Операторы вымогательского ПО Maze опубликовали десятки ГБ внутренних данных, похищенных из корпоративных сетей бизнес-гигантов LG и Xerox.
Операторы Maze опубликовали десятки ГБ данных LG и Xerox
Операторы Maze опубликовали десятки ГБ данных LG и Xerox
SecurityLab.ru
Операторы Maze опубликовали десятки ГБ данных LG и Xerox
Похищенная информация может включать исходный код прошивки для различных продуктов LG и записи службы поддержки Xerox.
Чем больше становится жертв вымогательского ПО, тем больше компаний готовы платить вымогателям. Яркий пример – производитель геолокационных сервисов Garmin, предположительно заплативший киберпреступникам до $10 млн за ключ для расшифровки своих файлов. Практически одновременно с Garmin выкуп в размере $4,5 млн заплатила компания по управлению деловыми путешествиями Carlson Wagonlit Travel.
Жертвам вымогательского ПО проще заплатить выкуп – страховка покроет все
Жертвам вымогательского ПО проще заплатить выкуп – страховка покроет все
SecurityLab.ru
Жертвам вымогательского ПО проще заплатить выкуп – страховка покроет все
Провайдер облачных услуг Blackbaud открыто признал, что расходы на уплату выкупа покрыла страховка.
Злоумышленники выставили на продажу на подпольных торговых площадках в даркнете номера и серии паспортов россиян, участвовавших в электронном голосовании по поправкам в Конституцию.
Киберпреступники выставили на продажу номера паспортов россиян
Киберпреступники выставили на продажу номера паспортов россиян
SecurityLab.ru
Киберпреступники выставили на продажу номера паспортов россиян
База данных включает 1,1 млн строк, стоимость каждой из которых составляет $1,5.
На одном из пленарных заседаний Госдумы в осеннюю сессию предлагается рассмотреть законопроект, позволяющий физическим лицам самостоятельно регистрировать биометрические персональные данные в единой биометрической системе.
Россияне смогут вносить биометрические данные через смартфон
Россияне смогут вносить биометрические данные через смартфон
SecurityLab.ru
Россияне смогут вносить биометрические данные через смартфон
Размещение данных будет осуществляться с помощью ПО, предоставляемого оператором единой биометрической системы.
Арестованный на прошлой неделе 17-летний уроженец Тампы (Флорида, США) Грэм Айвен Кларк (Graham Ivan Clark), который, по мнению американских властей, организовал взлом Twitter, ранее уже попадался на киберперступлениях – был пойман за кражу сотен тысяч долларов в биткойнах.
Взломавший Twitter подросток оказался матерым киберпреступником
Взломавший Twitter подросток оказался матерым киберпреступником
SecurityLab.ru
Взломавший Twitter подросток оказался матерым киберпреступником
Грэм Айвен Кларк начал планировать взлом Twitter спустя всего две недели после того, как попался на краже 100 биткойнов.
Американский производитель интернет-рации Zello сообщил об утечке данных своих пользователей, в частности их электронных адресов и хэшей паролей.
Киберпреступники похитили учетные данные пользователей Zello
Киберпреступники похитили учетные данные пользователей Zello
SecurityLab.ru
Киберпреступники похитили учетные данные пользователей Zello
В качестве меры предосторожности пароли пользователей были сброшены, и при следующей авторизации нужно будет установить новые.
Специалисты израильской компании Checkmarx провели анализ платформы Meetup и обнаружили опасные уязвимости, позволяющие злоумышленнику получить права соорганизатора или похитить денежные средства пользователей.
Уязвимость в сервисе Meetup позволяла украсть у пользователей деньги
Уязвимость в сервисе Meetup позволяла украсть у пользователей деньги
SecurityLab.ru
Уязвимость в сервисе Meetup позволяла украсть у пользователей деньги
Другие проблемы также позволяли злоумышленнику получить права соорганизатора.
Интерпол провёл исследование, в котором оценил влияние пандемии коронавируса на рост киберпреступности.
Интерпол оценил влияние пандемии коронавируса на рост киберпреступности.
Интерпол оценил влияние пандемии коронавируса на рост киберпреступности.
SecurityLab.ru
Интерпол оценил влияние пандемии коронавируса на рост киберпреступности.
Отдельно Интерпол указывает на возросший объем ложной и непроверенной информации
Эксперты по информационной безопасности таких компаний, как Group-IB, Helix, Сбербанк и др. представят свои воркшопы, брейнштормы и другие практические активности с разборами конкретных кейсов. В программе уже заявлены пентест-практикум и штабные учения по SOC.
Киберучения в Сочи для профессионалов отрасли информационной безопасности 13-14 августа всё-таки состоятся
Киберучения в Сочи для профессионалов отрасли информационной безопасности 13-14 августа всё-таки состоятся
SecurityLab.ru
Киберучения в Сочи для профессионалов отрасли информационной безопасности 13-14 августа всё-таки состоятся
Двухдневная программа учений при участии экспертов пройдёт совсем скоро в горном курорте Роза Хутор
Китайские власти планируют изменить правила аутентификации пользователей в сети — теперь геймерам в Китае придется играть в видео игры онлайн под своими настоящими именами, сообщает South China Morning Post.
В онлайн играх в Китае вводится обязательное подтверждение реального имени
В онлайн играх в Китае вводится обязательное подтверждение реального имени
SecurityLab.ru
В онлайн играх в Китае вводится обязательное подтверждение реального имени
С сентября несовершеннолетние геймеры смогут играть до полутора часов в будние дни и не более трёх часов в выходные.
