Арсенал печально известого банковского трояна Qbot пополнился новым функционалом для более эффективных атак на организации в правительственной, военной и промышленной сферах в США и странах Европы.
Банковский троян Qbot теперь может собирать почтовую переписку в Outlook
Банковский троян Qbot теперь может собирать почтовую переписку в Outlook
t.me
Банковский троян Qbot теперь может собирать почтовую переписку в Outlook
Qbot также способен управлять компьютером жертвы через удаленное VNC-подключение и собирать устройства в ботнет.
Представители компании Microsoft сообщили о продлении официальной поддержки операционной системы Windows 10 (версии 1803) на шесть месяцев. Данное решение обусловлено пандемией коронавирусной инфекции, поскольку настоящее время корпоративным клиентам труднее перейти с Windows 10 (1803) на более актуальную версию платформы.
Microsoft продлила поддержку Windows 10 (1803) на 6 месяцев
Microsoft продлила поддержку Windows 10 (1803) на 6 месяцев
t.me
Microsoft продлила поддержку Windows 10 (1803) на 6 месяцев
Последнее обновление безопасности для Windows 10 (версии 1803) будет выпущено 11 мая 2021 года.
UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей ($7 000) в день. Исследование Group-IB описывает не только одного из наиболее успешных игроков рынка кражи и сбыта данных банковских карт, но и прослеживает трансформацию JS-снифферов из второстепенной в сложную угрозу, за которой стоит четко сегментированный киберпреступный бизнес. Окончательно вытеснив банковские трояны, группы, использующие JS-снифферы, с конца 2019 года стали основными поставщиками баз текстовых данных банковских карт для продаж на специализированных хакерских форумах – кардшопах.
Русскоязычные хакеры атакуют интернет-магазины по всему миру
Русскоязычные хакеры атакуют интернет-магазины по всему миру
t.me
Русскоязычные хакеры атакуют интернет-магазины по всему миру
UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов
Петербуржца Романа Амелина оштрафовали на 50 тысяч рублей за неправомерный доступ к компьютерной информации. Как сообщили в пресс-службе прокуратуры города, 21-летний мужчина пользовался приложением каршеринга, не регистрируясь в системе. Дело рассмотрел Приморский районный суд, и оно оказалось первым таким делом в России.
Впервые в России осудили за продажу поддельных аккаунтов каршеринга
Впервые в России осудили за продажу поддельных аккаунтов каршеринга
t.me
Впервые в России осудили за продажу поддельных аккаунтов каршеринга
Мужчина зарегистрировал людей без их ведома в система проката автомобилей "Делимобиль"
Количество дистанционных преступлений (совершенных при помощи интернета и телефoнов), которые произошли в Мoскве, увеличилось с начала этого года на 120%. Об этом сообщил замначальника 6-го отдела управления уголовногo розыска ГУ МВД по Москве Сергей Клиндухов.
В Москве до 60% телефонного мошенничества совершается с территории Украины
В Москве до 60% телефонного мошенничества совершается с территории Украины
t.me
В Москве до 60% телефонного мошенничества совершается с территории Украины
Самые незащищенные слои населения, которые подвержены влиянию мошенников, - это пенсионер.
Объектом кибератаки, по обвинению в подготовке к которой в США был задержан гражданин РФ Егор Крючков, предположительно был завод компании Tesla, расположенный в штате Невада.
Целью кибератаки задержанного в США россиянина мог быть завод Tesla
Целью кибератаки задержанного в США россиянина мог быть завод Tesla
t.me
Целью кибератаки задержанного в США россиянина мог быть завод Tesla
Илон Маск связал арест Егора Крючкова c подготовкой кибератаки на Tesla.
На продажу выставлен доступ к более чем 900 установкам Citrix Systems. Продавец предлагает доступ к кооперативному банку в США, а также различным правительственным, телекоммуникационным и IT-компаниям из разных стран мира.
В даркнете предлагается доступ к сотням установок Citrix
В даркнете предлагается доступ к сотням установок Citrix
t.me
В даркнете предлагается доступ к сотням установок Citrix
Продавец предлагает доступ к более чем 900 установкам.
По наблюдениям специалистов, число сообщений об уязвимостях в 2020 году может оказаться на уровне либо превысить показатели прошлого года, однако выбор времени раскрытия информации о проблемах чреват стрессом и рисками для IT-команд организаций.
