Увлекательные приключения русского хакера за рубежом. 28-летний Владимир Дунаев был арестован в Южной Корее в прошлом месяце и экстрадирован в США 20 октября. В четверг парню было предъявлено обвинение в федеральном суде штата Огайо. Предполагается, что он был членом печально известной группы трикботов.
Судебные документы показывают, что наш соотечественник вместе с другими членами транснациональной киберпреступной организации похищал деньги и конфиденциальную информацию у ничего не подозревающих жертв. В список жертв попали частные лица, финансовые учреждения, школьные округа, коммунальные компании, правительственные организации и частные предприятия.
Если обвиняемый будет признан виновным по всем пунктам, ему грозит тюремное заключение сроком на 60 лет.
Судебные документы показывают, что наш соотечественник вместе с другими членами транснациональной киберпреступной организации похищал деньги и конфиденциальную информацию у ничего не подозревающих жертв. В список жертв попали частные лица, финансовые учреждения, школьные округа, коммунальные компании, правительственные организации и частные предприятия.
Если обвиняемый будет признан виновным по всем пунктам, ему грозит тюремное заключение сроком на 60 лет.
Киберпреступники все чаще используют троян Snake для кражи паролей, что делает его одним из самых популярных вредоносных программ, используемых в атаках.
В настоящее время злоумышленники продают Snake на темных веб-форумах всего за 25 долларов, что может быть причиной всплеска его распространения.
В основном Snake внедряется в фишинговые компании и устанавливается через вредоносные вложения в электронную почту или через сайты-дропы, на которые попадают, переходя по ссылкам в электронной почте.
В настоящее время злоумышленники продают Snake на темных веб-форумах всего за 25 долларов, что может быть причиной всплеска его распространения.
В основном Snake внедряется в фишинговые компании и устанавливается через вредоносные вложения в электронную почту или через сайты-дропы, на которые попадают, переходя по ссылкам в электронной почте.
Федеральное бюро расследований США (ФБР) разослало экстренное предупреждение партнерам из частного сектора о том, что банда HelloKitty ransomware (она же FiveHands) начала применять тактику вымогательства — «отказ в обслуживании» (DDoS).
HelloKitty известна тем, что похищает конфиденциальные документы со взломанных серверов жертв, а затем шифрует их. Впоследствии эти файлы используются в качестве рычага давления на жертв, чтобы заставить их отдать выкуп под угрозой утечки украденных данных на хакерские сайты.
HelloKitty известна тем, что похищает конфиденциальные документы со взломанных серверов жертв, а затем шифрует их. Впоследствии эти файлы используются в качестве рычага давления на жертв, чтобы заставить их отдать выкуп под угрозой утечки украденных данных на хакерские сайты.
В течение следующих трех месяцев Google будет платить исследователям безопасности за поиск эксплойтов в рамках новой программы "bug bounty", что повысит безопасность ядра Linux.
Компания планирует выдать вознаграждение в размере $31 337 для каждой исправленной уязвимости. Эта сумма может возрасти до $50 337 за рабочие эксплойты, использующие недостатки нулевого дня в ядре и другие недокументированные методы атак.
Компания планирует выдать вознаграждение в размере $31 337 для каждой исправленной уязвимости. Эта сумма может возрасти до $50 337 за рабочие эксплойты, использующие недостатки нулевого дня в ядре и другие недокументированные методы атак.
Открыта регистрация на самое ожидаемое событие в сфере информационной безопасности — 7-й ежегодный SOC-Форум, который будет посвящён практике противодействия кибератакам и построения центров мониторинга ИБ.
В рамках программы будут рассмотрены:
- перспективы развития и трансформации центров информационной безопасности;
- совершенствование технологий и подходов к защите от киберугроз;
- структура и изменение киберпреступного сообщества;
- госрегулирование, экономика безопасности и другие актуальные темы.
В рамках технического трека участники форума поговорят об обнаружении сложных атак, изучении угроз и эффективном реагировании на инциденты, а также смогут принять участие в воркшопах. Параллельно с деловой программой пройдут киберучения.
7 — 8 декабря | г. Москва | Центр Международной торговли
Зарегистрироваться на SOC-форум.
В рамках программы будут рассмотрены:
- перспективы развития и трансформации центров информационной безопасности;
- совершенствование технологий и подходов к защите от киберугроз;
- структура и изменение киберпреступного сообщества;
- госрегулирование, экономика безопасности и другие актуальные темы.
В рамках технического трека участники форума поговорят об обнаружении сложных атак, изучении угроз и эффективном реагировании на инциденты, а также смогут принять участие в воркшопах. Параллельно с деловой программой пройдут киберучения.
7 — 8 декабря | г. Москва | Центр Международной торговли
Зарегистрироваться на SOC-форум.
Мобильная платформа для торговли акциями Robinhood (NASDAQ: HOOD) в понедельник призналась в взломе системы безопасности, в результате которого стали известны имена и адреса электронной почты миллионов пользователей.
