OFFZONE 2022 приглашает спикеров в тематические секции
Komolov Rostislav 29/07/22
Продолжается поиск докладов на площадки международной конференции по практической кибербезопасности OFFZONE 2022 — Hardware.Zone и AppSec.Zone.
DeFi Protocol Nirvana взломан в результате атаки "мгновенного кредита"
Komolov Rostislav 29/07/22
Неизвестные хакеры взломали De-Fi-платформу Nirvana Finance и вывели около $3,5 млн в USDT, сообщил криптотрейдер и бывший вэб-разработчик Andy D. Он заметил, что хакеры направили средства в основную сеть Ethereum и затем обменяли на стейблкоин DAI.
В Google Play произошла очередная вспышка вредоносных приложений
Komolov Rostislav 29/07/22
Специалисты из ИБ-компании « Доктор Веб» обнаружили новый набор вредоносных приложений, распространяющихся в Google Play. Кажущиеся безобидными фоторедакторы, виртуальные клавиатуры, различные инструменты и редакторы обоев скрывают в себе вредоносное и рекламное ПО.
Австрийские наемники проводят атаки на юридические фирмы Европы и Центральной Америки
Komolov Rostislav 29/07/22
Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) опубликовали анализ базирующейся в Австрии группировки кибернаемников KNOTWEED (DSIRF). Эта группа использовала несколько эксплойтов нулевого дня Windows и Adobe в атаках на частный сектор из Европы и Центральной Америки.
Кибератака отключила сервисы NetStandart
Komolov Rostislav 29/07/22
.png)
Американский MSP-поставщик (Managed Services Provider) NetStandard подвергся кибератаке, в результате которой компания закрыла свои облачные службы MyAppsAnywhere, включающие службы Dynamics GP, Exchange, Sharepoint и CRM, передает Securitylab.
Robin Banks: новая PhaaS-платформа на киберпреступной арене
Komolov Rostislav 29/07/22
.png)
Исследователи IronNet сообщили о запуске новой платформы, предоставляющей инструменты для фишинга как услугу (Phishing-as-a-Service или PhaaS). Платформа называется Robin Banks и она продает злоумышленникам готовые наборы инструментов для фишинга, нацеленные на клиентов финансовых компаний США, Великобритании, Канады и Австралии.
Инфостилеры захватывают пространство Discord и Telegram с помощью ботов
Komolov Rostislav 29/07/22
Исследователи Intel 471 выложили сообщение в своем блоге, рассказав о том, что киберпреступники используют ботов в Discord и Telegram для распространения вредоносных программ. Умные и полезные помощники в руках злоумышленников становятся грозным оружием для совершения киберпреступлений. Об этом пишет Securitylab.
Вьетнамская группировка Ducktail атакует бизнес-аккаунты в Facebook
Komolov Rostislav 29/07/22
Во вторник компания WithSecure Intellegence сообщила об атаках Ducktail на платформу Facebook Business/Ads. По словам экспертов, группировка состоит из финансово мотивированных хакеров, активных с 2018 года, которые в 2021 году начали первые атаки на Facebook*.
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
Komolov Rostislav 28/07/22
/image002%20(7).jpg)
«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.
«Ростелеком-Солар» помогает «Дау Изолан» повышать киберграмотность сотрудников
Komolov Rostislav 28/07/22
«Ростелеком-Солар» реализует проект по повышению навыков кибербезопасности сотрудников компании «Дау Изолан» – крупнейшего в России производителя полиуретановых систем. Обучающий курс адаптирован под задачи заказчика и предоставляется в рамках облачного сервиса Security Awareness (SA) платформы Solar MSS.
Музыкальная платформа на основе блокчейна принесла убытки в $6 млн.
Komolov Rostislav 28/07/22
Децентрализованная музыкальная платформа Audius была взломана на прошлой неделе, злоумышленник украл более 18 млн. токенов AUDIO на сумму около $6 млн. Audius — это децентрализованная стриминговая платформа в блокчейне Ethereum, где артисты могут зарабатывать токены AUDIO, делясь своей музыкой, а пользователи могут зарабатывать токены, курируя и пр …
Расширения IIS все чаще используются в качестве бэкдоров Exchange
Komolov Rostislav 28/07/22
Microsoft заявляет, что злоумышленники все чаще используют вредоносные расширения веб-серверов Internet Information Services (IIS) для обхода непропатченных серверов Exchange, поскольку их труднее обнаружить по сравнению с веб-шеллами.
Хакеры сканируют уязвимости в течение 15 минут после раскрытия
Komolov Rostislav 28/07/22
Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE.
Эксперты обнаружили сходство между LockBit и BlackMatter
Komolov Rostislav 28/07/22
Исследователи кибербезопасности подтвердили сходство между последней итерацией программы-вымогателя LockBit и BlackMatter, пишет Securitylab. Новая версия LockBit 3.0 (LockBit Black) была выпущена в июне 2022 года вместе с новым сайтом утечки и первой программой Bug Bounty в дарквебе.
NFT-проекты потеряли 22 миллиона долларов из-за взломов в Discord
Komolov Rostislav 28/07/22
Две компании, специализирующиеся на безопасности Web3, опубликовали отчеты, посвященные недавней волне взломов, нацеленных на проекты NFT. Вероятно, взломы осуществлялись группой хакеров, использующих скомпрометированные учетные записи администратора сервера Discord.
Ransomware-as-a-service превращается в прибыльную криминальную экосистему
Komolov Rostislav 28/07/22
Использование программ-вымогателей больше не происходит исключительно собственными силами злоумышленников. ПО широко передается на аутсорсинг другим бандам, являясь частью расширенной сети киберпреступных предприятий, что объясняет рост угрозы в последние годы.
Сканируя хосты на предмет инструментов для пентеста, исследователи обнаружили кампанию, связанную с MedusaLocker
Komolov Rostislav 28/07/22
21 июля 2022 года компания Censys заявила, что обнаружила несколько хостов, связанных с вымогательским ПО MedusaLocker. Подозрительные хосты удалось обнаружить с помощью необычного метода – сканирования хостов на предмет инструментов для пентеста. Об этом пишет Securitylab.
Linux Fedora запретит использование ПО под лицензией CC0
Komolov Rostislav 28/07/22
Дистрибутив Linux Fedora больше не будет включать ПО под лицензией Creative Commons CC0 «No Rights Reserved», сообщает Securitylab. Чтобы поддержать повторное использование защищенного авторским правом контента в новых разработках, CC0 предоставляет авторам «способ отказаться от всех своих авторских и смежных прав на свои проекты в максимально возм …
Positive Technologies: заражение особым видом вредоносного ПО угрожает госучреждениям и промышленности России
Komolov Rostislav 27/07/22
Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате Proof of Concept[1] (доказывающем возможность осуществления идеи или метода), так и использующихся в реальных атаках злоумышленников с 2005 по 2021 год. Исследование показало, что каждый второй буткит применяется в целевых атаках, при этом …
Хакеры ускорились в эксплуатации уязвимостей
Komolov Rostislav 27/07/22
Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом она возросла до 15%, — следует из отчета, подготовленного экспертами «РТК-Солар».
Приглашаем выступить на AppSec.Zone на конференции Offzone 2022!
Komolov Rostislav 27/07/22
Приглашаем всех фанатов безопасности приложений, которые готовы поделиться своими находками на сцене одной из лучших практических конференций по ИБ в России, подать заявку на доклад!
0-day уязвимость платформы электронной коммерции PrestaShop используется "в дикой природе"
Komolov Rostislav 27/07/22
PrestaShop заявила об инциденте в официальном сообщении, опубликованном 22 июля. Согласно сообщению компании, злоумышленники нашли уязвимость в системе безопасности серверов, на которых запущена платформа.
