Positive Technologies: новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных
Komolov Rostislav 30/09/21
Trusted relationship attack (англ. «атака через доверительные отношения») — атака, в ходе которой злоумышленники взламывают инфраструктуру сторонней компании, у сотрудников которой есть легитимный доступ к ресурсам жертвы. К примеру, дочерние предприятия могут стать первым звеном в цепочке атаки на головную организацию, в других случаях атака может …
16 сентября состоялась пятая крупномасштабная конференция «Mobile Forensics Day 2021»
Komolov Rostislav 30/09/21
Организатором мероприятия стала компания «Оксиджен Софтвер» при поддержке платинового партнера «ЛАН-ПРОЕКТ», а также «Центра Компетенций Электронное Облако», «ЭлкомСофт», «Passware» и «ACE-Lab».
Более 10 млн Android-устройств были заражены трояном GriftHorse
Komolov Rostislav 30/09/21
Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих ничего не подозревающих жертв на премиум-сервисы стоимостью €36 евро в месяц.
Африканский синдикат Black Axe заработал $17 млн на online-мошенничестве
Komolov Rostislav 30/09/21
ФБР арестовало 33 жителя Техаса за различную киберпреступную деятельность, включая мошенничество с корпоративной электронной почтой (BEC) и online-знакомствами.
Microsoft на протяжении 5 лет знала о проблеме в Autodiscover
Komolov Rostislav 30/09/21
Почтовый клиент Microsoft Outlook, по крайней мере, с 2016 года раскрывает незащищенные учетные данные пользователей, если запросить сведения определенным образом. Microsoft знает об проблеме, но по-прежнему советует клиентам взаимодействовать только с серверами, которым они доверяют.
Трекеры Apple AirTags можно использовать для кражи учетных данных и конфиденциальной информации
Komolov Rostislav 30/09/21
Исследователь в области кибербезопасности Бобби Раух (Bobby Rauch) обнаружил опасную уязвимость в устройствах Apple AirTag. Проблема в трекерах позволяет использовать устройства в качестве потенциального вектора для кражи учетных данных и конфиденциальной информации.
Звезды из сферы IT и ИБ соберутся на форуме GIS DAYS 2021
Komolov Rostislav 29/09/21
.png)
6-8 октября в Санкт-Петербурге и Москве состоится Global Information Security Days 2021 — форум по технологической безопасности и новой киберреальности. Ключевые эксперты рынка, представители регуляторов и научного сообщества, директора по продажам и специалисты-практики поделятся опытом и знаниями с каждым участником мероприятия. Организатор проек …
Group-IB уверена в невиновности Ильи Сачкова. Руководство компанией возьмет на себя сооснователь — Дмитрий Волков
Komolov Rostislav 29/09/21
Сотрудники уверены в невиновности своего руководителя и его честной деловой репутации.
Вышел Solar Dozor 7.5 с новым macOS-агентом, контролем Webeх Teams и отчетностью по поведению сотрудников
Komolov Rostislav 29/09/21
Компания «Ростелеком-Солар» выпустила новую версию DLP-системы Solar Dozor 7.5. Основные новинки релиза: агент для мониторинга рабочих станций под управлением macOS, контроль данных в корпоративном мессенджере Cisco Webex Teams, а также детальная отчетность о поведении сотрудников.
Группировка Nobelium использовала бэкдор FoggyWeb для атак на серверы Active Directory FS
Komolov Rostislav 29/09/21
Специалисты компании Microsoft рассказали подробности о вредоносном ПО FoggyWeb, оператором которого является хакерская группировка Nobelium (также известная, как APT29, The Dukes или Cozy Bear), ответственная за атаку на цепочку поставок SolarWinds в декабре прошлого года. Вредонос использовался в атаках для установки дополнительной полезной нагру …
Поддержка плагина HTTPS Everywhere прекратится в 2022 году
Komolov Rostislav 29/09/21
На прошлой неделе "Фонд электронных рубежей" (Electronic Frontier Foundation, EFF) объявил о прекращении поддержки своего плагина для браузеров HTTPS Everywhere в 2022 году.
США депортировали в Россию обвиняемого в киберпреступлениях
Komolov Rostislav 29/09/21
В Россию из США депортировали осужденного там программиста Алексея Буркова. Он обвиняется в причастности к изготовлению и сбыту поддельных банковских карт и торговле конфиденциальными данными клиентов кредитно-финансовых учреждений.
Для критической уязвимости в VMware vCenter доступен рабочий эксплоит
Komolov Rostislav 29/09/21
Готовый эксплоит для уязвимости удаленного выполнения кода в VMware vCenter ( CVE-2021-22005 ) теперь широко доступен, чем и пользуются киберпреступники.
Администратор AlphaBay расказал об изменениях в новой версии площадки
Komolov Rostislav 29/09/21
Администратор подпольной торговой площадка AlphaBay, использующий псевдоним DeSnake вновь вернулся к работе. Более четырех лет назад Министерство юстиции США объявило об закрытии площадки AlphaBay. Тайская полиция арестовала 26-летнего администратора сайта Александра Казеса (Alexander Cazes) в Бангкоке, а ФБР перехватило контроль над центральным се …
Специалисты по информационной безопасности Сибири вновь встретятся на конференции Код ИБ
Komolov Rostislav 28/09/21
.png)
Долгожданная встреча директоров, руководителей и специалистов по ИТ и ИБ, представляющих компании различных отраслей и госсектор, пройдет в начале октября. Пропустить исчерпывающую информацию о новинках и трендах в современных IT-угрозах и достижениях в борьбе с ними не хочет никто, поэтому регистрация уже открыта, а количество мест ограничено.
Устройства Рутокен обеспечат безопасную работу в AlterOS
Komolov Rostislav 28/09/21
Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и ГК «АЛМИ», одна их ведущих российских системных интеграторов, завершили испытания на совместимость и корректную работоспособность средств криптографической защиты информации Рутокен и решений AlterOS.
Chrome перестанет поддерживать расширения Manifest V2 с января 2023 года
Komolov Rostislav 28/09/21
Ранее в этом месяце компания Google заявила, что все расширения для браузера Chrome, написанные в соответствии с ее спецификацией Manifest V2, перестанут работать в январе 2023 года, и дальше будут поддерживаться только расширения Manifest V3.
