По мере распространения пандемии коронавируса растет и число мошенников, активно эксплуатирующих всеобщий ажиотаж вокруг данной проблемы. Сбербанк и Банк России предупредили россиян о новых схемах мошенничества с использованием темы COVID-19.
Сбербанк и Банк России предупредили о новых схемах мошенничества на тему COVID-19
Сбербанк и Банк России предупредили о новых схемах мошенничества на тему COVID-19
SecurityLab.ru
Сбербанк и Банк России предупредили о новых схемах мошенничества на тему COVID-19
С 1 февраля Банк России выявил около 2,2 тыс. мошеннических сайтов, использовавших тему коронавируса.
Более 76 тыс. личных файлов организаций и частных лиц в энергетическом секторе США хранились в незащищенном бакете Amazon Web Services S3, принадлежащем платформе для поиска работы RigUp.
76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть
76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть
SecurityLab.ru
76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть
База данных содержала резюме сотрудников и кандидатов на работу, личную информацию и финансовые документы.
Полиция Нидерландов обезвредила 15 сервисов DDoS-как-услуга в течение недели в рамках одной из операций. По словам властей, операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.
Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов
Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов
SecurityLab.ru
Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов
Операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.
Крупная компания DESMI, специализирующаяся на разработке и производстве насосных решений для судов и промышленности, стала жертвой кибератаки.
Датский производитель насосов DESMI стал жертвой кибератаки
Датский производитель насосов DESMI стал жертвой кибератаки
SecurityLab.ru
Датский производитель насосов DESMI стал жертвой кибератаки
В результате атаки были отключены все компьютерные системы компании.
Прошедшая неделя ознаменовалась рядом утечек, появлением нового ботнета, взломом криптовалютной биржи и пр. Об этих и других инцидентах безопасности читайте в нашем еженедельном обзоре.
Обзор инцидентов безопасности за период с 6 по 12 апреля 2020 года
Обзор инцидентов безопасности за период с 6 по 12 апреля 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 6 по 12 апреля 2020 года
Прошлая неделя оказалась весьма напряженной для Zoom, криптовалютной биржи Bisq, сервиса электронной почты Email.it и пр.
В сервисе VMware Directory Service (vmdir) обнаружена и исправлена опасная уязвимость (CVE-2020-3952), позволяющая злоумышленникам получить доступ к содержимому всей корпоративной виртуальной инфраструктуры.
Уязвимость в VMware открывает хакерам доступ к корпоративной информации
Уязвимость в VMware открывает хакерам доступ к корпоративной информации
SecurityLab.ru
Уязвимость в VMware открывает хакерам доступ к корпоративной информации
По системе оценивания опасности CVSS v.3 уязвимость CVE-2020-3952 получила максимальные 10 баллов.
Старейший в мире итальянский банк Monte dei Paschi di Siena сообщил о взломе почтовых ящиков своих сотрудников. 30 марта в результате кибератаки злоумышленники отправили якобы от имени банка электронные сообщения с голосовыми вложениями, сообщило информагентство Reuters.
Преступники взломали почту сотрудников итальянского банка
Преступники взломали почту сотрудников итальянского банка
SecurityLab.ru
Преступники взломали почту сотрудников итальянского банка
Злоумышленники отправляли клиентам Monte dei Paschi электронные письма якобы от имени банка.
В актуальной на сегодняшний день версии Chrome 81 компания Google отказалась от поддержки FTP, однако теперь она намерена снова ее вернуть. Дело в том, что многие правительственные сайты и ресурсы здравоохранительных организаций по-прежнему используют устаревший протокол, и во время пандемии коронавируса Google стремится обеспечить своим пользователям максимальный доступ к информации.
Google вернет в Chrome поддержку FTP с связи с пандемией коронавируса
Google вернет в Chrome поддержку FTP с связи с пандемией коронавируса
SecurityLab.ru
Google вернет в Chrome поддержку FTP в связи с пандемией коронавируса
Многие правительственные сайты и ресурсы здравоохранительных организаций по-прежнему используют устаревший протокол.
Компания Oracle выпустила обновления безопасности, устраняющие в общей сложности 405 уязвимостей в различных продуктах. 286 проблем могли быть проэксплуатированы удаленно.
Oracle исправила 405 уязвимостей в своих продуктах
Oracle исправила 405 уязвимостей в своих продуктах
SecurityLab.ru
Oracle исправила 405 уязвимостей в своих продуктах
Самые опасные из исправленных уязвимостей получили оценку в 9,8 балла по шкале CVSS.
В MaxPatrol SIEM загружен пакет экспертизы [1] для выявления подозрительной активности в сети, что особенно актуально в связи с удаленной работой пользователей. Пакет покрывает девять аномалий, требующих оперативного расследования.
MaxPatrol SIEM выявляет сетевые аномалии при удаленной работе
MaxPatrol SIEM выявляет сетевые аномалии при удаленной работе
SecurityLab.ru
MaxPatrol SIEM выявляет сетевые аномалии при удаленной работе
Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть.
Web-сайты SFOConnect[.]com и SFOConstruction[.]com международного аэропорта Сан-Франциско стали объектами кибератаки в марте 2020 года, в ходе которой преступники загрузили вредоносное ПО для хищения учетных данных пользователей. О данном инциденте сообщило руководство аэропорта на официальном сайте. Неизвестно, удалось ли преступникам похитить какие-либо данные, но в противном случае украденные учетные данные могут предоставить злоумышленникам доступ к сети аэропорта. Как сообщается на сайте, «у некоторых пользователей, которые могли стать жертвой атаки, есть доступом к данным ресурсам за пределами сети аэропорта».