WebAssembly используется для майнинга в браузере
Komolov Rostislav 27/07/22
207 веб-сайтов заражены вредоносным кодом, предназначенным для запуска криптомайнера с использованием WebAssembly (Wasm) в браузере. ИБ-компания Sucuri опубликовала подробности кампании и заявила о начале расследование после того, как компьютер одного из ее клиентов значительно замедлялся каждый раз при переходе на собственный портал WordPress.
Исходный код нового скрытного инфостилера бесплатно распространяется на хакерских форумах
Komolov Rostislav 27/07/22
Согласно сообщению исследователей из Cyble , на нескольких хакерских форумах появился исходный код Rust-инфостилера, активно использующегося в реальных атаках. Специалисты назвали вредонос Luca Stealer и сообщили, что инфостилер был написан за 6 часов и имеет низкий (всего 22%) процент обнаружения.
В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит
Komolov Rostislav 27/07/22
Исследователи из Лаборатории Касперского обнаружили новую версию UEFI -руткита под названием CosmicStrand, который связан с неизвестной китайской группировкой. Впервые вредонос был обнаружен китайской компанией Qihoo360 в 2017 году, пишет Securitylab.
LockBbit заявила об атаке на налоговую службу Италии
Komolov Rostislav 27/07/22
LockBit утверждает, что украла 78 Гб данных, включающих в себя внутренние документы организации, сканы, финансовые отчеты и контракты. Кроме этого, злоумышленники планируют выложить все украденные файлы, если в течение 5 дней не будет выплачен выкуп. Сумма выкупа не озвучивается.
Хакеры используют подмену DLL для атак на Windows 7
Komolov Rostislav 27/07/22
Qbot, также известный как Qakbot, использует калькулятор Windows 7 для подмены DLL. Подмена DLL – атака, основанная на замене легитимного DLL-файла на вредоносную библиотеку.
Злоумышленники используют пиратское ПО для распространения вредоносного ПО Amadey через SmokeLoader
Komolov Rostislav 27/07/22
Киберпреступники начали использовать вредоносное ПО SmokeLoader, чтобы развертывать вредоноса Amadey Bot на устройствах жертв, утверждают исследователи из ASEC.
В Сети предлагают купить базу данных клиентов ЦУМа
Komolov Rostislav 27/07/22
.png)
По данным Telegram-канала in4security в продаже появилась клиентская база данных ЦУМа, пишут в Securitylab.
Positive Technologies: число атак на ретейл за 2020–2021 г. выросло на 117% по сравнению с 2018–2019 г.
Komolov Rostislav 26/07/22
Эксперты Positive Technologies проанализировали угрозы информационной безопасности в сфере розничной торговли. Исследование показало, что количество атак за два прошедших года выросло более чем в два раза по сравнению с предыдущим аналогичным периодом. Большинство угроз для ретейла связаны с атаками на покупателей или с доступностью сервисов.
Шоу об инфобезе «Киберарена» – 28 июля смотрите онлайн
Komolov Rostislav 26/07/22
28 июля 2022 года в 19:00 смотрите эфир второго выпуска интеллектуального шоу об информационной безопасности и ИТ – «Киберарена».
Группировка Roaming Mantis теперь пришла и во Францию
Komolov Rostislav 26/07/22
.png)
Триумфально пройдясь по Германии, Тайваню, Южной Корее, Японии, США и Великобритании, группировка Roaming Mantis атаковала мобильные устройства во Франции. Специалисты предполагают, что уже могли быть заражены десятки тысяч устройств.
NSO Group продала шпионское ПО 14 странам ЕС
Komolov Rostislav 26/07/22
Делегация из 9 членов Комитета Европарламента по расследованию использования Pegasus и аналогичного шпионского ПО (PEGA) отправилась в Израиль, чтобы обсудить злоупотребления инструментами наблюдения и их влияние на демократию, верховенство закона и основные права в Европе.
Вооружены Konni RAT и очень опасны: северокорейская APT37 атакует крупные европейские компании
Komolov Rostislav 26/07/22
Исследователи из команды Securonix Threat Research (STR) обнаружили новую вредоносную кампанию, названную STIFF#BIZON и направленную на крупные организации в нескольких европейских странах. Эксперты связывают эту кампанию с северокорейской группировкой APT37.
ИБ-компания Entrust подверглась кибератаке
Komolov Rostislav 26/07/22
Компания по цифровой безопасности Entrust 18 июня подверглась кибератаке, в которой киберпреступник взломал сеть и украл данные из внутренних систем. Фирма Entrust специализируется на онлайн-доверии и управлении идентификацией, предлагающая широкий спектр услуг, включая зашифрованную связь, безопасные цифровые платежи и решения для выдачи удостовер …
Данные аккаунтов более 5,4 млн пользователей Twitter продают в сети за $30 тыс.
Komolov Rostislav 26/07/22
Хакер взломал и похитил данные более 5,4 млн. пользователей американской соцсети Twitter (организация, деятельность которой запрещена в РФ) и выставил их на продажу в даркнете за $30 тыс. Об этом сообщает Bleeping Computer.
Попасть на OFFZONE 2022 бесплатно и побороться за оффер в BI.ZONE
Komolov Rostislav 25/07/22
25–26 августа 2022 года в Москве состоится OFFZONE 2022. Конференция не изменяет своему формату: практические исследования в области кибербезопасности, живое общение с экспертами, творческие и технические активности. Также в этом году пройдет One Day Offer с возможностью устроиться в компанию BI.ZONE
Роскомнадзор разблокировал сайт Tor
Komolov Rostislav 25/07/22
/Tor-1.jpg)
Роскомнадзор разблокировал сайт браузера Tor, исполнив решение Саратовского областного суда. Прокуратура требовала этого из-за возможности получать через Tor доступ к сайтам с экстремистскими материалами.
Канадский город Сент-Мэрис подвергся атаке вируса-вымогателя LockBit
Komolov Rostislav 25/07/22
Кибервымогатели атаковали инфраструктуру небольшого канадского городка Сент-Мэрис с населением в 7,5 тысяч человек. Предполагается, что за атакой стоит группировка LockBit. Выкуп пока не выплачен, администрация города утверждает, что большинство городских служб работает. Об этом пишут в Securitylab.
NCC Group отметила снижение количества атак с использованием вымогательского ПО
Komolov Rostislav 25/07/22
В ежемесячном отчете об угрозах команда NCC Group выявила общее снижение числа атак с использованием программ-вымогателей в июне. Большая часть активности пришлась на два вида вымогательского ПО как услуги (RaaS): LockBit и Black Basta. Вымогатели Conti в прошлом месяце практически исчезли с арены, отметившись лишь в одном инциденте.
Recorded Future обнаружила две крупные скимминговые кампании Magecart
Komolov Rostislav 25/07/22
Компания Recorded Future обнаружила web-скиммеры, внедренные в MenuDrive, Harbortouch и InTouchPOS – системы онлайн-заказов для ресторанов. Специалистам удалось выявить 50 тысяч платежных карт, данные которых были украдены и выставлены на продажу в дарквебе.
Последнее обновление Windows 11 значительно усложнит RDP-брутфорс
Komolov Rostislav 25/07/22
В последних сборках Windows 11 новая политика блокировки учетных записей будет включена по умолчанию. Теперь, если неправильный пароль будет введен 10 раз, учетная запись будет заблокирована на 10 минут. И пускай это не отменяет саму возможность брутфорса, злоумышленники будут тратить куда больше времени и ресурсов на подбор пароля.
