Правоохранители арестовали организаторов вымогательской атаки на Norsk Hydro
Komolov Rostislav 31/10/21
Европол сообщил об аресте 12 человек, подозреваемых в осуществлении вымогательских атак на более 1,8 тыс. организаций в 71 стране мира.
Хакеры похитили данные мировых знаменитостей - клиентов ювелирного дома Graff Diamonds
Komolov Rostislav 31/10/21
Хакеры украли личные данные знаменитостей и мировых лидеров из базы британского ювелирного дома Graff Diamonds. Об этом сообщает газета Daily Mail. По ее данным, за взломом стоит связанная с Россией киберпреступная группировка Conti.
Хакеры взломали серверы израильского хостинг-провайдера Cyberserve
Komolov Rostislav 31/10/21
Хакерская группировка Black Shadow, предположительно связанная с Ираном, заявила о взломе серверов израильской хостинговой компании Cyberserve, что повлекло отключение ряда популярных web-сайтов.
Хакеры похитили более $1 млрд в криптовалюте за 3 квартал этого года
Komolov Rostislav 31/10/21
В третьем квартале этого года блокчейн-хакеры украли криптовалюты более чем на $1 млрд. Число кибератак на блокчейн-системы растет. Такие данные приводятся в исследовании компании Atlas VPN, занимающейся компьютерной безопасностью.
VoIP-провайдеры все чаще становятся жертвами DDoS-вымогательства
Komolov Rostislav 31/10/21
Британская организация Comms Council UK, представляющая интересы и поддерживающая телекоммуникационные компании, предупредила поставщиков сервисов Voice-over-IP (VoIP) о DDoS-атаках, осуществляемых с целью вымогательства. Как сообщила Comms Council UK, за последние несколько месяцев жертвами DDoS-вымогателей стал целый ряд VoIP-провайдеров.
Иранские хакеры опубликовали личные данные военнослужащих Израиля
Komolov Rostislav 29/10/21
Иранская хакерская группировка Moses Staff опубликовала в открытом доступе в даркнете и Telegram-каналах персональные данные сотен военнослужащих Израиля, сообщило израильское издание Ynet.
Южная Корея выдала США русского хакера
Komolov Rostislav 29/10/21
Россиянину Владимиру Дунаеву, экстрадированному в США по обвинению в киберпреступлениях, грозит 60 лет тюрьмы. Об этом пишет Reuters со ссылкой на Министерство юстиции США.
Минцифры создаст платформу для наблюдения за фишинговми интернет-ресурсами
Komolov Rostislav 29/10/21
“Коммерсант” обнаружил на едином портале госзакупок тендер на создание системы для контроля фишинговых сайтов. Его разместило Минцифры 22 октября, разработчика выберут 17 ноября, стартовая цена — 132 млн руб. В техническом задании отмечается, что исполнитель должен разработать систему к 1 июня 2022 года.
Редкий вредонос с правами суперпользователя атакует Android-устройства
Komolov Rostislav 29/10/21
Исследователи безопасности ИБ-компании Lookout обнаружили новое вредоносное ПО для Android, способное получать на устройствах привилегии суперпользователя - функция, в последние годы редко встречающаяся у вредоносных программ для Android.
Шпионское ПО уже три года атакует пользователей Android-устройств в Израиле
Komolov Rostislav 29/10/21
Ряд на первый взгляд безобидных Android-приложений заражают устройства израильских пользователей шпионским ПО еще с 2018 года. По словам обнаруживших приложения специалистов компании Qihoo 360, в настоящее время вредоносная кампания все еще продолжается.
В США запретили работу China Telecom из-за угрозы нацбезопасности
Komolov Rostislav 29/10/21
Власти США запретили подразделению China Telecom Ltd., одного из крупнейших китайских государственных операторов связи, работать в стране, ссылаясь на угрозу национальной безопасности.
«Актив» и Getmobit объявили о технологическом партнерстве и совместимости док-станции GM-Box и продуктов Рутокен для безопасности офисных рабочих мест
Komolov Rostislav 28/10/21
Компания «Актив», крупнейший̆ российский̆ производитель и разработчик программно-аппаратных средств защиты информации, и компания Getmobit, визионер концепции организации Smart Workspace, разработчик и производитель аппаратных продуктов и программного обеспечения для комплексной автоматизации рабочих мест, объявили о старте технологического партнер …
Британский хакер "заработал" более £2 млн с помощью фишинга
Komolov Rostislav 28/10/21
Полиция графства Линкольншир конфисковала у подростка 48 биткойнов и другие криптоактивы на общую сумму более £2 млн, обвинив его в мошенничестве и отмывании денег через криптовалюты.
Поддельные NPM-пакеты Roblox распространяли вымогательское ПО
Komolov Rostislav 28/10/21
Специалисты ИБ-компании Sonatype обнаружили вредоносные NPM-пакеты, распространявшие под видом библиотек Roblox вымогательское ПО и инфостилеры.
Опубликованы бесплатные декрипторы для вымогателей AtomSilo, Babuk и LockFile
Komolov Rostislav 28/10/21
Производитель антивирусов и ИБ-компания Avast выпустила бесплатные утилиты для восстановления файлов, зашифрованных тремя семействами вымогательского ПО - AtomSilo, Babuk и LockFile.
Вымогательская атака нарушила работу заводов Eberspächer
Komolov Rostislav 28/10/21
Немецкий производитель компонентов для автомобилей Eberspächer Group подвергся вымогательской атаке, повлекшей сбой в работе IT-систем компании. В результате концерн был вынужден отправить часть работников в оплачиваемый отпуск.
Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike
Komolov Rostislav 28/10/21
Специалисты компании Cisco Talos обнаружили новое вредоносное ПО Squirrelwaffle, обеспечивающее злоумышленникам исходную позицию в скомпрометированной системе и возможность загружать на нее дополнительные вредоносные программы.
