Новости

DLP проанализировала тренды мошеннических звонков клиентам российских банков

DLP

Основными тенденциями, отмеченными специалистами аналитического центра компании, являются смена мошенниками типового образа «представителей службы безопасности банка» на «сотрудников правоохранительных органов, осуществляющих расследование» (с 40% до почти 80%). При этом пик звонков, чаще всего, происходит после подачи заявки на открытие счета или …

Читать пост

Виртуальные машины Google Compute Engine можно взломать через протокол DHCP

Google Engine

Виртуальные машины Google Compute Engine можно взломать через протокол DHCP. Как пояснил обнаруживший проблему исследователь безопасности Имре Рад (Imre Rad), злоумышленники могут захватить контроль над виртуальными машинами благодаря уязвимой реализации протокола DHCP (ISC DHCP), в которой используется ненадежный генератор случайных чисел.

Читать пост

Удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки

WD my book

В массовом удалении данных с устройств Digital My Book от компании Western Digital повинна не только старая уязвимость CVE-2018-18472 , как изначально утверждал производитель, но и ранее неизвестная уязвимость. Использовавшаяся в атаках уязвимость нулевого дня, получившая идентификатор CVE-2021-35941 , позволила злоумышленникам удаленно сбросить на …

Читать пост

Правоохранители изъяли серверы сервиса двойного шифрования DoubleVPN

DoubleVPN

Сотрудники правоохранительных органов изъяли серверы и файлы журналов сервиса двойного шифрования DoubleVPN, часто использующегося киберпреступниками для обхода обнаружения.

Читать пост

Данные 700 млн пользователей LinkedIn выставлены на продажу

торговля данными

Данные были выставлены на продажу 22 июня на одном из хакерских форумов. Пользователь, разместивший пост, опубликовал бесплатный ознакомительный отрывок с миллионом записей.

Читать пост

Атака на цепочку поставок SolarWinds затронула Центральный банк Дании

банк Дании

Компьютерные системы Центрального банка Дании оказались скомпрометированы в результате хакерской атаки на цепочку поставок SolarWinds в прошлом году. Преступники внедрили в сети банка бэкдор, который оставался работоспособным в течение семи месяцев, пока не был обнаружен американской ИБ-фирмой Fire Eye. Об этом сообщило издание Version2.

Читать пост

REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi

Linux

Операторы вымогательского ПО REvil начали использовать новый шифровальщик Linux-устройств для осуществления кибератак на виртуальные машины Vmware ESXi.

Читать пост

Услуги аудита и консалтинга Group-IB сертифицированы Британским институтом стандартов

Услуги аудита и консалтинга Group-IB сертифицированы Британским институтом стандартов

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, успешно прошла сертификацию процесса оказания услуг аудита и консалтинга по международному стандарту информационной безопасности ISO 27001 и стандарту системы менеджмента качества ISO 9001. Сертификаты, выданные Британс …

Читать пост

Electronic Arts знала о критических уязвимостях до атаки, но ничего не предприняла

EA

Раскрытая американским издателем видеоигр Electronic Arts в этом месяце утечка данных может оказаться намного серьезнее, чем считалось раннее. Речь идет не о масштабах инцидента, а о подозрении, что компания может игнорировать угрозы безопасности, о которых ей известно, и не предотвращать кибератаки.

Читать пост

Western Digital объяснила причину массового сброса настроек устройств Western Digital My Book

WD My Book

Американская компания Western Digital объяснила причину массового сброса настроек сетевых накопителей (NAS) Western Digital My Book на прошлой неделе. По словам представителей компании, затронутые устройства подверглись кибератакам через старую уязвимость CVE-2018-18472 , обнаруженную еще в 2018 году.

Читать пост

Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Cisco

Киберпреступники сканируют Сеть на предмет уязвимых устройств Cisco ASA и активно эксплуатируют уязвимость ( CVE-2020-3580 ) в рамках реальных атак после того, как PoC-эксплойт для эксплуатации проблемы был опубликован в Twitter.

Читать пост

Билдер вымогательского ПО Babuk Locker утек в Сеть

вымогатели

Шаблон проектирования (билдер) вымогательского ПО Babuk Locker утек в интернет, в результате чего любая преступная группировка, стремящаяся попасть на кибервымогательскую сцену, может получить к нему доступ, практически не прикладывая никаких усилий по разработке.

Читать пост

Group-IB: количество атак на объекты критической инфраструктуры в мире за 3 года выросло в 12 раз

киберугрозы

В среднем, 8 промышленных предприятий России из 10 имеют проблемы с обслуживанием ИТ-инфраструктуры. В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь за весь 2019 год.

Читать пост

Сбои в цепочках поставок обходятся крупным компаниям в $184 млн в год

цепочка поставок

Сбои в цепочках поставок обходятся крупным компаниям в среднем в $184 млн в год. К такому выводу пришли специалисты исследовательской фирмы Vanson Bourne, проведя опрос от имени вашингтонской компании Interos, занимающейся обеспечением операционной устойчивости.

Читать пост

Вирусописатель заработал $2 млн, заразив криптомайнером более 200 тыс. Windows-систем

майнинг

Оператор вредоносного ПО Crackonosh за два с половиной года заработал более 9 тыс. Monero (примерно $2 млн по текущему курсу), заразив майнером криптовалюты свыше 200 тыс. устройств на базе Windows.

Читать пост

Главарь FIN7 получил семь лет тюрьмы

арест хакера

Ключевой участник нашумевшей киберпреступной группировки FIN7 был приговорен к 84 месяцам лишения свободы и должен выплатить компенсацию в размере $2,5 млн за участие в кибератаках на американские компании.

