Как сообщают исследователи ИБ-компании FireEye, 76% от всех вымогательских атак на предприятия происходят вне рабочего времени. 49% атак происходят в ночное время в течение рабочей недели, еще 27% - на выходных. Такие данные были получены исследователями в результате расследований десятков инцидентов с участием вымогательского ПО в 2017-2019 годах.
Ночь – излюбленное время вымогателей
Ночь – излюбленное время вымогателей
SecurityLab.ru
Ночь – излюбленное время вымогателей
Большая часть атак на предприятия с использованием вымогательского ПО происходит вне рабочих часов.
С ноября 2019 года в полицию Белгорода от представителей одного из банков поступали сообщения о недостачах в банкоматах денежных средств. В общей сложности было зафиксировано более десяти таких случаев. В ходе проведения оперативно-разыскных мероприятий сотрудники регионального УМВД вышли на след злоумышленников и в сотрудничестве с СОБРом задержали троих мужчин, сообщила пресс-служба УМВД по Белгородской области
Троим белгородцам грозит до шести лет тюрьмы за взлом банкоматов
Троим белгородцам грозит до шести лет тюрьмы за взлом банкоматов
SecurityLab.ru
Троим белгородцам грозит до шести лет тюрьмы за взлом банкоматов
Общий ущерб, нанесенный банку, составил более 60 тыс. рублей.
Наблюдаемая за последние годы динамика по преступлениям, совершенным с использованием IT, является отрицательной, в связи с чем необходимо создать эффективную систему борьбы с киберпреступлениями. Разработать соответствующую систему правоохранительным органам поручил президент РФ Владимир Путин в ходе своего выступления на расширенном заседании коллегии Генеральной прокуратуры РФ.
Путин поручил правоохранителям разработать систему борьбы с киберпреступлениями
Путин поручил правоохранителям разработать систему борьбы с киберпреступлениями
SecurityLab.ru
Путин поручил правоохранителям разработать систему борьбы с киберпреступлениями
Система должна защищать интересы граждан и государства, не препятствуя технологическому прогрессу.
Исследователь безопасности компании G Data Тим Бергхофф (Tim Berghoff) обнаружил легкий способ получения засекреченных правительственных документов – не нужно ничего взламывать, достаточно лишь купить в интернете подержанный ноутбук.
Мужчина купил на eBay немецкий военный ноутбук с секретными документами
Мужчина купил на eBay немецкий военный ноутбук с секретными документами
SecurityLab.ru
Мужчина купил на eBay немецкий военный ноутбук с секретными документами
Менее чем за €100 мужчина купил подержанный ноутбук с инструкцией по эксплуатации, обслуживанию и уничтожению системы ПРО.
Частная коммерческая организация SANS Institute выпустила рекомендации для компаний и удаленных сотрудников о том, как выстроить процесс безопасной удаленной работы во время пандемии коронавируса.
SANS выпустила рекомендации по организации безопасной удаленной работы
SANS выпустила рекомендации по организации безопасной удаленной работы
SecurityLab.ru
SANS выпустила рекомендации по организации безопасной удаленной работы
Крупным организациям рекомендуется использовать Deployment Kit, а частным лицам — Securely Working From Home.
Майнинг криптовалюты предполагает решение сложных математических задач, для чего требуется большое количество электроэнергии и вычислительных ресурсов. Однако в 2017 году, в пик стоимости, один биткойн приравнивался к $19 тыс. Именно тогда инженер китайской компании Baidu посчитал, что майнинг стоит затраченных усилий, и решил стать майнером. Тем более, если за ресурсы и электроэнергию, сам того не ведая, платит работодатель.
Инженер Baidu майнил криптовалюту на 200 серверах компании
Инженер Baidu майнил криптовалюту на 200 серверах компании
SecurityLab.ru
Инженер Baidu майнил криптовалюту на 200 серверах компании
Мужчина приговорен к трем годам лишения свободы и должен заплатить $1,5 тыс. штрафа.
Вечером во вторник, 17 марта, соцсеть Facebook стала отмечать некоторые подлинные публикации и статьи о коронавирусе как спам. Как пояснил вице-президент Facebook Гай Розен (Guy Rosen), причиной послужила «ошибка в антиспам-системе». По его словам, компания начала работать над исправлением проблемы, как только узнала о ней.
