31/01/22
Эксперты компании по кибербезопасности Qrator Labs обнаружили мощный источник DDoS-атак — новый ботнет из 160 тыс. устройств. Сеть использовалась для дата-майнинга и атаковала ритейл-компании, пишет «Коммерсантъ». Гендиректор Qrator Labs Александр …
31/01/22
Система транзакций официальной электронной версии карибского доллара DCach находится в offline-режиме с 14 января нынешнего года. Как сообщила менеджер проекта DCach Карина Джонсон (Karina Johnson) информагентству Bloomberg, представители восточно-карибского центрального …
31/01/22
Группа исследователей из университета имени Бен-Гуриона, университета Лилль и университета Аделаиды изучила возможность использования графических процессоров для создания уникальных цифровых отпечатков и их использования в целях web-слежки. Результаты крупномасштабного эксперимента …
31/01/22
Французское правительство инициировало расследование после заявления кибервымогательской группировки LockBit о похищении данных из компьютерных систем Министерства юстиции. «Министерству юстиции известно о предупреждении, и были приняты незамедлительные меры по необходимым проверкам …
31/01/22
Компания QNAP в принудительном порядке обновила сетевые устройства хранения данных (NAS) клиентов для защиты от программы-вымогателя DeadBolt, которая зашифровала более 3,6 тыс. устройств. Операторы вымогателя предположительно эксплуатируют уязвимость нулевого дня …
31/01/22
Qubit Finance на базе Binance Smart Chain (BSC) подверглась хакерской атаке. По оценке компании по информационной безопасности и аналитике блокчейнов PeckShield, злоумышленники вывели из пула проекта цифровые активы стоимостью около …
31/01/22
Тайваньская компания по производству электроники Delta Electronics, являющаяся подрядчиком Apple, Tesla, HP и Dell, стала жертвой кибератаки с использованием вымогательского ПО. Delta Electronics является крупнейшим в мире поставщиком импульсных источников …
31/01/22
Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) намерено сформировать оперативную группу для расследования преступлений, совершенных с использованием мессенджера Telegram. «Пандемия коронавирусной инфекции, в частности, способствовала радикализации людей в Telegram, угрозам …
28/01/22
Клиенты «Ростелеком-Солар» теперь могут контролировать подключенные сервисы центра противодействия кибератакам Solar JSOC в режиме единого окна. Личный кабинет, реализованный в виде веб-интерфейса, позволяет в любой момент получить данные о подключенной …
28/01/22
Исследователь в области кибербезопасности Риган Ричард Джаяпол из Trustwave SpiderLab обнаружили уязвимость ( CVE-2020-0696 ) в клиенте Microsoft Outlook для macOS. Уязвимость использовалась злоумышленниками в ходе вредоносной кампании для распространения …
28/01/22
Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств. По словам специалистов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может …
28/01/22
По данным ИБ-компании ReversingLabs, несмотря на недавние аресты предполагаемых участников кибервымогательской группировки REvil (Sodinokibi), ее активность нисколечко не снизилась. После объявления ФСБ РФ о ликвидации REvil «по запросу США» прошло …
28/01/22
Высокопоставленные правительственные чиновники и крупные компании оборонной промышленности в Западной Азии стали целью вредоносной кампании с использованием вредоносного ПО Graphite. По словам специалистов из компании Trellix (появившейся в результате слияния …
28/01/22
Более 105 млн Android-устройств были заражены зловредом Dark Herring, выяснила ИБ-компания Zimperium. По ее данным, злоумышленники разместили в официальном магазине Google Play около полутысячи приложений, зараженных вирусом — именно оттуда …
28/01/22
Федеральное ведомство по охране конституции Германии (Bundesamt für Verfassungsschutz, BfV) предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27 (также известной как TG-3390, Emissary Panda, BRONZE UNION, Iron Tiger и …
28/01/22