Но компания отмечает, что ни номера социального страхования, ни номера банковских счетов и дебетовых карт не были раскрыты, поэтому никаких финансовых потерь не предвидится.
Но компания отмечает, что ни номера социального страхования, ни номера банковских счетов и дебетовых карт не были раскрыты, поэтому никаких финансовых потерь не предвидится.
Microsoft предупредила администраторов о необходимости немедленного исправления уязвимости Exchange Server, которая может позволить авторизованным злоумышленникам удаленно выполнять код на уязвимых серверах.
Дефект безопасности, отслеживаемый как CVE-2021-42321, затрагивает Exchange Server 2016 и Exchange Server 2019.
Дефект безопасности, отслеживаемый как CVE-2021-42321, затрагивает Exchange Server 2016 и Exchange Server 2019.
Новое вредоносное ПО для Android, известное как MasterFred, использует поддельные формы для ввода в учётные записи пользователей Netflix, Instagram и Twitter. Логины и пароли перехватываются и передаются злоумышленникам.
Кроме того, зловред нацелен на кражу информации кредитных карт. С помощью ложных оверлеев, можно заставить пользователей ввести свои данные для взлома учетных записей в приложениях.
Кроме того, зловред нацелен на кражу информации кредитных карт. С помощью ложных оверлеев, можно заставить пользователей ввести свои данные для взлома учетных записей в приложениях.
91% всех атак с использованием писем приманок осуществляется через Gmail.
Согласно отчету компании Barracuda, опросившей 10 500 организаций, только в сентябре 2021 года 35% из них получили как минимум одно письмо с атакой-приманкой.
Такие электронные письма, отправляемые в ходе атак наживки, не содержат фишинговых ссылок, вредоносных вложений или программ, они могут обходить многие системы безопасности электронной почты и успешно попадать в почтовые ящики организаций.
Согласно отчету компании Barracuda, опросившей 10 500 организаций, только в сентябре 2021 года 35% из них получили как минимум одно письмо с атакой-приманкой.
Такие электронные письма, отправляемые в ходе атак наживки, не содержат фишинговых ссылок, вредоносных вложений или программ, они могут обходить многие системы безопасности электронной почты и успешно попадать в почтовые ящики организаций.
Внешняя система электронной почты ФБР подверглась взлому. Отмечается, что учетная запись не использовалась для передачи секретной информации.
По данным международной организации Spamhaus, отслеживающей распространение спама и другую подобную активность, хакеры в субботу, 13 ноября, разослали с адреса ФБР десятки тысяч писем с предупреждением о возможной кибератаке. Информацию подтвердили, уточнив, что фейковые письма приходили с учетной записи @ic.fbi.gov.
По данным международной организации Spamhaus, отслеживающей распространение спама и другую подобную активность, хакеры в субботу, 13 ноября, разослали с адреса ФБР десятки тысяч писем с предупреждением о возможной кибератаке. Информацию подтвердили, уточнив, что фейковые письма приходили с учетной записи @ic.fbi.gov.
Компания Microsoft отмечает рост числа кампаний вредоносных программ, использующих HTML smuggling для распространения банковских вредоносов и троянов удаленного доступа (RAT).
Хотя HTML smuggling не является новой техникой, Microsoft наблюдает, что она все чаще используется субъектами угроз для уклонения от обнаружения, включая хакерскую группу Nobelium, стоящую за атаками SolarWinds.
Хотя HTML smuggling не является новой техникой, Microsoft наблюдает, что она все чаще используется субъектами угроз для уклонения от обнаружения, включая хакерскую группу Nobelium, стоящую за атаками SolarWinds.
Новая волна атак, начавшаяся в конце прошлой недели, взломала около 300 сайтов WordPress, выводя на экран фальшивые уведомления о шифровании, пытаясь обманом заставить владельцев сайтов заплатить 0,1 биткоина за восстановление.
Эти требования выкупа сопровождаются таймером обратного отсчёта, чтобы вызвать чувство срочности и, возможно, заставить администратора сайта заплатить выкуп.
Эти требования выкупа сопровождаются таймером обратного отсчёта, чтобы вызвать чувство срочности и, возможно, заставить администратора сайта заплатить выкуп.
Злоумышленники организовали масштабную фишинговую кампанию для проведения атак на сотни «влиятельных» пользователей сервиса TikTok с целью кражи их личной информации и блокировки учетной записи.
В некоторых случаях, замеченных исследователями безопасности Abnormal Security, злоумышленники выдают себя за сотрудников TikTok, угрожая получателю неминуемым удалением аккаунта за якобы нарушение условий платформы.
В некоторых случаях, замеченных исследователями безопасности Abnormal Security, злоумышленники выдают себя за сотрудников TikTok, угрожая получателю неминуемым удалением аккаунта за якобы нарушение условий платформы.
Исследователи безопасности обнаружили, что злоумышленники устанавливают бэкдор Linux на взломанные серверы электронной коммерции после внедрения скиммера кредитных карт на веб-сайты интернет-магазинов.