Преступники взломали два web-сайта аэропорта Сан-Франциско
Преступники взломали два web-сайта аэропорта Сан-Франциско
SecurityLab.ru
Преступники взломали два web-сайта аэропорта Сан-Франциско
Преступники загрузили на сайты вредоносное ПО с целью хищения учетных данных пользователей.
Команда специалистов Unit 42 компании Palo Alto Networks сообщила о новых кибератаках вымогателей, направленных на медицинские учреждения и организации во время пандемии коронавирусной инфекции (COVID-19).
Вымогатели атаковали канадские медучреждения во время пандемии
Вымогатели атаковали канадские медучреждения во время пандемии
SecurityLab.ru
Вымогатели атаковали канадские медучреждения во время пандемии
Кампания началась с отправки вредоносных электронных писем с поддельного адреса, замаскированного под адрес ВОЗ.
Министерство обороны США существенно (в некоторых случаях на несколько лет) отстает в реализации ряда инициатив по обеспечению внутренней кибербезопасности. Об этом сообщается в отчете Счетной палаты США под названием “Минобороны необходимо предпринять решительные действия для улучшения кибергигиены” (“DOD Needs to Take Decisive Actions to Improve Cyber Hygiene”), опубликованном в понедельник, 13 апреля.
Пентагон на несколько лет отстает по инициативам кибербезопасности
Пентагон на несколько лет отстает по инициативам кибербезопасности
SecurityLab.ru
Пентагон на несколько лет отстает по инициативам кибербезопасности
Некоторые задачи не были выполнены, поскольку ответственные за них лица либо не были осведомлены, либо не были назначены вовсе.
Специалисты компании IBM X-Force сообщили о новой вредоносной кампании против клиентов испанских банков, в ходе которой злоумышленники используют поддельное расширение для Chrome.
В новой вредоносной кампании банковский троян использует расширение для Chrome
В новой вредоносной кампании банковский троян использует расширение для Chrome
SecurityLab.ru
В новой вредоносной кампании банковский троян использует расширение для Chrome
Благодаря расширению злоумышленники могут похищать деньги со счетов жертв, не получая контроля над их устройствами.
Учетные данные 3 954 416 пользователей торговой площадки Quidd были были опубликованы на общедоступном хакерском форуме.
Данные 4 млн пользователей Quidd оказались в открытом доступе
Данные 4 млн пользователей Quidd оказались в открытом доступе
SecurityLab.ru
Данные 4 млн пользователей Quidd оказались в открытом доступе
Хотя пароли хранились в зашифрованном виде, злоумышленники уже начали работу над их расшифровкой.
Компания Positive Technologies приглашает принять участие в вебинаре «Mlw #41: новый сложный загрузчик APT-группировки TA505», который состоится 16 апреля с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»
Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»
Вебинар состоится 16 апреля в 14:00.
Во вторник, 14 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, исправляющие 113 уязвимостей, в том числе три уязвимости нулевого дня.
Microsoft исправила три уязвимости нулевого дня
Microsoft исправила три уязвимости нулевого дня
SecurityLab.ru
Microsoft исправила три уязвимости нулевого дня
В рамках апрельского «второго вторника» Microsoft исправила 113 уязвимостей в своих продуктах.
Компания Microsoft приняла решение продлить поддержку Windows 10 1809, Windows Server 1809 и SharePoint Server 2010. Данное решение связано с текущей «ситуацией с общественным здравоохранением», связанной с пандемией коронавирусной инфекции (COVID-19).
Microsoft продлила поддержку Windows 10 1809 из-за коронавируса
Microsoft продлила поддержку Windows 10 1809 из-за коронавируса
SecurityLab.ru
Microsoft продлила поддержку Windows 10 1809 из-за коронавируса
Последние обновления безопасности для систем Windows 10 1809 будут выпущены 10 ноября вместо 12 мая.
Как ранее сообщал SecurityLab, Google и Apple объединили усилия в борьбе с пандемией коронавируса и совместными усилиями разрабатывают единый инструмент для iOS и Android, позволяющий через Bluetooth отслеживать контакты зараженных людей. Теперь компании подробнее рассказали о своем проекте, пишет The Verge.
Google и Apple пояснили, можно ли использовать их инструмент для борьбы с COVID-19 для слежки
Google и Apple пояснили, можно ли использовать их инструмент для борьбы с COVID-19 для слежки
SecurityLab.ru
Google и Apple пояснили, можно ли использовать их инструмент для борьбы с COVID-19 для слежки
Компании откроют доступ к API только официальным государственным организациям здравоохранения.
По данным специалистов ESET, за недавними взломами двух сайтов аэропорта Сан-Франциско может стоять APT-группа Energetic Bear, также известная как DragonFly.
Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско
Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско
SecurityLab.ru
Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско
Целью киберпреступников было похищение учетных данных пользователей Windows.
Канал «ИБшник на удаленке» продолжает вещание! Рассказываем, кто посетит студию #PositiveTechnologies сегодняшним вечером.
Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies
Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies
SecurityLab.ru
Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies
Мы продолжим нашу постоянную рубрику о критическом мышлении и узнаем интересные факты о работе сотрудников департаментов ИБ банков