Оператор платформы DeepDotWeb был приговорен к 97 месяцам тюремного заключения. Как сообщило Министерство юстиции США, Тал Прихар (Tal Prihar) получил срок за сговор с целью отмывания денег. Свою вину мужчина …
28/01/22
Депутаты Европарламента одобрили законопроект, направленный на запрет использования интернет-ресурсами личных данных пользователей для рекламы. Проект прописывает процедуру отказа пользователя от таргетированной рекламы с сохранением доступа к онлайн-платформе. Закон о цифровых …
27/01/22
Команда Check Point Research опубликовала отчет 2022 Security Report. Он показывает, какие инструменты и методы использовали киберпреступники в 2021 году для атак на организации по всему миру — начиная с …
27/01/22
Участники рынка интернет-торговли просят премьера Михаила Мишустина выступить против законопроектов, предполагающих внесудебную блокировку сайтов, на которых продается несертифицированная продукция. Бизнес настаивает, что последствия принятия таких норм будут катастрофой для e-commerce, …
27/01/22
Группа брокеров начального доступа под названием Prophet Spider связана с вредоносной кампанией, в ходе которой злоумышленники эксплуатируют уязвимость Log4Shell ( CVE-2021-44228 ) в серверах VMware Horizon. По словам специалистов из …
27/01/22
Израильский производитель коммерческого шпионского ПО NSO Group, которого обвиняют в продаже своих инструментов для слежки за журналистами и активистами, обсуждает возможность продажи своих активов американской венчурной компании Integrity Partners. В …
27/01/22
Исследователи в области кибербезопасности из IBM Trusteer рассказали о новых функциях вредоносной программы TrickBot, которые усложняют ее исследование, анализ и обнаружение последних вариантов. Вредонос вызывает сбой в работе вкладок браузера …
27/01/22
В Северной Корее по всей территории страны был отключен интернет, предположительно из-за DDoS-атаки, сообщили исследования. Интернет в стране был отключен примерно на шесть часов в среду, 26 декабря – через …
27/01/22
Центр сертификации Let's Encrypt с 28 января 2022 года в срочном порядке отзовет ряд сертификатов SSL/TLS, выданных за последние 90 дней. Этот шаг может повлиять на миллионы активных сертификатов Let's …
26/01/22
Samsung намерена сделать платежи быстрее и безопаснее и устранить необходимость в PIN-коде с помощью своего нового универсального чипа для защиты отпечатков пальцев для платежных карт. Техногигант представил чип S3B512C, сочетающий …
26/01/22
Банк России предлагает ввести запрет на выпуск, обращение и обмен криптовалют, а также на организацию этих операций на территории России. Соответствующие предложения содержатся в докладе регулятора для общественных консультаций. В …
26/01/22
Россия заняла второе место в списке стран, направляющих компании Twitter запросы на удаление размещенного в одноименной социальной сети контента. Об этом говорится в отчете компании. Согласно отчету, правительства всего мира …
26/01/22
Правительство Великобритании выпустит скрипты Nmap, которые помогут системным администраторам сканировать сети на наличие в них необновленных, уязвимых устройств. Проектом под названием Scanning Made Easy (SME) будет руководить Национальный центр кибербезопасности …
26/01/22
Главный радиочастотный центр выступил с инициативой, которая предполагает наказание соцсетей. Соответствующие предложения изложены в исследовании подведомственной Роспотребнадзору организации. В случае принятия новые положения могут быть внесены в КоАП РФ. Согласно …
25/01/22
The Tor Project Inc. подала апелляционную жалобу на блокировку анонимного браузера Tor для российских пользователей, сообщает «Коммерстантъ» со ссылкой на данные базы суда. Компания, чьи интересы в России представляет общественный …
25/01/22
Вредоносное ПО, использованное в ходе атак на украинские правительственные web-сайты, похоже на вайпер NotPetya, но имеет больше возможностей, «предназначенных для нанесения дополнительного ущерба». Напомним, в январе нынешнего года компания Microsoft …
25/01/22