Вымогатели атаковали минфин Папуа-Новой Гвинеи
Komolov Rostislav 28/10/21
Финансовый отдел Папуа-Новой Гвинеи подвергся атаке с использованием программ-вымогателей, заблокировав доступ к сотням миллионов долларов в виде иностранной помощи. Об этом сообщает Bloomberg со ссылкой на людей, знакомых с ситуацией.
Протокол Cream Finance потерял $130 млн из-за очередного хакерского взлома
Komolov Rostislav 28/10/21
/hack87.jpg)
Протокол децентрализованного финансирования Cream Finance в очередной раз пострадал от уязвимости в механике флеш-кредитов. Мошенники вывели активы на сумму около $130 млн.
Хакеры атаковали ресурсы Национальной стрелковой ассоциации США
Komolov Rostislav 28/10/21
Национальная стрелковая ассоциация США (NRA) подверглась кибератаке вируса-вымогателя. В причастности ко взлому американские СМИ подозревают «русскоязычных хакеров».
В Европе похищены цифровые ключи для ковид-пропусков
Komolov Rostislav 28/10/21
Неизвестные в одной из европейских стран выкрали у компетентного органа электронные ключи, при помощи которых происходит выдача цифровых ковид-сертификатов ("грин-пассов") в странах ЕС, включающих информацию о вакцинации от коронавируса, перенесенном заболевании или отрицательном тесте на инфекцию. Об этом в среду сообщило итальянское агентство ANS …
ФБР провело обыски в американском офисе PAX Technology
Komolov Rostislav 28/10/21
Сотрудники Федерального бюро расследований США провели обыски во флоридском офисе китайского производителя PoS-терминалов PAX Technology. Как сообщил журналист Брайан Кребс, обыски связаны с сообщениями о возможном использовании систем PAX в кибератаках на организации в США и Европе.
ИБ сообщество Татарстана встретилось на конференции Код ИБ
Komolov Rostislav 27/10/21
.jpg)
14 октября для ИТ и ИБ специалистов прошло под эгидой обсуждения накопившихся вопросов
Двух читинских хакеров приговорили к 7 и 9 годам колонии
Komolov Rostislav 27/10/21
Двух читинских хакеров осудили на 9 и 7 лет лишения свободы в колонии общего режима за 145 преступлений, совершённых с помощью вируса, занесённого на телефоны потерпевших. Об этом 25 октября сообщил Центральный районный суд Читы.
Кибератака нарушила работу автозаправок в Иране
Komolov Rostislav 27/10/21
Сбой в работе государственной системы, регулирующей продажу топлива населению по квотам, привела к перебоям в работе автозаправок по всей территории Ирана.
Госдеп США создаст новое кибербюро на фоне растущей угрозы хакерских атак
Komolov Rostislav 27/10/21
На фоне всплеска вымогательских атак на критическую инфраструктуру Госдепартамент США планирует создать новое ведомство по вопросам киберпространства и цифровой политики страны.
Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — какпройдет новый The Standoff Moscow 2021
Komolov Rostislav 26/10/21
В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез. На такое количество нововведений пот …
Получен сертификат ФСТЭК России для ViPNet SafePoint 1.0
Komolov Rostislav 26/10/21
Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint.
NGR Softlab и RRC совместно укрепят позиции на рынке ИБ
Komolov Rostislav 26/10/21
Российский производитель программного обеспечения NGR Softlab заключил соглашение с международным профильным дистрибутором RRC. Решения NGR Softlab будут продвигаться через партнерскую сеть RRC.
Более 150 приложений в Google Play тайно подписывали пользователей на премиум SMS-сервисы
Komolov Rostislav 26/10/21
Специалисты компании Avast опубликовали подробности о масштабной мошеннической кампании, использующей более 150 Android-приложений с суммарным числом загрузок свыше 10 млн для оформления премиум-подписки без ведома пользователей.
Кибервымогатели вооружились уязвимостью 0-day в EntroLink PPX-AnyLink
Komolov Rostislav 26/10/21
Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года.
Великобритания задействует киберсилы для «охоты» на вымогателей
Komolov Rostislav 26/10/21
Центр правительственной связи Великобритании намерен использовать сформированные в прошлом году национальные киберсилы для взлома и преследования вымогательских группировок. Об этом сообщил глава ведомства сэр Джереми Флеминг (Jeremy Fleming) в ходе выступления на конференции US Cipher Brief.
Скиммер на сайте SCUF Gaming похитил данные 33 тыс. банковских карт
Komolov Rostislav 26/10/21
Крупный производитель кастомных игровых ПК и консольных контроллеров SCUF Gaming International уведомил своих пользователей о том, что в феврале нынешнего года злоумышленники взломали его сайт и внедрили вредоносный скрипт, похищающий данные банковских карт.
Уязвимость в биллинговом ПО BillQuick активно используется в вымогательских атаках
Komolov Rostislav 26/10/21
Специалисты в области кибербезопасности предупредили об уязвимости в различных версиях популярного биллингового решения BQE Software BillQuick, которую уже взяли на вооружение операторы вымогательского ПО.
StaffCop 4.10 c новой защитой от деактивации, уведомлениями в телеграм и новыми блокировками!
Komolov Rostislav 25/10/21
.png)
Рады сообщить Вам, что Staffcop Enterprise 4.10 уже на подходе! Мы упорно работали всё это время и готовы порадовать Вас новой версией нашей программы для комплексного контроля действий пользователей Staffcop Enterprise.
Международный форум по борьбе с мошенничеством в сфере высоких технологий AntiFraud Russia
Komolov Rostislav 25/10/21
В пленарной сессии выступят директор Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ; первый заместитель начальника БСТМ МВД России; директор департамента информационной безопасности, ДИБ Банка России, главный антивирусный эксперт «Лаборатории Касперского», а также директор по расследован …
Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок
Komolov Rostislav 25/10/21
Хакерская группировка Nobelium, которая считается организатором кибератаки на американского производителя ПО SolarWinds, продолжает атаковать организации, связанные с глобальными цепочками поставок IT.
