Этот год наглядно показал, что атаки вредоносного программного обеспечения 一 это не просто массовое заражение персональных компьютеров. Многие организации столкнулись с группировками злоумышленников, которые тщательно планируют атаки и проводят масштабные кампании в погоне за круглыми суммами.
Сегодня расскажем, какие хакерские группы в последнее время проявляли наибольшую активность и чем каждая из них особенно запомнилась за последние несколько лет.
Сегодня расскажем, какие хакерские группы в последнее время проявляли наибольшую активность и чем каждая из них особенно запомнилась за последние несколько лет.
Тренд на защиту переписок сквозным шифрованием наконец добрался до Google и встроенного приложения Messages для Android.
Еще с ноября E2E находилось на этапе бета-тестирования. Теперь функция шифрования в стандартных сообщениях доступна всем пользователям смартфонов на Android: она постепенно рассылается вместе с обновлениями мобильной операционки.
Еще с ноября E2E находилось на этапе бета-тестирования. Теперь функция шифрования в стандартных сообщениях доступна всем пользователям смартфонов на Android: она постепенно рассылается вместе с обновлениями мобильной операционки.
Звонки от злоумышленников и требования срочно перевести средства 一 явления не новые. В наши дни они превратились в вишинг (голосовой фишинг). Иными словами, это телефонное мошенничество с примесью хай-тека, которое становится все более распространенной причиной потери денег или информации пластиковых карт.
О том, какие техники используют злоумышленники, на какие схемы чаще всего попадаются доверчивые пользователи и как обезопасить себя от опасных звонков, читайте в сегодняшнем материале.
О том, какие техники используют злоумышленники, на какие схемы чаще всего попадаются доверчивые пользователи и как обезопасить себя от опасных звонков, читайте в сегодняшнем материале.
Британский кондитер Cake Box в прошлом году стал жертвой атаки на свой веб-сайт. В результате, на страницу оплаты был встроен вредоносный код, отправлявший сведения клиентов хакерам.
На сервер злоумышленников уходила информация об именах, фамилиях, почтовом адресе, электронной почте и данные пластика, включая трехзначные коды безопасности. Только недавно компания уведомила пострадавших и заверила, что принимает меры для обеспечения безопасности данных клиентов.
Вот такое вот несладкое сладкое: купить торт и целый год не знать, что информация карты попала в руки мошенников.
На сервер злоумышленников уходила информация об именах, фамилиях, почтовом адресе, электронной почте и данные пластика, включая трехзначные коды безопасности. Только недавно компания уведомила пострадавших и заверила, что принимает меры для обеспечения безопасности данных клиентов.
Вот такое вот несладкое сладкое: купить торт и целый год не знать, что информация карты попала в руки мошенников.
Дивный новый цифровой мир принес возможность всем без исключения выполнять множество задач и обмениваться огромными объемами информации. В том числе и коммерческим организациям, которые вышли на новый уровень работы, оптимизировав бизнес-процессы.
Однако этот мир принес и свои угрозы, ставящие под сомнение неприкосновенность коммерческой тайны. О том, что представляет опасность для современного бизнеса, статистике киберинцидентов и недавних громких происшествиях читайте в нашей сегодняшней статье.
Однако этот мир принес и свои угрозы, ставящие под сомнение неприкосновенность коммерческой тайны. О том, что представляет опасность для современного бизнеса, статистике киберинцидентов и недавних громких происшествиях читайте в нашей сегодняшней статье.
В Weibo появилась информация о том, что Huawei готовит выход нового представителя линейки смартфонов Maimang с поддержкой беспроводных сетей пятого поколения.
По сообщениям инсайдера, Huawei Maimang 10 SE будет относиться к среднему ценовому сегменту, что очень неплохо для 5G-телефона. На закуску остается тот факт, что американские санкции понемногу отступают: в устройства от китайской компании наконец возвращаются процессоры Qualcomm. По предварительным данным, в новинку будет установлен чип Snapdragon 480 5G.
За пределами Поднебесной смартфон, конечно, будет называться по-другому, так что с нетерпением ждем официального анонса. Ну и по классике, позже разберемся, как у него обстоят дела с безопасностью.
