Письмо отображается некорректно? Просмотрите это письмо как веб-страницу здесь.
Еженедельная рассылка ITSec.Ru

 

Новые статьи на портале: читайте, комментируйте!


Новое в блоге:


 

Новости и анонсы:

Цифровая трансляция Олимпийских игр в Токио под угрозой хакеров

30/07/21

Эксперты по информационной безопасности прогнозируют рост активности злоумышленников и потенциальных кибератак на Летние Олимпийские игры в Токио.

Читать »

Роскомнадзор пригрозил блокировкой сайту DeviantArt

30/07/21

Причиной возможной блокировки, как и в случае со множеством других попавших в немилость регулятора сайтов, стало наличие на DeviantArt различного запрещенного в России контента.

Читать »

Mail.ru оштрафована за отказ раскрыть властям переписку клиентов

30/07/21

Как выяснил CNews, компания Mail.ru Group (ООО «Мэйл.ру») была оштрафована Федеральной антимонопольной службой (ФАС) за непредоставление надзорному ведомству полной информации о почтовых ящиках клиентов на своих серверах. Эти ящики принадлежали сотрудникам ФГУП «Владимирское» Федеральной службы исполнения наказаний (ФСИН).

Читать »

Хакеры используют исправленную 0Day-уязвимость в IE для установки RAT

30/07/21

Неизвестные киберпреступники эксплуатируют исправленную уязвимость нулевого дня в браузере Internet Explorer для распространения трояна для удаленного доступа (RAT), написанного на языке программирования VBA. Вредонос способен получать доступ к файлам на скомпрометированных системах под управлением Windows, а также загружать и выполнять вредоносные полезные нагрузки.

Читать »

Google рассказала о новых политиках безопасности для Android-приложений

30/07/21

На этой неделе компания Google объявила об обновлении политик Google Play с целью усилить конфиденциальность и улучшить безопасность пользователей, а также предоставить им больший контроль над персонализацией рекламы.

Читать »

Android-вредонос Vultur использует удаленный доступ VNC для кражи паролей

30/07/21

Операторы нового трояна для удаленного доступа (RAT), получившего название Vultur, используют функции записи экрана для кражи конфиденциальной информации с Android-устройств, включая банковские учетные данные.

Читать »

Атака на железную дорогу Ирана первым случаем применения вайпера Meteor

30/07/21

Кибератака, ранее в этом месяце парализовавшая работу железной дороги в Иране, была осуществлена с использованием не вымогательского ПО, как предполагалось ранее, а вайпера Meteor, стирающего все хранящиеся в системе данные.

Читать »

Виновником кибератаки на транспортную компанию Transnet оказался вымогатель Death Kitty

30/07/21

Южноафриканская госкомпания Transnet, ранее объявившая форс-мажор из-за кибератаки, пострадала от вымогательской программы Death Kitty, сообщило информагентство Bloomberg.

Читать »

Вымогательская группировка DoppelPaymer продолжает осуществлять атаки, но уже под названием Grief

30/07/21

После периода почти полного отсутствия активности вымогательская группировка DoppelPaymer осуществила ребрендинг, сменив название на Grief (также известное как Pay or Grief). Остается неизвестным, стоит ли кто-нибудь из первоначальных разработчиков вымогательского ПО за изменениями, но ключи, обнаруженные исследователями в области безопасности, указывают на продолжение «проекта».

Читать »

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

29/07/21

Китайская киберпреступная группировка, известная своими атаками на страны Юго-Восточной Азии, эксплуатирует уязвимости ProxyLogon в Microsoft Exchange Server для заражения атакуемых систем ранее неизвестным трояном для удаленного доступа (RAT).

Читать »

Расходы на инциденты, связанные с утечками данных, показали самый большой рост за 7 лет

29/07/21

Число и масштаб утечек данных растет, их обнаружение и сдерживание занимает больше времени. Средние общие расходы, связанные с утечками данных, оказались самыми высокими за последние 17 лет и составляют $4,24 млн. Ежегодный рост данного показателя на 10% является самым большим увеличением расходов за один год за последние 7 лет.

Читать »

Google Play Protect вновь провалил тесты по обнаружению вредоносов в Google Play Store

29/07/21

Встроенная в ОС Android система защиты от вредоносных программ Google Play Protect не прошла тестирование антивирусной лаборатории AV-TEST. Система смогла обнаружить примерно две трети из 20 тыс. вредоносных приложений, с которыми ей пришлось столкнуться.

Читать »

Израильские власти провели обыски в офисах производителя шпионского ПО Pegasus

29/07/21

В среду, 28 июля, сотрудники израильских спецслужб провели обыски в офисах производителя коммерческого шпионского ПО NSO Group.

Читать »

Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков

29/07/21

Иранские хакеры в течение 18 месяцев маскировались под видом инструктора по аэробике в ходе кампании по кибершпионажу, нацеленной на сотрудников и подрядчиков в оборонной и аэрокосмической сферах. Преступники заражали системы жертв вредоносным ПО для кражи учетных данных и другой конфиденциальной информации.

Читать »

Новая версия LockBit шифрует домены Windows с помощью групповых политик

29/07/21

Новая версия вымогательского ПО LockBit 2.0 теперь автоматизирует шифрование доменов Windows с помощью групповых политик Active Directory.

