В Санкт-Петербурге прошла 31-я конференция МиТСОБИ
Komolov Rostislav 30/06/22
27 — 30 июня в Санкт-Петербурге состоялась конференция «Методы и технические средства обеспечения безопасности информации» (МиТСОБИ). В ходе мероприятия специалисты затронули ряд актуальных вопросов, но самыми обсуждаемыми стали темы оттока ИТ-специалистов из России и развитие отечественной кибербезопасности в условиях отсутствия доступа к западным …
«РТК-Солар» представил результаты исследования защищенности паролей аккаунтов россиян
Komolov Rostislav 30/06/22
Компания «РТК-Солар» представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности паролей и правила их надежного хранения. Так, 59% опрошенных используют одинаковые пароли для разных аккаунтов, что в случае компрометац …
Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде
Komolov Rostislav 30/06/22
Канадские власти экстрадировали Себастьяна Вашон-Дежардена в США в марте, после того как арестовали его 27 января 2021 года. Федеральные прокуроры обвинили его в том, что мужчина был партнером группировки NetWalker, которая, по мнению экспертов, заработала на вымогательстве по меньшей мере 46 миллионов долларов в период с августа 2019 года по январ …
CISA: Linux-уязвимость PwnKit использовалась "в дикой природе"
Komolov Rostislav 30/06/22
CVE-2021-4034, затрагивающая компонент Polkit, была обнаружена в январе. По словам специалистов, уязвимость связана с нарушением целостности информации в памяти, что позволяет любому непривилегированному пользователю получить полные root-привилегии в уязвимой системе, используя конфигурацию Polkit по умолчанию.
Группировка RansomHouse заявила о краже 450 Гб данных у AMD
Komolov Rostislav 30/06/22
.png)
Хакерская группировка RansomHouse, основанная в декабре 2021 года, сообщила, что 5 января 2022 года в ее распоряжении оказались 450 гигабайт внутренней информации AMD. В качестве доказательства злоумышленники выложили на своем сайте образец украденных данных.
MITRE указал 25 главных недостатков ПО за 2019-2021 годы
Komolov Rostislav 30/06/22
MITRE поделился списком 25 наиболее распространенных и опасных недостатков ПО за предыдущие два года. 25 основных ошибок MITRE считаются опасными, потому что их легко обнаружить, и они оказывают сильное влияние.
Многоступенчатый троян ZuoRAT два года атакует SOHO-роутеры в Северной Америке и Европе
Komolov Rostislav 30/06/22
.png)
Согласно отчету исследователей безопасности из Black Lotus Labs , сложность атак, их тактика, методы и процедуры указывают на то, что они проводятся и контролируется государственными хакерами. Атаки с использованием трояна ZuoRAT начались во время пандемии COVID-19, когда сотрудники начали работать из дома, используя домашние маршрутизаторы.
Microsoft опубликовала подробности об уязвимости в Azure Service Fabric
Komolov Rostislav 30/06/22
Компания Microsoft опубликовала подробности об уязвимости CVE-2022-30137 в Azure Service Fabric (SF), позволяющей злоумышленникам с доступом к скомпрометированному контейнеру повысить свои привилегии и получить контроль над узлом SF хоста и целым кластером.
Бета-версия Raccoon Stealer 2.0 с улучшенными функциями уже доступна для покупки
Komolov Rostislav 29/06/22
Исследователи из компании Sekoia обнаружили новую версию вредоносного ПО Raccoon Stealer, которая продается на хакерских форумах и предлагает расширенные возможности кражи паролей. Оператор проекта 2 июня объявил, что тестирование Raccoon Stealer 2.0 продолжается уже 2 недели.
Мошенники, выдающие себя за службг поддержки Facebook, крадут учетные данные пользователей
Komolov Rostislav 29/06/22
.png)
Новая фишинговая кампания использует чат-бота Facebook Messenger (Facebook и все продукты компании запрещены на территории РФ), чтобы выдать себя за службу поддержки и украсть учетные данные администраторов страниц в Facebook. Фишинговая атака, обнаруженная компанией TrustWave, начинается с электронного письма, информирующего получателя страницы о …
APT-группа Evilnum возвращается с новой атакой на миграционные компании
Komolov Rostislav 29/06/22
Аналитики компании Zscaler недавно обнаружили активность группировки Evilnum, нацеленной на европейские организации по миграции.
Китайский техногигант Tencent подвергся атаке с использованием фишинговых QR-кодов
Komolov Rostislav 29/06/22
Tencent (также известная как QQ) заявила об инциденте в китайской социальной сети Weibo и извинилась перед пользователями. Согласно сообщению компании, хакеры распространяли фишинговые QR-коды, которые якобы предлагали бесплатные игровые аккаунты.
Скиммеры украли номера и PIN-коды карт тысяч клиентов Bank of the West
Komolov Rostislav 29/06/22
Финансовая организация Bank of the West, имеющая более 600 филиалов в США, впервые обнаружила волну подозрительных попыток снятия денег в ноябре 2021 года и объединилась с правоохранительными органами для проведения углубленного расследования.
Хакеры атаковали крупнейший британский жилищно-строительный кооператив
Komolov Rostislav 29/06/22
Крупнейший в Великобритании жилищно-строительный кооператив Clarion подвергся кибератаке, затронувшей его IT-системы и телефонные линии.
LockBit выпускают третью версию и объявляют программу Bug Bounty
Komolov Rostislav 29/06/22
Группа разработчиков вымогательского ПО LockBit совсем недавно выпустила свежую версию RaaS (программа-вымогатель как услуга), LockBit 3.0, а вместе с ней и первую в дарквебе Bug Bounty. Хакерская программа по поиску багов предлагает вознаграждение за персональную идентификационную информацию о важных целях, найденные эксплойты безопасности и много …
Vice Society провел кибератаку на медуниверситет Австрии
Komolov Rostislav 29/06/22
.png)
Группировка Vice Society провела кибератаку на Медицинский университет Инсбрука, которая привела к серьезным сбоям в работе IT-систем и утечке данных.
