Qrator Labs: новая крупная DDoS-атака на ритейл проводилась с целью конкурентной разведки
Komolov Rostislav 31/01/22
Эксперты компании по кибербезопасности Qrator Labs обнаружили мощный источник DDoS-атак — новый ботнет из 160 тыс. устройств. Сеть использовалась для дата-майнинга и атаковала ритейл-компании, пишет «Коммерсантъ».
Карибская цифровая валюта DCash вторую неделю находится в offline-режиме
Komolov Rostislav 31/01/22
Система транзакций официальной электронной версии карибского доллара DCach находится в offline-режиме с 14 января нынешнего года.
Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
Komolov Rostislav 31/01/22
Группа исследователей из университета имени Бен-Гуриона, университета Лилль и университета Аделаиды изучила возможность использования графических процессоров для создания уникальных цифровых отпечатков и их использования в целях web-слежки.
LockBit заявила о похищении данных Минюста Франции
Komolov Rostislav 31/01/22
Французское правительство инициировало расследование после заявления кибервымогательской группировки LockBit о похищении данных из компьютерных систем Министерства юстиции.
QNAP принудительно обновила NAS-устройства после атаки вымогателя DeadBolt
Komolov Rostislav 31/01/22
Компания QNAP в принудительном порядке обновила сетевые устройства хранения данных (NAS) клиентов для защиты от программы-вымогателя DeadBolt, которая зашифровала более 3,6 тыс. устройств.
Хакеры украли $80 млн у DeFi-платформы Qubit Finance
Komolov Rostislav 31/01/22
Qubit Finance на базе Binance Smart Chain (BSC) подверглась хакерской атаке. По оценке компании по информационной безопасности и аналитике блокчейнов PeckShield, злоумышленники вывели из пула проекта цифровые активы стоимостью около $80 млн.
Conti потребовала выкуп в размере $15 млн у тайваньского подрядчика Apple и HP
Komolov Rostislav 31/01/22
Тайваньская компания по производству электроники Delta Electronics, являющаяся подрядчиком Apple, Tesla, HP и Dell, стала жертвой кибератаки с использованием вымогательского ПО.
Полиция Германии будет внимательнее следить за Telegram
Komolov Rostislav 31/01/22
Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) намерено сформировать оперативную группу для расследования преступлений, совершенных с использованием мессенджера Telegram.
Уязвимость в Microsoft Outlook позволила хакерам обойти защиту электронной почты
Komolov Rostislav 28/01/22
Исследователь в области кибербезопасности Риган Ричард Джаяпол из Trustwave SpiderLab обнаружили уязвимость ( CVE-2020-0696 ) в клиенте Microsoft Outlook для macOS. Уязвимость использовалась злоумышленниками в ходе вредоносной кампании для распространения вредоносных программ среди пользователей Windows.
Исходный код вредоноса BotenaGo опубликован на GitHub
Komolov Rostislav 28/01/22
Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств.
Аресты участников группировки REvil никак не сказались на ее активности
Komolov Rostislav 28/01/22
По данным ИБ-компании ReversingLabs, несмотря на недавние аресты предполагаемых участников кибервымогательской группировки REvil (Sodinokibi), ее активность нисколечко не снизилась.
Хакеры атаковали чиновников и оборонные компании в Западной Азии
Komolov Rostislav 28/01/22
Высокопоставленные правительственные чиновники и крупные компании оборонной промышленности в Западной Азии стали целью вредоносной кампании с использованием вредоносного ПО Graphite.
Более 100 млн пользователей Android скачали вредоносные приложения
Komolov Rostislav 28/01/22
Более 105 млн Android-устройств были заражены зловредом Dark Herring, выяснила ИБ-компания Zimperium.
Группировка APT27 активно атакует компьютерные сети компаний в Германии
Komolov Rostislav 28/01/22
Федеральное ведомство по охране конституции Германии (Bundesamt für Verfassungsschutz, BfV) предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27 (также известной как TG-3390, Emissary Panda, BRONZE UNION, Iron Tiger и LuckyMouse).