Вредоносное расширение Safepal Wallet для Firefox похищало деньги у пользователей
Komolov Rostislav 28/09/21
Вредоносное расширение Safepal Wallet для браузера Mozilla Firefox обманом похищало у пользователей денежные средства. Safepal — приложение-кошелек для криптовалюты, способное безопасно хранить более 10 тыс. типов активов, включая биткойн, Ethereum и Litecoin. Хотя у Safepal есть официальные приложения для смартфонов, доступные как в Apple AppStore …
Финляндия обвинила Россию и Китай в кибершпионаже
Komolov Rostislav 28/09/21
На фоне ухудшения отношений между державами авторитарные государства испытывают необходимость в разведывательной информации. Особенно активны в этом Китай и Россия, говорится в отчете Полиции безопасности SUPO (финская контрразведка).
Новая версия вредоноса Jupyter распространяется через установщик MSI
Komolov Rostislav 28/09/21
Исследователи безопасности рассказали об эволюции Jupyter - инфостилера, написанного на языке программирования .NET и известного тем, что атакует исключительно медицинские и образовательные организации.
В 2021 году зафиксировано рекордное число атак с использованием 0Day-уязвимостей
Komolov Rostislav 28/09/21
В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project , в этом году было обнаружено не менее 66 случаев использования уязвимостей нулевого дня — почти вдвое больше, чем в 2020 году, и больше, чем в любой другой …
Check Point: Злоумышленники создали поддельный сайт, имитирующий европейскую базу данных о вакцинированных людях
Komolov Rostislav 27/09/21
Команда Check Point Research обнаружила еще одну новую технику, которую используют продавцы поддельных сертификатов о вакцинации. Многие из них утверждают, что имеют доступ к сайту Европейского центра профилактики и контроля заболеваний (European Center for Disease Prevention and Controls) и утверждают, что могут зарегистрировать в ней покупателя ф …
Выгодное предложение от Blockchain & Bitcoin Conference Moscow 2021! Покупайте билет по спеццене и получайте в подарок книгу о регулировании блокчейн-сферы
Komolov Rostislav 27/09/21
Уже 29 сентября в «Технополисе «Москва» состоится десятая Blockchain & Bitcoin Conference Moscow о трендах криптовалютной индустрии и особенностях регулирования ЦФА.
Вымогатели Conti атаковали европейского провайдера колл-центров
Komolov Rostislav 27/09/21
Латиноамериканское и испанское подразделение компании Covisian под названием GSS пострадало от разрушительной кибератаки с использованием вымогательского ПО, выведшей из строя большую часть его IT-систем и заблокировавшей работу колл-центров, обслуживающих испаноговорящих клиентов.
Синтетические данные не обеспечивают надежной защиты конфиденциальности
Komolov Rostislav 27/09/21
Результаты нового исследования специалистов из Федеральной политехнической школы Лозанны (EPFL) в Париже и Университетского колледжа Лондона (UCL) ставят под сомнение растущую уверенность в том, что синтетические данные могут решить проблемы конфиденциальности, которые угрожают прогрессу в сфере машинного обучения.
CISA вынесло на общественное обсуждение руководство по IPv6
Komolov Rostislav 27/09/21
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) запросило отзывы общественности о новом руководстве по интернет-протоколу IPv6 для федеральных агентств.
Вымогатели Vice Society атаковали сеть медучреждений в Калифорнии
Komolov Rostislav 27/09/21
Калифорнийская сеть медучреждений United Health Centers подверглась кибератаке с использованием вымогательского ПО, приведшей к сбоям в работе всех ее центров и утечке данных пациентов.
CISA опубликовало предупреждение о вымогательской группировке Conti
Komolov Rostislav 27/09/21
Агентство кибербезопасности и безопасности инфраструктуры (CISA) опубликовало информационный бюллетень, посвященный программе-вымогателю Conti. В документе для сообщества ИБ-специалистов была представлена подробная информация о группировке и ее партнерах.
Партнеры REvil заявили об обмане со стороны группировки
Komolov Rostislav 27/09/21
Партнеры операторов вымогательского ПО REvil на русскоязычном хакерском форуме потребовали от группировки расплатиться за украденную долю выкупа. ИБ-специалисты из компании Advanced Intelligence обнаружили бэкдор, который предположительно позволял операторам вымогательского ПО REvil перехватывать чаты их партнеров и жертв и получать всю сумму выпла …
iOS-приложения отслеживают пользователей вопреки App Tracking Transparency
Komolov Rostislav 27/09/21
Некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание. Собираемые приложениями данные включают все, начиная от даты последней перезагрузки устройства и заканчивая настройками яркости дисплея.
Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho
Komolov Rostislav 27/09/21
Хакерская группировка, предположительно финансируемая неким государством, предприняла попытку атаковать компьютерную сеть одного из крупнейших в США портов - порта Хьюстона. В ходе атаки злоумышленники намеревались проэксплуатировать уязвимость нулевого дня в Zoho. Об этом в четверг, 23 сентября, сообщили представители Агентства кибербезопасности и …
Хакеры взломали сайт bitcoin.org и разместили фальшивое объявление
Komolov Rostislav 27/09/21
Хакеры получили несанкционированный доступ к информационному ресурсу Bitcoin.org и разместили на нем объявление о фейковой раздаче криптовалюты, сообщает rbc.ru.
Разработчики вредоносов обманывают Windows измененными сертификатами
Komolov Rostislav 24/09/21
Разработчики вредоносных программ создают сигнатуры искаженного кода, которые считаются действительными в Windows и избегают обнаружения со стороны защитного программного обеспечения. По словам специалистов из компании Google, данная тактика активно используется финансово мотивированными преступниками для распространения семейства потенциально опас …
Хакеры атаковали российский государственный ракетный центр и МВД
Komolov Rostislav 24/09/21
ИБ-эксперты из компании Malwarebytes сообщили об атаках на российский государственный ракетный центр и Министерство внутренних дел России, в ходе которых использовалась уязвимость ( CVE-2021-40444 ) в Microsoft MHTML (Trident) — проприетарном движке браузера Internet Explorer. Команда Malwarebytes Intelligence перехватила вредоносные вложения элект …
Операторы вымогателя Hello пытались использовать методы китайских APT-группировок
Komolov Rostislav 24/09/21
Команда исследователей в области кибербезопасности из компании eSentire рассказала подробности о загадочной кибератаке, в ходе которой использовались сложные методы установки относительно простой программы-вымогателя.
Атака на NEW Cooperative могла стать результатом использования плохого пароля
Komolov Rostislav 24/09/21
Атака на NEW Cooperative стала возможной благодаря тому, что сотрудники компании использовали ненадежные пароли. Такое предположение сделали специалисты компания FYEO, предоставляющей услуги по управлению идентификацией, обнаружившие в предыдущих утечках сотни скомпрометированных учетных данных сотрудников NEW Cooperative.