Solar Dozor внедрен в казахстанской нефтяной компании АО «Эмбамунайгаз»
Komolov Rostislav 28/06/22
Компания «РТК-Солар» реализовала проект внедрения системы предотвращения утечек информации Solar Dozor в казахстанской нефтяной компании АО «Эмбамунайгаз». За 2 месяца система была развернута в 4-х производственных структурных подразделениях и 2-х управлениях компании, мониторингом охвачено 1000 рабочих станций пользователей.
Хактивисты пытаются сорвать приемную кампанию в российских университетах
Komolov Rostislav 28/06/22
Специалисты компании StormWall, обеспечивающей защиту бизнеса от DDoS-атак, с 10 июня 2022 года и по настоящее время противостоят огромной лавине DDoS-атак, направленных на российские университеты. По данным экспертов количество DDoS-атак на университеты с 10 по 23 июня 2022 года увеличилось в 8 раз по сравнению с аналогичным периодом 2021 года. Бо …
Чек-лист от эксперта: как защититься от хакерских атак компаний малого, среднего размера, и не только
Komolov Rostislav 28/06/22
/%D0%93%D0%B0%D0%B7%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81-1.png)
Ущерб от кибератак получили 38% российских компаний в 2021 году – сообщили в пресс-службе "Мегафона", особенно уязвимым оказался малый и средний бизнес.
Killnet остановил работу сайтов госучреждений Литвы
Komolov Rostislav 28/06/22
21 июня российские хакеры Killnet атаковали литовские государственные и частные веб-сайты . Атака была местью за решение Вильнюса прекратить транзит некоторых товаров в Калининград.
Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана
Komolov Rostislav 28/06/22
Одна из крупнейших сталелитейных компаний Ирана заявила в понедельник, что она была вынуждена остановить производство после того, как подверглась кибератаке, которая также была нацелена на два других завода, что, по-видимому, стало одним из крупнейших подобных нападений на стратегический промышленный сектор страны за последнее время.
Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Komolov Rostislav 28/06/22
Объявление о продаже доступа к сетям 50 американских компаний было обнаружены исследователями Rapid7 на русскоязычном хакерском форуме XSS.
Волна фишинговых кампаний нацелена на пользователей Azure
Komolov Rostislav 28/06/22
Компания Resecurity обнаружила всплеск фишинговых атак с помощью Azure Front Door (AFD). Фишинговые кампании имитируют различные сервисы в домене «azurefd.net» для перехвата учетных данных из бизнес-приложений и учетных записей электронной почты.
В Совфеде предлагают распространить налоговые льготы на компании в сфере IT-безопасности
Komolov Rostislav 27/06/22
Сенаторы предлагают ряд мер поддержки IT-компаний, в частности, распространить налоговые льготы на организации, чья деятельность связана с информационной безопасностью. Об этом сообщил член комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин, пишет ТАСС.
Вымогатели из Conti выложили данные более 850 международных компаний
Komolov Rostislav 27/06/22
.png)
Компания Group-IB исследовала одну из самых быстрых и успешных кампаний русскоязычной группы вымогателей Conti — “ARMattack”. Чуть больше чем за месяц атакующим удалось скомпрометировать больше 40 компаний по всему миру, самая быстрая атака заняла всего 3 дня, говорится в аналитическом отчете Group-IB “АРМАДА CONTI. КАМПАНИЯ ARMATTACK”. С начала 20 …
В США потребовали от регулятора проверить Apple и Google
Komolov Rostislav 27/06/22
Четыре парламентария от Демократической партии США призвали Федеральную торговую комиссию провести расследование в отношении Apple и Google. По их мнению, компании потакают сбору и продаже персональных данных пользователей мобильных телефонов на нерегулируемом рынке, сообщает The Wall Street Journal.
Новая фишинговая кампания использует Microsoft Edge WebView2 для кражи cookie-файлов жертвы
Komolov Rostislav 27/06/22
Этот позволяет злоумышленнику обходить многофакторную аутентификацию (МФА) при входе в украденную учетную запись.
Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi
Komolov Rostislav 27/06/22
ИБ-специалисты из компании Sonatype обнаружили несколько вредоносных пакетов в официальном репозитории PyPI. Они были разработаны для кражи учетных данных AWS и переменных окружения, а также отправки украденной информации на открытую конечную точку.
LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО
Komolov Rostislav 27/06/22
Согласно последнему отчету NCC Group , LockBit 2.0 сохранила свое первое место среди вымогателей, совершив около 40% всех атак в мае. Следом за ней идут Black Basta и Hive , которые совершили 7% атак в прошлом месяце.
Сбербанк и «РТК-Солар» реализовали крупнейший в России проект по защите от утечек информации
Komolov Rostislav 23/06/22
Сбербанк и «РТК-Солар» объявляют об успешном завершении внедрения системы защиты от утечек Solar Dozor. Проект, ставший самым масштабным в стране, реализован специалистами Сбербанка при поддержке «РТК-Солар». Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и осуществляет мониторинг более 250 тыс. р …
Уязвимости в облаке MEGA позволяют расшифровать файлы
Komolov Rostislav 23/06/22
Ученые из Швейцарской высшей технической школы Цюриха ETH Zurich выявили несколько критических уязвимостей в службе облачного хранилища MEGA, которые можно использовать для нарушения конфиденциальности и целостности пользовательских данных.
Государственные агенства выступили против удаления Microsoft PowerShell
Komolov Rostislav 23/06/22
Агентства кибербезопасности США, Новой Зеландии и Великобритании призвали сотрудников службы кибербезопасности не отключать и не удалять инструмент Microsoft PowerShell, который используется для автоматизации управления системами, но часто используется хакерами.
Flagstar Bank стал еще одной жертвой взлома Accellion
Komolov Rostislav 23/06/22
Американский банк сообщил о крупной утечке данных, но не поделился подробностями атаки. Хакеры получили доступ к данным компании в начале декабря 2021 года. Расследование было завершено в начале июня 2022 года и подтвердило, что злоумышленники получили доступ к файлам, содержащим личную информацию 1,5 миллиона человек.
Dridex заменил троян Raccoon Stealer в наборе эксплоитов RIG Exploit Kit
Komolov Rostislav 23/06/22
Киберпреступники, стоящие за RIG Exploit Kit, в начале этого года заменили троян Raccoon Stealer , так как его ведущий разработчик был убит в Украине.
