Новости

Хакер похитил более $18 млн с платформы Cream Finance

Cream Finance

Сервис Cream Finance сообщил, что подвергся хакерской атаке, в результате которой преступник похитил 418 млн токенов Flexa Network (AMP) и 1308 ETH на общую сумму свыше $18 млн. Разработчики рассказали, что им удалось предотвратить более серьезные убытки, так как они оперативно приняли меры.

Читать пост

Китайским детям запретили играть в онлайн-игры больше 3 часов в неделю

Китайские игроки

Правительство Китая ограничило время, которое несовершеннолетние могут тратить на онлайн-оигры: теперь им разрешено играть только с 20:00 до 21:00 в пятницу, субботу, воскресенье и в праздничные дни. Об этом пишет Reuters со ссылкой на государственное информагентство «Синьхуа».

Читать пост

Хакеры выставили на аукцион в даркнете 1 ГБ данных компании Puma

Puma

На подпольной торговой площадке Marketo в даркнете выставлены на аукцион данные, предположительно похищенные у производителя спортивной одежды Puma. Как сообщил автор объявления, в общей сложности у компании было украдено около 1 ГБ данных.

Читать пост

Хакеры атаковали одну из крупнейших в США библиотек

Бостонская библиотека

Администрация Бостонской публичной библиотеки сообщила о кибератаке, вызвавшей масштабный сбой в работе компьютерной сети и ряда online-сервисов.

Читать пост

Исходный код вредоносного ПО Phorpiex выставлен на продажу в даркнете

ботнет

Операторы вредоносного ПО Phorpiex отключили ботнет и выставили его исходный код на продажу на одном из киберпреступных форумов. Код предлагается по цене в $9 тыс.

Читать пост

CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure

Pulse

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило пять новых аналитических отчетов с подробным описанием вредоносных программ, обнаруженных на скомпрометированных устройствах Pulse Secure.

Читать пост

ФБР опубликовало технические подробности вымогателя Hive

Hive

Федеральное бюро расследований (ФБР) США опубликовало технические подробности и индикаторы компрометации, связанные с атаками вымогательской группировки Hive. Агентство также указало ссылку на сайт утечек данных, где группировка публикует информацию, похищенную у компаний.

Читать пост

Криптобиржа Bilaxy взломана хакерами

Bilaxy

Плaтфopмa для тopгoвли цифpoвыми aктивaми Bilaxу, бaзиpующaяcя нa Ceйшeльcкиx ocтpoвax, cooбщилa o взлoмe нeкoтopыx eё кoшeлькoв.

Читать пост

Positive Technologies: число атак с использованием шифровальщиков бьет все рекорды

Poitive Technologies

Специалисты Positive Technologies проанализировали актуальные киберугрозы II квартала 2021 года. Анализ показал рекордное количество атак с использованием программ-шифровальщиков, смену методов атак на отрасль торговли, а также тенденцию к созданию вредоносов, нацеленных на Unix-системы.

Читать пост

Австралийские спецслужбы смогут удалять данные и перехватывать контроль над аккаунтами в соцсетях

Австралия

Федеральная полиция Австралии (AFP) и Австралийская комиссия по уголовной разведке (ACIC) могут получить новые полномочия в случае одобрения поправок в законодательство в области надзора.

Читать пост

Сбой в использующемся ФБР ПО позволял посторонним получать доступ к материалам расследований

Palantir

Сбой в программном обеспечении производства компании Palantir, которым пользуется ФБР США, больше года позволял неавторизованному персоналу получать доступ к конфиденциальным материалам расследований.

Читать пост

Власти выделят 41 млн рублей на систему контроля нарушений в сфере персональных данных

киберугрозы

Дочерняя структура Роскомнадзора объявила тендер на создание автоматизированной системы мониторинга нарушений прав субъектов персональных данных в интернете. Максимальная цена контракта от ФГУП «Главный радиочастотный центр» составила 41 млн руб. Информация о тендере опубликована на сайте госзакупок.

Читать пост

ФБР предупреждает об атаках группы вымогателей OnePercent

преступления

Группа, известная под названиями OnePercent и 1Percent, занимается вымогательством по крайней мере с ноября 2020 года. Она отличается особой агрессивностью в требовании выкупа — вымогатели звонят жертвам с поддельных телефонных номеров и рассылают письма, если жертва не ответила на первоначальное требование.

Читать пост

Уязвимость в SteelSeries позволяет получить права администратора Windows 10

SteelSeries

Исследователь в области кибербезопасности Лоуренс Амер (Lawrence Amer) обнаружил проблему, благодаря которой официальное приложение для установки устройств SteelSeries на Windows 10 можно использовать для получения прав администратора.

Читать пост

Обнаружена новая версия бэкдора PRISM

призма

Исследователи в области кибербезопасности из AT&T Alien Labs обнаружили кластер исполняемых файлов Linux ELF, идентифицированных как модификации бэкдора PRISM с открытым исходным кодом. Злоумышленники использовали бэкдор в ходе нескольких кампаниях на протяжении более трех лет.

Читать пост

Система на базе ИИ GitHub Copilot примерно в 40% случаев создает уязвимый код

GitHub

Ученые из инженерной школой Тандон Нью-Йоркского университета проверили систему на базе искусственного интеллекта GitHub Copilot с точки зрения безопасности и обнаружили , что примерно в 40% случаев сгенерированный помощником по программированию код в лучшем случае содержит ошибки, а в худшем — потенциально уязвим к атакам.

Читать пост

«ДиалогНаука» завершила проект по аттестации информационных систем персональных данных Национального бюро кредитных историй

ДиалогНаука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по приведению АО «НБКИ» в соответствие с требованиями федерального законодательства и нормативных документов РФ в области защиты персональных данных (ПДн), поставке средств защиты информации, подготовке и проведению переаттестации по требованиям без …

Читать пост

FIN8 атакует организации в США с помощью нового бэкдора Sardonic

взлом

Финансово мотивированная киберпреступная группировка FIN8 взломала компьютерную сеть финансовой организации в США и установила в ней новый бэкдор Sardonic, сообщают специалисты Bitdefender.

Читать пост

Исследователи опровергли заявление AMD о несостоятельности описанной ими атаки на ЦП

AMD Epyc

Исследователи безопасности опровергли заявление компании AMD о том, что недавно описанная ими атака на ее чипы не представляет реальную угрозу.

Читать пост

Эксперты предупредили о 4 новых опасных вымогательских группировках

хакеры

Исследователи в области кибербезопасности из Unit 42 компании Palo Alto Networks сообщили о четырех вымогательских группировках, которые могут представлять серьезную угрозу для предприятий и критически важной инфраструктуры.