Биржа заявила о своей готовности выделить 5% от украденной суммы тем, кто поможет связаться с причастными к взлому. Более того, Bitfinex готова отдать самим хакерам 25% за возврат похищенных средств.
Bitfinex предложила $400 млн за возврат похищенных биткоинов
Bitfinex предложила $400 млн за возврат похищенных биткоинов
SecurityLab.ru
Bitfinex предложила $400 млн за возврат похищенных биткоинов
Компания обещает заплатить тем, кто сообщит информацию о преступниках, 5% от суммы, которую получится вернуть
Дата-сервис на основе искусственного интеллекта, который будет проверять новости на предмет достоверности, предлагает создать Роспечать. Об этом 4 августа пишет РБК со ссылкой на письмо замруководителя Роспечати Ильи Лазарева, направленное в Минкомсвязь, где подтвердили получение документа.
Роспечать хочет создать сервис по распознаванию фальшивых новостей
Роспечать хочет создать сервис по распознаванию фальшивых новостей
SecurityLab.ru
Роспечать хочет создать сервис по распознаванию фальшивых новостей
Агрегатор должен учитывать авторитетность источника, время публикации, ссылки, изображения и видео.
Компания Twitter может выплатить от $150 млн до $250 млн за использование личных данных пользователей для рекламы, сообщает The Wall Street Journal.
Twitter грозит штраф 250.000.000$
Twitter грозит штраф 250.000.000$
SecurityLab.ru
Twitter грозит штраф 250.000.000$
Twitter объявила, что «непреднамеренно» использует адреса электронной почты и номера телефонов пользователейдля направления им рекламных объявлений.
Иранская киберпреступная группировка Oilrig (также известная как APT34) стала первой APT, использовавшей в ходе атак протокол DNS-over-HTTPS (DoH) для скрытого хищения данных из взломанных сетей.
Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак
Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак
SecurityLab.ru
Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак
Участники Oilrig добавили в свой хакерский арсенал новую утилиту DNSExfiltrator.
Зашифрованное мобильное устройство BlackBerry, которое правоохранительным органам удалось взломать через пять лет после изъятия, стало главным доказательством в одном из самых продолжительных расследований дела о наркотрафике в Австралии.
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
SecurityLab.ru
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
Через пять лет после изъятия австралийским криминалистам удалось взломать зашифрованное устройство BlackBerry.
Судья в Париже назначил судебный процесс по делу россиянина Александра Винника, подозреваемого в отмывании денег на криптовалютной бирже BTC-E, сообщило французское информационное агентство Agence France-Presse (AFP).
Для предполагаемого русского мошенника назначен суд во Франции
Для предполагаемого русского мошенника назначен суд во Франции
SecurityLab.ru
Для предполагаемого русского мошенника назначен суд во Франции
Власти обвиняют Александра Винника в мошенничестве в отношении более 100 человек в шести французских городах.
Специалисты Технологического института Джорджии рассказали, как в теории киберпреступники могут манипулировать рынком электроэнергии с помощью IoT-ботнетов из электроприборов с высокой номинальной мощностью.
IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии
IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии
SecurityLab.ru
IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии
С помощью ботнета из высокомощных устройств можно вызывать небольшие изменения в потреблении электроэнергии и влиять на рыночные цены.
Появившееся недавно одно из самых опасных семейств вымогательского ПО WastedLocker обязано своим успехом уникальному механизму обхода решений безопасности, в том числе инструментов для блокировки программ-вымогателей.
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
SecurityLab.ru
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
WastedLocker сбивает с толку решения для защиты от вымогательского ПО, базирующиеся на анализе поведения.
Хакер опубликовал на подпольном русскоязычном форуме список логинов и паролей пользователей, а также IP-адреса для более чем 900 корпоративных серверов Pulse Secure VPN.
Хакер опубликовал пароли от более 900 корпоративных VPN-серверов
Хакер опубликовал пароли от более 900 корпоративных VPN-серверов
SecurityLab.ru
Хакер опубликовал пароли от более 900 корпоративных VPN-серверов
Список опубликован на хакерском русскоязычном форуме, который часто посещают операторы вымогательского ПО.
В этой статье я попытался понять, какие данные ТикТок регулярно отсылает на свои сервера. Я расшифровал и проанализировал содержимое запросов. Как мы можем видеть, на данный момент ТикТок не замечен в чем-то подозрительном и в отсылке специфических данных. Получение информации об устройства пользователя вполне стандартная практика для мобильных приложений. Схожие сведения собирает Facebook, Snapchat, Instagram и другие популярные сервисы.
https://www.securitylab.ru/analytics/510846.php
https://www.securitylab.ru/analytics/510846.php
SecurityLab.ru
ТикТок: Логи, логи, логи
На данный момент ТикТок не замечен в чем-то подозрительном и в отсылке специфических данных.
Российская телекоммуникационная компания «Максимателеком», занимающаяся созданием и коммерциализацией публичных беспроводных сетей, выиграла конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц.
В Московском метрополитене будет установлена система распознавания лиц
В Московском метрополитене будет установлена система распознавания лиц
SecurityLab.ru
В Московском метрополитене будет установлена система распознавания лиц
Эксперты предполагают, что система будет использоваться для слежки за гражданами.