В AppStore выявлены fleeceware-приложения
Komolov Rostislav 30/12/21
В магазине приложений App Store были обнаружены вредоносные fleeceware-приложения, подвергающие миллионы пользователей опасности. По словам разработчика iOS-приложений Коста Элефтериу (Kosta Eleftheriou), программы замаскированы под редакторы изображений и платформы для просмотров трейлеров к фильмам. На самом же деле они представляют собой fleecew …
APT-группировка BlackTech атаковала японские компании новым вредоносом Flagpro
Komolov Rostislav 30/12/21
Киберпреступники из APT-группировки BlackTech атаковали японские компании с помощью нового вредоносного ПО, получившего название Flagpro. Злоумышленники используют Flagpro на начальном этапе атаки для сетевой разведки, оценки среды цели, а также загрузки и выполнения вредоносного ПО второго уровня.
Хакеры атакуют серверы с помощью руткита для HP iLO
Komolov Rostislav 30/12/21
Специалисты иранской ИБ-компании Amnpardaz обнаружили первый в своем роде руткит, скрываемый в прошивке устройств HP iLO и использующийся в реальных атаках для удаления данных с серверов иранских организаций.
Норвежский издатель Amedia приостановил печать газет из-за кибератаки
Komolov Rostislav 30/12/21
Второй крупнейший издатель местных новостей в Норвегии Amedia сообщил об отключении нескольких центральных компьютерных систем в результате «серьезной» кибератаки.
Вредонос RedLine эксплуатирует функцию сохранения паролей в поисковиках
Komolov Rostislav 29/12/21
Специалисты из компании AhnLab ASEC сообщили о проблеме, связанной с распространенным использованием функции автоматического входа в систему в web-браузерах. Эксперты рассказали об атаках операторов вредоносного ПО для кражи информации RedLine, направленных на популярные web-браузеры, такие как Google Chrome, Microsoft Edge и Opera.
Эксперты рассказали о мощном инструменте АНБ DoubleFeature
Komolov Rostislav 29/12/21
Специалисты ИБ-компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую связывают с Агентством национальной безопасности США …
Мошенники оформляют займы на данные граждан с «Госуслуг»
Komolov Rostislav 28/12/21
«Центр правовой помощи гражданам в цифровой среде» обнаружил мошеннические действия с аккаунтами на портале госуслуг. Злоумышленники получали на сайте цифровые копии документов граждан, а затем брали на них займы, сообщает ТАСС со ссылкой на директора центра Людмилу Куровскую.
У жителей Сальвадора пропали деньги из государственных криптокошельков Chivo
Komolov Rostislav 28/12/21
Жители Сальвадора сообщили в социальных сетях о пропаже части денежных средств из выданных государством криптокошельков Chivo.
В Samsung Galaxy Store появился вредоносный двойник пиратского приложения Showbox
Komolov Rostislav 28/12/21
Пользователям магазина приложений Samsung Galaxy Store стоит с осторожностью относиться к приложению для просмотра фильмов и сериалов Showbox. Как сообщает Android Police, в магазине появилось несколько поддельных копий Showbox, заражающих устройства пользователей вредоносным ПО.
Количество фишинговых инструментов для обхода 2FA возросло до 1,2 тыс.
Komolov Rostislav 28/12/21
Группа исследователей из Университета Стоуни-Брук и ИБ-фирмы Palo Alto Networks обнаружила более 1,2 тыс. наборов фишинговых инструментов, позволяющих киберпреступникам обходить коды безопасности с двухфакторной аутентификацией (2FA).
Вымогатели eCh0raix устроили охоту на хранилища QNAP
Komolov Rostislav 28/12/21
Пользователи сетевых хранилищ (NAS) QNAP сообщили об участившихся атаках вымогательского ПО eCh0raix, также известного как QNAPCrypt.
Хакеры взломали «Дневник.ру» и поменяли оценки школьников
Komolov Rostislav 28/12/21
Неизвестные взломали платформу «Дневник.ру» в школе в селе Устье Хохольского района Воронежской области, сообщили «Вести Воронеж» со ссылкой на родительницу одного из школьников.
Conti зашифровала более 4 тыс. устройств компании по продаже фото-подарков Shutterfly
Komolov Rostislav 28/12/21
Американская компания Shutterfly, предоставляющая услуги по созданию фото-подарков, подверглась атаке с использованием вымогательского ПО Conti. Злоумышленники предположительно зашифровали более 4 тыс. устройств и 120 серверов VMware ESXi, а также украли корпоративные данные.
На кибервымогательскую арену вышел новый игрок – Rook
Komolov Rostislav 27/12/21
Исследователи ИБ-компании SentinelLabs выявили новое семейство вымогательского ПО под названием Rook ("Ладья" – англ.). Хотя приветственное сообщение на сайте утечек Rook носит шуточный характер, первая указанная жертва свидетельствует о том, что вымогатели настроены серьезно.
Французский поставщик IT-услуг Inetum пострадал от атаки вымогателей
Komolov Rostislav 27/12/21
Французская IT-компания Inetum Group подверглась атаке с использованием вымогательского ПО, затронувшей бизнес и клиентов.
Хакер взломал серверы HP 9000 EPYC для майнинга криптовалюты
Komolov Rostislav 27/12/21
Неизвестные злоумышленники воспользовались уязвимостью в библиотеке Log4J для взлома серверов на процессорах AMD EPYC и майнинга на этих ресурсах CPU-криптовалюты Raptoreum. В результате хешрейт всей сети Raptoreum удвоился на тот срок, пока машины не вывели офлайн. Об этом сообщает 3dnews.ru.
В Китае заблокировали глобальную версию Steam
Komolov Rostislav 27/12/21
Китайские пользователи Steam пожаловались в соцсетях на блокировку международного клиента. Сообщается, что основной домен попал в список блокируемых системой «Золотой щит», из-за чего не работает магазин и страница сообщества.
StormWall зафиксировал рост числа DDoS-атак в декабре
Komolov Rostislav 27/12/21
Специалисты ИБ-компании StormWall в первой половине декабря 2021 года зафиксировали большое количество DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток, говорится в пресс-релизе компании.
ЦБ РФ будет блокировать покупку криптовалют
Komolov Rostislav 27/12/21
Центробанк может полностью запретить инвестиции в криптовалюты с помощью блокировки карточных переводов россиян по определенным кодам. Об этом Forbes заявил основатель криптопроекта Joys Андрей Михайлишин.