Читать пост

APT SparklingGoblin атаковала высшие образовательные учреждения по всему миру

хакеры

Специалисты в области кибербезопасности антивирусной компании ESET обнаружили модульный бэкдор SideWalk, использующийся APT-группировкой под названием SparklingGoblin. Данный бэкдор имеет много общего с бэкдором CROSSWALK, используемым группой.

Читать пост

Обнаружен новый связанный с NSO Group эксплоит zero-click

взлом Apple

В своем новом отчете эксперты исследовательского центра Citizen Lab Университета Торонто рассказали о ранее неизвестной уязвимости в iOS, проэксплуатировать которую можно с помощью всего лишь одного нажатия. Согласно отчету, с февраля 2021 года уязвимость использовалась в атаках на нескольких активистов и диссидентов в Бахрейне.

Читать пост

PowerShell-скрипт вымогательской группировки Pysa пролил свет на тактику хакеров

взлом

PowerShell-скрипт, используемый вымогательской группировкой Pysa, пролил свет на типы данных, которые киберпреступники пытаются украсть во время своих атак.

Читать пост

Минвостокразвития защищает данные с помощью «КИБ СерчИнформ»

Серчинформ

По итогам конкурсной закупки решение «СерчИнформ» признали самым функциональным и наиболее подходящим под задачи ведомства по защите от утечек.

Читать пост

Команда Кода ИБ вновь соберёт CISO крупных компаний на ежегодном Код ИБ ПРОФИ

КОД ИБ

Вот он, долгожданный повод обогатить свои знания в вопросах управления информационной безопасностью и узнать то, о чем не расскажут на привычных конференциях по ИБ. Практический опыт экспертов, собранный по крупицам, поможет всем участникам разрешить давно интересующие вопросы в управлении информационной безопасностью с наименьшими потерями. Уважае …

Читать пост

ФБР опубликовало первое в истории уведомление о партнере вымогателей

вымогатели

Федеральное бюро расследований США опубликовало свое первое публичное уведомление, в котором подробно описываются методы работы партнера вымогательских группировок.

Читать пост

Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц

Firefox

Компания Mozilla вносит финальные коррективы в свою новую функцию блокировки небезопасной загрузки файлов в своем браузере Firefox. Функция блокировки так называемого смешанного контента препятствует загрузке файлов по HTTP со страниц, использующих HTTPS.

Читать пост

За последний год произошло десятикратное увеличение числа программ-вымогателей

киберпреступники

Специалисты в области кибербезопасности из FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.

Читать пост

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

Realtek

Неделю назад SecurityLab сообщал об уязвимостях в SDK Realtek, затрагивающих сотни тысяч смарт-устройств от 65 вендоров. Теперь стало известно о том, что эти уязвимости уже эксплуатируются операторами нашумевшего DDoS-ботнета.

Читать пост

Positive Technologies: технологическая сеть 75% промышленных компаний открыта для хакерских атак

PT

Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышленных компаний.

Читать пост

Конференция Код ИБ вновь приедет в Краснодар

Код ИБ Краснодар

Уже 2 сентября назначена встреча ИБ-сообщества. С 9:30 местного времени эксперты и специалисты начнут собираться в Арт-центре Бронзовая лошадь, чтобы вновь встретиться с коллегами по цеху и обсудить актуальные вопросы.

Читать пост

Топ-15 уязвимостей в Linux, эксплуатируемых хакерами

уязвимости Linux

Специалисты в области кибербезопасности компании Trend Micro провели анализ ландшафта угроз Linux-систем и рассказали об основных угрозах и уязвимостях, затрагивающих данную операционную систему в первой половине 2021 года.

Читать пост

Тема шпионского ПО Pegasus используется киберпреступниками в фишинговых кампаниях

письмо

Специалисты ИБ-компании Trend Micro сообщили о том, что тема коммерческого шпионского ПО Pegasus от израильского производителя NSO Group используется киберпреступниками в фишинговых кампаниях. По словам специалистов, недавно киберпреступная группировка Confucius проводила фишинговую кампанию, нацеленную на пакистанских военных.

Читать пост

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

хакеры

Windows-бэкдор под названием ShadowPad, позволяющий злоумышленникам загружать дополнительные вредоносные модули или красть данные, с 2017 года активно используется пятью различными китайскими кибершпионскими группировками.

Читать пост

Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась атаке вымогателей

Lojas Renner

Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась кибератаке с использованием вымогательского ПО, в результате которой некоторые ее IT-системы оказались недоступны.

Читать пост

Cisco не намерена исправлять уязвимость в маршрутизаторах Small Business Routers

Cisco

Компания Cisco не будет исправлять критическую уязвимость (CVE-2021-34730) в ряде маршрутизаторов Cisco Small Business Routers, поскольку в 2019 году устройства достигли срока окончания поддержки (End of Life, EOL).

Читать пост

Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange

Microsoft Exchange

Всего за два дня хакеры взломали порядка 2 тыс. почтовых серверов Microsoft Exchange и установили на них бэкдоры через неисправленные уязвимости ProxyShell.

Читать пост

«СёрчИнформ FileAuditor» добавил разметку конфиденциальных документов в MSOffice

Серчинформ

Компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Теперь система позволяет указать уровень конфиденциальности документов прямо в интерфейсе офисных приложений Microsoft Office. Например, если топ-менеджеры не хотят, чтобы документ с внутренними регламентами совета директоров смогли прочитать рядовые сотрудники, то …

Читать пост

IDC: в 2020 каждая третья компания в мире сталкивалась с вирусами-вымогателями

вымогатели

За последний год больше трети компаний в мире пережили по крайней мере одну атаку вымогательских вирусов, заблокировавших доступ к системам или данным. Вымогательство стало одной из главных проблем сегодняшнего дня, отмечают аналитики IDC.

Читать пост

Fox News: Госдеп США подвергся хакерской атаке

Госдеп

Журналистка телеканала Fox News Джеки Хайнрик со ссылкой на свой источник, заявила о том, что на Государственный департамент США была совершена кибератака.

Читать пост

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

уязвимость Windows

Новая кибервымогательская группировка LockFile шифрует домены Windows, предварительно взломав серверы Microsoft Exchange через нашумевшие уязвимости ProxyShell и получив доступ к контроллеру домена через уязвимость PetitPotam.

Читать пост

Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме

AT&T

Менее чем через неделю после инцидента с американским оператором связи T-Mobile на одном из хакерских форумов был выставлен на продажу массив с персональными данными, предположительно принадлежащими 70 млн клиентов крупнейшей в США телекоммуникационной компании AT&T.

