Русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США.
Русскоговорящие киберпреступники атакуют европейские посольства
Русскоговорящие киберпреступники атакуют европейские посольства
SecurityLab.ru
Русскоговорящие киберпреступники атакуют европейские посольства
Киберпреступники предположительно имеют отношение к кардерскому сообществу.
В MaxPatrol SIEM загружен очередной пакет экспертизы¹: новые правила корреляции событий ИБ предназначены для выявления атак на систему управления предприятием SAP ERP. Правила корреляции более гибкие в настройке и учитывают новые возможности MaxPatrol SIEM, поэтому эффективнее выявляют инциденты.
MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
SecurityLab.ru
MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
В MaxPatrol SIEM загружен очередной пакет экспертизы.
В 2018 году ущерб от киберпреступности составил $2,7 млрд – такие данные приводятся в годовом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) Федерального бюро расследований США. В общей сложности за прошлый год в IC3 поступило 351 936 жалоб.
В 2018 году жертвы киберпреступников в США потеряли $2,7 млрд
В 2018 году жертвы киберпреступников в США потеряли $2,7 млрд
SecurityLab.ru
В 2018 году жертвы киберпреступников в США потеряли $2,7 млрд
Больше всего жалоб в ФБР поступило на потерю средств из-за мошенничества с электронной почтой.
Пользователи ОС Windows могут столкнуться с проблемами при установке обновления Windows 10 May 2019 Update (релиз запланирован на май текущего года), если во время инсталляции к компьютеру подключены USB-накопители или карты памяти. Об этом компания Microsoft предупредила в сообщении на своем сайте техподдержки.
Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»
Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»
SecurityLab.ru
Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»
В качестве причины блокировки Windows 10 May 2019 Update производитель указал «некорректное переназначение драйверов».
Компания Independent Security Evaluators (ISE) опубликовала отчет, посвященный безопасности кошельков Ethereum. Согласно отчету, ненадежные механизмы генерирования закрытых ключей позволили неизвестному киберпреступнику похитить криптовалюту на $7,8 млн.
Ненадежные закрытые ключи позволяют похищать Ethereum
Ненадежные закрытые ключи позволяют похищать Ethereum
SecurityLab.ru
Ненадежные закрытые ключи позволяют похищать Ethereum
Некто Blockchainbandit похитил $7,8 млн в криптовалюте благодаря уязвимостям в механизме генерирования закрытых ключей.
Не прошло и месяца с момента известия о прекращении деятельности крупнейшей торговой площадки даркнета Dream Market, как «Темная паутина» лишилась еще одного подпольного рынка - Wall Street Market (WSM). По имеющимся данным, администраторы сайта просто сбежали, украв более $14,2 млн, принадлежащих пользовавшихся услугами площадки продавцам наркотиков, оружия и вредоносного ПО.
Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн
Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн
SecurityLab.ru
Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн
Один из модераторов WSM начал шантажировать пользователей, угрожая раскрыть их адреса правоохранительным органам.
Специалисты компании Avast обнаружили в Google Play Store полсотни вредоносных рекламных приложений, замаскированных под приложения для здоровья и загруженных в общей сложности порядка 30 млн раз. В список приложений входят: Pro Piczoo, Photo Blur Studio, Mov-tracker, Magic Cut Out, Pro Photo Eraser и пр. с числом загрузок от 1 тыс. до 1 млн.
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
SecurityLab.ru
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
Замаскированные под приложения для здоровья вредоносные программы были загружены порядка 30 млн раз.
Компания Facebook исправила уязвимость в своей торговой платформе Facebook Marketplace, раскрывающую данные о местоположении продавцов.
Площадка Facebook Marketplace раскрывала местоположение продавцов
Площадка Facebook Marketplace раскрывала местоположение продавцов
SecurityLab.ru
Площадка Facebook Marketplace раскрывала местоположение продавцов
Точные координаты продавцов являются настоящей золотой жилой для воров.
В конце марта нынешнего года специалисты «Лаборатории Касперского» рассказали о вредоносной кампании, получившей название ShadowHammer, в рамках которой злоумышленники взломали утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS и внедрили в нее бэкдор. Теперь аналитики ЛК опубликовали подробный отчет об атаках ShadowHammer, где раскрыли технические подробности случившегося.
ASUS оказалась не единственной целью атак ShadowHammer
ASUS оказалась не единственной целью атак ShadowHammer
SecurityLab.ru
ASUS оказалась не единственной целью атак ShadowHammer
Помимо ASUS, операторы кампании атаковали еще по меньшей мере шесть организаций.
Киберпреступная группировка, стоящая за операцией DNSpionage, стала более избирательной в выборе жертв и вооружилась новым вредоносным ПО Karkoff в целях повышения эффективности своих кибератак.
Операторы кампании DNSpionage вооружились новым вредоносным ПО
Операторы кампании DNSpionage вооружились новым вредоносным ПО
SecurityLab.ru
Операторы кампании DNSpionage вооружились новым вредоносным ПО
Стоящие за операцией DNSpionage киберпреступники существенно усовершенствовали свою тактику.
