36-летний житель Сочи похитил более 160 тыс. руб. из трех десятков банкоматов в разных районах Краснодарского края. Как сообщает пресс-служба ГУ МВД России по Краснодарскому краю, мошеннические действия были замечены сотрудником одной из кредитных организаций, который заявил о них в полицию.
Житель Сочи придумал способ обмануть банкоматы

Специалисты Morphus Labs обнаружили новый ботнет, активно сканирующий Сеть на предмет плохо защищенных Windows-систем с активным подключением по RDP. В настоящее время в списке целей ботнета, получившего название GoldBrute, числится более 1,5 млн систем, к которым он периодически пытается получить доступ с помощью брутфорса или атак с подстановкой учетных данных (credential stuffing). По информации исследователей, наибольшее число атакованных систем приходится на Южную Корею, Китай, Тайвань, США и Великобританию.
Новый ботнет атакует Windows-системы с активным подключением по RDP

Злоумышленники взломали криптовалютный сервис GateHub и вывели из кошельков пользователей 23,2 млн монет Ripple (XRP) на сумму прядка $9,5 млн. Атака началась 1 июня, в общей сложности преступники использовали 12 адресов и взломали 80-90 кошельков пользователей.
Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей GateHub

Иранская APT-группировка MuddyWater начала использовать новые векторы атак на телекоммуникационные и правительственные организации. Как сообщают специалисты ИБ-компании Clearsky Security, MuddyWater пополнила свои тактики, техники и процедуры (TTP) новыми документами Microsoft Word, загружающими вредоносные файлы через скомпрометированные серверы, а также документами, экплуатирующими уязвимость CVE-2017-0199.
APT-группа MuddyWater использует новые векторы атак

Если киберпреступник надумает атаковать крупную корпорацию, все необходимые для этого инструменты он может без труда найти на торговых площадках даркнета. К такому выводу пришла команда специалистов Университета Суррея (Великобритания) и компании Bromium по результатам трехмесячного наблюдения за активностью киберпреступников и общения с продавцами.
Все необходимое для взлома крупных корпораций можно найти в даркнете

Независимая исследовательница безопасности, известная в Сети как SandboxEscaper, опубликовала в открытом доступе второй эксплоит для недавно исправленной уязвимости повышения привилегий в ОС Microsoft Windows.
Доступен эксплоит для обхода патча, устраняющего уязвимость повышения прав в Windows 10

Глава Роскосмоса Дмитрий Рогозин анонсировал создание новой спутниковой системы «Гонец-2» для контроля за состоянием объектов наземной инфраструктуры. Об этом сообщило в пятницу информагентство «Интерфакс»
Для проекта «Государево око» создадут новую спутниковую систему

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.


@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.

Как сообщил Павел Дуров на своем канале в Telegram, появился «шанс создать первый в истории интернета эффективный и свободный агрегатор новостей», свободный от цензуры. Создатель Telegram отметил, что государство оказывает давление на российские технологические компании, в результате чего пользователи вынуждены переходить на зарубежные сервисы. В качестве примера Дуров привел «Яндекс», у которого спецслужбы запрашивают доступ к данным пользователей.
Павел Дуров планирует создать «свободный агрегатор новостей»

Корпорация Facebook запретила предустанавливать свои приложения (Facebook, Instagram и WhatsApp) на смартфоны производства китайской компании Huawei. Об этом сообщило Reuters со ссылкой на свои источники.
Facebook запретила предустановку своих приложений на смартфоны Huawei

В России могут ввести административную ответственность за добычу криптовалюты, в том числе биткойна. Как отметил глава комитета Госдумы по финансовому рынку Анатолий Аксаков в беседе с журналистами ТАСС, созданные на открытых блокчейнах криптовалюты наподобие Bitcoin и Ethereum являются нелегитимными инструментами.
В РФ могут ввести ответственность за майнинг криптовалюты

Специалисты компании DeviceLock, занимающейся производством одноименных систем DLP, обнаружили утечку данных порядка 900 тыс. россиян. В открытом доступе оказались имена, телефоны, паспорта и сведения о месте работы клиентов ОТП-банка, Альфа-банка и ХКФ-банка, пишет «КоммерсантЪ».
В Сеть утекли данные клиентов российских банков

Ряд крупных технологических компаний запретили своим сотрудникам обсуждать технологии и технологические стандарты с коллегами из китайской корпорации Huawei Technologies. Данный шаг связан с недавним внесением Huawei в «черный» список Министерства торговли США, сообщает Reuters со ссылкой на знакомые с ситуацией источники.
Крупные техкомпании запретили своим сотрудникам контакты с коллегами из Huawei

Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным.
В популярных аппаратных модулях безопасности обнаружены уязвимости

Один из крупнейших производителей банкоматов и технических решений для автоматизации банковской деятельности компания Diebold Nixdorf предупредила о наличии критической уязвимости в банкоматах серии Opteva, использующих версии Agilis XFS 4.х и более ранние.
Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах

На прошедшей неделе одним из наиболее обсуждаемых в Рунете событий стало сообщение о требовании Федеральной службы безопасности РФ к компании «Яндекс» передать ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». В «Яндексе» такие действия назвали неправомерными, однако позже сообщили, что достигли соглашения с ФСБ по ключам шифрования.
Обзор инцидентов безопасности за период с 3 по 9 июня 2019 года

В результате непредвиденного инцидента мобильный интернет-трафик нескольких европейских операторов связи в течение двух часов шел через китайскую телекоммуникационную компанию China Telecom.
Трафик европейских компаний в течение двух часов шел через Китай

Компания Microsoft предупредила о текущей спам-кампании, в рамках которой злоумышленники распространяют электронные письма с целью заражения систем вредоносным ПО. Судя по всему, кампания в основном направлена на жителей европейских стран, поскольку сообщения оформлены на различных языках, используемых в Евросоюзе.
Спамеры активно эксплуатируют уязвимость в MS Office для распространения бэкдора

Считавшееся исчезнувшим вредоносное ПО ICEFOG (другое название Fucobha) снова появилось в арсенале киберпреступников.
Древнее вредоносное ПО ICEFOG снова вернулось в строй

На конференции в Варшаве компания IBM показала мобильный центр X-Force Command Cyber Tactical Operations Center (C-TOC), позиционируемый как первый в своем роде центр мониторинга и реагирования на инциденты в области информационной безопасности на колесах.
В Польше представлен мобильный центр мониторинга и реагирования на киберинциденты

С 25 по 29 июля в Сочи на курорте Горки-Город пройдет третья профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100 директоров по ИБ со всей страны, и 4 дня на полное погружение в вопросы кибербезопасности.


Киберучения, морская регата и прогулка в горах для безопасников. Что еще готовит сочинский Код ИБ ПРОФИ?