Новое вредоносное ПО Blister использует цифровые сертификаты для обхода обнаружения
Komolov Rostislav 27/12/21
Специалисты ИБ-компании Elastic Security рассказали о вредоносной кампании, в ходе которой злоумышленники используют цифровые сертификаты для обхода решений безопасности и тайной установки Cobalt Strike и BitRAT на скомпрометированные системы.
Хакеры использовали мессенджеры и электронную почту для кражи учетных данных криптокошельков
Komolov Rostislav 27/12/21
Исследователи из подразделения Division Seven компании SafeGuard Cyber обнаружили образец Echelon, опубликованный в Telegram-канале, посвященном криптовалюте. Вредоносное ПО создано для кражи учетных данных нескольких платформ обмена сообщениями и файлами, включая Discord, Microsoft Edge, FileZilla, OpenVPN, Microsoft Outlook и Telegram, а также ря …
NGR Softlab стала резидентом «Сколково»
Komolov Rostislav 24/12/21
Российский производитель программного обеспечения NGR Softlab получил статус резидента «Сколково». Он позволит компании получить доступ к экспертному сообществу фонда и презентовать свои решения широкому кругу клиентов из различных отраслей.
«Ростелеком-Солар»: госсектор может стать ключевым драйвером рынка кибербезопасности
Komolov Rostislav 24/12/21
Компания «Ростелеком-Солар» провела исследование российского рынка кибербезопасности в 2020 году. В затратах конечных пользователей объем рынка составил около 92 млрд рублей без НДС, продемонстрировав годовой рост на 7%.
Компания «Актив» объявляет о старте продаж устройств Рутокен в исполнении Metal
Komolov Rostislav 24/12/21
Компания «Актив» приступила к продажам устройств Рутокен Metal, привычных USB токенов, исполненных в монолитном металлическом корпусе повышенной прочности.
Газинформсервис: подтверждена совместимость Ankey IDM И РЕД ОС
Komolov Rostislav 24/12/21
.jpg)
Компания «Газинформсервис» совместно c компанией «РЕД СОФТ» провели тестирование работы Ankey IDM (разработка компании «Газинформсервис») и программного продукта РЕД ОС (разработка «РЕД СОФТ»). Испытания доказали корректность работы при совместном использовании продуктов.
Взломавшему LinkedIn и Dropbox россиянину не придется выплатить жертвам $1,7 млн
Komolov Rostislav 24/12/21
Российский киберпреступник, взломавший три технологические компании и укравший более 100 млн учетных данных пользователей, не должен будет возмещать убытки своим жертвам. Евгений Александрович Никулин был признан виновным в июле 2020 года в нарушении целостности данных платформ LinkedIn, Dropbox и ныне несуществующей социальной сети Automatic в 201 …
Вымогатель AvosLocker может запускаться в безопасном режиме Windows
Komolov Rostislav 24/12/21
Вымогательская группировка AvosLocker в ходе своих недавних атак сосредоточилась на отключении решений безопасности оконечных точек, перезагружая скомпрометированные системы под управлением Windows в безопасном режиме.
Фишеры похитили 1,3 млн у пользователей NFT-проекта Monkey Kingdom
Komolov Rostislav 24/12/21
NFT-проект Monkey Kingdom на блокчейне Solana сообщил о том, то стал жертвой хакеров, похитивших к его пользователей 1,3 млн в криптовалюте.
Opera разрабатывает функцию защиты от взлома буфера обмена
Komolov Rostislav 24/12/21
Команда разработчиков браузера Opera работает над новой системой мониторинга и защиты буфера обмена под названием Paste Protection. Система призвана предотвратить перехват контроля и отслеживание контента.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell
Komolov Rostislav 23/12/21
«Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами для регистрации сообщений об ошибках.
Group-IB и Alseda помогут белорусским банкам вывести защиту онлайн-банкинга на мировой уровень
Komolov Rostislav 23/12/21
Технологические партнеры — компания Group-IB, один из лидеров в сфере кибербезопасности, и разработчик мобильных и web-решений Alseda — представили новое решение для безопасности систем дистанционного банковского обслуживания в рамках закрытого мероприятия партнеров Fraud Hunting Platform Day, состоявшегося в Минске при участии представителей банко …
«Актив» и Код Безопасности представили совместное решение для безопасной работы с КЭП
Komolov Rostislav 23/12/21
Компании «Актив» и Код Безопасности представили решение для формирования квалифицированной электронной подписи и безопасного хранения закрытых ключей. Совместное комплексное решение предусматривает использо ание программного средства создания электронной подписи, доверенной визуализации документов Jinn Client и защищенных аппаратных ключевых носите …
Uber могла заплатить хакерам 6-значную сумму с целью сокрытия взлома
Komolov Rostislav 23/12/21
Бывшему старшему директору по безопасности компании Uber Technologies Джозефу Салливану (Joseph Sullivan) предъявлены новые обвинения в мошенничестве с использованием средств связи. Напомним, в 2020 году ему были предъявлен обвинения в сокрытии утечки данных 57 млн водителей и пассажиров в 2016 году.
Исследование NIST: преступники запускают одинаковые команды для поиска открытых портов и отключения межсетевых экранов
Komolov Rostislav 23/12/21
Трехлетний эксперимент с ханипотами, имитирующими IoT-устройства с низким уровнем взаимодействия различных типов, дал исследователям четкое представление о том, почему киберпреступники атакуют определенные устройства.
CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов
Komolov Rostislav 23/12/21
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило о выпуске сканера для выявления web-сервисов, затронутых двумя уязвимостями в Apache Log4j ( CVE-2021-44228 и CVE-2021-45046 ).
Хакеры похитили $150 тысяч через продажу NFT-токенов
Komolov Rostislav 23/12/21
Перед запуском проекта Fractal NFT от соучредителя Twitch Джастина Кана был взломан бот, используемый для его канала в Discord. Злоумышленник разместил ссылку на поддельный сайт NFT, который выманивал деньги у ничего не подозревающих пользователей.
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц
Komolov Rostislav 22/12/21
.png)
Компания Group-IB оценила ежемесячные потери пользователей от таргетированного мошенничества в виде опросов и розыгрышей в $80 млн (5,9 млрд руб.) в мире. Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 «Скам и фишинг: эпидемия онлайн-мошенничества». В качестве приманки злоумышленники нелегально эксплуатируют более 120 мировых бренд …
DuckDuckGo работает над защищенным десктопным поисковиком
Komolov Rostislav 22/12/21
Компания DuckDuckGo, более всего известная своим одноименным защищенным поисковиком, работает над десктопным браузером, ориентированным на конфиденциальность пользователей и защиту от слежки online.