Оператор платформы DeepDotWeb приговорен к 97 месяцам тюрьмы
Komolov Rostislav 28/01/22
Оператор платформы DeepDotWeb был приговорен к 97 месяцам тюремного заключения. Как сообщило Министерство юстиции США, Тал Прихар (Tal Prihar) получил срок за сговор с целью отмывания денег. Свою вину мужчина признал в марте прошлого года.
Европарламент запретит агрессивную интернет-рекламу
Komolov Rostislav 28/01/22
Депутаты Европарламента одобрили законопроект, направленный на запрет использования интернет-ресурсами личных данных пользователей для рекламы. Проект прописывает процедуру отказа пользователя от таргетированной рекламы с сохранением доступа к онлайн-платформе.
Check Point Cyber Security Report 2022: атаки на вендоров программного обеспечения выросли на 146% в 2021 году
Komolov Rostislav 27/01/22
.jpg)
Команда Check Point Research опубликовала отчет 2022 Security Report. Он показывает, какие инструменты и методы использовали киберпреступники в 2021 году для атак на организации по всему миру — начиная с атаки SolarWinds в начале года, которая представила совершенно новый уровень сложности и распространения, заканчивая наплывом эксплойтов уязвимост …
Участники рынка e-commerce просят не вводить внесудебные блокировки сайтов
Komolov Rostislav 27/01/22
Участники рынка интернет-торговли просят премьера Михаила Мишустина выступить против законопроектов, предполагающих внесудебную блокировку сайтов, на которых продается несертифицированная продукция. Бизнес настаивает, что последствия принятия таких норм будут катастрофой для e-commerce, сообщает «Коммерсант».
Брокеры начального доступа участвуют в атаках Log4Shell на серверы VMware Horizon
Komolov Rostislav 27/01/22
Группа брокеров начального доступа под названием Prophet Spider связана с вредоносной кампанией, в ходе которой злоумышленники эксплуатируют уязвимость Log4Shell ( CVE-2021-44228 ) в серверах VMware Horizon.
NSO Group ведет переговоры с венчурной компанией в США о продаже активов
Komolov Rostislav 27/01/22
Израильский производитель коммерческого шпионского ПО NSO Group, которого обвиняют в продаже своих инструментов для слежки за журналистами и активистами, обсуждает возможность продажи своих активов американской венчурной компании Integrity Partners.
Вредонос TrickBot способен определять, подвергается ли он анализу со стороны ИБ-эксперта
Komolov Rostislav 27/01/22
Исследователи в области кибербезопасности из IBM Trusteer рассказали о новых функциях вредоносной программы TrickBot, которые усложняют ее исследование, анализ и обнаружение последних вариантов. Вредонос вызывает сбой в работе вкладок браузера при обнаружении определенных скриптов.
В Северной Корее обрушился интернет
Komolov Rostislav 27/01/22
В Северной Корее по всей территории страны был отключен интернет, предположительно из-за DDoS-атаки, сообщили исследования.
Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов
Komolov Rostislav 27/01/22
Центр сертификации Let's Encrypt с 28 января 2022 года в срочном порядке отзовет ряд сертификатов SSL/TLS, выданных за последние 90 дней. Этот шаг может повлиять на миллионы активных сертификатов Let's Encrypt.
Samsung представила новый чип для защиты платежных карт
Komolov Rostislav 26/01/22
Samsung намерена сделать платежи быстрее и безопаснее и устранить необходимость в PIN-коде с помощью своего нового универсального чипа для защиты отпечатков пальцев для платежных карт.
Банк России предложил запретить майнинг и оборот криптовалют
Komolov Rostislav 26/01/22
Банк России предлагает ввести запрет на выпуск, обращение и обмен криптовалют, а также на организацию этих операций на территории России. Соответствующие предложения содержатся в докладе регулятора для общественных консультаций.