Читать пост

Власти Китая приняли новый закон о защите пользовательских данных

Китайский интернет

Всекитайское собрание народных представителей приняло закон, направленный на защиту конфиденциальности пользовательских данных в интернете. Китай поручил своим технологическим гигантам обеспечить более безопасное хранение пользовательских данных на фоне публичных жалоб на неправомерное использование и хранение информации, которые привели к нарушени …

Читать пост

IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE

ботнеты

Атакующий IoT-устройства P2P-ботнет Mozi получил новые функции, позволяющие ему сохранять персистентность в сетевых шлюзах производства Netgear, Huawei и ZTE.

Читать пост

CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

CISA

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.

Читать пост

Вымогательское ПО RansomClave использует Intel SGX для хранения ключей шифрования

Intel

Команда специалистов Лондонского университета разработала экспериментальный образец вымогательского ПО RansomClave, использующий для сокрытия и хранения ключей шифрования высокозащищенные анклавы Intel SGX.

Читать пост

Google не удалось оспорить решение Роскомнадзора о блокировке ссылок на запрещенный контент

Роскомнадзор

Арбитражный суд Москвы отказал Google в иске к Роскомнадзору: американская компания собиралась оспорить решение о блокировке 12 ссылок на контент, который ведомство признало незаконным, сообщает «Коммерсантъ».

Читать пост

Северокорейская APT-группа InkySquid атакует жертв через уязвимости в браузерах Microsoft

Корейские хакеры

Исследователи безопасности ИБ-компании Volexity зафиксировали атаки известной северокорейской хакерской группировки на ограниченный круг жертв с использованием эксплоитов для уязвимостей в web-браузере и нового вредоносного ПО.

Читать пост

Хакеры похитили активы криптовалютной биржи Liquid на $74 млн

криптобиржа

Киберпреступники взломали японскую криптовалютную биржу Liquid. В результате кибератаки были украдены активы в криптовалюте биткойн, эфир, XRP и TRX на сумму $74 млн.

Читать пост

Обнаружены новые свидетельства связи вымогателя Diavol с группировкой TrickBot

киберпреступления

По словам исследователей из IBM X-Force, образец вымогателя имеет сходство с другими вредоносными программами операторов TrickBot, что позволяет установить более четкую связь между ними.

Читать пост

Хакеры атаковали Бюро переписи населения США с помощью уязвимости в Citrix

United States Census Bureau)

Серверы Бюро переписи населения США (United States Census Bureau) были взломаны 11 января 2020 года хакерами в результате эксплуатации критической уязвимости дня ( CVE-2019-19781 ) в Citrix Application Delivery Controller (ADC).

Читать пост

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

Cisco

Производитель сетевого оборудования Cisco сообщил о том, что некоторые его решения безопасности не способны выявлять и блокировать трафик, идущий к вредоносным серверам, использующим технику SNIcat для незаметного похищения данных из корпоративных сетей.

Читать пост

Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки

DDoS-атаки

Уязвимости в реализации протокола TCP в промежуточных устройствах и инфраструктуре цензуры могут использоваться для осуществления отраженных усиленных DDoS-атак на любые цели. Атаки с их эксплуатацией превосходят многие из существующих на сегодняшний день коэффициентов усиления на основе UDP.

Читать пост

Уязвимость в FortiWeb позволяет перехватить контроль над межсетевым экраном

уязвимость

В платформе межсетевого экрана web-приложений FortiWeb компании Fortinet была обнаружена уязвимость внедрения команд. Эксплуатация уязвимости позволяет злоумышленникам повысить привилегии и полностью перехватить контроль над устройством.

Читать пост

Китай обвинил 43 приложения в незаконной передаче пользовательских данных

WeChat

Китайские власти обвинили один из главных мессенджеров страны WeChat и еще 42 приложения в незаконной передаче данных третьим лицам, сообщает Reuters со ссылкой на заявление министерства промышленности и информационных технологий Китая.

Читать пост

РСПП предложил поправки в законодательство об интеллектуальных правах

авторские права

Российский союз промышленников и предпринимателей (РСПП) предложил три поправки в законодательство об интеллектуальных правах. Об этом говорится в сообщении РСПП, поступившем Sostav. Авторы предлагают уполномочить Суд по интеллектуальным правам (СИП) принимать решения о блокировке контента в сети, упростить процедуру оспаривания судебных решений, а …

Читать пост

7 ГБ конфиденциальных данных AMD и Intel утекли в Сеть после атаки на GIGABYTE

хищение данных

На одном из хакерских форумов был опубликован архив конфиденциальных данных объемом в 7 ГБ, предположительно принадлежащий тайваньскому производителю компьютерного оборудования GIGABYTE. Примечательно, что утечка данных произошла после недавней атаки операторов вымогательского ПО ransomEXX.

Читать пост

Иранские хакеры выдают себя за HR-менеджеров в атаках на израильские компании

Иранские хакеры

Связанные с правительством Ирана хакеры атакуют израильские телекоммуникационные и IT-компании с целью подобраться ближе к интересующим их жертвам.

Читать пост

Web-инструмент для шпионажа Tetris эксплуатирует уязвимости в 58 сайтах

кибершпионаж

Исследователь безопасности под псевдонимом Imp0rtp3 обнаружил фреймворк для осуществления web-атак, предположительно разработанный хакерами, финансируемыми правительством Китая. По словам исследователя, инструмент под названием Tetris использовался для эксплуатации уязвимостей в 58 сайтах с целью слежения за политическими диссидентами. 57 из них – …

Читать пост

Медицинская организация в США может потерять $106,8 млн из-за вымогателей

Scripps

Некоммерческий поставщик медицинских услуг из Калифорнии Scripps Health, управляющий пятью больницами и 19 амбулаторными учреждениями, может потерять около $106,8 млн в результате атаки вымогательской группировки в мае 2021 года.

