Хакер похитил более $18 млн с платформы Cream Finance
Komolov Rostislav 31/08/21
Сервис Cream Finance сообщил, что подвергся хакерской атаке, в результате которой преступник похитил 418 млн токенов Flexa Network (AMP) и 1308 ETH на общую сумму свыше $18 млн. Разработчики рассказали, что им удалось предотвратить более серьезные убытки, так как они оперативно приняли меры.
Китайским детям запретили играть в онлайн-игры больше 3 часов в неделю
Komolov Rostislav 31/08/21
Правительство Китая ограничило время, которое несовершеннолетние могут тратить на онлайн-оигры: теперь им разрешено играть только с 20:00 до 21:00 в пятницу, субботу, воскресенье и в праздничные дни. Об этом пишет Reuters со ссылкой на государственное информагентство «Синьхуа».
Хакеры выставили на аукцион в даркнете 1 ГБ данных компании Puma
Komolov Rostislav 31/08/21
На подпольной торговой площадке Marketo в даркнете выставлены на аукцион данные, предположительно похищенные у производителя спортивной одежды Puma. Как сообщил автор объявления, в общей сложности у компании было украдено около 1 ГБ данных.
Хакеры атаковали одну из крупнейших в США библиотек
Komolov Rostislav 31/08/21
Администрация Бостонской публичной библиотеки сообщила о кибератаке, вызвавшей масштабный сбой в работе компьютерной сети и ряда online-сервисов.
Исходный код вредоносного ПО Phorpiex выставлен на продажу в даркнете
Komolov Rostislav 31/08/21
Операторы вредоносного ПО Phorpiex отключили ботнет и выставили его исходный код на продажу на одном из киберпреступных форумов. Код предлагается по цене в $9 тыс.
CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure
Komolov Rostislav 31/08/21
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило пять новых аналитических отчетов с подробным описанием вредоносных программ, обнаруженных на скомпрометированных устройствах Pulse Secure.
ФБР опубликовало технические подробности вымогателя Hive
Komolov Rostislav 31/08/21
Федеральное бюро расследований (ФБР) США опубликовало технические подробности и индикаторы компрометации, связанные с атаками вымогательской группировки Hive. Агентство также указало ссылку на сайт утечек данных, где группировка публикует информацию, похищенную у компаний.
Криптобиржа Bilaxy взломана хакерами
Komolov Rostislav 31/08/21
Плaтфopмa для тopгoвли цифpoвыми aктивaми Bilaxу, бaзиpующaяcя нa Ceйшeльcкиx ocтpoвax, cooбщилa o взлoмe нeкoтopыx eё кoшeлькoв.
Positive Technologies: число атак с использованием шифровальщиков бьет все рекорды
Komolov Rostislav 30/08/21
Специалисты Positive Technologies проанализировали актуальные киберугрозы II квартала 2021 года. Анализ показал рекордное количество атак с использованием программ-шифровальщиков, смену методов атак на отрасль торговли, а также тенденцию к созданию вредоносов, нацеленных на Unix-системы.
Австралийские спецслужбы смогут удалять данные и перехватывать контроль над аккаунтами в соцсетях
Komolov Rostislav 30/08/21
Федеральная полиция Австралии (AFP) и Австралийская комиссия по уголовной разведке (ACIC) могут получить новые полномочия в случае одобрения поправок в законодательство в области надзора.
Сбой в использующемся ФБР ПО позволял посторонним получать доступ к материалам расследований
Komolov Rostislav 30/08/21
Сбой в программном обеспечении производства компании Palantir, которым пользуется ФБР США, больше года позволял неавторизованному персоналу получать доступ к конфиденциальным материалам расследований.
Власти выделят 41 млн рублей на систему контроля нарушений в сфере персональных данных
Komolov Rostislav 27/08/21
Дочерняя структура Роскомнадзора объявила тендер на создание автоматизированной системы мониторинга нарушений прав субъектов персональных данных в интернете. Максимальная цена контракта от ФГУП «Главный радиочастотный центр» составила 41 млн руб. Информация о тендере опубликована на сайте госзакупок.
ФБР предупреждает об атаках группы вымогателей OnePercent
Komolov Rostislav 27/08/21
Группа, известная под названиями OnePercent и 1Percent, занимается вымогательством по крайней мере с ноября 2020 года. Она отличается особой агрессивностью в требовании выкупа — вымогатели звонят жертвам с поддельных телефонных номеров и рассылают письма, если жертва не ответила на первоначальное требование.
Уязвимость в SteelSeries позволяет получить права администратора Windows 10
Komolov Rostislav 27/08/21
Исследователь в области кибербезопасности Лоуренс Амер (Lawrence Amer) обнаружил проблему, благодаря которой официальное приложение для установки устройств SteelSeries на Windows 10 можно использовать для получения прав администратора.
Обнаружена новая версия бэкдора PRISM
Komolov Rostislav 27/08/21
Исследователи в области кибербезопасности из AT&T Alien Labs обнаружили кластер исполняемых файлов Linux ELF, идентифицированных как модификации бэкдора PRISM с открытым исходным кодом. Злоумышленники использовали бэкдор в ходе нескольких кампаниях на протяжении более трех лет.
Система на базе ИИ GitHub Copilot примерно в 40% случаев создает уязвимый код
Komolov Rostislav 27/08/21
Ученые из инженерной школой Тандон Нью-Йоркского университета проверили систему на базе искусственного интеллекта GitHub Copilot с точки зрения безопасности и обнаружили , что примерно в 40% случаев сгенерированный помощником по программированию код в лучшем случае содержит ошибки, а в худшем — потенциально уязвим к атакам.
«ДиалогНаука» завершила проект по аттестации информационных систем персональных данных Национального бюро кредитных историй
Komolov Rostislav 26/08/21
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по приведению АО «НБКИ» в соответствие с требованиями федерального законодательства и нормативных документов РФ в области защиты персональных данных (ПДн), поставке средств защиты информации, подготовке и проведению переаттестации по требованиям без …
FIN8 атакует организации в США с помощью нового бэкдора Sardonic
Komolov Rostislav 26/08/21
Финансово мотивированная киберпреступная группировка FIN8 взломала компьютерную сеть финансовой организации в США и установила в ней новый бэкдор Sardonic, сообщают специалисты Bitdefender.
Исследователи опровергли заявление AMD о несостоятельности описанной ими атаки на ЦП
Komolov Rostislav 26/08/21
Исследователи безопасности опровергли заявление компании AMD о том, что недавно описанная ими атака на ее чипы не представляет реальную угрозу.
Эксперты предупредили о 4 новых опасных вымогательских группировках
Komolov Rostislav 26/08/21
Исследователи в области кибербезопасности из Unit 42 компании Palo Alto Networks сообщили о четырех вымогательских группировках, которые могут представлять серьезную угрозу для предприятий и критически важной инфраструктуры.