Читать пост

Zyxel предупредила клиентов об атаках на корпоративные межсетевые экраны и VPN-устройства

Zyxel

На этой неделе производитель сетевого оборудования Zyxel разослал своим клиентам предупреждение о серии атак, направленных на корпоративные межсетевые экраны и VPN-серверы Zyxel.

Читать пост

Основатели криптобиржи Africrypt украли биткойнов на 3,6 миллиарда долларов

Africrypr

Двое основателей южноафриканской платформы Africrypt для криптовалютных инвестиций, братья 17-летний Амир и 20-летний Раис Кейджи, пропали вместе с крупной суммой в биткоинах, сообщает Bloomberg.

Читать пост

С устройств Western Digital My Book NAS по всему миру внезапно исчезают данные

WD Book

Владельцы сетевых накопителей (NAS) Western Digital My Book по всему миру столкнулись с неприятной проблемой – их устройства таинственным образом вернулись к заводским настройкам, все файлы были удалены, а авторизация через браузер или приложение оказалась заблокирована.

Читать пост

Кибервымогательская группировка Clop отмыла выкупов на $500 млн

мытье денег

Кибервымогательская группировка Clop, на прошлой неделе арестованная в рамках международной правоохранительной операции, также управляла сервисом по отмыванию денег, которым пользовались другие киберпреступные группы.

Читать пост

Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell

Dell

Специалисты компании Eclypsium обнаружили ряд уязвимостей, совокупная эксплуатация которых позволяет удаленно выполнить код на компьютерах Dell. Уязвимости затрагивают функцию BIOSConnect интеллектуальной технологии для обеспечения максимальной производительности компьютеров SupportAssist. По шкале оценивания опасности CVSS цепочка уязвимостей полу …

Читать пост

Операторы BazaCall обманом заставляют пользователей загрузить вымогательское ПО

BazaCall

Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей о текущей вредоносной кампании BazaCall, операторы которой пытаются установить на системах жертв вымогательское ПО.

Читать пост

Участники Clop опубликовали новый архив украденных данных, несмотря на аресты

кража данных

На прошлой неделе сотрудники украинских правоохранительных органов совместно со специалистами из США и Южной Кореи провели арест участников киберпреступной группировки Clop. Однако, как оказалось, данное событие не помешало вымогателям опубликовать новый архив данных, предположительно украденных в результате взлома некой компании, чье название не р …

Читать пост

ReverseRat — новый инструмент в арсенале пакистанских кибершпионов

Пакистанские хакеры

Компания Black Lotus Labs обнаружила новый троян для удаленного доступа ReverseRat, операторы которого нацелены на правительственные и энергетические организации в регионах Южной и Центральной Азии. Предположительно, операционная инфраструктура киберпреступной группировки находится в Пакистане.

Читать пост

Кибервымогатели атаковали третий по величине город Бельгии

Льеж

Третий по величине город в Бельгии Льеж подвергся кибератаке с использованием вымогательского ПО, выведшего из строя IT-сеть и online-сервисы муниципалитета. В результате были отменены все назначенные приемы в горадминистрации, свадьбы, похороны и выдача свидетельств о рождении, поскольку госслужащие лишились доступа к IT-сети города. Online-формы …

Читать пост

Ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем

ботнет

Предположительно управляемый из Китая ботнет DirtyMoe стремительно разросся за последний год. Если в 2020 году он состоял из 10 тыс. зараженных систем, то в первой половине нынешнего года в него входило 100 тыс. систем.

Читать пост

Эксперты предупредили о новом вымогателе DarkRadiation

you were hacked

Исследователи в области кибербезопасности из компании Trend Micro предупредили о новом вымогательском ПО под названием DarkRadiation. Вредонос разработан для атак на дистрибутивы Red Hat/CentOS, Debian Linux. Для связи с C&C-сервером злоумышленники используют мессенджер Telegram.

Читать пост

Уязвимость в Pling Store для Linux позволяет осуществлять атаки на цепочку поставок

Pling Store

Исследователи безопасности сообщили о неисправленной критической уязвимости в магазинах приложений FOSS (Free and Open-Source Software – свободное программное обеспечение с открытым исходным кодом) на базе Pling для Linux. Уязвимость позволяет злоумышленникам удаленно выполнить код и потенциально может использоваться для атак на цепочку поставок.

Читать пост

Aqua Security: 50% уязвимых целей в нативных облачных средах атакуются в течение часа

угрозы

Aqua Security опубликовала новое исследование команды Nautilus, которое показывает продолжающийся рост кибератак, нацеленных на контейнерную инфраструктуру и цепочку поставок. Согласно выводам исследования, эксплуатация уязвимой инфраструктуры контейнеров теперь может занимать менее одного часа. В «Отчете об угрозах в нативных облачных средах: атак …

Читать пост

Вымогатели добрались до сети казино Lucky Star

Lucky Star

Сеть казино Lucky Star в штате Оклахома подверглась атаке с использованием вымогательского ПО. Как сообщил телеканал KFOR-TV, официальные представители казино не указали, чего требуют хакеры.

Читать пост

Механизм защиты от Spectre замедляет работу Linux в 1,6 раза

уязвимость Linux

Механизмы защиты от уязвимостей класса Spectre в центральных процессорах снижает производительность компьютеров под управлением Linux, и некоторые пользователи отключают ее ради более высокой скорости.

Читать пост

Комиссия по ценным бумагам и биржам США требует от клиентов SolarWinds признаться в утечках

SEC

Комиссия по ценным бумагам и биржам США (SEC) открыла расследование инцидентов безопасности, связанных со взломом SolarWinds в декабре прошлого года, сосредоточив внимание на том, не скрыли ли некоторые компании информацию о том, что они также пострадали от взлома. Об этом информагентству Reuters сообщили два осведомленных источника, пожелавших сох …

Читать пост

Популярные антивирусы для Android не обнаруживают вредоносные клоны приложений

уязвимость

Антивирусные программы для Android продолжают оставаться уязвимыми к различным разновидностям вредоносных программ, создавая серьезный риск кибератак со стороны хакеров.