Adobe обходит антивирусное ПО
Komolov Rostislav 23/06/22
Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов, создавая угрозу безопасности для пользователя. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ и блокирует их, лишая возможности отслеживать вредоносную активность.
APT ToddyCat атакует Exchange-серверы в Европе и Азии
Komolov Rostislav 23/06/22
ToddyCat атаковала серверы Microsoft Exchange в Тайване и Вьетнаме с помощью web-оболочки China Chopper , получала удаленный доступ к административным сетям жертв и запускала многоступенчатую цепочку заражения. Таким атакам подверглись и другие страны: Индия, Индонезия, Иран, Малайзия, Пакистан, Россия, Словакия, Узбекистан, Таиланд, Афганистан и В …
Кибератака нарушила работу курьерской службы Yodel
Komolov Rostislav 22/06/22
Хакерская атака нарушила работу британской службы доставки Yodel. Действия злоумышленников вызвали задержки доставок посылок и проблемы с отслеживанием заказов.
Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Komolov Rostislav 22/06/22
Новая фишинговая кампания нацелена на американские организации в военно-оборонной сфере, сфере ПО для обеспечения безопасности, а также в сферах производственных цепочек поставок, здравоохранения и фармацевтики. Целью злоумышленников являются корпоративные учетные данные Microsoft Office 360 и Outlook.
Скиммер Magecart возвращается с новым методом атак
Komolov Rostislav 22/06/22
Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart.
Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены
Komolov Rostislav 22/06/22
“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена? Не волнуйтесь, MS-DFSNM прикроет вашу спину", – написал в Twitter ИБ-специалист Филип Драгович, опубликовавший PoC-скрипт под назван …
Новый кардинговый сайт продаёт данные карт за бесценок
Komolov Rostislav 22/06/22
.png)
Недавно запущенный кардинговый сайт под названием «BidenCash» продаёт данные кредитных карт и информацию об их владельцах. Платформа была создана в конце апреля, но имеет небольшое количество данных, поскольку инфраструктура сайта не готова к крупномасштабным операциям.
Пользователей LinkedIn обманывают обещаниями больших денег
Komolov Rostislav 22/06/22
Исследователи MalwareBytes предупредили пользователей , что мошенничество с цифровой валютой стало серьезной проблемой в LinkedIn. По словам спецагента ФБР Шона Рэгана, киберпреступность с криптовалютой является большим бизнесом в LinkedIn.
Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Komolov Rostislav 21/06/22
Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года. Анализ показал, что общее количество атак выросло на 14,8% по сравнению с четвертым кварталом 2021 года. Также отмечается появление новых трендов в методике атак, среди которых — распространение вредоносов, нацеленных на уничтожение данных.
Вебинар: "Демонстрация работы Staffcop 5.0 и ответы на вопросы"
Komolov Rostislav 21/06/22
23 июня в 11:00 (МСК) отечественный разработчик ПО Атом безопасность проведет вебинар, на котором подробно расскажет о возможностях Staffcop Enterprise 5.0.
Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
Komolov Rostislav 21/06/22
В открытый доступ попала вторая часть базы данных клиентов образовательного портала GeekBrains. Об этом сообщается в Telegram-канале сервиса поиска утечек и мониторинга даркнета DLBI.
Cisco не будет исправлять критическую уязвимость в старых маршрутизаторах
Komolov Rostislav 21/06/22
Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV обновиться до более новых моделей, поскольку в старых была обнаружена критическая уязвимость, которую производитель не будет исправлять.
Атака на поставщика офтальмологического ПО могла привести к утечке данных пациентов
Komolov Rostislav 21/06/22
От утечки данных компании Eye Care Leaders, продающей программные решения для офтальмологии и оптометрии, пострадали как минимум 23 офтальмологических учреждения. Об утечке компания сообщила еще в декабре 2021 года.
В Великобритании кибератака на полгода вывела из строя сервисы горсовета
Komolov Rostislav 21/06/22
Администрация английского города Глостер уже полгода не может полностью восстановить свои сервисы после масштабной кибератаки. Как сообщает местное издание GloucestershireLive, 20 декабря 2021 года сотрудники горадминистрации обнаружили, что их компьютерные системы были взломаны хакерами. В результате жителям Глостера надолго оказались недоступными …
Ряды APT-угроз пополнило улучшенное вредоносное ПО BRATA
Komolov Rostislav 21/06/22
.png)
Операторы вредоносного ПО BRATA улучшили возможности ПО для Android-устройств, чтобы сделать свои атаки на банковские приложения более незаметными.
На ПМЭФ-2022 впервые в России прошли международные киберучения
Komolov Rostislav 20/06/22
На Петербургском международном экономическом форуме впервые в России состоялись международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак. В масштабных учениях приняли участие представители шести стран: России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама. Мероприятие проходило на платформе Национальн …
«РТК-Солар» и «Лаборатория Касперского» объединяют усилия для борьбы с киберугрозами
Komolov Rostislav 20/06/22
«РТК-Солар» и «Лаборатория Касперского» заключили соглашение о сотрудничестве в сфере информационной безопасности. Документ был подписан в рамках XXV Петербургского международного экономического форума.
Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP
Komolov Rostislav 20/06/22
Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP.
Хакеры рассылают спам с загрузчиком Matanbuchus, заражающим системы Cobalt Strike
Komolov Rostislav 20/06/22
ИБ-эксперты обнаружили новую спам-кампанию, в ходе которой злоумышленники заражают системы жертв вредоносным ПО Matanbuchus, которое в свою очередь загружает на скомпрометированные машины маячки Cobalt Strike.
Уязвимость в Microsoft 365 позволяет вымогателям шифровать файлы в OneDrive и SharePoint
Komolov Rostislav 20/06/22
Специалисты из Proofpoint обнаружили уязвимость, позволяющую злоумышленникам шифровать размещенные в облаке файлы файлы, после чего их будет невозможно восстановить без специального решения для резервного копирования или ключа-дешифратора.