Министерство иностранных дел и международной торговли Канады на прошлой неделе стало жертвой кибератаки. Хотя критически важные сервисы продолжают работать, некоторые online-сервисы все еще недоступны. Министерство иностранных дел и международной торговли …
25/01/22
Киберпреступники активно эксплуатируют уязвимость удаленного выполнения кода, затрагивающую шлюзы SonicWall Secure Mobile Access (SMA). Проблема представляет собой уязвимость переполнения буфера в стеке без проверки подлинности (CVE-2021-20038) и затрагивает устройства серии …
25/01/22
В ходе турнира по Minecraft под названием SquidCraft Games неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки, сообщает Tom’s Hardware. Как сообщается, единственный провайдер княжества Андорра не выдержал нагрузки, …
25/01/22
Компания Google обратилась к Верховному суду Австралии с просьбой отменить решение от 2020 года, которое, по ее мнению, может оказать «опустошительный» эффект на интернет. В поданном на прошлой неделе заявлении …
25/01/22
Дата проведения: 27 января 2022 г., 11:00 (четверг) Повсеместный переход на гибридный режим, использование облачных приложений и контейнерных сред изменили мировой ИТ-ландшафт и принесли с собой информационные угрозы нового типа …
24/01/22
Эксперты Positive Technologies выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м. Подводя итоги прошлого года, эксперты компании отметили следующие тенденции: Рост числа …
24/01/22
65% руководителей IT-отделов или команд безопасности либо их сотрудников получали предложения от хакеров о содействии в организации вымогательских атак. Об этом свидетельствуют результаты недавнего опроса , проведенного компанией Hitachi ID …
24/01/22
В базе данных содержатся следующая информация: ФИО, дата рождения, пол, номер телефона, ИНН, данные из государственных и заграничных паспортов, данные из ID-карт. По словам хакера, информация представлена в форматах SQL, …
24/01/22
Microsoft опубликовала список из 25 групповых политик, которые администраторам Windows 10 и Windows 11 не рекомендуется использовать, поскольку они не работают должным образом и могут привести к неожиданным последствиям. С …
24/01/22
Злоумышленники, предположительно связанные индийской ИБ-компанией, организовали кибератаки на военные организации, базирующиеся в Южной Азии, включая Бангладеш, Непал и Шри-Ланку. Преступники устанавливают на компьютерные системы жертв различные варианты вредоносного ПО по …
24/01/22
Центральный банк Республики Индонезия Bank Indonesia подтвердил, что в прошлом месяце его компьютерные сети подверглись атаке программы-вымогателя. В результате кибератаки злоумышленники похитили «некритические данные», принадлежащие сотрудникам Bank Indonesia, после чего …
21/01/22
Команда Check Point Research (CPR) опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2021 года. В него входят компании, которые киберпреступники имитировали для кражи …
21/01/22
Центральный банк России предложил ввести полный запрет на майнинг и торговлю криптовалютами. Причиной такого предложения регулятор назвал значительные риски для российского финансового рынка от использования цифровых валют. Регулятор заявил, что …
21/01/22
Веб-сайты могут собирать информацию об адресах всех остальных сайтов, открытых в других вкладках и окнах. В Apple ошибку исправили, но пакет обновлений для пользователей пока не подготовлен. Специалисты сервиса FingerprintJS …
21/01/22
ФБР официально связало вымогательское ПО Diavol с киберпреступной группировкой TrickBot (также известной как Wizard Spider). Для шифрования Diavol использует асинхронный вызов процедур с ассиметричным алгоритмом шифрования. TrickBot является разработчиком вредоносных …
21/01/22
В Дагестане пресечена деятельность сети криптоферм, незаконно действовавших на территории республики, сообщила пресс-служба Управления ФСБ Дагестана. Оборудование для добычи криптовалюты находилось в Махачкале, Кизлярском районе, в селах Кульзеб и Новое …
21/01/22
В сообщении в своем блоге криптовалютная биржа Crypto.com признала, что компания потеряла более $30 млн в биткойнах и Ether после взлома, который произошел 17 января. Напомним, ранее администрация Crypto.com приостановила …