Читать »

«Роснано» закупит на десятки миллионов ПО российского разработчика под санкциями США

28/07/21

Госкомпания «Роснано» объявила тендер на закупку прав на использование российского программного обеспечения (ПО) для модернизации систем обеспечения информационной безопасности (ИБ). Данная информация опубликована на zakupki.gov.ru.

Читать »

Создатели вредоносов стали чаще использовать «экзотические» языки программирования

28/07/21

Разработчики вредоносных программ все чаще прибегают к использованию необычных или «экзотических» языков программирования с целью затруднить ИБ-экспертам анализ вредоносов. Согласно отчету специалистов из BlackBerry Research & Intelligence, в последнее время наблюдается рост использования языков Go (Golang), D (DLang), Nim и Rust. Хакеры используют данные языки с целью избежать обнаружения ИБ-экспертами или решить определенные проблемы в процессе разработки ПО.

Читать »

У Darkside и REvil появился преемник

28/07/21

На этой неделе на киберпреступную арену вышла новая кибервымогательская группировка, заявившая, что является преемником нашумевших и ныне нефункционирующих Darkside и REvil.

Читать »

Хакеры использовали популярный инструмент для online-опросов в атаках на США

28/07/21

Киберпреступная группировка TG1021 (или Praying Mantis), предположительно связанная с Китаем, эксплуатировала уязвимость в популярном инструменте для создания опросов Checkbox Survey для осуществления атак на организации в США.

Читать »

В Испании задержан мошенник, выпращывающий биткоины под видом знаменитых пользователей Twitter

27/07/21

В городе Эстепона в Испании задержан гражданин Великобритании Джозеф О'Коннор, известный в Интернете под псевдонимом PlugWalkJoe.

Читать »

Microsoft предупредила о спам-кампании с использованием техники HTML smuggling

27/07/21

Команда экспертов по безопасности компании Microsoft обнаружила продолжающуюся в течение нескольких недель спам-кампанию с использованием техники HTML smuggling для обхода систем безопасности электронной почты и доставки вредоносного ПО на устройства жертв.

Читать »

Крупная транспортная компания Transnet объявила о форс-мажорных обстоятельствах из-за кибератаки

27/07/21

На прошлой неделе IT-системы южноафриканской госкомпании Transnet вышли из строя. Компания пыталась преуменьшить значение инцидента. Первоначально описанное как «нарушение работы IT-сетей» на самом деле оказалось кибератакой на компьютерные системы компании, сообщил ресурс Moneyweb, в распоряжении которого оказалась копия письма клиентам Transnet.

Читать »

СМИ обнародовали планы кибератак Ирана на инфраструктуру западных стран

27/07/21

Пять секретных документов, в которых предположительно изложены планы кибератак Ирана на инфраструктуру западных стран, в том числе европейских, были обнародованы британским телеканалом Sky News поздно вечером в понедельник, 26 июля.

Читать »

Киберпреступники выложили в открытый доступ исходный код FIFA 21

27/07/21

На форуме RAID один из пользователей выложил файл размером 751 гигабайт. Он заявляет, что это исходный код FIFA 21, который украла группа хакеров в июне 2021 года.

Читать »

Произошла утечка данных волонтеров и владельцев билетов на Олимпиаду-2020

27/07/21

Киберпреступники скомпрометировали учетные данные владельцев билетов на летние Олимпийские и Паралимпийские игры-2020 в Токио, а также данные волонтеров мероприятия.

Читать »

«Ростелеком-Солар»: Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании

26/07/21

57% веб-приложений содержат критические уязвимости, которые позволяют хакерам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса. Таковы результаты анализа защищенности российских компаний, реализуемого экспертами «Ростелеком-Солар» в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.

Читать »

Сайт газеты «Ведомости» перестал работать из-за DDoS-атаки

26/07/21

Сайт издания «Ведомости» не открывается — при попытке его загрузить выдаются надписи: «503 Service Temporarily Unavailable» и «502 Bad Gateway». Екатерина Архангельская, представитель «Бизнес ньюс медиа» (издает «Ведомости»), сообщила «Коммерсанту», что сайт подвергся DDoS-атаке.

Читать »

Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows

26/07/21

Поставщик систем безопасности Intezer предупредил о кибератаках, в ходе которых злоумышленники используют движок рабочих процессов Argo Workflows для осуществления атак на кластеры Kubernetes и развертывания криптомайнеров. Эксперты Intezer выявили ряд уязвимых контейнеров, которые использовались организациями в технологическом, финансовом и логистическом секторах.

Читать »

Мошенники распространяют вредоносное ПО под видом установщика Windows 11

26/07/21

Операционная система Windows 11 еще официально не вышла, но уже доступна для скачивания и предварительного знакомства. И этим, конечно же, пользуются злоумышленники, пытающиеся подсунуть пользователю зловреды под видом новой ОС.

Читать »

Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах

26/07/21

Французский исследователь в области кибербезопасности Жиль Лионель (Gilles Lionel) обнаружил уязвимость в операционной системе Windows. Ее эксплуатация заставляет удаленные серверы Windows инициировать процесс аутентификации и затем отправить хакеру данные аутентификации NTLM или сертификаты аутентификации.

Читать »