На прошлой неделе компания Panasonic сообщила о сетевой бреши, в результате которой был получен доступ к файловому серверу, хранившему потенциально важную информацию.
Японский новостной сайт NHK сообщил, что на взломанном сервере хранилась информация о технологиях, деловых партнерах и сотрудниках. В данный момент Panasonic пытается определить, была ли какая-либо утечка информации в компании.
Японский новостной сайт NHK сообщил, что на взломанном сервере хранилась информация о технологиях, деловых партнерах и сотрудниках. В данный момент Panasonic пытается определить, была ли какая-либо утечка информации в компании.
«Яндекс.Банк» и его сайт ещё не начали полноценной работы с клиентами, а в интернете уже появилась копия банковского веб-ресурса «Яндекса». Подобные сайты обычно создаются злоумышленниками для сбора персональных данных пользователей с целью последующей перепродажи полученных сведений и/или кражи денег.
Хотя на самом сайте-двойнике сведений немного, на официальном ресурсе «Яндекс.Банка» она вовсе отсутствует, имеются только ссылки на вакансии, сообщение-заглушка «Здесь будет "Яндекс.Банк"», а также обязательная к публикации финансовыми организациями информация.
Хотя на самом сайте-двойнике сведений немного, на официальном ресурсе «Яндекс.Банка» она вовсе отсутствует, имеются только ссылки на вакансии, сообщение-заглушка «Здесь будет "Яндекс.Банк"», а также обязательная к публикации финансовыми организациями информация.
Три различные хакерские группы, предположительно связанные с Китаем, Индией и Россией, были замечены в использовании нового метода под названием RTF (также известный как Rich Text Format).
«Инъекция шаблона RTF — это новая техника, идеально подходящая для вредоносных фишинговых вложений, поскольку она проста и позволяет злоумышленникам получать вредоносное содержимое с удаленного URL с помощью файла RTF», — заявили исследователи Proofpoint в отчете, предоставленном The Hacker News.
«Инъекция шаблона RTF — это новая техника, идеально подходящая для вредоносных фишинговых вложений, поскольку она проста и позволяет злоумышленникам получать вредоносное содержимое с удаленного URL с помощью файла RTF», — заявили исследователи Proofpoint в отчете, предоставленном The Hacker News.
Злоумышленники с каждым разом все быстрее подстраиваются под последние тенденции. Теперь злободневную тему Omicron COVID-19 используют в качестве приманки в своих вредоносных почтовых кампаниях.
Британская организация по защите прав потребителей «Which?» опубликовала два образца новых фишинговых писем, выдающих себя за представителей Национальной службы здравоохранения Великобритании (NHS) и предупреждающих о новом варианте Omicron.
Суть в том, что пользователям предлагается пройти ПЦР-тест: перейти по ссылке, указать личные данные, оплатить взнос ($1.65). Цель — не обогатиться за счет таких платежей, а похитить данные личных документов, кредитных карточек и т.д. Кроме того пытаются узнать кодовое слово, чтобы потом получить доступ к аккаунтам.
Британская организация по защите прав потребителей «Which?» опубликовала два образца новых фишинговых писем, выдающих себя за представителей Национальной службы здравоохранения Великобритании (NHS) и предупреждающих о новом варианте Omicron.
Суть в том, что пользователям предлагается пройти ПЦР-тест: перейти по ссылке, указать личные данные, оплатить взнос ($1.65). Цель — не обогатиться за счет таких платежей, а похитить данные личных документов, кредитных карточек и т.д. Кроме того пытаются узнать кодовое слово, чтобы потом получить доступ к аккаунтам.
Киберпреступники рассылают спам через контактные формы веб-сайтов и дискуссионные форумы, распространяя XLL-файлы Excel, которые загружают и устанавливают вредоносное ПО RedLine для кражи паролей и информации.
14 и 15 декабря в 20:00 по мск пройдёт 2-х дневный онлайн-интенсив «Типовые алгоритмы работы файловых инфекторов». Вебинар проведёт Артур Пакулов — EX-вирусный аналитик в Kaspersky Lab.
На первой встрече Артур разберёт структуры PE формата, пройдётся в них в HEX-редакторе и добьётся необходимых изменений для внедрения кода. А на второй — автоматизирует все действия с помощью алгоритма на языке С.
Интенсив бесплатный и позволяет протестировать обучение на онлайн-курсе «Реверс-инжиниринг» от OTUS. Программа подойдёт системным программистам, начинающим вирусным аналитикам и специалистам ИБ.
Чтобы записаться на мероприятие, нужно пройти вступительный тест и оценить уровень своей подготовки.
На первой встрече Артур разберёт структуры PE формата, пройдётся в них в HEX-редакторе и добьётся необходимых изменений для внедрения кода. А на второй — автоматизирует все действия с помощью алгоритма на языке С.
