24.08.2020 |
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети
недостаточной фильтрации данных в параметрах POST-запроса при установке временной зоны. Для эксплуатации уязвимости необходим доступ к функции set timezone через веб-интерфейс продукта. В результате злоумышленники могут получить возможность по внедрению и выполнению команд на сервере решения. «Уязвимое приложение выполняет внедренные злоумышленником команды в принимающей̆ их операционной̆ |
|
24.08.2020 |
Мошенники научились воровать деньги россиян через Систему быстрых платежей, созданную Центробанком
помощи СБП к успеху не приводили. Как работает уязвимость Неназванный источник издания сообщил, что злоумышленник смог запустить мобильное банковское ПО в режиме отладки и авторизоваться в нем |
|
21.08.2020 |
«Лаборатория Касперского» запускает программу сотрудничества с промышленными исследовательскими лабораториями и университетами
ями поможет в совершенствовании уже существующих технологий обнаружения и блокировки новых векторов атак в различных промышленных отраслях, а также в создании новых решений. Участники программы |
|
20.08.2020 |
Какие личные данные Alexa сливает хакерам
убликованные охранной фирмой Check Point, показывают, что в веб-сервисах Alexa есть ошибки, которые хакеры могут использовать, чтобы заполучить всю историю голосового общения пользователя с асс |
|
20.08.2020 |
Microsoft назвала глобальные тренды в сфере кибербезопасности в первые месяцы пандемии
мя удаленной работы является основным приоритетом руководителей бизнес-подразделений по обеспечению ИБ (41%), а «распространение технологий защиты данных на большее количество приложений для уд |
|
20.08.2020 |
На постсоветском пространстве нейтрализована банда, отмывшая десятки миллионов долларов от кибервымогательства
Группа, состоявшая из трех человек, проживавших в Полтавской области, начала деятельность в 2018 г. Злоумышленники активно рекламировали свои услуги на подпольных форумах, предлагая, в частност |
|
19.08.2020 |
ESET: киберпреступники снова используют бренд Netflix для атаки на пользователей .
бласти информационной безопасности, обнаружила фишинговую кампанию с использованием бренда Netflix. Злоумышленники рассылают пользователям письма с уведомлением о задолженности и требованием из |
|
19.08.2020 |
Никакого локдауна: «Лаборатория Касперского» о сложных атаках во II квартале 2020 года
ераций. Так, например, была проведена кибератака, предположительно нацеленная на индийских военных. Злоумышленники распространяли троянские программы под видом приложения для контроля распростр |
|
19.08.2020 |
Холодные сердца: Group-IB фиксирует серию атак на благотворительные фонды
p-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций. В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их |
|
19.08.2020 |
Microsoft исправила дыру в Windows, о которой знала два года
дь, Java считывает архивы JAR с конца и до начала, и также игнорирует все остальное. В общем зачете злоумышленники получают возможность маскировать вредоносное содержимое, упакованное в JAR, ле |
|
19.08.2020 |
Почему мошенники звонят именно вам и как это прекратить?