APT SparklingGoblin атаковала высшие образовательные учреждения по всему миру
Komolov Rostislav 26/08/21
Специалисты в области кибербезопасности антивирусной компании ESET обнаружили модульный бэкдор SideWalk, использующийся APT-группировкой под названием SparklingGoblin. Данный бэкдор имеет много общего с бэкдором CROSSWALK, используемым группой.
Обнаружен новый связанный с NSO Group эксплоит zero-click
Komolov Rostislav 26/08/21
В своем новом отчете эксперты исследовательского центра Citizen Lab Университета Торонто рассказали о ранее неизвестной уязвимости в iOS, проэксплуатировать которую можно с помощью всего лишь одного нажатия. Согласно отчету, с февраля 2021 года уязвимость использовалась в атаках на нескольких активистов и диссидентов в Бахрейне.
PowerShell-скрипт вымогательской группировки Pysa пролил свет на тактику хакеров
Komolov Rostislav 25/08/21
PowerShell-скрипт, используемый вымогательской группировкой Pysa, пролил свет на типы данных, которые киберпреступники пытаются украсть во время своих атак.
Минвостокразвития защищает данные с помощью «КИБ СерчИнформ»
Komolov Rostislav 25/08/21
По итогам конкурсной закупки решение «СерчИнформ» признали самым функциональным и наиболее подходящим под задачи ведомства по защите от утечек.
Команда Кода ИБ вновь соберёт CISO крупных компаний на ежегодном Код ИБ ПРОФИ
Komolov Rostislav 25/08/21
Вот он, долгожданный повод обогатить свои знания в вопросах управления информационной безопасностью и узнать то, о чем не расскажут на привычных конференциях по ИБ. Практический опыт экспертов, собранный по крупицам, поможет всем участникам разрешить давно интересующие вопросы в управлении информационной безопасностью с наименьшими потерями. Уважае …
ФБР опубликовало первое в истории уведомление о партнере вымогателей
Komolov Rostislav 25/08/21
Федеральное бюро расследований США опубликовало свое первое публичное уведомление, в котором подробно описываются методы работы партнера вымогательских группировок.
Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц
Komolov Rostislav 25/08/21
Компания Mozilla вносит финальные коррективы в свою новую функцию блокировки небезопасной загрузки файлов в своем браузере Firefox. Функция блокировки так называемого смешанного контента препятствует загрузке файлов по HTTP со страниц, использующих HTTPS.
За последний год произошло десятикратное увеличение числа программ-вымогателей
Komolov Rostislav 25/08/21
Специалисты в области кибербезопасности из FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.
Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами
Komolov Rostislav 25/08/21
Неделю назад SecurityLab сообщал об уязвимостях в SDK Realtek, затрагивающих сотни тысяч смарт-устройств от 65 вендоров. Теперь стало известно о том, что эти уязвимости уже эксплуатируются операторами нашумевшего DDoS-ботнета.
Positive Technologies: технологическая сеть 75% промышленных компаний открыта для хакерских атак
Komolov Rostislav 24/08/21
Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышленных компаний.
Конференция Код ИБ вновь приедет в Краснодар
Komolov Rostislav 24/08/21
Уже 2 сентября назначена встреча ИБ-сообщества. С 9:30 местного времени эксперты и специалисты начнут собираться в Арт-центре Бронзовая лошадь, чтобы вновь встретиться с коллегами по цеху и обсудить актуальные вопросы.
Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
Komolov Rostislav 24/08/21
Специалисты в области кибербезопасности компании Trend Micro провели анализ ландшафта угроз Linux-систем и рассказали об основных угрозах и уязвимостях, затрагивающих данную операционную систему в первой половине 2021 года.
Тема шпионского ПО Pegasus используется киберпреступниками в фишинговых кампаниях
Komolov Rostislav 24/08/21
Специалисты ИБ-компании Trend Micro сообщили о том, что тема коммерческого шпионского ПО Pegasus от израильского производителя NSO Group используется киберпреступниками в фишинговых кампаниях. По словам специалистов, недавно киберпреступная группировка Confucius проводила фишинговую кампанию, нацеленную на пакистанских военных.
Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов
Komolov Rostislav 24/08/21
Windows-бэкдор под названием ShadowPad, позволяющий злоумышленникам загружать дополнительные вредоносные модули или красть данные, с 2017 года активно используется пятью различными китайскими кибершпионскими группировками.
Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась атаке вымогателей
Komolov Rostislav 24/08/21
Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась кибератаке с использованием вымогательского ПО, в результате которой некоторые ее IT-системы оказались недоступны.
Cisco не намерена исправлять уязвимость в маршрутизаторах Small Business Routers
Komolov Rostislav 24/08/21
Компания Cisco не будет исправлять критическую уязвимость (CVE-2021-34730) в ряде маршрутизаторов Cisco Small Business Routers, поскольку в 2019 году устройства достигли срока окончания поддержки (End of Life, EOL).
Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange
Komolov Rostislav 24/08/21
Всего за два дня хакеры взломали порядка 2 тыс. почтовых серверов Microsoft Exchange и установили на них бэкдоры через неисправленные уязвимости ProxyShell.
«СёрчИнформ FileAuditor» добавил разметку конфиденциальных документов в MSOffice
Komolov Rostislav 23/08/21
Компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Теперь система позволяет указать уровень конфиденциальности документов прямо в интерфейсе офисных приложений Microsoft Office. Например, если топ-менеджеры не хотят, чтобы документ с внутренними регламентами совета директоров смогли прочитать рядовые сотрудники, то …
IDC: в 2020 каждая третья компания в мире сталкивалась с вирусами-вымогателями
Komolov Rostislav 23/08/21
За последний год больше трети компаний в мире пережили по крайней мере одну атаку вымогательских вирусов, заблокировавших доступ к системам или данным. Вымогательство стало одной из главных проблем сегодняшнего дня, отмечают аналитики IDC.
Fox News: Госдеп США подвергся хакерской атаке
Komolov Rostislav 23/08/21
Журналистка телеканала Fox News Джеки Хайнрик со ссылкой на свой источник, заявила о том, что на Государственный департамент США была совершена кибератака.
Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam
Komolov Rostislav 23/08/21
Новая кибервымогательская группировка LockFile шифрует домены Windows, предварительно взломав серверы Microsoft Exchange через нашумевшие уязвимости ProxyShell и получив доступ к контроллеру домена через уязвимость PetitPotam.
Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме
Komolov Rostislav 23/08/21
Менее чем через неделю после инцидента с американским оператором связи T-Mobile на одном из хакерских форумов был выставлен на продажу массив с персональными данными, предположительно принадлежащими 70 млн клиентов крупнейшей в США телекоммуникационной компании AT&T.
