ФБР может получать данные пользователей WhatsApp в режиме реального времени
Komolov Rostislav 30/11/21
Ранее неразглашенный документ ФБР свидетельствуют о том, что мониторинг активности пользователей WhatsApp и Facebook является обычным делом для бюро.
IKEA столкнулась с масштабной фишинговой атакой
Komolov Rostislav 30/11/21
Мировой мебельный гигант IKEA инициировал расследование текущей вредоносной кампании, направленной на его компьютерные системы. По словам представителей компании, были обнаружены свидетельства, указывающие на компрометацию серверов Microsoft Exchange.
Вымогатели похитили 1,5 ТБ данных у биофармацевтической компании
Komolov Rostislav 30/11/21
Американская биофармацевтическая компания Supernus Pharmaceuticals подтвердила , что стала жертвой кибератаки с использованием вымогательского ПО, в результате которой злоумышленники похитили из ее сети огромные массивы данных.
В Казахстане из-за майнеров начались проблемы с электричеством
Komolov Rostislav 30/11/21
Власти Казахстана столкнулись с беспрецедентным дефицитом электроэнергии ввиду повышенной активности майнеров. The Financial Times сообщает, что с начала октября в шести регионах страны было зафиксировано несколько отключений электричества.
Финансовая гвардия Италии задержала торговцев поддельными COVID-сертификатами
Komolov Rostislav 30/11/21
Group-IB оказала содействие Финансовой гвардии Италии (Guardia di Finanza) в расследовании деятельности группы мошенников, которые через Telegram торговали поддельными Green Passes. «Зеленые пропуска» — это электронные сертификаты с QR-кодом, свидетельствующие о том, что его владелец либо вакцинировался, либо уже переболел COVID-19, либо имеет отри …
97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR
Komolov Rostislav 29/11/21
Американские исследователи в области искусственного интеллекта из Университета Вирджинии в Шарлоттсвилле использовали методы машинного обучения для изучения политик конфиденциальности «Общего регламента по защите данных» (GDPR) более тысячи web-сайтов в ЕС.
Конгресс США раскрыл подробности о кибератаке на JBS
Komolov Rostislav 29/11/21
На специальном слушании в конгрессе США, посвященном стратегиям противодействия хакерам, была обнародована информация о кибератаке , в результате которой были остановлены производственные процессы крупнейшего в мире производителя мясных продуктов питания JBS в США и Австралии.
Грузовая судоходная компания Swire Pacific Offshore пострадала от вымогателей
Komolov Rostislav 29/11/21
Сингапурская грузовая судоходная компания Swire Pacific Offshore (SPO) подверглась атаке со стороны операторов вымогательского ПО Clop. В результате атаки злоумышленники похитили данные компании.
Мошенники предлагают россиянам "дечипизацию" после прививки
Komolov Rostislav 29/11/21
Мошенники начали предлагать россиянам помощь в избавлении от чипов, которые якобы вживляются в организм после вакцинации от коронавируса.
Более 1 тыс. киберпреступников арестованы в рамках масштабной операции Интерпола
Komolov Rostislav 29/11/21
Интерпол сообщил об аресте 1003 человек, связанных с различными киберпреступлениями, включая романтические аферы, финансовое мошенничество, отмывание денег, BEC-мошенничество и нелегальные азартные игры. Аресты были произведены в рамках масштабной операции под названием HAEICHI-II, охватившей 20 стран мира, и проходившей в период с июня по сентябрь …
Киберпреступники используют взломанные облачные аккаунты для майнинга криптовалют
Komolov Rostislav 29/11/21
Компания Google опубликовала отчёт «Threat Horizons» («Горизонты угроз»), подготовленный командой по кибербезопасности. В нём сообщается, что хакеры зачастую используют взломанные аккаунты Google Cloud для майнинга криптовалюты.
CronRAT: новый троян удаленного доступа для Linux
Komolov Rostislav 29/11/21
Исследователи в области кибербезопасности из Sansec Threat Research обнаружили новый троян для удаленного доступа для систем под управлением Linux, в котором используется невиданный ранее метод скрытности. Вредоносное ПО маскирует свои вредоносные действия путем планирования их выполнения на 31 февраля — в несуществующий календарный день.
Исследователи обвинили Microsoft в уменьшении сумм bug bounty
Komolov Rostislav 29/11/21
Целый ряд исследователей безопасности обвинили Microsoft в уменьшении сумм вознаграждения, которые компания выплачивает за сообщения об уязвимостях в рамках своей программы bug bounty. Судя по всему, в некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%.
30 000 000$ за утечку – Владимир Ульянов рассказал про работу DLP нового поколения
Komolov Rostislav 26/11/21
Владимир Ульянов, руководитель аналитического центра Zecurion, принял участие в крупнейшей конференции об инновационных технологиях для решения задач бизнеса «Tech Week», которая состоялась 9-11 ноября в инновационном центре «Сколково».
Хакеры используют уязвимость в Microsoft MSHTML для слежки за иранцами
Komolov Rostislav 26/11/21
Новая иранская киберпреступная группировка эксплуатирует критическую уязвимость ( CVE-2021-40444 ) в платформе Microsoft Windows MSHTML для осуществления атак на говорящих на фарси пользователей. Преступники используют новый PowerShell-скрипт под названием PowerShortShell для кражи информации с зараженных систем.
Хакеры из КНДР рассылают поддельные приглашения на работу в Samsung
Komolov Rostislav 26/11/21
Финансируемые правительством КНДР хакеры выдают себя за рекрутеров Samsung и отправляют поддельные предложения работы сотрудникам южнокорейских ИБ-компаний, продающих антивирусное ПО.
На фоне скандала с NSO Group Израиль заявил о запрете продажи кибертехнологий в 65 стран
Komolov Rostislav 26/11/21
Министерство обороны Израиля резко сократило список стран, которым израильским компаниям разрешено продавать свои кибертехнологии. Причиной послужил скандал вокруг израильского производителя коммерческого шпионского ПО NSO Group.
СБУ разоблачила хакерскую группировку Phoenix
Komolov Rostislav 26/11/21
Сотрудники Службы безопасности Украины нейтрализовали международную хакерскую группировку Phoenix. Хакеры специализировались на дистанционном взломе мобильных устройств и незаконном сборе персональных данных.
AgainstTheWest заявили о взломе китайской телестанции
Komolov Rostislav 25/11/21
Киберпреступник или киберпреступники, называющие себя AgainstTheWest (ATW), заявили о взломе китайской телестанции. Судя по скриншотам , опубликованным vx-underground, злоумышленники запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.
