Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager.
На миллионы WordPress-сайтов обрушилась волна кибератак
На миллионы WordPress-сайтов обрушилась волна кибератак
t.me
На миллионы WordPress-сайтов обрушилась волна кибератак
Киберпреступники обнаружили уязвимость нулевого дня в популярном плагине File Manager.
Национальное управление миграции Аргентины (Dirección Nacional de Migraciones), подверглось атаке с использованием программы-вымогателя Netwalker, временно нарушившей работу пограничных контрольно-пропускных пунктов в стране. Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства.
Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине
Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине
t.me
Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине
Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства.
Во втором квартале 2020 года доход мирового рынка решений в области информационной безопасности вырос в годовом выражении на 7,5%, достигнув отметки в $4,2 млрд, Также на 8% возросли поставки устройств, составив 1,1 млн единиц. Такие данные приводятся в отчете компании IDC.
На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности
На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности
t.me
На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности
Также продолжает расти спрос на продукты по обеспечению web-безопасности.
Новые скиммеры, кибератаки Magecart и APT-групп, утечка данных миллионов граждан США, готовящиеся атаки на предвыборную кампанию Дональда Трампа – об этих и других событиях прошлой недели читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 31 августа по 6 сентября 2020 года
Обзор инцидентов безопасности за период с 31 августа по 6 сентября 2020 года
t.me
Обзор инцидентов безопасности за период с 31 августа по 6 сентября 2020 года
Краткий обзор главных инцидентов в мире ИБ за прошедшую неделю.
Центральный районный суд Челябинска вынес приговор в отношении местного жителя, обвиняемого в компьютерных преступлениях. Мужчина признан виновным по ч.1 ст.273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), сообщает пресс-служба УФСБ по России по Челябинской области.
Челябинец оштрафован за создание вредоносных программ
Челябинец оштрафован за создание вредоносных программ
t.me
Челябинец оштрафован за создание вредоносных программ
Челябинец был причастен к созданию и распространению вредоносных программ типа «ботнет».
Компания Qrator Labs представила свою ежегодную, уже пятую по счету, оценку устойчивости национальных сегментов интернета. По итогам 2020 года специалисты пришли к выводу, что позитивная глобальная тенденция к повышению надежности и общей доступности сетей во всем мире продолжает сохраняться.
Рунет теряет свои позиции в рейтинге устойчивых сегментов интернета
Рунет теряет свои позиции в рейтинге устойчивых сегментов интернета
t.me
Рунет теряет свои позиции в рейтинге устойчивых сегментов интернета
Специалисты представили обновленный рейтинг стран с точки зрения устойчивости национального сегмента интернета.
Израильский производитель интегральных схем Tower Semiconductor сообщил о кибератаке на ряд систем. В компании не предоставили информацию относительно характера кибератаки или ее масштаба, но уточнили, что в качестве превентивной меры была приостановлена работа некоторых серверов, а также ряд производственных процессов.
Кибератака нарушила рабочий процесс израильского производителя чипов
Кибератака нарушила рабочий процесс израильского производителя чипов
t.me
Кибератака нарушила рабочий процесс израильского производителя чипов
В компании не предоставили информацию относительно характера кибератаки или ее масштаба.
Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу.
Мошенники придумали новую схему обмана предпринимателей в интернете
Мошенники придумали новую схему обмана предпринимателей в интернете
t.me
Мошенники придумали новую схему обмана предпринимателей в интернете
Мошенническая схема направлена на малый и средний бизнес.
Вышедшая в 2001 году и неподдерживаемая несколько лет ОС Windows XP по-прежнему популярна у некоторых пользователей. По данным NetMarketShare, в прошлом месяце 1,26% от всех ноутбуков и ПК в мире работали под управлением этой 19-летней операционной системы. Примечательно, что на долю более новых ОС, таких как Windows 8, ChromeOS и Windows Vista, пришлось намного меньше устройств – 0,57%, 0,42% и 0,12% соответственно.
Под управлением Windows XP все еще работают 25,2 млн компьютеров
Под управлением Windows XP все еще работают 25,2 млн компьютеров
t.me
Под управлением Windows XP все еще работают 25,2 млн компьютеров
В прошлом месяце 1,26% от всех ноутбуков и ПК в мире работали под управлением устаревшей операционной системы.
Positive Technologies выпустила отчет по результатам 23 пилотных внедрений MaxPatrol SIEM. В отчете:
- типичные и нестандартные задачи, которые ставят заказчики перед пилотом;
- топ популярных источников событий;
- инциденты ИБ, которые чаще всего выявляются во время пилотов, с примерами из практики.
Результаты пилотных внедрений MaxPatrol SIEM
- типичные и нестандартные задачи, которые ставят заказчики перед пилотом;
- топ популярных источников событий;
- инциденты ИБ, которые чаще всего выявляются во время пилотов, с примерами из практики.