Читать пост

Десятки уязвимостей в протоколе STARTTLS затрагивают популярные почтовые клиенты

TLS

Исследователи в области кибербезопасности Дамиан Поддебняк (Damian Poddebniak), Фабиан Изинг (Fabian Ising), Ханно Бек (Hanno Böck) и Себастьян Шинзел (Sebastian Schinzel) выявили почти 40 различных уязвимостей, связанных с гибким механизмом шифрования STARTTLS в почтовых клиентах и серверах. Эксплуатация уязвимостей позволяет злоумышленникам осуще …

Читать пост

Обучение в сфере ИБ: в сентябре стартует сезон Учебного центра «ЦИБИТ»

Обучение в сфере ИБ: в сентябре стартует сезон Учебного центра «ЦИБИТ»

Профессиональная переподготовка Технологии и средства обеспечения компьютерной безопасности Старт обучения: 01.09.2021 Программа курса согласована с ФСБ России и Учебно-методическим объединением по образованию в области информационной безопасности. Продолжительность - 540 часов. Техническая защита информации ограниченного доступа, не содержащей све …

Читать пост

Fudo Security объявляет о выходе 5-й версии FudoPAM - флагманского продукта для контроля сессий привилегированных пользователей

Fudo Security

Fudo Security расширяет защиту критически важной корпоративной IT-инфраструктуры, позволяя применить передовую концепцию «Zero Trust» к реализации и контролю привилегированного доступа. Также работа в регионе Россия и страны СНГ усиливается выходом нового менеджера, базирующегося в Москве.

Читать пост

Новый ботнет HolesWarm атакует Windows- и Linux-серверы

кибератаки

Операторы нового ботнета под названием HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью последующей установки вредоносного ПО для майнинга криптовалюты.

Читать пост

Новое вымогательское ПО использует шифрование на уровне жестких дисков

киберугрозы

Специалисты ИБ-компании Heimdal Security обнаружили новое семейство вымогательского ПО, использующее пока что редко встречающуюся, но уже вызывающую беспокойство технику шифрования данных в атакуемой среде. Как пояснили эксперты, вместо того чтобы шифровать файлы на конечных точках, как это делает большинство программ-вымогателей, DeepBlueMagic ата …

Читать пост

Исправление уязвимости в Linux glibc создало более опасную проблему

уязвимость Linux

В начале июня нынешнего года было выпущено исправление для относительно неопасной проблемы CVE-2021-33574 в GNU библиотеке (glibc), эксплуатация которой могла привести к сбою в работе приложения. К сожалению, оказалось, что исправление привело к появлению новой и более опасной уязвимости — CVE-2021-38604.

Читать пост

Microsoft будет использовать Ethereum для борьбы с пиратством

Ethereum

Компания Microsoft задействует блокчейн Ethereum для борьбы с пиратами. Информация об этом появилась в исследовании о повышении эффективности борьбы с нелицензионным софтом и контентом.

Читать пост

Национальное казначейство Бразилии подверглось атаке вымогателей

Бразильское казначейство

Правительство Бразилии сообщило о кибератаке на компьютерные системы Национального казначейства с использованием вымогательского ПО.

Читать пост

Атаковавшая министерство транспорта Ирана группировка связана с атаками на Сирию

Иран и Сирия

Разрушительные атаки , нацеленные на министерство транспорта Ирана и национальную железнодорожную систему, были организованы киберпреступной группировкой Indra. По словам экспертов из Check Point Research, группировка ранее осуществляла атаки на ряд сирийских организаций и заражала их системы вредоносным ПО.

Читать пост

Стартовали продажи билетов на юбилейную Blockchain & Bitcoin Conference Moscow! Программа, темы обсуждения и первые спикеры

Blockchain & Bitcoin Conference Moscow

29 сентября в «Технополис Москва» пройдет 10-я Blockchain & Bitcoin Conference Moscow! Регистрация на мероприятие открыта.

Читать пост

Хакер похитил данные 100 млн абонентов T-Mobile

T-Mobile

Крупный американский оператор связи T-Mobile проводит расследование утечки данных после заявления хакера о взломе серверов T-Mobile и похищении баз данных с персональной информацией порядка 100 млн абонентов.

Читать пост

Colonial Pipeline предупреждает клиентов об утечке данных в результате атаки DarkSide

Colonial Pipeline

Крупнейший в США оператор топливопровода Colonial Pipeline рассылает уведомления лицам, пострадавшим в результате майской кибератаки вымогательского ПО DarkSide.

Читать пост

Взломана одна из самых популярных площадок по сбыту наркотиков Legalizer

взлом

Неизвестный хакер взломал Legalizer - одну из самых популярных площадок по сбыту наркотиков в СНГ.

Читать пост

Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США

хакерские войска

На конференции Black Hat в Лас-Вегасе участники заметили открытую сеть Wi-Fi под названием #Rewardsnotransoms. Вход в систему или сканирование QR-кода на футболках и листовках приводили участников к странице новой инициативы Государственного департамента США, предлагающей до $10 млн за информацию о киберпреступных группировках.

Читать пост

В процессорах AMD Zen найдена серьезная уязвимость

AMD Zen

В процессорах AMD Zen всех актуальных поколений обнаружена уязвимость блока безопасности, благодаря которой они могут быть взяты под сторонний контроль.

Читать пост

Майнеры придумали как обойти защиту на NVIDIA RTX

Nvidia майнинг

Попытки компании Nvidia ограничить популярность своих современных видеокарт среди майнеров, похоже, провалились. Новая версия приложения NBMiner способна разблокировать до 70 % исходной производительности видеокарт GeForce RTX 3000 LHR (Lite Hash Rate).

Читать пост

Суд Лондона обязал Binance найти хакеров и заблокировать их аккаунты

Binance

Высокий суд Лондона постановил крупнейшему международному онлайн-сервису обмена цифровых валют Binance отследить хакеров, которых подозревают в похищении криптовалюты на 2,6 миллиона долларов, сообщает Reuters.

Читать пост

Когда-то крупнейшая в даркнете торговая площадка AlphaBay возобновила свою активность

AlphaBay

Подпольная торговая площадка AlphaBay вновь вернулась к работе. Администратор площадки, использующий псевдоним DeSnake, сообщил о планах по созданию платформы для рынков даркнета.

Читать пост

Власти Беларуси внесли популярные соцсети в реестр для блокировки

Беларуссия

Мониторинговые сервисы, следящие за интернет-цензурой в Белоруссии, сообщают, что домены популярных соцсетей внесены в реестр для блокировки на территории страны. Однако пока рядовым пользователям они доступны — операторы связи не спешат исполнять требования Министерства информации.

Читать пост

Операторы вымогателя Vice Society присоединились к атакам PrintNightmare

уязвимости

Вымогательская группировка Vice Society начала активно эксплуатировать уязвимость PrintNightmare в диспетчере очереди печати Windows для перемещения по сетям своих жертв.

