info, yousweeps.com. Не все сообщения от этих доменов используют трюк с поддельной иконкой: видимо, злоумышленники пытаются использовать различные варианты спама, чтобы понять, что эффективнее.

Подделка е-паспортов В Эстонии хакеры смогли подделать электронное удостоверение личности, сообщает ресурс Postimees. Издани

я». Жертвы заражений указывают, что атака начинается из скомпрометированного доменного контроллера: злоумышленники, используя украденные административные реквизиты, запускают некий скрипт Power

сь приблизительно до 1,2 тыс. в первые три или четыре дня после выхода каждой новой серии – то есть злоумышленники, пользуясь высоким интересом аудитории к шоу, наращивали свои обороты в три-че

восприниматься любой организацией, которая начала подключать свои промышленные системы к ИТ-сетям. Злоумышленники продолжат использовать более медленные циклы замены и обновления технологии на

У нас все чисто Неизвестные злоумышленники распространяют троянец RevengeRAT, используя инфраструктуру таких легитимных р

с прошлым годом, в течение которого число этих инцидентов всё время падало. Было предположение, что злоумышленники переключились на другие способы получения прибыли, такие как майнинг криптовал

тверг администраторы сайта проинформировали пользователей о том, что в прошлые выходные неизвестные злоумышленники получили доступ к внутренним системам платформы. Администрация взломанного Sta

едствия подозреваемый рассылал своим жертвам SMS-сообщения о том, что их банковские карты заблокированы. Телефонные номера, на которые отправлялись сообщения, он генерировал путем подбора цифр. В SMS злоумышленник указывал номер, на который нужно перезвонить якобы в банк для разблокировки карты. В сообщении было указано название конкретного банка. Как правило, из ста человек, которые получи

ной подписи. Житель Москвы Роман (фамилия не раскрывается) лишился своей жилплощади после того, как злоумышленники подделали его электронную подпись (цифровой аналог обычной подписи) и передали

redata и Securelink группа Orange получает самые широкие возможности по прогнозированию и отражению атак, а также опыт и экспертизу локальных команд защиты на всех ключевых европейских рынках.

утской областях. Специалисты интегратора изучили ключевые бизнес-процессы, оценили уровень зрелости ИБ-процессов, обследовали всю инфраструктуру, включая сегменты АСУ ТП, и провели тестирование

чь идёт об уязвимости класса use-after-free() - «обращение к освобождённой области памяти», которую злоумышленник может использовать, отправляя специальные SQL-команды на устройства, на которых

имание компания Advanced Intelligence (AdvIntel), работающая в области информационной безопасности. Хакеры не раскрыли названия компаний, но опубликовали список специфических индикаторов, с пом

следы вредоносной активности в Бразилии. Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могли читать и блокировать письма, заменять вложения и редактировать текст, а

и Positive Technologies (PT ESC) обнаружили кибергруппировку предположительно с азиатскими корнями. Злоумышленники атаковали более 30 организаций из различных отраслей, включая промышленность,

500 миллионов фальшивых объявлений Хакеры используют уязвимость в браузере Chrome под iOS для распространения мошеннической рекл

Double Pulsar - ещё в марте 2016 г. были использованы APT3 в их атаках. Таким образом, к китайским хакерам эти инструменты попали до их «утечки»». Эксперты Symantec указывают, что с помощью эт

вижения ХАМАС. Авиаудар был нанесен по зданию в секторе Газа, в котором, предположительно, работали хакеры ХАМАС. Это первый в истории случай, когда ответом на хакерскую атаку стало физическое

девайсов очень важно на самых ранних этапах разработки, ведь получая контроль над интернетом вещей, злоумышленники могут вторгаться в личное пространство владельцев устройств, красть у них ценн

вания в различных вариациях и для панели управления будущим вредоносом. Таким образом потенциальные киберпреступники получают возможность использовать эти компоненты для сборки или написания св