Twitter: Правительства прислали рекордное число запросов на удаление контента в первом полугодии 2021 года
Komolov Rostislav 26/01/22
Россия заняла второе место в списке стран, направляющих компании Twitter запросы на удаление размещенного в одноименной социальной сети контента. Об этом говорится в отчете компании.
Британское правительство выпустит скрипты Nmap для выявления уязвимостей в сетях
Komolov Rostislav 26/01/22
Правительство Великобритании выпустит скрипты Nmap, которые помогут системным администраторам сканировать сети на наличие в них необновленных, уязвимых устройств. Проектом под названием Scanning Made Easy (SME) будет руководить Национальный центр кибербезопасности (National Cyber Security Centre, NCSC) в рамках сотрудничества между NCSC и частным с …
РКН будет штрафовать соцсети за игнорирование пользовательских жалоб на запрещенный контент
Komolov Rostislav 26/01/22
/block%20store-1.jpg)
Главный радиочастотный центр выступил с инициативой, которая предполагает наказание соцсетей. Соответствующие предложения изложены в исследовании подведомственной Роспотребнадзору организации. В случае принятия новые положения могут быть внесены в КоАП РФ.
Владельцы анонимного браузера Tor обжалуют его блокировку в России
Komolov Rostislav 25/01/22
The Tor Project Inc. подала апелляционную жалобу на блокировку анонимного браузера Tor для российских пользователей, сообщает «Коммерстантъ» со ссылкой на данные базы суда. Компания, чьи интересы в России представляет общественный проект «Роскомсвобода», считает решение о блокировке «необоснованным, незаконным и подлежащим отмене», следует из жалоб …
Эксперты провели анализ вайпера WhisperGate
Komolov Rostislav 25/01/22
Вредоносное ПО, использованное в ходе атак на украинские правительственные web-сайты, похоже на вайпер NotPetya, но имеет больше возможностей, «предназначенных для нанесения дополнительного ущерба».
МИД Канады подвергся кибератаке
Komolov Rostislav 25/01/22
Министерство иностранных дел и международной торговли Канады на прошлой неделе стало жертвой кибератаки. Хотя критически важные сервисы продолжают работать, некоторые online-сервисы все еще недоступны.
Хакеры активно эксплуатируют критическую уязвимость в SonicWall SMA
Komolov Rostislav 25/01/22
Киберпреступники активно эксплуатируют уязвимость удаленного выполнения кода, затрагивающую шлюзы SonicWall Secure Mobile Access (SMA).
Хакеры оставили Андорру без интернета из-за турнира по компьютерной игре
Komolov Rostislav 25/01/22
В ходе турнира по Minecraft под названием SquidCraft Games неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки, сообщает Tom’s Hardware.
Google назвала решение Австралийского суда принуждением к цензуре
Komolov Rostislav 25/01/22
Компания Google обратилась к Верховному суду Австралии с просьбой отменить решение от 2020 года, которое, по ее мнению, может оказать «опустошительный» эффект на интернет. В поданном на прошлой неделе заявлении Google заявила, что ей придется «взять на себя роль цензора», если верховный суд страны не отменит решение, возлагающее на компанию ответст …
Free virus zone: узнайте, как эффективно настроить пограничные средства защиты SASE при гибридном режиме
Амир Хафизов 25/01/22
Дата проведения: 27 января 2022 г., 11:00 (четверг) Повсеместный переход на гибридный режим, использование облачных приложений и контейнерных сред изменили мировой ИТ-ландшафт и принесли с собой информационные угрозы нового типа. Перед ИБ-специалистами встали вопросы: как фильтровать входящий трафик и обеспечивать надежную информационную защиту сис …
Positive Technologies: итоги 2021 года в кибербезопасности и какие вызовы принесет 2022-й
Komolov Rostislav 24/01/22
/hack119.jpg)
Эксперты Positive Technologies выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м.