Читать пост

Обучение в сфере ИБ: в сентябре стартует сезон Учебного центра «ЦИБИТ»

Обучение в сфере ИБ: в сентябре стартует сезон Учебного центра «ЦИБИТ»

Профессиональная переподготовка Технологии и средства обеспечения компьютерной безопасности Старт обучения: 01.09.2021 Программа курса согласована с ФСБ России и Учебно-методическим объединением по образованию в области информационной безопасности. Продолжительность - 540 часов. Техническая защита информации ограниченного доступа, не содержащей све …

Читать пост

GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций

GitHub

Команда специалистов GitHub сообщила , что пароли учетных записей больше не будут приниматься для аутентификации Git-операций. Теперь для всех аутентифицированных Git-операций требуется использовать SSH-ключ или аутентификацию на основе токенов.

Читать пост

Криптомайнинговый ботнет изменяет конфигурации ЦП для увеличения мощности майнинга

червь

Исследователи в области кибербезопасности из компании Uptycs сообщили о вредоносной кампании, в ходе которой хакеры используют червь, написанный на языке Golang, для установки криптомайнера на устройства жертв. Криптомайнер изменяет конфигурации ЦП на взломанных Linux-серверах с целью повысить эффективность и производительность своего кода для майн …

Читать пост

Microsoft предупредила о фишинговой кампании Office 365, активной с июля 2020 года

фишинг

Специалисты компании Microsoft сообщили о вредоносной кампании целенаправленного фишинга, жертвой которой стали многие пользователи Microsoft Office 365. По словам экспертов, многочисленные атаки начались с июля 2020 года.

Читать пост

Хакеры выставили на продажу секретные документы МИД Литвы

МИД Литвы

Похищенные документы у Министерства иностранных дел Литвы выставили на продажу. Соответствующее предложение появилось на одном из англоязычных форумов.

Читать пост

Хакеры вывели с платформы DAO Maker более $7 млн

DAO

Хакеры атаковали краудфандинговую платформу DAO Maker и вывели с нее $7 млн в стейблкоинах USDC. Об этом сообщил аналитический сервис PeckShield.

Читать пост

Самое опасное ПО в июле 2021 по версии Check Point: Snake Keylogger впервые вошел в топ-10

угрозы

Команда исследователей Check Point Research (CPR) представила отчет Global Threat Index о самых активных угрозах в июле 2021 года. Эксперты CPR сообщили, что в глобальный рейтинг впервые вошел Snake Keylogger — и сразу занял второе место. Лидером по-прежнему остается Trickbot. В России Snake Keylogger занял пятое место в списке, затронув 4,3% орган …

Читать пост

Microsoft предупредила о новой вредоносной кампании BazaCall

хакеры

Команда специалистов в области кибербезопаности Microsoft Security Intelligence сообщила о новой вредоносной кампании BazaCall. «Мы отслеживаем несколько активных почтовых кампаний, которые используют BazarLoader для доставки широкого спектра полезных нагрузок», —говорится в сообщении Microsoft.

Читать пост

Операторы вымогательского ПО уже эксплуатируют уязвимости PrintNightmare в атаках

PrintNightmare

Вымогатели добавили в свой арсенал уязвимости PrintNightmare и теперь атакуют Windows-серверы с целью развертывания на них вымогательского ПО Magniber.

Читать пост

Количество атак с открытым перенаправлением на Google Meet и DoubleClick стремительно растет

DoubleClick

Число фишинговых атак на пользователей Google Meet и Google DoubleClick, известных как «неподтвержденное перенаправление», во втором квартале нынешнего года увеличилось на 85% по сравнению с первым кварталом.

Читать пост

Европол раскрыл крупную мошенническую схему с использованием BEC-атак

BEC-атаки

Правоохранительные органы европейских стран раскрыли сложную мошенническую схему с использованием скомпрометированной электронной почты и платежных систем.

Читать пост

Новый вариант вредоноса AdLoad обходит защиту Apple XProtect

уязвимости

Новый вариант вредоносного ПО AdLoad способен обходить встроенную антивирусную технологию XProtect на основе сигнатур Apple YARA с целью заражения компьютеров под управлением macOS.

Читать пост

«Додо Пицца» потеряла 2,7 млн рублей из-за фишинга

хищение денег

Основатель сети «Додо Пицца» Федор Овчинников рассказал о росте мошенничества с использованием фишинговых ресурсов. С начала года компания заблокировала 172 сайта, адрес и дизайн которых похожи на оригинальный. Потери клиентов составили почти 3 млн руб.

Читать пост

Norton купит Avast за $8 млрд

Avast Norton

Два разработчика антивирусного прогаммного обеспечения (ПО) договорились о слиянии: NortonLifeLock купит конкурирующую компанию Avast Software, сообщает биржа Nasdaq. Акционеры Avast получат деньги и акции NortonLifeLock — исходя из их цены $27,2 на 13 июля 2021 года, сумма сделки может составить от $8,1 млрд до $8,6 млрд.

Читать пост

Mail.ru Group инвестирует $60,3 млн в «AliExpress Россия»

Alibaba

Совет директоров Mail.ru Group одобрил финансирование СП «AliExpress Россия». Компания предоставила $60,3 млн в обмен на дополнительные акции, выпущенные в рамках новой эмиссии. Акции могут быть зарегистрированы в ближайшие дни, сообщает пресс-служба Mail.ru Group.

Читать пост

Консалтинговая компания Accenture стала жертвой атаки с использованием вымогательского ПО LockBit

Accenture

Как сообщило издание The Record, Accenture в электронном письме своим клиентам не только подтвердила атаку, но и значительно преуменьшила ее влияние.

Читать пост

Неизвестный опубликовал универсальный дешифратор для зашифрованных REvil файлов

дешифратор

Универсальный ключ для расшифровки файлов, зашифрованных вымогательским ПО REvil в ходе атаки на клиентов компании Kaseya, был опубликован на хакерском форуме, благодаря чему у исследователей появилась возможность изучить этот загадочный инструмент.

Читать пост

В первой половине 2021 года средняя сумма выкупа вымогателям составила $570 тыс.

вымогатели

Исследователи в области кибербезопасности из подразделения Unit 42 компании Palo Alto Networks провели анализ деятельности вымогательских группировок и выкупов, которые заплатили жертвы киберпреступникам.

Читать пост

В даркнете средняя цена доступа ко взломанным сетям составляет $10 тыс.

уязвимость

Специалисты компании Intsights рассказали о процветающем рынке даркнета по продаже доступа ко взломанным сетям жертв, который приносит киберпреступникам тысячи долларов.

Читать пост

Китайские кибершпионы атаковали Израиль, выдавая себя за иранских хакеров

Китайские хакеры

Китайская киберпреступная группировка атаковала израильские организации в ходе вредоносной кампании, организованной еще в январе 2019 года. Хакеры часто использовали фальшивые флаги, пытаясь замаскироваться под иранских преступников.