Шпионское ПО группировки APT-C-23 обзавелось новыми функциями
Komolov Rostislav 25/11/21
Киберпреступная группировка APT-C-23 (также известная как GnatSpy, FrozenCell и VAMP) обновила функционал своего шпионского ПО для Android-устройств для проведения атак на пользователей на Ближнем Востоке. Новые возможности вредоноса позволяют ему быть более устойчивым к удалению с устройства и маскироваться под безобидные обновления приложений.
RATDispenser доставляет на атакуемые системы как минимум восемь разных троянов для удаленного доступа
Komolov Rostislav 25/11/21
Как сообщается в новом отчете специалистов компании HP, последние три месяца хакеры активно используют дроппер RATDispenser для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа (RAT), таких как STTRAT, WSHRAT, AdWind, Formbook, Remcos, Panda Stealer, GuLoader и Ratty.
Во Владимире вынесен приговор хакеру, работавшему с FIN7
Komolov Rostislav 25/11/21
Во Владимире сотрудники ФСБ задержали 36-летнего хакера, который разрабатывал программы для уничтожения, блокирования, модификации и копирования информации с компьютеров, а также для нейтрализации средств защиты.
Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями
Komolov Rostislav 25/11/21
Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и других IoT-устройств, выпустила обновления безопасности для устранения опасных уязвимостей, которые могут позволить вредоносным приложениям на Android записывать звук и шпионить за владельцами телефонов.
Кибервымогатели Everest выставили на продажу доступ к IT-сетям правительства Аргентины
Komolov Rostislav 25/11/21
Кибервымогательская группировка, называющая себя Everest, выставила на продажу доступ к IT-сетям правительства Аргентины за $200 тыс.
Хакеры начали активно использовать новую уязвимость в установщике Windows
Komolov Rostislav 25/11/21
Разработчики вредоносных программ уже начали тестирование нового эксплоита для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Microsoft Windows. Специалисты из Cisco Talos выявили образцы вредоносного ПО, операторы которых пытаются использовать уязвимость в реальных атаках.
Транспортные инновации Москвы и ЦОДД объявили о проведении хакатона на тему кибербезопаности
Амир Хафизов 25/11/21
С 3 по 5 декабря пройдет онлайн-хакатон по кибербезопасности Транспортных инноваций Москвы и Центра организации дорожного движения (ЦОДД) Moscow Secure Traffic. Участникам предстоит решить один из двух кейсов по кибербезопасности транспортной среды. Мероприятие направлено на поиск новых решений в области информационной безопасности сервисов Московс …
Международное расследование атаки на Norsk Hydro заняло 2,5 года
Komolov Rostislav 24/11/21
В марте 2019 года произошла крупнейшая в истории Норвегии кибератака – один из мировых производителей алюминия Norsk Hydro подвергся атаке с использованием вымогательского ПО, которая повлекла за собой сбой в работе производственных объектов. Порядка 500 серверов и 2,7 тыс. компьютеров компании были заблокированы, а на мониторах отображалось уведом …
Кибермошенник из Израиля помог украсть $10 млн у европейских инвесторов
Komolov Rostislav 24/11/21
45-летний израильтянин признался в мошенничестве в отношении инвесторов из Германии, Австрии и других стран через call-центры, работающие из городов Восточной Европы. Мужчина помог украсть почти $10 млн у сотен жертв масштабной аферы кибертрейдинга.
Apple подала в суд на NSO Group за заражение ее устройств шпионским ПО Pegasus
Komolov Rostislav 24/11/21
Компания Apple подала в суд на израильского производителя коммерческого шпионского ПО NSO Group, чья программа Pegasus заражала iPhone даже со всеми последними обновлениями.
ИБ-эксперт опубликовал PoC-код для уязвимости в Windows
Komolov Rostislav 24/11/21
Исследователь в области кибербезопасности опубликовал в Сети эксплоит для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Windows, эксплуатация которой дает права администратора на системах под управлением Windows 10, Windows 11 и Windows Server.
Северокорейские хакеры атаковали ИБ-экспертов из Китая
Komolov Rostislav 24/11/21
Северокорейская хакерская группировка Lazarus Group (также известная как Stardust Chollima) атаковала китайских исследователей в области кибербезопасности с целью похитить конфиденциальные сведения об их работе.
Microsoft: хакеры даже не пытаются применять атаки bruteforce к длинным паролям
Komolov Rostislav 24/11/21
Большинство киберпреступников осуществляют брутфорс-атаки с целью угадать короткие пароли, и лишь немногие атаки нацелены на учетные записи, защищенные длинными паролями или паролями со специальными символами.
ОС Astra Linux и Рутокен — безопасность ИТ-систем, данных и удаленных подключений
Komolov Rostislav 23/11/21
Подтверждена совместимость USB-токенов и смарт-карт Рутокен с ОС Astra Linux Special Edition. Применение комплексного решения позволяет обеспечить безопасный доступ к СЭД, системам управления ключами, цифровыми сертификатами и к другим элементам ИТ-инфраструктур, в том числе при дистанционном режиме работы.
Обнаружен новый сложный вредонос Tardigrade
Komolov Rostislav 23/11/21
Специалисты в области кибербезопасности из компании BioBright сообщили о кибератаке на предприятие по производству биопродуктов, в ходе которой использовалось необычное вредоносное ПО под названием Tardigrade.
Утечка данных в GoDaddy затронула 1,2 млн владельцев WordPress-сайтов
Komolov Rostislav 23/11/21
Один из крупнейших в мире регистраторов доменов GoDaddy сообщил, что хакер получил доступ к персональным данным более 1,2 млн клиентов его сервиса хостинга WordPress.
Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит
Komolov Rostislav 23/11/21
Для недавно исправленной уязвимости нулевого дня в серверах Microsoft Exchange стал доступен PoC-эксплоит.
ЛК: Мошенники предлагают компенсацию за карантин
Komolov Rostislav 23/11/21
«Лаборатория Касперского» рассказала об очередной мошеннической схеме с денежными компенсациями — преступники заманивают жертв обещанием выплатам.
Крупнейший в мире производитель ветрогенераторов отключил часть IT-систем из-за кибератаки
Komolov Rostislav 23/11/21
Из-за киберинцидента энергетический гигант из Дании Vestas Wind Systems был вынужден отключить часть систем в ряде своих подразделений.
Кибервымогатели Conti убедили Emotet вернуться
Komolov Rostislav 23/11/21
Бывший оператор ботсети взялся за ее восстановление из-за высокого спроса, в особенности со стороны кибервымогательской группировки Conti.