Генеральный директор «СёрчИнформ» Сергей Ожегов вошел в состав рабочей группы по ИБ в АНО «Цифровая экономика»
Komolov Rostislav 22/07/22
Руководитель «СёрчИнформ» Сергей Ожегов пополнил состав рабочей группы по информационной безопасности АНО «Цифровая экономика».
«РТК-Солар» открывает подбор команд разработчиков
Komolov Rostislav 22/07/22
«РТК-Солар» объявил о старте новой программы рекрутмента #работайсдругом, в рамках которой компания открывает подбор команд разработчиков, пишущих на языках программирования Scala и Java, а также занимающихся QA-тестированием.
Израильское шпионское ПО используется для слежки за ближневосточными журналистами
Komolov Rostislav 22/07/22
Израильский поставщик шпионского ПО Candiru использовал 0-day уязвимость в Google Chrome, чтобы шпионить за журналистами и другими личностями на Ближнем Востоке с помощью шпионского ПО DevilsTongue.Об этом пишет Securitylab.
ЛК: Второй квартал 2022 года побил рекорд по продолжительности кибератаки
Komolov Rostislav 22/07/22
По данным «Лаборатории Касперского», во втором квартале выросла средняя продолжительность DDoS-атаки, несколько раз был обновлён рекорд максимальной длительности. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней.
ВТБ: Мошенники стали чаще заражать смартфоны через фишинговые приложения
Komolov Rostislav 22/07/22
Специалисты ВТБ предупреждают о новой киберугрозе для клиентов российских банков и финансовых организаций. Через фишинговые приложения для Android, злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из SMS или звонков. По оценке ВТБ, хакерские атаки могут идти с сервера управлени …
Финансовые организации Европы под прицелом вернувшуйся группы Evilnum
Komolov Rostislav 22/07/22
APT-группа Evilnum (TA4563) возобновила свои атаки и нацелилась на европейские финансовые и инвестиционные организации.
Лаборатория Касперского представила разбор двух новых шифровальщиков
Komolov Rostislav 22/07/22
Исследователи из ЛК в своем недавно вышедшем отчете рассказали о совершенно новом шифровальщике Luna, написанном на Rust и способном атаковатьWindows,Linux и ESXi. По словам специалистов, вредонос не отличается сложностью, но использует нетипичную схему шифрования с сочетанием алгоритмов x25519 и AES.
Вредоносное ПО Lightning Framework имеет поддержку плагинов, а также умеет устанавливать бэкдоры и руткиты
Komolov Rostislav 22/07/22
.png)
Сегодня компания Intezer опубликовала отчет, в котором подробно описала новое вредоносное ПО Lightning Framework, сравнив его со швейцарским армейским ножом. По словам специалистов, Lightning Framework представляет из себя крайне гибкую модульную программу с поддержкой плагинов. Кроме того, фреймворк имеет пассивные и активные возможности для связи …
Новая тактика Nobelium делает кибератаки практически незаметными
Komolov Rostislav 21/07/22
.png)
Хакеры из Nobelium (она же APT29 или Cozy Bear ) пользуются доверием пользователей к облачным сервисам хранения данных и используют их для распространения вредоносного ПО. Такая тактика делает крайне усложняет обнаружение и остановку кибератаки.
Группировка 8220 расширила свой ботнет до 30 тыс. хостов
Komolov Rostislav 21/07/22
Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают на хосты AWS, Azure , GCP, Alitun и QCloud, используя бреши в защите Docker , Redi …
Крупный производитель стройматериалов Knauf подвергся кибератаке
Komolov Rostislav 21/07/22
Атака произошла в ночь на 29 июня и нарушила бизнес-операции Knauf, из-за чего компании пришлось отключить все IT-системы, чтобы локализовать киберинцидент.
Шпионское ПО CloudMensis годами скрывалось от ИБ-специалистов
Komolov Rostislav 21/07/22
Специалисты из ESET обнаружили новую вредоносную программу, получившую название CloudMensis. Вредонос написан на языке Objective-C и представляет из себя шпионское ПО и бэкдор в одном флаконе, направленные на устройства с чипами Intel и Apple.
iOS 15 взломали через год после релиза
Komolov Rostislav 21/07/22
Представители группы The Odyssey Team заявили, что сумели взломать iOS 15 от Apple. Об этом сообщает издание 9to5mac.
Атаки спекулятивного выполнения угрожают цепочкам поставок прошивок
Komolov Rostislav 21/07/22
Новое исследование показало, что крупные поставщики встроенного ПО не всегда применяют надлежащие средства защиты, делая своих клиентов уязвимыми перед атаками спекулятивного выполнения.
Из Google Play вновь удалены десятки приложений, распространяющих вредоносное ПО
Komolov Rostislav 21/07/22
Исследователей из Zscaler ThreatLabz больше всего заинтересовало распространение печально известного вредоносного ПО Joker, нацеленного на устройства Android. Несмотря на все защитные системы Google, вредонос все равно продолжает попадать в магазин приложений, используя для этого новые сигнатуры, способы запуска и обновленный код.
Бесплатные VPN-сервисы заманивает пользователей и делает из их устройств часть своей сети
Komolov Rostislav 21/07/22
Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего компьютер пользователя в ретранслятор трафика, сообщают в Securitylab.
В доверенных репозитории GitHub можно внедрить вредоносный код
Komolov Rostislav 21/07/22
Исследователи безопасности Checkmarx предупредили о новой тактики атак на цепочку поставок , включающей фальсификацию метаданных коммитов, чтобы представлять вредоносные репозитории GitHub как заслуживающие доверия. Этот метод атаки позволяет злоумышленнику обманом заставить разработчиков использовать вредоносный код.
ГК InfoWatch представила разработку на основе искусственного интеллекта
Komolov Rostislav 20/07/22
В пресс-центре ТАСС состоялась ежегодная пресс-конференция ГК InfoWatch. Мероприятие «Искусственный интеллект для предотвращения утечек данных» было посвящено коммерческому выпуску новой разработки в области информационной безопасности –InfoWatch Data Explorer.
Киберучения The Standoff теперь доступны онлайн
Komolov Rostislav 20/07/22
/PT.png)
На платформе The Standoff 365, разработанной Positive Technologies, открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп 24/7/365. The Standoff 365 ― онлайн-версия киберучений The Standoff, к …
Инструмент для создания вредоносных LNK-файлов получил обновление
Komolov Rostislav 20/07/22
.png)
Киберпреступники выпустили новый инструмент MLNK Builder 4.2 для генерации вредоносных LNK-ярлыков с улучшенным Powershell и VBS Obfuscator. ИБ-компания Resecurity обнаружила обновление популярного инструмента для создания вредоносных LNK-файлов, которые используются для доставки вредоносной полезной нагрузки.
Внутренние документы Roblox Corporation утекли в сеть
Komolov Rostislav 20/07/22
Недавно хакеры похитили более четырех гигабайт внутренней документации Roblox, а затем выложили ее содержимое на форуме. Документы содержат информацию о некоторых из крупнейших игр и их создателях, включая адреса электронной почты, данные учетных записей и различные электронные таблицы, украденные у одного из сотрудников компании.