Выпуск огромного числа патчей в один день влечет риски и стресс для IT-команд
Выпуск огромного числа патчей в один день влечет риски и стресс для IT-команд
t.me
Выпуск огромного числа патчей в один день влечет риски и стресс для IT-команд
Команды безопасности вынуждены сортировать, тестировать и устанавливать патчи в короткое время.
Forwarded from Анонсы лучших ИБ мероприятий
Первый NGFW с поддержкой машинного обучения и новые возможности OS 10 от Palo Alto Networks
По мере расширения корпоративных сетей - с помощью гибридных облаков, IoT-устройств и домашних офисов - и быстрого и автоматического развития атак возникает потребность в радикально новом подходе к кибербезопасности.
Приглашаем Вас принять участие в online-мероприятии по обновленным функциям и возможностям NGFW от Palo Alto Networks, которое пройдет 10 сентября в 10.00 МСК.
Минимум теории, максимум демонстрации!
В рамках online-мероприятия будут представлены новые возможности:
Безопасность IoT-устройств
Расширенные возможности защиты
Контейнерный NGFW CN-Series
Расшифрование трафика. Поддержка расшифровки TLS 1.3 без даунгрейда протоколов
GlobalProtect. Идентификация и карантин скомпрометированных узлов
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 10 сентября (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
По мере расширения корпоративных сетей - с помощью гибридных облаков, IoT-устройств и домашних офисов - и быстрого и автоматического развития атак возникает потребность в радикально новом подходе к кибербезопасности.
Приглашаем Вас принять участие в online-мероприятии по обновленным функциям и возможностям NGFW от Palo Alto Networks, которое пройдет 10 сентября в 10.00 МСК.
Минимум теории, максимум демонстрации!
В рамках online-мероприятия будут представлены новые возможности:
Безопасность IoT-устройств
Расширенные возможности защиты
Контейнерный NGFW CN-Series
Расшифрование трафика. Поддержка расшифровки TLS 1.3 без даунгрейда протоколов
GlobalProtect. Идентификация и карантин скомпрометированных узлов
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 10 сентября (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
SecurityLab.ru pinned «Первый NGFW с поддержкой машинного обучения и новые возможности OS 10 от Palo Alto Networks По мере расширения корпоративных сетей - с помощью гибридных облаков, IoT-устройств и домашних офисов - и быстрого и автоматического развития атак возникает потребность…»
В то время как США, Россия, Израиль и несколько европейских стран обладают развитым киберпотенциалом, специалисты из компании IntSights утверждают, что агрессивный подход Китая к кибероперациям сделал его, возможно, самым могущественным кибергосударством.
Эксперты считают Китай самой сильной кибердержавой в мире
Эксперты считают Китай самой сильной кибердержавой в мире
t.me
Эксперты считают Китай самой сильной кибердержавой в мире
Агрессивный подход страны к осуществлению киберопераций для достижения своих целей отличается от других стран.
Сотрудники отдела «К» Главного управления МВД России по Саратовской области задержали жителя города Ершова по подозрению в хищениях средств с банковских счетов граждан.
Житель Ершова похищал деньги с банковских счетов с помощью фишинга
Житель Ершова похищал деньги с банковских счетов с помощью фишинга
t.me
Житель Ершова похищал деньги с банковских счетов с помощью фишинга
Подозреваемый создал фишинговую страницу, имитирующую сайт одного из крупнейших российских провайдеров цифровых услуг.
Исследователи в очередной раз продемонстрировали, что многие принтеры могут быть взломаны удаленно, перехватив контроль над 27 944 устройствами и заставив их распечатать руководство по безопасности принтера. В ходе исследования, проведенного специалистами CyberNews, было выявлено более 800 тыс. принтеров, доступных в Сети и с включенными функциями сетевой печати.
56% доступных в Сети принтеров можно удаленно взломать
56% доступных в Сети принтеров можно удаленно взломать
t.me
56% доступных в Сети принтеров можно удаленно взломать
Эксперты перехватили контроль над 27 944 устройствами и заставили их распечатать руководство по безопасности.
Министерство юстиции США подало иск о гражданской конфискации средств с 280 криптовалютных аккаунтов, на которых содержатся средства, предположительно украденные северокорейскими хакерами в результате атак на две неназванные биржи криптовалют.
Минюст США намерен конфисковать криптовалюту со счетов северокорейских хакеров
Минюст США намерен конфисковать криптовалюту со счетов северокорейских хакеров
t.me
Минюст США намерен конфисковать криптовалюту со счетов северокорейских хакеров
Средства, украденные в результате двух кибератак, были отмыты с использованием 280 учетных записей.