Читать пост

Хакеры похитили более $600 млн в криптовалюте с платформы Poly Network

Poly Network

Хакеры похитили Ethereum и другие криптовалюты с кошельков пользователей транснациональной блокчейн-платформы Poly Network на сумму более $600 млн — это крупнейшая кража такого рода в истории децентрализованных финансовых сервисов.

Читать пост

В мессенджере Telegram распространяется вирус FatalRAT

взлом Telegram

Пользователи мессенджера Telegram могут столкнуться с последствиями нового опасного вируса. Известно, что троян удаленного доступа FatalRAT не только крадет данные россиян, но и поражает систему безопасности устройства, на котором установлен мессенджер.

Читать пост

17 августа пройдет онлайн-митап «Zero Trust на максималках: как правильно выстроить ИТ-архитектуру, чтобы вашу систему безопасности не штормило»

17 августа пройдет онлайн-митап «Zero Trust на максималках: как правильно выстроить ИТ-архитектуру, чтобы вашу систему безопасности не штормило»

Дата: 17 августа 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Узнайте, что такое Zero Trust Architecture, как технически правильно реализовать концепцию нулевого доверия и защитить периметр компании, а также почему традиционный vpn уходит в прошлое. На онлайн-митапе КРОК и Fortinet эксперты расскажут о важных аспектах построения мо …

Читать пост

Zecurion представил новую DLP 11 на семинаре «Газинформсервис»

Zecurion

Zecurion, российский разработчик решений для защиты информации от внутренних угроз, представил последнюю 11-ю версию DLP на конференции по информационной безопасности, организованной «Газинформсервис» 5-6 августа в Тольятти.

Читать пост

Вымогательское ПО eCh0raix получило функцию шифрования сетевых хранилищ QNAP и Synology

хакеры

Вредоносное ПО eCh0raix, также известное как QNAPCrypt, было впервые обнаружено в июне 2016 года. Вымогатель атаковал NAS-устройства QNAP «волнами». Первая «волна» имела место в июне 2019 года, а вторая -–в июне 2020 года. В 2019 году eCh0raix также шифровало устройства производства Synology, предварительно взламывая их с помощью брутфорса.

Читать пост

Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero

майнинг Monero

Специалисты из компании Splunk сообщили о возобновлении активности операторов ботнета Crypto. Киберпреступники атакуют виртуальные серверы под управлением Windows Server внутри Amazon Web Services с включенным протоколом удаленного рабочего стола (RDP).

Читать пост

Эксперты зафиксировали рост активности ботов на спортивных сайтах и на сайтах для осуществления ставок

Olympics

В течение последних нескольких недель фанаты со всего мира в online-режиме и даже лично наслаждались азартом спортивных соревнований. От Тур де Франс и турнира ЕВРО-2020 в июне до недавних летних Олимпийских игр в Токио болельщики стремились поддержать свои страны и заодно заработать немного денег. Эксперты из ИБ-компании Imperva Research Labs зафи …

Читать пост

Европарламент утвердил массовый надзор за частными сообщениями

Европаламент

Европейский парламент одобрил постановление Chatcontrol — частичное нарушение конфиденциальности, позволяющее поставщикам услуг электронной почты и обмена сообщениями автоматически искать во всех личных сообщениях каждого пользователя предполагаемый подозрительный контент и сообщать о подобных случаях в полицию.

Читать пост

Android-вредонос FlyTrap взломал тысячи страниц в Facebook

Android-вредоносы

Специалисты ИБ-компании Zimperium обнаружили новую вредоносную кампанию, нацеленную на пользователей Android. В ходе кампании используется вредоносное ПО FlyTrap, взламывающее учетные записи Facebook путем похищения cookie-файлов сеанса. Жертвами вредоноса уже стали более 10 тыс. пользователей в 140 странах мира.

Читать пост

Новая кардинговая площадка рекламирует свои услуги, опубликовав 1 млн кредитных карт бесплатно

крединые карты

Киберпреступники решили прорекламировать свою новую кардинговую торговую площадку, бесплатно опубликовав на хакерских форумах часть имеющихся у них похищенных данных банковских карт. Так, на прошлой неделе администраторы новой подпольной торговой площадки AllWorld Cards выложили на нескольких киберпреступных форумах данные 1 млн кредитных карт, пох …

Читать пост

Ботнет StealthWorker заражает NAS-устройства вымогателями

уязвимости

Тайваньский производитель сетевых хранилищ (NAS) Synology предупредил клиентов о вредоносной кампании, в ходе которой операторы ботнета StealthWorker атакуют сетевые устройства хранения данных и заражают их программами-вымогателями.

Читать пост

На 0patch появилось неофициальное исправление для защиты от атак PetitPotam

0patch

На платформе 0patch появилось бесплатное неофициальное исправление для защиты контроллеров домена и доменов Windows от релейных атак PetitPotam.

Читать пост

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

уязвимость в Microsoft

Киберпреступники активно сканируют интернет в поисках доступных установок Microsoft Exchange с неисправленными уязвимостями ProxyShell. Сканирования начались после того, как новые подробности об уязвимостях были представлены на прошлой неделе на конференции Black Hat в Лас-Вегасе.

Читать пост

Хакеры начали атаки на маршрутизаторы Arcadyan через уязвимость спустя всего 2 дня после ее раскрытия

Arcadyan

Всего через два дня после раскрытия уязвимости, «потенциально затрагивающей миллионы домашних маршрутизаторов», специалисты Juniper Threat Labs обнаружили свидетельства того, что она уже активно эксплуатируется в хакерских атаках.

Читать пост

Трое хакеров взломали системы крупной торговой сети Shwapno в Бангладеш

Schwanpo

Сотрудники отдела киберпреступности Управления по борьбе с терроризмом и транснациональной преступностью (CTTC) столичной полиции Дакки (Бангладеш) арестовали трех участников хакерской группировки по обвинению во взломе компьютерных систем одной из крупнейших в стране торговых сетей Shwapno.

Читать пост

Хакеры-вымогатели атаковали серверы Gigabyte

Gigabyte

Известный производитель материнский плат, видеокарт и других компьютерных комплектующих компания Gigabyte подверглась атаке вируса вымогателя. Хакерская группа RansomExx заявила, что в ходе атаки ей удалось украсть 112 гигабайт данных. Злоумышленники угрожают выложить их в сеть, если Gigabyte откажется им платить.

Читать пост

Власти ЕС расследуют взлом своего проекта Cybersecurity Atlas

cybersecurity atlas

Европейская комиссия расследует взлом своего проекта Cybersecurity Atlas после того, как копия внутренней базы данных ресурса была выставлена на продажу на подпольном форуме.