Злоумышленники атакуют VoIP-серверы с помощью ПО телефонов Digium
Komolov Rostislav 20/07/22
Исследователи из Unit 42 (Palo Alto Networks) обнаружили масштабную хакерскую кампанию, нацеленную на систему Elastix, используемую в телефонах Digium с декабря 2021 года. По словам специалистов, злоумышленники эксплуатируют уязвимость под идентификатором CVE-2021-45461 (имеет 9,8 баллов из 10 по шкале CVSS), находящуюся в модуле restapps и позволя …
Злоумышленники заражают АСУ ТП вредоносным ПО с помощью инструмента для сброса паролей
Komolov Rostislav 20/07/22
.png)
Не так давно в сети начала появляться реклама инструмента для разблокировки программируемых логических контроллеров (ПЛК). Согласно заявлению авторов, он снимает блокировку и восстанавливает пароли ПЛК и человеко-машинных интерфейсов от Automation Direct, Omron, Siemens, Fuji Electric, Mitsubishi, LG, Vigor, Pro-Face, Allen Bradley, Weintek, ABB и …
Softline объявляет о намерении продолжить разделение российской и нероссийской частей бизнеса
Komolov Rostislav 19/07/22
Softline (MOEX: SFTL), зарегистрированный на Кипре глобальный поставщик решений для цифровой трансформации и информационной безопасности, а также услуг, сегодня объявляет о своем намерении продолжить разделение российской и нероссийской частей бизнеса после получения всех требуемых регуляторных одобрений, включая одобрение акционеров компании.
Tor научился автоматически уклоняться от попыток его заблокировать
Komolov Rostislav 19/07/22
Американская некоммерческая организация Tor Project выпустила обновленную версию специализированного браузера Tor Browser, предназначенного для безопасной навигации в Сети. Релиз под номером 11.5 включает улучшения, которые упрощают обход интернет-цензуры в странах, где таковая применяется.
Более $718 млн украдено с криптовалютного рынка во II квартале 2022 года
Komolov Rostislav 19/07/22
Компания Beosin, занимающаяся безопасностью Web 3, недавно выпустила отчет по безопасности за второй квартал 2022 года. В отчете рассматривались последние хакерские атаки и эксплойты в секторе блокчейн. Выяснилось, что за прошедший период в результате эксплойтов потеряно более 718 миллионов долларов. Большинство атак совершено в секторе децентрализ …
Албанские правительственные сайты ушли в оффлайн после кибератаки
Komolov Rostislav 19/07/22
Национальное агентство Албании по вопросам информационного общества (The Albanian National Agency for the Information Society, AKSHI, NAIS) было вынуждено закрыть государственные онлайн-сервисы и правительственные веб-сайты после продолжающейся кибератаки. Об этом сообщает Securitylab.
Киберпреступники украли 314 NFT с сайта Premint
Komolov Rostislav 19/07/22
В ходе расследования эксперты обнаружили на сайте Premint вредоносный JavaScript-код, который предлагал пользователям согласиться с подтверждением всех транзакций при подключении криптокошелька.
Еще одно правительство уличено в использовании Pegasus
Komolov Rostislav 19/07/22
Тайские активисты, участвовавшие в протестах в стране в 2020-2021 годах, были подвержены шпионажу со стороны правительства. Исследователи кибербезопасности Citizen Lab и iLaw обнаружили , что жертвами слежки стали не менее 30 активистов, ученых и людей, работающих с группами гражданского общества.
Минцифры собирается ввести bug bounty в правовое поле
Komolov Rostislav 19/07/22
Министерство цифровых технологий думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах. Об этом сообщают «Ведомости» со ссылкой на анонимный источник внутри компании, занимающейся кибербезопасностью.
ЛК: Мошенники рассылают вредоносные письма от имени сотрудников министерств
Komolov Rostislav 19/07/22
В «Лаборатории Касперского» заблокировали ряд вредоносных рассылок от имени сотрудников различных министерств Российской Федерации. Об этом сообщает ТАСС со ссылкой на пресс-службу компании.
Исследователи «РТК-Солар» за три года сообщили ФСТЭК России о 137 уязвимостях
Komolov Rostislav 18/07/22
Компания «РТК-Солар» третий год подряд лидирует в рейтинге исследователей угроз Банка данных ФСТЭК России с большим отрывом от других игроков рынка. Всего эксперты компании предоставили регулятору сведения о 137 уязвимостях в различном программном обеспечении, в том числе 129 из них связаны с промышленными системами. Среднее значение важности иссле …
InfoWatch ARMA и ООО «Лаборатория ПРОСТОР» заявили о совместимости своих продуктов
Komolov Rostislav 18/07/22
В результате тестирования было установлено, что решения совместимы, а InfoWatch ARMA Industrial Firewall может использоваться для защиты информации в качестве межсетевого экрана и/или системы обнаружения вторжений для ПО «ПРОСТОР».
Число DDoS-атак на российские компании в 1 полугодии 2022 года выросло в 15 раз
Komolov Rostislav 18/07/22
Специалисты компании StormWall проанализировали DDoS-атаки, направленные на российские компании в I полугодии 2022 года и выявили, что общее количество атак выросло в 15 раз по сравнению с аналогичным периодом 2021 года. Самыми атакуемыми отраслями в 1 половине 2022 года стали финансовый сектор (32% от общего числа атак), ритейл (14% от общего числ …
Спрос на криптовалютные миксеры вырос из-за увеличения преступной деятельности
Komolov Rostislav 18/07/22
По словам исследователей Chainalysis , количество криптовалют в миксерах, повышающих конфиденциальность, достигло рекордно высокого уровня в этом году. Это связано с тем, что преступная деятельность практически удвоилась.
У пользователей PayPal крадут личные данные
Komolov Rostislav 18/07/22
Исследователи компании Akamai недавно обнаружили фишинговую кампанию , нацеленную на пользователей PayPal, которая крадет большое количество личной информации жертв, включая паспорта и фотографии. Фишинг проводится на взломанных веб-сайтах WordPress, что позволяет злоумышленнику избежать обнаружения, сообщает Securitylab.
Группировка BlackCat требует у жертв все больше денег
Komolov Rostislav 18/07/22
Специалисты из компании Resecurity заявили, что операторы BlackCat требуют все больше денег со своих жертв.
Новая группа H0lyGh0st: связь с Lazarus и Корейскими государственными хакерами
Komolov Rostislav 18/07/22
.png)
Уже более года северокорейские хакеры проводят вымогательскую кампанию H0lyGh0st, атакуя малый бизнес в разных странах. Исследователи Microsoft Threat Intelligence Center (MSTIC) отслеживают группировку H0lyGh0st как DEV-0530. Согласно отчету, первая атака группы была замечена в июне 2021 года.
Ботнет "Богомола" способен атаковать со скоростью 26 млн. запросов в секунду
Komolov Rostislav 18/07/22
Согласно отчету Cloudflare , в июне компания предотвратила атаку со скоростью 26 млн. запросов в секунду (RPS). Cloudflare рассказала, что за атакой стоял ботнет , который организация назвала «Mantis» и заявила, что это следующий этап эволюции ботнета Meris.
Падение стоимости криптовалюты вызывает закрытие подпольных криптобирж
Komolov Rostislav 18/07/22
Согласно исследованию ИБ-компании Cybersixgill , киберпреступники стремятся защитить свои украденные средства, переводя их с криптовалют на фиатные валюты, что приводит к банкротству многих подпольных бирж.
В Сеть утекли данные клиентов СДЭК
Komolov Rostislav 18/07/22
В открытый доступ снова выложены данные клиентов российского оператора экспресс-доставки документов и грузов СДЭК.
Шестая международная конференция о безопасности платежей. О чем рассказали эксперты?
Komolov Rostislav 15/07/22
.png){kind=logo}
7и 8 июля в Санкт-Петербурге прошла конференция #PAYMENTSECURITY, посвященная безопасности платежей и поиску уязвимостей в платежных системах. На мероприятии выступили двенадцать спикеров из крупных компаний – представителей платежной индустрии. Объектами всеобщего внимания стали актуальные для сообщества доклады, а также круглый стол, посвященный …
WhatsApp предупреждает: вредоносные версии приложения активно распространяются в сети
Komolov Rostislav 15/07/22
Глава WhatsApp Уилл Кэткарт сообщил в своем Twitter о том, что служба безопасности компании нашла неофициальную версию WhatsApp под названием Hey WhatsApp, которая предлагает пользователям новые функции. Об этом пишет Securitylab.