Mozilla: Новая функция Chrome позволяет следить за пользователями
Komolov Rostislav 24/09/21
Состоялся официальный релиз браузера Google Chrome 94. В нём реализован ряд новых полезных возможностей, однако появились некоторые функции, к которым стоит отнестись скептически.
В R-Vision TIP расширены возможности автоматизации и редактирования индикаторов компрометации
Komolov Rostislav 23/09/21
Компания R-Vision обновила платформу управления данными киберразведки R‑Vision Threat Intelligence Platform (TIP) до версии 1.20. В продукте появилась возможность массового редактирования индикаторов компрометации, добавлены новые поставщики данных о киберугрозах, расширен список доступных интеграций со средствами защиты, оптимизирована работа с об …
В Китае арестовали 469 человек, выдававших себя за девушек в онлайн-играх
Komolov Rostislav 23/09/21
15 сентября в Китае прошла масштабная полицейская операция по поимке игровых мошенников. По ее итогам властям удалось арестовать 469 подозреваемых, притворявшихся девушками, чтобы жертвы тратили на них деньги в онлайн-играх. Об этом сообщило издание Gamelook.com.
Microsoft выявила сервис «фишинг как услуга»
Komolov Rostislav 23/09/21
Специалисты команды безопасности Microsoft рассказали о масштабной операции, в ходе которой злоумышленники предлагают киберпреступным группировкам услуги фишинга. Сервис, известный как BulletProofLink, BulletProftLink и Anthrax, использует инфраструктуру наподобие хостинга и работает по бизнес-модели «фишинг как услуга» (Phishing-as-a-Service, PHaa …
Казначейство США наложило санкции на криптобиржу Suex
Komolov Rostislav 23/09/21
Министерство финансов США ввело санкции в отношении криптовалютной биржи Suex за помощь операторам программ-вымогателей и другим киберпреступным группировкам в отмывании незаконных средств на сумму более $160 млн в период с 2018 по 2021 год.
Чиновники России, Белоруссии, Украины больше года подвергаются фишинговым атакам
Komolov Rostislav 23/09/21
Специалисты британской ИБ-компании Cyjax рассказали о масштабной фишинговой кампании против сотрудников государственных органов России и соседних государств. Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для чего были созданы фишинговые страницы, имитирующие страницы входа в электронную почту.
Операторы вымогателя Cring проэксплуатировали 11-летнюю уязвимость в Adobe ColdFusion
Komolov Rostislav 23/09/21
Неизвестная киберпреступная группировка в считанные минуты удаленно взломала сервер с устаревшей, выпущенной еще 11 лет назад версией Adobe ColdFusion 9 и захватила над ним контроль, а спустя 79 часов развернула на сервере вымогательское ПО Cring.
APT-группировка Turla вооружилась новым бэкдором TinyTurla
Komolov Rostislav 23/09/21
Киберпреступная APT-группировка Turla (также известная как Waterbug, Venomous Bear, Iron Hunter, Krypton, Snake и Uroburos) в течение последних двух лет использовала новое вредоносное ПО в качестве вторичного метода обеспечения персистентности на скомпрометированных системах в США, Германии и Афганистане.
РСПП просит запретить передачу данных единому измерителю рунета без согласия владельцев сайтов
Komolov Rostislav 23/09/21
Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете. В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе, сообщает «Коммерс …
Хакеры похитили $35 млн у DeFi-проекта Vee Finance
Komolov Rostislav 23/09/21
Децентрализованная платформа VEE Finance 20 сентября подверглась хакерской атаке. Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах.
АМТ-ГРУП объявляет о расширении линейки продуктов АМТ InfoDiode
Komolov Rostislav 23/09/21
АМТ-ГРУП объявляет о выводе на рынок нового устройства класса диод для обеспечения комплексной защиты КИИ – «InfoDiode SMART». Название устройства отражает принципиально новый подход к организации защиты сетевого периметра с использованием однонаправленных шлюзов. Ключевой функцией InfoDiode SMART является возможность передачи промышленных протокол …
Крупный американский поставщик зерна и мяса стал жертвой вымогателей BlackMatter
Komolov Rostislav 22/09/21
Фермерский кооператив NEW Cooperative, насчитывающий более шестидесяти локаций в штате Айова, подвергся кибератаке с использованием вымогательского ПО BlackMatter. Вымогатели потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные. Если требуемая сумма не будет уплач …
Хакеры распространяют вредонос TVRAT через взломанные серверы Windows ISS
Komolov Rostislav 22/09/21
Злоумышленники взламывают серверы Windows Internet Information Services (IIS) и внедряют страницы с уведомлением об истекшем сертификате, предлагающим установить ПО, которое на деле является установщиком вредоносной программы.
Европол ликвидировал организованную киберпреступную группировку
Komolov Rostislav 22/09/21
Всего год незаконной деятельности принес группировке €10 млн. Как сообщил Европол, подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной почты). Незаконно полученные средства они отмывали с помощью широкой сети так называемых «денежных м …
США будут вводить санкции против криптобирж, чьими услугами пользуются кибервымогатели
Komolov Rostislav 22/09/21
Как сообщает The Washington Post, Министерство финансов готовит санкции в отношении финансовых бирж, способствующих получению киберпреступниками незаконных цифровых платежей. По словам источника издания, санкции могут быть введены уже на этой неделе.
В Москве состоялась крупнейшая конференция по нагрузочному тестированию
Komolov Rostislav 21/09/21
16 сентября в Москве прошла 7-я по счету конференция Перфоманс Конф#7 – главное и крупнейшее место встречи экспертов по нагрузочному тестированию.
Хакеры похитили 277 BTC у платформы проекта DeFi pNetwork
Komolov Rostislav 21/09/21
Кроссчейн-платформа DeFi pNetwork сообщила о потере 277 BTC ($12,5 млн) в результате хакерской атаки, злоумышленник использовал уязвимость кода платформы.
Власти Нидерландов намерены запретить компаниям платить выкуп вымогателям
Komolov Rostislav 21/09/21
Правительство Нидерландов недовольно компаниями, которые платят выкуп преступникам-вымогателям. Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки с использованием вымогательского ПО.
Фишинговая кампания против авиапромышленности оставалась незамеченной в течении двух лет
Komolov Rostislav 21/09/21
Целенаправленная фишинговая кампания, нацеленная на авиапромышленность и продолжавшаяся в течение двух лет, является ярким примером того, как даже малоквалифицированные киберпреступники могут осуществлять небольшие вредоносные операции, долгое время оставаясь необнаруженными.
Администратору DDoS-сервиса грозит 35 лет тюрьмы за проведение более 200 тыс. атак
Komolov Rostislav 21/09/21
В конце девятидневного судебного разбирательства суд Калифорнии признал виновным администратора двух сервисов по осуществлению атак типа распределенного отказа в обслуживании (DDoS).