раняется и часто упоминается в СМИ, основные схемы мошенников все еще считаются «рабочими» - а сами злоумышленники продолжают получать информацию о новых жертвах. Так, в конце июля 2020 года ба |
|
18.08.2020 |
Малоизвестный шифровальщик на неделю парализовал деятельность Konica Minolta
сурсы, управляется в ручном режиме: используя различный инструментарий - как правило, легитимный, - злоумышленники ищут в сети уязвимые устройства и пытаются получить административный доступ к |
|
17.08.2020 |
Обиженные хакеры-вымогатели начали выкладывать в Сеть конфиденциальные данные Canon
чило доступ к фрагментам внутренних рассылок от антикризисного комитета Canon, из которых становится ясно, что в начале месяца была произведена успешная атака, и часть ресурсов оказалась недоступной. Злоумышленники смогли парализовать работу электронной почты и MicrosoftTeams в CanonUSA, а также вывести из строя сайт и ряд внутренних приложений Canon. При этом уже к 10 августа 2020 г. часть |
|
14.08.2020 |
Выпущен набор хакера-вымогателя для тех, кто не умеет программировать
особна выплатить. И еще вопрос, кто опаснее — виртуозы целевых атак, или script-kiddies (начинающие хакеры), которые выполняют чужие пошаговые инструкции “как взломать чужую сеть”. В конце конц |
|
14.08.2020 |
Специалисты Solar JSOC выявили новую хакерскую группировку
грузку основного компонента вредоносного ПО, которая происходит в несколько итераций. На этом этапе злоумышленники действуют максимально медленно и осторожно, поскольку каждый шаг в отдельности |
|
14.08.2020 |
Check Point обнаружила уязвимости в голосовом помощнике Alexa
ласти кибербезопасности, обнаружила уязвимости некоторых поддоменов Amazon/Alexa, благодаря которым хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории |
|
13.08.2020 |
Техническое направление RuSIEM возглавит ведущий эксперт по кибербезопасности
оманде разработки: «С Антоном мы знакомы давно, на мой взгляд, это один из ведущих визионеров рынка ИБ, авторитетнейший эксперт по безопасности и прекрасный командный игрок. Нисколько не сомнев |
|
13.08.2020 |
Group-IB раскрыла группу RedCurl, занимающуюся корпоративным шпионажем
RedCurl – кража документации из инфраструктуры жертвы и корпоративной переписки. Оказавшись в сети, злоумышленники сканируют список папок и офисных документов, доступных с зараженной машины. Ин |
|
13.08.2020 |
Хакеры разгромили главный учебный центр мира по борьбе с киберкриминалом
занимающихся обучением специалистов по информационной безопасности, сама пострадала от кибератаки. Злоумышленники смогли осуществить утечку данных из SANS после того, как один из ее кадровых с |
|
12.08.2020 |
«Лаборатория Касперского» зафиксировала резкий скачок DDoS-атак во втором квартале 2020 года
По данным «Лаборатории Касперского», с апреля по июнь 2020 г. количество DDоS-атак во всем мире увеличилось в три раза по сравнению с аналогичным периодом прошлого года. Главными мишенями стали образовательные и государственные учреждения, при этом число атак на п |
|
11.08.2020 |
Positive Technologies вошла в состав рабочей группы РНК СИГРЭ по кибербезопасности и SOC в электроэнергетике
вились жертвами кибератак. Каждый четвертый участник опроса отметил, что одним из последствий таких атак становились простои инфраструктуры. При этом часто компании ТЭК становятся жертвами слож |
|
11.08.2020 |
Таинственная хакерская группировка захватила четверть узлов Tor
нонимов Tor серверы ради осуществления атак на пользователей, проводящих операции с криптовалютами. Злоумышленники подменяли адреса целевых кошельков прямо в трафике, тем самым лишая своих жерт |
|
11.08.2020 |
Solar JSOC и R-Vision расширяют возможности по реагированию на инциденты
дпочитают осуществлять техническое противодействие компьютерным атакам самостоятельно, силами служб ИБ и ИТ организации. Скорость и слаженность их работы критически важна для предотвращения уще |
|
11.08.2020 |
Найден способ подменять содержимое в PDF-документе с цифровой подписью
з которых позволяет скрывать часть контента от подписанта, но выводить его получателю. В частности, злоумышленники могут скрыть какой-либо текст под картинкой, закрывающей всю страницу; после п |
|
07.08.2020 |
Российский бизнес приспособил песочницы под нужды ИБ