Власти Китая приняли новый закон о защите пользовательских данных
Komolov Rostislav 23/08/21
Всекитайское собрание народных представителей приняло закон, направленный на защиту конфиденциальности пользовательских данных в интернете. Китай поручил своим технологическим гигантам обеспечить более безопасное хранение пользовательских данных на фоне публичных жалоб на неправомерное использование и хранение информации, которые привели к нарушени …
IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE
Komolov Rostislav 23/08/21
Атакующий IoT-устройства P2P-ботнет Mozi получил новые функции, позволяющие ему сохранять персистентность в сетевых шлюзах производства Netgear, Huawei и ZTE.
CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей
Komolov Rostislav 20/08/21
Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.
Вымогательское ПО RansomClave использует Intel SGX для хранения ключей шифрования
Komolov Rostislav 20/08/21
Команда специалистов Лондонского университета разработала экспериментальный образец вымогательского ПО RansomClave, использующий для сокрытия и хранения ключей шифрования высокозащищенные анклавы Intel SGX.
Google не удалось оспорить решение Роскомнадзора о блокировке ссылок на запрещенный контент
Komolov Rostislav 20/08/21
Арбитражный суд Москвы отказал Google в иске к Роскомнадзору: американская компания собиралась оспорить решение о блокировке 12 ссылок на контент, который ведомство признало незаконным, сообщает «Коммерсантъ».
Северокорейская APT-группа InkySquid атакует жертв через уязвимости в браузерах Microsoft
Komolov Rostislav 20/08/21
Исследователи безопасности ИБ-компании Volexity зафиксировали атаки известной северокорейской хакерской группировки на ограниченный круг жертв с использованием эксплоитов для уязвимостей в web-браузере и нового вредоносного ПО.
Хакеры похитили активы криптовалютной биржи Liquid на $74 млн
Komolov Rostislav 20/08/21
Киберпреступники взломали японскую криптовалютную биржу Liquid. В результате кибератаки были украдены активы в криптовалюте биткойн, эфир, XRP и TRX на сумму $74 млн.
Обнаружены новые свидетельства связи вымогателя Diavol с группировкой TrickBot
Komolov Rostislav 20/08/21
По словам исследователей из IBM X-Force, образец вымогателя имеет сходство с другими вредоносными программами операторов TrickBot, что позволяет установить более четкую связь между ними.
Хакеры атаковали Бюро переписи населения США с помощью уязвимости в Citrix
Komolov Rostislav 20/08/21
Серверы Бюро переписи населения США (United States Census Bureau) были взломаны 11 января 2020 года хакерами в результате эксплуатации критической уязвимости дня ( CVE-2019-19781 ) в Citrix Application Delivery Controller (ADC).
Устройства безопасности Cisco можно обойти с помощью техники SNIcat
Komolov Rostislav 20/08/21
Производитель сетевого оборудования Cisco сообщил о том, что некоторые его решения безопасности не способны выявлять и блокировать трафик, идущий к вредоносным серверам, использующим технику SNIcat для незаметного похищения данных из корпоративных сетей.
Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки
Komolov Rostislav 20/08/21
Уязвимости в реализации протокола TCP в промежуточных устройствах и инфраструктуре цензуры могут использоваться для осуществления отраженных усиленных DDoS-атак на любые цели. Атаки с их эксплуатацией превосходят многие из существующих на сегодняшний день коэффициентов усиления на основе UDP.
Уязвимость в FortiWeb позволяет перехватить контроль над межсетевым экраном
Komolov Rostislav 20/08/21
В платформе межсетевого экрана web-приложений FortiWeb компании Fortinet была обнаружена уязвимость внедрения команд. Эксплуатация уязвимости позволяет злоумышленникам повысить привилегии и полностью перехватить контроль над устройством.
Китай обвинил 43 приложения в незаконной передаче пользовательских данных
Komolov Rostislav 19/08/21
Китайские власти обвинили один из главных мессенджеров страны WeChat и еще 42 приложения в незаконной передаче данных третьим лицам, сообщает Reuters со ссылкой на заявление министерства промышленности и информационных технологий Китая.
РСПП предложил поправки в законодательство об интеллектуальных правах
Komolov Rostislav 19/08/21
Российский союз промышленников и предпринимателей (РСПП) предложил три поправки в законодательство об интеллектуальных правах. Об этом говорится в сообщении РСПП, поступившем Sostav. Авторы предлагают уполномочить Суд по интеллектуальным правам (СИП) принимать решения о блокировке контента в сети, упростить процедуру оспаривания судебных решений, а …
7 ГБ конфиденциальных данных AMD и Intel утекли в Сеть после атаки на GIGABYTE
Komolov Rostislav 19/08/21
На одном из хакерских форумов был опубликован архив конфиденциальных данных объемом в 7 ГБ, предположительно принадлежащий тайваньскому производителю компьютерного оборудования GIGABYTE. Примечательно, что утечка данных произошла после недавней атаки операторов вымогательского ПО ransomEXX.
Иранские хакеры выдают себя за HR-менеджеров в атаках на израильские компании
Komolov Rostislav 19/08/21
Связанные с правительством Ирана хакеры атакуют израильские телекоммуникационные и IT-компании с целью подобраться ближе к интересующим их жертвам.
Web-инструмент для шпионажа Tetris эксплуатирует уязвимости в 58 сайтах
Komolov Rostislav 19/08/21
Исследователь безопасности под псевдонимом Imp0rtp3 обнаружил фреймворк для осуществления web-атак, предположительно разработанный хакерами, финансируемыми правительством Китая. По словам исследователя, инструмент под названием Tetris использовался для эксплуатации уязвимостей в 58 сайтах с целью слежения за политическими диссидентами. 57 из них – …
Медицинская организация в США может потерять $106,8 млн из-за вымогателей
Komolov Rostislav 19/08/21
Некоммерческий поставщик медицинских услуг из Калифорнии Scripps Health, управляющий пятью больницами и 19 амбулаторными учреждениями, может потерять около $106,8 млн в результате атаки вымогательской группировки в мае 2021 года.