Уязвимость Demonic позволяет опустошать чужие криптокошельки
Komolov Rostislav 20/06/22
MetaMask и Phantom предупредили своих пользователей об уязвимости Demonic, позволяющей злоумышленникам узнавать секретные фразы для восстановления доступа к криптовалютным кошелькам и, соответственно, похищать хранящиеся в них средства и NFT-токены.
Интернет Контроль Сервер продолжает программу миграции с зарубежных NGFW
Редакция сайта 20/06/22
Процесс импортозамещения программного обеспечения продолжается, и для российских компаний важно адаптироваться к текущим условиям и своевременно осуществить переход на отечественный софт. Среди отечественных межсетевых экранов представители среднего бизнеса выделяют шлюз безопасности Интернет Контроль Сервер - аналог таких решений как Fortinet, Ker …
Игорь Ляпунов: Россия должна иметь инструменты для активного подавления атак и отставания своих интересов в киберпространстве
Komolov Rostislav 17/06/22
/%D0%A1%D0%BE%D0%BB%D0%B0%D1%802.png)
В ходе Петербургского международного экономического форума прошла сессии «Милитаризация киберпространства: как пройти идеальный шторм», организованная при поддержке «Ростелекома». В дискуссии приняли участие представители управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи, Минцифр …
Новый троян атакует онлайн-банки и криптокошельки пользователей Android
Komolov Rostislav 17/06/22
Компания F5 Labs обнаружила новое вредоносное ПО для Android, которое нацелено на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. Троян MaliBot позволяет злоумышленнику:
Компания США хочет купить шпионское ПО Pegasus
Komolov Rostislav 17/06/22
Американский оборонный подрядчик ведет переговоры о покупке технологии, лежащей в основе шпионского ПО Pegasus израильской компании NSO Group. Покупка даст американской фирме контроль над одним из самых сложных и желанных хакерских инструментов.
Киберпреступники используют критическую уязвимость Telerik UI для майнинга Monero
Komolov Rostislav 17/06/22
Группировка Blue Mockingbird использовала уязвимость пользовательского интерфейса Telerik UI для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов.
"Посох Моисея" обещает погрузить Израиль во тьму
Komolov Rostislav 17/06/22
Группировка Moses Staff (Посох Моисея) вчера атаковала несколько компаний в Израиле: крупнейшего поставщика электроэнергии на оккупированных палестинских территориях Israel Electric Corporation ; обслуживающую компанию на остальной территории Израиля Dorad Energy Ltd ; поставщика технических решений Reali Technologies ltd.
АМТ-ГРУП и GAGAR>N провели успешное тестирование платформ виртуализации
Komolov Rostislav 16/06/22
Системный интегратор АМТ-ГРУП и российский производитель серверного оборудования GAGAR>N провели тестирование оборудования GAGAR>N на совместимость с основными платформами виртуализации.
Александр Моисеев рассказал на ПМЭФ об уроках киберкризиса
Komolov Rostislav 16/06/22
Заместитель генерального директора «Газпром-Медиа Холдинга», генеральный директор RUTUBE Александр Моисеев выступил на Петербургском международном экономическом форуме в панельной дискуссии «Милитаризация киберпространства: как пройти идеальный шторм», организованной при поддержке ПАО «Ростелеком».
Вирус Symbiote заражает Linux-системы и препятствует обнаружению
Komolov Rostislav 16/06/22
Исследователи из компаний Intezer и BlackBerry обнаружили вредоносную программу, заражающую операционные системы на базе Linux. Она представляет собой руткит, работающий в пространстве пользовательских процессов системы с использованием механизма загрузки общих библиотек LD_PRELOAD.
Panchan: новый пиринговый ботнет на базе Golang атакует Linux-серверы
Komolov Rostislav 16/06/22
Согласно сообщению команды исследователей безопасности компании Akamai , Panchan использует параллелизм в системе жертвы, пытаясь быстро распространиться и выполнить как можно больше вредоносных модулей. Вредонос также собирает SSH-ключи для бокового перемещения. Ботнет проводит словарные атаки и быстро захватывает системы, используя список стандар …
Уязвимость в Microsoft Azure позволяет захватить учетные записи
Komolov Rostislav 16/06/22
.png)
Корпорация Microsoft внедрила дополнительные улучшения для устранения недавно обнаруженной уязвимости SynLapse, чтобы выполнить комплексные требования к изоляции клиентов в Azure Data Factory и Azure Synapse Pipelines.
На хакерских форумах продается «умный» загрузчик вредоносного ПО PureCrypter
Komolov Rostislav 16/06/22
Специалисты ИБ-компании Zscaler опубликовали подробности о полнофункциональном загрузчике вредоносного ПО PureCrypter, использующемся киберпреступниками для доставки на атакуемые системы троянов для удаленного доступа (RAT) и инфостилеров.
Кибервымогатели требуют 4,5 миллиона долларов у Пизанского университета
Komolov Rostislav 16/06/22
Согласно требованиям злоумышленников, университет должен выплатить 4,5 миллиона долларов до 16 июня. Атака произошла в крайне тяжелое время для Италии, уже ослабленной другой кибератакой , посеявшей хаос в Палермо, сообщает Securitylab.
SBOM-документы без привязки к уязвимостям неэффективны, считает Google
Komolov Rostislav 16/06/22
Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) и другие ведомства США активно продвигают так называемую спецификацию программного обеспечения (SBOM) как способ снижения рисков кибербезопасности цепочки поставок для потребителей.
Swordfish Security представила новый фреймворк безопасной разработки
Редакция сайта 16/06/22
Компания Swordfish Security представила новый фреймворк безопасной разработки, объединяющий опыт экспертов по построению стратегии Secure Software Development Lifecycle (SSDLC) и лучшие отраслевые практики. Важной особенностью фреймворка, отличающей его от других общеизвестных методологий, является соответствие российским индустриальным стандартам …
Программный комплекс Litoria Desktop 2 получил заключение ФСБ России
Komolov Rostislav 15/06/22
Программным комплексом Litoria Desktop 2 получено заключение ФСБ России №149/3/2/3-581 от 20.03.2022 г. по результатам экспертизы тематических исследований средства криптографической защиты информации.