Новые стандарты кибербезопасности ЕС облегчат государствам слежку за гражданами
Komolov Rostislav 15/07/22
Европейский регламент электронной идентификации eIDAS ( electronic IDentification, Authentication and trust Services ) может подвергнуть пользователей Интернета большой опасности и позволит государству шпионить за населением.
Операторы вредоносного ПО Qakbot становятся изворотливее
Komolov Rostislav 15/07/22
По словам исследователей Zscaler Threatlabz Таруна Девана и Адитьи Шармы, операторы Qakbot вновь изменили свои методы для обхода систем безопасности, сообщает Securitylab. Злоумышленники начали использовать ZIP-архивы, заманчивые имена файлов с популярными форматами и Excel (XLM) 4.0, чтобы обманом заставить жертв загрузить файлы с вредоносом внутр …
3 миллиона пользователей скачали приложения с новым семейством вредоносного ПО
Komolov Rostislav 15/07/22
Новое вредоносное ПО семейства Autolycos было обнаружено ИБ-специалистом компании Evina Максиме Инграо в 8 приложениях, находившихся в Google Play. На данный момент все вредоносные приложения удалены из магазина приложений.
В сеть выложили данные компании Террасофт
Komolov Rostislav 15/07/22
В сеть выложены данные компании «Террасофт», разработчика программное обеспечение для управления корпоративными процессами и CRM.
Новое вымогательское ПО Lilith атакует крупные компании
Komolov Rostislav 15/07/22
.png)
Lilith – это консольная программа-вымогатель, написанная на языках C и C++, которая нацелена на 64-битные версий Windows. Операторы вымогательского ПО используют Lilith для проведения атак с двойным вымогательством.
«РТК-Солар» и Фонд «Сколково» запускают первую всероссийскую программу скаутинга технологий кибербезопасности
Komolov Rostislav 14/07/22
«РТК-Солар» и Фонд «Сколково» запустили всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности» на базе совместного проекта «Хаб Кибербезопасности».
«Ростелеком-Солар» запустил первый российский облачный сервис контроля уязвимостей
Komolov Rostislav 14/07/22
Компания «Ростелеком-Солар» запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома».
Что известно о самых быстрых хакерах в киберпространстве – группировке Quantum
Komolov Rostislav 14/07/22
Издание Cybernews поговорило со специалистом Стефано Маккальей, чтобы узнать побольше о том, чем группировка Quantum отличается от других банд вымогателей и что ждет ее в будущем.
Многофакторная аутентификация не помешала хакерам украсть данные 10 000 пользователей Microsoft Office 356
Komolov Rostislav 14/07/22
Microsoft обнаружила крупную фишинговую кампанию, нацеленную на пользователей Office 365. Кампания активна с 2021 года и за это время злоумышленники успели атаковать более 10 000 организаций.
Великобритания запретила компаниям платить выкуп вымогателям
Komolov Rostislav 14/07/22
Национальный центр кибербезопасности Великобритании (NCSC) и Управление уполномоченного по информации (ICO), регулирующее защиту данных, призвали юристов предостеречь своих клиентов от уплаты выкупа вымогателям. Согласно совместному письму, выплата выкупа не обеспечит безопасность данных и не смягчит последствия.
Microsoft: Windows Autopatch теперь общедоступна
Komolov Rostislav 14/07/22
Компания Microsoft объявила об общедоступности сервиса Windows Autopatch, предназначенного для автоматизации обновлений безопасности Windows и Office на зарегистрированных конечных устройствах.
Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных
Komolov Rostislav 14/07/22
По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым прояснить важные детали.
Злоумышленник замаскировался под ИБ-компанию, чтобы обмануть жертву и проникнуть в систему
Komolov Rostislav 14/07/22
.png)
В рамках новой фишинговой кампании с обратным звонком хакер выдал себя за CrowdStrike, чтобы предупредить получателя о том, что кто-то взломал рабочую станцию пользователя и требуется тщательный аудит безопасности. Об этом пишут Securitylab.
Сложная и незаметная кампания обходит многофакторную аутентификацию
Komolov Rostislav 14/07/22
.png)
12 июля Microsoft подробно рассказала о продолжающейся крупномасштабной фишинговой кампании, которая может похитить учетную запись пользователя, даже если он использует многофакторную аутентификацию (МФА). Злоумышленник, с сентября атаковавший 10 000 организаций, использовал свой скрытый доступ к учетным записям электронной почты жертв, чтобы обман …
Uniswap потерял $8 млн из-за фишинговой атаки
Komolov Rostislav 14/07/22
Протокол Uniswap v3 столкнулся с фишинговой атакой, нацеленной на сбор личных данных для кражи криптовалюты с кошельков пользователей. В результате хакер похитил ETH на $8 млн.
Бизнес обяжут передавать персональные данные граждан государству
Komolov Rostislav 13/07/22
В Минцифры подготовили обновленную версию законопроекта, регулирующего оборот обезличенных данных. Документ предполагает безвозмездную передачу бизнесом государству массивов данных, включая персональную информацию клиентов, без предварительного обезличивания, сообщает «Коммерсант» со ссылкой на документ.
Группировка Luna Moth занимается вымогательством без вымогательского ПО
Komolov Rostislav 13/07/22
Социальная инженерия, инструменты удаленного администрирования (RAT) и несколько программ – это все, что понадобилось группировке Luna Moth для проникновения в системы жертв. По словам исследователей из Sygnia , хакеры из Luna Moth проводят вымогательские атаки без вымогательского ПО. Об этом пишут в Securitylab.
Новое вымогательское ПО маскируется под обновление Google
Komolov Rostislav 13/07/22
Новая программа-вымогатель распространяется как поддельное обновление ПО Google и использует возможности Microsoft как часть своей атаки. Исследователи из Trend Micro обнаружили пакет программ-вымогателей HavanaCrypt, который представляет собой обновление ПО Google.
BlackCat создала сайт для поиска украденных данных
Komolov Rostislav 13/07/22
.png)
На прошлой неделе группа вымогателей ALPHV/BlackCat объявила о создании общедоступной базы данных с утечками жертв, которые не заплатили выкуп. Репозитории проиндексированы, поэтому искать информацию можно по имени файла или по содержимому документов и изображений. Результаты появляются из раздела «Коллекции» сайта утечки BlackCat.
Американский оборонный подрядчик планирует купить NSO Group
Komolov Rostislav 13/07/22
Газета New York Times утверждает, что L3Harris за последние несколько месяцев направила в Израиль группу специалистов, чтобы провести сделку, условия которой резко изменились после решения Джо Байдена о внесении NSO Group в черный список. Компания попала в немилость США после использования ее ПО Pegasus для взлома телефонов политиков и участников и …
Злоумышленник майнит криптовалюту с помощью GitHub и Azure
Komolov Rostislav 13/07/22
GitHub Actions и виртуальные машины Azure (virtual machines, VMs) используются для облачного майнинга криптовалюты. «Злоумышленник может использовать бегуны или серверы GitHub для загрузки и установки своих собственных майнеров», — сказал ИБ-специалист Trend Micro Магно Логан. Бегуны для Linux и Windows размещаются на виртуальных машинах Standard_D …
В России планируют ввести уголовную ответственность за дропперство
Komolov Rostislav 13/07/22
МВД совместно с другими ведомствами по поручению правительства «прорабатывается вопрос установления уголовной ответственности для лиц, которые за денежное вознаграждение помогают кибермошенникам оформлять счета и выпускать банковские карты», рассказал на круглом столе в МИЦ «Известия» представитель министерства Роман Бубнов. Пока дропперам удается …
0-day уязвимость в Android позволяет получить полный контроль над устройством
Komolov Rostislav 13/07/22
Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил 0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним обновлением безопасности от июля 2022 года.