В даркнете появился новый сайт под названием Marketo
Komolov Rostislav 21/09/21
Он позиционирует себя как торговую площадку для купли-продажи похищенных данных. Хотя группировка Marketo не использует в своих операциях вымогательское ПО, ключевую стратегию она позаимствовала у кибервымогателей.
Исследование Check Point Research: число продавцов поддельных сертификатов о вакцинации в Telegram выросло в 10 раз
Komolov Rostislav 20/09/21
Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ,продолжает мониторить черный рынок, на котором продаются поддельные сертификаты о вакцинации от COVID-19.
Ростов-на-Дону вновь принял команду Код ИБ
Komolov Rostislav 20/09/21
Активное ИБ-сообщество региона ждало новой встречи целый год. И не зря, ведь высокий уровень организации, множество фирменных атрибутов, фишек и wow-активностей заметно выделяют конференции Код ИБ на фоне других в этой сфере.
Осенняя программа вебинаров по информационной безопасности АО ДиалогНаука
Амир Хафизов 20/09/21
Компания ДиалогНаука, системный интегратор в области информационной безопасности, приглашает посетить серию новых бесплатных вебинаров, на которых будут рассмотрены актуальные тематики и разработки в отрасли ИБ. Программа мероприятий: http://www.dialognauka.ru/press-center/events Tenable.ad — новое решение для защиты Active Directory 21 сентября 11 …
Хакеры впервые атаковали Windows-системы через слой совместимости WSL
Komolov Rostislav 20/09/21
Исследователи в области кибербезопасности из Black Lotus Labs зафиксировали новый вектор компрометации компьютеров под управлением Windows, который включает вредоносные двоичные файлы Linux, созданные для Windows Subsystem for Linux (WSL).
Хакеры эксплуатируют критическую уязвимость в решении Zoho
Komolov Rostislav 20/09/21
ФБР, CISA и Киберкомандование береговой охраны (Coast Guard Cyber Command, CGCYBER) сообщили об атаках киберпреступных APT-группировок, в ходе которых активно используется критическая уязвимость в решении для единого входа и управления паролями Zoho. В список клиентов Zoho входят три из пяти компаний из списка Fortune 500, включая Apple, Intel, Nik …
Криптомайнеры и DDoS-ботнеты уже эксплуатируют уязвимость OMIGOD
Komolov Rostislav 20/09/21
Операторы программ-криптомайнеров и DDoS-ботнетов активно сканируют интернет в поисках незащищенных серверов Azure Linux, уязвимых к недавно обнародованной проблеме OMIGOD.
Financial Times: Telegram набирает популярность как альтернатива даркнету
Komolov Rostislav 20/09/21
Telegram стремительно набирает популярность среди киберпреступников как площадка для купли-продажи и обмена похищенными данными и хакерскими инструментами. К такому выводу пришли специалисты ИБ-группы Cyberint по результатам расследования, проведенного совместно с Financial Times.
Разработан инструмент для тестирования аппаратной безопасности мобильных процессоров Apple
Komolov Rostislav 20/09/21
Группа исследователей из Университета штата Северная Каролина создала инструмент для изучения уязвимостей в мобильных процессорах Apple и использовала полученные результаты для тестирования атаки по извлечению данных из кэша CPU.
Пакистанец получил 12 лет тюрьмы за подкуп сотрудников AT&T
Komolov Rostislav 20/09/21
Гражданин Пакистана, подкупивший сотрудников AT&T с целью установки во внутренних сетях компании вредоносного ПО, получил 12 лет тюрьмы за незаконную разблокировку более 1,9 млн телефонов, причинившую AT&T ущерб на сумму $201 млн.
Юбилейная десятая конференция БИТ Санкт-Петербург 2021
Komolov Rostislav 17/09/21
Приглашаем Вас принять участие в X конференции «Безопасность информационных технологий 2021. Санкт-Петербург» (БИТ Санкт-Петербург 2021), которая состоится 7 октября 2021 года в городе Санкт-Петербурге по адресу проспект Медиков, дом 3, Конгресс-центр «ЛПМ».
Американская компания продала эксплоит для iOS правительству ОАЭ
Komolov Rostislav 17/09/21
Apple была вынуждена выпустить неожиданное экстренное обновление iOS 14.8, исправляющее активно эксплуатирующуюся уязвимость в iMessage.
MikroTik признала, что ее устройства входили в ботнет Mēris
Komolov Rostislav 17/09/21
В блоге MikroTik появилось официальное заявление компании относительно ботнета Mēris. MikroTik уточнила, что ботнет Mēris управляет сетевыми устройствами, которые были взломаны в 2018 году с использованием уязвимости RouterOS под номером CVE-2018-14847. Производитель тогда постарался оперативно исправить эту уязвимость, но до сих пор многие пользов …
Эксперты выпустили утилиту для восстановления зашифрованных REvil файлов
Komolov Rostislav 17/09/21
Румынская ИБ-компания Bitdefender опубликовала бесплатную универсальную утилиту для восстановления файлов, зашифрованных вымогательским ПО REvil (Sodinokibi). Жертвы вымогателей, подвергшиеся кибератакам REvil до 13 июля 2021 года, могут с ее помощью вернуть себе свои данные, если они у них еще сохранились.
Рекордные вложения Microsoft в кибербезопасность могут не окупиться
Komolov Rostislav 17/09/21
Microsoft увеличит инвестиции в кибербезопасность в четыре раза, до 20 млрд долл., в следующие пять лет. Эксперты указывают на то, что рост денежных вложений не всегда повышает реальную эффективность защиты от хакеров из-за нехватки квалифицированных работников. Об этом сообщает CNBC.
Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike
Komolov Rostislav 17/09/21
Microsoft рассказала о целенаправленной фишинговой кампании с эксплуатацией уже исправленной уязвимости нулевого дня в платформе MSHTML. В ходе кампании злоумышленники использовали особым образом сконфигурированные документы Office для развертывания Cobalt Strike Beacon на скомпрометированных устройствах под управлением Windows.
Компания TTEC атакована вымогателями
Komolov Rostislav 17/09/21
Компания TTEC, услугами которой пользуются некоторые из крупнейших мировых брендов для управления поддержкой клиентов и продажами в интернете и по телефону, занимается устранением сбоев в работе компьютерных систем в результате атаки вымогательского ПО.
Grief угрожает удалить ключи для расшифровки файлов, если жертва обратится к посреднику
Komolov Rostislav 17/09/21
Кибервымогательская группировка Grief угрожает удалить ключи для расшифровки файлов своих жертв, если они обратятся за помощью к фирме-посреднику, и тем самым лишить их возможности восстановить данные.