Читать пост

Мошенники воруют данные банковских карт с помощью Telegram-бота

хищение денег

Злоумышленники придумали ещё один способ, при помощи которого можно красть данные банковских карт. На этот раз для этого используется мессенджер Telegram. Об этом рассказали аналитики CyberNews.

Читать пост

Linux-версия вымогателя BlackMatter нацелена на серверы VMware ESXi

киберугрозы

Исследователь в области кибербезопасности из MalwareHunterTeam обнаружил шифровальщик Linux ELF64 вымогательской группировки BlackMatter, специально разработанный для осуществления атак на серверы VMware ESXi.

Читать пост

Недовольный партнер опубликовал технические руководства вымогателя Conti

вымогатели

Недовольный партнер вымогательской группировки Conti опубликовал на подпольном форуме XSS руководства и технические документы вымогателей. Опубликованные файлы использовались хакерами для обучения партнеров тому, как получать доступ к сетям, перемещаться по ним и расширять доступ внутри скомпрометированных систем компаний, а затем похищать данные п …

Читать пост

Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame

Oriflame

Неизвестные опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame.

Читать пост

Группировка атаковала четыре организации критически важной инфраструктуры в Юго-Восточной Азии

угрозы

Киберпреступная группировка, предположительно связанная с Китаем, атаковала четыре организации критически важной инфраструктуры в Юго-Восточной Азии. По словам ИБ-экспертов из Symantec, злоумышленники могут быть заинтересованы в автоматизированных системах управления технологическим процессом (АСУ ТП).

Читать пост

5-6 октября 2021 года в г.Уфе состоится международный форум “CyberSecurity Сабантуй”

CyberSecurity Сабантуй

Это главное региональное событие в сфере информационной безопасности в 2021 году. Организатор - компания “Ovodov CyberSecurity” (ИТ Энигма Уфа) при поддержке Ассоциации развития информационных технологий Республики Башкортостан.

Читать пост

Google заплатит пользователям по $2,15  компенсации из-за скандала с Google+

Google plus

Google заплатит по $2,15 каждому пользователю соцсети Google+, кто пострадал от утечки персональных данных в 2018 году, сообщает Sostav. Тогда против техногиганта был подан коллективный иск — компанию обвинили в халатном отношении к защите личной информации.

Читать пост

Новый класс уязвимостей в DNS позволяет злоумышленникам получить доступ к конфиденциальной информации в корпоративных сетях

преступления

Исследователи в области кибербезопасности из компании Wiz обнаружили новый класс уязвимостей в DNS, затрагивающих основных поставщиков DNS-as-a-Service (DNSaaS).

Читать пост

Apple будет сканировать личные фото пользователей iPhone

Apple слежка

Apple разрабатывает систему сканирования фотографий пользователей iPhone на предмет незаконных снимков. Об этом в своем Twitter сообщил эксперт по безопасности Мэтью Грин, доцент Института информационной безопасности Джонса Хопкинса.

Читать пост

В программируемых логических контроллерах Mitsubishi обнаружены уязвимости

уязвимости

Специалисты из ИБ-фирмы Nozomi Networks Labs предупредили о пяти уязвимостях в программируемых логических контроллерах (ПЛК) Mitsubishi. Проблемы связаны с реализацией аутентификации протокола связи MELSOFT.

Читать пост

Advanced Technology Ventures стали жертвой атаки вымогателей

киберпреступления

Венчурная компания Advanced Technology Ventures (ATV) сообщила , что личная информация некоторых ее частных инвесторов была украдена в результате атаки с использованием программы-вымогателя.

Читать пост

Обнаружен один из мощнейших ботнетов в истории Интернета, который позволяет запускать DDoS-атаки до 2 Тбит/с

ботнеты

Специалисты компании StormWall зафиксировали DDoS-атаки, организованные с помощью самого мощного ботнета за все время существования Интернета. Максимальная мощность атаки доходит до 2 Тбит/с, что на данный момент является абсолютным рекордом среди всех атак с участием ботнетов. Большинство DDoS-атак были направлены на игровую индустрию.

Читать пост

Роскомнадзор заблокировал издания «Открытые медиа» и «МБХ медиа»

блокировка

Роскомнадзор заблокировал сайты изданий «МБХ Медиа», «Открытые медиа» и «Правозащита открытки» (все издания признаны нежелательными в РФ). Ограничения были введены по требованию Генпрокуратуры. По версии регулятора, издания связаны с признанными в РФ нежелательными организациями экс-главы «ЮКОСа» Михаила Ходорковского. Кроме того, они не имеют лице …

Читать пост

В 2020 госорганы РФ были атакованы с помощью китайского вредоносного ПО Webdav-O

Китайские вредоносы

Серию кибератак на российские органы власти в 2020 году могли осуществить сразу несколько финансируемых правительством Китая хакерских группировок.

Читать пост

VMware сообщили о резком росте числа кибератак, направленных на уничтожение или манипулирование данными

взлом

Согласно ежегодному отчету VMware, разрушительные кибератаки участились во время пандемии коронавирусной инфекции (COVID-19), и теперь организации подвергаются таким атакам в 51% случаев.

Читать пост

Одновременно с Transnet хакеры атаковали поставщика стали Macsteel

Macsteel

Поставщик стали Macsteel стал жертвой кибератаки в прошлом месяце – примерно в то же время, когда хакеры атаковали южноафриканскую логистическую компанию Transnet.

Читать пост

Компьютерные системы итальянской энергокомпании ERG пострадали от кибератаки

TotalErg

Итальянская энергетическая компания ERG сообщила о кибератаке, в результате которой возникли нарушения в работе ее инфраструктуры информационно-коммуникационных технологий (ИКТ).

Читать пост

Власти США выпустили руководство по обеспечению безопасности Kubernetes

Kubernetes

Агентство национальной безопасности и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали руководство на 59 страницах по усилению безопасности кластеров Kubernetes.

Читать пост

Запрет вымогателей на киберпреступных форумах не помешал брокерам начального доступа

хакер

Запрет контента, связанного с вымогательским ПО, на киберпреступных форумах практически не мешает рекламировать услуги брокерам, предоставляющим начальный доступ к сетям. Online-списки брокеров начального доступа увеличиваются второй квартал подряд, сообщили специалисты из компании Digital Shadows.

