В прошлом году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. Об этом сообщается в отчете Службы безопасности и информации Чешской Республики (Bezpečnostní informační služba, BIS) за 2018 год, опубликованном во вторник, 26 декабря.
Чехия обвинила Россию и Китай в кибершпионаже
Чехия обвинила Россию и Китай в кибершпионаже
SecurityLab.ru
Чехия обвинила Россию и Китай в кибершпионаже
Согласно отчету Службы безопасности Чехии, в 2018 году Россия и Китай неоднократно атаковали правительственные системы.
Эксперты из компании Microsoft предупредили об атаках криптовалютного майнера Dexphot, успевшего заразить уже более 80 тыс. компьютеров по всему миру. По словам специалистов, основной особенностью Dexphot является использование сложных техник для уклонения от обнаружения.
Криптовалютный майнер Dexphot заразил более 80 тыс. компьютеров
Криптовалютный майнер Dexphot заразил более 80 тыс. компьютеров
SecurityLab.ru
Криптовалютный майнер Dexphot заразил более 80 тыс. компьютеров
Dexphot активно использует техники полиморфизма и шифрование, чтобы избежать обнаружения.
GFI Unlimited открывает принципиально новый способ приобретения ПО, обеспечивающий высокую ценность и простоту в использовании.
Вебинар «Как закрыть все IT-задачи по сетевой безопасности и коммуникациям одной подпиской»
Вебинар «Как закрыть все IT-задачи по сетевой безопасности и коммуникациям одной подпиской»
SecurityLab.ru
Вебинар «Как с помощью единого ПО защитить сеть и всю IT-инфраструктуру компании»
Все участники мероприятия получат демоверсию 10 полнофункциональных решений
Исследователи из компании Confiant опубликовали отчет «Demand Quality Report for Q3 2019», посвященный анализу вредоносной рекламы.
Почти 60% от всей вредоносной рекламы распространяют 3 рекламные сети
Почти 60% от всей вредоносной рекламы распространяют 3 рекламные сети
SecurityLab.ru
Почти 60% от всей вредоносной рекламы распространяют 3 рекламные сети
За большинство вредоносных рекламных объявлений ответственны группировки Scamclub, eGobbler, RunPMK и Zirconium.
Крупнейшая в Южной Корее криптовалютная биржа Upbit уведомила своих пользователей о краже десятков миллионов долларов в криптовалюте из своего кошелька.
Криптовалютная биржа Upbit лишилась $50 млн
Криптовалютная биржа Upbit лишилась $50 млн
SecurityLab.ru
Криптовалютная биржа Upbit лишилась $50 млн
Неизвестные перевели из «горячего» кошелька Upbit 342 тыс. «эфиров».
Роскомнадзор предупредил пользователей о появлении в интернете целевых страниц сайтов злоумышленников, которые под видом маркетинговых распродаж в рамках акции «Черная пятница» незаконно собирают персональные данные.
Мошенники собирают персональные данные на сайтах с акцией «Черная пятница»
Мошенники собирают персональные данные на сайтах с акцией «Черная пятница»
SecurityLab.ru
Мошенники собирают персональные данные на сайтах с акцией «Черная пятница»
Преступники собирают персональные данные для последующей рассылки спама или кражи данных банковских карт.
В третьем квартале нынешнего года компания Google предупредила более 12 тыс. своих пользователей о попытках финансируемых государством хакеров взломать их учетные записи. Согласно отчету специалистов Google Threat Analysis Group (TAG), более 90% затронутых пользователей получали фишинговые письма, целью которых было выманить у них учетные данные для авторизации в аккаунтах Google.
В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google
В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google
SecurityLab.ru
В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google
Уведомления от Google о попытках взлома получили пользователи в 149 странах.
Нашумевшее вымогательское ПО Ryuk продолжает активно атаковать организации по всему миру. Похоже, на этот раз его жертвой стала испанская ИБ-компания Prosegur. В среду, 27 ноября, представители Prosegur сообщили о киберинциденте, затронувшем корпоративную телекоммуникационную платформу. С целью заблокировать дальнейшее распространение вредоноса и защитить своих клиентов компания отключила связь с ними. В результате вся сеть Prosegur была отключена, а сотрудники отпущены домой.
Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk
Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk
SecurityLab.ru
Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk
В результате инцидента вся сеть компании была отключена, а сотрудники отпущены домой.
Министерство внутренней безопасности США опубликовало проект под названием Binding Operational Directive (BOD), обязывающий гражданские ведомства создавать программы для работы с привлеченными со стороны исследователями безопасности для нахождения и исправления уязвимостей в программном обеспечении на web-сайтах и в приложениях.
МНБ США требует от гражданских учреждений создать политики раскрытия уязвимостей
МНБ США требует от гражданских учреждений создать политики раскрытия уязвимостей
SecurityLab.ru
МНБ США требует от гражданских учреждений создать политики раскрытия уязвимостей
Организациям необходимо в течение 6 месяцев создать политики раскрытия уязвимостей.
Руководство Twitter пересмотрело свое решение о массовой «очистке» соцсети от устаревших учетных записей. Причина – многочисленные жалобы от пользователей на отсутствие возможности увековечить страницы умерших людей.
Twitter отложит массовую «очистку» сервиса от устаревших страниц
Twitter отложит массовую «очистку» сервиса от устаревших страниц
SecurityLab.ru
Twitter отложит массовую «очистку» сервиса от устаревших страниц
Удаление неактивных учетных записей может пойти вразрез с европейским «Общим регламентом по защите данных».
