Приложение «Kaspersky Who Calls», которое проверяет все входящие вызовы с неизвестных номеров, помогло аналитикам «Лаборатории Касперского» выявить растущую тенденцию. За 2021 год в России увеличилось число мошеннических звонков от голосовых роботов.
Человека просят подтвердить, что не он совершал подозрительную операцию, и нажать цифру в тональном наборе. После его переводят на фальшивого специалиста службы безопасности банка, который пытается выманить деньги и платежную информацию.
Человека просят подтвердить, что не он совершал подозрительную операцию, и нажать цифру в тональном наборе. После его переводят на фальшивого специалиста службы безопасности банка, который пытается выманить деньги и платежную информацию.
Знаменитый банковский троян Anubis, атакующий владельцев мобильных устройств на Android, снова в деле. В новой кампании операторы вредоноса поразили почти 394 различных финансовых приложений и криптовалютных кошельков. При этом эксперты Lookout пишут, что киберкампания банкера пока находится в стадии тестирования и оптимизации.
Напомним, что впервые Anubis появился на одном из киберпреступных форумов в 2016 году. Тогда злоумышленники опубликовали исходный код трояна, а также приложили инструкцию по использованию для желающих получить с его помощью прибыль.
Напомним, что впервые Anubis появился на одном из киберпреступных форумов в 2016 году. Тогда злоумышленники опубликовали исходный код трояна, а также приложили инструкцию по использованию для желающих получить с его помощью прибыль.
Хакерская группировка спонсируемая государством, использует API Slack для кражи данных авиакомпаний. Предполагаемый иранский агент, развертывает недавно обнаруженный бэкдор под названием «Aclip», злоупотребляющий API Slack для скрытых коммуникаций.
Slack — известная рабочая платформа, пользующаяся спросом у большинства компаний. Продукт предназначен для корпоративного общения, интегрирован с облачными хранилищами, такими как Google Drive, Dropbox, Box и др., содержит программный интерфейс приложения (API), благодаря которому злоумышленники сделали своё дело.
Slack — известная рабочая платформа, пользующаяся спросом у большинства компаний. Продукт предназначен для корпоративного общения, интегрирован с облачными хранилищами, такими как Google Drive, Dropbox, Box и др., содержит программный интерфейс приложения (API), благодаря которому злоумышленники сделали своё дело.
Онлайн-конференция "AM Live: Итоги года 2021" состоится 22 декабря 2021 года в 11:00 (мск).
На конференции подведут итоги уходящего 2021 года для рынка информационной безопасности. Обозначат ключевые тенденции, влиявшие на рынок, проанализируют их негативные и позитивные последствия.
Руководители крупнейших российских производителей средств защиты расскажут, каким оказался для них 2021 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире. И дадут прогнозы на предстоящий 2022 год.
На конференции подведут итоги уходящего 2021 года для рынка информационной безопасности. Обозначат ключевые тенденции, влиявшие на рынок, проанализируют их негативные и позитивные последствия.
Руководители крупнейших российских производителей средств защиты расскажут, каким оказался для них 2021 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире. И дадут прогнозы на предстоящий 2022 год.
Махинации в сфере криптовалюты за 2021 год превысили $7,7 млрд., что больше на 80% по сравнению с предыдущим. Стратегии вымогателей остались такими же: хищения по схеме rug pull (фальшивые токены), пирамиды с инвестициями в биткоины и другие. При этом аналитики из Chainanalysis отмечают, что расследования мошенничеств становятся более эффективными и занимают меньше времени.
В одном из украинских телеграм-каналов предлагают приобрести базу данных граждан России, которые отправляли обращения на прямую линию с президентом страны Владимиром Путиным.
Хакер утверждает, что материалы 3 млн. человек ему удалось заполучить с официального сайта Общероссийского народного фронта. В качестве доказательства он опубликовал скриншот с ФИО, номерами телефонов и адресами людей.
Хакер утверждает, что материалы 3 млн. человек ему удалось заполучить с официального сайта Общероссийского народного фронта. В качестве доказательства он опубликовал скриншот с ФИО, номерами телефонов и адресами людей.
Уже завтра в полдень компания Б-152 проведёт вебинар, где расскажет о результатах исследования защиты персональных данных в России в 2021 году.
На трансляции будут обсуждать вопросы конфиденциальности, утечки информации и применяемых штрафов, необходимости надзора и защиты в этой области.
Все желающие могут зарегистрироваться по ссылке.