Meta отложила сквозное шифрование сообщений в Facebook и Instagram до 2023 года
Komolov Rostislav 22/11/21
Meta отложила планы по сквозному шифрованию личных сообщений пользователей Facebook и Instagram до 2023 года. Ранее Meta заявляла, что изменения произойдут не раньше 2022 года. «Мы не торопимся, чтобы сделать всё правильно, и не планируем завершать глобальное внедрение сквозного шифрования по умолчанию во всех наших службах обмена сообщениями до 20 …
Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры
Komolov Rostislav 22/11/21
Северокорейские киберпреступники оказались связаны с многочисленной волной кампаний по краже учетных данных, нацеленных на исследователей, образовательные учреждения, правительство, СМИ и другие организации. Две кампании также были направлены на распространение вредоносного ПО, которое можно было бы использовать для сбора разведданных.
Вредоносные Python-пакеты похищали токены Discord
Komolov Rostislav 22/11/21
Администраторы каталога пакетов Python Package Index (PyPI) удалили со своего портала 11 Python-библиотек из-за различных вредоносных действий, включая сбор и кражу пользовательских данных, паролей и токенов доступа Discord, а также установку оболочек удаленного доступа на компьютерных системах.
На GitHub обнаружены cookies пользователей браузера Firefox
Komolov Rostislav 22/11/21
На GitHub выложены тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей, обнаружил британский эксперт Эйдан Марлин. Об этом сообщает «Коммерсантъ» со ссылкой на материал The Register.
Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой
Komolov Rostislav 22/11/21
Киберпреступники взламывают серверы Microsoft Exchange через уязвимости ProxyShell и ProxyLogon для распространения вредоносного ПО и обхода обнаружения с помощью поддельных ответов на внутренние электронные письма.
Иранские хакеры пытались вмешаться в американские выборы 2020 года
Komolov Rostislav 22/11/21
Государственный департамент США предлагает вознаграждение в размере $10 млн за информацию о деятельности двух иранских граждан, обвиненных «запугивании и влиянии» на американских избирателей во время президентской кампании в США 2020 года.
Домашние адреса тысяч индонезийских полицейских похищены хакером
Komolov Rostislav 22/11/21
Индонезийская полиция расследует заявления хакера, заявившего о похищении на этой неделе персональной информации тысяч полицейских.
Иранские APT-группировки стали чаще атаковать IT-сектор
Komolov Rostislav 22/11/21
Специалисты компании Microsoft предупредили о растущем числе кибератак на цепочки поставок со стороны хакерских группировок, предположительно поддерживаемых правительством Ирана. Преступники пытаются красть учетные данные у IT-компаний для дальнейшей организации взломов систем их клиентов.
Операторы вымогателя Memento архивируют файлы после провальной попытки шифрования
Komolov Rostislav 22/11/21
Новая вымогательская группировка под названием Memento применяет необычный подход к блокировке файлов в архивах, защищенных паролем, после того, как их метод шифрования обнаруживается антивирусным ПО.
СКБ Контур приобрел мажоритарную долю разработчика программ для защиты корпоративных данных
Komolov Rostislav 19/11/21
Группа компаний СКБ Контур приобрела 80% ООО «Атом Безопасность». Эта новосибирская компания разрабатывает программу StaffCop, которая предотвращает утечки данных с рабочих компьютеров и мониторит действия сотрудников. Таким образом Контур расширяет линейку собственных продуктов для безопасности бизнеса, а Атом Безопасность получает доступ к ресурс …
Эксперты показали методы обхода EDR-решений через ETW
Komolov Rostislav 19/11/21
Исследователи представили два новых метода атак, которые позволяют "ослепить" решения безопасности. Атаки базируются на отключении механизма регистрации Event Tracing for Windows (ETW).
Канадская полиция арестовала подростка за кражу $36,5 млн в биткойнах
Komolov Rostislav 19/11/21
Сотрудники правоохранительных органов Канады арестовали подростка по подозрению в похищении криптовалюты на сумму порядка $36,5 млн у одного-единственного человека в США. Полиция города Гамильтон (Онтарио, Канада) назвала инцидент крупнейшей в истории кражей криптовалюты у одного человека.
LockBit выставила на продажу исходный код и базу данных криптобиржи
Komolov Rostislav 19/11/21
Специалисты компании DarkTracer, предоставляющей одноименную платформу для поиска данных (утекших файлов, взломанных учетных записей и пр.) в даркнете, обратили внимание на необычный анонс на сайте утечек кибервымогательской группировки LockBit. На сайте, где вымогатели публикуют данные жертв, не заплативших выкуп, появилось объявление о продаже ис …
Oriflame заплатит 30 тысяч рублей за утечку данных 1.3 млн. клиентов
Komolov Rostislav 19/11/21
Мировой судья оштрафовал на 30 тыс. рублей компанию Oriflame Cosmetics за утечку персональных данных клиентов, сообщает пресс-служба Хамовнического суда столицы.
APT-группировка полгода использовала 0Day-уязвимость в FatPipe VPN
Komolov Rostislav 19/11/21
Федеральное бюро расследований США обнаружило APT-группировку, эксплуатирующую уязвимость нулевого дня в сетевых устройствах FatPipe MPVPN с целью взлома компьютерных систем компаний и получения доступа к их внутренним сетям.
Большинство поставщиков эксплоитов для SS7 в даркнете - мошенники
Komolov Rostislav 19/11/21
Исследователи безопасности предупреждали об уязвимостях в системе сигнализации № 7 или ОКС-7 (SS7) еще в 2016 году, и уже через год из гипотетических атаки на SS7 превратились в реальные.
24 ноября пройдет онлайн круглый стол "Противодействие финансовому мошенничеству. Антифрод"
Амир Хафизов 19/11/21
Приглашаем Вас принять участие в онлайн круглом столе «Противодействие финансовому мошенничеству. Антифрод», который пройдет 24 ноября, в среду, с 15:00 до 18:30. Стремительный переход к цифровому банкингу вкупе с удаленным режимом работы требуют от риск-менеджеров, занятых предупреждением финансовых преступлений, еще большей быстроты, гибкости и э …
Киберконфликт между США и Ираном продолжает накаляться
Komolov Rostislav 18/11/21
Федеральное бюро расследований США, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США, Австралийский центр кибербезопасности (ACSC) и Национальный центр кибербезопасности Великобритании (NCSC) в совместном сообщении предупредили о растущем числе атак иранских группировок с использованием уязвимостей в Fortinet FortiOS ( CVE-20 …
Великобритания заявила о рекордном числе кибератак за год
Komolov Rostislav 18/11/21
Национальный центр кибербезопасности (NCSC) Великобритании зарегистрировал рекордное число кибератак за последние 12 месяцев, следует из ежегодного отчета ведомства. Самые последовательные атаки производились из России и Китая. Об этом говорится в ежегодном отчете ведомства, который обнародовали 17 ноября.