Опрос: 65% сотрудников фирм получали от хакеров предложения о содействии в вымогательских атаках
Komolov Rostislav 24/01/22
65% руководителей IT-отделов или команд безопасности либо их сотрудников получали предложения от хакеров о содействии в организации вымогательских атак. Об этом свидетельствуют результаты недавнего опроса , проведенного компанией Hitachi ID Systems среди 100 руководителей IT- и команд безопасности.
На RaidForums выставлены на продажу персональные данные 2.6 млн граждан Украины
Komolov Rostislav 24/01/22
В базе данных содержатся следующая информация: ФИО, дата рождения, пол, номер телефона, ИНН, данные из государственных и заграничных паспортов, данные из ID-карт.
Microsoft представила 25 групповых политик Windows 10/11, которые лучше не использовать
Komolov Rostislav 24/01/22
Microsoft опубликовала список из 25 групповых политик, которые администраторам Windows 10 и Windows 11 не рекомендуется использовать, поскольку они не работают должным образом и могут привести к неожиданным последствиям.
APT DoNo Team атаковала госструктуры и военные организации в Южной Азии
Komolov Rostislav 24/01/22
Злоумышленники, предположительно связанные индийской ИБ-компанией, организовали кибератаки на военные организации, базирующиеся в Южной Азии, включая Бангладеш, Непал и Шри-Ланку. Преступники устанавливают на компьютерные системы жертв различные варианты вредоносного ПО по крайней мере с сентября 2020 года.
Операторы Conti похитили почти 14 ГБ данных у центрального банка Индонезии
Komolov Rostislav 24/01/22
Центральный банк Республики Индонезия Bank Indonesia подтвердил, что в прошлом месяце его компьютерные сети подверглись атаке программы-вымогателя.
Check Point опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2021 года
Komolov Rostislav 21/01/22
Команда Check Point Research (CPR) опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2021 года. В него входят компании, которые киберпреступники имитировали для кражи персональных данных и платежной информации пользователей в октябре, ноябре и декабре.
ЦБ намерен запретить все операции с криптовалютами
Komolov Rostislav 21/01/22
Центральный банк России предложил ввести полный запрет на майнинг и торговлю криптовалютами. Причиной такого предложения регулятор назвал значительные риски для российского финансового рынка от использования цифровых валют.
Ошибка в браузере Safari позволяет веб-сайтам узнать адреса сайтов, открытых в других вкладках и окнах
Komolov Rostislav 21/01/22
Веб-сайты могут собирать информацию об адресах всех остальных сайтов, открытых в других вкладках и окнах. В Apple ошибку исправили, но пакет обновлений для пользователей пока не подготовлен.
ФБР связало вымогатель Diavol с группировкой TrickBot
Komolov Rostislav 21/01/22
ФБР официально связало вымогательское ПО Diavol с киберпреступной группировкой TrickBot (также известной как Wizard Spider). Для шифрования Diavol использует асинхронный вызов процедур с ассиметричным алгоритмом шифрования.
ФСБ в Дагестане закрыло сеть криптоферм с оборудованием на полмиллиарда рублей
Komolov Rostislav 21/01/22
В Дагестане пресечена деятельность сети криптоферм, незаконно действовавших на территории республики, сообщила пресс-служба Управления ФСБ Дагестана.
Crypto.com подтвердила кражу более $30 млн киберпреступниками
Komolov Rostislav 21/01/22
В сообщении в своем блоге криптовалютная биржа Crypto.com признала, что компания потеряла более $30 млн в биткойнах и Ether после взлома, который произошел 17 января.
Google Analytics объявлен незаконным в ЕС
Komolov Rostislav 21/01/22
Австрийское управление по защите данных заявило, что использование системы сбора статистики Google Analytics нарушает «Общего регламента по защите данных» (General Data Protection Regulation, GDPR) и представляет угрозу конфиденциальности.
Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell
Komolov Rostislav 21/01/22
Специалисты компании Microsoft сообщили подробности о новой уязвимости в программном обеспечении SolarWinds Serv-U. Проблема эксплуатируется злоумышленниками для проведения атак с использованием уязвимости в платформе логирования Apache Log4j на базе Java.