Сотрудники Киевского управления Департамента киберполиции Украины задержали 24-летнего киевлянина, по заказу взламывавшего учетные записи пользователей в социальных сетях.
Житель Украины взламывал учетные записи в соцсетях на заказ
Житель Украины взламывал учетные записи в соцсетях на заказ
SecurityLab.ru
Житель Украины взламывал учетные записи в соцсетях на заказ
Молодой человек предлагал свои услуги на закрытых хакерских форумах.
Из-за ошибки компании, ответственной за кодирование биометрических данных, в паспортах 228 тыс. граждан Дании оказались перепутаны сведения об отпечатках пальцев, то есть опечатки пальцев правой руки были записаны как отпечатки левой и наоборот.
В паспортах более 200 тыс. граждан Дании оказались перепутаны данные отпечатков пальцев
В паспортах более 200 тыс. граждан Дании оказались перепутаны данные отпечатков пальцев
SecurityLab.ru
В паспортах более 200 тыс. граждан Дании оказались перепутаны данные отпечатков пальцев
Проблема связана с ошибкой системы, используемой для встраивания данных в биометрические паспорта.
Компания Google выпустила стабильную сборку Chrome 74, где были исправлены 39 уязвимостей. О 19 из них производителю сообщили сторонние исследователи.
В Chrome 74 были исправлены 39 уязвимостей
В Chrome 74 были исправлены 39 уязвимостей
SecurityLab.ru
В Chrome 74 были исправлены 39 уязвимостей
Пять исправленных уязвимостей обозначены как очень опасные.
Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и Windows Server v1903, который устраняет необходимость каждые несколько недель или месяцев менять пароли в учетных записях, находящихся под управлением групповых политик. Нововведение будет реализовано в обновлении Windows 10 May 2019 Update, релиз которого ожидается в мае нынешнего года.
Microsoft признала бесполезной политику устаревания пароля
Microsoft признала бесполезной политику устаревания пароля
SecurityLab.ru
Microsoft признала бесполезной политику устаревания пароля
Компания откажется от механизма устаревания паролей в обновлении Windows 10 May 2019 Update.
«Я могу вызвать пробки на дорогах по всему миру», – заявил хакер, взломавший тысячи учетных записей пользователей навигационных мобильных приложений.
Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения
Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения
SecurityLab.ru
Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения
Некто L&M взломал более 7 тыс. учетных записей пользователей iTrack и более 20 тыс. учетных записей пользователей ProTrack.
Швейцарский производитель спецтехники для содержания территорий аэропортов и уборки улиц компания Aebi Schmidt была вынуждена приостановить операции из-за кибератаки с использованием вымогательского ПО. Об этом сообщает издание TechCrunch со ссылкой на осведомленные источники.
Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО
Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО
SecurityLab.ru
Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО
В результате атаки нерабочими оказались системы, отвечающие за производственные процессы, а также электронная почта компании.
Неудачная попытка киберпреступников взломать крупную финансовую организацию предоставила исследователям безопасности новые данные о них. Речь идет о хакерской группировке TA505, ответственной за распространение вымогательского ПО Locky. Ее жертвами становятся финансовые организации по всему миру, но в этом месяце их постигла неудача – попытка атаковать неназванную компанию была пресечена ИБ-экспертами из Cybereason.
Неудачная кибератака пролила свет на тактику кибергруппировки TA505
Неудачная кибератака пролила свет на тактику кибергруппировки TA505
SecurityLab.ru
Неудачная кибератака пролила свет на тактику кибергруппировки TA505
Киберпреступники из TA505 стоят за распространением вымогательского ПО Locky.
На днях состоялся релиз новой версии свободной кросплатформенной ОС OpenBSD 6.5. Обновленная версия была выпущена раньше предполагаемого срока и получила целый ряд полезных нововведений.
Вышла новая версия OpenBSD 6.5
Вышла новая версия OpenBSD 6.5
SecurityLab.ru
Вышла новая версия OpenBSD 6.5
Обновленная версия получила целый ряд полезных нововведений.
Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит для обеспечения безопасности.
Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic
Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic
SecurityLab.ru
Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic
Баг пока остается неисправленным.
В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием интернет-трафика, таким образом организаторы кампании пытаются нарушить работу команд кибербезопасности и защитных решений, блокирующих вредоносный трафик.
Неизвестные подменяют IP-адреса крупных американских банков
Неизвестные подменяют IP-адреса крупных американских банков
SecurityLab.ru
Неизвестные подменяют IP-адреса крупных американских банков
Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик.
CHAOSSEARCH выпустила одноименную поисковую и аналитическую платформу, предназначенную для хранения, поиска и запроса данных, используемых в среде Amazon S3. Решение обеспечивает быстрый поиск и аналитику с помощью управляемого сервиса, основанного на простом и гибком хранилище.
Новые ИБ-решения недели: 25 апреля 2019 года
Новые ИБ-решения недели: 25 апреля 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 25 апреля 2019 года
Краткий обзор новых продуктов в области информационной безопасности.