Команда исследователей из Швейцарской высшей технической школы Цюриха обнаружила уязвимость, с помощью которой возможно обойти PIN-коды для бесконтактной оплаты Visa и совершать дорогостоящие покупки, выходящие за предел бесконтактной транзакции без необходимости ввода PIN-кода.
Ученые смогли обойти PIN-коды для бесконтактных платежей Visa
Ученые смогли обойти PIN-коды для бесконтактных платежей Visa
t.me
Ученые смогли обойти PIN-коды для бесконтактных платежей Visa
Проблема связана с недочетом в дизайне стандарта EMV и протоколе бесконтактных платежей Visa.
В Сети обнаружен открытый сервер Elasticsearch, содержащий данные более 150 млн пользователей социальных сетей Facebook, LinkedIn и Instagram.
Данные 150 млн пользователей Facebook, Instagram и LinkedIn утекли в Сеть
Данные 150 млн пользователей Facebook, Instagram и LinkedIn утекли в Сеть
t.me
Данные 150 млн пользователей Facebook, Instagram и LinkedIn утекли в Сеть
Открытый сервер располагался на площадке Alibaba и принадлежит китайской компании Shenzhen Benniao Social Technology.
Бывший сотрудник компании Cisco Systems Судхиш Касаба Рамеш признался во взломе облачной инфраструктуры Cisco и удалении 16 тыс. учетных записей Webex Teams в 2018 году.
Бывший сотрудник Cisco признался в удалении 16 тыс. учетных записей Webex Teams
Бывший сотрудник Cisco признался в удалении 16 тыс. учетных записей Webex Teams
t.me
Бывший сотрудник Cisco признался в удалении 16 тыс. учетных записей Webex Teams
Cisco потратила около $1,4 млн на восстановление ущерба и возместила более $1 млн пострадавшим клиентам.
Как сообщает пресс-служба прокуратуры Алтайского края, расследовано и направлено на судебное рассмотрение уголовное дело, по ч. 4 ст. 159 УК РФ (мошенничество), в отношении бывшего инспектора Федеральной налоговой службы, который присвоил деньги 27 приобретателей жилья.
В Алтае налоговый инспектор взламывал компьютеры подчиненных для налогового вычета
В Алтае налоговый инспектор взламывал компьютеры подчиненных для налогового вычета
t.me
В Алтае налоговый инспектор взламывал компьютеры подчиненных для налогового вычета
В результате мошеннических действий служащего почти трем десяткам клиентов ФНС был причинён ущерб в 4 млн. рублей.
Компания Neuralink показала обновление нейроинтерфейса, представленного год назад. Разработчики уменьшили размеры устройства и сократили количество используемых электродов: теперь их не 3072, как в предыдущей версии, а 1024. Работу нейроинтерфейса показали на свинье: с помощью вживленных электродов удалось считать активность его мозга со всех каналов.
Илон Маск сообщил об успешной имплантации мозгового чипа
Илон Маск сообщил об успешной имплантации мозгового чипа
t.me
Илон Маск сообщил об успешной имплантации мозгового чипа
Внедрение такого имплантанта в череп это безболезненная операция осуществляемая роботом и длящаяся не более часа.
Члены мирового пиратского сообщества, известного как The Scene, находятся в смятении после раскрытия обвинительных заключений США, направленных против ключевых членов группы SPARKS и нескольких связанных дочерних групп, включая GECKOS, DRONES, ROVERS и SPLINTERS. Как сообщили источники портала Torrent Freak, в Европе было проведено несколько рейдов, в ходе которых было арестовано несколько ключевых участников группировок.
Арестованы двое ключевых участников пиратской группировки SPARKS
Арестованы двое ключевых участников пиратской группировки SPARKS
t.me
Арестованы двое ключевых участников пиратской группировки SPARKS
Также были отключены десятки серверов по всему миру, используемых для незаконного распространения пиратского контента.
Ирина Волк, представляющая МВД РФ, рассказала журналистам о задержании жителя Ростова-на-Дону, подозреваемого во взломе базы данных одной российской компании. Неизвестно, является ли он представителем хакерской группировки или хакер-одиночка.
В России арестован хакер, вымогавший деньги за расшифровку данных
В России арестован хакер, вымогавший деньги за расшифровку данных
t.me
В России арестован хакер, вымогавший деньги за расшифровку данных
После передачи криптовалюты хакеру, представители фирмы обратились с заявлением в МВД.