В настоящее время существует несколько десятков киберпреступных группировок, объединенных ИБ-экспертами под общим названием Magecart. Группировки используют различные методы, но с одной и той же целью – похитить данные банковских карт пользователей сайтов электронной коммерции.
Группировка Magecart Group 4 регулярно совершенствует свои методы скимминга

ИБ-компания Varonis исследовала кибератаки, нацеленые на корпорации в США, Европе, Азии и Южной Америке, в которых злоумышленники использовали новую версию вредоносного ПО Qbot, предназначенного для кражи финансовой информации. Разработчики Qbot сохранили полиморфические функции, позволяющие избежать обнаружения, но добавили два новых вектора инфицирования.
Новая версия банковского трояна Qbot атакует корпорации в США и Европе

Эксперты в области кибербезопасности зафиксировали массовую кибертаку, направленную на российские предприятия. Уникальность данной кампании заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash & Carry, Philip Morris, ГК “ПИК” и пр.). Это первая атака подобного рода, зафиксированная в РФ.
Вымогатели атакуют российский бизнес от имени Metro и “Магнита”

В пятницу, 1 марта, компания Adobe выпустила экстренное исправление для критической уязвимости в своей платформе для разработки web-приложений ColdFusion. Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками. Проблема затрагивает все версии ColdFusion, на которых не установлен последний патч – ColdFusion 2018 (версия 2 и более ранние), 2016 (версия 9 и более ранние) и ColdFusion 11 (версия 17 и более ранние).
Adobe исправила уязвимость нулевого дня в ColdFusion

Долгое время не дававшие о себе знать активисты из Anonymous вернулись на киберпреступную арену, ознаменовав свое возвращение атакой на более 1 млн web-страниц на нескольких сотнях сайтов. Если бы не оперативные действия специалистов по безопасности, инцидент мог обойтись компаниям в миллионы долларов, пишет SafetyDetective.
Anonymous атаковали 1 млн web-страниц

Компания Microsoft выпустила кумулятивное обновление KB4482887, содержащее новое исправление для уязвимости Spectre v2.
Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2

Спустя всего два для после публикации информации об уязвимости в популярных моделях SOHO маршрутизаторов Cisco и обнародования демонстрационного эксплоита киберпреступники начали активно атаковать уязвимые устройства.
Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco

Компания Positive Technologies приглашает принять участие в вебинаре
«Логические атаки на банкоматы», который состоится 14 марта 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Логические атаки на банкоматы»

Исследователи безопасности компании Morphisec сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют PoS-терминалы по всему миру с целью кражи данных банковских карт. Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах.
Новая волна кибератак обрушилась на PoS-терминалы

14 марта в Москве состоится технический workshop для специалистов по информационной безопасности, посвященный решениям FireEye, их ключевым преимуществам и особенностям.


Лучшая защита от современных киберугроз с решениями FireEye

На портале GitHub опубликован эксплоит, позволяющий скомпрометировать устройства, работающие на базе ОС Windows IoT Core (предназначена для устройств «Интернета вещей»). Инструмент под названием SirepRAT представляет собой троян для удаленного доступа, эксплуатирующий уязвимость в коммуникационном протоколе Sirep/WPCon, реализованном в Windows IoT Core.
Опубликован эксплоит для взлома устройств на базе Windows IoT Core

Специалисты команды Google Project Zero обнародовали сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW).
Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS

Киберпреступная группировка Pacha Group, предположительно действующая из Китая, активно компрометируют Linux-серверы с целью внедрения вредоносного ПО для добычи криптовалюты. По данным экспертов Intezer, злоумышленники атакуют серверы не напрямую, а через приложения WordPress или PhpMyAdmin. Получив доступ к серверу, они внедряют вредонос Linux.GreedyAntd (Antd).
Китайские киберпреступники нацелились на Linux-серверы

В РФ зафиксирована масштабная вредоносная кампания, направленная на российские предприятия. Особенность атак заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash & Carry, Philip Morris, ГК “ПИК” и пр.). По данным экспертов, злоумышленники атаковали более 50 крупных российских компаний. Атаки стартовали еще в ноябре 2018 года, основной их пик пришелся на февраль 2019 года. Названия пострадавших предприятий и сумма нанесенного ущерба не разглашаются.
Обзор инцидентов безопасности за период с 25 февраля по 3 марта 2019 года

Глобальная кибершпионская операция Sharpshooter оказалась намного масштабнее и сложнее, чем считалось ранее. К такому выводу пришли исследователи по результатам подробного анализа кода и других данных, полученных с C&C-сервера, использующегося в ходе вредоносной кампании.
Операция Sharpshooter оказалась намного масштабнее, чем считалось ранее

Специалисты компании IBM обнаружили в пяти популярных системах управления потоками посетителей (СУПП) уязвимости, позволяющие посторонним похищать данные о посетителях зданий и даже проникать в защищенные помещения.
В популярных системах управления потоками посетителей обнаружены уязвимости

В Сети стали появляться жалобы от пользователей Facebook на то, что номера телефонов, используемые ими для прохождения двухфакторной аутентификации, автоматически связываются с их профилями в соцсети. В итоге, любой желающий может найти в Facebook страницу интересующего его человека по номеру телефона. Что еще хуже, отключить функцию привязки телефонного номера нельзя.
Facebook автоматически привязывает номер телефона пользователя к его профилю

Организатор форума «Интернет вещей» — компания Smile-Expo — объявил о последней возможности купить билеты с максимальной скидкой (минус 4000 руб.). Ивент пройдет 27 марта в Москве и соберет под одной крышей лучших представителей IoT-отрасли в России.


Московский форум «Интернет вещей» объявил о распродаже билетов

Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог скомпрометировать секретные чаты.
Уязвимость в Telegram позволяет обходить пароль local code

Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и зарубежных вендоров и интеграторов, строилась вокруг обсуждения векторов угроз и мер, способных обезопасить бизнес от масштабных потерь.


Как обезопасить бизнес в условиях нарастающей кибернапряженности, - эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону

Специалисты DFIR.it обнаружили на портале GitHub сеть учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО Supreme NYC Blaze Bot, добавлявшего зараженные устройства в ботнет.
89 аккаунтов на GitHub распространяли сотни приложений с бэкдорами