Подпольная торговая площадка 2easy стремительно набирает обороты
Komolov Rostislav 22/12/21
Подпольная торговая площадка даркнета 2easy становится крупным игроком на рынке похищенных данных – в настоящее время она предлагает архивы (так называемые «логи») данных, собранных с 600 тыс. устройств с помощью инфостилеров.
Пользователь AWS лишился $45 тыс. из-за криптомайнеров
Komolov Rostislav 22/12/21
Основатель компании SEO Scout, предлагающей инструменты для SEO, Джонни Платт (Jonny Platt) накануне зимних праздников стал жертвой майнеров криптовалюты, лишившись $45 тыс.
Ассоциация АБИСС отметила 10-летний юбилей
Komolov Rostislav 22/12/21
Ассоциация пользователей стандартов по информационной безопасности АБИСС 15 декабря отметила 10-летие со дня своего основания. Участниками праздничного гала-ужина, организованного по случаю юбилея, стали компании-члены АБИСС, представители финансовых организаций и операторов платежных систем, дружественные ассоциации и журналисты, освещающие вопрос …
Компания «Актив» предоставила в открытый доступ исходный код клиента Рутокен VPN Community Edition
Komolov Rostislav 22/12/21
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, сообщает о предоставлении в открытый доступ на GitHub исходного кода Windows клиента для продукта Рутокен VPN версии Community Edition. Данное ПО предназначено для подключения пользователей к серверу продукта и организации безопасного доступа.
АМТ-ГРУП создала контакт-центр для ВТБ Лизинг
Komolov Rostislav 21/12/21
ВТБ Лизинг и АМТ-ГРУП объявляют о завершении проекта по созданию контакт-центра для обслуживания юридических лиц. Новый контакт-центр позволит улучшить качество обслуживания клиентов, расширить спектр предлагаемых компанией услуг, повысить доходность и экономическую эффективность бизнеса в целом.
Meta предъявила иск на $500 тыс. организаторам фишинговых атак
Komolov Rostislav 21/12/21
Компания Meta Platforms (ранее Facebook) подала федеральный иск в штате Калифорния против злоумышленников, которые управляли более чем 39 тыс. фишинговых web-сайтов.
Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex
Komolov Rostislav 21/12/21
Киберпреступники начали использовать критическую уязвимость удаленного выполнения кода Log4Shell (CVE-2021-44228) в библиотеке с открытым исходным кодом Apache Log4j для заражения уязвимых устройств банковским трояном Dridex или оболочкой Meterpreter.
Хакеры украли $30 млн с платформы Grim Finance
Komolov Rostislav 21/12/21
Криптовалютная платформа Grim Finance, запущенная на базе Fantom Opera, сообщила в Twitter, что подверглась хакерской атаке. В результате с платформы были похищены криптовалюты более чем на $30 миллионов.
Хакеры атаковали минобороны Бельгии с помощью Log4Shell
Komolov Rostislav 21/12/21
Компьютерные системы министерства обороны Бельгии вышли из строя на несколько дней в результате серьезной кибератаки.
«Ростелеком-Солар» защищает систему экстренного реагирования «ЭРА-ГЛОНАСС» от кибератак
Komolov Rostislav 20/12/21
АО «ГЛОНАСС» использует сервис центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» для мониторинга ИБ-инцидентов. К Solar JSOC подключены объекты системы экстренного реагирования при дорожно-транспортных происшествиях «ЭРА-ГЛОНАСС». В рамках проекта «Ростелеком-Солар» также обеспечивает соответствие требованиям №187-ФЗ – о без …
Orange Cyberdefense представила отчет по развитию и изменению киберугроз Security Navigator 2022
Komolov Rostislav 20/12/21
В целом за последние 12 месяцев количество кибератак на предприятия увеличилось на 13%, в ассортимент хакеров вернулись программы-вымогатели и была зафиксирована волна атак на мобильные устройства.
Эксперты выявили новый локальный вектор атаки уязвимости Log4Shell
Komolov Rostislav 20/12/21
Исследователи в области кибербезопасности обнаружили новый вектор атаки, позволяющий злоумышленникам локально использовать уязвимость Log4Shell ( CVE-2021-44228 ) в серверах с помощью соединения JavaScript WebSocket.
Уязвимостью Log4Shell вооружились кибервымогатели Conti
Komolov Rostislav 20/12/21
Операторы вымогательского ПО Conti стали использовать в своих атаках недавно раскрытую уязвимость Log4Shell. С ее помощью они получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные машины с целью получения выкупа. Таким образом, Conti стала первой «топовой» киберпреступной группировкой, вооружившейся э …
Российского хакера экстрадировали из Швейцарии в США
Komolov Rostislav 20/12/21
Российского бизнесмена Владислава Клюшина экстрадировали в США из Швейцарии. Об этом говорится в заявлении швейцарского Федерального управления юстиции.
Иранские хакеры атаковали азиатскую авиакомпанию
Komolov Rostislav 20/12/21
Связанная с правительством Ирана APT-группировка MuddyWater развернула бэкдор, использующий для C&C мессенджер Slack, в сети одной из азиатских авиакомпаний, сообщают эксперты IBM X-Force.
В ФБР считают, что вымогательская группа HelloKitty действует с территории Украины
Komolov Rostislav 20/12/21
Медицинская организация из США, в начале декабря столкнувшаяся с утечкой данных, случайно расскрыла, что, как полагают в ФБР, вымогательская группировка HelloKitty (она же Five Hands или Death Kitty) работает с территории Украины.
Новый вариант ботнета Phorpiex похитил полмиллиона в криптовалюте
Komolov Rostislav 20/12/21
Пользователей криптовалюты в Эфиопии, Нигерии, Индии, Гватемале и на Филиппинах атакует новый вариант ботнета Phorpiex под названием Twizt, похищающий виртуальные монеты. За последний год злоумышленники похитили $500 тыс.
Хакеры внедрили бэкдор в сеть американского федерального ведомства
Komolov Rostislav 20/12/21
Сеть Комиссии США по религиозной свободе содержала бэкдор, предоставлявший хакерам полную видимость и возможность контролировать сеть. По словам специалистов ИБ-компании Avast, многочисленные попытки проинформировать ведомство о проблеме оказались безуспешными.
Подтверждена совместимость операционной системы AlterOS и ридера Рутокен SCR 3001
Komolov Rostislav 17/12/21
Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и ГК «АЛМИ», один их ведущих российских системных интеграторов, завершили испытания на совместимость своих продуктов. Разработчики проверили корректность работы операционной системы « AlterOS » и считывателя смарт-к …
В Конгресс США внесен проект закона о борьбе с ботами-спекулянтами
Komolov Rostislav 17/12/21
Четверо сенаторов от демократической партии США внесли в проект закона, запрещающего применение программ, обходящих методы защиты, используемые в интернет-магазинах при продаже товаров, а также продажу самих товаров, купленных с использованием таких программ.