Десятки уязвимостей в протоколе STARTTLS затрагивают популярные почтовые клиенты
Komolov Rostislav 19/08/21
Исследователи в области кибербезопасности Дамиан Поддебняк (Damian Poddebniak), Фабиан Изинг (Fabian Ising), Ханно Бек (Hanno Böck) и Себастьян Шинзел (Sebastian Schinzel) выявили почти 40 различных уязвимостей, связанных с гибким механизмом шифрования STARTTLS в почтовых клиентах и серверах. Эксплуатация уязвимостей позволяет злоумышленникам осуще …
Обучение в сфере ИБ: в сентябре стартует сезон Учебного центра «ЦИБИТ»
Амир Хафизов 19/08/21
Профессиональная переподготовка Технологии и средства обеспечения компьютерной безопасности Старт обучения: 01.09.2021 Программа курса согласована с ФСБ России и Учебно-методическим объединением по образованию в области информационной безопасности. Продолжительность - 540 часов. Техническая защита информации ограниченного доступа, не содержащей све …
Fudo Security объявляет о выходе 5-й версии FudoPAM - флагманского продукта для контроля сессий привилегированных пользователей
Komolov Rostislav 18/08/21
Fudo Security расширяет защиту критически важной корпоративной IT-инфраструктуры, позволяя применить передовую концепцию «Zero Trust» к реализации и контролю привилегированного доступа. Также работа в регионе Россия и страны СНГ усиливается выходом нового менеджера, базирующегося в Москве.
Новый ботнет HolesWarm атакует Windows- и Linux-серверы
Komolov Rostislav 18/08/21
Операторы нового ботнета под названием HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью последующей установки вредоносного ПО для майнинга криптовалюты.
Новое вымогательское ПО использует шифрование на уровне жестких дисков
Komolov Rostislav 18/08/21
Специалисты ИБ-компании Heimdal Security обнаружили новое семейство вымогательского ПО, использующее пока что редко встречающуюся, но уже вызывающую беспокойство технику шифрования данных в атакуемой среде. Как пояснили эксперты, вместо того чтобы шифровать файлы на конечных точках, как это делает большинство программ-вымогателей, DeepBlueMagic ата …
Исправление уязвимости в Linux glibc создало более опасную проблему
Komolov Rostislav 18/08/21
В начале июня нынешнего года было выпущено исправление для относительно неопасной проблемы CVE-2021-33574 в GNU библиотеке (glibc), эксплуатация которой могла привести к сбою в работе приложения. К сожалению, оказалось, что исправление привело к появлению новой и более опасной уязвимости — CVE-2021-38604.
Microsoft будет использовать Ethereum для борьбы с пиратством
Komolov Rostislav 18/08/21
Компания Microsoft задействует блокчейн Ethereum для борьбы с пиратами. Информация об этом появилась в исследовании о повышении эффективности борьбы с нелицензионным софтом и контентом.
Национальное казначейство Бразилии подверглось атаке вымогателей
Komolov Rostislav 18/08/21
Правительство Бразилии сообщило о кибератаке на компьютерные системы Национального казначейства с использованием вымогательского ПО.
Атаковавшая министерство транспорта Ирана группировка связана с атаками на Сирию
Komolov Rostislav 18/08/21
Разрушительные атаки , нацеленные на министерство транспорта Ирана и национальную железнодорожную систему, были организованы киберпреступной группировкой Indra. По словам экспертов из Check Point Research, группировка ранее осуществляла атаки на ряд сирийских организаций и заражала их системы вредоносным ПО.
Стартовали продажи билетов на юбилейную Blockchain & Bitcoin Conference Moscow! Программа, темы обсуждения и первые спикеры
Komolov Rostislav 17/08/21
29 сентября в «Технополис Москва» пройдет 10-я Blockchain & Bitcoin Conference Moscow! Регистрация на мероприятие открыта.
Хакер похитил данные 100 млн абонентов T-Mobile
Komolov Rostislav 17/08/21
Крупный американский оператор связи T-Mobile проводит расследование утечки данных после заявления хакера о взломе серверов T-Mobile и похищении баз данных с персональной информацией порядка 100 млн абонентов.
Colonial Pipeline предупреждает клиентов об утечке данных в результате атаки DarkSide
Komolov Rostislav 17/08/21
Крупнейший в США оператор топливопровода Colonial Pipeline рассылает уведомления лицам, пострадавшим в результате майской кибератаки вымогательского ПО DarkSide.
Взломана одна из самых популярных площадок по сбыту наркотиков Legalizer
Komolov Rostislav 17/08/21
Неизвестный хакер взломал Legalizer - одну из самых популярных площадок по сбыту наркотиков в СНГ.
Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США
Komolov Rostislav 17/08/21
На конференции Black Hat в Лас-Вегасе участники заметили открытую сеть Wi-Fi под названием #Rewardsnotransoms. Вход в систему или сканирование QR-кода на футболках и листовках приводили участников к странице новой инициативы Государственного департамента США, предлагающей до $10 млн за информацию о киберпреступных группировках.
В процессорах AMD Zen найдена серьезная уязвимость
Komolov Rostislav 17/08/21
В процессорах AMD Zen всех актуальных поколений обнаружена уязвимость блока безопасности, благодаря которой они могут быть взяты под сторонний контроль.
Майнеры придумали как обойти защиту на NVIDIA RTX
Komolov Rostislav 17/08/21
Попытки компании Nvidia ограничить популярность своих современных видеокарт среди майнеров, похоже, провалились. Новая версия приложения NBMiner способна разблокировать до 70 % исходной производительности видеокарт GeForce RTX 3000 LHR (Lite Hash Rate).
Суд Лондона обязал Binance найти хакеров и заблокировать их аккаунты
Komolov Rostislav 16/08/21
Высокий суд Лондона постановил крупнейшему международному онлайн-сервису обмена цифровых валют Binance отследить хакеров, которых подозревают в похищении криптовалюты на 2,6 миллиона долларов, сообщает Reuters.
Когда-то крупнейшая в даркнете торговая площадка AlphaBay возобновила свою активность
Komolov Rostislav 16/08/21
Подпольная торговая площадка AlphaBay вновь вернулась к работе. Администратор площадки, использующий псевдоним DeSnake, сообщил о планах по созданию платформы для рынков даркнета.
Власти Беларуси внесли популярные соцсети в реестр для блокировки
Komolov Rostislav 16/08/21
Мониторинговые сервисы, следящие за интернет-цензурой в Белоруссии, сообщают, что домены популярных соцсетей внесены в реестр для блокировки на территории страны. Однако пока рядовым пользователям они доступны — операторы связи не спешат исполнять требования Министерства информации.
Операторы вымогателя Vice Society присоединились к атакам PrintNightmare
Komolov Rostislav 16/08/21
Вымогательская группировка Vice Society начала активно эксплуатировать уязвимость PrintNightmare в диспетчере очереди печати Windows для перемещения по сетям своих жертв.
Обучение в сфере ИБ: в сентябре стартует сезон Учебного центра «ЦИБИТ»
Амир Хафизов 16/08/21
Профессиональная переподготовка Технологии и средства обеспечения компьютерной безопасности Старт обучения: 01.09.2021 Программа курса согласована с ФСБ России и Учебно-методическим объединением по образованию в области информационной безопасности. Продолжительность - 540 часов. Техническая защита информации ограниченного доступа, не содержащей све …
GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций
Komolov Rostislav 15/08/21
Команда специалистов GitHub сообщила , что пароли учетных записей больше не будут приниматься для аутентификации Git-операций. Теперь для всех аутентифицированных Git-операций требуется использовать SSH-ключ или аутентификацию на основе токенов.