Кибератака на два дня парализовала британскую сеть продуктовых магазинов Tesco
Komolov Rostislav 25/10/21
Работа крупнейшей в Великобритании сети продуктовых магазинов Tesco была парализована в течение двух дней из-за кибератаки. Покупатели не могли делать или менять заказы ни на web-сайте компании, ни в мобильном приложении. Согласно сообщению Tesco, инцидент затронул поисковый механизм, а злоумышленники пытались "вмешаться в работу систем".
Вымогатели DarkSide начали выводить средства из криптокошельков после удара по REvil
Komolov Rostislav 25/10/21
Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil.
xSecuritas представляет в России решение проблемы утечки данных при видеозаписи и фотосъемке информации с мониторов рабочих станций
Fortis 25/10/21
Южнокорейский разработчик ПО xSecuritas вместе с командой ИТ-дистрибьютора Fortis помогут компаниям в России и СНГ адресовать вызовы утечек информации через фото- и видеосъемку содержимого экранов мониторов, с которыми не могут справиться современные системы тегирования и защиты от утечек. Предотвращая тем самым публикацию в сети конфиденциальной и …
Facebook обвинила украинца в краже данных 178 млн пользователей
Komolov Rostislav 25/10/21
Американская компания Facebook подала иск в суд против гражданина Украины Александра Солонченко, который якобы украл и продал в даркнете личные данные 178 млн пользователей социальной сети.
В 3 версиях популярного NPM-пакета обнаружен криптомайнер
Komolov Rostislav 25/10/21
Агентство по кибербезопасности и защите инфраструктуры США предупредило о существовании нескольких вредоносных версий популярной NPM-библиотеки UAParser.js для парсинга заголовка User-Agent, содержащих ПО для добычи криптовалюты и хищения паролей.
Вредоносные NPM-пакеты запускали криптомайнер на системах Windows, macOS и Linux
Komolov Rostislav 22/10/21
Специалисты компании Sonatype обнаружили ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM.
В даркнете появилась база автовладельцев Москвы
Komolov Rostislav 22/10/21
В интернете на продажу выставлена база данных водителей Москвы и Московской области, в ней указаны в том числе марка автомобиля, имя владельца и его телефон, сообщает «Коммерсантъ» со ссылкой на продавца архива.
DeFi-протокол PancakeHunny потерял $1.9 млн из-за хакерской атаки
Komolov Rostislav 22/10/21
20 октября децентрализованный протокол PancakeHunny подвергся атаке с помощью мгновенного кредита и потерял 388 BNB и 1,7 млн TUSD (примерно $1,9 млн). Проблемы с работой платформы обнаружили специалисты киберсервиса PeckShield Inc.
Неизвестные выводят деньги пользователей Twitch
Komolov Rostislav 22/10/21
Все больше и больше игроков на Twitch жалуются на похищение денежных средств из своих кошельков. По словам пострадавших, хакеры получили доступ к их учетным записям и переадресовали платежи на подконтрольный им кошелек PayPal. Представители же Twitch только разводят руками - вернуть "успешно" прошедшие платежи они не в силах.
Сертифицированный Microsoft руткит распространяется в игровой экосистеме Китая
Komolov Rostislav 22/10/21
Руткит, подписанный сертификатом от Microsoft, распространяется среди компьютерных игроков Китая, сообщает Darkreading.
Check Point : киберпреступники стали чаще имитировать социальные сети в фишинговых атаках
Komolov Rostislav 21/10/21
Команда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd.опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в третьем квартале 2021 года. В него входят компании, которые киберпреступники имитировали для кражи персональных данных и платежной информации пользователей в июле, августе и сент …
Приглашение на 11-ый ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА»
Komolov Rostislav 21/10/21
ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА» - знаковое ежегодное мероприятие в сфере корпоративной безопасности, проводимое на протяжении 10 лет. В 2021 году мероприятие состоится в 11-ый раз и стартует 11 ноября. Основная программа Форума пройдет 12 ноября 2021 года. В этом году Форум вновь встретит гостей в очном формате с соблюдением необходимых санитарных нор …
Тайваньская компания Gigabyte дважды за три месяца стал жертвой вымогателей
Komolov Rostislav 21/10/21
Производитель системных плат, видеокарт и прочей компьютерной техники - компания Gigabyte, в очередной раз подверглась атаке с использованием вымогательского ПО.
Атака Gummy Browsers позволяет подменить цифровой отпечаток пользователя
Komolov Rostislav 21/10/21
Американские ученые представили новый метод под названием Gummy Browsers, с помощью которого можно создать «клонированный» цифровой отпечаток пользователя путем копирования характеристик его браузера.
Марк Цукерберг теперь является ответчиком по делу о Cambridge Analytica
Komolov Rostislav 21/10/21
Имя Цукерберга прокуратура упомянула в жалобе впервые - до недавнего времени глава Facebook ответчиком по данному делу не являлся. Если Цукерберг и Facebook будут признаны виновными в нарушении закона, их могут обязать оплатить гражданские штрафы, выплатить гонорары адвокатам и возместить ущерб потерпевшим.
Новая вымогательская группировка Karma - на самом деле переименованная Nefilim
Komolov Rostislav 21/10/21
Специалисты Sentinel Labs нашли свидетельства того, что вымогательское ПО Karma представляет собой очередное звено эволюции вредоносной программы JSWorm, которая на разных этапах именовалось Nemty, Nefilim, Fusion, Milihpen и совсем недавно - Gangbang.
США запретили экспортировать в РФ и КНР ПО для взлома
Komolov Rostislav 21/10/21
Министерство торговли США в среду объявило о введении ограничений на экспорт или перепродажу программных средств Китаю и России, которые могут быть использованы для хакерских атак. Об этом сообщает в среду газета The Washington Post.