В даркнете вскоре может появиться бизнес-модель «эксплоит как услуга»
Komolov Rostislav 18/11/21
Преимущественно скрытая в личной переписке, экономика эксплоитов на киберпреступных форумах иногда все же просачивается во внешний мир, проливая свет на толщину кошелька киберпреступников. Некоторые группировки даже заявляют, что в их распоряжении есть многомиллионные суммы, которые они готовы выложить за уязвимости нулевого дня. Тем не менее, и у …
Microsoft предупредила о растущей угрозе со стороны иранских хакерских группировок
Komolov Rostislav 18/11/21
Специалисты Microsoft Threat Intelligence Center (MSTIC) представили на конференции CyberWarCon 2021 результаты анализа деятельности нескольких иранских киберпреступных группировок. По словам экспертов, атаки иранских хакеров становятся все более изощренными.
Паника на нефтехимическом заводе, ложные сведения от имени главы государства, разлив нечистот: осенний The Standoff завершен
Komolov Rostislav 17/11/21
64 тысячи человек из десятков стран наблюдали за самым масштабным в мире киберпротивостоянием нападающих и защитников. Собравшись на киберполигоне в Москве, 10 сильнейших команд этичных хакеров 35 часов нон-стоп испытывали системы города-государства на прочность. Подробные итоги соревнования сейчас готовятся, а пока расскажем о его результатах и пр …
Высокий курс биткойна подпитывает деятельность кибервымогателей
Komolov Rostislav 17/11/21
За последние несколько месяцев операторы вымогательского ПО ничуть не ослабили свои атаки на американские организации, а высокий курс криптовалют только подпитывает киберпреступную активность. Об этом сообщил замдиректора киберподразделения ФБР Брайан Ворндран (Bryan Vorndran) Комитету палаты представителей США по реформам и надзору.
Хакеры взламывают Alibaba Cloud для добычи криптовалюты
Komolov Rostislav 17/11/21
Cпециалисты по кибербезопасности из Trend Micro выяснили, что несколько хакерских группировок атаковали облачные серверы Alibaba Cloud — компании-владелицы AliExpress. Об этом сообщает издание о компьютерных технологиях Tom’s Hardware.
Новый Android-троян SharkBot крадет средства с банковских и криптовалютных счетов
Komolov Rostislav 17/11/21
Исследователи в области кибербезопасности из компании Cleafy рассказали о новом трояне для Android, который использует специальные возможности устройств для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США.
Пакистанские хакеры создали магазин Android-приложений для атак на афганских политиков
Komolov Rostislav 17/11/21
Пакистанская хакерская группировка создала и управляла поддельным магазином Android-приложений с целью заражения вредоносным ПО устройства лиц, связанных с бывшим правительством Афганистана до и во время его свержения Талибаном.
Аферисты в Сети все чаще притворяются представителями крупных российских банков и от их имени предлагают вложиться в ценные бумаги
Komolov Rostislav 17/11/21
Злоумышленники в интернете все чаще притворяются представителями крупных российских банков и от их имени предлагают инвестировать в ценные бумаги. О новом способе мошенничества предупреждают эксперты «Лаборатории Касперского».
Хакеры Moses Staff атакуют израильские организации с целью причинения ущерба
Komolov Rostislav 17/11/21
Новая хакерская группировка под названием Moses Staff, преследующая политические мотивы, предположительно стоит за волной целенаправленных атак на израильские организации, начавшихся в сентябре 2021 года. Хакеры похищали из атакованных сетей конфиденциальную информацию, после чего шифровали файлы своих жертв без возможности восстановить доступ или …
После долгого отсутствия ботнет Emotet снова начал проявлять признаки жизни
Komolov Rostislav 17/11/21
Исследователи в области кибербезопасности из Cryptolaemus , GData и Advanced Intel выявили случаи, когда вредоносная программа TrickBot устанавливает на зараженные устройства загрузчик для Emotet. Если раньше Emotet устанавливал TrickBot, то теперь злоумышленники используют метод, получивший название Operation Reacharound, для восстановления ботнет …
Мошенники украли криптовалюту на 500 тысяч долларов с помощью Google Ads
Komolov Rostislav 16/11/21
Команда Check Point Research (CPR) предупреждает о мошенничествах с использованием Google Ads для кражи криптовалютных кошельков. Недавно эксперты компании зафиксировали подобную кражу криптовалюты на сотни тысяч долларов.
Positive Technologies представила онлайн-платформу The Standoff 365 для киберучений 24/7
Komolov Rostislav 16/11/21
/Standoff.jpeg)
Во время крупнейшей российской открытой кибербитвы The Standoff компания Positive Technologies впервые представила онлайн-платформу для проведения полноценных киберучений. После завершения бета-тестирования она будет круглосуточно доступна этичным хакерам и специалистам по расследованию киберинцидентов со всего мира 365 дней в году.
Представлена новая атака с отслеживанием цифрового отпечатка браузера Tor
Komolov Rostislav 16/11/21
Исследователи в области кибербезопасности рассказали о новой атаке с отслеживанием цифрового отпечатка зашифрованного трафика web-браузера Tor. Атакующий может определить посещаемый пользователем сайт, но только если злоумышленник интересуется определенной выборкой сайтов.
Новый вариант Rowhammer обходит механизмы защиты DDR4
Komolov Rostislav 16/11/21
Специалисты группы компьютерной безопасности Comsec Швейцарской высшей технической школы Цюриха разработали новую технику на основе фаззинга под названием Blacksmith, которая возрождает известную атаку Rowhammer на современные DRAM-устройства и позволяет обходить существующие механизмы защиты от нее. Blacksmith демонстрирует, что современные модули …
Эксперты из Forescout обнаружили 97 уязвимостей в стеках TCP/IP в рамках проекта Memoria
Komolov Rostislav 16/11/21
Специалисты из Forescout Research Labs сообщили о завершении своего проекта Project Memoria, в ходе которого с мая прошлого года было выявлено почти 100 новых уязвимостей в 14 стеках TCP/IP. Как выяснили исследователи, проблема в стеках TCP/IP была гораздо глубже и распространена гораздо шире, чем предполагалось ранее.
Биткойн получил первый за четыре года апгрейд с уклоном в конфиденциальность
Komolov Rostislav 16/11/21
Биткойн получил первое за четыре года обновление - редкий пример согласия между участниками сообщества и настоящее событие для самой популярной в мире криптовалюты.
Кибератака нарушила производство на заводе крупного испанского производителя пива Damm
Komolov Rostislav 16/11/21
Второй по величине производитель пива в Испании Damm был вынужден приостановить производство на своей основной пивоварне за пределами Барселоны в результате кибератаки.
Вымогатели Pysa опубликовали на своем сайте утечек несколько десятков жертв
Komolov Rostislav 16/11/21
Кибервымогательская группировка Pysa (другое название Mespinoza) одновременно выложила на своем сайте утечек десятки жертв, сразу после того, как правительство США объявило о принятии ряда мер против кибервымогательских группировок.