ым «Лаборатории Касперского», основным драйвером APT-атак в первом квартале была геополитика. Также злоумышленники довольно часто интересовались криптовалютами. Кроме того, атаки часто проводил

Хакер против программистов Неизвестный хакер (или группа хакеров) взломал Git-репозитории с исходным кодом приложений, размещенные н

pt. Код даст утилите команду загрузить и запустить вредоносные файлы из среды, которую контролирует хакер. В компьютерах Dell найдена опасная уязвимость Собственно, посещение сайта — это единст

такте» и почтовых адресов с 2016 г. За свои услуги, в зависимости от сложности поставленной задачи, киберпреступник запрашивал от 2,5 до 4,5 тыс. руб., а своих клиентов, по данным следствия, он

включая специализированные бухгалтерские и юридические сайты. Используя платформу «Яндекс.директ», злоумышленники размещали на них рекламные баннеры. Экспертам Eset удалось обнаружить целый ря

том говорят участники опроса, проведенного экспертами Carbon Black среди компаний-партнеров в сфере ИБ. Они отметили, что в последние 90 дней становились свидетелями подобных атак на предприяти

нты», – отметил заместитель премьер-министра РТ, министр информатизации и связи Роман Шайхутдинов. «Киберугрозы стремительно развиваются, поэтому мы постоянно совершенствуем и обновляем свои за

Половина европейских компаний недовольна своими ИБ-департаментами Более половины европейских бизнесменов считают, что ключевой угрозой киберб

я минимальным штрафом за кражу миллионов. Сумма похищенных средств составила 3,6 млн руб., при этом злоумышленник был приговорен всего лишь к штрафу в размере 110 тыс. руб. Статья, по которой о

серв» вышел победителем из тендера на поставку в Центр программного обеспечения за 63,5 млн руб., обойдя на торгах компанию «Тегрус». По условиям контракта ПФР требовалось ПО мониторинга и управления ИБ из Реестра отечественного софта при Минкомсвязи — совместимое с находящимися в эксплуатации в ПФР программными комплексами мониторинга событий информбезопасности IBM QRadar. Что представляет

инг? Робин Де Кейзер: Крупные компании не могут позволить себе полностью отказаться от собственного ИБ-департамента – всегда есть задачи и процессы, которые должны контролироваться изнутри. Тем

утечки конфиденциальных данных. В 2018 г. на них пришлась почти половина всех внутренних инцидентов ИБ. Примерно в каждом пятом случае действия сотрудников приводили к компрометации учетных зап

устило собственный мессенджер под названием Tchap, который должен защитить переписку госслужащих от взлома иностранными хакерами, а также от манипуляций с данными со стороны технологических ком

не менее 45$ или 2800 рублей), а также для совершения целевых атак в будущем. Eset напоминает, что злоумышленники не впервые маскируют письма под сообщения Netflix. В январе 2019 г. уже была з

ь последующие шаги злоумышленников и в конечном итоге лучше защищаться даже от самых сложных угроз. Киберпреступники постоянно совершенствуют свои техники и изобретают новые инструменты и векто

работать, запросить большой выкуп за восстановление доступа к важным данным. Сумму выкупа при этом злоумышленники определяют, что называется, «по ходу действия» – в зависимости от типа атакуем

в. В головном офисе компании не исключают, что затронуты были и другие дилеры на территории Японии. Злоумышленники смогли получить несанкционированный доступ к данным, хранившимся у дочерних пр

деятельность группировки с 2011 г. Интерес к ней стали проявлять также ESET, Comodo, Fortinet и др. Хакеры почуяли «хвост». Много лет им удавалось работать, не привлекая ничьего внимания, но ко

tional объявили об открытии первого в Бахрейне круглосуточного центра мониторинга и реагирования на киберугрозы (SOC), работающий на основе данных о киберугрозах Group-IB Threat Intelligence. Н