Читать пост

В Австралии могут обязать жертв вымогательского ПО сообщать о намерении заплатить

Австралия

В понедельник, 21 июня, теневой заместитель министра по кибербезопасности Австралии Тим Уоттс (Tim Watts) внес на рассмотрение парламента новый законопроект, обязывающий австралийские компании, ставшие жертвами вымогательского ПО, сообщать Центру кибербезопасности Австралии (Australian Cyber Security Centre, ACSC) о своем намерении заплатить выкуп …

Читать пост

В России будут собственные стандарты национальной кибербезопасности

ИТ в РФ

Об этом 21 июня заявил спецпредставитель президента РФ в сфере цифрового и технологического развития Дмитрий Песков. Он отметил, что Россия должна выстроить свой информационный суверенитет, так как сама является постоянным объектом кибератак. По словам Пескова, в РФ темой кибербезопасности занялись несколько лет назад, и это «история не одного года …

Читать пост

Хакеры пытались взломать сети южнокорейского производителя военных кораблей

DSME

Крупная южнокорейская судостроительная компания Daewoo Shipbuilding & Marine Engineering, специализирующаяся на производстве военно-морских судов, подверглась попыткам взлома со стороны неизвестных киберпреступников. Об этом сообщила южнокорейская газета «Чунъанъ ильбо».

Читать пост

Вредоносная программа Oddball блокирует доступ к пиратскому ПО

пиратское ПО

Большинство операторов вредоносных программ преследуют какую-то выгоду. Однако исследователи в области киберезопасности из компании Sophos обнаружили уникальное вредоносное ПО Oddball, единственной целью которого является предотвратить посещение web-сайтов, предлагающих пиратское программное обеспечение.

Читать пост

Эксперты обнаружили связь между APT RedFoxtrot и китайской армией

Китайская армия

Исследовательская команда Insikt Group ИБ-компании Recorded Future выявила связь между хакерской группировкой RedFoxtrot и Народно-освободительной армией Китая, в частности с подразделением «Unit 69010», оперирующим из Урумчи – административного центра Синьцзян-Уйгурского автономного района.

Читать пост

Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш

банк Бангладеша

В 2016 году северокорейские хакеры из Lazarus Group организовали атаку на национальный банк Бангладеш с целью украсть $1 млрд и оказались на грани успеха. Только по счастливой случайности все переводы, кроме транзакции на $81 млн, были остановлены.

Читать пост

Полиция Норвегии заявила о причастности китайских хакеров ко взлому парламента в 2018 году

Норвегия

Ко взлому компьютерных систем норвежского правительства в 2018 году может быть причастна хакерская группировка APT31, спонсируемая Китаем, об этом заявила глава отдела контрразведки Службы безопасности норвежской полиции (PST) Ханне Бломберг (Hanne Blomberg) в интервью телеканалу NRK.

Читать пост

Хакеры группы Anonymous пригрозили властям Перу публикацией компромата

anonymous

Хакеры группы Anonymous обвинили власти Перу, в частности временного президента страны Франсиско Сагасти и Национальное жюри по выборам (JNE), в предвзятости во время президентских выборов и пригрозили главе JNE Хорхе Саласу Аренасу публикацией компромата, если он не уйдет в отставку.

Читать пост

В частном облаке Mail.ru Cloud Solutions появилась возможность использовать защищенную СУБД Jatoba

Jatoba

Облачная платформа Mail.ru Cloud Solutions (MCS) стала партнером компании «Газинформсервис», разработчика системы управления базами данных Jatoba. Теперь в частном облаке MCS будет распространяться защищенная российская СУБД Jatoba. Ее могут использовать компании с повышенными требованиями к безопасности ИТ, в частности нефтегазовые и металлургичес …

Читать пост

В СНБО ввели санкции против разработчиков вируса NotPetya

NotPetya

Совет национальной безопасности и обороны Украины 18 июля решил ввести санкции против четырех юридических и шести физических лиц, причастных к работе российских спецслужб и кибератаке на инфраструктуру Украины в 2017 году. Об этом во время брифинга сообщил секретарь СНБО Алексей Данилов.

Читать пост

Операторы новой фишинговой кампании используют Google Диск и Google Документы

уязвимость

Специалисты из компании Avanan сообщили о новой фишинговой кампании, в рамках которой киберпреступники нашли способ создавать убедительные электронные письма с использованием функций Google Документы и Google Диск для обхода фильтров безопасности.

Читать пост

Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее

КНДР

Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха Те Кына.

Читать пост

Process Ghosting – новый метод обхода защиты Windows

уязвимости

Специалисты компании Elastic Security описали новый метод атак под названием Process Ghosting, который потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows.

Читать пост

Роскомнадзор запретил работу VPN-сервисов VyprVPN и Opera VPN

Opera VPN

Уточняется, что на основании постановления правительства РФ указанные сервисы отнесены к числу информационных угроз. При этом ограничения не затронут российские компании, которые пользуются ими в непрерывных технологических процессах. Такие организации включены в "белые списки", добавили в Роскомнадзоре.

Читать пост

Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone

смартфоны

Использовавшийся в GPRS-телефонах в 1990-х годах криптографический алгоритм GEA/1 оказался менее надежным, чем считалось ранее. Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.

Читать пост

Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты

Ledger

Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X.