R-Vision запускает исследование на тему «Как российские компании работают с данными Threat Intelligence?»
Амир Хафизов 15/11/21
В мире использование Threat Intelligence (TI), или данных киберразведки, становится одним из ключевых трендов информационной безопасности, однако в России применение этого инструмента только набирает популярность.
0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows
Komolov Rostislav 15/11/21
На платформе 0patch стал доступен бесплатный неофициальный патч (микропатч), исправляющий уязвимость локального повышения привилегий в Windows User Profile Service, которая в определенных условиях позволяет злоумышленникам повышать свои привилегии до уровня системы.
Хакеры взломали электронную почту ФБР
Komolov Rostislav 15/11/21
Хакеры взломали внешнюю систему электронной почты Федерального бюро расследований (ФБР) США. Об этом сообщает Bloomberg со ссылкой на заявление ведомства.
В Нидерландах задержан россиянин за пособничество кибервымогателям
Komolov Rostislav 15/11/21
Сооснователя группы криптообменников Coyote Crypto и EggChange Дениса Дубникова задержали в Нидерландах по запросу США. Его обвиняют в отмывании денег в интересах киберпреступников из группировки Ryuk. Сейчас он ожидает экстрадиции.
Хакер из Индии взял на себя ответственность за взлом криптобирж Bitfinex и BTC-e
Komolov Rostislav 15/11/21
26-летний житель индийского штата Карнатака Шрикришна Рамеш дал показания о своей причастности ко взлому нескольких интернет-сервисов, в том числе криптовалютных бирж Bitfinex и BTC-e. Об этом сообщает издание India Today.
Американский шпион взломал сайт Booking.com
Komolov Rostislav 15/11/21
В начале 2016 года американский хакер взломал серверы сайта отелей Booking.com и украл данные о тысячах бронирований отелей в странах Ближнего Востока. После двух месяцев расследования IT-специалисты Booking.com определили, что хакер имел тесные связи с американскими спецслужбами. Администрация сайта умолчала об утечке данных и не сообщила об инцид …
Операторы ботнета BotenaGo используют 33 эксплоита в новой вредоносной кампании
Komolov Rostislav 15/11/21
Операторы нового ботнета под названием BotenaGo используют более тридцати эксплоитов в ходе вредоносной кампании, нацеленной на маршрутизаторы и IoT-устройства.
В фишинговых атаках BazarBackdoor используется процесс установки приложений в Windows 10
Komolov Rostislav 15/11/21
Киберпреступники злоупотребляют функцией приложения AppInstaller.exe для Windows 10 в ходе новой фишинговой кампании BazarBackdoor. По словам исследователей в области кибербезопасности из Sophos Labs, сотрудники фирмы стали жертвами спама с использованием социальной инженерии.
AMT-ГРУП вновь признана Партнером года компании Cisco
Komolov Rostislav 12/11/21
АМТ-ГРУП удостоена звания «Партнер года» в области продвижения решений для создания систем унифицированных коммуникаций, средств совместной работы и контакт-центров - 2021 Collaboration Partner of the Year в Центральной / Восточной Европе, России и СНГ. Награда вручается в знак признания выдающихся достижений партнеров Cisco при решении бизнес-зада …
«Госуслуги» второй раз за два дня подверглись кибератаке
Komolov Rostislav 12/11/21
11 ноября на справочном портале «Госуслуги» наблюдался технический сбой, связанный с «самой мощной за все время функционирования портала кибератакой», говорится в сообщении официального Telegram-канала Минцифры. В настоящее время работа портала восстановлена.
Компанию McAfee покупает группа инвесторов
Komolov Rostislav 12/11/21
Группа инвестиционных фирм с участием Advent, Permira, Crosspoint Capital и других крупных фирм готова выкупить все находящиеся в обращении акции компании McAfee по цене, примерно на 22,6% превышающей курс акций на последний день торгов. Стоимость компании по итогам этой сделки оценивается более чем в 14 млрд долл.
Хакеры в течение 9 месяцев находились на сервере австралийской компании водоснабжения
Komolov Rostislav 12/11/21
В течение девяти месяцев у хакеров был доступ к серверам с данными клиентов компании водоснабжения в Квинсленде (Австралия).
Операторы вредоносного ПО PhoneSpy шпионят за гражданами Южной Кореи
Komolov Rostislav 12/11/21
ИБ-специалисты из компании Zimperium обнаружили текущую вредоносную кампанию, в ходе которой киберпреступники используют шпионское ПО PhoneSpy для отслеживания жителей Южной Кореи. PhoneSpy маскируется под Android-приложения с целью кражи конфиденциальной информации, шпионажа и получения удаленного доступа к устройствам.
Хакеры заражали macOS бэкдором через уязвимость 0-day с помощью сайтов новостей
Komolov Rostislav 12/11/21
Хакеры использовали новостные сайты в Гонконге для заражения компьютеров, работающих под управлением macOS, бэкдором путем эксплуатации связки из двух уязвимостей, в том числе одной ранее неизвестной. Атаки начались как минимум с августа 2021 года.
Александр Жуков приговорен к 10 годам тюрьмы в США
Komolov Rostislav 12/11/21
Федеральный суд Бруклина (США) приговорил гражданина России Александра Жукова к 10 годам тюрьмы за интернет-мошенничество. Действия Жукова стоили американской рекламной индустрии больше $7 млн.
Lazarus Group атакует ИБ-экспертов с помощью троянизированного приложения IDA Pro
Komolov Rostislav 12/11/21
Северокорейская киберпреступная группировка Lazarus Group снова организовывает атаки на исследователей в области кибербезопасности. На этот раз хакеры используют троянизированную версию популярного приложения для обратной разработки IDA Pro.
InfoWatch ARMA и «АМТ-ГРУП» подписали заявление о совместимости своих флагманских решений
Komolov Rostislav 11/11/21
Компания InfoWatch ARMA (входит в ГК InfoWatch) и компания «АМТ-ГРУП» подписали официальное заявление о совместимости аппаратно-программного комплекса однонаправленной передачи данных «АМТ InfoDiode» и продуктов InfoWatch ARMA – программного обеспечения InfoWatch ARMA Industrial Firewall (сертифицированный промышленный межсетевой экран с системой о …
Невидимые символы в JavaScript-коде могут скрывать бэкдоры
Komolov Rostislav 11/11/21
Исследователи из Кембриджского университета рассказали о том, как невидимые символы в JavaScript-коде могут подвергать риску атак ничего не подозревающих пользователей. Ранее SecurityLab писал о том, что атака Trojan Source позволяет внедрить уязвимости в исходный код. Как теперь стало известно, с ее помощью хакеры также могут скрыть вредоносный ко …
Злоумышленники получили доступ к данным пользователей HPE Aruba Central
Komolov Rostislav 11/11/21
Компания HPE сообщила , что репозитории данных для ее платформы мониторинга сети Aruba Central были скомпрометированы, и злоумышленникам удалось получить доступ к собранным данным о пользовательских устройствах.
Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker
Komolov Rostislav 11/11/21
Специалисты из компании TrendMicro рассказали о новой вредоносной кампании, в ходе которой киберпреступная группировка TeamTNT атакует некорректно настроенные серверы Docker.
Хакеры по найму Void Balaur атакуют глав российских телеком-компаний
Komolov Rostislav 11/11/21
Киберпреступная группировка Void Balaur, предлагающая услуги взлома за деньги, уже более пяти лет похищает электронные письма и высокочувствительную информацию и продает ее как преступникам, преследующим финансовую выгоду, так и шпионам. Жертвами Void Balaur являются более 3,5 тыс. человек и организаций различных сфер деятельности (телекоммуникацио …
Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U
Komolov Rostislav 11/11/21
Киберпреступная группировка TA505 эксплуатирует уязвимость в SolarWinds Serv-U для взлома корпоративных сетей и шифрования компьютерных систем с помощью вымогательского ПО Clop.
Хакеры взломали сайт крупнейшего британского рыболовного магазина
Komolov Rostislav 11/11/21
Сайт крупнейшего в Великобритании розничного магазина товаров для рыбной ловли Angling Direct пострадал от кибератаки, в результате которой ресурс начал перенаправлять пользователей на платформу «для взрослых» Pornhub.
24 ноября пройдет онлайн круглый стол "Противодействие финансовому мошенничеству. Антифрод"
Амир Хафизов 11/11/21
Приглашаем Вас принять участие в онлайн круглом столе «Противодействие финансовому мошенничеству. Антифрод», который пройдет 24 ноября, в среду, с 15:00 до 18:30. Стремительный переход к цифровому банкингу вкупе с удаленным режимом работы требуют от риск-менеджеров, занятых предупреждением финансовых преступлений, еще большей быстроты, гибкости и э …
2 декабря ждём вас на CyberCrimeCon 2021!
Komolov Rostislav 10/11/21
.png)
Успейте зарегистрироваться на главное событие в мире кибербезопасности.
7–8 декабря в Москве состоится SOC-ФОРУМ 2021 «Практика противодействия кибератакам и построения центров мониторинга ИБ»
Komolov Rostislav 10/11/21
.jpg)
Успейте зарегистрироваться на масштабнейшее мероприятие ИБ-отрасли — количество офлайн-мест ограничено! Подробности: https://ib-bank.ru/soc-forum2021/links/016.
Все профессиональное ИБ-сообщество встретится в Москве на ежегодной аналитической конференции Код ИБ ИТОГИ
Komolov Rostislav 10/11/21
.png)
2 декабря игроки и эксперты отрасли соберутся, чтобы подвести итоги года
Средняя сумма уплаченных вымогателям выкупов в США превышает $6 млн
Komolov Rostislav 10/11/21
Специалисты из компании Mimecast провели опрос среди 742 руководителей компаний и выяснили, что за последние два года 80% компаний пострадали от программ-вымогателей. Как показали результаты опроса, США лидируют по размеру выплат операторам вымогательского ПО.
Иранские хакеры Lyceum атаковали телекомкомпании и интернет-провайдеров
Komolov Rostislav 10/11/21
Исследователи в области кибербезопасности из Accenture Cyber Threat Intelligence (ACTI) и Prevailion Adversarial Counterintelligence (PACT) рассказали подробности об иранской киберпреступной группировке Lyceum (также известной как Hexane, Siamesekitten и Spirlin). Иранские хакеры осуществляют атаки на сети телекоммуникационных компаний и интернет-п …
Суд разрешил Facebook возобновить иск против разработчика шпионского ПО Pegasus
Komolov Rostislav 10/11/21
Судья 9-го окружного апелляционного суда США в Сан-Франциско постановил, что компания Facebook (ныне известная как Meta Platforms Inc.), может возобновить иск против израильской компании NSO Group.
Мошенники похитили данные пользователей трейдинговой платформы Robinhood
Komolov Rostislav 10/11/21
Неизвестные злоумышленники попытались атаковать популярную инвестиционную и трейдинговую платформу Robinhood, получили доступ к электронным адресам и полным именам ее клиентов и потребовали выкуп.
В Мексике арестован бизнесмен за использование шпионского ПО Pegasus
Komolov Rostislav 10/11/21
Сотрудники мексиканских правоохранительных органов арестовали бизнесмена по обвинению в использовании шпионского ПО Pegasus израильской компании NSO Group. Федеральная прокуратура Мексики не назвала имя подозреваемого в соответствии с презумпцией невиновности. Об этом сообщило издание The Times of Israel.
Испанские мошенники заманивали жертв распродажами электроники и принуждали участвовать в отмытии денег
Komolov Rostislav 10/11/21
Сотрудники правоохранительных органов Испании арестовали 45 человек по подозрению в участии в мошеннической группировке, управлявшей двумя десятками сайтов и обманувшими как минимум 200 человек на 1,5 млн евро.
R-Vision выпустила новую версию центра мониторинга информационной безопасности R-Vision SGRC
Komolov Rostislav 09/11/21
Компания R-Vision обновила платформу управления информационной безопасностью R-Vision SGRC. Одно из ключевых новшеств версии 4.7 – совершенствование логики работы со сводными аудитами, в результате чего существенно упростился процесс проведения комплексных проверок. Среди других изменений: расширение перечня интеграций для импорта данных об активах …
США ввели санкции в отношении Chatex за оказание услуг кибервымогателям
Komolov Rostislav 09/11/21
Министерство финансов США ввело санкции в отношении криптовалютной биржи Chatex за помощь кибервымогательским группировкам в обходе санкций и получении выкупа от жертв.
Эксперты Blackberry выявили группировку брокеров начального доступа Zebra2104
Komolov Rostislav 09/11/21
Команда исследователей из BlackBerry рассказала подробности о группе брокеров начального доступа под названием Zebra2104, связанной с тремя различными киберпреступными группировками — MountLocker, Phobos и StrongPity (также известной как Promethium).
Вымогатель Hive атаковал крупнейшего в Европе продавца электроники
Komolov Rostislav 09/11/21
/mediamarkt.jpg)
Крупная сеть магазинов электроники и бытовой техники MediaMarkt подверглась кибератаке с использованием вымогательского ПО Hive, в результате которой ее IT-системы были отключены, и магазины в Германии и Нидерландах не могли работать в обычном режиме. За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.