вых нападений. История с коронавирусом почти наверняка только ухудшила эту статистику, доказав, что киберпреступники готовы воспользоваться любым удобным шансом, чтобы нащупать бреши в защите к |
|
07.08.2020 |
«Лаборатория Касперского»: каждая третья кибератака в 2019 году совершалась с применением легитимных инструментов
были задействованы легитимные инструменты удаленного управления и администрирования. Это позволяет злоумышленникам долго скрывать следы своей деятельности. Так, в среднем атака, проводимая с ц |
|
07.08.2020 |
Найден элементарный способ перехвата чужих сообщений в Telegram. Как не попасться
язвимость Telegram Пользователи Telegram со всего мира оказались под угрозой потери личных данных – хакеры могут украсть их через подделку «Избранного» (Saved Messages). Это отдельный чат, кото |
|
07.08.2020 |
Через «дыру» Android личные сообщения в Twitter может прочитать кто угодно
лемы Twitter объявил об исправлении уязвимости в своём приложении под Android, в результате которой злоумышленники могли получать доступ к приватным данным пользователей, включая прямые сообщен |
|
06.08.2020 |
Никому нельзя верить. Преимущества тактики ZeroTrust в корпоративных сетях
, выросли на 52% и составили 1,1 миллиона долларов», — сообщается в отчете. Там же упоминается, что хакеры находят новые тактики для разрушения сетей и центров обработки данных и, в основном, н |
|
06.08.2020 |
Eset: во II квартале 2020 года количество атак на RDP выросло в два раза
ытое вредоносное ПО, рекламное, сталкерское и шпионское ПО, SMS-трояны и вымогатели. Активнее всего злоумышленники эксплуатировали тему COVID-19. В июне Eset обнаружила вирус-вымогатель CryCryp |
|
05.08.2020 |
В банке «Оранжевый» внедрена система MaxPatrol SIEM
Axoft и «Тринити» объявили о завершении внедрения системы MaxPatrol SIEM в банке «Оранжевый». Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. Время обработки событий значительно сократилось. Банк «Оранжевый |
|
05.08.2020 |
Продукты комплекса Dr.Web Enterprise Security Suite совместимы с системой выявления инцидентов безопасности MaxPatrol SIEM
перты MaxPatrol SIEM написали интеграционный модуль для последних версий продуктов комплекса Dr.Web Enterprise Security Suite. Теперь пользователи MaxPatrol SIEM прямо «из коробки» смогут их по |
|
05.08.2020 |
Softline запустила новую услугу «Базовый анализ защищенности инфраструктуры»
ет наличия широко известных уязвимостей после недавнего внедрения в свою инфраструктуру новых ИТ- и ИБ-решений различной сложности. |
|
05.08.2020 |
«Инфосистемы Джет» защитила «Русагро» от сетевых угроз
а комплексную безопасность сетевого периметра группы компаний «Русагро» с помощью решений Fortinet. ИБ-специалисты интегратора внедрили в инфраструктуру агрохолдинга межсетевые экраны следующег |
|
04.08.2020 |
Россиян обвинили в краже секретного досье британского министра
В сеть попали детали торговых переговоров Хакеры взломали личный аккаунт почты Лайама Фокса (Liam Fox), бывшего министра торговли Велик |
|
03.08.2020 |
Хакеры продают данные 1 млн московских автомобилистов
Новая утечка Хакеры выставили на продажу базу данных (БД), содержащую личные данные около 1 млн московских |
|
03.08.2020 |
Добрый хакер раздает бесплатно миллионы записей из украденных баз данных
. «А я подумал: ну что, я денег поднял достаточно, и решил слить всё для всеобщего блага», - заявил хакер изданию Bleeping Computer. - «Некоторые, конечно, расстроились: они всего несколько дне |
|
31.07.2020 |
Avast усилила защиту от атак вымогателей в бесплатных и премиальных антивирусах
представила совершенно новый Remote Access Shield. В последние годы компания Avast отслеживала рост атак, использовавших протокол удаленного рабочего стола (RDP). Этот протокол применяется для |
|
31.07.2020 |
Найден способ взломать любую ОС Linux
пользуется большинством дистрибутивов Linux. При эффективной эксплуатации BootHole (CVE-2020-10713) злоумышленник может установить в систему буткит - вредонос, загружаемый ещё до операционной с |
|
31.07.2020 |
Россияне создали «тамагочи для хакеров» и за сутки собрали в 13 раз больше нужной суммы. Видео
Портативный взломщик Российский разработчик Павел Жовнер, руководитель сообщества для техноэнтузиастов Ne |