Для эксплуатации Log4Shell майнеры Monero переходят с LDAP на RMI
Komolov Rostislav 17/12/21
Некоторые киберпреступники, эксплуатирующие уязвимость в Apache Log4j, переключились с URL-адресов возврата LDAP на RMI или даже начали использовать и то и другое в одном запросе для повышения шансов на успех, сообщили эксперты ИБ-компании Juniper Labs.
Вайпер Khonsari атакует серверы Minecraft через уязвимость Log4Shell
Komolov Rostislav 17/12/21
Компания Microsoft призвала администраторов серверов Minecraft, не использующих ее хостинг, в срочном порядке обновить их из-за атак вымогательского ПО Khonsari, эксплуатирующего критическую уязвимость Log4Shell.
Япония может обязать соцсети отчитываться, где они хранят данные пользователей
Komolov Rostislav 17/12/21
Япония может обязать социальные сети и операторов поисковых систем сообщать, в каких странах они физически хранят данные пользователей. Как сообщает The Register, на этой неделе Министерство внутренних дел и коммуникаций Японии сообщило о намерении в следующем году пересмотреть закон о телекоммуникационном бизнесе.
«СёрчИнформ» провела обучение для курсантов Росгвардии
Komolov Rostislav 16/12/21
Компания «СёрчИнформ» провела обучение для офицеров-преподавателей и курсантов Санкт-Петербургского военного ордена Жукова института войск национальной гвардии по теме «Выявление представителей групп риска среди личного состава». Обучение было посвящено влиянию человеческого фактора в защите от угроз информационной безопасности.
Дом с сюрпризом: эксперты «Ростелеком-Солар» проверили приложения недвижимости на уязвимости
Komolov Rostislav 16/12/21
«Ростелеком-Солар» представил результаты исследования защищенности мобильных приложений для аренды и покупки недвижимости. Для анализа были выбраны наиболее популярные в категории «Недвижимость» программы, представленные на мобильных платформах Android и iOS: «Циан», «ДомКлик», «Яндекс.Недвижимость», N1.RU, Domofond, Airbnb, Mitula, «Этажи», Indomi …
Количество регистраций доменов, ассоциированных с QR-кодами, за месяц выросло почти в 2 раза
Komolov Rostislav 16/12/21
Координационный центр доменов .RU/.РФ в течение 2021 года внимательно следил за темпами регистрации доменных имен в зонах .RU и .РФ, связанных с темой COVID-19 и мерами по сдерживанию пандемии. Кроме традиционного мониторинга по списку доменных имен, содержащих слова «сorona», «covid», «pandemia», «ковид», «пандемия», «вакцина» и другие, также велс …
Онлайн-мошенничество с поддельной платежной системой нанесло ущерб клиентам банков в 3,15 млрд. рублей
Komolov Rostislav 16/12/21
.png)
Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в3,15 млрд. рублей. Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и пл …
Вымогатели атаковали поставщика природного газа
Komolov Rostislav 16/12/21
Один из крупнейших поставщиков природного газа Superior Plus сообщил , что стал жертвой кибератаки с использованием вымогательского ПО. Известно, то инцидент начался в воскресенье, 12 декабря, но кто стоит за атакой и какие системы были затронуты, не сообщается.
«Актив» и «АйТи Бастион» представили решение для защиты ИТ-инфраструктуры
Komolov Rostislav 15/12/21
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ НТ и USB-токенов и смарт-карт Рутокен.
Хакеры похитили полмиллиарда рублей с корсчета банка в ЦБ
Komolov Rostislav 15/12/21
Название банка, который атаковали хакеры, не сообщается, также не уточняется точная сумма ущерба. Однако в Group-IB отмечают, что она была самой большой для операций такого рода за последние годы. По некоторым данным, это более полумиллиарда рублей.
Для уязвимости в Log4j вышло второе исправление
Komolov Rostislav 15/12/21
На прошлой неделе Apache выпустила новую версию 2.15 своей утилиты журналирования Log4j, предназначенную для устранения нашумевшей уязвимости Log4Shell ( CVE-2021-44228 ), позволяющей через интернет взламывать серверы и приложения на базе Java.
Украинская киберполиция арестовала полсотни торговцев персональными данными
Komolov Rostislav 15/12/21
Департамент киберполиции Национальной полиции Украины арестовали 51 подозреваемого в краже персональных данных, принадлежащих сотням миллионов человек по всему миру.
Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке
Komolov Rostislav 15/12/21
Специалисты компании Symantec сообщили о кампании кибершпионажа иранской APT-группировки MuddyWater, нацеленной на операторов связи, IT-компании и коммунальные предприятия на Ближнем Востоке и в других частях Азии.
Мошенники используют PowerPoint-макросы для установки Agent Tesla
Komolov Rostislav 15/12/21
Новый вариант вредоносного ПО Agent Tesla использовался в ходе текущей фишинговой кампании. По словам специалистов из компании Fortinet, злоумышленники рассылают корейским пользователям электронные письма, якобы содержащие подробности «заказа». Письма содержат вредоносные документы Microsoft PowerPoint.
Компания Infosecurity (ГК Softline) объявляет о назначении нового генерального директора
Komolov Rostislav 14/12/21
.png)
Николай Агринский в сфере информационной безопасности более 18 лет, прошел путь от технического эксперта до основателя и акционера двух компаний: Технического Центра (ТЦ) «Инженер», специализирующегося в сфере управленческого консалтинга и сертификации в области информационной безопасности, и компании-разработчика автоматизированной системы тестиро …
В 2021 году сумма выплат в рамках bug bounty утроилась
Komolov Rostislav 14/12/21
В 2021 году рынок независимых исследований уязвимостей стремительно вырос, а сумма выплаченных вознаграждений в рамках программ bug bounty утроилась, достигнув почти $37 млн. Об этом сообщается в отчете компании HackerOne, предоставляющей услуги по управлению программами bug bounty.
Уязвимости в устройствах Wi-Fi позволяют похищать пароли и данные
Komolov Rostislav 14/12/21
Исследователи в области кибербезопасности из Дармштадтского технического университета, университета Брешии и лаборатории Secure Mobile Networking Lab сообщили о проблеме, затрагивающей миллиарды устройств Wi-Fi. По словам экспертов, с помощью Bluetooth-компонента устройства можно похищать пароли и управлять трафиком на микросхеме Wi-Fi.