Solar appScreener сертифицирован ФСТЭК России на соответствие требованиям УД4
Komolov Rostislav 15/06/22
Статический анализатор кода Solar appScreener получил сертификат ФСТЭК России на соответствие Требованиям по 4-му уровню доверия (далее УД4) и техническим условиям. Документ подтверждает, что программное средство контроля защищенности Solar appScreener соответствует требованиям по безопасности информации средств технической защиты информации и сред …
У этой кошки 9 жизней: вымогатели BlackCat набирают обороты
Komolov Rostislav 15/06/22
BlackCat – первая группировка вымогателей вымогателей, создавшая вредоносное ПО на языке программирования Rust, напоминает Securitylab. Они вышли на киберпреступную сцену в 2021 году и стали одной из самых активных банд вымогателей.
Уязвимый API Travis CI ставит под угрозу пользователей бесплатного варианта сервиса
Komolov Rostislav 15/06/22
Уязвимость в безопасности API Travis CI оставила десятки тысяч пользовательских токенов разработчиков и другую конфиденциальную информацию незащищенной. Хакеры могут использовать учетные данные для проведения атак на GitHub , Amazon Web Services , Docker Hub и другие популярные облачные сервисы. Об этом сообщает Securitylab.
Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора
Komolov Rostislav 15/06/22
Новый руткит Syslogk быстро развивается и уже был замечен в дикой природе. Основой вредоноса стал Adore-ng , старый руткит с открытым исходным кодом.
Обнаружено шпионское оружие АНБ, разработанное при поддержке Apple, Cisco и Dell
Komolov Rostislav 15/06/22
Военные и правительственные киберагентства США удаленно украли более 97 млрд. единиц интернет-данных и 124 млрд. записей телефонных разговоров за последние 30 дней, которые стали основным источником разведданных для США и других стран альянса «Five Eyes».
Не пропустите "MOBILE FORENSICS DAY" в 2022-м
Komolov Rostislav 14/06/22
15 сентября 2022 года «Оксиджен Софтвер» проведет масштабное ежегодное мероприятие, ставшее ожидаемым и знаковым событием в мире цифровой криминалистики и информационной безопасности – «MOBILE FORENSICS DAY2022».
Вирус-вымогатель HelloXD стал лучше благодаря новейшему шифрованию и более опасной полезной нагрузке
Komolov Rostislav 14/06/22
Исследователи безопасности отмечают всплеск активности вредоноса HelloXD. Это вымогательское ПО было впервые обнаружено в ноябре 2021 года, напоминает Securitylab. HelloXD написано на украденным исходном коде шифровальщика Babuk и использовалось в нескольких атаках с двойным вымогательством. В ходе этих атак злоумышленники похищали корпоративные да …
Большинство жертв группировки NetWalker скрыли атаку
Komolov Rostislav 14/06/22
.png)
По словам представителей ФБР и Министерство юстиции только 25% всех жертв программ-вымогателей NetWalker сообщили об инцидентах в правоохранительные органы. В ходе расследования в 2020 году органы заблокированы внутренние серверы NetWalker в Болгарии.
Серверы Confluence ударила масса кибервымогательских атак
Komolov Rostislav 14/06/22
Кибервымогатели активно эксплуатируют недавно исправленную уязвимость в продуктах Atlassian Confluence Server и Data Center для получения первоначального доступа к корпоративным сетям.
Иранские хакеры атакуют энергетические компании новым бэкдором
Komolov Rostislav 14/06/22
Иранская APT-группа Lyceum вооружилась новым DNS-бэкдором на .NET и теперь атакует энергетические и телекоммуникационные компании.
Исследователи обнаружили неустранимую уязвимость в Apple M1
Komolov Rostislav 14/06/22
Apple M1 быстр и чрезвычайно энергоэффективен, но, как и все процессоры, он не является пуленепробиваемым, пишут в Securitylab. Ученые Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) обнаружили новую аппаратную уязвимость в чипах Apple серии M1, используя новую технику PACMAN для кражи да …
Растет количество фишинговых кампаний, нацеленных на сбор учетных данных пользователей криптоплатформ
Komolov Rostislav 14/06/22
Киберпреступники выдают себя за популярные криптоплатформы (Binance, Celo и Trust Wallet) и отправляют фишинговые электронные письма, чтобы украсть учетные данные и криптовалюту жертвы.
Минцифры предложило новые правила сбора данных пользователей для ФСБ
Komolov Rostislav 14/06/22
Минцифры опубликовало проект приказа, вносящего изменения в требования к системе технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант».
VIII ежегодная конференция по нагрузочному тестированию
Komolov Rostislav 10/06/22
14 сентября 2022 года в Москве в восьмой раз пройдет ежегодная конференция по нагрузочному тестированию www.perfconf.ru. О предыдущей конференции, которая с успехом прошла прошлой осенью 2021, читайте тут www.perfconf.ru/2021.
Хакерская группировка SideWinder разместила в Google Play фейковое VPN-приложение
Komolov Rostislav 10/06/22
В Google Play Store было обнаружено фейковое VPN-приложение со встроенным инструментом, улучшающим таргетинг. По словам специалистов, за этим стоит индийская APT-группировка SideWinder (она же RattleSnake, Razor Tiger, T-APT-04, APT-C-17 и Hardcore Nationalist), активная с 2012 года.
Новая кампания загружает на устройство вредоносную рекламу через обновление для Firefox
Komolov Rostislav 10/06/22
.png)
Исследователи Malwarebytes выявили вредоносную кампанию, которая использует поддельное обновление Firefox и содержит в себе вредоносную рекламу.
Linux-ботнеты активно используют уязвимости Atlassian Confluence
Komolov Rostislav 10/06/22
Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код.
Ботнет Emotet заражает пользователей Google Chrome инфостилером
Komolov Rostislav 10/06/22
Ботнет Emotet теперь заражает потенциальных жертв вредоносным модулем для похищения данных кредитных карт из профилей пользователей Google Chrome. Похитив данные (имя и фамилия держателя карты, дата истечения срока действия, номер), вредонос отправляет их на сторонние C&C-серверы, не относящиеся к инфостилеру.