Способы захвата аккаунта с помощью токенов OAuth
Komolov Rostislav 13/07/22
Исследователь безопасности обнаружил, что можно выполнить захват учетной записи одним щелчком мыши, используя процесс открытой аутентификации OAuth.
Хакеры украли $1,4 млн у NFT-платформы Omni
Komolov Rostislav 13/07/22
NFT-платформа Omni потеряла около 1,3 тыс. ETH ($1,43 млн) в результате хакерской атаки, сообщает PeckShield.
Эксперты Национального киберполигона помогли повысить защищенность отечественной SCADA-системы для энергетики «СКАДА-НЕВА»
Komolov Rostislav 12/07/22
НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА». Уязвимости обнаружили эксперты отдела исследований кибербезопасности и разработки сценариев киберучений Национального киберполигона компании «РТК-Солар» Виктор Никитин, Владислав Сучков и Константин К …
В ходе новой вредоносной кампании злоумышленники выдают себя за сотрудников ИБ-компаний
Komolov Rostislav 12/07/22
В начале этого месяца аналитикиCrowdStrike обнаружили вишинговую кампанию, в ходе которой злоумышленники выдают себя за сотрудников крупных ИБ-компаний. Киберпреступники рассылают компаниям-жертвам письма, которые выглядят так, как будто приходят от ИБ-компаний.
Список жертв LockBit пополнился французской телекоммуникационной компанией
Komolov Rostislav 12/07/22
Сеть мобильной связи, принадлежащая Почте Франции, 4 июля подверглась атаке программы-вымогателя, которая серьезно нарушила работу административных и управленческих служб компании. Теперь на главной странице La Post Mobile находится информационное сообщение, в котором говорится о том, что хакеры атаковали компанию с помощью вымогательского ПО.
Найдены критические уязвимости в маршрутизаторах Robustel
Komolov Rostislav 12/07/22
Подразделение аналитики и исследования угроз Cisco Talos обнаружило несколько критических уязвимостей в широко используемом промышленном сотовом шлюзе IoT (Internet of Things), созданном китайской компанией Robustel.
Новички на арене кибервымогателей 0mega дерзко атакует организации по всему миру
Komolov Rostislav 12/07/22
.png)
0mega – новая вымогательская кампания, запущенная в мае 2022 года. За несколько месяцев жертвами злоумышленников стали множество организаций, пишут в Securitylab. Специалистам пока не удалось найти образец вымогательского ПО, используемого хакерами, поэтому информации о методах шифрования файлов крайне мало.
Авторов PyPI проектов принудят внедрить двухфакторную аутентификацию
Komolov Rostislav 12/07/22
Официальный репозиторий open-source Python проектов Python Package Index (PyPI) объявил о планах ввести обязательное требование двухфакторной аутентификации для сопровождающих «критических» проектов.
Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina
Komolov Rostislav 12/07/22
.png)
Фишинговая кампания с использованием уже исправленной уязвимости Follina для развертки бэкдора Rozena на системах под управлением Windows была обнаружена исследователями Fortinet FortiGuard Labs. Rozena внедряет обратный шелл, который используется для захвата контроля над компьютером жертвы, объясняет Securitylab.
Китай будет тщательно контролировать вывод данных за рубеж
Komolov Rostislav 12/07/22
Управление по вопросам кибербезопасности (CAC) Китаяопубликовало правила о «мерах по оценке безопасности вывода данных».
Компания QNAP предупреждает пользователей о новом вымогательском ПО Checkmate, нацеленном на NAS-устройства
Komolov Rostislav 11/07/22
QNAP утверждает, что атаки Checkmate направлены на устройства QNAP с выходом в Интернет и включенной службой SMB, а также на учетные записи со слабыми паролями, которые легко взламываются брутфорсом.
Специалисты обнаружили новый неуловимый Linux-вредонос
Komolov Rostislav 11/07/22
ИБ-специалисты из компании Intezer подробно описали новый вредонос, получивший название Orbit. Вредоносная программа предоставляет хакерам удаленный доступ к Linux-системам по SSH, позволяет красть учетные данные пользователей и регистрировать tty-команды.
Атака на финансовую организацию привела к утечке персональных данных клиентов сотен медицинских учреждений
Komolov Rostislav 11/07/22
Professional Finance Company Inc. (PFC), компания полного цикла по управлению дебиторской задолженностью, сообщает, что атака с использованием вымогательского ПО в конце февраля привела к утечке данных, затронувшей более 600 медицинских организаций.
Таинственная группировка взломала системы одной из крупнейших австралийских тюрем
Komolov Rostislav 11/07/22
Анонимные хакеры взяли под контроль интернет-сеть тюрьмы Порт-Филлип, из-за чего руководство было вынуждено усилить меры безопасности. Пока полиция расследует кибератаку, посещать заключенных запрещено. Запрещены как личные встречи, так и звонки по видеосвязи. Доступ к телефонам имеют только социальные работники и адвокаты.
Британия сможет легально читать зашифрованные сообщения граждан
Komolov Rostislav 11/07/22
Технологические компании могут получить штраф в размере $25 млн. или 10% от годового дохода если они не создадут подходящие механизмы для сканирования на наличие материалов о сексуальном насилии над детьми ( child sex abuse material, CSAM ) в сообщениях, защищенных сквозным шифрованием ( end-to-end encryption, E2EE ).
Microsoft тайно меняет правила
Komolov Rostislav 11/07/22
Microsoft планирует отменить введённый запрет на автоматический запуск макросов документа Office, загруженного из Интернета. В феврале 2022 года компания объяснила , насколько опасными являются макросы, написанные с помощью Visual Basic for Applications.
Яндекс.Формы распространяют банковский троян IcedID
Komolov Rostislav 11/07/22
.png)
Владельцы веб-сайтов получают поддельные жалобы на нарушение авторских прав, которые используют Яндекс.Формы для распространения банковского трояна IcedID.
Валерий Баулин назначен региональным директором Group-IB в России и СНГ
Komolov Rostislav 08/07/22
Компания Group-IB, один из мировых лидеров в области кибербезопасности, объявляет о назначении региональным директором в России и СНГ Валерия Баулина, ранее отвечавшего за развитие бизнеса по направлению Cybersecurity Services. Новая должность в компании была введена в рамках отделения российских активов от международных, о чем было объявлено 6 июл …
Слабые пароли оказались одной из ключевых проблем внешних ИТ-периметров компаний
Komolov Rostislav 08/07/22
Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по май 2022 года. Чаще всего подобный недостаток встречается в приложениях и сервисах, в том числе удаленного до …
Шифровальщик Hive окончательно перешел на Rust и стал опаснее, чем когда-либо
Komolov Rostislav 08/07/22
В своем недавнем отчете специалисты из Microsoft Threat Intelligence Center назвали Hive одним из самых быстро развивающихся семейств вымогательского ПО. В последнем обновлении разработчики Hive полностью изменили инфраструктуру шифровальщика. Самыми главными изменениями стал переход с GoLang на Rust и усложнение методов шифрования.
Злоумышленники в WhatsApp предлагают жертвам бесплатную визу в Великобритании
Komolov Rostislav 08/07/22
Согласно отчету Malwarebytes , жертвам недавней фишинговой кампании в WhatsApp мошенники присылали сообщения, в которых говорилось, что если пользователь готов переехать в Великобританию на работу, то он получит бесплатную визу и несколько других бонусов.Об этом пишет Securitylab.