Решения для управления персоналом Kronos не работают из-за кибератаки
Komolov Rostislav 14/12/21
Производитель решений для управления персоналом Kronos подвергся кибератаке с использованием вымогательского ПО, которая, вероятно, на многие недели вывела из строя его облачные продукты.
Хакеры украли $100 млн у пользователей NFT-маркетплейса Vulcan Forged
Komolov Rostislav 14/12/21
Хакеры получили доступ к 148 кошелькам пользователей NFT-маркетплейса Vulcan Forged и вывели с них 4,5 млн токенов PYR (общей стоимостью более $103 млн). Об этом сообщили представители Vulcan Forged в Twitter.
Полиция Румынии арестовала партнера вымогательской группировки
Komolov Rostislav 14/12/21
Румынские правоохранительные органы арестовали партнера вымогательской группировки, подозреваемого во взломе сетей и краже конфиденциальной информации у нескольких известных компаний по всему миру, включая крупную румынскую IT-компанию.
PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний
Komolov Rostislav 14/12/21
Администрация каталога программного обеспечения Python Package Index (PyPI) удалила три вредоносных пакета Python (aws-login0tool, dpp-client и dpp-client1234), предназначенных для извлечения переменных среды и установки троянов на компьютерные системы. Вредоносные пакеты были скачаны более 10 тыс. раз.
Атака на систему здравоохранения Ирландии началась с фишингового письма
Komolov Rostislav 14/12/21
Как оказалось, атака на Национальную службу здравоохранения Ирландии (Health Service Executive, HSE), буквально парализовавшая системы HSE прошлой весной, началась с открытия одним-единственным сотрудником вредоносного файла в фишинговом письме. Об этом сообщается в новом отчете аудиторской компании PWC.
R-Vision выпустила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5
Komolov Rostislav 13/12/21
Компания RVision представила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5. В продукте появился ряд новых возможностей в сравнении с коммерческим релизом, вышедшим в мае 2021 года. Ключевые изменения коснулись системы поведенческого анализа. Теперь платформа самостоятельно умеет дообучаться и переобучаться для своевремен …
Fujitsu прекратила поддержку ProjectWEB из-за хакеров
Komolov Rostislav 13/12/21
Японский технологический гигант Fujitsu сообщил о намерении отказаться от поддержки облачной платформы для совместной работы и обмена файлами ProjectWEB. Решение связано с кибератакой в мае нынешнего года, в ходе которой хакеры получили доступ к системам компании и похитили файлы, принадлежащие японским правительственным организациям.
Миллионы бразильцев лишились доступа к сертификатам о вакцинации из-за кибератаки
Komolov Rostislav 13/12/21
Web-сайты Министерства здравоохранения Бразилии подверглись крупной кибератаке с использованием вымогательского ПО, в результате которой миллионы граждан лишись доступа к данным о вакцинации от COVID-19.
Хакеры активно используют уязвимость Log4Shell для установки вредоносов
Komolov Rostislav 13/12/21
Киберпреступники активно ищут и эксплуатируют критическую уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java для установки вредоносных программ. Уязвимость позволяет злоумышленникам удаленно выполнить код на уязвимом сервере, просто выполнив поиск или изменив пользовательский агент браузера на специальную стро …
Хакеры похитили у Volvo данные об исследованиях и разработках
Komolov Rostislav 13/12/21
Шведский автопроизводитель Volvo подтвердил , что стал жертвой кибератаки, в результате которой были похищены данные о его исследованиях и разработках. Компания признала факт утечки не сразу. Поначалу она описывала инцидент как «потенциальную кибератаку», хотя утекшие данные стали просачиваться online еще 30 ноября нынешнего года.
Криптобиржа AscendEX потеряла $77 млн из-за кибератаки
Komolov Rostislav 13/12/21
Торговая криптовалютная платформа AscendEX, ранее известная как BitMax, сообщила в Twitter, что 11 декабря подверглась кибератаке.
Хакеры взломали Twitter премьер-министра Индии
Komolov Rostislav 13/12/21
-1.jpg)
Злоумышленники взломали твиттер-аккаунт премьер-министра Индии Нарендры Моди. В его офисе сообщили, что доступ к аккаунту у хакеров был недолгим, а на сообщения, которые в этот отрезок времени появлялись от имени Моди, попросили не обращать внимания.
1,6 млн WordPress-сайтов накрыла волна кибератак
Komolov Rostislav 13/12/21
Аналитики компании Wordfence на этой неделе зафиксировали огромную волную атак на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 тыс. IP-адресов.
Ученые представили атаку на физически изолированные компьютерные системы
Komolov Rostislav 13/12/21
Физическая изоляция является эффективным методом защиты критически важных компьютерных систем и сетей. Несмотря на то, что вредоносный код может быть внедрен через цепочку поставок или внутренние атаки, взаимодействие с внешним миром отсутствует.
Группа высокопрофессиональных хакеров Karakurt вымогает деньги у организаций
Komolov Rostislav 13/12/21
Специалисты ИБ-компании Accenture Security рассказали о группе высокопрофессиональных хакеров, активизировавших свою деятельность в третьем квартале нынешнего года.
Выпущен экстренный патч для критической уязвимости в Log4j
Komolov Rostislav 13/12/21
Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j. Библиотека обеспечивает возможности ведения журналов.
ALPHV — первые вымогатели, использующие язык Rust
Komolov Rostislav 13/12/21
ALPHV (также известная как BlackCat) — первая киберпреступная вымогательская группировка, использующая вредонос на языке программирования Rust. Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках.
В WhatsApp начали тестировать криптокошелек Novi
Komolov Rostislav 13/12/21
В WhatsApp появится новая функция, позволяющая совершить быстрый перевод криптовалюты через личные сообщения. Для этого мессенджер интегрируют с электронным кошельком Novi, сообщает Sostav со ссылкой на Reuters.
Трояны маскируются под генератор QR-кодов
Komolov Rostislav 13/12/21
Мошенники распространяют программу, которая по легенде должна сгенерировать QR-код о вакцинации. В реальности же вредоносное ПО загружает на компьютер пользователя сразу несколько троянов.
Самое распространенное вредоносное ПО в ноябре: после долгого перерыва Emotet снова вошел в топ-10
Komolov Rostislav 13/12/21
Команда Check Point Research представила отчет Global Threat Index о самых активных угрозах в ноябре 2021 года. Исследователи сообщают, что многоцелевой ботнет Trickbot снова вошел в топ рейтинга, а ликвидированный в январе этого года Emotet занял седьмое место.