Интенсив бесплатный и позволяет протестировать обучение на онлайн-курсе «Реверс-инжиниринг» от OTUS. Программа подойдёт системным программистам, начинающим вирусным аналитикам и специалистам ИБ.
Чтобы записаться на мероприятие, нужно пройти вступительный тест и оценить уровень своей подготовки.
В ноябре прошлого года в WhatsApp была добавлена функция, при которой все сообщения автоматически удалялись через 7 дней. Теперь благодаря новой функции доступно три временных интервала: 24 часа, 7 дней и 3 месяца. Изменения касаются только новых чатов и не распространяются на случаи создания резервной копии, цитирования и пересылок.
Вчера мы посетили благотворительную конференцию «Digital Hearts» от организатора IT-журнала CIS. Нам очень понравился короткий формат проведения мероприятия: всего за 2-3 часа успели послушать про новые разработки в области средств защиты каналов связи и продуктов для OTP аутентификации.
Самым интересным стал доклад доцента кафедры «Информационная безопасность» МГТУ им. Н. Э. Баумана Анатолия Лебедева об истории развития методов криптографической защиты информации. В дальнейшем планируется больше мероприятий такого формата. Следите за актуальной информацией в социальных сетях журнала CIS!
Самым интересным стал доклад доцента кафедры «Информационная безопасность» МГТУ им. Н. Э. Баумана Анатолия Лебедева об истории развития методов криптографической защиты информации. В дальнейшем планируется больше мероприятий такого формата. Следите за актуальной информацией в социальных сетях журнала CIS!
Шведский автоконцерн Volvo официально заявил о незаконном проникновении на сервер компании, во время которого была украдена часть материалов о разработках и исследованиях.
По данным новостного портала inside-it.ch вторжение было зафиксировано еще 25 ноября. Ответственность за атаку взяла группа вымогателей Snatch, опубликовав в даркнете скриншоты похищенной информации.
По данным новостного портала inside-it.ch вторжение было зафиксировано еще 25 ноября. Ответственность за атаку взяла группа вымогателей Snatch, опубликовав в даркнете скриншоты похищенной информации.
Приложение «Kaspersky Who Calls», которое проверяет все входящие вызовы с неизвестных номеров, помогло аналитикам «Лаборатории Касперского» выявить растущую тенденцию. За 2021 год в России увеличилось число мошеннических звонков от голосовых роботов.
Человека просят подтвердить, что не он совершал подозрительную операцию, и нажать цифру в тональном наборе. После его переводят на фальшивого специалиста службы безопасности банка, который пытается выманить деньги и платежную информацию.
Человека просят подтвердить, что не он совершал подозрительную операцию, и нажать цифру в тональном наборе. После его переводят на фальшивого специалиста службы безопасности банка, который пытается выманить деньги и платежную информацию.
Знаменитый банковский троян Anubis, атакующий владельцев мобильных устройств на Android, снова в деле. В новой кампании операторы вредоноса поразили почти 394 различных финансовых приложений и криптовалютных кошельков. При этом эксперты Lookout пишут, что киберкампания банкера пока находится в стадии тестирования и оптимизации.
Напомним, что впервые Anubis появился на одном из киберпреступных форумов в 2016 году. Тогда злоумышленники опубликовали исходный код трояна, а также приложили инструкцию по использованию для желающих получить с его помощью прибыль.
Напомним, что впервые Anubis появился на одном из киберпреступных форумов в 2016 году. Тогда злоумышленники опубликовали исходный код трояна, а также приложили инструкцию по использованию для желающих получить с его помощью прибыль.
Хакерская группировка спонсируемая государством, использует API Slack для кражи данных авиакомпаний. Предполагаемый иранский агент, развертывает недавно обнаруженный бэкдор под названием «Aclip», злоупотребляющий API Slack для скрытых коммуникаций.
Slack — известная рабочая платформа, пользующаяся спросом у большинства компаний. Продукт предназначен для корпоративного общения, интегрирован с облачными хранилищами, такими как Google Drive, Dropbox, Box и др., содержит программный интерфейс приложения (API), благодаря которому злоумышленники сделали своё дело.
Slack — известная рабочая платформа, пользующаяся спросом у большинства компаний. Продукт предназначен для корпоративного общения, интегрирован с облачными хранилищами, такими как Google Drive, Dropbox, Box и др., содержит программный интерфейс приложения (API), благодаря которому злоумышленники сделали своё дело.
Онлайн-конференция "AM Live: Итоги года 2021" состоится 22 декабря 2021 года в 11:00 (мск).
На конференции подведут итоги уходящего 2021 года для рынка информационной безопасности. Обозначат ключевые тенденции, влиявшие на рынок, проанализируют их негативные и позитивные последствия.