На трансляции будут обсуждать вопросы конфиденциальности, утечки информации и применяемых штрафов, необходимости надзора и защиты в этой области.
Все желающие могут зарегистрироваться по ссылке.
👍1
Новая фишинговая кампания Dridex использует поддельные электронные письма с увольнением сотрудников в качестве приманки для открытия вредоносного документа Excel, который затем троллит жертву приветственным сообщением сезона.
Dridex была разработана хакерской группировкой Evil Corp, стоящая за различными вымогательскими программами, такими как BitPaymer, DoppelPaymer, варианты WastedLocker и Grief.
Dridex была разработана хакерской группировкой Evil Corp, стоящая за различными вымогательскими программами, такими как BitPaymer, DoppelPaymer, варианты WastedLocker и Grief.
Финская компания F-Secure продемонстрировала несовершенство домашних тестов на COVID-19. Для эксперимента специалисты использовали устройство Ellume COVID-19 Home Test, которое подключается к смартфону через приложение посредством Bluetooth связи. Получив root-доступ, удалось соединиться с анализатором и затем, изменив значение только одного байта в трафике данных, получить нужный результат.
Мокси Марлинспайк, основатель сервиса шифрованных сообщений Signal, подверг нещадной критике конкурирующий Telegram за неправдивую рекламу. По словам бизнесмена претензии касаются безопасности пользовательских данных: якобы «детище Дурова» заявляет об абсолютной защите информации, тогда как в реальности дело обстоит совсем наоборот.
«У Telegram есть много интересных функций, но с точки зрения конфиденциальности и сбора данных нет худшего выбора», — высказался Марлинспайк в Twitter.
«У Telegram есть много интересных функций, но с точки зрения конфиденциальности и сбора данных нет худшего выбора», — высказался Марлинспайк в Twitter.
С целью «проучить нескольких идиотов, возомнивших себя повелителями Discord» пользователь GitHub разместил в открытом доступе несколько репозиториев, которые позволяют загружать фильмы с популярных стриминговых платформ Netflix, Amazon, Disney, HBO Max и др.
В свою очередь медиа-издательство TorrentFreak заметило, что скрипты работают на старой DRM-системе Widevine, поэтому любители «халявы» могут быть вычислены и заблокированы.
В свою очередь медиа-издательство TorrentFreak заметило, что скрипты работают на старой DRM-системе Widevine, поэтому любители «халявы» могут быть вычислены и заблокированы.
Вредоносная программа RedLine напомнила пользователям о том, что хранить пароли в браузере нельзя ни при каких обстоятельствах. Специалисты AhnLab ASEC отмечают, этот зловред крадет учетные записи из Google Chrome, Microsoft Edge и Opera.
Злоумышленники продают данный софт всего за 200 долларов и, главная вишенка на торте, программа обходит защиту системы автоматически, т.е. пользователю даже не надо обладать навыками взлома.
Злоумышленники продают данный софт всего за 200 долларов и, главная вишенка на торте, программа обходит защиту системы автоматически, т.е. пользователю даже не надо обладать навыками взлома.
Национальный исследовательский ядерный университет МИФИ уже сегодня в 16:30 по мск, проведет онлайн-семинар на тему «Современные компании и кибербезопасность».
Всего за час, спикер Ольга Карелова — руководитель отдела анализа защищенности и доцент кафедры «Криптологии и кибербезопасности», расскажет о процессе построения безопасности, о различии между обычной и целенаправленной атакой и о кибербезопасности в целом.
Получить ссылку на мероприятие можно здесь.
Всего за час, спикер Ольга Карелова — руководитель отдела анализа защищенности и доцент кафедры «Криптологии и кибербезопасности», расскажет о процессе построения безопасности, о различии между обычной и целенаправленной атакой и о кибербезопасности в целом.
Получить ссылку на мероприятие можно здесь.
Надеюсь, вы так же замечательно провели новогодние праздники, как и мы. К сожалению, хакеры и не думали отдыхать. Пользователи были ошеломлены — приложения, использующие популярные библиотеки «colors» и «faker» с открытым исходным кодом, печатают бессмысленные данные и ломаются.
Оказалось, что сам же создатель под ником Marak намеренно образовал в них бесконечный цикл, который привёл к поломке тысяч проектов, применяющихся в продуктах крупнейших корпораций, в том числе Amazon. Гневные комментарии коллег не заставили себя ждать.
Оказалось, что сам же создатель под ником Marak намеренно образовал в них бесконечный цикл, который привёл к поломке тысяч проектов, применяющихся в продуктах крупнейших корпораций, в том числе Amazon. Гневные комментарии коллег не заставили себя ждать.