Роскомнадзор закупит систему автоматического поиска «запрещённой» информации в СМИ и соцсетях
Komolov Rostislav 17/09/21
Подведомственное Роскомнадзору предприятие Главный радиочастотный центр (ГРЧЦ) объявило тендер на создание автоматической системы поиска «запрещённой» информации в СМИ, соцсетях и мессенджерах. Документы опубликовали на портале госзакупок.
Операторы Zloader отключают Windows Defender на системах жертв
Komolov Rostislav 17/09/21
Организаторы новой вредоносной кампании Zloader в ходе кибератак отключают антивирусное решение Microsoft Defender на компьютерных системах жертв во избежание обнаружения.
Национальному регистратору Франции предоставлена возможность блокировки доменных имен
Komolov Rostislav 16/09/21
Некоммерческая организация AFNIC, являющаяся регистратурой национального домена Франции .FR, объявила о принятых ею мерах по борьбе с противоправным использованием доменных имен.
Несколько российских операторов начали блокировать онлайн-сервис Google Docs
Komolov Rostislav 16/09/21
В России начали блокировать сервис Google Docs. Предположительно, это связано с публикацией на нем кандидатов из списка «Умного голосования», подготовленного командой Алексея Навального. Об этом накануне вечером сообщили проекты GlobalCheck и «Роскомсвобода», отслеживающие блокировки в интернете.
ЦБ будет блокировать платежи россиян в адрес криптобирж
Komolov Rostislav 16/09/21
Центральный банк РФ видит высокие риски в развитии рынка криптовалют, ведет работу с банками с целью ограничить переводы платежей в пользу криптовалютных бирж, готовит законодательные изменения, заявил первый зампред ЦБ Сергей Швецов.
Хостинг-провайдер MskHost объявил о банкротстве после взлома хактивистами
Komolov Rostislav 16/09/21
Хостинг-провайдер MskHost объявил о банкротстве после взлома и утечки данных клиентов.
Linux-вариант Cobalt Strike Beacon атакует компании и правительственные организации организации
Komolov Rostislav 15/09/21
Исследователи израильской ИБ-компании Intezer рассказали о недавно обнаруженных новых версиях Cobalt Strike Beacon для Linux и Windows, использующихся хакерами в атаках на правительственные организации, банки, телекоммуникационные и IT-компании.
Facebook создал систему, освобождающую VIP-пользователей соцсети от ее ключевых правил
Komolov Rostislav 15/09/21
Хотя основатель соцсети Марк Цукерберг публично заявлял, что Facebook не выделяет среди трех миллиардов пользователей политические, культурные и журналистские элиты и что ее стандарты одинаковы для всех, это попросту не так, пишет WSJ.
IDC: рынок аппаратных средств безопасности уверенно растет
Komolov Rostislav 15/09/21
Во втором квартале 2021 года выручка производителей аппаратных средств безопасности выросла в общей сложности на 12,2% по сравнению с прошлым годом и дошла почти на 4,7 млрд долл. Количество проданных систем выросло на 15% почти до 1,3 млн.
Infowatch: выявлено более 4000 открытых устройств АСУ ТП в Интернет
Komolov Rostislav 15/09/21
Эксперты компании InfoWatch ARMA провели исследование уязвимостей в АСУ ТП с помощью поисковых систем Shodan, Censys и Google с целью анализа, имеющихся в открытой сети отечественных промышленных систем, таких как SCADA, ПЛК, серверов АСУ ТП и других элементов систем управления. Во избежание нанесения ущерба и огласки утечки в промышленных организа …
Ботнет Mēris атакует маршрутизаторы MikroTik, взломанные несколько лет назад
Komolov Rostislav 15/09/21
Большую часть ботнета Mēris составляют непропатченные маршрутизаторы MikroTik, скопрометированные еще в 2018 году.
S.O.V.A. – новый банковский Android-троян с функциями ботнета
Komolov Rostislav 15/09/21
Специалисты ИБ-компании ThreatFabric обнаружили новый банковский Android-троян, атакующий пользователей банковских приложений, криптовалютных кошельков и приложений интернет-магазинов в США и Испании.
ЦБ протестирует платформу цифрового рубля в январе 2022 года
Komolov Rostislav 15/09/21
В Центробанке и Министерстве финансов России ожидают, что до 2030 года цифровой рубль начнут активно использовать наряду с наличными и безналичными деньгами. По мнению специалистов, новое средство платежа позволит повысить доступность и снизить стоимость финансовых услуг для граждан и бизнеса.
DLP-платформа «СёрчИнформ» стала доступна в облаке Microsoft Azure
Komolov Rostislav 14/09/21
Компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности, стала партнером Microsoft, а DLP-система защиты корпоративных данных «СёрчИнформ КИБ» была размещена в облаке Microsoft Azure. Это делает ее доступной для участников облачной экосистемы Microsoft во всем мире на маркетплейсах AppSource и Azure Marketplace.
Проект OWASP обновил список рисков безопасности web-приложений
Komolov Rostislav 14/09/21
Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в 2017 году.
Японский техногигант Olympus стал жертвой вымогателей BlackMatter
Komolov Rostislav 14/09/21
Производитель оптики, фототехники и высококачественного оптического оборудования японская компания Olympus сообщила о киберинциденте, затронувшем компьютерные сети подразделений в Европе, на Ближнем Востоке и в Африке.
Хостинг-провайдер MskHost был взломан хактивистами
Komolov Rostislav 14/09/21
12 сентября IT-инфраструктура хостинг-провайдера MskHost была взломана хактивистами. После взлома провайдер MskHost приостановил работу.
Хакеры атаковали разведслужбу Индонезии
Komolov Rostislav 14/09/21
Связанная с Китаем хакерская группировка скомпрометировала внутренние компьютерные сети по меньшей мере десяти правительственных ведомств в Индонезии, включая разведслужбу страны (BIN).
На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML
Komolov Rostislav 14/09/21
Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе.
Группировка REvil вернулась к активной деятельности
Komolov Rostislav 13/09/21
Вымогательская группировка REvil, пропавшая из вида несколько месяцев назад, вернулась к активной деятельности и снова атакует компании. Первые признаки активности группировки появились на прошлой неделе, когда портал REvil в даркнете снова заработал .
Центробанк определил критерии подозрительных финансовых операций
Komolov Rostislav 13/09/21
Центробанк определил критерии, которые позволят российским банкам оперативно выявлять и блокировать платежные карты и электронные кошельки, используемые организаторами онлайн-казино, финансовых пирамид, нелегальными форекс-дилерами и криптовалютными интернет-обменниками. Соответствующие рекомендации опубликованы на сайте ЦБ.