Читать пост

ИБ-эксперты рассказали о тактиках операторов вымогателя Hades

киберпреступники

Команда исследователей в области кибербезопасности SecureWorks Counter Threat Unit (CTU) рассказала об «отличительных» тактиках, приемах и процедурах (TTP), используемых операторами вымогателя Hades. Злоумышленников связывают с финансово-мотивированной киберпеступной группировкой под названием Gold Winter.

Читать пост

Уязвимости в Schneider PowerLogic позволяют вызвать сбой в работе устройств

угрозы

В неподдерживаемых продуктах Schneider Electric PowerLogic были обнаружены опасные уязвимости. Их эксплуатация позволяет злоумышленникам удаленно управлять устройствами или нарушать их работу.

Читать пост

80% компаний, заплативших вымогателям, подвергаются повторным кибератакам

вымогатели

По данным ИБ-компании Cybereason, 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам.

Читать пост

Разработчики бэкдора SolarMarker распространяют в интернете тысячи вредоносных PDF-файлов

PDF-файлы

Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей об огромном количестве вредоносных PDF-файлов, распространяемых в интернете разработчиками бэкдора SolarMarker (Jupyter).

Читать пост

Злоумышленники выдают себя за создателей NFT

взлом

В течение последней недели цифровые "художники" и создатели невзаимозаменяемых токенов (NFT) оказались в центре вредоносной кампании, в ходе которой злоумышленники пытаются похитить заработанные ими средства.

Читать пост

Исходный код вымогателя Paradise опубликован на хакерском форуме

код

Один из пользователей подпольного хакерского форума XSS опубликовал ссылку на полный исходный код вымогательского ПО Paradise. Ссылка доступна только активным пользователям форума и позволяет любому потенциальному киберпреступнику разработать собственную версию вымогателя. Об этом сообщило издание Bleeping Computer.

Читать пост

В даркнете продают Covid-сертификаты с внесением в государственную базу

прививка

В конце мая телеграмм канал Утечки информации писал , что на теневых форумах появились объявления о продаже сертификатов вакцинации от коронавируса.

Читать пост

В Госдуму внесли законопроект о внесудебном исключении из поисковой выдачи пиратских сайтов

Дума

В Госдуму внесли законопроект, который предусматривает внесудебное исключение ссылок на сайты с пиратским контентом. Текст документа опубликован в базе данных ведомства. Согласно поправкам в закон «Об информации, информационных технологиях и о защите информации», правообладатели могут создавать информационные системы с указанием страниц, нарушающих …

Читать пост

REvil атаковала подрядчика Пентагона

ракеты

Киберпреступная группировка REvil взломала компьютерные системы военного подрядчика Пентагона Sol Oriens из Альбукерке, штат Нью-Мексико, которая консультирует Национальное управление по ядерной безопасности (National Nuclear Security Administration, NNSA) Министерства энергетики США.

Читать пост

Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов

PLC

Специалисты Глобального альянса по кибербезопасности ISA запустили новую инициативу, призванную превратить программируемые логические контроллеры (ПЛК), традиционно считающиеся небезопасными, в устройства последней линии киберзащиты промышленных процессов.

Читать пост

Создание безопасной среды для слабозащищенных API

Создание безопасной среды для слабозащищенных API

Атака на API способна парализовать ключевые сервисы и процессы компании и нанести существенный ущерб бизнесу. Эксперты Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств защиты. Скачать обзор →

Читать пост

Атаки через уязвимости в Pulse Connect Secure оказались более масштабными, чем предполагалось ранее

взлом

В апреле нынешнего года предположительно поддерживаемые государством Китая хакеры использовали уязвимости в устройствах Pulse Connect Secure для взлома как минимум пяти федеральных агентств США. Кампания кибершпионажа, в которой обвиняется Китай, была более масштабной, чем предполагалось ранее.

Читать пост

REvil похитила конфиденциальные переписки гендиректора энергокомпании Invenergy

взлом

Операторы вымогательского ПО REvil взяли на себя ответственность за недавнюю кибератаку на многонациональную компанию Invenergy, базирующуюся в США. Об этом сообщило издание The Financial Times.

Читать пост

В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000%

VPN-сервисы

Количество атак на VPN-устройства производства Fortinet и Pulse Secure существенно возросло в 1 квартале 2021 года в связи с попытками хакерских группировок воспользоваться известными уязвимостями в VPN-решениях, которые организации до сих пор не исправили.

Читать пост

Утечка данных Audi и Volkswagen затронула 3,3 млн клиентов

Volkswagen

Компания Volkswagen Group of America (VWGoA) подала в офисы генерального прокурора Калифорнии и штата Мэн уведомления об утечке данных, затронувшей 3,3 млн клиентов. Компания Volkswagen Group of America (VWGoA) является североамериканским филиалом немецкого концерна Volkswagen и отвечает за бизнес-операции Volkswagen, Audi, Bentley, Bugatti, Lambor …

Читать пост

Вымогатели Avaddon закрыли бизнес и передали ключи дешифрования

ключи шифрования

Операторы вымогательского ПО Avaddon, известного по атакам на французскую страховую компанию AXA и государственные лотерейные сайты Мексики, прекратили деятельность и передали ключи дешифрования изданию Bleeping Computer.

Читать пост

Квантовые компьютеры смогут взламывать биткойн-кошельки

квантовые компьютеры

Хотя квантовые вычисления все еще находятся на начальном этапе разработки, правительства и компании частного сектора, такие как Microsoft и Google, работают над воплощением данных идей в жизнь. В течение десятилетия квантовые компьютеры могут стать достаточно мощными, чтобы взломать криптографическую безопасность мобильных телефонов, банковских сче …

Читать пост

Власти Германии хотят зарегулировать мессенджер "Телеграм"

Германия и Telegram

Немецкое издание Der Spiegel выпустило собственное расследование, посвящённое Павлу Дурову. По мнению журналистов, Telegram является одним из самых опасных приложений в мире, а его создатель владелец «тёмной медиаимперии».

