CVE-2021-24370 ) в популярном плагине WordPress под названием Fancy Product Designer. Уязвимость активно эксплуатируют злоумышленники в рамках атак для загрузки вредоносных программ на сайты.
Администраторы русских хакерских форумов организовали конкурс по взлому криптовалютных технологий и NFT
Komolov Rostislav 03/06/21
Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий.
8 июня пройдет онлайн-митап «Шаг за шагом: локализация ПДн на пальцах»
Амир Хафизов 03/06/21
Дата: 8 июня 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Как понять, к кому относятся требования по локализации ПДн (спойлер: почти ко всем)? Определить, где находится база данных вашей компании? Избежать блокировки сайта и многомиллионных штрафов? Можно ли хранить персональные данные клиентов в Google-таблицах? Приглашаем вас на …
Мошенники распространяют банковские трояны под видом Android-приложений
Komolov Rostislav 02/06/21
Специалисты ИБ-компании Bitdefender предупредили о том, что злоумышленники распространяют вредоносное ПО под видом популярных Android-приложений от известных компаний. Поддельный плеер VLC, антивирус Касперского, а также поддельные приложения FedEx и DHL устанавливают на устройствах жертв банковские трояны Teabot или Flubot, впервые обнаруженные ра …
Стало известно, кто стоит за атакой на крупнейшего производителя мяса
Komolov Rostislav 02/06/21
За атакой на крупнейшего в мире производителя мясных продуктов питания JBS стоит киберпреступная группировка REvil (Sodinokibi), связываемая многими ИБ-экспертами с Россией. Об этом изданию Bloomberg Quint сообщили четыре осведомленных источника, не уполномоченные обсуждать данный вопрос.
McAfee: кража токенов доступа и манипуляции с ними как способ повысить локальные привилегии
Komolov Rostislav 02/06/21
Многие кибератаки, целью которых является причинение вреда сети, включают техники бокового смещения. После первичного заражения, чтобы распространяться дальше и скомпрометировать другие системы в сети, такому вредоносному ПО обычно необходимо выполнить задание или запустить команду с повышенной привилегией. По этой причине на одном из этапов горизо …
Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей
Komolov Rostislav 02/06/21
Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от вымогательского ПО.
Zerodium готова заплатить $100 тыс. за уязвимость нулевого дня в Pidgin
Komolov Rostislav 02/06/21
Продавец эксплоитов Zerodium заявил о готовности заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, пользующемся большой популярностью в киберпреступных кругах.
В сети продают базу данных "Умного голосования"
Komolov Rostislav 02/06/21
Не успела остыть тема с базой данных зарегистрировавшихся на сайте free.navalny.com, как на одном из теневых форумов появилось объявление о продаже базы данных подписчиков проекта «Умное голосование», сообщает Телеграмм-канал утечки информации.
Кибератака на систему здравоохранения Ирландии может обойтись в 100 млн евро
Komolov Rostislav 02/06/21
Кибератака на систему здравоохранения Ирландии может обойтись правительству в 100 млн евро, считает глава Управления по охране труда Великобритании (Health and Safety Executive, HSE) Пол Рид (Paul Reid).
ExaGrid заплатила $2,6 млн операторам вымогателя Conti
Komolov Rostislav 02/06/21
Компания ExaGrid, специализирующаяся на устройствах резервного копирования, пострадала от кибератаки с использованием вымогательского ПО Conti в мае нынешнего года. Киберпреступники получили доступ к данным сотрудников и клиентов, а также конфиденциальные контракты.
Prometheus и Grief — новое пополнение в среде вымогательских группировок
Komolov Rostislav 02/06/21
Исследователи в области кибербезопасности из ИБ-компании Resecurity обнаружили две новые вымогательские группировки — Prometheus и Grief. Участники Prometheus атакуют предприятия из различных сфер по всему миру. Группировка выставила на продажу украденные данные, предположительно принадлежащие правительству Мексики.
Обеспечение безопасности API и защита от атак ботов
Галина Скочко 02/06/21
Несмотря на быстрое и широкое распространение, API остаются плохо защищенными, а автоматизированные угрозы растут. Эксперты Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств защиты. Скачать обзор →
Группировка Babuk вернулась с новым названием
Komolov Rostislav 01/06/21
Заявившая о прекращении деятельности кибервымогательская группировка Babuk появилась снова, но уже под названием Payload Bin. Хотя хакеры больше не собираются сами похищать данные и требовать за них выкуп, они предоставят такую возможность другим киберпреступникам, у которых нет собственного названия и сайта утечек.
Управление здравоохранения Швеции отключило базу данных о коронавирусе из-за кибератак
Komolov Rostislav 01/06/21
Управление здравоохранения Швеции (Folkhälsomyndigheten) отключило свою базу данных инфекционных заболеваний SmiNet после ряда попыток взлома. SmiNet, использующаяся также для хранения электронных отчетов и статистики по заболеваемости COVID-19, была отключена на период расследования попыток кибератак.
350 организаций подверглись атакам через сервис электронной почты Constant Contact
Komolov Rostislav 01/06/21
На прошлой неделе Microsoft сообщила , что атаковавшая SolarWinds группировка Nobelium использовала легитимный сервис для массовых рассылок электронной почты Constant Contact для атак на правительственные и другие организации в США и еще десятке стран.
Мексика отключила сайты национальных лотерей из-за угрозы DDoS-атак
Komolov Rostislav 01/06/21
Доступ к мексиканским государственным лотерейным сайтам Lotería Nacional и Pronósticos заблокирован для IP-адресов за пределами Мексики. Данная ситуация связана с тем, вымогательская группировка Avaddon пригрозила осуществить атаки типа «отказ в обслуживании».
Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange
Komolov Rostislav 01/06/21
Операторы нового вымогательского ПО под названием Red Epsilon используют уязвимости в серверах Microsoft Exchange для взлома компьютерных систем и шифрования данных. Специалисты из ИБ-компании Sophos обнаружили новый вредонос во время расследования атаки на неназванную крупную американскую компанию в сфере гостеприимства.







































































.jpg)



/prometheus.jpeg)

















/Twitter%20hack.jpg)











-png.png)








/%D0%90%D0%9C%D0%A2-2.jpg)




.png)