Мировой рынок услуг кибербезопасности достигнет $305 млрд к 2027
Komolov Rostislav 08/07/22
Исследование SkyQuest: Размер мирового рынка услуг кибербезопасности в 2020 году составлял 149,67 млрд долларов, и по прогнозам , к 2027 году он достигнет 304,91 млрд долларов при среднегодовом темпе роста 9,40%.
Военные организации Бангладеш продолжают сражаться с APT Bitter
Komolov Rostislav 08/07/22
Информация об атаках поступила от группы экспертов из компании SecuInfra, которые во вторник опубликовали сообщение, описывающее последние вредоносные кампании Bitter APT. Специалисты заявляют, что хакеры шпионят за военными организациями Бангладеш, внедряя в системы RAT-трояны с помощью вредоносных файлов. Об этом пишут в Securitylab.
Как Lazarus совершили крупнейший взлом в истории децентрализованных финансов
Komolov Rostislav 08/07/22
Совсем недавно раскрылись новые подробности нашумевшей атаки на игру Axie Infinity . По данным издания The Block, за атакой стояла печально известная хакерская группировка Lazarus, птшут в Securitylab. Злоумышленникам удалось обмануть одного из старших инженеров Sky Mavis (компании-разработчика Axie Infinity) и заразить его компьютер вредоносным ПО …
IT-гигант SHI International подвергся кибератаке
Komolov Rostislav 08/07/22
.png)
Один из крупнейших поставщиков IT-решений в Северной Америке SHI International подвергся кибератаке. «4 июля SHI стал жертвой скоординированной и профессиональной атаки вредоносного ПО», — говорится в заявлении SHI.
Инструмент для пентеста используется в кибератаках
Komolov Rostislav 08/07/22
Подразделение Unit 42 компании Palo Alto Networks заявило , что образец вредоносного ПО, загруженный на VirusTotal 19 мая 2022 года , содержит полезную нагрузку Brute Ratel C4 (BRc4).
Российские атомные часы защитили при помощи квантовой криптографии
Komolov Rostislav 07/07/22
Группа ученых из компаний QRate и «Код Безопасности» совместно со специалистами из Всероссийского научно исследовательского института физико-технических и радиотехнических измерений (ВНИИФТРИ) провела эксперимент по защите информации Государственного первичного эталона единиц времени, частоты и национальной шкалы времени (ГЭТ-1). Им удалось примени …
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Komolov Rostislav 07/07/22
Клиенты «Ростелеком-Солар» смогут автоматизировать процесс реагирования на киберинциденты с помощью решения компании Security Vision. Услуга на базе Security Vision Incident Response Platform (IRP/SOAR) уже доступна всем заказчикам центра противодействия кибератакам Solar JSOC. За счет гибкого интерфейса платформы сервис можно настроить под любую и …
Apple анонсировала функцию «режим блокировки» для защиты устройств от шпионских программ
Komolov Rostislav 07/07/22
Американский производитель смартфонов и компьютерной техники Apple представил новую функцию «режим блокировки» для защиты пользователей и их данных от кибератак и шпионских программ. Она появится на устройствах с iOS 16, iPadOS 16 и macOS Ventura этой осенью. Об этом сообщается на на сайте компании.
За первую половину 2022 года хакеры похитили критовалюту на $2 млрд
Komolov Rostislav 07/07/22
/cryptocurrency11.jpg)
Интерес к криптовалютам идет на убыль во всем мире - рынок NFT сокращается, а биткойн переживает самое сильное падение за 11 лет, но это не мешает преступникам продолжать извлекать миллионы, охотясь на различные проекты в этой сфере.
Cеверокорейский шифровальщик нацелен на американские больницы
Komolov Rostislav 07/07/22
Сегодня CISA выпустило информационное сообщение о вымогательском ПО Maui, за которым ФБР пристально наблюдало с мая 2021 года. По данным спецслужбы, некоторые атаки привели к серьезным сбоям в работе медицинских учреждений.
Данные клиентов сети отелей Marriott вновь оказались в интернете
Komolov Rostislav 07/07/22
По информации с сайта DataBreaches.net, неназванная хакерская группировка заявила, что похитила 20 гигабайт данных сети отелей Marriott. По словам злоумышленников, информация о кредитных картах, а также персональные данные гостей и работников были украдены у сотрудника отеля BWI Airport Marriott в Балтиморе.
Атака на цепочку поставок скомпрометировала тысячи веб-сайтов и приложений
Komolov Rostislav 07/07/22
Широкомасштабная хакерская кампания началась еще в декабре 2021 года. Исследователи из ReversingLabs назвали ее IconBurst и сообщили, что злоумышленники используют не менее двух десятков вредоносных npm-пакетов с обфусицированным JavaScript-кодом внутри, который использовался для сбора личных данных жертв.
Новое вымогательское ПО RedAlert атакует серверы WIndows и Linux VMware ESXi
Komolov Rostislav 07/07/22
Специалисты из MalwareHunterTeam обнаружили новую вымогательскую кампанию, направленную на корпоративные сети, передает Securitylab. Операторы вымогательского ПО шифруют серверы VMware ESXi на Windows и Linux. Специалисты назвали вредонос Red Alert, основываясь на строке, найденной в записке с требованием выкупа. Операция носит название “N13V” – та …
Киберпреступники стали чаще пользоваться NFT и криптовалютой для преступных транзакций
Komolov Rostislav 07/07/22
«Существует один миф о том, что криптовалюта не регулируется. Поскольку NFT не являются взаимозаменяемыми, они не являются средством платежа, но как искусство их можно использовать для отмывания денег», - сказала Альма Анготти, следователь по финансовым преступлениям в Guidehouse, которая раньше работала в американском регуляторе по борьбе с отмыва …
PT ICS получил новые возможности по обнаружению атак на ПЛК Siemens и выявлению вредоносного ПО, нацеленного на АСУ ТП
Komolov Rostislav 06/07/22
Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила первый пакет экспертизы для выявления атак на автоматизированные системы управления на базе программируемых логических контроллеров (ПЛК) семейства Siemens Simatic S7. Также в экспертный пакет вошли правила, позволяющие обнаружить Energetic Bear, I …
Google будет удалять историю посещений в медицинские и реабилитационные учреждения
Komolov Rostislav 06/07/22
Согласно записи в блоге вице-президента Google Джен Фитцпатрик, Google объявила об усилении методов обеспечения конфиденциальности данных и заявила, что будет удалять историю местоположений, когда пользователь посетил: клинику для абортов; приют для жертв домашнего насилия; центр репродукции; клинику для похудения; центр лечения зависимостей и друг …
Group-IB отделяет российский бизнес от международного
Komolov Rostislav 06/07/22
Group-IB завершила первый этап отделения российских активов от международного бизнеса компании. Для работы в России и СНГ создана новая полностью автономная структура, управление которой передано локальному менеджменту, сообщается в пресс-релизе компании.
Платформа Jenkins использовалась для атаки на IBM и Стэнфордский университет
Komolov Rostislav 06/07/22
Компания CloudSEK использовала свою ИИ платформу цифровых рисков XVigil для идентификации сообщения на форуме по киберпреступности, в котором упоминалась серверная open-source платформа автоматизации Jenkins как одна из TTP (тактики, методы и процедуры), используемых злоумышленником в атаках на IBM и Стэнфордский университет.
Разработчики AstraLocker свернули операции и выпустили дешифраторы
Komolov Rostislav 06/07/22
Хакеры, стоявшие за разработкой вымогательского ПО AstraLocker , сообщили о прекращении вымогательской деятельности. Злоумышленники планируют переключиться на криптоджекинг.