Криптомайнинговый ботнет изменяет конфигурации ЦП для увеличения мощности майнинга
Komolov Rostislav 15/08/21
Исследователи в области кибербезопасности из компании Uptycs сообщили о вредоносной кампании, в ходе которой хакеры используют червь, написанный на языке Golang, для установки криптомайнера на устройства жертв. Криптомайнер изменяет конфигурации ЦП на взломанных Linux-серверах с целью повысить эффективность и производительность своего кода для майн …
Microsoft предупредила о фишинговой кампании Office 365, активной с июля 2020 года
Komolov Rostislav 15/08/21
Специалисты компании Microsoft сообщили о вредоносной кампании целенаправленного фишинга, жертвой которой стали многие пользователи Microsoft Office 365. По словам экспертов, многочисленные атаки начались с июля 2020 года.
Хакеры выставили на продажу секретные документы МИД Литвы
Komolov Rostislav 15/08/21
Похищенные документы у Министерства иностранных дел Литвы выставили на продажу. Соответствующее предложение появилось на одном из англоязычных форумов.
Хакеры вывели с платформы DAO Maker более $7 млн
Komolov Rostislav 15/08/21
Хакеры атаковали краудфандинговую платформу DAO Maker и вывели с нее $7 млн в стейблкоинах USDC. Об этом сообщил аналитический сервис PeckShield.
Самое опасное ПО в июле 2021 по версии Check Point: Snake Keylogger впервые вошел в топ-10
Komolov Rostislav 13/08/21
Команда исследователей Check Point Research (CPR) представила отчет Global Threat Index о самых активных угрозах в июле 2021 года. Эксперты CPR сообщили, что в глобальный рейтинг впервые вошел Snake Keylogger — и сразу занял второе место. Лидером по-прежнему остается Trickbot. В России Snake Keylogger занял пятое место в списке, затронув 4,3% орган …
Microsoft предупредила о новой вредоносной кампании BazaCall
Komolov Rostislav 13/08/21
Команда специалистов в области кибербезопаности Microsoft Security Intelligence сообщила о новой вредоносной кампании BazaCall. «Мы отслеживаем несколько активных почтовых кампаний, которые используют BazarLoader для доставки широкого спектра полезных нагрузок», —говорится в сообщении Microsoft.
Операторы вымогательского ПО уже эксплуатируют уязвимости PrintNightmare в атаках
Komolov Rostislav 13/08/21
Вымогатели добавили в свой арсенал уязвимости PrintNightmare и теперь атакуют Windows-серверы с целью развертывания на них вымогательского ПО Magniber.
Количество атак с открытым перенаправлением на Google Meet и DoubleClick стремительно растет
Komolov Rostislav 13/08/21
Число фишинговых атак на пользователей Google Meet и Google DoubleClick, известных как «неподтвержденное перенаправление», во втором квартале нынешнего года увеличилось на 85% по сравнению с первым кварталом.
Европол раскрыл крупную мошенническую схему с использованием BEC-атак
Komolov Rostislav 13/08/21
Правоохранительные органы европейских стран раскрыли сложную мошенническую схему с использованием скомпрометированной электронной почты и платежных систем.
Новый вариант вредоноса AdLoad обходит защиту Apple XProtect
Komolov Rostislav 13/08/21
Новый вариант вредоносного ПО AdLoad способен обходить встроенную антивирусную технологию XProtect на основе сигнатур Apple YARA с целью заражения компьютеров под управлением macOS.
«Додо Пицца» потеряла 2,7 млн рублей из-за фишинга
Komolov Rostislav 12/08/21
Основатель сети «Додо Пицца» Федор Овчинников рассказал о росте мошенничества с использованием фишинговых ресурсов. С начала года компания заблокировала 172 сайта, адрес и дизайн которых похожи на оригинальный. Потери клиентов составили почти 3 млн руб.
Norton купит Avast за $8 млрд
Komolov Rostislav 12/08/21
Два разработчика антивирусного прогаммного обеспечения (ПО) договорились о слиянии: NortonLifeLock купит конкурирующую компанию Avast Software, сообщает биржа Nasdaq. Акционеры Avast получат деньги и акции NortonLifeLock — исходя из их цены $27,2 на 13 июля 2021 года, сумма сделки может составить от $8,1 млрд до $8,6 млрд.
Mail.ru Group инвестирует $60,3 млн в «AliExpress Россия»
Komolov Rostislav 12/08/21
Совет директоров Mail.ru Group одобрил финансирование СП «AliExpress Россия». Компания предоставила $60,3 млн в обмен на дополнительные акции, выпущенные в рамках новой эмиссии. Акции могут быть зарегистрированы в ближайшие дни, сообщает пресс-служба Mail.ru Group.
Консалтинговая компания Accenture стала жертвой атаки с использованием вымогательского ПО LockBit
Komolov Rostislav 12/08/21
Как сообщило издание The Record, Accenture в электронном письме своим клиентам не только подтвердила атаку, но и значительно преуменьшила ее влияние.
Неизвестный опубликовал универсальный дешифратор для зашифрованных REvil файлов
Komolov Rostislav 12/08/21
Универсальный ключ для расшифровки файлов, зашифрованных вымогательским ПО REvil в ходе атаки на клиентов компании Kaseya, был опубликован на хакерском форуме, благодаря чему у исследователей появилась возможность изучить этот загадочный инструмент.
В первой половине 2021 года средняя сумма выкупа вымогателям составила $570 тыс.
Komolov Rostislav 12/08/21
Исследователи в области кибербезопасности из подразделения Unit 42 компании Palo Alto Networks провели анализ деятельности вымогательских группировок и выкупов, которые заплатили жертвы киберпреступникам.
В даркнете средняя цена доступа ко взломанным сетям составляет $10 тыс.
Komolov Rostislav 12/08/21
Специалисты компании Intsights рассказали о процветающем рынке даркнета по продаже доступа ко взломанным сетям жертв, который приносит киберпреступникам тысячи долларов.
Китайские кибершпионы атаковали Израиль, выдавая себя за иранских хакеров
Komolov Rostislav 12/08/21
Китайская киберпреступная группировка атаковала израильские организации в ходе вредоносной кампании, организованной еще в январе 2019 года. Хакеры часто использовали фальшивые флаги, пытаясь замаскироваться под иранских преступников.
Хакеры похитили более $600 млн в криптовалюте с платформы Poly Network
Komolov Rostislav 12/08/21
Хакеры похитили Ethereum и другие криптовалюты с кошельков пользователей транснациональной блокчейн-платформы Poly Network на сумму более $600 млн — это крупнейшая кража такого рода в истории децентрализованных финансовых сервисов.