21/01/22
Австрийское управление по защите данных заявило, что использование системы сбора статистики Google Analytics нарушает «Общего регламента по защите данных» (General Data Protection Regulation, GDPR) и представляет угрозу конфиденциальности. Основатель некоммерческая …
21/01/22
Специалисты компании Microsoft сообщили подробности о новой уязвимости в программном обеспечении SolarWinds Serv-U. Проблема эксплуатируется злоумышленниками для проведения атак с использованием уязвимости в платформе логирования Apache Log4j на базе Java …
20/01/22
В Минэкономики не одобрили проект приказа Роскомнадзора о передаче данных о трафике абонентов службе для соблюдения закона о «суверенном рунете». Регулятор настаивает, что эта информация необходима, чтобы планировать установки систем …
20/01/22
Telegram становится все более популярным местом для продажи похищенных финансовых данных. К такому выводу пришли специалисты израильской компании Cybersixgill, занимающейся исследованиями в области даркнета. Telegram представляет собой бесплатный кроссплатформенный мессенджер, …
20/01/22
В децентрализованном протоколе Multichain была обнаружена уязвимость и, хотя разработчики оперативно устранили проблему, средства пользователей остаются под угрозой. Как сообщила компания PeckShield, работающая в области безопасности блокчейна, несмотря на исправление …
20/01/22
Бренд Moncler подтвердил факт утечки данных в результате атаки с использованием вымогательского ПО AlphaV (BlackCat) в конце декабря прошлого года. Инцидент произошел 22 декабря минувшего года. Хотя специалистам удалось пресечь …
20/01/22
Власти США инициировали проверку облачного подразделения китайского интернет-гиганта Alibaba Group с тем, чтобы выяснить, представляет ли облачный сервис угрозу национальной безопасности страны, сообщает информагентство Reuters со ссылкой на осведомленные источники …
19/01/22
Спецслужбам США необязательно сообщать, кого именно они преследуют, или объяснять причины, когда они требуют от Facebook, WhatsApp или какой-либо другой технологической компании помощи в тайной слежке за пользователями. Как сообщает …
19/01/22
Специалисты ИБ-компании Trend Micro обнаружили новое семейство вымогательского ПО, получившее название White Rabbit, которое, по их мнению, может быть побочной операцией FIN8. FIN8 – финансово мотивированная киберпреступная группа, уже в …
19/01/22
В рамках совместных действий Европола, Департамента полиции Ганновера (Германия), ФБР, Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA) были отключены 15 серверов сервиса VPNLab.net, используемых киберпреступниками и …
19/01/22
Калифорнийская технологическая компания Accellion согласилась выплатить $8,1 млн в рамках сделки по урегулированию судебного иска, поданного против нее в связи с утечкой данных в декабре 2020 года. Коллективный иск был …
18/01/22
Американские компании по кибербезопасности Cluster25 и Black Lotus Labs обнаружили атаки северокорейской хакерской группировки Konni на российское министерство иностранных дел. Об этом сообщает газета «Коммерсант». Утверждается, что за атаками, предположительно, …
18/01/22
В 2021 году количество заражений вредоносным ПО, нацеленным на устройства под управлением Linux, выросло на 35%. В большинстве случае киберпреступники взламывали IoT-устройства для проведения DDoS-атак. По словам специалистов компании Crowdstrike, …
17/01/22
На выставке CES 2022 были представлены сразу 22 новых процессора Intel Core Alder Lake для настольных компьютеров в дополнение к первым шести, презентация которых прошла в октябре. Для новых чипов …
17/01/22
Нынешний руководитель подразделения процессоров для персональных компьютеров Intel Грегори Брайант уйдет со своего поста в конце января. Вместо него подразделение возглавит Мишель Холтхаус. Она работает в Intel с 1996 года, …
17/01/22
Транснациональный оборонный подрядчик Hensoldt сообщил, что некоторые из систем его дочерней компании в Великобритании были скомпрометированы в результате атаки программы-вымогателя Lorenz. Компания Hensoldt разрабатывает сенсорные решения для оборонных, аэрокосмических приложений …