По сообщениям инсайдера, Huawei Maimang 10 SE будет относиться к среднему ценовому сегменту, что очень неплохо для 5G-телефона. На закуску остается тот факт, что американские санкции понемногу отступают: в устройства от китайской компании наконец возвращаются процессоры Qualcomm. По предварительным данным, в новинку будет установлен чип Snapdragon 480 5G.
За пределами Поднебесной смартфон, конечно, будет называться по-другому, так что с нетерпением ждем официального анонса. Ну и по классике, позже разберемся, как у него обстоят дела с безопасностью.
Представители современного биг теха оправдывают сбор огромного количества персональных данных рекламными нуждами. И да, навязчивая реклама в сети невероятно раздражает и отбивает всякое желание заходить в тот же Chrome. Поэтому разработка альтернатив, которые не следят за своими пользователями, популярна по вполне понятным причинам.
Мы это к чему: тут браузер Brave выпустил в бету свой поисковик Brave Search. Он не собирает никаких данных для улучшения результатов поиска и дает глоток свежего диджитала без навязчивых объявлений. Посмотрим, что будет дальше, на самом ли деле разработчики так заботятся о приватности, и в каком направлении будет развиваться браузер в будущем.
Мы это к чему: тут браузер Brave выпустил в бету свой поисковик Brave Search. Он не собирает никаких данных для улучшения результатов поиска и дает глоток свежего диджитала без навязчивых объявлений. Посмотрим, что будет дальше, на самом ли деле разработчики так заботятся о приватности, и в каком направлении будет развиваться браузер в будущем.
Астрологи объявили четверг днем ностальгии. Количество воспоминаний о старых добрых временах в постах возросло.
Ну а если серьезно, в блоге ребят из Selectel наткнулись на очень интересную статью о процессорах Intel Pentium и истории их развития. И тут даже олдскулы свело: вспомнился старенький компьютер на третьем Pentium'e, Герои Меча и Магии и уютные вечера начала нулевых. Почитать статью и окунуться в прошлое вместе с нами можно по ссылке ниже.
Ну а если серьезно, в блоге ребят из Selectel наткнулись на очень интересную статью о процессорах Intel Pentium и истории их развития. И тут даже олдскулы свело: вспомнился старенький компьютер на третьем Pentium'e, Герои Меча и Магии и уютные вечера начала нулевых. Почитать статью и окунуться в прошлое вместе с нами можно по ссылке ниже.
Друзья, в июле мы планируем запустить пилотный прямой эфир, на котором обсудим с вами горячие новости из мира информационной безопасности и поговорим о защищенности мобильных устройств и приложений.
Мы очень хотим организовать все максимально удобно и интересно, поэтому вы сами можете выбрать дату и время, платформу проведения конференции и темы, которые вместе обсудим в прямом эфире. Для этого необходимо просто заполнить небольшую форму ниже.
Всех благодарим и желаем легкой пятницы и хороших выходных!
Мы очень хотим организовать все максимально удобно и интересно, поэтому вы сами можете выбрать дату и время, платформу проведения конференции и темы, которые вместе обсудим в прямом эфире. Для этого необходимо просто заполнить небольшую форму ниже.
Всех благодарим и желаем легкой пятницы и хороших выходных!
Всего на три вещи можно смотреть бесконечно: на то, как горит огонь, как течет вода, и как косячит Microsoft спустя всего неделю после анонса новой версии Windows.
Корпорация призналась, что подписанный ею драйвер Netfilter (использовался для игровой индустрии) оказался руткитом. Вредонос связывался с командным сервером в Китае, что и вызвало тревогу у экспертов и позволило обнаружить проблему. Радует то, что команда Microsoft уже заблокировала учетку злоумышленников и активно работает над устранением проблемы.
Вот что бывает, когда подписываешь не глядя.
Корпорация призналась, что подписанный ею драйвер Netfilter (использовался для игровой индустрии) оказался руткитом. Вредонос связывался с командным сервером в Китае, что и вызвало тревогу у экспертов и позволило обнаружить проблему. Радует то, что команда Microsoft уже заблокировала учетку злоумышленников и активно работает над устранением проблемы.