Из-за сбоя в системе модерации Facebook стал отмечать посты о коронавирусе как спам
Из-за сбоя в системе модерации Facebook стал отмечать посты о коронавирусе как спам
SecurityLab.ru
Из-за сбоя в системе модерации Facebook стал отмечать посты о коронавирусе как спам
Как уверяют в компании, Facebook не вносила никаких изменений в свои политики модерации постов, а проблема была вызвана техническим сбоем.
Киберпреступники попытались проэксплуатировать две 0Day-уязвимости в антивирусных решениях компании Trend Micro. Обе проблемы (CVE-2020-8467 и CVE-2020-8468) содержатся в защитных решениях Trend Micro Apex One и OfficeScan. Эксплуатация первой уязвимости позволяет авторизованному злоумышленнику удаленно выполнять произвольный код на уязвимых установках, а второй — манипулировать некоторыми клиентскими компонентами агента. Первая уязвимость является критической и получила оценку в 9,1 балла по шкале CVSS, а вторая — 8,0 балла по шкале CVSS.
В антивирусных продуктах Trend Micro обнаружены две 0Day-уязвимости
В антивирусных продуктах Trend Micro обнаружены две 0Day-уязвимости
SecurityLab.ru
В антивирусных продуктах Trend Micro обнаружены две 0Day-уязвимости
Компания также предупредила о наличии трех других уязвимостей, получивших максимальную оценку по шкале CVSSv3.
Эксперты Positive Technologies проанализировали
актуальные киберугрозы 2019 года. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль.
Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер
актуальные киберугрозы 2019 года. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль.
Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер
SecurityLab.ru
Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер
Наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль
Компания Positive Technologies приглашает принять участие в вебинаре «Актуальные киберугрозы 2019 года: что в тренде у злоумышленников», который состоится 19 марта с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Актуальные киберугрозы 2019 года: что в тренде у злоумышленников»
Positive Technologies приглашает на вебинар «Актуальные киберугрозы 2019 года: что в тренде у злоумышленников»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Актуальные киберугрозы 2019 года: что в тренде у злоумышленников»
Вебинар состоится 19 марта в 14:00.
Генеральная прокуратура штата Аризона (США) предъявила обвинение 40-летнему Эверадо Найере-Наве (Everado Najera-Nava), который эксплуатировал уязвимость в торговых автоматах с целью хищения лотерейных билетов, сообщила местная станция ABC 15 Arizona.
Преступник взламывал торговые автоматы для хищения лотерейных билетов
Преступник взламывал торговые автоматы для хищения лотерейных билетов
SecurityLab.ru
Преступник взламывал торговые автоматы для хищения лотерейных билетов
Злоумышленник похитил лотерейные билеты на сумму в $54 699.
Правительство США обсуждает с экспертами в области здравоохранения и технологическими компаниями, включая Facebook и Google, возможность использования геолокационных данных со смартфонов граждан в борьбе с распространением коронавируса. В частности, рассматривается возможность использования этих данных для того, чтобы следить за соблюдением гражданами безопасной дистанции, сообщает The Washington Post.
США могут использовать геолокационные данные для борьбы с COVID-19
США могут использовать геолокационные данные для борьбы с COVID-19
SecurityLab.ru
США могут использовать геолокационные данные для борьбы с COVID-19
Власти обсуждают с компаниями возможность использования геолокационных данных в борьбе с распространением инфекции.
Специалисты из Йоркского университета (Англия) в ходе своего исследования доказали, что не все менеджеры паролей являются надежным средством обеспечения кибербезопасности. С помощью специально созданного вредоносного приложения ученые смогли обмануть одну из первых линий защиты от вредоносов и кражи учетных данных и похитить пароли.
40% менеджеров паролей уязвимы ко взлому
40% менеджеров паролей уязвимы ко взлому
SecurityLab.ru
40% менеджеров паролей уязвимы ко взлому
Часть менеджеров паролей также уязвима к брутфорс-атакам.
Компания Adobe выпустила большой пакет внеплановых обновлений безопасности для шести своих продуктов, исправляющих 41 уязвимость.