В мессенджере Telegram распространяется вирус FatalRAT
Komolov Rostislav 12/08/21
Пользователи мессенджера Telegram могут столкнуться с последствиями нового опасного вируса. Известно, что троян удаленного доступа FatalRAT не только крадет данные россиян, но и поражает систему безопасности устройства, на котором установлен мессенджер.
17 августа пройдет онлайн-митап «Zero Trust на максималках: как правильно выстроить ИТ-архитектуру, чтобы вашу систему безопасности не штормило»
Амир Хафизов 12/08/21
Дата: 17 августа 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Узнайте, что такое Zero Trust Architecture, как технически правильно реализовать концепцию нулевого доверия и защитить периметр компании, а также почему традиционный vpn уходит в прошлое. На онлайн-митапе КРОК и Fortinet эксперты расскажут о важных аспектах построения мо …
Zecurion представил новую DLP 11 на семинаре «Газинформсервис»
Komolov Rostislav 11/08/21
Zecurion, российский разработчик решений для защиты информации от внутренних угроз, представил последнюю 11-ю версию DLP на конференции по информационной безопасности, организованной «Газинформсервис» 5-6 августа в Тольятти.
Вымогательское ПО eCh0raix получило функцию шифрования сетевых хранилищ QNAP и Synology
Komolov Rostislav 11/08/21
Вредоносное ПО eCh0raix, также известное как QNAPCrypt, было впервые обнаружено в июне 2016 года. Вымогатель атаковал NAS-устройства QNAP «волнами». Первая «волна» имела место в июне 2019 года, а вторая -–в июне 2020 года. В 2019 году eCh0raix также шифровало устройства производства Synology, предварительно взламывая их с помощью брутфорса.
Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero
Komolov Rostislav 11/08/21
Специалисты из компании Splunk сообщили о возобновлении активности операторов ботнета Crypto. Киберпреступники атакуют виртуальные серверы под управлением Windows Server внутри Amazon Web Services с включенным протоколом удаленного рабочего стола (RDP).
Эксперты зафиксировали рост активности ботов на спортивных сайтах и на сайтах для осуществления ставок
Komolov Rostislav 11/08/21
В течение последних нескольких недель фанаты со всего мира в online-режиме и даже лично наслаждались азартом спортивных соревнований. От Тур де Франс и турнира ЕВРО-2020 в июне до недавних летних Олимпийских игр в Токио болельщики стремились поддержать свои страны и заодно заработать немного денег. Эксперты из ИБ-компании Imperva Research Labs зафи …
Европарламент утвердил массовый надзор за частными сообщениями
Komolov Rostislav 11/08/21
Европейский парламент одобрил постановление Chatcontrol — частичное нарушение конфиденциальности, позволяющее поставщикам услуг электронной почты и обмена сообщениями автоматически искать во всех личных сообщениях каждого пользователя предполагаемый подозрительный контент и сообщать о подобных случаях в полицию.
Android-вредонос FlyTrap взломал тысячи страниц в Facebook
Komolov Rostislav 11/08/21
Специалисты ИБ-компании Zimperium обнаружили новую вредоносную кампанию, нацеленную на пользователей Android. В ходе кампании используется вредоносное ПО FlyTrap, взламывающее учетные записи Facebook путем похищения cookie-файлов сеанса. Жертвами вредоноса уже стали более 10 тыс. пользователей в 140 странах мира.
Новая кардинговая площадка рекламирует свои услуги, опубликовав 1 млн кредитных карт бесплатно
Komolov Rostislav 11/08/21
Киберпреступники решили прорекламировать свою новую кардинговую торговую площадку, бесплатно опубликовав на хакерских форумах часть имеющихся у них похищенных данных банковских карт. Так, на прошлой неделе администраторы новой подпольной торговой площадки AllWorld Cards выложили на нескольких киберпреступных форумах данные 1 млн кредитных карт, пох …
Ботнет StealthWorker заражает NAS-устройства вымогателями
Komolov Rostislav 10/08/21
Тайваньский производитель сетевых хранилищ (NAS) Synology предупредил клиентов о вредоносной кампании, в ходе которой операторы ботнета StealthWorker атакуют сетевые устройства хранения данных и заражают их программами-вымогателями.
На 0patch появилось неофициальное исправление для защиты от атак PetitPotam
Komolov Rostislav 10/08/21
На платформе 0patch появилось бесплатное неофициальное исправление для защиты контроллеров домена и доменов Windows от релейных атак PetitPotam.
Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell
Komolov Rostislav 10/08/21
Киберпреступники активно сканируют интернет в поисках доступных установок Microsoft Exchange с неисправленными уязвимостями ProxyShell. Сканирования начались после того, как новые подробности об уязвимостях были представлены на прошлой неделе на конференции Black Hat в Лас-Вегасе.
Хакеры начали атаки на маршрутизаторы Arcadyan через уязвимость спустя всего 2 дня после ее раскрытия
Komolov Rostislav 10/08/21
Всего через два дня после раскрытия уязвимости, «потенциально затрагивающей миллионы домашних маршрутизаторов», специалисты Juniper Threat Labs обнаружили свидетельства того, что она уже активно эксплуатируется в хакерских атаках.
Трое хакеров взломали системы крупной торговой сети Shwapno в Бангладеш
Komolov Rostislav 10/08/21
Сотрудники отдела киберпреступности Управления по борьбе с терроризмом и транснациональной преступностью (CTTC) столичной полиции Дакки (Бангладеш) арестовали трех участников хакерской группировки по обвинению во взломе компьютерных систем одной из крупнейших в стране торговых сетей Shwapno.
Хакеры-вымогатели атаковали серверы Gigabyte
Komolov Rostislav 10/08/21
Известный производитель материнский плат, видеокарт и других компьютерных комплектующих компания Gigabyte подверглась атаке вируса вымогателя. Хакерская группа RansomExx заявила, что в ходе атаки ей удалось украсть 112 гигабайт данных. Злоумышленники угрожают выложить их в сеть, если Gigabyte откажется им платить.
Власти ЕС расследуют взлом своего проекта Cybersecurity Atlas
Komolov Rostislav 09/08/21
Европейская комиссия расследует взлом своего проекта Cybersecurity Atlas после того, как копия внутренней базы данных ресурса была выставлена на продажу на подпольном форуме.
Мошенники воруют данные банковских карт с помощью Telegram-бота
Komolov Rostislav 09/08/21
Злоумышленники придумали ещё один способ, при помощи которого можно красть данные банковских карт. На этот раз для этого используется мессенджер Telegram. Об этом рассказали аналитики CyberNews.