Американские сенаторы просят Facebook прекратить разработку кошелька Novi
Komolov Rostislav 21/10/21
Группа сенаторов от Демократической партии заявила, что Facebook недостаточно надежная организация для того, чтобы управлять криптовалютами и потребовала немедленно закрыть пилотный проект типа «цифровой кошелек» Novi, а также прекратить разработку стейблкоина Diem.
Воронежский хакер украл медный кабель на 10 млн рублей
Komolov Rostislav 21/10/21
Воронежца подозревают в мошенничестве на 10 миллионов рублей. Об этом сообщила пресс-служба регионального управления МВД.
SOC-Форум 2021. Услышать. Увидеть. Воплотить!
Komolov Rostislav 20/10/21
/%D0%A1%D0%BE%D0%BA%20%D0%A4%D0%BE%D1%80%D1%83%D0%BC.jpg)
Приближается одно из крупнейших ИБ-мероприятий года — SOC-Форум 2021, который пройдёт офлайн 7–8 декабря в московском Центре международной торговли. Основные события мероприятия будут также транслироваться в онлайне.
«Ростелеком»: За три квартала 2021 года число DDoS-атак на российские компании выросло в 2,5 раза
Komolov Rostislav 20/10/21
За три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финорганизации, госсектор, а также сфера онлайн-торговли. Число DDoS-атак на дата-центры и игровую индустрию, которые год назад были в фокусе внимания хакеров, сократилось. …
Компания Acer второй раз за неделю подверглась кибератаке
Komolov Rostislav 20/10/21
Тайваньский производитель электроники Acer уже второй раз за неделю подвергся кибератаке со стороны одной и той же хакерской группировки.
В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome
Komolov Rostislav 20/10/21
Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, да и то, они в основном нацелены на Internet Explorer.
Zerodium заинтересовалась 0Day-уязвимостями в VPN-приложениях
Komolov Rostislav 20/10/21
Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN и Surfshark.
Группировка LightBasin за 2 года взломала 13 телеком-компаний
Komolov Rostislav 20/10/21
Киберпреступная группировка, названная исследователями безопасности LightBasin, уже в течение пяти лет взламывает системы мобильной связи по всему миру. С 2019 года группировка атаковала более десятка телекоммуникационных компаний и сохраняла свое присутствие в их сетях с помощью кастомного вредоносного ПО. Целью хакеров являлся сбор информации або …
Роскомнадзор собирается оштрафовать Google на 22 млрд. рублей
Komolov Rostislav 20/10/21
Роскомнадзор вызвал представителей корпорации Google на составление протокола о повторном неудалении запрещенной в России информации.
Операторы трояна FlawedGrace организовали массовые рассылки по электронной почте
Komolov Rostislav 20/10/21
Исследователи в области кибербезопасности из компании Proofpoint обнаружили вредоносную кампанию по рассылке электронных писем, нацеленную на пользователей в Германии и Австрии. ИБ-эксперты связали текущую кампанию с киберпреступной группировкой TA505, участники которой в прошлых атаках использовали банковский троян Dridex и такие инструменты, как …
Хакер украл базу данных государственных удостоверений личности всего населения Аргентины
Komolov Rostislav 20/10/21
Злоумышленник взломал IT-сеть правительства Аргентины и украл данные удостоверений личности всего населения страны. Взлом произошел в прошлом месяце и был нацелен на национальный реестр лиц Registro Nacional de las Personas (RENAPER).
Мошенники похитили $1,4 млн с помощью Tinder и поддельных iOS-приложений
Komolov Rostislav 20/10/21
Специалисты ИБ-компании Sophos раскрыли международную кибермошенническую схему, в ходе которой с помощью Tinder и поддельных iOS-приложений злоумышленники похитили у жертв $1,4 млн в биткойнах. Мошенническая схема, получившая название CryptoRom, впечатляет высоким уровнем профессионализма с точки зрения как программирования, так и психологии.
R-Vision IRP 4.7: поддержка нововведений ГосСОПКА и расширенные возможности для обработки инцидентов
Komolov Rostislav 19/10/21
Компания R-Vision выпустила новую версию платформы автоматизации мониторинга и реагирования на инциденты информационной безопасности R-Vision Incident Response Platform (IRP). В продукте появилась возможность работать с группами инцидентов, реализовано взаимодействие с ГосСОПКА, переработана визуализация сценариев реагирования и опции их запуска.
Северокорейские хакеры выдавали себя за исследователей ИБ в Twitter
Komolov Rostislav 19/10/21
Администрация социальной сети Twitter отключила две учетные записи (@lagal1990 и @shiftrows13), которые использовались злоумышленниками для обмана исследователей в области кибербезопасности. Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной кампании по кибершпионажу, связанной с Северной Кореей.
Выпущен декриптор для восстановления файлов, зашифрованных BlackByte
Komolov Rostislav 19/10/21
ИБ-компания Trustwave выпустила бесплатную утилиту для восстановления данных, зашифрованных вымогательским ПО BlackByte, позволяющую жертвам вымогателя вернуть свои файлы без уплаты выкупа. Скачать утилиту можно с GitHub.
Мужчина признал себя виновным во взломе сотен учетных записей iCloud
Komolov Rostislav 19/10/21
Мужчина из Южной Калифорнии (США) признался в сговоре с другими преступниками с целью взлома сотен учетных записей Apple iCloud. 40-летний Хао Куо Чи взламывал учетные записи в основном для кражи фотографий обнаженных девушек.
В первой половине 2021 года вымогатели в США провели транзакции на сумму в $590 млн
Komolov Rostislav 19/10/21
Сеть по борьбе с финансовыми преступлениями (Financial Crimes Enforcement Network, FinCEN) Министерства финансов США опубликовала отчет, согласно которому в первой половине 2021 года было зафиксировано больше атак с использованием программ-вымогателей, чем за весь 2020 год.