Минэкономики раскритиковало требования Роскомнадзора в рамках закона о «суверенном рунете»
Komolov Rostislav 20/01/22
/%D0%9C%D0%B8%D0%BD%D1%8D%D0%BA-1.jpg)
В Минэкономики не одобрили проект приказа Роскомнадзора о передаче данных о трафике абонентов службе для соблюдения закона о «суверенном рунете». Регулятор настаивает, что эта информация необходима, чтобы планировать установки систем фильтрации трафика на сетях операторов.
Telegram остается популярным способом продажи краденных финансовых данных
Komolov Rostislav 20/01/22
Telegram становится все более популярным местом для продажи похищенных финансовых данных. К такому выводу пришли специалисты израильской компании Cybersixgill, занимающейся исследованиями в области даркнета.
Хакеры украли $1.34 млн из протокола Multichain
Komolov Rostislav 20/01/22
В децентрализованном протоколе Multichain была обнаружена уязвимость и, хотя разработчики оперативно устранили проблему, средства пользователей остаются под угрозой.
Бренд одежды Moncler подтвердил утечку данных после вымогательской атаки
Komolov Rostislav 20/01/22
Бренд Moncler подтвердил факт утечки данных в результате атаки с использованием вымогательского ПО AlphaV (BlackCat) в конце декабря прошлого года.
Американские власти взялись за облачный сервис Alibaba
Komolov Rostislav 20/01/22
Власти США инициировали проверку облачного подразделения китайского интернет-гиганта Alibaba Group с тем, чтобы выяснить, представляет ли облачный сервис угрозу национальной безопасности страны, сообщает информагентство Reuters со ссылкой на осведомленные источники.
Спецслужбы США могут обязать WhatsApp следить за пользователями без объяснения причин
Komolov Rostislav 19/01/22
Спецслужбам США необязательно сообщать, кого именно они преследуют, или объяснять причины, когда они требуют от Facebook, WhatsApp или какой-либо другой технологической компании помощи в тайной слежке за пользователями. Как сообщает Forbes, об этом свидетельствуют недавно рассекреченные судебные документы.
Группировка FIN8 обзавелась собственным вымогательским ПО White Rabbit
Komolov Rostislav 19/01/22
Специалисты ИБ-компании Trend Micro обнаружили новое семейство вымогательского ПО, получившее название White Rabbit, которое, по их мнению, может быть побочной операцией FIN8.
Полиция нейтрализовала сервис VPNLab.net, активно используемый вымогателями
Komolov Rostislav 19/01/22
В рамках совместных действий Европола, Департамента полиции Ганновера (Германия), ФБР, Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA) были отключены 15 серверов сервиса VPNLab.net, используемых киберпреступниками и операторами вымогательского ПО.
Accellion выплатит пострадавшим от взлома Accellion FTA $8,1 млн
Komolov Rostislav 19/01/22
Калифорнийская технологическая компания Accellion согласилась выплатить $8,1 млн в рамках сделки по урегулированию судебного иска, поданного против нее в связи с утечкой данных в декабре 2020 года.
Северокорейские хакеры атаковали российских дипломатов
Komolov Rostislav 18/01/22
Американские компании по кибербезопасности Cluster25 и Black Lotus Labs обнаружили атаки северокорейской хакерской группировки Konni на российское министерство иностранных дел. Об этом сообщает газета «Коммерсант».
Активность вредоносов для Linux выросла на 35% в 2021 году
Komolov Rostislav 18/01/22
В 2021 году количество заражений вредоносным ПО, нацеленным на устройства под управлением Linux, выросло на 35%. В большинстве случае киберпреступники взламывали IoT-устройства для проведения DDoS-атак.
CES: Некоторые из новых чипов Intel Alder Lake не имеют экономичных ядер
Komolov Rostislav 17/01/22
На выставке CES 2022 были представлены сразу 22 новых процессора Intel Core Alder Lake для настольных компьютеров в дополнение к первым шести, презентация которых прошла в октябре. Для новых чипов в корпорации разработали соответствующие чипсеты и кулеры.