Linux-версия вымогателя BlackMatter нацелена на серверы VMware ESXi
Komolov Rostislav 09/08/21
Исследователь в области кибербезопасности из MalwareHunterTeam обнаружил шифровальщик Linux ELF64 вымогательской группировки BlackMatter, специально разработанный для осуществления атак на серверы VMware ESXi.
Недовольный партнер опубликовал технические руководства вымогателя Conti
Komolov Rostislav 09/08/21
Недовольный партнер вымогательской группировки Conti опубликовал на подпольном форуме XSS руководства и технические документы вымогателей. Опубликованные файлы использовались хакерами для обучения партнеров тому, как получать доступ к сетям, перемещаться по ним и расширять доступ внутри скомпрометированных систем компаний, а затем похищать данные п …
Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame
Komolov Rostislav 09/08/21
Неизвестные опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame.
Группировка атаковала четыре организации критически важной инфраструктуры в Юго-Восточной Азии
Komolov Rostislav 09/08/21
Киберпреступная группировка, предположительно связанная с Китаем, атаковала четыре организации критически важной инфраструктуры в Юго-Восточной Азии. По словам ИБ-экспертов из Symantec, злоумышленники могут быть заинтересованы в автоматизированных системах управления технологическим процессом (АСУ ТП).
5-6 октября 2021 года в г.Уфе состоится международный форум “CyberSecurity Сабантуй”
Komolov Rostislav 06/08/21
Это главное региональное событие в сфере информационной безопасности в 2021 году. Организатор - компания “Ovodov CyberSecurity” (ИТ Энигма Уфа) при поддержке Ассоциации развития информационных технологий Республики Башкортостан.
Google заплатит пользователям по $2,15 компенсации из-за скандала с Google+
Komolov Rostislav 06/08/21
Google заплатит по $2,15 каждому пользователю соцсети Google+, кто пострадал от утечки персональных данных в 2018 году, сообщает Sostav. Тогда против техногиганта был подан коллективный иск — компанию обвинили в халатном отношении к защите личной информации.
Новый класс уязвимостей в DNS позволяет злоумышленникам получить доступ к конфиденциальной информации в корпоративных сетях
Komolov Rostislav 06/08/21
Исследователи в области кибербезопасности из компании Wiz обнаружили новый класс уязвимостей в DNS, затрагивающих основных поставщиков DNS-as-a-Service (DNSaaS).
Apple будет сканировать личные фото пользователей iPhone
Komolov Rostislav 06/08/21
Apple разрабатывает систему сканирования фотографий пользователей iPhone на предмет незаконных снимков. Об этом в своем Twitter сообщил эксперт по безопасности Мэтью Грин, доцент Института информационной безопасности Джонса Хопкинса.
В программируемых логических контроллерах Mitsubishi обнаружены уязвимости
Komolov Rostislav 06/08/21
Специалисты из ИБ-фирмы Nozomi Networks Labs предупредили о пяти уязвимостях в программируемых логических контроллерах (ПЛК) Mitsubishi. Проблемы связаны с реализацией аутентификации протокола связи MELSOFT.
Advanced Technology Ventures стали жертвой атаки вымогателей
Komolov Rostislav 06/08/21
Венчурная компания Advanced Technology Ventures (ATV) сообщила , что личная информация некоторых ее частных инвесторов была украдена в результате атаки с использованием программы-вымогателя.
Обнаружен один из мощнейших ботнетов в истории Интернета, который позволяет запускать DDoS-атаки до 2 Тбит/с
Komolov Rostislav 05/08/21
Специалисты компании StormWall зафиксировали DDoS-атаки, организованные с помощью самого мощного ботнета за все время существования Интернета. Максимальная мощность атаки доходит до 2 Тбит/с, что на данный момент является абсолютным рекордом среди всех атак с участием ботнетов. Большинство DDoS-атак были направлены на игровую индустрию.
Роскомнадзор заблокировал издания «Открытые медиа» и «МБХ медиа»
Komolov Rostislav 05/08/21
Роскомнадзор заблокировал сайты изданий «МБХ Медиа», «Открытые медиа» и «Правозащита открытки» (все издания признаны нежелательными в РФ). Ограничения были введены по требованию Генпрокуратуры. По версии регулятора, издания связаны с признанными в РФ нежелательными организациями экс-главы «ЮКОСа» Михаила Ходорковского. Кроме того, они не имеют лице …
В 2020 госорганы РФ были атакованы с помощью китайского вредоносного ПО Webdav-O
Komolov Rostislav 05/08/21
Серию кибератак на российские органы власти в 2020 году могли осуществить сразу несколько финансируемых правительством Китая хакерских группировок.
VMware сообщили о резком росте числа кибератак, направленных на уничтожение или манипулирование данными
Komolov Rostislav 05/08/21
Согласно ежегодному отчету VMware, разрушительные кибератаки участились во время пандемии коронавирусной инфекции (COVID-19), и теперь организации подвергаются таким атакам в 51% случаев.
Одновременно с Transnet хакеры атаковали поставщика стали Macsteel
Komolov Rostislav 05/08/21
Поставщик стали Macsteel стал жертвой кибератаки в прошлом месяце – примерно в то же время, когда хакеры атаковали южноафриканскую логистическую компанию Transnet.
Компьютерные системы итальянской энергокомпании ERG пострадали от кибератаки
Komolov Rostislav 05/08/21
Итальянская энергетическая компания ERG сообщила о кибератаке, в результате которой возникли нарушения в работе ее инфраструктуры информационно-коммуникационных технологий (ИКТ).
Власти США выпустили руководство по обеспечению безопасности Kubernetes
Komolov Rostislav 05/08/21
Агентство национальной безопасности и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали руководство на 59 страницах по усилению безопасности кластеров Kubernetes.
Запрет вымогателей на киберпреступных форумах не помешал брокерам начального доступа
Komolov Rostislav 05/08/21
Запрет контента, связанного с вымогательским ПО, на киберпреступных форумах практически не мешает рекламировать услуги брокерам, предоставляющим начальный доступ к сетям. Online-списки брокеров начального доступа увеличиваются второй квартал подряд, сообщили специалисты из компании Digital Shadows.
Китай ограничит роль алгоритмов и усилить роль идеологии в распространении онлайн-контента
Komolov Rostislav 04/08/21
Власти Китая призвали к улучшению «обзора культуры и искусства», частично ограничив роль алгоритмов в распространении контента, пишет South China Morning Post. Издание отмечает, что это может привести к повышению затрат на соблюдение требований для поставщиков онлайн-контента, таких как ByteDance и Tencent, которые применяют сложные алгоритмы реком …
Ботнет LemonDuck становится все более опасной киберугрозой
Komolov Rostislav 04/08/21
За последние два года вредоносное ПО LemonDuck для майнинга криптовалюты превратилось в массивный ботнет, и теперь его операторы экспериментируют с новыми видами атак в скомпрометированных сетях.