Группировка Cuba вернулась в строй с обновленным вариантом вымогателя
Komolov Rostislav 10/06/22
Операторы вымогательского ПО Cuba снова вернулись в строй, прихватив с собой новую версию вымогателя.
Сайты двух популярных американских магазина оружия оказались заражены скиммерами
Komolov Rostislav 10/06/22
Два американских оружейных магазина, Rainier Arms и Numrich Gun Parts, сообщили об утечке платежных данных клиентов после обнаружения скиммеров на своих сайтах. Онлайн-скиммеры написаны на JS и работают так же, как и реальные скиммеры, поясняют в Securitylab.
Испанский судья посетит Израиль для получения показаний от главы NSO Group по шпионскому ПО Pegasus
Komolov Rostislav 10/06/22
Испанский судья отправится в Израиль для получения показаний от Шалева Хулио, главы компании NSO Group и создателя спорной шпионской программы Pegasus, которая использовалась для прослушивания телефонов политиков в Испании, сообщил сегодня Национальный суд страны.
Средняя сумма выкупа вымогателям достигла почти $1 млн.
Komolov Rostislav 10/06/22
По словам экспертов, в этом году средняя сумма выкупа вымогателям выросла на 71% достигла почти $1 млн. Специалисты компании Unit 42 заявили, что выплаченный выкуп за 5 месяцев 2022 года составил в среднем около $925 тыс.
Теперь Qbot использует уязвимость Follina в фишинговых атаках
Komolov Rostislav 10/06/22
.png)
Согласно сообщению исследователи безопасности компании Proofpoint, группировка TA570 начала использовать уязвимость CVE-2022-30190 , отправляя жертвам вредоносные документы Microsoft Office в формате docx.
США закрыли даркнет-маркет SSNDOB
Komolov Rostislav 09/06/22
После международной операции правоохранительных органов США и Кипра даркнет-рынок SSNDOB был отключен. На SSNDOB продавались имена, номера социального страхования и даты рождения примерно 24 млн. жителей США.
Обнаружена новая фишинговая кампания с Microsoft Word
Komolov Rostislav 09/06/22
Обнаружена новая волна фишинговых кампаний с распространением вредоносного ПО SVCReady. «Это вредоносное ПО примечательно необычным способом доставки на целевые ПК с помощью шелл-кода, скрытого в свойствах документа Microsoft Office», - сказал аналитик угроз в HP Патрик Шлепфер в своем отчете.
2 миллиона пациентов сети частных клиник Shields Health Care Group оказались под угрозой из-за утечки данных
Komolov Rostislav 09/06/22
Юридическая компания Migliaccio & Rathod LLP в настоящее время проводит расследование в отношении Shields Health Care Group, так как компания не смогла защитить конфиденциальную информацию о пациентах от утечки данных, произошедшей в марте 2022 года.
Кибератака парализовала мунципальные услуги в Палермо
Komolov Rostislav 09/06/22
Итальянский город Палермо подвергся кибератаке, негативно сказавшейся на целом спектре услуг и операций. Палермо является пятым по численности населения городом в Италии – в нем проживает порядка 1,3 млн человек. Кроме того, ежегодно его посещают в среднем 2,3 млн туристов.
Black Basta сотрудничают с вредоносным ПО QBot
Komolov Rostislav 09/06/22
Аналитики NCC Group обнаружили партнерство между QBot и Black Basta , которая использовала QBot для бокового распространения по сети. Вредоносное ПО удаленно создала временную службу на целевом хосте и настроила ее для выполнения своей DLL с помощью regsvr32.exe.
РСПП создает рабочую группу по вопросам кибербезопасности
Komolov Rostislav 08/06/22
/%D0%A0%D0%A1%D0%9F%D0%9F-1.jpg)
В «РТК-Солар» состоялось выездное заседание Комитета по цифровой экономике Российского союза промышленников и предпринимателей (РСПП), посвященное вопросам безопасности российских предприятий в условиях киберпротивостояния. В мероприятии приняли участие представители Минцифры России, Национального координационного центра по компьютерным инцидентам, …
Вымогатель Cheerscrypt атакует виртуальные машины на базе VMware
Komolov Rostislav 08/06/22
Специалисты компании Trend Micro сообщают о выявлении новой вымогательской программы под названием Cheerscrypt, применяемой для атаки на сервера с гипервизорами VMware ESXi.
Возродившийся AlphaBay снова стал лидером на черном рынке даркнета
Komolov Rostislav 08/06/22
Уже не один год подпольные торговые площадки и правоохранительные органы играют в бесконечную чехарду – как только удается отключить один подпольный маркет, так сразу же появляется новый.
Маск обвинил Twitter в сокрытии данных о поддельных учетных записях
Komolov Rostislav 08/06/22
Бизнесмен Илон Маск обвиняет Twitter в отказе от предоставления сведений о количестве спамовых и фейковых учетных записей. Об этом стало известно телеканалу CNBC, который обнародовал письма адвоката Илона Маска, которое предприниматель направил руководству Twitter.
Вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge
Komolov Rostislav 08/06/22
Последние версии программ-вымогателей на базе CMD отличаются продуманностью и сложностью обнаружения, а также включают в свой набор функций кражу токенов и распространение червей. Новый вариант вымогательского ПО на базе CMD все еще находится в стадии разработки, но исследователи предупреждают, что опасное сочетание нескольких уровней обфускации и …
«БЕЛЛСОФТ» и «ИТ-Экспертиза» развивают партнерство по унификации Java-стека на базе Axiom JDK Pro
Komolov Rostislav 07/06/22
Компании «БЕЛЛСОФТ» и «ИТ-Экспертиза» объявляют о технологическом партнерстве . Разработчики объединяют усилия для реализации проектов по унификации Java- стека на базе среды исполнения Java Axiom JDK Pro и сервера приложений Libercat от «БЕЛЛСОФТ». Партнерство расширит предложение продуктов и услуг «ИТ-Экспертиза» по направлению импортозамещения и …
Microsoft предотвратила атаку иранских хакеров Bohrium
Komolov Rostislav 07/06/22
Подразделение Microsoft Digital Crimes Unit (DCU) предотвратило фишинговую кампанию иранской хакерской группировки Bohrium, которая была нацелена на пользователей США, Индии и Ближнего Востока.