Читать пост

Хакеры использовали Slack для взлома компьютерных систем Electronic Arts

Slack

Киберпреступная группировка, похитившая свыше 780 гигабайт конфиденциальных данных у компании Electronic Arts, взломала сети издателя видеоигр путем обмана одного из его сотрудников через корпоративный мессенджер Slack. Об этом сообщил один из участников группировки в интервью изданию Motherboard.

Читать пост

Хакеры взломали сеть McDonald’s в США, Южной Корее и на Тайване

взлом

Сеть ресторанов быстрого питания McDonald's стала жертвой хакеров. В результате взлома произошла утечка "коммерческой инфoрмации" в США, а также данные о деловых контактах сотрудников и партнеров из США.

Читать пост

Обнаружена мошенническая схема обмана Wildberries через подставных продавцов

Wilberries

Крупнейший российский маркетплейс Wildberries столкнулся с мошеннической схемой, с помощью которой подставные продавцы размещали на маркетплейсе несуществующий товар, а подставные покупатели оплачивали его.

Читать пост

Эксперты в области информационной безопасности Калининграда собрались на конференции "Код ИБ"

Код ИБ

Конференции Код ИБ традиционно являются местом встречи активного ИБ- сообщества региона. Не стал исключением и самый западный город России – Калининград, где конференция прошла 03 июня. Кот, уже несколько лет являющийся символом конференции, встречал всех участников на регистрации и заряжал на получение полезной информации и позитивные знакомства.

Читать пост

Positive Technologies: злоумышленники затачивают вредоносы под атаки на виртуальную инфраструктуру

виртулаьное

По данным анализа, количество атак увеличилось на 17% в сравнении с I кварталом 2020 года, а относительно IV квартала 2020 года прирост составил 1,2%. При этом 77% атак были целенаправленными, а инциденты с частными лицами составили 12% от числа всех инцидентов.

Читать пост

Электроэнергетическая компания Luma Energy пострадала от DDoS-атаки

Luma Energy

Энергетическая компания Luma Energy в Сан-Хуане (Пуэрто-Рико) сообщила о DDoS-атаке. Примечательно, что вскоре после кибератаки на объекте возник пожар, в результате которого произошло массовое отключение электроэнергии по всему острову и 400 тысяч человек остались без света.

Читать пост

Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке

бэкдор

Специалисты компании ESET обнаружили новую специализирующуюся на кибершпионаже хакерскую группировку, которая последние четыре года атакует министерства иностранных дел в странах Африки, Азии, Европы и Ближнего Востока.

Читать пост

Операторы вымогателя Prometheus за несколько месяцев атаковали десятки компаний по всему миру

Прометей

Всего за четыре месяца с момента начала работы вымогательского ПО Prometheus его операторы успели взломать 30 организаций по всему миру. Впервые обнаруженный в феврале 2021 года, Prometheus является ответвлением еще одного известного варианта вымогателя под названием Thanos, который ранее использовался против государственных организаций на Ближнем …

Читать пост

Правоохранители обезвредили подпольный рынок Slilpp, предлагавший украденные данные

торговая площадка

В рамках совместной операции правоохранительные органы США, Германии, Нидерландов и Румынии отключили инфраструктуру подпольной торговой площадки Slilpp.

Читать пост

Китайская полиция арестовала более тысячи человек по подозрению в отмывании денег

деньги

Сотрудники китайской полиции арестовали более 1100 человек, подозреваемых в использовании криптовалют для отмывания незаконных доходов от телефонного и интернет-мошенничества.

Читать пост

Неизвестный вредонос украл 1,2 ТБ конфиденциальных данных

хакер

Специалисты компании NordLocker обнаружили внушительную базу данных с информацией, собранной неизвестным кастомным вредоносным ПО с более чем 3 миллионов компьютеров на базе Windows.

Читать пост

Хакеры используют установки Kubeflow для майнинга криптовалюты

майнинг

Команда ИБ-специалистов из компании Microsoft обнаружила вредоносную кампанию, нацеленную на рабочие кластеры Kubeflow. Преступники устанавливают модули TensorFlow для майнинга криптовалюты.

Читать пост

Представлен новый метод MitM-атак на HTTPS

alpaca

Ученые из Рурского университета в Бохуме и Мюнстерского университета прикладных наук раскрыли подробности о новой технике атак на HTTPS, позволяющий извлечь cookie-файлы, осуществить XSS-атаки и похитить важную информацию.

Читать пост

Международная конференция по безопасности платежей #PAYMENTSECURITY

#PAYMENTSECURITY

15-16 июля пройдёт пятая международная конференция по безопасности платежей #PAYMENTSECURITY. Санкт-Петербург, Holliday Inn, конгресс-холл «Московский».

Читать пост

Корпорация JBS выплатила хакерам 11 миллионов долларов

JBS

Подразделение компании в Америке подтвердило, что заплатила выкуп эквивалентный $11 млн в ответ на осуществленный ранее взлом.

Читать пост

Министерство труда и социальной экономики Испании подверглось кибератаке

Испанский взлом

Компьютерные системы Министерства труда и социальной экономики Испании стали жертвой кибератаки. Технические специалисты министерства и Национального криптологического центра работают вместе, чтобы определить источник атаки и как можно скорее восстановить нормальное функционирование систем.

Читать пост

Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии

взлом

Киберпреступная группировка REvil (Sodinokibi), атаковавшая в мае нынешнего года крупнейшего в мире производителя мясных продуктов питания JBS, на протяжении нескольких месяцев похищала данные филиалов пищевого гиганта в Австралии и Бразилии.