Windows 10 начнет по умолчанию блокировать потенциально нежелательное ПО
Komolov Rostislav 04/08/21
Компания Microsoft включила защиту от потенциально нежелательных приложений (Potentially Unwanted Apps, PUA) в Windows Defender в операционной системе Windows 10.
Роскомнадзор запретил доступ к сайту DeviantArt
Komolov Rostislav 04/08/21
Роскомнадзор начал блокировать доступ к крупной онлайн-галерее свободных художников, фотографов и иллюстраторов DeviantArt. По факту теперь онлайн-галерея и сайт сообщества художников у большинства пользователей в РФ не открывается без VPN.
Кибератака на компанию Ardagh Group обошлась ей в $34 млн
Komolov Rostislav 04/08/21
Кибератака на гиганта по производству стеклянной и металлической тары Ardagh Group в мае нынешнего года обошлась ему в $34 млн.
Создатель криптовалюты Monero арестован в США
Komolov Rostislav 04/08/21
Рикардо Спаньи, бывший куратор криптовалюты Monero (XMR), был арестован в прошлом месяце в Нэшвилле, штат Теннесси, по обвинению в мошенничестве, связанному с предполагаемыми преступлениями в Южной Африке в период с 2009 по 2011 год.
Три китайские APT-группировки атаковали крупные телекоммуникационные компании
Komolov Rostislav 04/08/21
Команда исследователей в области кибербезопасности Cybereason Nocturnus обнаружила три вредоносные кампании по кибершпионажу, направленные на взлом сетей крупных телекоммуникационных компаний. Предположительно, атаки осуществляются в интересах Китая.
Check Point Software: число кибератак на организации по всему миру увеличилось на 29% за полгода
Komolov Rostislav 03/08/21
Компания Check Point® Software Technologies Ltd. выпустила отчет Cyber Attack Trends: 2021 Mid-Year Report об атаках за первое полугодие 2021. Согласно отчету, злоумышленники продолжают активно эксплуатировать переход компаний на гибридный режим работы и готовят таргетированные атаки на организации из всех отраслей, включая государственные учрежден …
Китайские правительственные хакеры впервые атаковали российские компании
Komolov Rostislav 03/08/21
Хакерская группировка АРТ31, известная многочисленными атаками на государственные структуры разных стран, впервые атаковала российские компании. По данным Positive Technologies, в первом полугодии 2021 года группировка АРТ31, помимо действий в России, провела около десяти вредоносных рассылок в Монголии, США, Канаде и Белоруссии.
МИД РФ: Мировой ущерб от киберпреступлений в 2021 году может составить 6 трлн долларов
Komolov Rostislav 03/08/21
Мировой ущерб от киберпреступлений в 2021 году может существенно увеличиться в сравнении с предыдущими годами. Об этом сообщается в статье директора Департамента международной информационной безопасности МИД России Андрея Крутских и третьего секретаря этой структуры Айрата Хамидуллина, опубликованной в журнале «Международная жизнь» .
ENISA предложило организациям проверять все обновления ПО перед установкой
Komolov Rostislav 03/08/21
По данным Европейского агентства по сетевой и информационной безопасности (European Union Agency for Cybersecurity, ENISA), половина всех атак на цепочку поставок были осуществлены «известными APT-группами», поэтому необходимо стимулировать «новые методы защиты» от них.
Операторы инфостилера Solarmarker возобновили свою активность
Komolov Rostislav 03/08/21
Образовательные и медицинские учреждения стали жертвами новой вредоносной кампании по хищению учетных данных. Преступники в ходе атак заражают системы жертв инфостилером и кейлоггером на языке .NET.
NSO Group заблокировала некоторым правительственным клиентам доступ к своим продуктам
Komolov Rostislav 03/08/21
Израильский производитель шпионского ПО NSO Group заблокировал некоторым правительственным клиентам доступ к своим продуктам на время расследованиях возможных злоупотреблений.
Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт
Komolov Rostislav 02/08/21
Операторы официального репозитория компонентов Python Package Index (PyPI) удалили восемь библиотек (pytagora, pytagora2, noblesse, genesisbot, are, suffer, noblesse2 и noblessev2) содержащих вредоносный код.
Вышел инструмент для восстановления файлов, зашифрованных вымогателем Prometheus
Komolov Rostislav 02/08/21
Тайваньская компания CyCraft выпустила бесплатное приложение, которое поможет жертвам вымогательского ПО Prometheus восстановить зашифрованные файлы. Декриптор опубликован для скачивания на GitHub.
ЛК: Во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange
Komolov Rostislav 02/08/21
В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании.
Правительство Индии призывает пользователей срочно обновить Windows, Android и iOS
Komolov Rostislav 02/08/21
Специальная IT-организация при индийском правительстве выпустила предупреждение по поводу уязвимостей в программном обеспечении Apple, в Windows и Android. Эти «дыры безопасности» могут использоваться хакерами для получения удалённого контроля над устройством.
Zoom заплатит $85 млн за нарушение конфиденциальности
Komolov Rostislav 02/08/21
Компания Zoom Video Communications Inc., создавшая сервис видеоконференций Zoom, согласилась выплатить около $85 млн для урегулирования претензий в рамках коллективного иска пользователей, которые обвинили сервис в неспособности обеспечить должный уровень конфиденциальности данных. Об этом пишет издание Bloomberg со ссылкой на решение суда Сан-Хосе …
Минюст США обвинил русских хакеров во взломе данных прокуроров
Komolov Rostislav 02/08/21
Российская кибергруппа, причастная к инциденту с SolarWinds, взломала электронную переписку федеральных прокуроров США. Такие подозрения возникли у американского министерства юстиции.
Роскомнадзор закупит мобильные системы для поиска "запрещенки" в публичных Wi-Fi сетях
Komolov Rostislav 02/08/21
ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, планирует купить мобильные системы для поиска запрещенной информации в публичных сетях Wi-Fi. Информация о тендере опубликована на сайте Госзакупок.
Эксперты выявили новую C&C-инфраструктуру APT29
Komolov Rostislav 02/08/21
Эксперты принадлежащей Microsoft ИБ-компании RiskIQ выявили новую C&C-инфраструктуру, использующуюся нашумевшей APT-группой APT29 (она же Cozy Bear) и активно распространяющую вредоносное ПО WellMess в рамках текущей вредоносной кампании.































.png)






























-1-jpg.jpeg)








































.jpg)







































.jpg)