Вынесен приговор по делу Epic Games против Apple
Komolov Rostislav 13/09/21
В пятницу, 10 сентября, калифорнийский суд постановил, что компания больше не может запрещать разработчикам размещать в App Store «кнопки, внешние ссылки» на сторонние сервисы для оплаты покупок. Суд вынес постоянный судебный запрет. Он вступит в силу в декабре.
WhatsApp разрешит шифровать резервные копии чатов
Komolov Rostislav 13/09/21
В мессенджере WhatsApp появится возможность шифрования резервных копий сообщений. Об этом компания заявила на странице в Facebook.
Миллионы web-серверов Microsoft работают на устаревших версиях ПО
Komolov Rostislav 13/09/21
Специалисты портала Cybernews обнаружили в Сети более двух миллионов web-серверов, работающих на устаревших и более не поддерживаемых версиях IIS (Internet Information Services).
Компании в США опасаются, как SEC распорядится информацией, полученной в ходе расследования взлома SolarWinds
Komolov Rostislav 13/09/21
Расследование, инициированное Комиссией по ценным бумагам и биржам США (SEC) в июне нынешнего года, в связи со взломом компании SolarWinds в прошлом декабре, вызвало опасение среди руководителей американских компаний, что полученная ведомством информация может быть использована против них. Об этом пишет информагентство Reuters со ссылкой на знакомы …
В Германии началось расследование предвыборных кибератак
Komolov Rostislav 13/09/21
Генеральная прокуратура ФРГ начала расследование кибератак группы хакеров Ghostwriter, совершенных в преддверии выборов в бундестаг, сообщает издание Spiegel со ссылкой на представителя ведомства в Карлсруэ.
16 сентября в Москве пройдет VII ежегодная конференция по нагрузочному тестированию
Komolov Rostislav 10/09/21
.jpg)
Традиционно Перфоманс Лаб собирает в одном месте лучших экспертов по нагрузочному тестированию. Нынешняя московская конференция http://www.perfconf.ru не станет исключением, а даже более того - мероприятие выходит на новый уровень. Все можно будет узнать, посетив конференцию.
Хакеры взломали компьютерную сеть ООН
Komolov Rostislav 10/09/21
Хакеры взломали компьютерную сеть Организации Объединенных Наций и похитили информацию, которая может быть использована для атак на ведомства в составе ООН.
Источником DDoS-атаки на «Яндекс» оказался ботнет Mēris
Komolov Rostislav 10/09/21
Специалисты «Яндекса» и компании Qrator Labs поделились некоторыми подробностями о DDoS-атаке (более чем в 20 млн RPS), которой «Яндекс» подвергся в минувшие выходные. Атака не повлияла на работу сервисов интернет-гиганта, данные пользователей также не пострадали, заверили в компании.
Пособник северокорейских хакеров проведет 11 лет в тюрьме
Komolov Rostislav 10/09/21
Суд в США вынес приговор в отношении гражданина США и Канады Галеба Аломари (Ghaleb Alaumary), обвиняемого в отмывании десятков миллионов долларов, в том числе средств, похищенных северокорейской хакерской группировкой Lazarus Group (APT38).
0Day в серверах Zoho активно эксплуатируется в хакерских атаках
Komolov Rostislav 10/09/21
Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение касательно уязвимости нулевого дня в серверах Zoho ManageEngine, которая уже больше недели активно используется в хакерских атаках.
На хакерском форуме доступны пароли для 500 тыс. аккаунтов Fortinet VPN
Komolov Rostislav 10/09/21
На подпольном форуме RAMP бесплатно доступен массив, содержащий почти 500 тыс. учетных данных для устройств Fortinet VPN. Автором утечки является некто 'Orange' – администратор форума и бывший участник вымогательской группировки Babuk, покинувший группу после того, как между ее членами возникли разногласия. Предположительно, теперь Orange связан с …
40% web-трафика исходит от вредоносных ботов
Komolov Rostislav 10/09/21
В первой половине 2021 года существенно возрос объем трафика, исходящего от вредоносных ботов, что повлекло рост автоматизированных атак на организации, сообщается в сентябрьском отчете компании Barracuda.
Мошенники заманивают пользователей на поддельный сайт госуслуг
Komolov Rostislav 10/09/21
Мошенники начали рассылать россиянам уведомления якобы от портала госуслуг об откреплении от поликлиники по причине технического сбоя с предложением заново пройти регистрацию и уплатить пошлину. Соответствующую схему выявил Сбербанк, сообщает РИА Новости со ссылкой на зампреда правления банка Станислава Кузнецова.
Группа компаний Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Komolov Rostislav 09/09/21
Группа компаний Angara расширяет возможности собственного коммерческого SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR). Благодаря платформе Security Vision аналитики ACRC смогут ускорить процессы первичного обогащения данны …
Успейте купить билет на Blockchain & Bitcoin Conference Moscow 2021 со скидкой 40%
Komolov Rostislav 09/09/21
Уже 29 сентября состоится Blockchain & Bitcoin Conference Moscow 2021, где соберутся ведущие майнеры, трейдеры, специалисты по правовому регулированию криптовалют, а также представители государственных ведомств, инвесторы, стартаперы, разработчики и многие другие.
Индийские мошенники используют дипфейк-видео для шантажа и вымогательств
Komolov Rostislav 09/09/21
В Индии процветает новый вид мошенничества с использованием технологии Deepfake, сообщает издание The Times of India.
Хакеры BladeHawk распространяют Android-бэкдоры под видом официальных приложений
Komolov Rostislav 09/09/21
Специалисты ИБ-компании ESET опубликовали некоторые подробности длительной кампании по кибершпионажу, использующей профили в Facebook и Android-бэкдоры для слежки за курдами.
Кибератака приостановила работу банков в Новой Зеландии
Komolov Rostislav 09/09/21
В среду, 8 сентября, кибератака временно нарушила роботу крупнейшего в Новой Зеландии банка ANZ и ряда других финансовых организаций, а также национальной почтовой службы страны.
Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript
Komolov Rostislav 09/09/21
Вьетнамский ИБ-эксперт, известный в Сети как Nguyen The Duc, опубликовал PoC-код для уязвимости удаленного выполнения кода в Ghostscript, подвергающей риску атак серверы, использующие данную библиотеку. Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности.
«Яндекс» подвергся масштабной DDoS-атаке
Komolov Rostislav 09/09/21
Компания «Яндекс» на выходных подверглась DDoS-атаке. В компании нападение хакеров назвали самым крупным за всю историю рунета, пишут «Ведомости».