У подразделения процессоров для персональных компьютеров Intel сменится руководитель
Komolov Rostislav 17/01/22
Нынешний руководитель подразделения процессоров для персональных компьютеров Intel Грегори Брайант уйдет со своего поста в конце января. Вместо него подразделение возглавит Мишель Холтхаус.
Оборонный подрядчик Hensoldt стал жертвой кибератаки вымогателей Lorenz
Komolov Rostislav 17/01/22
Транснациональный оборонный подрядчик Hensoldt сообщил, что некоторые из систем его дочерней компании в Великобритании были скомпрометированы в результате атаки программы-вымогателя Lorenz.
Уязвимость в Safari 15 может привести к утечке данных об интернет-активности пользователя
Komolov Rostislav 17/01/22
Уязвимость в версии браузера Safari 15 может привести к утечке интернет-активности пользователя, а также может раскрыть некоторую личную информацию, связанную с учетной записью Google. По словам специалистов из компании FingerprintJS, уязвимость связана с проблемой реализации интерфейса прикладного программирования (API) Apple IndexedDB, который хр …
Вымогатель Qlocker вернулся и снова атакует NAS QNAP
Komolov Rostislav 17/01/22
Операторы вымогательского ПО Qlocker возобновили атаки на подключенные к интернету сетевые хранилища (NAS) QNAP.
В ночь на 14 января хакеры взломали сайты ряда министерств правительства Украины
Komolov Rostislav 17/01/22
В частности, не работали сайты кабинета министров, МИД, министерства спорта, минэнерго, минагрополитики, министерства по делам ветеранов и сайт госказначейства. Также кибератаке подвергся сайт госуслуг "Дія" (его мобильное приложение работает нормально).
Северокорейские хакеры украли почти $400 млн в криптовалюте в 2021 году
Komolov Rostislav 17/01/22
Хакеры, предположительно работающие на правительство Северной Кореи, украли криптовалюту на сумму почти $400 млн у семи компаний в течение 2021 года. По словам специалистов из компании Chainalysis, 58% украденных средств составил Ether, а 20% — биткойн.
В популярных маршрутизаторах найдена критическая уязвимость
Komolov Rostislav 14/01/22
В одном из компонентов маршрутизаторов, к том числе популярных в России брендов Netgear, TP-Link и D-Link, обнаружили критическую уязвимость, сообщает «Коммерсантъ» со ссылкой на исследование специализирующейся на кибербезопасности американская SentinelOne.
СБУ ликвидировала крупный хакерский сервис по подмене ІР-адресов
Komolov Rostislav 14/01/22
Киберспециалисты Службы безопасности Украины совместно с Департаментом киберполиции Национальной полиции Украины и американскими и британскими коллегами провели масштабную операцию по ликвидации хакерского сервиса.
Операторы шпионского ПО SysJoker атакуют пользователей Windows, macOS и Linux
Komolov Rostislav 14/01/22
Операторы нового кроссплатформенного бэкдора под названием SysJoker нацелены на компьютеры под управлением операционных систем Windows, Linux и macOS в рамках продолжающейся шпионской кампании.
Крупнейший в даркнете поставщик данных украденных кредиток UniCC закрыл свой бизнес
Komolov Rostislav 14/01/22
Администрация крупнейшей в даркнете площадки по продаже данных украденных кредитных карт UniCC объявила о закрытии платформы. По оценкам специалистов из компании Elliptic, с 2013 года на подпольной площадке было совершено покупок на сумму $358 млн в биткойнах, Litecoin, Ether и Dash.
Chrome запретит доступ к приватным сетям из соображений безопасности
Komolov Rostislav 14/01/22
Совсем скоро браузер Chrome начнет блокировать сайтам возможность отвечать и взаимодействовать с устройствами и серверами в локальных приватных сетях. Причиной являются опасения по поводу безопасности и известные случаи злоупотреблений.