Parrot TDS продолжает использоваться для атак
Komolov Rostislav 07/06/22
Согласно новому исследованию , обнаруженная в начале 2022 года система распределения трафика (Traffic Direction System, TDS) под названием Parrot оказала большее влияние, чем предполагалось ранее. Кампания включает в себя добавление фрагмента вредоносного кода ко всем JavaScript файлам на скомпрометированных веб-серверах с CMS системами.
Хакеры требуют 500 000 долларов за 7.7 МБ данных фармацевтического гиганта Novartis
Komolov Rostislav 07/06/22
Группировка Industrial Spy продает данные, украденные “прямиком из лабораторий завода-производителя”.
Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence
Komolov Rostislav 07/06/22
3 июня специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134 в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise Эндрю Моррис написал в Twitter , что 23 уникальных IP-адреса использовали уязвимости Atlassian.
Фишеры взяли на вооружение обратное туннелирование и короткие ссылки
Komolov Rostislav 07/06/22
Исследователи безопасности компании CloudSEK зафиксировали рост числа фишинговых операций с использованием обратного туннелирования и сервисов для сокращения ссылок. Такая практика не характерна для фишеров, которые обычно регистрируют домены у хостинг-провайдеров, согласно Securitylab.
Хакеры взломали сайт Минстроя России
Komolov Rostislav 07/06/22
Неизвестные хакеры потребовали от администраторов перевести на их кошелек 0,5 биткоина до 7 июня и заявили, что в противном случае выложат в открытый доступ данные пользователей сайта.
NFT-токены Bored Ape Yacht Club и Otherside похищены в результате взлома Discord
Komolov Rostislav 06/06/22
Хакеры предположительно похитили более $257 тыс. в криптовалюте Ethereum и 32 токена NFT в результате взлома серверов Discord, принадлежащих Yuga Labs Bored Ape Yacht Club и Otherside Metaverse.
Хакерская группировка WatchDog запустила новую криптоджекинговую кампанию
Komolov Rostislav 06/06/22
Хакерская группировка WatchDog проводит новую криптоджекинговую кампанию, используя передовые методы взлома, червеобразное распространение вредоносного ПО и техники обхода решений безопасности.
Исследователь опубликовал новый метод обхода CSP с помощью WordPress
Komolov Rostislav 06/06/22
Техника взлома, разработанная исследователем безопасности Паулосом Йибело , основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия.
Топ-10 банковских троянов загрузили из Google Play Store более миллиарда пользователей
Komolov Rostislav 06/06/22
Десять самых распространенных мобильных банковских троянов для Android нацелены на 639 финансовых приложений, которые в совокупности имеют более миллиарда загрузок в Google Play Store.
Microsoft рассказала об атаках ливанских хакеров Polonium на израильские организации
Komolov Rostislav 06/06/22
Microsoft закрыла ливанской хакерской группировке Polonium возможность использовать облачное хранилище OneDrive для похищения данных у израильских организаций.
SMSFactory: троян крадет до 300 долларов в месяц и шпионит за жертвами
Komolov Rostislav 06/06/22
SMSFactory – троян, который крадет деньги у своих жертв, подписывая их на услуги по коротким номерам и премиум-тарифы. Специалисты Avast отметили, что SMSFactory способен увеличить плату за телефонный счет до 7 долларов в неделю или 336 долларов в год. Об этом пишет Securitylab.
Кибервымогатели теперь публикуют требования выкупа на сайтах своих жертв
Komolov Rostislav 06/06/22
Киберпреступная группировка Industrial Spy вывела кибервымогательство на новый уровень - теперь она взламывает корпоративные сайты своих жертв и публикует на них записки с требованием выкупа, чтобы они были видны всем.
IT IS conf: в Екатеринбурге пройдет крупнейшая на Урале конференция о трендах в ИТ и ИБ
Редакция журнала "Информационная безопасность" 06/06/22
Конференция IT IS conf состоится 16 июня 2022 года в Екатеринбурге. IT IS conf – это крупнейшая на Урале конференция в сфере информационных технологий (ИТ) и информационной безопасности (ИБ), организованная Уральским центром систем безопасности (УЦСБ). Мероприятие проводится при поддержке Министерства цифрового развития и связи Свердловской области …
50% организаций признают лидирующую роль сотрудников в случившихся киберинцидентах
Komolov Rostislav 03/06/22
31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate провела спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Как показал опрос, свыше половины участников признают вину сотрудников в более 70% случившихся у них киберинцидентов. В дискуссии приняли участие CISO, CIO, руководи …
Операторы ботнета Clipminer заработали 1,7 миллиона долларов
Komolov Rostislav 03/06/22
Троян Clipminer распространяется через взломанное и пиратское ПО, специалисты сравнивают его с KryptoCibule из-за схожих методов работы. По данным Symantec, Clipminer был впервые замечен в январе 2021 года, вскоре после того, как KryptoCibule был подробно описан в исследовательском проекте ESET.
В продуктах Atlassian обнаружена 0-day уязвимость
Komolov Rostislav 03/06/22
Компания Volexity обнаружила уязвимость удаленного выполнения кода CVE-2022-26134 , которая затрагивает продукты Atlassian Confluence Server и Data Center и активно эксплуатируется злоумышленниками.
Нидерландские спецслужбы использовали шпионское ПО Pegasus для поимки наркобарона
Komolov Rostislav 03/06/22
Служба общей разведки и безопасности (AIVD) Нидерландов использует шпионское ПО Pegasus, разработанное израильской компанией NSO Group, сообщила газета Volkskrant со ссылкой на четыре конфиденциальных источника. Ни AIVD, ни NSO Group не стали комментировать эти заявления, пишут в Securitylab.
Для уязвимости Follina доступен неофициальный патч
Komolov Rostislav 03/06/22
На платформе 0patch стал доступен бесплатный неофициальный патч для нашумевшей уязвимости CVE-2022-30190 в утилите диагностики Microsoft Windows Support Diagnostic Tool (MSDT), известной как Follina.