Результаты пилотных внедрений MaxPatrol SIEM
ptsecurity.com
Аналитические статьи
В этой статье мы расскажем о результатах пилотных проектов по внедрению системы MaxPatrol SIEM, и на их примере покажем, как информация из различных источников при использовании SIEM-системы позволяет выявлять инциденты ИБ в компании. Кроме того, расскажем…
Фун Тьюринг, программист из Калифорнии, запустил Doom 1993 года на тесте на беременность, по-настоящему ответив на вопрос «Будет ли он запускать Doom?». Он также смог вывести на небольшой экран простой текст и анимированное изображение.
Программист запустил Doom и Skyrim на тесте на беременность
Программист запустил Doom и Skyrim на тесте на беременность
t.me
Программист запустил Doom и Skyrim на тесте на беременность
Он также смог вывести на небольшой экран простой текст и анимированное изображение.
SecurityLab.ru pinned «Positive Technologies выпустила отчет по результатам 23 пилотных внедрений MaxPatrol SIEM. В отчете: - типичные и нестандартные задачи, которые ставят заказчики перед пилотом; - топ популярных источников событий; - инциденты ИБ, которые чаще всего выявляются…»
Правительственная комиссия по законопроектной деятельности подготовила проект положительного отзыва на инициативу о повышении штрафов за разглашение информации с ограниченным доступом, авторами которых стали глава думского комитета по безопасности и противодействию коррупции Василий Пискарев и первый зампредседателя комитета по развитию гражданского общества Дмитрий Вяткин.
Правительство предложило увеличить штрафы за разглашение служебной информации
Правительство предложило увеличить штрафы за разглашение служебной информации
t.me
Правительство предложило увеличить штрафы за разглашение служебной информации
Кабмин подготовил проект положительного отзыва на законопроект об усилении административной ответственности за разглашение информации с ограниченным доступом.
Отсутствие защиты базы данных форума веб-мастеров Digital Point привело к утечке данных 800 тыс. пользователей.
Крупнейшее сообщество веб-мастеров в мире допустило утечку данных
Крупнейшее сообщество веб-мастеров в мире допустило утечку данных
t.me
Крупнейшее сообщество веб-мастеров в мире допустило утечку данных
В открытом доступе обнаружена незащищенная база данных с более 62 млн записей.
Команды CERT Франции, Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных странах.
Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet
Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet
t.me
Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet
В Японии объем спам-кампаний вырос в три раза, в то же время во Франции атаки не так интенсивны.
Особым образом сконфигурированные темы и пакеты тем для Windows 10 могут использоваться злоумышленниками для осуществления атаки Pass-the-Hash и незаметного похищения учетных данных пользователей Windows.
Темы для Windows 10 могут использоваться для похищения паролей
Темы для Windows 10 могут использоваться для похищения паролей
t.me
Темы для Windows 10 могут использоваться для похищения паролей
Злоумышленники могут использовать темы для Windows 10 для осуществления атаки Pass-the-Hash.
Специалисты Колумбийского университета провели исследование на предмет безопасности Android-приложений. С помощью инструмента под названием CRYLOGGER исследователи протестировали надежность криптографического кода 1 780 популярных приложений для Android из интернет-каталога Google Play Store и пришли к неутешительным выводам.
Более 300 популярных Android-приложений содержат крипторафические уязвимости
Более 300 популярных Android-приложений содержат крипторафические уязвимости
t.me
Более 300 популярных Android-приложений содержат крипторафические уязвимости
Из 306 разработчиков приложений только 18 отреагировали на сообщение об уязвимости.
Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной функцией Hyper-V, она может оказаться полезным подспорьем для злоумышленников.
Уязвимость в Windows 10 позволяет создавать файлы в системных папках
Уязвимость в Windows 10 позволяет создавать файлы в системных папках
t.me
Уязвимость в Windows 10 позволяет создавать файлы в системных папках
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.
Несмотря на то, что криптовалюта считается очень популярной у киберпреступников, в отмывании средств, похищенных в результате кибератак на банки, она играет очень незначительную роль. Об этом сообщается в отчете финансовой организации SWIFT, опубликованном на прошлой неделе.
Криптовалюта оказалась не самым популярным способом отмывания краденых денег
Криптовалюта оказалась не самым популярным способом отмывания краденых денег
t.me
Криптовалюта оказалась не самым популярным способом отмывания краденых денег
Случаи отмывания хакерами похищенных денег через криптовалюту встречаются очень редко.
В понедельник, 7 сентября, один из крупнейших банков Чили BancoEstado был вынужден закрыть все свои отделения из-за атаки вымогательского ПО, имевшей место на прошлых выходных. Подробности об инциденте пока не раскрываются, однако по данным источников издания ZDNet, банк стал жертвой вымогательского ПО REvil (Sodinokibi).
Один из крупнейших банков Чили стал жертвой вымогательского ПО
Один из крупнейших банков Чили стал жертвой вымогательского ПО
t.me
Один из крупнейших банков Чили стал жертвой вымогательского ПО
Предполагается, что BancoEstado был атакован вымогательским ПО REvil.
Участники сообщества WhatsApp сообщают о новой «текстовой бомбе», которая выводит из строя мессенджер и приводит к зависанию мобильного устройства. Проблема актуальна как для Android-платформы, так и для iOS, пишет ресурс Wabetainfo.
Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона
Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона
t.me
Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона
Опасное сообщение представляет собой бессмысленный набор символов, который не распознается WhatsApp.