Эксперты в области информационной безопасности Краснодара собрались на конференции Код ИБ
Komolov Rostislav 08/09/21
Конференции Код ИБ традиционно являются местом встречи активного ИБ-сообщества региона. И в 2021 году город на берегу Кубани - Краснодар не стал изменять своим традициям.
Хакер похитил личные данные 7 млн. израильтян
Komolov Rostislav 08/09/21
Хакер, именующий себя SangKancil, утверждает, что ему удалось похитить личные данные примерно 7 миллионов израильских граждан, взломав базу сайта CITY4U, с которым сотрудничают муниципалитеты и местные советы.
Обнаружена критическая уязвимость в Microsoft MSHTML
Komolov Rostislav 08/09/21
Компания Microsoft соощила об активно эксплуатированной уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, являющимся неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer.
ProtonMail обновил пользовательское соглашение после ареста активиста
Komolov Rostislav 08/09/21
Сервис зашифрованной электронной почты ProtonMail внес изменения в пользовательское соглашение после скандала с арестом активиста. ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные были предоставлены по запросу властей Франции, после чего эти пользователи оказались под арест …
Мошенники выпустили поддельную рекламу «Тинькофф Инвестиций» с Олегом Тиньковым
Komolov Rostislav 08/09/21
В социальных сетях появилось видео, на котором якобы Олег Тиньков, основатель «Тинькофф Банка», обещает подарить половину суммы, переведенной на сервис для инвестиций. Представители банка назвали ролик плохо сделанным дипфейком, на котором видны следы монтажа, а также вставлен голос другого человека, сообщает РБК.
Подрядчики WhatsApp могут просматривать личные сообщения пользователей
Komolov Rostislav 08/09/21
Когда в марте 2019 года глава Facebook Марк Цукерберг представил новый подход компании к конфиденциальности, в качестве примера он привел мессенджер WhatsApp и его основную особенность – сквозное шифрование, превращающее сообщения в нечитаемый формат, которые могут просмотреть только те, кому они предназначались.
Ragnar Locker грозит публикацией украденных файлов, если жертва обратится в полицию или к ИБ-экспертам
Komolov Rostislav 08/09/21
Вымогательская группировка Ragnar Locker, известная рядом атак на крупные компании, такие как ADATA, нашла новый способ воздействия на жертв. Теперь группировка угрожает опубликовать данные, похищенные у жертв, если те обратятся за помощью к правоохранительным органам.
В среднем DDoS-атака длится всего несколько минут
Komolov Rostislav 08/09/21
В первой половине 2021 года средняя длительность Distributed Denial of Service (DDoS) атак составляла чуть больше 6 минут, указывается в новом отчете ИБ-компании Imperva. Как отмечается, объем, масштаб, частота и сложность DDoS-атак продолжает постоянно возрастать.
Хакеры взломали сервер Confluence проекта Jenkins
Komolov Rostislav 08/09/21
Разработчики Jenkins сообщили о кибератаке, в рамках которой злоумышленники получили доступ к одному из внутренних серверов проекта и установили программу для майнинга криптовалюты Monero.
Специалисты по информационной безопасности вновь встретятся на конференции Код ИБ в Ростове-на-Дону
Komolov Rostislav 07/09/21
.png)
Cамые заинтересованные специалисты в сфере информационной безопасности соберутся, чтобы получить исчерпывающую информацию о том, как защищать свои компании от современных угроз.
Protonmail сдал своих пользователей-активистов властям Франции
Komolov Rostislav 07/09/21
ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные были предоставлены по запросу властей Франции, после чего эти пользователи оказались под арестом. Об этом сообщает TechCrunch.
МИД ФРГ обвинил Россию в кибератаках
Komolov Rostislav 07/09/21
МИД Германии заявил об активных действиях хакеров перед выборами в Бундестаг (парламент). По утверждению представителя немецкого внешнеполитического ведомства Андреа Зассе, за кибератаками стоит российская разведка.
FIN7 распространяет бэкдор под видом документов на тему Windows 11
Komolov Rostislav 07/09/21
Специалисты компании Anomali сообщили о волне целевых фишинговых атак, использующих вредоносный документ Microsoft Word, эксплуатирующий тему новой ОС Windows 11. Документ служит для распространения JavaScript-бэкдора для сбора информации с зараженных устройств.
Личные данные 39 миллионов французов выставлены на продажу в даркнете
Komolov Rostislav 07/09/21
В даркнете продается новая база данных, содержащая конфиденциальную информацию более чем 39 миллионов французов. Об этом сообщил Midi Libre специалист по кибербезопасности компании Zataz Дэмиен Бэнкал.
Участник группировки TrickBot арестован в Южной Корее
Komolov Rostislav 07/09/21
Россиянин был арестован в Южной Корее по обвинению в сотрудничестве с киберпреступной группировкой TrickBot. По данным южнокорейских СМИ, гражданин РФ, упоминаемый как господин А., застрявший в Южной Корее на более чем 1,5 года в связи с пандемией коронавируса, был арестован при попытке улететь в Россию.
Выложена полная версия дампа форума Legalizer
Komolov Rostislav 07/09/21
Как сообщалось ранее, в августе была взломана одна из самых популярных площадок по сбыту наркотиков Legalizer.
ИнфоТеКС отмечает 30-летний юбилей
Komolov Rostislav 06/09/21
Ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации компания ИнфоТеКС отмечает 30-летие.
«СёрчИнформ» проведет серию конференций, посвященную вопросам защиты от инсайдерства
Komolov Rostislav 06/09/21
Конференция Road Show SearchInform охватит 25 городов России и СНГ.
МИД Франции сообщил о кибератаке на сайт визового центра
Komolov Rostislav 06/09/21
Сайт France-visas, через который подаются запросы на получение визы во Францию, подвергся хакерской атаке в начале августа. Об этом в пятницу вечером сообщило Министерство иностранных дел Франции.
На хакерском форуме выложены полные исходники вымогателя Babuk
Komolov Rostislav 06/09/21
На русскоязычном хакерском форуме XSS опубликован полный исходный код вымогательской программы Babuk (Babyk), получившей широкую известность после атаки на полицейское управление Вашингтона (США).
Apple отложила запуск системы проверки фотографий
Komolov Rostislav 06/09/21
Компания Apple перенесла старт новой функции проверки снимков в iCloud, задача которой заключается в защите детей и обнаружении порнографии с участием несовершеннолетних.
Власти Норвегии обвинили китайских хакеров в кибератаках на IT-системы
Komolov Rostislav 06/09/21
Основываясь на технических свидетельствах, собранных центральными разведывательными службами Норвегии, правительство страны обвинило китайских киберпреступников в атаке на центры государственного управления в 2018 году. Об этом сообщила норвежская телерадиокомпания NRK.