Тысячи устройств MikroTik используются операторами ботнетов в ходе атак
Komolov Rostislav 10/12/21
Компания MikroTik является популярным поставщиком маршрутизаторов и беспроводных устройств для интернет-провайдеров, развернув по всему миру более 2 млн устройств. Однако, по словам экспертов из компании Eclypsium, многие из этих устройств содержат уязвимости и представляют собой удобную стартовую площадку для осуществления кибератак.
Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч
Komolov Rostislav 10/12/21
На платформе 0Patch доступно бесплатное неофициальное исправление для уязвимости нулевого дня в установщике Windows, известной как InstallerFileTakeOve и уже эксплуатирующейся в хакерских атаках.
Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link
Komolov Rostislav 10/12/21
Операторы ботнета Dark (также известного как MANGA) эксплуатируют уязвимость удаленного выполнения кода в популярном домашнем маршрутизаторе TP-Link TL-WR840N EU V5.
Россиянина приговорили в США к 4 годам тюрьмы за киберпреступления
Komolov Rostislav 10/12/21
В Коннектикуте суд приговорил россиянина Олега Кошкина к четырем годам тюрьмы за киберпреступления. Изначально ему грозило до 15 лет лишения свободы.
Логистическая компания Hellmann Worldwide Logistics подверглась кибератаке
Komolov Rostislav 10/12/21
Немецкая логистическая компания Hellmann Worldwide Logistics пострадала от кибератаки. ИБ-специалисты в настоящее время работают над восстановлением систем, но компания не может подтвердить, произошла ли утечка каких-либо данных.
Генпрокуратура разработала нормы по конфискации криптовалюты
Komolov Rostislav 10/12/21
Генпрокуратура разрабатывает закон для ареста и конфискации незаконных биткоинов. Помимо этого, власти намерены ввести в законодательство понятие «криптовалюта». С инициативой выступил Генеральный прокурор Игорь Краснов.
SOC-Форум 2021 – о чем говорили киберэксперты
Komolov Rostislav 09/12/21
.jpg)
7-8 декабря в Москве состоялся VII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». Представители рынка ИБ обсудили вопросы киберзащиты на уровне государства и бизнеса, изменения в киберпреступном сообществе и необходимость соответствующей трансф …
Facebook и Snapchat обошли запрет Apple на отслеживание рекламных данных пользователей
Komolov Rostislav 09/12/21
/smartphone%20people2-1.jpg)
Facebook и Snapchat в рамках новой политики Apple App Tracking Transparency (ATT) продолжают отслеживать данные пользователей для анализа эффективности рекламы, даже если получили от них отказ, сообщает Sostav со ссылкой на Financial Times.
Число уникальных кибератак снизилось впервые за несколько лет
Komolov Rostislav 09/12/21
Positive Technologies проанализировали актуальные киберугрозы III квартала 2021 года и зафиксировали снижение числа уникальных кибератак, рост доли атак на частных лиц, а также увеличение количества атак на организации с использованием ВПО для удаленного управления.
В социальной сети «ВКонтакте» появилась новая мошенническая схема по вымогательству денег пользователей
Komolov Rostislav 09/12/21
Мошенники публикуют "новости" о новом штамме коронавируса в комментариях к постам в группах-миллионниках. В таких сообщениях утверждается, что этот штамм якобы опасен для вакцинированных и скоро «страна вымрет». «2 дня до глобальной катастрофы! Академик Роднин обнародовал страшные фaкты! Привитые погибнут пeрвыми!» — говорится в одном из таких сооб …
Amazon открыла второй «сверхсекретный» регион AWS для властей США
Komolov Rostislav 09/12/21
Облачное подразделение AWS компании Amazon представило новый «совершенно секретный» регион, разработанный специально для правительства США. Теперь компания может похвастаться «совершенно секретными» регионами как на восточном, так и западном побережьях США.
«Ростелеком-Солар»: Более 90% атак высокопрофессиональных группировок направлены на объекты критической инфраструктуры
Komolov Rostislav 08/12/21
/%D0%A1%D0%BE%D0%BB%D0%B0%D1%80.jpg)
Абсолютное большинство (92%) кибератак, совершенных высокопрофессиональными злоумышленниками в 2021 году, было направлено на объекты критической информационной инфраструктуры (КИИ). Чаще всего внимание хакеров с высокой квалификацией – кибернаемников и проправительственных группировок – привлекали госорганизации, предприятия энергетики, промышленно …
Корпорация Google подала в суд на 17 человек за создание ботнета Glupteba
Komolov Rostislav 08/12/21
Согласно информации из иска, Google обвиняет россиян Дмитрия Старовикова и Александра Филиппова, а также еще 15 неизвестных лиц, в создании ботнета Glupteba – сети компьютеров, зараженных вирусом и находившихся под контролем киберпреступников.
Ппиратский активатор Windows 11 крадет криптовалюту пользователей
Komolov Rostislav 08/12/21
Специалисты из Red Canary предупредили пользователей нелицензионных Windows о том, что использование активаторов может привести к краже криптовалюты.
Роскомнадзор планирует заблокировать Tor
Komolov Rostislav 08/12/21
Пиcьмо от Роcкомнадзора 6 декабря опубликовал один из разработчиков Tor Project. В нём cоoбщаетcя о возможной блoкировке cайта torproject.org, где можно cкачать браузер Tor.
Сотни супермаркетов SPAR в Англии пострадали от кибератаки
Komolov Rostislav 08/12/21
Порядка 330 супермаркетов SPAR на севере Англии испытывают серьезные операционные проблемы из-за кибератаки, произошедшей на прошлой неделе. В результате инцидента супермаркеты стали принимать только наличные, а некоторые и вовсе закрылись.
CoinHelper прячется в перепрошитых играх, антивирусах и ПО и атакует преимущественно россиян
Komolov Rostislav 07/12/21
.jpg)
Компания Avast опубликовала новое исследование от лаборатории Avast Threat Labs, посвященное CoinHelper, вредоносному ПО для майнинга. Эксперты обнаружили, что оно связано со взломанными нелегальными копиями более сотни различных игр, программ и утилит.
BI.ZONE объявила даты третьей международной конференции по практической кибербезопасности OFFZONE 2022
Komolov Rostislav 07/12/21
OFFZONE 2022 пройдет 25–26 августа 2022 года. Участников ждут исследования признанных экспертов, живое общение в комьюнити, ламповая атмосфера постапа, игровые активности и возможность освоить новое хобби.