Руководители крупнейших российских производителей средств защиты расскажут, каким оказался для них 2021 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире. И дадут прогнозы на предстоящий 2022 год.
На конференции подведут итоги уходящего 2021 года для рынка информационной безопасности. Обозначат ключевые тенденции, влиявшие на рынок, проанализируют их негативные и позитивные последствия.
Руководители крупнейших российских производителей средств защиты расскажут, каким оказался для них 2021 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире. И дадут прогнозы на предстоящий 2022 год.
Махинации в сфере криптовалюты за 2021 год превысили $7,7 млрд., что больше на 80% по сравнению с предыдущим. Стратегии вымогателей остались такими же: хищения по схеме rug pull (фальшивые токены), пирамиды с инвестициями в биткоины и другие. При этом аналитики из Chainanalysis отмечают, что расследования мошенничеств становятся более эффективными и занимают меньше времени.
В одном из украинских телеграм-каналов предлагают приобрести базу данных граждан России, которые отправляли обращения на прямую линию с президентом страны Владимиром Путиным.
Хакер утверждает, что материалы 3 млн. человек ему удалось заполучить с официального сайта Общероссийского народного фронта. В качестве доказательства он опубликовал скриншот с ФИО, номерами телефонов и адресами людей.
Хакер утверждает, что материалы 3 млн. человек ему удалось заполучить с официального сайта Общероссийского народного фронта. В качестве доказательства он опубликовал скриншот с ФИО, номерами телефонов и адресами людей.
Уже завтра в полдень компания Б-152 проведёт вебинар, где расскажет о результатах исследования защиты персональных данных в России в 2021 году.
На трансляции будут обсуждать вопросы конфиденциальности, утечки информации и применяемых штрафов, необходимости надзора и защиты в этой области.
Все желающие могут зарегистрироваться по ссылке.
На трансляции будут обсуждать вопросы конфиденциальности, утечки информации и применяемых штрафов, необходимости надзора и защиты в этой области.
Все желающие могут зарегистрироваться по ссылке.
👍1
Новая фишинговая кампания Dridex использует поддельные электронные письма с увольнением сотрудников в качестве приманки для открытия вредоносного документа Excel, который затем троллит жертву приветственным сообщением сезона.
Dridex была разработана хакерской группировкой Evil Corp, стоящая за различными вымогательскими программами, такими как BitPaymer, DoppelPaymer, варианты WastedLocker и Grief.
Dridex была разработана хакерской группировкой Evil Corp, стоящая за различными вымогательскими программами, такими как BitPaymer, DoppelPaymer, варианты WastedLocker и Grief.
Финская компания F-Secure продемонстрировала несовершенство домашних тестов на COVID-19. Для эксперимента специалисты использовали устройство Ellume COVID-19 Home Test, которое подключается к смартфону через приложение посредством Bluetooth связи. Получив root-доступ, удалось соединиться с анализатором и затем, изменив значение только одного байта в трафике данных, получить нужный результат.
Мокси Марлинспайк, основатель сервиса шифрованных сообщений Signal, подверг нещадной критике конкурирующий Telegram за неправдивую рекламу. По словам бизнесмена претензии касаются безопасности пользовательских данных: якобы «детище Дурова» заявляет об абсолютной защите информации, тогда как в реальности дело обстоит совсем наоборот.
«У Telegram есть много интересных функций, но с точки зрения конфиденциальности и сбора данных нет худшего выбора», — высказался Марлинспайк в Twitter.
«У Telegram есть много интересных функций, но с точки зрения конфиденциальности и сбора данных нет худшего выбора», — высказался Марлинспайк в Twitter.
С целью «проучить нескольких идиотов, возомнивших себя повелителями Discord» пользователь GitHub разместил в открытом доступе несколько репозиториев, которые позволяют загружать фильмы с популярных стриминговых платформ Netflix, Amazon, Disney, HBO Max и др.
В свою очередь медиа-издательство TorrentFreak заметило, что скрипты работают на старой DRM-системе Widevine, поэтому любители «халявы» могут быть вычислены и заблокированы.
В свою очередь медиа-издательство TorrentFreak заметило, что скрипты работают на старой DRM-системе Widevine, поэтому любители «халявы» могут быть вычислены и заблокированы.
Вредоносная программа RedLine напомнила пользователям о том, что хранить пароли в браузере нельзя ни при каких обстоятельствах. Специалисты AhnLab ASEC отмечают, этот зловред крадет учетные записи из Google Chrome, Microsoft Edge и Opera.
Злоумышленники продают данный софт всего за 200 долларов и, главная вишенка на торте, программа обходит защиту системы автоматически, т.е. пользователю даже не надо обладать навыками взлома.
Злоумышленники продают данный софт всего за 200 долларов и, главная вишенка на торте, программа обходит защиту системы автоматически, т.е. пользователю даже не надо обладать навыками взлома.