Вот что бывает, когда подписываешь не глядя.
Mercedes-Benz — узнаваемый бренд, воплощающий немецкое качество в своей истинной природе. И если с автомобилями этой марки все прекрасно, то система IT-безопасности компании не может похвастаться тем же.
Несколько дней назад американское подразделение концерна сообщило о масштабной утечке данных почти двух миллионов клиентов. В сеть попали имена, адреса, электронные почты, номера телефонов и некоторые сведения о купленном транспорте. Это еще не все: среди всех пострадавших есть и отдельные "счастливчики". В открытом доступе оказались данные их пластиковых карт, номера страховок и информация о водительских правах.
Несколько дней назад американское подразделение концерна сообщило о масштабной утечке данных почти двух миллионов клиентов. В сеть попали имена, адреса, электронные почты, номера телефонов и некоторые сведения о купленном транспорте. Это еще не все: среди всех пострадавших есть и отдельные "счастливчики". В открытом доступе оказались данные их пластиковых карт, номера страховок и информация о водительских правах.
Совсем недавно мы подробно поговорили о том, какое влияние на современный мир оказывают происшествия с участием шифровальщиков. Но, к сожалению, компании не привыкли раскрывать детали борьбы с киберугрозами. Как же тогда в такой ситуации действовать другим жертвам вредоносных атак?
На своем сайте коллеги из Оксиджена поделились опытом расследования инцидента с вирусом-шифровальщиком на примере одной небольшой компании. Там же можно и наглядно проследить за действиями экспертов на видео. В общем, очень интересный материал, который позволит понять, как устроен процесс расследования инцидента, даже если вы не сотрудник отдела ИБ.
На своем сайте коллеги из Оксиджена поделились опытом расследования инцидента с вирусом-шифровальщиком на примере одной небольшой компании. Там же можно и наглядно проследить за действиями экспертов на видео. В общем, очень интересный материал, который позволит понять, как устроен процесс расследования инцидента, даже если вы не сотрудник отдела ИБ.
Вчера эксперты Group-IB поделились интересной новостью о свежей схеме интернет-мошенничества. Стратегия злоумышленников заключается в создании фишинговых сайтов, имитирующих популярные маркетплейсы и даже страницы защищенной оплаты 3-D Secure. В результате, мошенники получают деньги от своих жертв через легальную транзакцию от банка.
Ну и стоит отметить, что данные пластика остаются нераскрытыми, так что, казалось бы, все не так уж и плохо. Только вот суммарный ущерб от мошеннической кампании за первые 6 месяцев 2021 года составил около 400 миллионов рублей, а к декабрю, по оценкам, дойдет и до 1 миллиарда.
Ну и стоит отметить, что данные пластика остаются нераскрытыми, так что, казалось бы, все не так уж и плохо. Только вот суммарный ущерб от мошеннической кампании за первые 6 месяцев 2021 года составил около 400 миллионов рублей, а к декабрю, по оценкам, дойдет и до 1 миллиарда.
Еще немного в продолжение вчерашней темы. Недавно вышла любопытная статистика мошенничества на популярных маркетплейсах, таких как «Авито», «Юла» и «Авто.ру». Цифры колоссальные, и если коротко: все очень плохо.
Посмотреть полную статистику и узнать, как организована деятельность злоумышленников, можно здесь.
Посмотреть полную статистику и узнать, как организована деятельность злоумышленников, можно здесь.
На прошлой неделе Microsoft начали предварительное тестирование Windows 11. Новая версия операционки очень похожа на предыдущую, но скорее всего принесет значительные изменения в дизайне.
Корпорация покусилась на святое: культовый синий «экран смерти» (BSOD) станет черным. Это его первое серьезное обновление с 2012 года.
Это не слезы, просто эпоха уходит.
Корпорация покусилась на святое: культовый синий «экран смерти» (BSOD) станет черным. Это его первое серьезное обновление с 2012 года.
Это не слезы, просто эпоха уходит.