Телекомпания Sinclair Broadcast Group атакована вымогателями
Komolov Rostislav 19/10/21
Телекомпания Sinclair Broadcast Group, управляющая десятками телестанций по всей территории США, стала жертвой кибератаки. Согласно официальному заявлению компании, некоторые ее серверы и рабочие станции были зашифрованы вымогательским ПО. Более того, злоумышленники похитили из компьютерной сети часть данных.
ИБ-сообщество Сибири снова встретилось на конференции Код ИБ
Komolov Rostislav 18/10/21
7 октября 2021 Код ИБ снова приехал в столицу Сибири, чтобы собрать на одной площадке руководителей и специалистов по ИТ и ИБ, представляющих различные отрасли и госсектор.
REvil ушла в offline после взлома ее сайтов в даркнете
Komolov Rostislav 18/10/21
Нашумевшая вымогательская группировка REvil снова исчезла с радаров, всего через месяц после своего внезапного возвращения.
Операторы Trickbot расширяют каналы распространения вредоносного ПО
Komolov Rostislav 18/10/21
Операторы вредоносного ПО TrickBot прибегли к новым уловкам, направленным на укрепление своих позиций во время вредоносных кампаний. Группировка, отслеживаемая под названиями ITG23 и Wizard Spider, сотрудничает с другими киберпреступниками (например, Hive0105, Hive0106 и Hive0107), что способствует увеличению числа вредоносных кампаний.
Госдума обяжет соцсети давать пользователям возможность отключать алгоритмы рекомендаций
Komolov Rostislav 18/10/21
В Госдуме почти готов законопроект об обязательной опции отключения рекомендательных сервисов. Он прямо повлияет на бизнес большинства технологических компаний в России, и не только отечественных, пишет «Коммерсантъ».
DeFi-проект Indexed Finance потерял $16 млн из-за хакерской атаки
Komolov Rostislav 18/10/21
Создатели протокола утверждают, что взлом оказался разрушительным для проекта. Неизвестный вывел из пулов ликвидности DeFi-проекта Indexed Finance активы на сумму около $16 млн.
VirusTotal выпустил свой первый отчет об активности вымогательского ПО
Komolov Rostislav 18/10/21
По меньшей мере 130 различных семейств вымогательского ПО проявляли активность на протяжении 2020 года и первой половины 2021 года, говорится в отчете VirusTotal, основанном на анализе более 80 млн образцов вымогательских программ, загруженных в сервис в указанный период.
Ботнет FreakOut превращает устройства видеозаписи в криптомайнеры Monero
Komolov Rostislav 18/10/21
В конце прошлого месяца исследователи Juniper Threat Labs отметили новую активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh, который нацелился на устройства для цифровой видеозаписи Visual Tools DVR, используемые в профессиональных системах видеонаблюдения. Об этом сообщает threatpost.
Израильская больница атакована вымогательской группировкой
Komolov Rostislav 18/10/21
Медицинский центр Хиллель Яффе в Хадере (Израиль) подвергся атаке с использованием программы-вымогателя.
Россия вошла в тройку мировых лидеров по майнингу биткоина
Komolov Rostislav 15/10/21
/cryptocurrency2.jpg)
Россия вышла на третье место в мире по майнингу биткоина. По данным исследования, выполненного в Кембриджском университете, доля нашей страны в суммарных вычислительных мощностях майнеров криптовалюты достигла 11% в августе по сравнению с 6,8% в апреле.
Urgent Pizza: история крупнейшего взлома в истории Twitch
Komolov Rostislav 15/10/21
Как сообщает Motherboard, в 2014 году, всего через несколько месяцев после покупки Twitch компанией Amazon почти за $1 млрд, сервис подвергся крупнейшей кибератаке. Однако до недавнего времени информация о ней не разглашалась широкой общественности.
Мошенники похитили $35 млн у банка в ОАЭ с помощью поддельного голоса
Komolov Rostislav 15/10/21
Преступники ограбили банк в ОАЭ на сумму в $35 млн, подделав голос с помощью технологий искусственного интеллекта. Используя дипфейк-голос, злоумышленники обманули сотрудника банка, убедив его отправить им деньги. Сам сотрудник был уверен, что переводит средства в рамках легитимной бизнес-транзакции.
Старый ботнет MyKings все еще активен и приносит своим владельцам огромные деньги
Komolov Rostislav 15/10/21
Ботнет MyKings (таке же известный как Smominru или DarkCloud) спустя пять лет после своего появления все еще активно распространяется, позволяя разработчикам зарабатывать огромные суммы денег в криптовалюте.
Вредоносный блокировщик рекламы внедряет рекламу в поисковую выдачу
Komolov Rostislav 15/10/21
Специалисты ИБ-компании Imperva обнаружили вредоносное расширение для браузера под названием AllBlock. Расширение, доступное для Chrome и Opera, внедряет в поисковую выдачу рекламу или код реферальных партнеров.
Acer подтвердил кибератаку на свои системы послепродажного обслуживания в Индии
Komolov Rostislav 15/10/21
Представители тайваньского компьютерного гиганта Acer подтвердили, что их системы послепродажного обслуживания в Индии были взломаны в результате кибератаки.
Эксперты рассказали о стоимости услуг хакеров в даркнете
Komolov Rostislav 15/10/21
Специалисты в области кибербезопасноcти из компании Comparitech провели анализ хакерских услуг, предлагаемых в даркнете. Как выяснили эксперты, незаконных хакеров можно нанять для взлома учетных записей в социальных сетях, списания долгов и даже изменения оценок учащихся.