Читать пост

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

0day-уязвимости

Специалисты компании «Лаборатория Касперского» сообщили о волне целевых атак, использующих цепочку уязвимостей нулевого дня в браузере Google Chrome и ОС Windows 10 для компрометации компаний по всему миру.

Читать пост

Производитель карт памяти ADATA пополнил список жертв вымогателя Ragnar Locker

ADATA

Один из крупнейших производителей карт памяти и твердотельных накопителей тайваньская компания ADATA стала очередной жертвой вымогательского ПО. Из-за атаки компании пришлось отключить часть систем. Основная линейка продуктов ADATA состоит из модулей DRAM, USB-накопителей, жестких дисков, карт памяти и мобильных аксессуаров. Компания также производ …

Читать пост

Платформа электронной коммуникации американских депутатов iConstituent атакована вымогателями

iConstituent

Американская компания iConstituent, предоставляющая платформу электронной коммуникации между избирателями и политиками, подверглась атаке с использованием программы-вымогателя.

Читать пост

Российских хакеров обвинили в кибератаке на полицию Нидерландов

киберпреступники

Нидерландское издание de Volkskrant сообщило, что хакеры, которые атаковали полицию страны в 2017 году, якобы могут быть связаны с российской Службой внешней разведки (СВР). Кибератака произошла во время расследования крушения малайзийского Boeing MH17.

Читать пост

Опубликована крупнейшая база данных утекших паролей

Опубликована крупнейшая база данных утекших паролей

Эксперты в области кибербезопасности обнаружили на хакерском форуме файл размером 100 ГБ, содержащий в себе 8,4 миллиарда «слитых» паролей, пишет CyberNews.

Читать пост

Ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд

вымогатели

Эксперты в области кибербезопасности из компании Cybersecurity Ventures предупреждают , что ущерб от инцидентов, связанных с программами-вымогателями, выйдет из-под контроля и к 2031 году превысит $265 млрд.

Читать пост

ФБР расследует кибератаку на Юридический департамент Нью-Йорка

юристы Нью-Йорка

Компьютерная сеть Юридического департамента Нью-Йорка (New York City Law Department) была отключена в результате инцидента, который, по мнению ФБР, является делом рук хакеров. New York City Law Department – департамент городской администрации Нью-Йорка, представляющий город в суде и насчитывающий порядка 1 тыс. юристов.

Читать пост

«Газинформсервис» зарегистрировал товарные знаки для СУБД Jatoba

Ятоба

Свидетельства ООО «Газинформсервис» на товарные знаки «Ятоба» и «'Jatoba» зарегистрированы в Государственном реестре товарных знаков и знаков обслуживания Российской Федерации от 6 апреля 2021 г. и действительны вплоть до 13 октября 2030 г.

Читать пост

Пользователи Twitter впервые подали иск к Роскомнадзору

Twitter

В Таганский районный суд Москвы поступил коллективный иск к Роскомнадзору в связи с замедлением работы Twitter. Истцы утверждают, что действия регулятора не предусмотрены законом и затронули их права, сообщает РБК со ссылкой на адвоката истцов.

Читать пост

Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows

Kubernets и Windows

Активное более года новое вредоносное ПО компрометирует контейнеры Windows для дальнейшего взлома кластеров Kubernetes и установки в них бэкдоров с целью дальнейшей вредоносной активности.

Читать пост

ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками

Anom

Более трех лет ФБР США и Австралийская федеральная полиция управляли зашифрованной платформой для обмена сообщениями с целью перехвата переписки участников преступных группировок по всему миру.

Читать пост

Операторы фишинговых атак используют письма на тему Colonial Pipeline для обмана жертв

фишинг

Недавняя атака операторов вымогательского ПО DarkSide на Colonial Pipeline вдохновила злоумышленников на создание новой фишинговой приманки, обманом заставляющей жертв загрузить вредоносные файлы. Электронные письма замаскированы под срочные уведомления о загрузке и установке обновления системы, которое якобы должно защитить от новейших видов прогр …

Читать пост

Операторы заказных DDoS-атак стали использовать серверы STUN для увеличения мощности

DDoS-атаки

Поставщик решений для управления производительностью приложений и сетей NETSCOUT предупредил организации об участившихся DDoS-атаках с использованием серверов STUN.

Читать пост

CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK

Mitre Attack

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США сообщило о выпуске нового руководства для экспертов по разведке киберугроз, использующих базу знаний MITRE ATT&CK.

Читать пост

Вымогатели из Evil Corp выдают себя за группировку PayloadBin для избежания санкций США

хакеры

Операторы нового вымогательского ПО PayloadBIN, связанного с киберпреступной группировкой Evil Corp, пытаются избежать санкций, введенных Управлением по контролю за иностранными активами Министерства финансов США (OFAC).

Читать пост

Новые политики GitHub оставляют за сервисом право удалять PoC-эксплоиты

GitHub

Администрация GitHub представила обновленное руководство для сообщества, в котором объясняется, что делать компаниям, обнаружившим в своих сервисах эксплоиты и вредоносное ПО.

Читать пост

Anonymous объявили "войну" Илону Маску из-за курса криптовалют

криптовалюты

Хакеры из группы Anonymous обвинили миллиардера Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей. Свое обращение к предпринимателю «анонимы» опубликовали в Сети.

Читать пост

TikTok будет собирать биометрические данные пользователей

TikTok

TikTok изменил политику конфиденциальности в США. В новом разделе компания прописала, что приложение «может собирать биометрические идентификаторы и биометрическую информацию» из изображений и аудио в пользовательском контенте, сообщает TechCrunch.

Читать пост

Хакеры атаковали Colonian Pipeline с помощью "утекшего" пароля

Colonial

Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN. Об этом рассказал Bloomberg старший вице-президент компании Mandiant Чарльз Кармакал.