R-Vision TIP 2.0: выше точность и ещё больше качественных данных
Komolov Rostislav 07/12/21
/%D0%A0-%D0%B2%D0%B8%D0%B6%D0%BD.webp)
Компания R-Vision представила платформу анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP) версии 2.0. Ключевые изменения затронули механизм ранжирования индикаторов компрометации, интеграцию с системой R-Vision IRP, а также у пользователей появилась возможность получения качественных данных с помощью нового источника Threat Inte …
Mozilla усилила защиту поисковика Firefox от вредоносного кода
Komolov Rostislav 07/12/21
Компания Mozilla представила новую функцию безопасности, которая призвана сделать браузер Mozilla Firefox «самым безопасным браузером, доступным для потребителей». Новый инструмент песочницы, получивший название RLBox, доступен в версии браузера Firefox 95 и был разработан разработан компанией в сотрудничестве с Калифорнийским университетом в Сан-Д …
Новая кампания распространяет вредоносы под видом Viber и WeChat
Komolov Rostislav 07/12/21
Специалисты компании Cisco Talos сообщили о серии вредоносных кампаний с использованием мошеннической рекламы. Преступники использовали поддельные установщики популярных приложений и игр, таких как Viber, WeChat, NoxPlayer и Battlefield, в качестве приманки, чтобы обманом заставить пользователей загрузить бэкдор и вредоносное расширение для браузер …
Мошенники рассылают жертвам бесплатные токены, а затем опустошают их криптокошельки
Komolov Rostislav 07/12/21
Мошенники рассылают владельцам криптовалютных кошельков кастомные токены и заманивают на фишинговые сайты, созданные с единственной целью – похитить криптовалюту из этих самых кошельков.
За месяц вымогатели Cuba взломали полсотни организаций критической инфраструктуры в США
Komolov Rostislav 07/12/21
ФБР США сообщило , что в ноябре 2021 года вымогательское ПО Cuba скомпрометировало сети как минимум 49 организаций критической инфраструктуры в США, в том числе в финансовом и государственном секторе, а также в сфере здравоохранения, производства и IT.
ЦБ предложил установить обязательную сумму возврата жертвам мошенников
Komolov Rostislav 06/12/21
Банк России планирует определить сумму денежных средств, которую банки должны возвращать клиентам-физлицам, ставшим жертвами мошенников, в упрощенном порядке, следует из материалов ЦБ о планах внести изменения в 161-ФЗ «О национальной платежной системе». Об этом сообщает РБК.
Хакеры взломали криптобиржу BitMart и похитили $150 млн
Komolov Rostislav 06/12/21
Криптобиржа BitMart сообщила, что подверглась взлому, в результате которого потеряла криптовалюту на сумму в $150 млн.
Из-за кибератаки электроэнергетическая компания лишилась всех данных за 25 лет
Komolov Rostislav 06/12/21
Электроэнергетическая компания штата Колорадо Delta-Montrose Electric Association (DMEA) болезненно восстанавливается после разрушительной кибератаки, в результате которой были уничтожены все ее данные за последние 25 лет. Из-за атаки, имевшей место в прошлом месяце, компании пришлось отключить 90% своих внутренних компьютерных систем.
Сотни вредоносных узлов Tor используются для деанонимизации пользователей
Komolov Rostislav 06/12/21
По меньшей мере с 2017 года загадочный злоумышленник (или группировка), отслеживаемый специалистами по кибербезопасности как KAX17, добавлял вредоносные серверы в сеть Tor, действовавшие как входные, посреднические и выходные узлы. Как полагает исследователь в области безопасности, использующий псевдоним Nusenu, целью кампании являлась деанонимизац …
Смартфоны сотрудников госдепа США подверглись хакерской атаке
Komolov Rostislav 06/12/21
Американские дипломаты в Уганде стали объектом слежки при помощи программного инструмента, разработанного израильской фирмой NSO Group. Если факт шпионажа против сотрудников Госдепа США подтвердится, разработчика "отмычек" для iPhone ждут серьезные проблемы.
Хакеры активно используют RCE-уязвимость в продукте Zoho для развертывания web-оболочек
Komolov Rostislav 06/12/21
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США предупредили об активной эксплуатации критической уязвимости ( CVE-2021-44077 ) в продукте Zoho ManageEngine ServiceDesk Plus. Преступники используют уязвимость для развертывания web-оболочек и выполнения вредоносных действий.
Хакеры похитили $120 млн у DeFi-платформы Badger
Komolov Rostislav 06/12/21
Хакеры похитили порядка $120 млн в биткойнах и эфире у децентрализованной финансовой (DeFi) платформы Badger, позволяющей пользователям брать и давать взаймы и спекулировать на колебаниях цен на криптовалюту.
Вредонос NginRAT маскируется под легитимный процесс на серверах Nginx
Komolov Rostislav 06/12/21
Интернет-магазины подвергаются атакам вредоносного ПО для удаленного доступа, которое маскируется на серверах Nginx под легитимный процесс. Вредоносное ПО получило название NginRAT и используется в атаках на стороне сервера для кражи данных платежных карт из интернет-магазинов.
Интеллектуальная безопасность стала победителем Национальной премии «Приоритет - 2021»
Komolov Rostislav 03/12/21
.png)
За создание платформы автоматизации процессов обеспечения информационной безопасности Security Vision компания «Интеллектуальная безопасность» стала победителем в номинации «Информационные технологии. Информационная безопасность». Эта награда является очередным признанием эффективности и конкурентоспособности платформы Security Vision со стороны эк …
Двухфакторная аутентификация станет обязательной для аккаунтов в Facebook с высоким риском взлома
Komolov Rostislav 03/12/21
Администрация социальной сети Facebook намерена сделать двухфакторную аутентификацию (2FA) обязательной для учетных записей с высоким риском взлома со стороны хакеров.
Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы
Komolov Rostislav 03/12/21
В одном лишь первом полугодии 2020 года было обнаружено четыре разных вредоносных фреймворка, предназначенных для атак на физически изолированные сети, а общее число этих инструментов, прокладывающих злоумышленникам путь к кибершпионажу и похищению секретной информации, за 15 лет достигло 17.
Простая уязвимость в ПО для смарт-контрактов позволила хакеру украсть цифровую валюту на $31 млн
Komolov Rostislav 03/12/21
Блокчейн-стартап MonoX Finance стал жертвой кибератаки , в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления «умных» контрактов.
APT-группы из Китая, России и Индии вооружились новым методом атак
Komolov Rostislav 03/12/21
Киберпреступные APT-группировки из Китая, России и Индии, применили новый метод атак, получившую название RTF Template Injection («Внедрение шаблона RTF»). Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.