Власти США предостерегают организации от выплаты выкупа банде Karakurt
Komolov Rostislav 03/06/22
Karakurt является подразделением группировки Conti и специализируется на краже данных у компаний с 2021 года. С сентября по ноябрь 2021 года более 40 организаций стали жертвами группы.
Операторы ботнета XLoader прячут C&C-серверы с помощью теории вероятностей
Komolov Rostislav 03/06/22
Специалисты обнаружили новую версию XLoader – ботнета для кражи информации, поражающего системы Windows и MacOS. По словам экспертов из Check Point, новая версия XLoader использует теорию вероятностей для маскировки C&C-серверов злоумышленников, из-за чего вредонос очень тяжело обнаружить.
В веб-почте Horde уже несколько месяцев находится неисправленная уязвимость
Komolov Rostislav 03/06/22
Уязвимость, обнаруженная исследователями из фирмы Sonar, отслеживается как CVE-2022-30287 и может быть использована злоумышленниками, если жертва откроет специально созданное электронное письмо.
Мексиканская фабрика компании Foxconn атакована кибервымогателями
Komolov Rostislav 02/06/22
LockBit 2.0, использующая одноименную программу-вымогатель, заявила, что успешно атаковала завод Foxconn в Мексике. Злоумышленники угрожают выложить украденную информацию в сеть 11 июня.
Платформа Telegraph используется для фишинговых кампаний
Komolov Rostislav 02/06/22
Злоумышленники проводят фишинговые атаки на платформе анонимных блогов Telegraph, создавая временные целевые страницы для кражи учетных данных. Согласно отчету INKY , киберпреступники используют Telegraph для создания фишинговых сайтов в виде целевых страниц или формы входа на сайт.
На Форуме DLP+ вручили награды за вклад в защиту от утечек информации в России
Komolov Rostislav 02/06/22
.jpg)
В Москве завершился крупнейший общенациональный Форум DLP+, посвященный противодействию внутренним угрозам корпоративной безопасности. Площадка собрала свыше 700 специалистов по информационной безопасности, глав российских корпораций и государственных структур, которые обсудили новые внутренние вызовы российским организациям в изменившейся реальнос …
Новая версия PT Network Attack Discovery ловит еще больше атак злоумышленников
Komolov Rostislav 02/06/22
.jpg)
Positive Technologies представила новую версию системы анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети PT Network Attack Discovery (PT NAD) 10.3. Среди главных отличий релиза — обнаружение медленных сканирований сети, выявление несанкционированных подключений и появление разбора протоколов туннелирования VXLAN и Geneve. …
Сотни баз данных Elasticsearch подверглись вымогательским атакам
Komolov Rostislav 02/06/22
По информации компании Secureworks, хакеры атакуют плохо защищенные базы данных Elasticsearch и уже подменили как минимум 450 индексов записками с требованием выкупа. Злоумышленники вымогают у своих жертв 620 долларов за восстановление данных, то есть суммарно группировка требует 279 000 долларов.
В интернете нашли более 3,6 млн незащищенных серверов MySQL
Komolov Rostislav 02/06/22
Исследовательская группа The Shadowserver Foundation сообщает, что более 3,6 млн серверов MySQL публично доступны в интернете и отвечают на запросы, что делает их привлекательной мишенью для хакеров и вымогателей.
Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office
Komolov Rostislav 02/06/22
ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Российские компании столкнулись со значительным ростом стоимости средств защиты
Komolov Rostislav 02/06/22
Более половины российских компаний (58%) столкнулись с увеличением стоимости отечественных средств защиты, начиная с февраля-марта 2022 г. после ухода из страны иностранных вендоров по кибербезопасности.
Отказ от паролей сделает невозможным переключение между экосистемами
Komolov Rostislav 01/06/22
Отказ от паролей может усложнить пользователям переключение между разными экосистемами. То есть, если вместо паролей пользователь будет использовать на своих устройствах производства Apple ключи доступа, он не сможет их перенести на Android-устройства, и наоборот.
Мошенник украл $1,5 миллиона в NFT-токенах с помощью фишинговой ссылки
Komolov Rostislav 01/06/22
Один из членов Proof Collective стал жертвой мошенника, потеряв 29 высокоценных токенов Moonbird, основанных на Ethereum. Согласно твиту, опубликованному Cirrus в среду утром, жертва потеряла 29 NFT-токенов Moonbird стоимостью 1,5 миллиона долларов после того, как перешла по вредоносной ссылке, которой поделился мошенник.
Эксперты IBM представили подробный анализ вымогательского ПО Black Basta
Komolov Rostislav 01/06/22
Команда IBM Security X-Force опубликовала анализ нового вымогательского Black Basta, впервые появившегося в апреле 2022 года. К настоящему времени группировка предположительно атаковала 29 организаций различных сфер деятельности.
Специалисты фиксируют рост числа кибератак на Linux-устройства
Komolov Rostislav 01/06/22
Linux-устройства (конечные точки, серверы, IoT) являются очень привлекательной целью для хакеров, а в настоящее время их защита оставляет желать лучшего.Так пишут в Securitylab.
Правительство США арестовало еще одного члена банды кардеров Infraud Organization
Komolov Rostislav 01/06/22
37-летний Джон Телусма из Нью-Йорка признал свою вину в окружном суде Невады. "Организация Infraud – транснациональное киберпреступная организация, занимающаяся приобретением и продажей товаров и услуг, связанных с мошенничеством, включая украденные личные данные, данные кредитных карт, вредоносное ПО и другую контрабанду", – говорится в заявлении …
500 тысяч пользователей Facebook стали жертвами фишинговой аферы
Komolov Rostislav 01/06/22
Facebook стал излюбленным местом для злоумышленников, охотящихся на наивных членов интернет-сообщества. Поэтому издание Cybernews провело свое расследование , разобрав метод видеофишинга с использованием видео “Это ты?”.
Новая версия вымогательского ПО Magniber угрожает пользователям Windows 11
Komolov Rostislav 01/06/22
Аналитики 360 Security Center обнаружили новую версию вымогательского ПО Magniber, нацеленную на системы под управлением Windows 11. По словам специалистов, 25 мая объем атак с использованием Magniber значительно возрос.