В систему выявления инцидентов MaxPatrol SIEM
загружен новый пакет экспертизы [1], позволяющий эффективнее выявлять попытки взлома учетных записей путем подбора логина и пароля. Правила корреляции, вошедшие в пакет, позволили повысить точность выявления инцидентов, связанных с брутфорсом, и снизить потребление памяти системы на 20%.


Новый пакет экспертизы MaxPatrol SIEM повышает точность выявления попыток брутфорса

Независимый исследователь Боб Дьяченко (Bob Diachenko) обнаружил AWS сервер с незащищенной базой данных Elasticsearch, содержащей данные 2,4 млн фигурантов списка клиентов повышенного уровня риска американской аналитической компании Dow Jones (Dow Jones Watchlist, DJW).
Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов

Иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за кибератаку на парламент Великобритании в 2017 году.
Иранские кибершпионы атакуют Британию и Австралию

Уязвимость в инструменте Cobalt Strike помогла исследователям определить локации нескольких тысяч C&C-серверов, используемых злоумышленниками для управления вредоносным ПО.
Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов

Североатлантический альянс может прибегать к кибератакам исключительно в рамках своих миссий и военных операций. Об этом сообщили в пресс-службе организации.
НАТО может прибегать к кибератакам только в рамках своих военных операций

В настоящее время существует несколько десятков киберпреступных группировок, объединенных ИБ-экспертами под общим названием Magecart. Группировки используют различные методы, но с одной и той же целью – похитить данные банковских карт пользователей сайтов электронной коммерции.
Группировка Magecart Group 4 регулярно совершенствует свои методы скимминга

ИБ-компания Varonis исследовала кибератаки, нацеленые на корпорации в США, Европе, Азии и Южной Америке, в которых злоумышленники использовали новую версию вредоносного ПО Qbot, предназначенного для кражи финансовой информации. Разработчики Qbot сохранили полиморфические функции, позволяющие избежать обнаружения, но добавили два новых вектора инфицирования.
Новая версия банковского трояна Qbot атакует корпорации в США и Европе

Эксперты в области кибербезопасности зафиксировали массовую кибертаку, направленную на российские предприятия. Уникальность данной кампании заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash & Carry, Philip Morris, ГК “ПИК” и пр.). Это первая атака подобного рода, зафиксированная в РФ.
Вымогатели атакуют российский бизнес от имени Metro и “Магнита”

В пятницу, 1 марта, компания Adobe выпустила экстренное исправление для критической уязвимости в своей платформе для разработки web-приложений ColdFusion. Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками. Проблема затрагивает все версии ColdFusion, на которых не установлен последний патч – ColdFusion 2018 (версия 2 и более ранние), 2016 (версия 9 и более ранние) и ColdFusion 11 (версия 17 и более ранние).
Adobe исправила уязвимость нулевого дня в ColdFusion

Долгое время не дававшие о себе знать активисты из Anonymous вернулись на киберпреступную арену, ознаменовав свое возвращение атакой на более 1 млн web-страниц на нескольких сотнях сайтов. Если бы не оперативные действия специалистов по безопасности, инцидент мог обойтись компаниям в миллионы долларов, пишет SafetyDetective.
Anonymous атаковали 1 млн web-страниц

Компания Microsoft выпустила кумулятивное обновление KB4482887, содержащее новое исправление для уязвимости Spectre v2.
Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2

Спустя всего два для после публикации информации об уязвимости в популярных моделях SOHO маршрутизаторов Cisco и обнародования демонстрационного эксплоита киберпреступники начали активно атаковать уязвимые устройства.
Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco

Компания Positive Technologies приглашает принять участие в вебинаре
«Логические атаки на банкоматы», который состоится 14 марта 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Логические атаки на банкоматы»

Исследователи безопасности компании Morphisec сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют PoS-терминалы по всему миру с целью кражи данных банковских карт. Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах.
Новая волна кибератак обрушилась на PoS-терминалы

14 марта в Москве состоится технический workshop для специалистов по информационной безопасности, посвященный решениям FireEye, их ключевым преимуществам и особенностям.


Лучшая защита от современных киберугроз с решениями FireEye

На портале GitHub опубликован эксплоит, позволяющий скомпрометировать устройства, работающие на базе ОС Windows IoT Core (предназначена для устройств «Интернета вещей»). Инструмент под названием SirepRAT представляет собой троян для удаленного доступа, эксплуатирующий уязвимость в коммуникационном протоколе Sirep/WPCon, реализованном в Windows IoT Core.
Опубликован эксплоит для взлома устройств на базе Windows IoT Core

Специалисты команды Google Project Zero обнародовали сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW).
Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS

Киберпреступная группировка Pacha Group, предположительно действующая из Китая, активно компрометируют Linux-серверы с целью внедрения вредоносного ПО для добычи криптовалюты. По данным экспертов Intezer, злоумышленники атакуют серверы не напрямую, а через приложения WordPress или PhpMyAdmin. Получив доступ к серверу, они внедряют вредонос Linux.GreedyAntd (Antd).
Китайские киберпреступники нацелились на Linux-серверы

В РФ зафиксирована масштабная вредоносная кампания, направленная на российские предприятия. Особенность атак заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash & Carry, Philip Morris, ГК “ПИК” и пр.). По данным экспертов, злоумышленники атаковали более 50 крупных российских компаний. Атаки стартовали еще в ноябре 2018 года, основной их пик пришелся на февраль 2019 года. Названия пострадавших предприятий и сумма нанесенного ущерба не разглашаются.
Обзор инцидентов безопасности за период с 25 февраля по 3 марта 2019 года

Глобальная кибершпионская операция Sharpshooter оказалась намного масштабнее и сложнее, чем считалось ранее. К такому выводу пришли исследователи по результатам подробного анализа кода и других данных, полученных с C&C-сервера, использующегося в ходе вредоносной кампании.
Операция Sharpshooter оказалась намного масштабнее, чем считалось ранее

Специалисты компании IBM обнаружили в пяти популярных системах управления потоками посетителей (СУПП) уязвимости, позволяющие посторонним похищать данные о посетителях зданий и даже проникать в защищенные помещения.
В популярных системах управления потоками посетителей обнаружены уязвимости