Компании группы «Инфозащита» объединяются под общим брендом –iTPROTECT
Komolov Rostislav 13/01/22
Необходимость использования общего бренда продиктована развитием бизнеса и обновлением стратегии компании, направленной на развитие портфеля решений и собственных услуг. Новый бренд объединяет 3 юридических лица - АО «Инфозащита», ООО «АЙТИПИ Сервисы» и управляющую компанию ООО «АЙТИПРОТЕКТ ГРУП».
Telegram грозят штрафы на общую сумму 11 млн рублей
Komolov Rostislav 13/01/22
Федеральная служба судебных приставов (ФССП) возбудила три новых дела против Telegram за отказ удалить запрещённый контент — с компании могут взыскать штрафы на 11 млн руб. в сумме. Об этом пишет «Интерфакс».
США связали хакерскую группировку MuddyWater с иранской разведкой
Komolov Rostislav 13/01/22
Киберкомандование США связало поддерживаемую Ираном хакерскую группировку MuddyWatter с Министерством информации и национальной безопасности Ирана.
Вымогатели Lapsus$ атаковали крупнейшую в Латинской Америке компанию по аренде машин
Komolov Rostislav 13/01/22
Кибервымогательская группировка Lapsus$ атаковала бразильскую фирму Localiza, являющуюся крупнейшей в Латинской Америке компанией по аренде автомобилей.
В 2021 году в российских доменных зонах было зарегистрировано 1669 «коронадоменов»
Komolov Rostislav 12/01/22
Координационный центр доменов .RU/.РФ продолжает следить за темпами регистрации доменных имен в зонах .RU и .РФ, связанных с темой COVID-19 и мерами по сдерживанию пандемии.
Главным источником загрузок вредоносного ПО в корпоративные сети за последние 2 года стали облачные приложения
Komolov Rostislav 12/01/22
В настоящее время организации все чаще загружают вредоносное ПО не из интернет-ресурсов, а из облачных приложений. К такому выводу пришли исследователи из Netskope на основе проведенного исследования.
Подписанные драйверы ядра могут стать незащищенным шлюзом к ядру Windows
Komolov Rostislav 12/01/22
Использование читов для видеоигр может подвергнуть компьютер пользователя риску кибератак. Уязвимости в подписанных драйверах используются не только разработчиками читов для игр для обхода механизмов защиты от читов, но также APT-группировками.
Появилась Linux-версия вымогательского ПО SFile
Komolov Rostislav 12/01/22
Операторы вымогательского ПО SFile, также известного как Escal, создали версию своей программы для Linux. Как на прошлой неделе сообщили специалисты китайской ИБ-компании Rising, атаки с использованием нового варианта SFile были обнаружены в прошлом году. То же самое сообщили их коллеги из MalwareHunterTeam.
Книгоиздатели попросили ЦБ и МВД закрыть пиратам доступ к банковской инфраструктуре
Komolov Rostislav 11/01/22
/Aaaaaargh-1.jpg)
В конце декабря Российский книжный союз (РКС) попросил ограничить пиратским сайтам доступ к банковской инфраструктуре и создать экспертную группу для борьбы с экономическими преступлениями их владельцев, сообщают «Ведомости» со ссылкой на копии обращений к председателю Центрального банка (ЦБ) Эльвире Набиуллиной и министру внутренних дел Владимиру …
Минюст Германии угрожает Telegram многомиллионными штрафами
Komolov Rostislav 11/01/22
Министр юстиции Германии Марко Бушман заявил , что Telegram, как и другие IT-компании, обязан назначить официального представителя для решения юридических вопросов в стране, а также создать механизм для уведомлений о противоправном контенте.