Операторы вымогателя Babuk эксплуатируют уязвимости ProxyShell
Komolov Rostislav 09/11/21
Исследователи в области кибербезопасности из Cisco Talos обнаружили новую вредоносную кампанию операторов вымогательского ПО Babuk, нацеленную на уязвимости ProxyShell в серверах Microsoft Exchange. Злоумышленники используют web-оболочку China Chopper для первоначального взлома и установки вредоносного ПО Babuk.
Китай обвинил иностранную разведку во взломе своих авиакомпаний
Komolov Rostislav 09/11/21
Правительство Китая заявило , что в 2020 году некая иностранная спецслужба взломала несколько китайских авиалиний и похитила данные пассажиров. Вредоносная кампания была обнаружена на прошлой неделе сотрудниками Министерства государственной безопасности после того, как одна из пострадавших авиалиний сообщила ему об утечке данных в январе 2020 года.
Европол задержал пять человек по подозрению в связях с REvil
Komolov Rostislav 09/11/21
Сразу семерых пользователей, подозреваемых в использовании хакерских сервисов-вымогателей в сети Интернет, задержал Европол, сообщила 8 ноября пресс-служба ведомства. Пятеро задержанных подозреваются в связях с группировкой REvil.
PoC-код для уязвимости BrakTooth в Bluetooth доступен в Сети
Komolov Rostislav 09/11/21
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о том, что PoC-код для уязвимости BrakTooth в Bluetooth уже доступен в Сети.
ФБР предупредило о мошенничестве с криптовалютными банкоматами
Komolov Rostislav 09/11/21
Федеральное бюро расследований (ФБР) США предупредило пользователей о новом типе мошенничества с использованием криптовалютных банкоматов. Мошенники убеждают человека приобрести средства в криптовалютном банкомате и отправить купленную цифровую валюту на определенный адрес через QR-код.
Новые возможности StaffCop 4.10
Komolov Rostislav 08/11/21
Мы упорно работали всё это время и готовы порадовать Вас новой версией нашей программы для комплексного контроля действий пользователей Staffcop Enterprise.
Осенний The Standoff: городу-государству F объявили войну, а киберполигон готовится к запуску в режиме 24/7/365
Komolov Rostislav 08/11/21
До самой крупной в мире открытой кибербитвы The Standoff остается немного времени. 15–16 ноября вы погрузитесь в реалии нового мира, где хакеры и стражи кибербезопасности постоянно соревнуются и оттачивают свое мастерство, а в кибербитвах решается судьба города-государства. Здесь вы увидите в режиме онлайн, как реализуют атаки команды этичных хакер …
Неизвестный похитил $55 млн у DeFi-платформы bZx
Komolov Rostislav 08/11/21
Хакер похитил $55 млн в криптовалюте у DeFi-платформы bZx, позволяющей пользователям брать и давать взаймы и спекулировать на колебаниях курса криптовалют.
Интерпол нанес удар по вымогателям Clop
Komolov Rostislav 08/11/21
Правоохранительные органы нескольких стран в течение двух с половиной лет проводили операцию "Циклон" ("Operation Cyclone"), целью которой была ликвидация кибервымогательской группировки Clop. В рамках операции в июне 2021 года на территории Украины были арестованы участники Clop, в чьи обязанности входило отмывание полученных от жертв денег.
Турецкие стримеры отмыли через Twitch $10 млн
Komolov Rostislav 08/11/21
В начале октября у Twitch произошла утечка: в сеть попали исходники стримингового сервиса, внутренние документы и другие данные. Изучив данные о платежах, представители Twitch пришли к выводу, что Twitch использовали для отмывания денег.
Хакеры похитили данные у оборонного подрядчика американского правительства
Komolov Rostislav 06/11/21
Американское оборонное предприятие Electronic Warfare Associates (EWA) сообщило о взломе своей почтовой системы и утечке файлов, содержащих персональную информацию.
Хакер, устроивший массовый взлом Twitter, похитил активы на $784 000 у криптовалютной компании
Komolov Rostislav 06/11/21
Джозефу О’Коннору, известному в некоторых уголках Интернета как PlugWalkJoe, было предъявлено обвинение по ряду обвинений, связанных со взломом обмена криптовалюты в мае 2019 года. Во время атаки он, как утверждается, скрылся с цифровыми активами на сумму около 784 000 долларов.
В популярных NPM-пакетах coa и rc обнаружен вредоносный код
Komolov Rostislav 06/11/21
Неизвестные злоумышленники скомпрометировали аккаунты разработчиков двух популярных NPM-пакетов coa и rc и загрузили вредоносные версии, содержавшие вредоносное ПО для кражи паролей.
Госдеп США заплатит $10 млн за информацию о хакерах DarkSide
Komolov Rostislav 06/11/21
Власти США готовы заплатить 10 млн долларов тем, кто поделится важной информацией о лидерах киберпреступной группировки DarkSide, которая атаковала весной текущего года трубопроводную компанию Colonial Pipeline.
Хакеры из Moses Staff атаковали израильские инженерные компании
Komolov Rostislav 06/11/21
Хакерская групировка под названием Moses Staff сообщила об успешных кибератаках на три израильские инженерные компании. Примечательно, что атака произошла менее чем через две недели после того, как данная группировка опубликовала в открытом доступе в даркнете и Telegram-каналах персональные данные сотен военнослужащих Израиля.
Компания Bandwidth потеряет $9-12 млн из-за DDoS-атак
Komolov Rostislav 06/11/21
Поставщик облачной платформы для корпоративных пользователей Bandwidth Inc. подсчитал, что сбой в работе его сервисов из-за DDoS-атак в сентябре и октябре нынешнего года обойдется ему в $9-12 млн.
Кибервымогатели BlackMatter объявили о прекращении деятельности
Komolov Rostislav 06/11/21
Кибервымогательская группировка BlackMatter заявила о завершении всех своих операций в связи с давлением со стороны властей.
Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab
Komolov Rostislav 06/11/21
Исследователи в области кибербезопасности из компании HN Security предупредили о кибератаках, в ходе которых преступники используют критическую уязвимость ( CVE-2021-22205 ) в web-интерфейсе GitLab.
Имитируют популярные магазины и почту: как злоумышленники распространяют Fleeceware-приложения в России
Komolov Rostislav 03/11/21
Компания Avast обнаружила мошеннические сайты, маскирующиеся под популярные магазины России и Украины, а также под государственные почтовые службы из России, Австрии, Беларуси, Чехии, Германии, Словакии и Великобритании. Согласно информации на сайтах, пользователям предлагают вознаграждение в размере 10 000 евро (около 300 000 рублей), если они про …
Группировка Groove объявила себя фальшивкой и игрой на публику
Komolov Rostislav 03/11/21
Западные СМИ и ИБ-компании, похоже, начинают постепенно осознавать, что нашумевшая "кибервымогательская группировка" под названием Groove, угрожавшая разрушительными атаками госсектору США, оказалась не более чем "разводом".
