Иранская киберпреступнавя группировка Pioneer Kitten (также известная как Fox Kitten и Parisite), которая в период с 2019 по 2020 год атаковала корпоративные VPN, теперь пытается монетизировать некоторые из взломанных систем, продавая доступ к скомпрометированным сетям другим злоумышленникам.
Иранские хакеры продают доступ к cетям взломанных компаний
Иранские хакеры продают доступ к cетям взломанных компаний
t.me
Иранские хакеры продают доступ к cетям взломанных компаний
В 2019 и 2020 годах группировка взломала корпоративные сети путем эксплуатации уязвимостей в VPN и сетевом оборудовании.
Хакеры сканируют Сеть на предмет уязвимых сетевых хранилищ (NAS) с несколькими версиями прошивки QNAP с целью проэксплуатировать трехлетнюю уязвимость удаленного выполнения кода.
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
t.me
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
Преступники развертывают одни и те же две полезные нагрузки на всех скомпрометированных устройствах.
Тайпсквоттинг - один из распространенных методов, к которому прибегают киберпреступники для создания сайтов, имитирующих известные бренды. По сути, эта техника представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов. Как выяснили специалисты компании Palo Alto Networks, чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon и Instagram.
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
t.me
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.
Microsoft опубликовала новый базовый план безопасности для браузера Microsoft Edge, и одно из новых правил озаглавлено «Разрешить сертификаты, подписанные с использованием SHA-1, когда они выдаются локальными якорями доверия».
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
t.me
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 85.0.564.41.
На одном из российских хакерских форумов пользователь, использующий псевдоним Gorka9, опубликовал базы данных миллионов избирателей штатов Мичиган, Коннектикут, Арканзас, Флорида и Северная Каролина, сообщила газета «КоммерсантЪ».
В даркнете опубликованы данные миллионов американских избирателей
В даркнете опубликованы данные миллионов американских избирателей
t.me
В даркнете опубликованы данные миллионов американских избирателей
Пользователи форума уже нашли способ монетизировать информацию об американских избирателях.
Электронная почта посольства России в Австрии взломана хакерами, сообщили в дипмиссии.
По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, присланные с электронного адреса посольства info.austria@mid.ru.
Неизвестные взломали электронную почту посольства РФ в Австрии
По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, присланные с электронного адреса посольства info.austria@mid.ru.
Неизвестные взломали электронную почту посольства РФ в Австрии
t.me
Неизвестные взломали электронную почту посольства РФ в Австрии
В посольстве попросили не открывать вложения и ссылки из писем, которые пришли с его адреса
Об этом свидетельствует внутренняя переписка компании Cloudflare, с которой сотрудничает предвыборный штаб президента, сообщает Голос Америки.
Cloudflare считает, что идет подготовка к масштабному нападению на информационные ресурсы Трампа
Cloudflare считает, что идет подготовка к масштабному нападению на информационные ресурсы Трампа
t.me
Cloudflare считает, что идет подготовка к масштабному нападению на информационные ресурсы Трампа
Представитель Trump Organization заявила, что ни один из сайтов корпорации не был отключен в результате кибератак.
Норвежский парламент (Стортинг) подвергся кибератаке, в результате чего неизвестные хакеры получили доступ к электронной почте ряда депутатов и сотрудников законодательного органа. Об этом говорится в заявлении, опубликованном на сайте парламента королевства.
Компьютерная система Норвежского парламента взломана хакерами
Компьютерная система Норвежского парламента взломана хакерами
t.me
Компьютерная система Норвежского парламента взломана хакерами
"Наш анализ показывает, что было скачано различное количество данных", - отмечается в сообщении.
Сотрудники Mozilla провели новое исследование, которое подтвердило, что история просмотров браузера позволяют идентифицировать пользователей. Они выяснили, что большинство пользователей следуют привычным схемам просмотра веб-страниц, и это позволяет онлайн-рекламодателям создавать их точные профили.
Mozilla: История посещения веб сайтов позволяет с высокой точностью идентифицировать пользователей
Mozilla: История посещения веб сайтов позволяет с высокой точностью идентифицировать пользователей
t.me
Mozilla: История посещения веб сайтов позволяет с высокой точностью идентифицировать пользователей
В руках специалистов данные могут оказаться сильным инструментом для создания «цифрового образа» пользователя.
Платформа «Яндекс.Дзен» испытывает программу проверки недостоверной информации, размещаемой в сервисе. Для этого «Дзен» привлечет партнеров — редакции информационных агентств ТАСС, «Интерфакс» и издания The Bell. Последнее даже наймет для сотрудничества дополнительных сотрудников. Также партнером станет «Высшая школа экономики».
Сервис «Яндекс.Дзен» приступил к тестированию программы проверки фейков
Сервис «Яндекс.Дзен» приступил к тестированию программы проверки фейков
t.me
Сервис «Яндекс.Дзен» приступил к тестированию программы проверки фейков
Будут проверяться потенциально вредные для общества материалы.
Хакеры ежегодно получают более миллиона долларов, продавая на подпольных форумах взломанные учетные записи в популярной видеоигре Fortnite.
Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов
Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов
t.me
Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов
Только в 2020 году на подпольных форумах выставлено на продажу более 2 миллиардов взломанных аккаунтов в Fortnite.
Компании Apple и Google объявили, что в будущих версиях операционных систем iOS и Android будет реализована система отслеживания распространения COVID-19, для использования которой раньше требовалась установка отдельного приложения.