Ключевые участники REvil сменили род деятельности после взлома серверов REvil
Komolov Rostislav 03/12/21
Аналитик по кибербезопасности испанского гиганта финансовых услуг Santander Group Хуан Антонио Веласко рассказал о недавних карьерных изменениях четырех предполагаемых участников вымогательской группировки REvil, использующих псевдонимы Orange, MRT, Kajit и 999.
Check Point Research: инфостилер Racoon впервые вошел в Global Threat Index
Komolov Rostislav 02/12/21
Команда Check Point Researchпредставила отчет Global Threat Index о самых активных угрозах в октябре 2021 года. Исследователи сообщают, что инфостилер Raccoon впервые вошел в рейтинг самых активных киберугроз в России, заняв второе место. На первом месте в октябре находится XMRig, программное обеспечение с открытым исходным кодом, которое используе …
Группа компаний Angara вошла в число самых быстрорастущих в России
Komolov Rostislav 02/12/21
Бизнес-клуб «Атланты» и компания Smart Ranking объявили рейтинг быстрорастущих бизнесов России по итогам 2018-2020 годов. Группа компаний Angara три года подряд демонстрирует положительную динамику роста выручки.
Сайты с рекламой финансовых пирамид будут блокироваться без суда
Komolov Rostislav 02/12/21
В силу вступил закон, позволяющий блокировать сайты, рекламирующие финансовые пирамиды, без решения суда. Мера позволит эффективнее бороться с мошенниками.
«Яндекс» попросил Центробанк разобраться с сайтом-двойником «Яндекс.Банка»
Komolov Rostislav 02/12/21
«Яндекс» попросил Центральный банк РФ принять меры против сайта-двойника «Яндекс.Банка», копирующего его товарный знак, сообщает «Коммерсант».
Власти Австралии намерены запретить въезд в страну киберпреступникам
Komolov Rostislav 02/12/21
Сенат Австралии единогласно принял законопроект, разрешающий непосредственно вводить санкции против киберпреступников. Законопроект в случае вступления в силу позволит австралийскому правительству напрямую вводить санкции против физических или юридических лиц, запрещая им посещать Австралию или делать какие-либо инвестиции в стране.
Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell
Komolov Rostislav 02/12/21
Кибервымогательская группировка BlackByte взламывает корпоративные сети через уязвимости ProxyShell в серверах Microsoft Exchange.
Десятки тысяч иранцев стали жертвами новой фишинговой кампании
Komolov Rostislav 02/12/21
Финансово мотивированные хакеры, предположительно базирующиеся в Иране, атакуют иранских мирных жителей в ходе новой вредоносной кампании. По словам исследователей в области кибербезопасности из компании Check Point Research, десятки тысяч иранцев стали жертвами мошеннической схемы, в ходе которой хакеры отправляли пользователям Android-устройств т …
Суд в США приговорил создателя хостинга для киберпреступников к 5 годам заключения
Komolov Rostislav 02/12/21
Федеральный суд в Мичигане приговорил гражданина России Александра Гричишкина к пяти годам тюрьмы за создание и руководство организацией, которая предоставляла клиентам «пуленепробиваемый» хостинг. Об этом сообщила пресс-служба Министерства юстиции США.
Выдававший себя за хакера экс-сотрудник Ubiquiti может сесть на 20 лет
Komolov Rostislav 02/12/21
В среду, 1 декабря, был арестован экс-сотрудник нью-йоркской компании Ubiquiti по обвинению в похищении у нее конфиденциальных данных и вымогательстве $2 млн.
Банк «Санкт-Петербург» автоматизировал ИБ-процессы с помощью технологий российского разработчика R-Vision
Komolov Rostislav 01/12/21
Банк «Санкт-Петербург» внедрил программный комплекс R-Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов SGRC и IRP ИБ-команда финансовой организации уже автоматизировала рутинные задачи по управлению аудитами, киберинцидентами и рисками.
Опрос «СёрчИнформ» : Больше половины госорганизаций не обеспечены ИБ-кадрами и защитным ПО, среди частных компаний таких треть
Komolov Rostislav 01/12/21
30 ноября – День защиты информации, который отмечается во всем мире с 1988 года. С тех пор проблема защиты данных стала острее, а компании чаще говорят о кадровом дефиците. «СёрчИнформ» провела опрос ИБ-специалистов, который показал: только 10% государственных и 20% частных организаций считают, что они на 100% готовы к защите информации.
Ботнет EwDoor заразил 5,7 тыс. VoIP-серверов в сети AT&T
Komolov Rostislav 01/12/21
Как сообщили представители AT&T изданию The Record, все зараженные устройства - это EdgeMarc Enterprise Session Border Controllers. VoIP-серверы такого типа предназначены для балансировки и маршрутизации трафика интернет-телефонии от более мелких корпоративных пользователей до операторов связи.
Хакеры активно эксплуатируют уязвимость подделки запроса на стороне сервера в HTTP-сервере Apache
Komolov Rostislav 01/12/21
Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache.
Центробанк будет блокировать мошеннические сайты без суда
Komolov Rostislav 01/12/21
С сегодняшнего дня, 1 декабря 2021 года, вступает в силу закон, согласно которому Банк России получает право организовывать блокировку мошеннических интернет-сайтов без постановления суда — то есть в досудебном порядке. Соответствующую инициативу Центробанка ранее приняли в нижней палате парламента.
В Google Play нашли сканер QR-кодов с вирусом, крадущим банковские данные
Komolov Rostislav 01/12/21
Эксперты компании ThreatFabric обнаружили вирус, в силах которого обходить защиту при считывании QR-кодов.
Финляндия испытывает наплыв вредоносных SMS
Komolov Rostislav 01/12/21
Финляндия борется с нашествием "мусорных" текстовых сообщений неизвестного происхождения, заражающих устройства граждан вредоносным ПО.
Хакеры скомпрометировали конфиденциальные данные Panasonic
Komolov Rostislav 01/12/21
/Panasonic.jpg)
Японский многонациональный конгломерат Panasonic сообщил о кибератаке, в ходе которой неизвестные злоумышленники получили доступ к серверам в его сети.
Новое шпионское ПО Chinotto используется против перебежчиков из Северной Кореи
Komolov Rostislav 01/12/21
Перебежчики из Северной Кореи, журналисты, освещающие новости о стране, и организации в Южной Корее стали целями новой вредоносной кампании киберпреступной группировки ScarCruft (также известной как APT37, Reaper Group, InkySquid и Ricochet Chollima).