Вслед за Norton 360 антивирус Avira начал майнить криптовалюту
Komolov Rostislav 11/01/22
Как недавно сообщали СМИ, популярный антивирусный продукт Norton 360 теперь поставляется с программой, позволяющей пользователям майнить криптовалюту у себя на компьютерах. Однако Norton 360 не один такой «странный» — антивирус Avira, которым пользуются 500 млн человек по всему миру, недавно приобрел компанию NortonLifeLock, владеющей Norton 360, и …
Хакеры взломали криптобиржу LCX и похитили почти $7 млн
Komolov Rostislav 11/01/22
Хакеры взломали горячий кошелек зарегистрированной в Лихтенштейне биткоин-биржи LCX. В ходе атаки похищены токены стандарта ERC-20. На время расследования ввод и вывод средств на платформе приостановлен.
FIN7 отправляла компаниям в США посылки с вредоносными USB-устройствами
Komolov Rostislav 11/01/22
Киберпреступная группировка FIN7 последние несколько месяцев отправляла вредоносные USB-устройства американским компаниям с целью заразить их компьютерные системы вымогательским ПО. Об этом сообщило издание The Record, в распоряжении которого оказалась копия предупреждения ФБР.
Создатели читов заплатят 10 миллионов долларов разработчикам PUBG Mobile
Komolov Rostislav 11/01/22
Суд постановил членам хакерской группы, создающей читы для PUBG Mobile, выплатить 10 миллионов долларов в качестве компенсации ущерба, сообщает сайт ign.com.
В 2021 году криптомошенники похитили рекордные 14 миллиардов долларов
Komolov Rostislav 10/01/22
Рекордные $14 млрд в криптовалюте удалось, благодаря росту платформ децентрализованного финансирования (DeFi), похитить криптомошенникам в 2021 году, заявила группа аналитиков американской компании Chainalysis 6 января, сообщает CNBC.
Хакеры используют для взлома Windows уязвимость девятилетней давности
Komolov Rostislav 10/01/22
В начале ноября специализирующаяся на кибербезопасности компания Check Point Research обнаружила массовую атаку трояна Zloader, который похищает данные для доступа к интернет-банкам и персональные данные пользователей.
Антивирус Norton 360 тайно майнит криптовалюту
Komolov Rostislav 10/01/22
Антивирус Norton 360 начал без разрешения запускать на компьютерах пользователей майнер криптовалют. Как сообщает ресурс Digital Trends, зачастую антивирус майнит без какого-либо разрешения со стороны пользователей. Кроме того, избавиться под нововведения крайне сложно.
Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров
Komolov Rostislav 10/01/22
На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг.
Elephant Beetle похищает миллионы долларов у организаций по всему миру
Komolov Rostislav 10/01/22
Преследующая финансовую выгоду киберпреступная группировка Elephant Beetle («Жук-слон») похищает миллионы долларов у организаций по всему миру с помощью более чем 80 уникальных инструментов и скриптов.
Арестованы 40 турецких стримеров, отмывавшие деньги через Twitch
Komolov Rostislav 10/01/22
40 человек были задержаны турецкой полицией в ходе операции против мошенников, использовавших популярный стриминговый сервис Twitch, сообщило издание Dailysabah.
Morgan Stanley выплатит $60 млн пострадавшим от утечек данных клиентам
Komolov Rostislav 10/01/22
Американский и международный банковский холдинг Morgan Stanley согласился выплатить $60 млн в рамках соглашения по коллективному иску от клиентов, обвинивших компанию в том, что та не обеспечила защиту их персональных данных, сообщает Reuters.
Кибервымогатели атаковали португальскую медиагруппу Impresa
Komolov Rostislav 10/01/22
Ресурсы португальской медиакомпании IMPRESA были выведены из строя в результате атаки группы хакеров-вымогателей Lapsus$.
Северокорейские хакеры за несколько лет похитили $1.7 млрд в криптовалюте
Komolov Rostislav 10/01/22
Как сообщают южнокорейские издания Newsis и Chosun, киберпреступники из КНДР украли виртуальных активов на $75 млн с биржи в Словении в 2017 году. Также $25 млн было украдено с индонезийской биржи в 2018 году и $12 млн у финучреждения в Нью-Йорке в прошлом году. В течение 5 лет хакеры из КНДР украли $1,7 млрд.