Читать пост

Китай ограничит роль алгоритмов и усилить роль идеологии в распространении онлайн-контента

Китайский интернет

Власти Китая призвали к улучшению «обзора культуры и искусства», частично ограничив роль алгоритмов в распространении контента, пишет South China Morning Post. Издание отмечает, что это может привести к повышению затрат на соблюдение требований для поставщиков онлайн-контента, таких как ByteDance и Tencent, которые применяют сложные алгоритмы реком …

Читать пост

Ботнет LemonDuck становится все более опасной киберугрозой

Lemon Duck

За последние два года вредоносное ПО LemonDuck для майнинга криптовалюты превратилось в массивный ботнет, и теперь его операторы экспериментируют с новыми видами атак в скомпрометированных сетях.

Читать пост

Windows 10 начнет по умолчанию блокировать потенциально нежелательное ПО

Windows Defender

Компания Microsoft включила защиту от потенциально нежелательных приложений (Potentially Unwanted Apps, PUA) в Windows Defender в операционной системе Windows 10.

Читать пост

Роскомнадзор запретил доступ к сайту DeviantArt

блокировка

Роскомнадзор начал блокировать доступ к крупной онлайн-галерее свободных художников, фотографов и иллюстраторов DeviantArt. По факту теперь онлайн-галерея и сайт сообщества художников у большинства пользователей в РФ не открывается без VPN.

Читать пост

Кибератака на компанию Ardagh Group обошлась ей в $34 млн

Ardagh Group

Кибератака на гиганта по производству стеклянной и металлической тары Ardagh Group в мае нынешнего года обошлась ему в $34 млн.

Читать пост

Создатель криптовалюты Monero арестован в США

Риккардо Спаньи

Рикардо Спаньи, бывший куратор криптовалюты Monero (XMR), был арестован в прошлом месяце в Нэшвилле, штат Теннесси, по обвинению в мошенничестве, связанному с предполагаемыми преступлениями в Южной Африке в период с 2009 по 2011 год.

Читать пост

Три китайские APT-группировки атаковали крупные телекоммуникационные компании

Китай

Команда исследователей в области кибербезопасности Cybereason Nocturnus обнаружила три вредоносные кампании по кибершпионажу, направленные на взлом сетей крупных телекоммуникационных компаний. Предположительно, атаки осуществляются в интересах Китая.

Читать пост

Check Point Software: число кибератак на организации по всему миру увеличилось на 29% за полгода

Check Point Software

Компания Check Point® Software Technologies Ltd. выпустила отчет Cyber Attack Trends: 2021 Mid-Year Report об атаках за первое полугодие 2021. Согласно отчету, злоумышленники продолжают активно эксплуатировать переход компаний на гибридный режим работы и готовят таргетированные атаки на организации из всех отраслей, включая государственные учрежден …

Читать пост

Китайские правительственные хакеры впервые атаковали российские компании

Китайский хакеры

Хакерская группировка АРТ31, известная многочисленными атаками на государственные структуры разных стран, впервые атаковала российские компании. По данным Positive Technologies, в первом полугодии 2021 года группировка АРТ31, помимо действий в России, провела около десяти вредоносных рассылок в Монголии, США, Канаде и Белоруссии.

Читать пост

МИД РФ: Мировой ущерб от киберпреступлений в 2021 году может составить 6 трлн долларов

киберпреступления

Мировой ущерб от киберпреступлений в 2021 году может существенно увеличиться в сравнении с предыдущими годами. Об этом сообщается в статье директора Департамента международной информационной безопасности МИД России Андрея Крутских и третьего секретаря этой структуры Айрата Хамидуллина, опубликованной в журнале «Международная жизнь» .

Читать пост

ENISA предложило организациям проверять все обновления ПО перед установкой

ИТ-технологии

По данным Европейского агентства по сетевой и информационной безопасности (European Union Agency for Cybersecurity, ENISA), половина всех атак на цепочку поставок были осуществлены «известными APT-группами», поэтому необходимо стимулировать «новые методы защиты» от них.

Читать пост

Операторы инфостилера Solarmarker возобновили свою активность

инфостилер

Образовательные и медицинские учреждения стали жертвами новой вредоносной кампании по хищению учетных данных. Преступники в ходе атак заражают системы жертв инфостилером и кейлоггером на языке .NET.

Читать пост

NSO Group заблокировала некоторым правительственным клиентам доступ к своим продуктам

NSO Group

Израильский производитель шпионского ПО NSO Group заблокировал некоторым правительственным клиентам доступ к своим продуктам на время расследованиях возможных злоупотреблений.

Читать пост

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

PYTHON

Операторы официального репозитория компонентов Python Package Index (PyPI) удалили восемь библиотек (pytagora, pytagora2, noblesse, genesisbot, are, suffer, noblesse2 и noblessev2) содержащих вредоносный код.

Читать пост

Вышел инструмент для восстановления файлов, зашифрованных вымогателем Prometheus

Prometheus

Тайваньская компания CyCraft выпустила бесплатное приложение, которое поможет жертвам вымогательского ПО Prometheus восстановить зашифрованные файлы. Декриптор опубликован для скачивания на GitHub.

Читать пост

ЛК: Во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange

ЛК

В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании.

Читать пост

Правительство Индии призывает пользователей срочно обновить Windows, Android и iOS

Индия

Специальная IT-организация при индийском правительстве выпустила предупреждение по поводу уязвимостей в программном обеспечении Apple, в Windows и Android. Эти «дыры безопасности» могут использоваться хакерами для получения удалённого контроля над устройством.

Читать пост

Zoom заплатит $85 млн за нарушение конфиденциальности

Zoom

Компания Zoom Video Communications Inc., создавшая сервис видеоконференций Zoom, согласилась выплатить около $85 млн для урегулирования претензий в рамках коллективного иска пользователей, которые обвинили сервис в неспособности обеспечить должный уровень конфиденциальности данных. Об этом пишет издание Bloomberg со ссылкой на решение суда Сан-Хосе …

Читать пост

Минюст США обвинил русских хакеров во взломе данных прокуроров

хакеры

Российская кибергруппа, причастная к инциденту с SolarWinds, взломала электронную переписку федеральных прокуроров США. Такие подозрения возникли у американского министерства юстиции.

Читать пост

Роскомнадзор закупит мобильные системы для поиска "запрещенки" в публичных Wi-Fi сетях

Роскомнадзор

ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, планирует купить мобильные системы для поиска запрещенной информации в публичных сетях Wi-Fi. Информация о тендере опубликована на сайте Госзакупок.

Читать пост

Эксперты выявили новую C&C-инфраструктуру APT29

APT29

Эксперты принадлежащей Microsoft ИБ-компании RiskIQ выявили новую C&C-инфраструктуру, использующуюся нашумевшей APT-группой APT29 (она же Cozy Bear) и активно распространяющую вредоносное ПО WellMess в рамках текущей вредоносной кампании.

Читать пост