Роскомнадзор заблокировал шесть популярных VPN-сервисов
Komolov Rostislav 06/09/21
Роскомнадзор заблокировал шесть популярных VPN-сервисов. Медиарегулятор заявил, что они нарушают законы России.
Американская ферма потеряла $9 млн из-за вымогательской атаки
Komolov Rostislav 06/09/21
Ферма в США понесла финансовый ущерб в размере $9 млн в связи с временной приостановкой работы из-за вымогательской атаки, в ходе которой неизвестная группировка получила доступ к внутренней сети фермы с помощью скомпрометированных учетных данных.
Autodesk оказалась в числе жертв атаки на SolarWinds
Komolov Rostislav 03/09/21
Нашумевшая атака на цепочку поставок SolarWinds, в которой хакеры распространяли вредоносное ПО через платформу SolarWinds Orion, также затронула компанию-разработчика решений для 3D-проектирования и графики Autodesk. Об этом компания сообщила в отчете для Комиссии по ценным бумагам и биржам США.
XIV Business Information Security Summit 2021
Komolov Rostislav 03/09/21
24 сентября 2021 года в Москве состоится XIV Business Information Security Summit 2021 (BIS Summit 2021), организатором которого уже много лет является некоммерческая ассоциация профессионалов в области информационной безопасности BISA (Business Information Security Association). Гостей ожидают в Hyatt Regency Петровский парк, будет доступна онлайн …
Исследование Positive Technologies: более чем в 30% случаев в отечественных компаниях применяют безопасную разработку
Komolov Rostislav 03/09/21
Итоги опроса, проведенного Positive Technologies, показывают, что 45% IT-специалистов в России считают безопасную разработку (DevSecOps 1 ) полезной практикой, 56% респондентов готовы изучать этот подход как в рабочее, так и в свободное время, а 36% опрошенных уже имеют наработанные практики DevSecOps. Такие результаты были получены в ходе исследов …
Мошенники похитили со счетов россиян более 3 млрд рублей за 3 месяца
Komolov Rostislav 03/09/21
Банковские клиенты с апреля по июнь лишились в сумме более трех миллиардов рублей из-за действий мошенников. Об этом свидетельствуют данные Центробанка, которые опубликовал сайт регулятора.
Вымогатели потребовали «колоссальный выкуп» у британских VoIP-операторов
Komolov Rostislav 03/09/21
Компьютерные системы двух британских VoIP-операторов вышли из строя из-за текущих DDoS-атак. Компания Voip Unlimited сообщила, что вымогатели потребовали «колоссальный выкуп». Как полагают представители компании, атака была осуществлена киберпреступной группировкой REvil.
В Китае арестованы операторы IoT-ботнета Mozi
Komolov Rostislav 03/09/21
Китайские правоохранители арестовали операторов масштабного IoT-ботнета, известного как Mozi. По данным исследовательской команды Netlab китайской компании Qihoo 360, арест произошел еще в июле нынешнего года, но, несмотря на это, ботнет продолжает функционировать.
Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы
Komolov Rostislav 03/09/21
Специалисты в области кибербезопасности предупредили об увеличении числа сканирований и попыток эксплуатации недавно обнаруженной уязвимости в корпоративных серверах с установленным wiki движком Atlassian Confluence.
Уязвимости в Bluetooth Classic подвергают риску миллиарды устройств
Komolov Rostislav 03/09/21
Команда ученых из Сингапурского университета технологий и дизайна обнародовала подробности о более чем десятке уязвимостей в протоколе Bluetooth Classic [BR/EDR], которые могут использоваться для выполнения различных вредоносных действий – от инициирования сбоя работы устройств до выполнения произвольного кода и перехвата контроля над уязвимой сист …
Парламентская группа Индии призвала запретить в стране VPN-сервисы
Komolov Rostislav 03/09/21
Постоянный парламентский комитет по внутренним делам Индии обратился к правительству с просьбой заблокировать VPN-сервисы в стране.
«СёрчИнформ» проведет серию конференций, посвященную вопросам защиты от инсайдерства
Komolov Rostislav 02/09/21
Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 городах России и СНГ и соберут директоров и специалистов по безопасности, а также руководителей бизнеса.
Атаковавшие Fujitsu хакеры искали сведения об инфраструктуре и энергосекторе
Komolov Rostislav 02/09/21
Злоумышленников, взломавших SaaS-платформу Fujitsu ProjectWEB весной нынешнего года, интересовала информация, связанная с проведением летней Олимпиады в Токио и атомными электростанциями, сообщила японская газета «Асахи Симбун» со ссылкой на правительственных чиновников.
Хакеры все чаще используют решения proxyware для кибератак
Komolov Rostislav 02/09/21
Киберпреступники в последнее время начали использовать интернет-подключение своих жертв с целью незаметно получать незаконный доход после заражения вредоносным ПО. По словам исследователей из компании Cisco Talos, метод с использованием proxyware становится все более распространенным в сфере киберпреступности.
Хакеры придумали, как прятать вредоносное ПО в памяти видеокарт
Komolov Rostislav 02/09/21
Как сообщает портал BleepingComputer, хакеры разработали способ помещения и хранения в памяти видеокарты вредоносного кода, в результате чего его невозможно обнаружить антивирусом. О том, как именно работает эксплоит, ничего неизвестно.
ФАС вынесла предупреждение Apple из-за противодействия альтернативным способам оплаты
Komolov Rostislav 01/09/21
Федеральная антимонопольная служба вынесла предупреждение Apple, из-за запрета рассказывать покупателям приложений в App Store об альтернативных способах оплаты.
Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики
Komolov Rostislav 01/09/21
Специалист Ле Суан Туен из Центра информационной безопасности Вьетнамской почтовой и телекоммуникационной группы (VNPT-ISC) сообщил подробности о новой уязвимости в серверах Microsoft Exchange.
Уязвимости в решении Delta DIAEnergie подвергают предприятия риску вымогательских атак
Komolov Rostislav 01/09/21
В решении по управлению энергопотреблением на производственных объектах Delta DIAEnergie обнаружен ряд критических уязвимостей , эксплуатация которых может повлечь за собой тяжелые последствия для промышленных предприятий.
Вымогатели LockBit украли более 200 ГБ данных у авиаперевозчика Bangkok Airways
Komolov Rostislav 01/09/21
Одна из крупнейших в Таиланде авиакомпаний Bangkok Airways признала факт утечки данных пассажиров после вымогательской атаки, осуществленной группировкой LockBit.