Вымогатели атаковали сеть отелей Meliá
Komolov Rostislav 14/10/21
Meliá Hotels International была вынуждена приостановить некоторые свои операции из-за кибератаки. Инцидент произошел 4 октября нынешнего года и затронул в основном операции в отелях Meliá в Испании. Злоумышленники вывели из строя части внутренней компьютерной сети и некоторых web-серверов, включая систему бронирования номеров и общественные web-сай …
Apple запрещает загрузку приложений из сторонних магазинов в целях безопасности
Komolov Rostislav 14/10/21
/Appstore-1.jpg)
Компания Apple не разрешает пользователям загружать приложения из сторонних магазинов приложений для iOS из-за соображений конфиденциальности и безопасности. Как пояснил техногигант, пользователи Android-устройств в 15-47 раз чаще сталкиваются с вредоносными программами по сравнению с пользователями iOS-устройств.
Эксперты представили сразу две Meltdown-подобные атаки на ЦП AMD
Komolov Rostislav 14/10/21
За последние два месяца специалисты опубликовали целых два исследования, посвященные атакам по сторонним каналам на процессоры AMD. Атаки имеют те же последствия, что и печально известная атака Meltdown, к которой процессоры AMD ранее считались неуязвимыми.
Совбез США: Выплаты хакерам-вымогателям в мире превысили $400 млн в 2020 году
Komolov Rostislav 14/10/21
Совет национальной безопасности США подсчитал, что за 2020 год жертвы кибератак заплатили хакерам более $400 млн. За первый квартал 2021 года владельцам программ-вымогателей перечислили $81 млн.
Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha
Komolov Rostislav 14/10/21
Крупнейший частный банк Эквадора Banco Pichincha подвергся кибератаке , в результате которой была нарушена работа его систем, а банкоматы и портал online-банкинга были отключены.
«Газинформсервис» раскрывает новые грани киберреальности на форуме GIS DAYS 2021
Komolov Rostislav 13/10/21
6-8 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме технологической безопасности и новой киберреальности. Организатор проекта – один из ведущих вендоров и интеграторов в области информационной безопасности – компания «Газинформсервис».
МВД и ФСБ могут получить право блокировать денежные переводы граждан без суда
Komolov Rostislav 13/10/21
Росфинмониторинг разработал законопроект, предусматривающий блокировку банковских счетов и карт россиян на 10 дней без решения суда. МВД и ФСБ смогут принимать решение «в случаях, не терпящих отлагательства» и при наличии достаточных, предварительно подтвержденных доказательств, говорится в документе.
Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи
Komolov Rostislav 13/10/21
Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.
ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости
Komolov Rostislav 13/10/21
Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей нулевого дня.
Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак
Komolov Rostislav 13/10/21
Специалисты компании Microsoft зафиксировали DDoS-атаку мощностью в 2,4 Тбит/с в августе нынешнего года. Атака была нацелена на клиента Microsoft Azure в Европе и на 140% превышала максимальную пропускную способность атаки, зафиксированной Microsoft в 2020 году.
Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов
Komolov Rostislav 13/10/21
Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов — программ, позволяющих скрыть в системе присутствие вредоносного программного обеспечения или следы пребывания злоумышленников. Исследование показало, что 77% руткитов используются киберпреступниками для шпионажа.
Белый дом потребовал от федеральных агентств США разрешить CISA доступ к средствам киберзащиты
Komolov Rostislav 13/10/21
Административно-бюджетное управление США (United States Office of Management and Budget) дало указание федеральным агентствам позволить Агентству по кибербезопасности и безопасности инфраструктуры США (CISA) работать с ними над усилиями по защите оконечных точек, таких как компьютерные рабочие станции и серверы.
McAfee Enterprise и FireEye завершили сделку по слиянию
Komolov Rostislav 12/10/21
McAfee Enterprise и FireEye объявили о том, что Symphony Technology Group («STG») завершила приобретение FireEye на общую сумму 1,2 млрд долларов. С завершением этой сделки компании McAfee Enterprise и FireEye объединяются в одну компанию.
Роскомнадзор направил запрос Twitch после утечки данных пользователей
Komolov Rostislav 12/10/21
Роскомнадзор потребовал от стримингового сервиса Twitch (принадлежит Amazon) предоставить детальную информацию об утечке пользовательских данных, которая произошла 6 октября. Ведомство направило запрос в американский офис компании, сообщают «Ведомости».
Apple обжалует решение суда по делу Epic
Komolov Rostislav 12/10/21
Возможно, поначалу решение по делу Epic Games в Apple оценили как победу и огромное достижение, но затем компания изменила свое мнение, решив обжаловать принятый вердикт. А поскольку апелляцию подает и Epic, весь процесс фактически начнется заново, и, похоже, пройдут годы, прежде чем что-то здесь действительно будет решено.
Приложения научились автоматически устанавливаться на устройства через рекламу
Komolov Rostislav 12/10/21
В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения.
Хакеры атаковали Huawei Cloud с помощью криптомайнера LoggerMiner
Komolov Rostislav 12/10/21
Новая версия вредоносного ПО LoggerMiner для криптомайнинга на компьютерных системах под управлением Linux, которое использовалось для атак на контейнеры Docker в 2020 году, теперь используется в ходе атак на поставщиков облачных услуг, таких как Huawei Cloud.
Microsoft предупредила об опасности иранских хакеров
Komolov Rostislav 12/10/21
В Microsoft заявили, что связанные с Ираном хакеры с июля угрожают оборонным компаниям из США, Евросоюза и Израиля. Об этом сообщается на сайте корпорации.
Украинские силовики задержали хакера, создавшего огромный ботнет
Komolov Rostislav 12/10/21
Служба безопасности Украины (СБУ) задержала хакера, который создал автоматизированную сеть (ботнет) из более 100 000 фейковых аккаунтов, используя её для совершения DDoS- и спам-атак, а также для взлома сайтов. Об этом говорится в сообщении СБУ.