Мы уже писали о видах мошенничества в сервисах для знакомств. Только там были способы обмана исключительно в сети, без личного контакта.
Нашли интересный материал о схеме оффлайн-мошенничества. Если в двух словах: злоумышленники выстроили статегию на социальной инженерии и желании потенциальной жертвы показать девушке, насколько он богат и успешен. Классика в современном исполнении.
Ну а если хотите подробнее узнать, как устроена схема и вместе с автором статьи распутать преступный клубок, этот длиннопост для вас.
Нашли интересный материал о схеме оффлайн-мошенничества. Если в двух словах: злоумышленники выстроили статегию на социальной инженерии и желании потенциальной жертвы показать девушке, насколько он богат и успешен. Классика в современном исполнении.
Ну а если хотите подробнее узнать, как устроена схема и вместе с автором статьи распутать преступный клубок, этот длиннопост для вас.
Сегодня немного поговорим об офисных и домашних сетевых хранилищах Western Digital. Уж очень много неприятностей с ними происходит этим летом.
В конце июня неизвестные злоумышленники сбросили настройки всех существующих устройств WD My Book Live, что привело к безвозратной пропаже данных всех владельцев внешних дисков этой модели. И если вы думали, что это все, то нет.
Знакомьтесь, новая уязвимость нулевого дня, которая позволяет удаленно стереть все данные на ВСЕХ сетевых хранилищах от Western Digital на третьей версии операционки. Обновление ОС до пятой версии проблему решает, только вот к нему множество вопросов по функционалу. Вот и думай, что лучше: потерять данные или большую часть функций?
В конце июня неизвестные злоумышленники сбросили настройки всех существующих устройств WD My Book Live, что привело к безвозратной пропаже данных всех владельцев внешних дисков этой модели. И если вы думали, что это все, то нет.
Знакомьтесь, новая уязвимость нулевого дня, которая позволяет удаленно стереть все данные на ВСЕХ сетевых хранилищах от Western Digital на третьей версии операционки. Обновление ОС до пятой версии проблему решает, только вот к нему множество вопросов по функционалу. Вот и думай, что лучше: потерять данные или большую часть функций?
Делимся новостями. Ребята из «Оксиджен Софтвер», которые в апреле представили новый программный продукт для служб безопасности коммерческих организаций, буквально вчера выпустили первое обновление 一 «MK Enterprise» 1.1. Его функции позволяют сделать расследование корпоративных инцидентов еще более эффективным, быстрым и удобным.
Если коротко:
1️⃣ Модуль «Скаут» осуществляет дистанционное извлечение информации из рабочих станций на Windows через DCOM/RPC-протокол и автоматически импортирует результаты в программу для их дальнейшего анализа.
2️⃣ Реализован и удаленный доступ к сведениям из ПК на macOS и GNU/Linux. Получение данных из рабочих станций на указанных операционных системах осуществляется через SSH-протокол.
3️⃣ Обнаружение вредоносных программ на целевой машине стало еще более эффективным. Теперь «Скаут» анализирует оперативную память запущенной системы и выводит подробный список исполняемых процессов.
4️⃣ Немало интересных новинок среди поддерживаемых системных артефактов. Для исследования доступны:
🔹 сведения системных журналов (macOS, GNU/Linux);
🔹 системные и пользовательские настройки (macOS);
🔹 данные автоматически запускаемых программ (macOS);
🔹 системные приложения iCloud Drive, Finder и Spotlight (macOS);
🔹 сведения о сетевых интерфейсах, последнем авторизованном пользователе и многое другое (Windows).
Подробнее обо всех обновлениях можно почитать по ссылке, а здесь посмотреть брошюру об «MK Enterprise» 1.1.
Если коротко:
1️⃣ Модуль «Скаут» осуществляет дистанционное извлечение информации из рабочих станций на Windows через DCOM/RPC-протокол и автоматически импортирует результаты в программу для их дальнейшего анализа.
2️⃣ Реализован и удаленный доступ к сведениям из ПК на macOS и GNU/Linux. Получение данных из рабочих станций на указанных операционных системах осуществляется через SSH-протокол.