17/01/22
Уязвимость в версии браузера Safari 15 может привести к утечке интернет-активности пользователя, а также может раскрыть некоторую личную информацию, связанную с учетной записью Google. По словам специалистов из компании FingerprintJS, …
17/01/22
Операторы вымогательского ПО Qlocker возобновили атаки на подключенные к интернету сетевые хранилища (NAS) QNAP. Предыдущая масштабная кампания по заражению QNAP вымогателем началась в апреле 2021 года. Злоумышленники взламывали сетевые хранилища …
17/01/22
В частности, не работали сайты кабинета министров, МИД, министерства спорта, минэнерго, минагрополитики, министерства по делам ветеранов и сайт госказначейства. Также кибератаке подвергся сайт госуслуг "Дія" (его мобильное приложение работает нормально) …
17/01/22
Хакеры, предположительно работающие на правительство Северной Кореи, украли криптовалюту на сумму почти $400 млн у семи компаний в течение 2021 года. По словам специалистов из компании Chainalysis, 58% украденных средств …
14/01/22
В одном из компонентов маршрутизаторов, к том числе популярных в России брендов Netgear, TP-Link и D-Link, обнаружили критическую уязвимость, сообщает «Коммерсантъ» со ссылкой на исследование специализирующейся на кибербезопасности американская SentinelOne …
14/01/22
Киберспециалисты Службы безопасности Украины совместно с Департаментом киберполиции Национальной полиции Украины и американскими и британскими коллегами провели масштабную операцию по ликвидации хакерского сервиса. В ходе операции были установлены лица, осуществлявшие …
14/01/22
Операторы нового кроссплатформенного бэкдора под названием SysJoker нацелены на компьютеры под управлением операционных систем Windows, Linux и macOS в рамках продолжающейся шпионской кампании. «SysJoker маскируется под системное обновление и генерирует …
14/01/22
Администрация крупнейшей в даркнете площадки по продаже данных украденных кредитных карт UniCC объявила о закрытии платформы. По оценкам специалистов из компании Elliptic, с 2013 года на подпольной площадке было совершено …
14/01/22
Совсем скоро браузер Chrome начнет блокировать сайтам возможность отвечать и взаимодействовать с устройствами и серверами в локальных приватных сетях. Причиной являются опасения по поводу безопасности и известные случаи злоупотреблений. Изменения …
13/01/22
Необходимость использования общего бренда продиктована развитием бизнеса и обновлением стратегии компании, направленной на развитие портфеля решений и собственных услуг. Новый бренд объединяет 3 юридических лица - АО «Инфозащита», ООО «АЙТИПИ …
13/01/22
Федеральная служба судебных приставов (ФССП) возбудила три новых дела против Telegram за отказ удалить запрещённый контент — с компании могут взыскать штрафы на 11 млн руб. в сумме. Об этом …
13/01/22
Киберкомандование США связало поддерживаемую Ираном хакерскую группировку MuddyWatter с Министерством информации и национальной безопасности Ирана. Министерство является ведущим разведывательным агентством правительства Ирана, которому поручено координировать разведку и контрразведку страны, а …
13/01/22
Кибервымогательская группировка Lapsus$ атаковала бразильскую фирму Localiza, являющуюся крупнейшей в Латинской Америке компанией по аренде автомобилей. «Мы объявляем Localiza своей жертвой. Она была одной из крупнейших арендодателей автомобилей в Латинской …
12/01/22
Координационный центр доменов .RU/.РФ продолжает следить за темпами регистрации доменных имен в зонах .RU и .РФ, связанных с темой COVID-19 и мерами по сдерживанию пандемии. По данным мониторинга реестра национальных …
12/01/22
В настоящее время организации все чаще загружают вредоносное ПО не из интернет-ресурсов, а из облачных приложений. К такому выводу пришли исследователи из Netskope на основе проведенного исследования. Исследователи проанализировали данные, …
12/01/22