Скрипт, предназначенный для кражи и утечки платёжной и личной информации клиентов, добавляется и маскируется под файл изображения JPG в папке /app/design/frontend/.
Скрипт, предназначенный для кражи и утечки платёжной и личной информации клиентов, добавляется и маскируется под файл изображения JPG в папке /app/design/frontend/.
В компании «Инфосистемы Джет» выпустили короткие ролики, где без воды спецы рассказывают о своих узких областях ИБ. Ролики помогут быстро разобраться в каждой из областей и понять, куда копать, если нужно.
Самая улыбчивая на рынке ИБ Лера Суворова и другие специалисты освежат ваши знания и дополнят их своим практическим опытом за пять минут. Полезно будет как начинающим безопасникам, так и перегруженным ИБ-шникам, ИТ-специалистам, студентам. Уже ждут просмотров ролики о Deception, защите данных в облаках, киберполигонах, автопентесте и Digital Risk Protection.
Смотрите Security Small Talk. #SecuritySmallTalk
Самая улыбчивая на рынке ИБ Лера Суворова и другие специалисты освежат ваши знания и дополнят их своим практическим опытом за пять минут. Полезно будет как начинающим безопасникам, так и перегруженным ИБ-шникам, ИТ-специалистам, студентам. Уже ждут просмотров ролики о Deception, защите данных в облаках, киберполигонах, автопентесте и Digital Risk Protection.
Смотрите Security Small Talk. #SecuritySmallTalk
Продолжение истории с WordPress. Один из крупнейших регистраторов доменных имён GoDaddy допустил утечку данных 1,2 млн пользователей Managed WordPress.
Злоумышленники смогли добраться до системы обслуживания с помощью скомпрометированного пароля. Что интересно, хакеры взломали систему в начале сентября, вот только компания GoDaddy обнаружила проблему 17 ноября.
Злоумышленники смогли добраться до системы обслуживания с помощью скомпрометированного пароля. Что интересно, хакеры взломали систему в начале сентября, вот только компания GoDaddy обнаружила проблему 17 ноября.
Масштабная кампания по распространению ВПО в Huawei AppGallery привела к установке около 9 300 000 троянов для Android, маскирующихся под более чем 190 различных приложений.
Троян был обнаружен Dr.Web, как «Android.Cynos.7.origin», и представляет собой модифицированную версию вредоносной программы Cynos, предназначенной для сбора конфиденциальных данных пользователей.
Троян был обнаружен Dr.Web, как «Android.Cynos.7.origin», и представляет собой модифицированную версию вредоносной программы Cynos, предназначенной для сбора конфиденциальных данных пользователей.
Иранская киберпреступная группировка крадёт учётные данные пользователей Google и Instagram, используя при этом вредоносную программу PowerShortShell и уязвимость в Microsoft MSHTML. О новой вредоносной кампании рассказали исследователи из SafeBreach Labs.
Зловред PowerShortShell также используется для слежки за пользователями Telegram и сбора информации о системах взломанных устройств. Все эти сведения отправляются на специальный сервер, находящийся под контролем киберпреступников.
Зловред PowerShortShell также используется для слежки за пользователями Telegram и сбора информации о системах взломанных устройств. Все эти сведения отправляются на специальный сервер, находящийся под контролем киберпреступников.
MediaTek устранила бреши в системе безопасности, которые могли позволить злоумышленникам подслушивать телефонные разговоры на Android, выполнять команды или повышать свои привилегии до более высокого уровня.
Уязвимости были обнаружены компанией Check Point. Три из них (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) были устранены в бюллетене безопасности MediaTek в октябре 2021 года, а четвертая (CVE-2021-0673) — в обновлении, которое выйдет в следующем месяце.
Уязвимости были обнаружены компанией Check Point. Три из них (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) были устранены в бюллетене безопасности MediaTek в октябре 2021 года, а четвертая (CVE-2021-0673) — в обновлении, которое выйдет в следующем месяце.
На платформе 0patch опубликовано неофициальное исправление для уязвимости локального повышения привилегий в Mobile Device Management Service, затрагивающей версию Windows 10 1809 и более поздние.
Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный Microsoft в феврале нынешнего года для CVE-2021-24084.
Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный Microsoft в феврале нынешнего года для CVE-2021-24084.
На прошлой неделе компания Panasonic сообщила о сетевой бреши, в результате которой был получен доступ к файловому серверу, хранившему потенциально важную информацию.
Японский новостной сайт NHK сообщил, что на взломанном сервере хранилась информация о технологиях, деловых партнерах и сотрудниках. В данный момент Panasonic пытается определить, была ли какая-либо утечка информации в компании.
Японский новостной сайт NHK сообщил, что на взломанном сервере хранилась информация о технологиях, деловых партнерах и сотрудниках. В данный момент Panasonic пытается определить, была ли какая-либо утечка информации в компании.