Adobe выпустила внеплановые исправления для 41 уязвимости
Adobe выпустила внеплановые исправления для 41 уязвимости
SecurityLab.ru
Adobe выпустила внеплановые исправления для 41 уязвимости
29 из 41 уязвимостей отмечена как критические, а остальные 11 являются опасными.
Сотрудников компаний и организаций по всей стране отправляют работать из дома в связи с пандемией коронавируса. Но по мере того, как растет количество виртуальных встреч и других интерактивных взаимодействий, увеличивается и количество угроз кибербезопасности.
NIST представил советы по обеспечению безопасности виртуальных встреч
NIST представил советы по обеспечению безопасности виртуальных встреч
SecurityLab.ru
NIST представил советы по обеспечению безопасности виртуальных встреч
По мере того, как растет количество виртуальных встреч, увеличивается количество киберугроз.
Компания Google была вынуждена приостановить выпуск новых версий Chrome и Chrome OS из-за пандемии коронавируса. Главная причина – «скорректированные графики работы». Дело в том, что из-за глобального распространения COVID-19, как и сотрудники других компаний, инженеры Google работают дома.
Google приостановила выпуск новых версий Chrome и Chrome OS из-за COVID-19
Google приостановила выпуск новых версий Chrome и Chrome OS из-за COVID-19
SecurityLab.ru
Google приостановила выпуск новых версий Chrome и Chrome OS из-за COVID-19
Компания внесла изменения в графики релизов, поскольку большинство ее инженеров сейчас работают дома.
Правительство Индии еще в 2009 году создало огромную базу данных, содержащую информацию и биометрические данные своих граждан в виде уникального персонального номера — AADHAAR. Теперь власти планируют к 2021 году запустить новую базу данных, которая будет постоянно отслеживать жизни 1,2 млрд человек, проживающих на территории страны.
Индия к 2021 году запустит базу данных для отслеживания граждан
Индия к 2021 году запустит базу данных для отслеживания граждан
SecurityLab.ru
Индия к 2021 году запустит базу данных для отслеживания граждан
Поисковая база данных будет использовать персональные номера AADHAAR и обновляться в реальном времени.
Технический директор компании DeviceLock Ашот Оганесян обнаружил в открытом доступе сервер с персональной информацией клиентов сервиса «Премиум бонус». Данным сервисом пользуются российские магазины, кафе и рестораны для обеспечения своих программ лояльности. В число клиентов «Премиум бонус» входят заведения общественного питания «Му-Му», «Жан Жак», «Империя пиццы» и пр.
Данные клиентов российских ресторанов оказались в открытом доступе
Данные клиентов российских ресторанов оказались в открытом доступе
Некоторые операторы вымогательского ПО приняли решение прекратить какие-либо атаки на медицинские учреждения во время пандемии коронавируса (COVID-19). Как сообщили представители DoppelPaymer изданию BleepingComputer, они обычно не нацелены на больницы или дома престарелых и будут придерживаться данного подхода во время пандемии.
Вымогатели приостановили атаки на медицинские организации
Вымогатели приостановили атаки на медицинские организации
SecurityLab.ru
Вымогатели приостановили атаки на медицинские организации
Операторы Maze и DoppelPaymer сообщили о прекращении всякой «деятельности» на время пандемии коронавируса.
В MaxPatrol SIEM загружен очередной [1]
(пятнадцатый) пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила детектирования нацелены на обнаружение многофункциональных инструментов — фреймворков, часто используемых злоумышленниками, в том числе в целевых атаках. Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки.
MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов
(пятнадцатый) пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила детектирования нацелены на обнаружение многофункциональных инструментов — фреймворков, часто используемых злоумышленниками, в том числе в целевых атаках. Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки.
MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов
SecurityLab.ru
MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов
Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки.
Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Франции предупредила о новой киберпреступной группировке, атакующей местные органы власти с помощью вымогательского ПО.
Новый вымогатель атакует французские органы власти
Новый вымогатель атакует французские органы власти
SecurityLab.ru
Новый вымогатель атакует французские органы власти
Впервые вымогательское ПО Mespinoza было обнаружено в октябре 2019 года.