3️⃣ Обнаружение вредоносных программ на целевой машине стало еще более эффективным. Теперь «Скаут» анализирует оперативную память запущенной системы и выводит подробный список исполняемых процессов.
4️⃣ Немало интересных новинок среди поддерживаемых системных артефактов. Для исследования доступны:
🔹 сведения системных журналов (macOS, GNU/Linux);
🔹 системные и пользовательские настройки (macOS);
🔹 данные автоматически запускаемых программ (macOS);
🔹 системные приложения iCloud Drive, Finder и Spotlight (macOS);
🔹 сведения о сетевых интерфейсах, последнем авторизованном пользователе и многое другое (Windows).
Подробнее обо всех обновлениях можно почитать по ссылке, а здесь посмотреть брошюру об «MK Enterprise» 1.1.
Пока эксперты обнаруживают новые вредоносы на macOS, а Microsoft убеждает пользователей, что успешно пропатчила уязвимость PrintNightmare (не пропатчила), уже наступила долгожданная пятница.
Друзья, надеемся, что конец рабочей недели проходит легко и незаметно, а впереди веселые выходные. Немного вольемся в радостную атмосферу и сообщим хорошую новость: пилотный прямой эфир состоится в понедельник, 26 июля, в 18:00. Обсудим недавние громкие инциденты с шифровальщиками, поговорим о схемах мошенничества в сети и многом другом. Ну и, само собой, активное участие и вопросы приветствуются. С нетерпением ждем.
И да, чуть не забыли, эфир состоится на платформе Telegram, поэтому нигде регистрироваться не нужно, достаточно просто присоединиться к голосовому чату в указанное время.
Друзья, надеемся, что конец рабочей недели проходит легко и незаметно, а впереди веселые выходные. Немного вольемся в радостную атмосферу и сообщим хорошую новость: пилотный прямой эфир состоится в понедельник, 26 июля, в 18:00. Обсудим недавние громкие инциденты с шифровальщиками, поговорим о схемах мошенничества в сети и многом другом. Ну и, само собой, активное участие и вопросы приветствуются. С нетерпением ждем.
И да, чуть не забыли, эфир состоится на платформе Telegram, поэтому нигде регистрироваться не нужно, достаточно просто присоединиться к голосовому чату в указанное время.
Тройку лидеров в нашем недавнем опросе замкнул Signal, только зимой получивший популярность у широкого круга рядовых пользователей.
Сегодня выясним, насколько мессенджер надежен, какие у него есть слабые стороны, и чем он отличается от конкурентов в лице Telegram и WhatsApp.
Сегодня выясним, насколько мессенджер надежен, какие у него есть слабые стороны, и чем он отличается от конкурентов в лице Telegram и WhatsApp.
Мини-дайджест об утечках персональных данных за прошедшие несколько дней:
9 июля компания Guess сообщила, что в феврале этого года стала жертвой атаки шифровальщика и допустила потерю информации о своих клиентах. Утекли, в частности, данные пластиковых карт (!), страховок, паспортов (!!) и водительских удостоверений. Масштаб инцидента компания не назвала.
На десерт остается обнаруженная вчера на тематических форумах база данных с пользователями Telegram-бота «Глаз Бога». На данный момент известно, что база содержит идентификаторы, номера телефонов, имена и фамилии сотен тысяч человек. Информация, с большой долей вероятности настоящая, следим, будет ли опубликована полная версия с расширенными сведениями о пользователях.
9 июля компания Guess сообщила, что в феврале этого года стала жертвой атаки шифровальщика и допустила потерю информации о своих клиентах. Утекли, в частности, данные пластиковых карт (!), страховок, паспортов (!!) и водительских удостоверений. Масштаб инцидента компания не назвала.
На десерт остается обнаруженная вчера на тематических форумах база данных с пользователями Telegram-бота «Глаз Бога». На данный момент известно, что база содержит идентификаторы, номера телефонов, имена и фамилии сотен тысяч человек. Информация, с большой долей вероятности настоящая, следим, будет ли опубликована полная версия с расширенными сведениями о пользователях.