Операторов заставят сообщать о кибератаках и «утечках» данных
Komolov Rostislav 06/07/22
Операторов персональных данных собираются обязать оперативно сообщать обо всех кибератаках и утечках персональных данных россиян в уполномоченные органы. Соответствующий законопроект собираются рассмотреть на пленарных заседаниях Госдумы в весеннюю сессию, сообщает Securitylab со ссылкой на «Парламентскую газету».
Группа компаний Газинформсервис выступила в роли оператора доверенного сервиса проверки электронной подписи в пилотных проектах налоговых ведомств РФ и РБ
Komolov Rostislav 05/07/22
Группа компаний Газинформсервис выступила в роли оператора доверенного сервиса проверки электронной подписи в двух этапах пилотных проектов по обмену электронными товаросопроводительными документами при трансграничной торговле с применением механизма доверенной третьей стороны. В июне 2022 года Федеральная налоговая служба Российской Федерации и Ми …
PT ISIM обнаруживает злоумышленников в сетях медучреждений
Komolov Rostislav 05/07/22
Система глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, ультразвуковые сканеры для УЗИ. Теперь PT ISIM выявляет ошибки конфигурации оборудования и …
Группировка Sharp Boys получила личные данные более 300 000 израильтян с туристических сайтов
Komolov Rostislav 05/07/22
.png)
В прошлом месяце иранская группировка Sharp Boys взломала несколько популярных израильских сайтов бронирования номеров в гостиницах и отелях, пишет Securitylab. В результате взлома злоумышленники получили идентификационные номера, адреса, данные кредитных карт и много другой информации более 300 000 израильтян.
Фишинговая кампания нацелена на официальные аккаунты Twitter
Komolov Rostislav 05/07/22
.png)
Злоумышленник взламывает подтвержденные учетные записи Twitter, чтобы отправлять поддельные сообщения о приостановке аккаунтов других пользователей. 1 июля репортер BleepingComputer Серджиу Гатлан получил фишинговое сообщение в Twitter, в котором говорилось, что его учетная запись заблокирована за распространение ненависти.
Крупнейшая утечка данных в истории Китая: База данных Шанхайской полиции выставлена на продажу
Komolov Rostislav 05/07/22
Объявление, размещенное пользователем ChinaDan на Breach Forums, собрало 177 ответов и 300 000 просмотров в течение нескольких часов. В посте ChinaDan заявил, что терабайты данных и информации о миллиарде китайских граждан стали доступны в результате утечки базы данных Шанхайской национальной полиции в 2022 году.
Crema Finance приостановил услуги из-за хакерского взлома
Komolov Rostislav 05/07/22
Crema Finance, протокол концентрированной ликвидности на блокчейне Solana, объявил о временной приостановке своих услуг из-за успешного эксплойта, который истощил значительную, но нераскрытую сумму средств.
База пользователей портала tutu.ru попала в руки хакеров
Komolov Rostislav 04/07/22
Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru. Первый файл размером 170 мегабайт, якобы содержит 23 миллионов строк. По утверждению хакера, в нем содержатся адреса электронной почты пользователей сайта и хеши паролей.
8220 проводит кампанию криптоджекинга в системах Linux
Komolov Rostislav 04/07/22
Группировка 8220 обновила свой набор вредоносных программ для взлома серверов Linux с целью установки криптомайнеров в рамках длительной кампании.
AstraLocker 2.0 заражает пользователей через почтовые вложения
Komolov Rostislav 04/07/22
.png)
Исследователи компании ReversingLabs обнаружили, что программа-вымогатель AstraLocker получила обновление, которое позволяет злоумышленнику проводить быстрые атаки и запускать полезную нагрузку непосредственно из вложений электронной почты.
Инфостилер XFiles атакует Windows с помощью уязвимости Follina
Komolov Rostislav 04/07/22
.png)
Исследователи из Cyberint заметили, что инфостилер XFiles использует уязвимость CVE-2022-30190 (Follina) для выполнения полезной нагрузки и сохранения на устройстве жертвы.
Выпущен бесплатный декриптор для файлов, зашифрованных вымогателем Hive
Komolov Rostislav 04/07/22
Хорошие новости для жертв вымогательского ПО Hive – южнокорейское ИБ-агентство KISA выпустило бесплатный инструмент для восстановления зашифрованных файлов. Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до 4.
Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции
Komolov Rostislav 04/07/22
.png)
Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки. Бэкдор SessionManager обнаружен Лабораторией Касперского в начале 2022 года и представляет собой вредоносный модуль для ПО веб-сервера Microsoft Internet Information Services (IIS).
Книжное издательство Macmillan подверглось вымогательской атаке
Komolov Rostislav 04/07/22
Одно из старейших книжных издательств Macmillan 25 июня вынужденно отключило все IT-системы для восстановления после предполагаемой атаки программы-вымогателя.
Криптобиржа Coinbase передавала данные американским властям
Komolov Rostislav 04/07/22
Одна из крупнейших криптовалютных бирж Coinbase поставляет Иммиграционной и таможенной полиции (ICE) США набор инструментов, которые позволяют отслеживать и идентифицировать пользователей платформы. На это указывают документы, попавшие к журналистам The Intercept, пишет Securitylab.
Команда Jenkins предупредила об уязвимостях в 25 плагинах
Komolov Rostislav 04/07/22
Команда разработчиков популярного инструмента автоматизации Jenkins предупредила об уязвимостях в 25 плагинах.
OpenSea предупредила об угрозе фишинга после утечки адресов почты клиентов
Komolov Rostislav 04/07/22
Глава службы кибербезопасности торговой площадки для невзаимозаменяемых токенов OpenSea Кори Хардман (Cory Hardman) сообщил об инсайдерской атаке на рынок NFT, в результате которой сотни тысяч людей рискуют подвергнуться фишинговым атакам.
Group-IB представила новую платформу для снижения киберрисков Unified Risk Platform
Komolov Rostislav 01/07/22
Group-IB представила Unified Risk Platform — единую платформу решений и сервисов для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Новая адаптивная платформа Group-IB создает индивидуальные профили угроз под конкретную компанию с учетом ее отрасли и региональной пр …
Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом
Komolov Rostislav 01/07/22
Компания «РТК-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мон …
За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР
Komolov Rostislav 01/07/22
Ответственность за масштабную кибератаку на одну из американских криптовалютных компаний, в результате которой была похищена криптовалюта на $100 млн, предположительно лежит на северокорейских хакерах. К такому выводу пришли специалисты сразу трех ИБ-компаний, пишет Reuters.
В утилите UnRAR компании RARlab была обнаружена уязвимость
Komolov Rostislav 01/07/22
Она может позволить удаленному злоумышленнику выполнить произвольный код в системе, использующей двоичный файл. Также в пакете для совместной работы Zimbra уязвимость может привести к удаленному выполнению кода и предоставить полный доступ к серверу электронной почты.
Новый “Железный купол” Израиля: на этот раз от киберугроз
Komolov Rostislav 01/07/22
Министерство связи и Национальное киберуправлениеИзраиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам.
Украинские мошенники заработали более 3 миллионов долларов на обмане сограждан
Komolov Rostislav 01/07/22
Киберполиция Украины заявила, что разоблачила банду, которая обманом заработала около 100 миллионов гривен (более 3,3 миллиона долларов).
Шпионский троян США обнаружен в системах Китая
Komolov Rostislav 01/07/22
Троянская программа АНБ была обнаружена в сотнях ключевых IT-систем в Китае, и утечка информации, возможно, уже произошла. В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент атаки США на Китай. Впервые «Validator» был обнаружен в IT-системе исследовательского института в Китае.