Операторы вымогателей активно используют исправленные уязвимости
Komolov Rostislav 12/10/21
Специалисты компании Qualys рассказали об операторах программ-вымогателей, которые успешно эксплуатируют старые уязвимости в популярном программном обеспечении.
АНБ предупредило об атаках ALPACA с использованием подстановочных TLS-сертификатов
Komolov Rostislav 12/10/21
Агентство национальной безопасности США предупредило организации и компании о новых TLS-атаках под названием Application Layer Protocol Content Confusion Attack (ALPACA). АНБ призвало организации следовать техническим рекомендациям и защищать серверы от сценариев, когда злоумышленники могут получить доступ и расшифровать зашифрованный web-трафик.
NSO Group отключила в Pegasus возможность взламывать британские телефоны
Komolov Rostislav 11/10/21
Израильский разработчик шпионского ПО NSO Group заблокировал в своем ПО Pegasus возможность атаковать мобильные телефоны с британскими номерами.
Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS
Komolov Rostislav 11/10/21
Специалисты ИБ-компаний Acronis и Search-Lab Роберт Нойманн (Robert Neumann) и Гергели Эберхардт (Gergely Eberhardt) раскрыли подробности о крупном подпольном сервисе SMS-рассылок, работавшем на основе бот-сети из тысяч взломанных маршрутизаторов TP-Link MR6400 со встроенной возможностью отправлять SMS-сообщения.
Машиностроительная компания Weir Group потеряет £5 млн из-за кибератаки
Komolov Rostislav 11/10/21
Шотландская машиностроительная компания Weir Group устраняет последствия кибератаки с использованием вымогательского ПО. Производственные и другие процессы будут восстановлены в течение ближайших несколько недель, однако последствия сбоев компания будет ощущать на протяжении всего четвертого квартала.
Новая вымогательская группировка FIN12 атакует медицинские организации
Komolov Rostislav 11/10/21
Киберпреступная группировка, получившая название FIN12, атакует медицинские организации с использованием вымогательского ПО Ryuk. По словам специалистов из компании Mandiant, злоумышленники несут ответственность примерно за 20% всех атак с использованием программ-вымогателей, которые эксперты зафиксировали за последние 12 месяцев.
Иранские хакеры атаковали аэрокосмические и телекомкомпании
Komolov Rostislav 08/10/21
Специалисты в области кибербезопасности из Cybereason Nocturnus сообщили о вредоносной кампании по кибершпионажу, действующей как минимум с 2018 года. Преступники в ходе кампании использовали вредоносное ПО ShellClient, представляющее собой троян для удаленного доступа (RAT).
Proofpoint предупреждает пользователей Android о новом трояне TangleBot
Komolov Rostislav 08/10/21
Пользователям устройств под управлением операционной системы Android угрожает новый сверхопасный вирус TangleBot. Об этом предупреждает издание TechSpot со ссылкой на исследователей компании Proofpoint, которые отмечают, что пока угроза актуальна для жителей США и Канады.
136 белорусов задержаны за анонимные комментарии в соцсетях
Komolov Rostislav 08/10/21
Подозреваемыми по уголовному делу являются 136 так называемых «анонимных комментаторов». К ним применена мера пресечения в виде заключения под стражу.
Эксперты связали APT41 с отдельными фишинговыми кибератаками
Komolov Rostislav 08/10/21
Специалисты в области кибербезопасности из BlackBerry Research and Intelligence связали китайскую киберпреступную группировку APT41 (также известную как Barium или Winnti) с, казалось бы, разрозненными вредоносными кампаниями с использованием вредоносного ПО.
Fortis и UserGate подписали дистрибьюторский контракт
Komolov Rostislav 07/10/21
Компания Fortis — специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания UserGate — российский разработчик программного обеспечения и микроэлектроники, подписали дистрибьюторский договор.
Check Point Research: в 2021 году число кибератак на организации во всем мире выросло на 40%
Komolov Rostislav 07/10/21
.png)
Компания Check Point® Software Technologies Ltd. проанализировала актуальные киберугрозы по всему миру. Анализ показал, что число кибератак в 2021 году выросло на 40% по сравнению с 2020 годом. В России количество атак увеличилось на 54% год к году.
Новый законопроект США обяжет жертв вымогателей уведомлять о выплатах
Komolov Rostislav 07/10/21
Новый законопроект властей США под названием Ransom Disclosure Act («Закон о раскрытии выкупа») может обязать жертв атак с использованием программ-вымогателей в США сообщать о любых платежах хакерам в течение 48 часов.
Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта
Komolov Rostislav 07/10/21
Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi.
CISO со всей страны провели 4 дня в горах Красной Поляны на интенсиве по управлению информационной безопасностью Код ИБ ПРОФИ
Komolov Rostislav 06/10/21
.jpg)
Первый день интенсива стартовал с установочной дискуссии со всеми экспертами интенсива, посвященной обсуждению роли CISO в эпоху перемен. Эксперты с участниками поговорили о цифровизации бизнеса и ее влиянии на функцию ИБ, уделили внимание управлению рисками. Обсудили, что все больше внутренних коммуникаций уходит в мессенджеры, которые сложно конт …
Прокуроры запросили реальные сроки для членов хакерской банды Lurk
Komolov Rostislav 06/10/21
В Кировском райсуде Екатеринбурга идут прения сторон по уголовному делу 22 IT-специалистов, которых считают членами группировки киберпреступников, разработавших вирус Lurk, и несколько лет занимавшихся мошенничествами и хищением данных российских компаний, сообщает «Октагон.Урал». Из-за большого числа фигурантов и сложности дело находится в суде по …
Вымогатели AvosLocker запустили аукцион похищенных данных
Komolov Rostislav 06/10/21
Операторы вымогательского ПО AvosLocker обновили свой web-сайт, добавив на него новую систему, через которую вымогатели будут выставлять на аукцион файлы, похищенные у жертв, отказавшихся платить.