Компания Adobe сообщила об утечке данных из-за уязвимости на сайте Magento Marketplace — портале для покупки, продажи и загрузки тем и плагинов для интернет-магазинов на базе программного обеспечения Magento.
Adobe сообщила об утечке данных пользователей Magento Marketplace
Adobe сообщила об утечке данных пользователей Magento Marketplace
SecurityLab.ru
Adobe сообщила об утечке данных пользователей Magento Marketplace
Утечка данных связана с уязвимостью на сайте Magento Marketplace.
Европол совместно с правоохранительными органами ряда стран задержал 79 человек, подозреваемых в мошенничестве с авиабилетами.
Европол задержал 79 человек по подозрению в online-мошенничестве
Европол задержал 79 человек по подозрению в online-мошенничестве
SecurityLab.ru
Европол задержал 79 человек по подозрению в online-мошенничестве
В 200 аэропортах мира прошла двенадцатая международная многопрофильная операция Global Airline Action Days.
Двое проживающих в Праге россиян Андрей и Александр В. взломали компьютерную систему выдачи виз вьетнамским гражданам, желающим получить вид на жительство в Чешской Республике. Преступники обокрали своих жертв на сумму в 30 млн евро, сообщает интернет-издание Seznam.
Двое росиян 5 лет контролировали выдачу чешских виз гражданам Вьетнама
Двое росиян 5 лет контролировали выдачу чешских виз гражданам Вьетнама
SecurityLab.ru
Двое россиян 5 лет контролировали выдачу чешских виз гражданам Вьетнама
Преступники обокрали своих жертв на сумму в 30 млн евро.
Специалисты из «Лаборатории Касперского» обнаружили две киберпреступные группировки, нацеленные на сферу отельного бизнеса. Первая группировка получила название RevengeHotels, а вторая — ProCC.
Группировки ProCC и RevengeHotels атакуют отели по всему миру
Группировки ProCC и RevengeHotels атакуют отели по всему миру
SecurityLab.ru
Группировки ProCC и RevengeHotels атакуют отели по всему миру
Злоумышленники в ходе атак используют разные методы социальной инженерии.
В среду, 27 ноября, Минюст США объявил об изменениях в своих политиках, регулирующих использование министерством беспилотных летательных аппаратов (БПЛА). Новый документ пришел на смену руководству от 2015 года. Во многом он повторяет положения предыдущего руководства, однако в нем также появилось несколько новых положений, касающихся кибербезопасности и конфиденциальности данных.
Минюст США обновил свои политики по использованию дронов
Минюст США обновил свои политики по использованию дронов
SecurityLab.ru
Минюст США обновил свои политики по использованию дронов
В новой версии руководства появились новые положения, касающиеся кибербезопасности и конфиденциальности данных.
Финляндия стала первой европейской страной, которая начала присваивать так называемые ярлыки кибербезопасности сетевым «умным» устройств. Новая система маркировки была введена финским агентством транспорта и коммуникаций Traficom. IoT-устройства с данной меткой гарантированно имеют базовые функции защиты информации пользователей.
Финляндия начала присваивать ярлыки кибербезопасности «умным» устройствам
Финляндия начала присваивать ярлыки кибербезопасности «умным» устройствам
SecurityLab.ru
Финляндия начала присваивать ярлыки кибербезопасности «умным» устройствам
IoT-устройства с меткой кибербезопасности гарантированно имеют базовые функции защиты информации.
Одна из белорусских компаний стала жертвой кибермошенников – из-за небрежного отношения к собственной кибербезопасности она лишилась рекордных 515 тыс. руб. Об этом в среду, 27 ноября, сообщил начальник управления по раскрытию преступлений в сфере высоких технологий криминальной милиции МВД Республики Беларусь Вадим Устинович на пресс-конференции.
Киберпреступники похитили у белорусской компании рекордную сумму денег
Киберпреступники похитили у белорусской компании рекордную сумму денег
SecurityLab.ru
Киберпреступники похитили у белорусской компании рекордную сумму денег
Виновницей происшествия стала бухгалтер, подключившая к компьютеру USB-флешку с цифровой подписью.
Центр национальной компьютерной безопасности (NCSC) в Нидерландах предупредил об атаках трех семейств вымогателей, заразивших по меньшей мере 1800 компаний по всему миру. NCSC не указал названия пострадавших компаний, но сообщил, что злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.
Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру
Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру
SecurityLab.ru
Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру
Злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.
Индийские власти потребовали от WhatsApp провести аудит систем безопасности в связи с тем, что уязвимость в мессенджере использовалась для установки шпионского ПО на устройства индийских пользователей.
Индия потребовала от WhatsApp провести аудит безопасности
Индия потребовала от WhatsApp провести аудит безопасности
SecurityLab.ru
Индия потребовала от WhatsApp провести аудит безопасности
Индийские власти обеспокоены тем, что уязвимость в мессенджере использовалась для установки на смартфоны шпионского ПО.
Мобильные операторы «Билайн», «Мегафон» и Tele2 совместно с Россвязью начали подготовку к введению в России идентификации смартфонов по IMEI. Данная мера призвана ограничить серый импорт устройств и торговлю крадеными телефонами.
Операторы связи в РФ готовятся к введению регистрации устройств по IMEI
Операторы связи в РФ готовятся к введению регистрации устройств по IMEI