В Android и iOS появится система отслеживания COVID-19
В Android и iOS появится система отслеживания COVID-19
t.me
В Android и iOS появится система отслеживания COVID-19
Apple уже выпустила версию iOS 13.7 с улучшенной системой уведомлений о COVID-19.
В связи с пандемией коронавирусной инфекции (COVID-19) родителям и учителям пришлось обратиться к цифровым альтернативам образовательных учреждений. Но как оказалось, специальные образовательные приложения отправляют конфиденциальные данные пользователей сотням рекламодателей.
Образовательные приложения отправляют рекламодателям геоданные пользователей
Образовательные приложения отправляют рекламодателям геоданные пользователей
t.me
Образовательные приложения отправляют рекламодателям геоданные пользователей
46% протестированных приложений использовали потенциально опасный SDK.
Forwarded from Alexey Lukatsky
4 вебинара Cisco по ИБ в сентябре:
Как построить современную стратегию обнаружения угроз или почему IDS сегодня недостаточно? - 10/09
Как выбрать правильную архитектуру удаленного доступа или что делать, если коронавирус вернется? - 14/09
Старый периметр умер. Да здравствует новый периметр. Как защитить размытую картинку? - 17/09
Splunk ушел, Cisco SecureX пришел. Новый SIEM+SOAR на российском рынке - 24/09
Как построить современную стратегию обнаружения угроз или почему IDS сегодня недостаточно? - 10/09
Как выбрать правильную архитектуру удаленного доступа или что делать, если коронавирус вернется? - 14/09
Старый периметр умер. Да здравствует новый периметр. Как защитить размытую картинку? - 17/09
Splunk ушел, Cisco SecureX пришел. Новый SIEM+SOAR на российском рынке - 24/09
Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми операциями Magecart - атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы.
Скиммеры используют Telegram в качестве канала для отправки украденных данных
Скиммеры используют Telegram в качестве канала для отправки украденных данных
t.me
Скиммеры используют Telegram в качестве канала для отправки украденных данных
ИБ-эксперты впервые столкнулись с подобной практикой.
1 сентября сотрудники ФБР совершили обыск в доме 16-летнего молодого человека, который, возможно, сыграл ключевую роль во взломе учетных записей знаменитостей в социальной сети Twitter 15 июля, сообщило издание The New York Times.
Полиция вышла на след второго возможного организатора взлома Twitter
Полиция вышла на след второго возможного организатора взлома Twitter
t.me
Полиция вышла на след второго возможного организатора взлома Twitter
16-летний подросток предположительно координировал атаку на Twitter совместно с 17-летним Грэмом Айвэном Кларком.
Суд в Колорадо вынес приговор в отношении модератора ныне почившей подпольной торговой площадки AlphaBay. Согласно решению суда, 26-летний Брайан Коннор Херрелл (Bryan Connor Herrell) приговорен к лишению свободы сроком на 11 лет.
Модератор подпольного рынка AlphaBay проведет 11 лет в тюрьме
Модератор подпольного рынка AlphaBay проведет 11 лет в тюрьме
t.me
Модератор подпольного рынка AlphaBay проведет 11 лет в тюрьме
Задача Херрелла, работавшего под псевдонимами Penissmith и Botah, заключалась в урегулировании споров между продавцами и покупателями.
Заместитель председателя Совета безопасности РФ Дмитрий Медведев не исключил появления в будущем так называемых киберследователей, которые с помощью искусственного интеллекта будут заниматься расследованием уголовных преступлений, сообщило информагентство «ТАСС».
Медведев допустил появление в будущем киберследователей
Медведев допустил появление в будущем киберследователей
t.me
Медведев допустил появление в будущем киберследователей
Как полагает Медведев, помощь ИИ пригодится и в сугубо человеческих сферах деятельности.
Google сообщила о расширении своей программы вознаграждения за обнаружение уязвимостей, в рамках которой теперь будут рассматриваться отчеты об уязвимостях обхода систем компании против злоупотреблений, мошенничества и спама.
Google начнет платить за уязвимости обхода систем защиты от мошенничества
Google начнет платить за уязвимости обхода систем защиты от мошенничества
t.me
Google начнет платить за уязвимости обхода систем защиты от мошенничества
Все сообщения исследователей будут рассмотрены командой Google Trust & Safety.
В минувшем году одна из стратегических госструктур Чехии подвеглась хакерским атакам с целью кибершпионажа, которые якобы были совершены из России. Об этом сообщило чешское телеграфное агентство ČTK со ссылкой отчетный доклад Национального управления по кибернетической и информационной безопасности Чехии (НУКИБ).
Чехия заподозрила РФ в причастности к кибератаке на госструктуру в 2019 году
Чехия заподозрила РФ в причастности к кибератаке на госструктуру в 2019 году
t.me
Чехия заподозрила РФ в причастности к кибератаке на госструктуру в 2019 году
В организации атак подозревается хакерская группировка Sofacy.
Компания Microsoft рассказала о своей новой технологии, разработанной для борьбы с дипфейками, которые могут использоваться для распространения дезинформации. Инструмент под названием Microsoft Video Authenticator использует специальный алгоритм для определения подлинности какого-либо изображения или видеоролика.
Новая система от Microsoft поможет в борьбе с дипфейками
Новая система от Microsoft поможет в борьбе с дипфейками
t.me
Новая система от Microsoft поможет в борьбе с дипфейками
Microsoft Video Authenticator использует специальный алгоритм для определения подлинности фотографий или видеороликов.