RaidForums пришлось использовать зеркало после действий властей Бразилии
Komolov Rostislav 06/10/21
Администрации хакерского форума RaidForums пришлось перейти на использование зеркального домена после того, как правительство Бразилии подало юридический запрос регистратору.
Код ИБ вновь едет в столицу Татарстана
Komolov Rostislav 05/10/21
.png)
Прошел год и команда Код ИБ вновь едет в Казань. Директора, руководители, специалисты по ИТ и ИБ, представляющие компании различных отраслей и госсектор, уже заходят на сайт события, знакомятся с постоянно пополняющейся программой и регистрируются. День, проведенный на конференции Код ИБ, для специалиста - это отличный шанс получить исчерпывающую и …
Facebook удалила запрещенный контент, но все равно заплатит штраф
Komolov Rostislav 05/10/21
Компания Facebook по требованию российских властей удалила со своей платформы и из принадлежащей ей соцсети Instagram публикации с запрещённым в России контентом, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора.
Выпущен PoC-код для эксплуатации уязвимости обхода технологии Gatekeeper в macOS
Komolov Rostislav 05/10/21
Исследователь в области кибербезопасности Расмус Стен (Rasmus Sten) из компании F-Secure опубликовал PoC-код для эксплуатации уязвимости ( CVE-2021-1810 ), позволяющей обойти все три средства защиты от загрузки вредоносных файлов в macOS — карантина файлов, Gatekeeper и нотариального заверения.
Компания по обработке текстовых сообщений Syniverse сообщила о взломе
Komolov Rostislav 05/10/21
Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе. Хакеры находились внутри ее систем в течение многих лет, получив доступ к данным более 200 клиентов Syniverse.
Украинская полиция разоблачила вымогателя, атаковавшего более 100 иностранных компаний
Komolov Rostislav 05/10/21
Сотрудники киберполиции Украины разоблачили хакера, распространявшего вредоносное программное обеспечение для шифрования данных и атаковавшего иностранные компании. Жертвы атак понесли убытки на сумму в $150 млн. Идентифицировать хакера удалось в ходе международной полицейской операции.
Крупный издатель в США подвергся атаке вымогателей Conti
Komolov Rostislav 05/10/21
Американская компания по обработке информации, которая производит широкий спектр продуктов и услуг, от web-сайтов до технологических сервисов, Sandhills Global стала жертвой кибератаки, в результате которой ее сайты стали недоступны, а бизнес-операции прервались.
Злоумышленники распространяют троян Sarwent под видом защиты от шпионского ПО Pegasus
Komolov Rostislav 05/10/21
Киберпреступники распространяют троян Sarwent через поддельный web-сайт, замаскированный под сайт правозащитной организации Amnesty International. Посетителям сайта якобы предлагается защита от мобильного шпионского ПО Pegasus.
Обнаружен скрытый слой Великого китайского файрвола
Komolov Rostislav 05/10/21
Группа ученых из Университета Мэриленда обнаружила ранее скрытый слой в системе цензурирования в Китае «Золотой щит», также известной как «Великий китайский файрвол» (Great Firewall of China, GFW).
Facebook в России грозит миллиардный штраф
Komolov Rostislav 04/10/21
Facebook могут оштрафовать на сумму, равную десятой части всей выручки социальной сети. Соответствующий протокол планирует составить и вручить представителям соцсети Роскомнадзор за повторное неудаление запрещенной информации, сообщили «Ведомости» со ссылкой на пресс-службу надзорного ведомства.
Akamai приобрела Guardicore
Komolov Rostislav 04/10/21
Akamai Technologies, американская фирма, занимающаяся кибербезопасностью, чьи акции торгуются на Nasdaq, приобретет израильский стартап по кибербезопасности Guardicore примерно за 600 миллионов долларов, сообщает «The Times of Israel».
Вымогатели Conti украли у JVCKenwood 1,7 ТБ данных
Komolov Rostislav 04/10/21
Вымогательская группировка Conti взломала серверы компаний японского производителя электроники JVCKenwood Group и похитила 1,7 ТБ данных. Теперь группировка требует у компании $7 млн за восстановление данных.
Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase
Komolov Rostislav 04/10/21
Криптобиржа Coinbase пострадала от крупномасштабной атаки в период с марта по май этого года. Об этом сообщает издание Bleeping Computer со ссылкой на письмо биржи пострадавшим клиентам. В результате атаки была похищена криптовалюта у 6000 аккаунтов.
Google запретит блокировщикам рекламы работать в браузере Chrome
Komolov Rostislav 04/10/21
/ads4-4.jpg)
Компания Google заявила, что созданные в соответствии со спецификацией Manifest V2 расширения для Chrome перестанут работать в январе 2023 года. После этого в браузере будут поддерживаться только расширения Manifest V3, в результате чего, уверены некоторые разработчики, сильно затруднится создание надстроек, и их функции будут существенно ограничен …
Мошенник украл $142 000 у покупателей NFT
Komolov Rostislav 04/10/21
NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника. В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство».
Роскомнадзор может оштрафовать Facebook на сумму до 10% годовой выручки в России
Komolov Rostislav 01/10/21
/facebook%20in%20court-3.jpg)
Роскомнадзор вызвал представителей Facebook 4 октября на составление протокола о нарушении российского законодательства. И поскольку у американской компании оно повтороное, то IT-гиганта могут обязать выплатить штраф от 1/20 до 1/10 годового оборота социальной сети. Эксперты оценивают российскую выручку Facebook в пределах 12 млрд руб. Об этом сооб …
Telegram-бот SMSRanger помогает киберпреступникам красть одноразовые пароли
Komolov Rostislav 01/10/21
Киберпреступники вооружились новым упрощенным инструментом атаки, основанным на скриптах мессенджера Telegram, который позволяет создавать ботов для кражи учетных данных с помощью одноразового пароля, перехватывать контроль над учетными записями пользователей и похищать банковские средства.