Уже больше полугода Security Sector снабжает вас самыми разными материалами из мира ИБ. И те новости, что публикуются на нашем канале, образовали определенную тематическую систему.
Мы думаем, что время от времени необходимо вносить изменения в контент. Поэтому, предлагаем поучаствовать в небольшом опросе, чтобы выяснить, на какие перемены стоит решиться.
Мы думаем, что время от времени необходимо вносить изменения в контент. Поэтому, предлагаем поучаствовать в небольшом опросе, чтобы выяснить, на какие перемены стоит решиться.
Поделитесь своим мнением и отметите те рубрики, которые считаете наиболее интересными:
Anonymous Poll
57%
статьи про расследование инцидентов;
48%
статьи о безопасности смартфонов;
43%
обзоры мессенджеров: защищенность, шифрование данных, отличительные особенности;
33%
новости о мероприятиях в сфере ИБ;
36%
обзор новинок в приложениях;
43%
интересные случаи из мира цифровых преступлений;
43%
подборки видеоматериалов по информационной безопасности;
26%
история развития ИБ - интересные факты;
48%
сложные термины - whatisit простым языком;
33%
киберстатистика по атакам, утечкам в России и за рубежом.
Nordic Choice Hotels управляет 200 отелями в Северной Европе. В начале декабря она стала жертвой атаки криптовымогателей, когда хакеры зашифровали некоторые из внутренних систем с помощью программы Conti.
Только сейчас вместо того, чтобы платить злоумышленникам выкуп за украденные данные, руководство решило перевести всю сеть на Chrome OS, о чем компания думала давненько, и именно данный инцидент ускорил процесс принятия решения. Не дождавшись денег, злодеи начали сливать информацию в даркнет. Данные содержат имена гостей, адреса их электронной почты, номера телефонов. К счастью, платежные сведения клиентов остались в сохранности от глаз нарушителей.
Только сейчас вместо того, чтобы платить злоумышленникам выкуп за украденные данные, руководство решило перевести всю сеть на Chrome OS, о чем компания думала давненько, и именно данный инцидент ускорил процесс принятия решения. Не дождавшись денег, злодеи начали сливать информацию в даркнет. Данные содержат имена гостей, адреса их электронной почты, номера телефонов. К счастью, платежные сведения клиентов остались в сохранности от глаз нарушителей.
Для представителей Телеком, консалтинговых и ИТ-компаний уже доступна регистрация на конференцию «Информационная безопасность 2022», которая состоится 22 февраля в Москве. Организатор — CNews.
На мероприятии будут разобраны различные темы в сфере ИБ, вот одни из них:
- Каким был 2021 г. для российского рынка информационной безопасности?
- Какие угрозы ИБ особенно актуальны на сегодняшний день?
- Как надежно защитить ИТ-инфраструктуру компании?
- Каковы сильные и слабые стороны платформенного подхода к обеспечению ИБ?
- Как меняются требования к SOC?
- Как обеспечить безопасную разработку DevSecOps?
Естественно, это только малая часть вопросов, которые будут освещаться 22 февраля. Регистрируйтесь на одно из самых масштабных мероприятий в этом году!
На мероприятии будут разобраны различные темы в сфере ИБ, вот одни из них:
- Каким был 2021 г. для российского рынка информационной безопасности?
- Какие угрозы ИБ особенно актуальны на сегодняшний день?
- Как надежно защитить ИТ-инфраструктуру компании?
- Каковы сильные и слабые стороны платформенного подхода к обеспечению ИБ?
- Как меняются требования к SOC?
- Как обеспечить безопасную разработку DevSecOps?
Естественно, это только малая часть вопросов, которые будут освещаться 22 февраля. Регистрируйтесь на одно из самых масштабных мероприятий в этом году!
По наводке американских властей ФСБ России задержала одного из участников хакерской группы, ответственной за майское нападение на Colonial Pipelines — систему топливных трубопроводов США.
Представитель Белого дома на докладе для журналистов сообщила, что члены преступного сообщества REvil, помимо нападения на Штаты, занимались кражей денег с помощью распространения вредоносного ПО также и на территории Москвы, Санкт-Петербурга, Ленинградской и Липецкой областей.
Представитель Белого дома на докладе для журналистов сообщила, что члены преступного сообщества REvil, помимо нападения на Штаты, занимались кражей денег с помощью распространения вредоносного ПО также и на территории Москвы, Санкт-Петербурга, Ленинградской и Липецкой областей.