Читать пост

Эксперты выявили шпионскую кампанию, нацеленную на Юго-Восточную Азию

кибершпионаж

ИБ-специалисты из компании Check Point Research выявили текущую кампанию по кибершпионажу, предположительно связанную с Китаем. Хакеры атакуют правительственные организации в Юго-Восточной Азии с целью распространения шпионского ПО на системах Windows. По словам экспертов, преступники оставались незамеченными более трех лет.

Читать пост

8 июня пройдет онлайн-митап «Шаг за шагом: локализация ПДн на пальцах»

8 июня пройдет онлайн-митап «Шаг за шагом: локализация ПДн на пальцах»

Дата: 8 июня 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Как понять, к кому относятся требования по локализации ПДн (спойлер: почти ко всем)? Определить, где находится база данных вашей компании? Избежать блокировки сайта и многомиллионных штрафов? Можно ли хранить персональные данные клиентов в Google-таблицах? Приглашаем вас на …

Читать пост

ИБ-директора финансовых компаний обсудили вопросы защиты ПДн клиентов и борьбы с инсайдерскими рисками

конферения

1 июня в Москве состоялась конференция «Безопасность в финансовой сфере». В мероприятии приняли участие 122 руководителя ИБ-служб кредитных учреждений, страховых и лизинговых компаний. С докладами выступили директора по безопасности «Московского кредитного банка», «Тинькофф Банка», «Банка Зенит», «Генбанка», компаний «Ингосстрах», «НРК – Р.О.С.Т.», …

Читать пост

Хакеры Fancy Bear используют новый вредонос SkinnyBoy в фишинговых атаках

APT28

Исследователи в области кибербезопасности из компании Cluster25 обнаружили новое вредоносное ПО под названием SkinnyBoy, которое использовалось в целенаправленных фишинговых атаках. Вредоносную кампанию связывают с русскоязычной хакерской группировкой APT28 (также известной как Fancy Bear, Sednit, Sofacy, Strontium или PwnStorm).

Читать пост

Верховный суд США ограничил сферу действия закона о взломе компьютерных сетей

суд

Верховный суд США ограничил сферу действия федерального Закона о компьютерном мошенничестве и злоупотреблениях (Computer Fraud and Abuse Act, CFAA). Решения было принято после того, как суд отменил приговор сотруднику полиции Джорджии, искавшему информацию в полицейской базе данных.

Читать пост

Кибератака вынудила сотрудников больниц во Флориде перейти в ручной режим работы

UF Health

Американская сеть больниц UF Health Central Florida стала жертвой кибератаки с использованием вымогательского ПО, в результате которой двум больницам пришлось отключить свои IT-сети и перейти на ручной режим работы.

Читать пост

Антивирус Norton 360 встроил функцию майнинга Ethereum

Norton 360

Новая функция Norton Crypto в антивирусе Norton 360 позволит пользователям антивирусной программы добывать криптовалюту Ethereum.

Читать пост

Компания FujiFilm частично отключила свою сеть из-за атаки вымогательского ПО

Компания FujiFilm частично отключила свою сеть из-за атаки вымогательского ПО

Японский транснациональный конгломерат FujiFilm инициировал расследование после того, как ему пришлось отключить часть своей IT-сети в результате кибератаки. Как сообщили в компании, вечером во вторник, 1 июня, ее штаб-квартира в Токио подверглась кибератаке с использованием вымогательского ПО.

Читать пост

Атака вымогателей нарушила работу паромов в Массачусетсе

паром

Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили паромное сообщение между материковой частью США и островами.

Читать пост

В мае число зарегистрированных «коронадоменов» снизилось на треть

домены о коронавирусе

Координационный центр доменов .RU/.РФ продолжает следить за темпами регистраций доменных имен, тематически близких к пандемии коронавируса, в национальных российских доменах .RU и .РФ и ежемесячно публикует данные мониторинга. Задача мониторинга – выявить потенциально опасные домены и снизить возможный вред от них.

Читать пост

Россельхозбанк и АМТ-ГРУП создали контакт-центр для обслуживания юридических лиц

АМТ-Груп

Россельхозбанк и АМТ-ГРУП объявляют об успешном завершении проекта по созданию выделенного контакт-центра для юридических лиц на базе технологической платформы Cisco. Создание выделенного контакт-центра позволило улучшить клиентский сервис для предпринимателей в части доступности горячей линии, корректной маршрутизации обращений, запуска цифровых к …

Читать пост

Кибершпионы атаковали американскую транспортную компанию MTA

MTA

Предположительно работающие на китайское правительство хакеры взломали компьютерную систему американской транспортной компании Metropolitan Transportation Authority (MTA), осуществляющей перевозки в 12 округах на юго-западе штата Нью-Йорк и в двух округах на юго-западе Коннектикута.

Читать пост

Кибершпионы внедрили бэкдор в сайт президента Мьянмы

президансткий сайт

Специалисты ИБ-компании ESET обнаружили , что кибершпионская группа взломала web-сайт президента Мьянмы и внедрила бэкдор в пакет бирманского шрифта, доступного для скачивания на главной странице сайта.

Читать пост

Хакеры‌ ‌эксплуатируют ‌0Day‌-уязвимость ‌в WordPress-плагине Fancy Product Designer

WordPress уязвимость

Специалисты компании Wordfence обнаружили уязвимость нулевого дня ( CVE-2021-24370 ) в популярном плагине WordPress под названием Fancy Product Designer. Уязвимость активно эксплуатируют злоумышленники в рамках атак для загрузки вредоносных программ на сайты.

Читать пост

Администраторы русских хакерских форумов организовали конкурс по взлому криптовалютных технологий и NFT

хакеры

Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий.