Использование читов для видеоигр может подвергнуть компьютер пользователя риску кибератак. Уязвимости в подписанных драйверах используются не только разработчиками читов для игр для обхода механизмов защиты от читов, но также APT-группировками …
12/01/22
Операторы вымогательского ПО SFile, также известного как Escal, создали версию своей программы для Linux. Как на прошлой неделе сообщили специалисты китайской ИБ-компании Rising, атаки с использованием нового варианта SFile были …
11/01/22
В конце декабря Российский книжный союз (РКС) попросил ограничить пиратским сайтам доступ к банковской инфраструктуре и создать экспертную группу для борьбы с экономическими преступлениями их владельцев, сообщают «Ведомости» со ссылкой …
11/01/22
Министр юстиции Германии Марко Бушман заявил , что Telegram, как и другие IT-компании, обязан назначить официального представителя для решения юридических вопросов в стране, а также создать механизм для уведомлений о …
11/01/22
Как недавно сообщали СМИ, популярный антивирусный продукт Norton 360 теперь поставляется с программой, позволяющей пользователям майнить криптовалюту у себя на компьютерах. Однако Norton 360 не один такой «странный» — антивирус …
11/01/22
Хакеры взломали горячий кошелек зарегистрированной в Лихтенштейне биткоин-биржи LCX. В ходе атаки похищены токены стандарта ERC-20. На время расследования ввод и вывод средств на платформе приостановлен. Взлом был впервые обнаружен …
11/01/22
Киберпреступная группировка FIN7 последние несколько месяцев отправляла вредоносные USB-устройства американским компаниям с целью заразить их компьютерные системы вымогательским ПО. Об этом сообщило издание The Record, в распоряжении которого оказалась копия …
11/01/22
Суд постановил членам хакерской группы, создающей читы для PUBG Mobile, выплатить 10 миллионов долларов в качестве компенсации ущерба, сообщает сайт ign.com. Ответчики должны также прекратить незаконную деятельность, связанную с мошенничеством …
10/01/22
Рекордные $14 млрд в криптовалюте удалось, благодаря росту платформ децентрализованного финансирования (DeFi), похитить криптомошенникам в 2021 году, заявила группа аналитиков американской компании Chainalysis 6 января, сообщает CNBC.По данным аналитиков, убытки …
10/01/22
В начале ноября специализирующаяся на кибербезопасности компания Check Point Research обнаружила массовую атаку трояна Zloader, который похищает данные для доступа к интернет-банкам и персональные данные пользователей. Как сообщает Wired, жертвами …
10/01/22
Антивирус Norton 360 начал без разрешения запускать на компьютерах пользователей майнер криптовалют. Как сообщает ресурс Digital Trends, зачастую антивирус майнит без какого-либо разрешения со стороны пользователей. Кроме того, избавиться под …
10/01/22
На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг. Специалисты Unit 42, исследовательского подразделения компании Palo Alto Networks, …
10/01/22
Преследующая финансовую выгоду киберпреступная группировка Elephant Beetle («Жук-слон») похищает миллионы долларов у организаций по всему миру с помощью более чем 80 уникальных инструментов и скриптов. Группировка отличается высокими техническими навыками …
10/01/22
40 человек были задержаны турецкой полицией в ходе операции против мошенников, использовавших популярный стриминговый сервис Twitch, сообщило издание Dailysabah. Впервые информация о турецком скандале появилась в ноябре 2021 года. Тогда …
10/01/22
Американский и международный банковский холдинг Morgan Stanley согласился выплатить $60 млн в рамках соглашения по коллективному иску от клиентов, обвинивших компанию в том, что та не обеспечила защиту их персональных …
10/01/22
Ресурсы португальской медиакомпании IMPRESA были выведены из строя в результате атаки группы хакеров-вымогателей Lapsus$. Как сообщает Reuters, в результате атаки на инфраструктуру медиагруппы были выведены из строя ресурсы телеканала SIC, …
10/01/22
Как сообщают южнокорейские издания Newsis и Chosun, киберпреступники из КНДР украли виртуальных активов на $75 млн с биржи в Словении в 2017 году. Также $25 млн было украдено с индонезийской …
