Несмотря на проблемы, связанные с конфиденциальностью и распространением дезинформации, социальные сети стали неотъемлемой частью жизни пользователей. Для некоторых кибепреступников они стали основными инструментами для осуществления мошеннических и криминальных схем.
Кибепреступники зарабатывают свыше $3 млрд в год с помощью соцсетей

Большой популярностью у киберпреступников, жаждущих легкой наживы, пользуется техника credential stuffing или подстановка учетных данных, когда злоумышленники берут пароли жертвы из одной утечки и пытаются с их помощью взломать ее учетные записи на других ресурсах. Чаще всего жертвами данной техники становятся ретейлеры. Такие данные приводятся в отчете ИБ-компании Akamai «2019 State of the Internet report», опубликованном в среду, 27 февраля.
Киберпреступники атакуют магазины с помощью подстановки учетных данных

Специалисты EdgeSpot заметили вредоносную кампанию, в рамках которой злоумышленники с помощью вредоносных PDF-документов эксплуатируют уязвимость нулевого дня в браузере Google Chrome для кражи данных пользователей.
0Day-уязвимость в Chrome используется для кражи данных

Специалисты компании Sucuri зафиксировали новую вредоносную кампанию, в ходе которой киберпреступники с помощью скриптов похищают данные банковских карт пользователей online-магазинов на Magento. Скрипты ищут на сайтах формы для введения платежных данных, похищают вводимые пользователем сведения и передают на подконтрольный злоумышленникам C&C-сервер.
Поддельные скрипты Google Analytics используются для кражи банковских данных

Криптокошелек Coinomi отправляет seed-фразы пользователей в сервис проверки правописания Google в незашифрованном виде, подвергая риску учетные записи и средства пользователей. В этом на собственном опыте убедился программист Варит аль Маавали, потерявший примерно $60-$70 тыс. в криптовалюте после установки кошелька Coinomi с официального сайта.
Пользователь Coinomi лишился порядка $70 тыс. в криптовалюте из-за ошибки разработчиков

Исследователи безопасности Cisco Talos предупредили о всплеске числа атак на незащищенные кластеры Elasticsearch со стороны шести разных киберпреступных групп. Злоумышленники эксплуатируют известные уязвимости в версии Elasticsearch 1.4.2 и более ранних и с помощью скриптов заражают системы вредоносным ПО и майнерами криптовалют.
Киберпреступники атакуют кластеры Elasticsearch

Неизвестные киберпреступники скомпрометировали сайт посольства Бангладеш в Каире и используют его для распространения вредоносных документов MS Word, устанавливающих на компьютеры жертв загрузчики вредоносного ПО.
Злоумышленники распространяют вредоносное ПО с сайта посольства Бангладеш

Кибершпионская группировка, предположительно работающая на Китай, использует в атаках модифицированные версии широкодоступных инструментов. Исходный код некоторых из них датируется еще 2007 годом.
Китайские кибершпионы используют «антикварные» трояны

Компания Ring, специализирующаяся на разработке устройств для «умного» дома, устранила уязвимость в приложении для дверного звонка Ring Doorbell, с помощью которой злоумышленники могли взломать звонок и подменить изображение, транслируемое встроенной в устройство камерой. Проблема устранена в последней версии приложения Ring Doorbell (v.3.4.7), однако пользователи, не обновившие программу, по-прежнему находятся в зоне риска.
Уязвимость в «умных» дверных звонках Ring позволяет подменить изображение с камеры

20-летний житель штата Иллинойс (США) Сергий Усатюк (Sergiy Usatyuk) признал себя виновным в создании и управлении восемью сервисами по заказу платных DDoS-атак, функционировавших с августа 2015 года по ноябрь 2017 года.
Оператор восьми сервисов по заказу DDoS-атак признал свою вину

Компания Cisco предупредила корпоративных клиентов о наличии в своих беспроводных VPN- маршрутизаторах и межсетевых экранах критической уязвимости, позволяющей постороннему проникнуть в сеть. С ее помощью злоумышленник может в любом браузере выполнить произвольный код через web-интерфейс уязвимого устройства. Проблема затрагивает Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router.
Cisco исправила в своих продуктах критическую уязвимость

Используемый полицией в уголовных расследованиях инструмент для взлома iPhone теперь можно легко купить в интернете. Устройства производства израильской компании Cellebrite, чьими услугами пользуются правоохранительные органы и спецслужбы ряда стран, продаются на открытых online-аукционах наподобие eBay, сообщает Forbes.
Устройства для взлома iPhone можно легко купить в интернете за $100

Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) пыталась утаить информацию о «самой серьезной кибератаке в своей истории», произошедшей в конце ноября 2016 года, сообщил канадский телеканал СВС со ссылкой на внутренние документы ИКАО.
ИКАО скрыла информацию о самой серьезной атаке в своей истории

Компания Google сообщила о добавлении в свою программу улучшения безопасности приложений (Application Security Improvement, ASI) шести дополнительных уведомлений об уязвимостях.
Google расширяет свою программу улучшения безопасности приложений

В систему выявления инцидентов MaxPatrol SIEM
загружен новый пакет экспертизы [1], позволяющий эффективнее выявлять попытки взлома учетных записей путем подбора логина и пароля. Правила корреляции, вошедшие в пакет, позволили повысить точность выявления инцидентов, связанных с брутфорсом, и снизить потребление памяти системы на 20%.


Новый пакет экспертизы MaxPatrol SIEM повышает точность выявления попыток брутфорса

Независимый исследователь Боб Дьяченко (Bob Diachenko) обнаружил AWS сервер с незащищенной базой данных Elasticsearch, содержащей данные 2,4 млн фигурантов списка клиентов повышенного уровня риска американской аналитической компании Dow Jones (Dow Jones Watchlist, DJW).
Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов

Иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за кибератаку на парламент Великобритании в 2017 году.
Иранские кибершпионы атакуют Британию и Австралию

Уязвимость в инструменте Cobalt Strike помогла исследователям определить локации нескольких тысяч C&C-серверов, используемых злоумышленниками для управления вредоносным ПО.
Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов

Североатлантический альянс может прибегать к кибератакам исключительно в рамках своих миссий и военных операций. Об этом сообщили в пресс-службе организации.
НАТО может прибегать к кибератакам только в рамках своих военных операций

В настоящее время существует несколько десятков киберпреступных группировок, объединенных ИБ-экспертами под общим названием Magecart. Группировки используют различные методы, но с одной и той же целью – похитить данные банковских карт пользователей сайтов электронной коммерции.
Группировка Magecart Group 4 регулярно совершенствует свои методы скимминга

ИБ-компания Varonis исследовала кибератаки, нацеленые на корпорации в США, Европе, Азии и Южной Америке, в которых злоумышленники использовали новую версию вредоносного ПО Qbot, предназначенного для кражи финансовой информации. Разработчики Qbot сохранили полиморфические функции, позволяющие избежать обнаружения, но добавили два новых вектора инфицирования.
Новая версия банковского трояна Qbot атакует корпорации в США и Европе