Читать пост

8 июня пройдет онлайн-митап «Шаг за шагом: локализация ПДн на пальцах»

8 июня пройдет онлайн-митап «Шаг за шагом: локализация ПДн на пальцах»

Дата: 8 июня 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Как понять, к кому относятся требования по локализации ПДн (спойлер: почти ко всем)? Определить, где находится база данных вашей компании? Избежать блокировки сайта и многомиллионных штрафов? Можно ли хранить персональные данные клиентов в Google-таблицах? Приглашаем вас на …

Читать пост

Мошенники распространяют банковские трояны под видом Android-приложений

Android

Специалисты ИБ-компании Bitdefender предупредили о том, что злоумышленники распространяют вредоносное ПО под видом популярных Android-приложений от известных компаний. Поддельный плеер VLC, антивирус Касперского, а также поддельные приложения FedEx и DHL устанавливают на устройствах жертв банковские трояны Teabot или Flubot, впервые обнаруженные ра …

Читать пост

Стало известно, кто стоит за атакой на крупнейшего производителя мяса

JBS

За атакой на крупнейшего в мире производителя мясных продуктов питания JBS стоит киберпреступная группировка REvil (Sodinokibi), связываемая многими ИБ-экспертами с Россией. Об этом изданию Bloomberg Quint сообщили четыре осведомленных источника, не уполномоченные обсуждать данный вопрос.

Читать пост

McAfee: кража токенов доступа и манипуляции с ними как способ повысить локальные привилегии

взлом

Многие кибератаки, целью которых является причинение вреда сети, включают техники бокового смещения. После первичного заражения, чтобы распространяться дальше и скомпрометировать другие системы в сети, такому вредоносному ПО обычно необходимо выполнить задание или запустить команду с повышенной привилегией. По этой причине на одном из этапов горизо …

Читать пост

Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей

Cut-and-Mouse

Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от вымогательского ПО.

Читать пост

Zerodium готова заплатить $100 тыс. за уязвимость нулевого дня в Pidgin

Pidgin

Продавец эксплоитов Zerodium заявил о готовности заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, пользующемся большой популярностью в киберпреступных кругах.

Читать пост

В сети продают базу данных "Умного голосования"

утечка

Не успела остыть тема с базой данных зарегистрировавшихся на сайте free.navalny.com, как на одном из теневых форумов появилось объявление о продаже базы данных подписчиков проекта «Умное голосование», сообщает Телеграмм-канал утечки информации.

Читать пост

Кибератака на систему здравоохранения Ирландии может обойтись в 100 млн евро

Ирландское правительство

Кибератака на систему здравоохранения Ирландии может обойтись правительству в 100 млн евро, считает глава Управления по охране труда Великобритании (Health and Safety Executive, HSE) Пол Рид (Paul Reid).

Читать пост

ExaGrid заплатила $2,6 млн операторам вымогателя Conti

вымогатели

Компания ExaGrid, специализирующаяся на устройствах резервного копирования, пострадала от кибератаки с использованием вымогательского ПО Conti в мае нынешнего года. Киберпреступники получили доступ к данным сотрудников и клиентов, а также конфиденциальные контракты.

Читать пост

Prometheus и Grief — новое пополнение в среде вымогательских группировок

хакеры

Исследователи в области кибербезопасности из ИБ-компании Resecurity обнаружили две новые вымогательские группировки — Prometheus и Grief. Участники Prometheus атакуют предприятия из различных сфер по всему миру. Группировка выставила на продажу украденные данные, предположительно принадлежащие правительству Мексики.

Читать пост

Обеспечение безопасности API и защита от атак ботов

Обеспечение безопасности API и защита от атак ботов

Несмотря на быстрое и широкое распространение, API остаются плохо защищенными, а автоматизированные угрозы растут. Эксперты Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств защиты. Скачать обзор →

Читать пост

Группировка Babuk вернулась с новым названием

Payload.bin

Заявившая о прекращении деятельности кибервымогательская группировка Babuk появилась снова, но уже под названием Payload Bin. Хотя хакеры больше не собираются сами похищать данные и требовать за них выкуп, они предоставят такую возможность другим киберпреступникам, у которых нет собственного названия и сайта утечек.

Читать пост

Управление здравоохранения Швеции отключило базу данных о коронавирусе из-за кибератак

Folkhälsomyndigheten

Управление здравоохранения Швеции (Folkhälsomyndigheten) отключило свою базу данных инфекционных заболеваний SmiNet после ряда попыток взлома. SmiNet, использующаяся также для хранения электронных отчетов и статистики по заболеваемости COVID-19, была отключена на период расследования попыток кибератак.

Читать пост

350 организаций подверглись атакам через сервис электронной почты Constant Contact

Constant Contact

На прошлой неделе Microsoft сообщила , что атаковавшая SolarWinds группировка Nobelium использовала легитимный сервис для массовых рассылок электронной почты Constant Contact для атак на правительственные и другие организации в США и еще десятке стран.

Читать пост

Мексика отключила сайты национальных лотерей из-за угрозы DDoS-атак

мексиканская лоттерея

Доступ к мексиканским государственным лотерейным сайтам Lotería Nacional и Pronósticos заблокирован для IP-адресов за пределами Мексики. Данная ситуация связана с тем, вымогательская группировка Avaddon пригрозила осуществить атаки типа «отказ в обслуживании».

Читать пост

Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange

вымогатели

Операторы нового вымогательского ПО под названием Red Epsilon используют уязвимости в серверах Microsoft Exchange для взлома компьютерных систем и шифрования данных. Специалисты из ИБ-компании Sophos обнаружили новый вредонос во время расследования атаки на неназванную крупную американскую компанию в сфере гостеприимства.

Читать пост