Операторы вымогателей атакуют компании во время слияний и поглощений
Komolov Rostislav 03/11/21
Федеральное бюро расследований (ФБР) предупредило о вымогательских группировках, которые осуществляют атаки на компании, находящихся в процессе корпоративных слияний и поглощений. Операторы программ-вымогателей используют финансовую информацию, собранную перед атакой, в качестве рычага давления на жертв.
Нацбанк Пакистана подвергся кибератаке
Komolov Rostislav 03/11/21
Национальный банк Пакистана подвергся кибератаке, которую два источника издания The Record охарактеризовали как "разрушительную". Инцидент, имевший место в ночь с 29 по 30 ноября 2021 года, затронул бэкенд-системы банка и серверы, использующиеся для связи филиалов банка, внутренней инфраструктуры, контролирующей сеть банкоматов, и мобильных приложе …
Криптовалютная биржа BXH Exchange потеряла $139 млн в результате хакерской атаки
Komolov Rostislav 03/11/21
Криптобиржа BXH Exchange подверглась хакерской атаке, в результате которой лишилась цифровых активов на $139 млн. Об этом сообщил генеральный директор компании Нео Ван, пишет crypto.ru.
Интерпол задержал в России известного белорусского хакера
Komolov Rostislav 03/11/21
Сегодня стали известны детали задержания петербургским бюро Интерпола гражданина Белоруссии. По запросу США Сергей Павлович объявлен в международный розыск за мошенничество с банковскими картами.
Криптовалюта на тему "Игры в кальмара" оказалась мошеннической схемой
Komolov Rostislav 03/11/21
Новая криптовалюта, появившаяся на волне популярности телесериала "Игра в кальмара", привлекла такое количество инвесторов, что всего за несколько дней ее курс взлетел до $2,8 тыс. Однако вскоре ее многообещающее будущее разлетелось в пух и прах - создатели криптовалюты быстренько вывели все деньги и скрылись.
Украденный токен Amazon SES использовался в атаках на пользователей MS Office 365
Komolov Rostislav 03/11/21
Специалисты «Лаборатории Касперского» сообщили , что легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчику, недавно использовался злоумышленниками в рамках целевой фишинговой кампании, нацеленной на пользователей Microsoft Office 365.
Индийские хакеры атаковали оборонные предприятия Китая
Komolov Rostislav 03/11/21
Киберпреступники из Индии атаковали военные подразделения и оборонных подрядчиков Китая, сообщают специалисты китайской государственной ИБ-компании Antiy Labs.
Система здравоохранения канадской провинции пострадала от кибератаки
Komolov Rostislav 03/11/21
Канадская провинция Ньюфаундленд и Лабрадор подверглась кибератаке, которая привела к серьезным сбоям в работе медицинских учреждений и больниц.
Пользователь Coinbase лишился $11,6 млн в результате мошенничества
Komolov Rostislav 03/11/21
Федеральный судья в США подписал ордер на выведение более $600 тыс. в биткойнах из криптовалютного кошелька Huobi Global после того, как было установлено, что эти деньги являются частью $11,6 млн, похищенных у Coinbase, пишет Business Insider.
Прогноз основных направлений кибербезопасности от Check Point Software
Komolov Rostislav 02/11/21
Компания Check Point® Software Technologies Ltd. опубликовала прогнозы основных направлений кибербезопасности на 2022 год. В них эксперты подробно расписали ключевые проблемы, с которыми организации столкнутся в следующем году. Пока киберпреступники продолжают использовать тему пандемии COVID-19 — но уже ищут новые способы атак с использованием, на …
Google переведет на двухфакторную аутентификацию 150 миллионов пользователей
Komolov Rostislav 02/11/21
Google введет обязательную двухфакторную аутентификацию для части своих пользователей.
Вымогатели атаковали управления общественного транспорта Торонто
Komolov Rostislav 02/11/21
Атака вымогательского ПО нарушила работу управления общественного транспорта Торонто и отключила несколько систем, использующихся водителями и пассажирами.
Операторы ботнета Pink атаковали более 1,6 млн устройств
Komolov Rostislav 02/11/21
Команда исследователей в области кибербезопасности Netlab Qihoo 360 сообщила о «крупнейшем ботнете», зафиксированном за последние шесть лет. Операторы ботнета Pink заразили более 1,6 млн устройств, преимущественно расположенных в Китае, с целью запуска атак типа «отказ в обслуживании» (DDoS) и размещение рекламы на HTTP-сайтах, посещаемых ничего не …
Новая троянская техника позволяет прятать уязвимости в исходном коде
Komolov Rostislav 02/11/21
Специалисты Кембриджского университета Николас Боучер (Nicholas Boucher) и Росс Андерсон (Ross Anderson) обнаружили новый класс уязвимостей, позволяющих злоумышленникам внедрять визуально обманчивое вредоносное ПО способом, который является семантически допустимым, но изменяет определенную исходным кодом логику, что делает код уязвимым к самым разн …
Полиция США запросила у Signal конфиденциальную информацию о пользователе
Komolov Rostislav 02/11/21
Разработчик защищенного мессенджера Signal рассказал, что полиция округа Санта-Клара хотела получить очень конкретную личную информацию об определенных пользователях, включая IP-адреса, а также дату и время для каждой авторизации в систему.
MITRE опубликовала список наиболее распространенных уязвимостей в оборудовании
Komolov Rostislav 02/11/21
Некоммерческая организация MITRE и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали на сайте Common Weakness Enumeration (CWE) свежий список наиболее «важных» уязвимостей в аппаратном обеспечении за 2021 год.
Троян Snake стоимостью $25 обходит антивирусы и атакует Windows
Komolov Rostislav 02/11/21
Киберпреступники используют троян Snake для кражи паролей, что делает его одним из самых популярных семейств вредоносных программ, используемых в атаках на компьютеры под управлением Windows.
Американские правообладатели жалуются на Cloudflare за содействие пиратским сайтам
Komolov Rostislav 02/11/21
Американские организации, представляющие интересы правообладателей, регулярно критикуют Cloudflare за помощь пиратским сайтам в сокрытии местоположения их хостинга, но сама компания рисует совсем другую картину.
Вымогательские группировки используют SEO-отравление для проведения кибератак
Komolov Rostislav 01/11/21
Исследователи в области кибербезопасности из компании Menlo Security обнаружили две вредоносные кампании Gootloader и SolarMarket, связанные с операторами программы-вымогателя REvil. В ходе атак используется так называемое «отравление SEO» (SEO poisoning) для установки полезной нагрузки на системы жертв.