В начале текущего месяца APT-группа Sticky Werewolf провела атаку на российского телеком-провайдера. За два дня, 2 и 3 января, злоумышленники разослали на адреса сотрудников компании порядка 250 поддельных писем, нацеленных на засев RAT-трояна.
Читать полностью…В Москве задержаны двое граждан Армении, пытавшихся обманом похитить 15 млн руб. у «Аэрофлота». Афера не удалась благодаря бдительности главного бухгалтера авиакомпании.
Читать полностью…Новый инструмент для взлома, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы. Тулкит получил имя FBot.
Читать полностью…Минцифры России подготовило проект постановления, по которому Роскомнадзор сможет принудительно вносить ресурсы в реестр организаторов распространения информации (ОРИ), если их владельцы дважды отказались сделать это добровольно.
Читать полностью…NoaBot — новый ботнет, основанный на печально известном Mirai, засветился в компаниях криптомайнинга. Особенностью NoaBot можно назвать самораспространяющийся компонент и SSH-бэкдор.
Читать полностью…Олег Бакшинский назначен на должность операционного директора Angara Security и возглавит управление ключевыми блоками компании: HR, IT, проектным офисом, финансовым департаментом, административным отделом и направлением маркетинга.
Читать полностью…Январские патчи от Google устранили 58 уязвимостей в мобильной операционной системе Android, а также три бреши, затрагивающие исключительно устройства Pixel.
Читать полностью…Злоумышленники взламывают аккаунты Telegram и от имени жертвы просят ее знакомых о материальной помощи. Для пущей убедительности просьба подкрепляется голосовым сообщением, созданным с помощью ИИ.
Читать полностью…Пользователи Android-версии браузера Firefox жалуются на необычный баг при поиске в Google. По словам любителей «лисы», соответствующая страница загружается пустой.
Читать полностью…Первый вторник патчей 2024 года устраняет в общей сложности 49 уязвимостей, 12 из которых приводят к удалённому выполнению кода (RCE). Две бреши из набора получили статус критических.
Читать полностью…В продукте Kyocera Device Manager, предназначенном для управления принтерами, нашли уязвимость, которую можно использовать для перехвата учёных данных Active Directory.
Читать полностью…Неизвестные кибермошенники выдают себя за ИБ-исследователей и предлагают организациям удалить внутренние данные, украденные в ходе атак операторов программ-вымогателей. Само собой, за такую услугу придётся заплатить.
Читать полностью…Киберпреступники используют ролики на YouTube, продвигающие взломанный софт, для распространения вредоносной программы Lumma, заточенной под кражу данных жертв.
Читать полностью…Администратор хакерского форума BreachForums, известный под ником Pompompurin, опять попал в руки правоохранителей. Причиной стало нарушение условий освобождения: Pompompurin воспользовался неподконтрольным компьютером и VPN.
Читать полностью…На одном из киберпреступных форумов появилось объявление о продаже исходного кода и взломанной версии билдера программы-вымогателя Zeppelin. За всё добро просят 500 долларов.
Читать полностью…На этой неделе Apple выпустила обновление прошивки для своих клавиатур Magic Keyboard. Разработчики устранили уязвимость, позволяющую злоумышленникам отправлять команды по Bluetooth.
Читать полностью…Более 6700 сайтов на WordPress стали жертвой новой кампании киберпреступников, эксплуатирующих уязвимость в плагине Popup Builder. Атакующие устанавливают на скомпрометированные ресурсы инжектор Balada.
Читать полностью…Специалисты Positive Technologies обновили пакеты экспертизы для MaxPatrol SIEM, суммарно добавив 62 правила корреляции. Их использование в числе прочего позволит обнаружить типовые действия программ-шифровальщиков и вовремя пресечь атаку.
Читать полностью…Законопроект об оборотных штрафах и непоправимый удар по компаниям. Часть 3
Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Государственную Думу. Однако большинство игроков рынка ИБ считают, что откладывать вступление в силу законопроектов не следует, как и вводить дополнительно к штрафам уголовную ответственность.
Пользователи Windows 10 по всему миру жалуются на очередные проблемы ежемесячного набора обновлений. На этот раз один из январских патчей под номером KB5034441 выдаёт при установке ошибку 0x80070643.
Читать полностью…Специалисты Банка России выявили новую мошенническую схему. Злоумышленники предлагают услугу по возврату активов частных лиц, замороженных в рамках западных санкций.
Читать полностью…По данным «Лаборатории Касперского», 18% россиян испытывают большой дискомфорт, когда им звонят с неизвестного номера. У 8% пользователей в таких случаях возникает чувство страха.
Читать полностью…Законопроект об оборотных штрафах и непоправимый удар по компаниям. Часть 2
Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Госдуму. Бизнес по-прежнему не хочет публично высказывать свою позицию относительно документа.
Специалистам Cisco Talos удалось заполучить дешифратор для файлов, пострадавших от Tortilla — одного из вариантов шифровальщика Babuk. Работая совместно с полицией Нидерландов, эксперты смогли добиться ареста одного из операторов программы-вымогателя.
Читать полностью…В коллекции «Архива Интернета» появилась еще одна сборка 86-DOS, прародителя Windows. Новинка 0.1-C ориентировочно датируется августом 1980 года и доступна для скачивания; ее можно запустить с помощью эмулятора SIMH.
Читать полностью…Неизвестные злоумышленники проникли на сервер parisnail.ru и украли, а затем опубликовали ПДн сотен тысяч зарегистрированных пользователей сайта.
Читать полностью…Генпрокуратура России, Минцифры и Роскомнадзор разработали законопроект, закрепляющий использование специализированной ИС в рамках процедуры оперативной блокировки противоправного контента в рунете.
Читать полностью…Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Госдуму. Бизнес по-прежнему не хочет публично высказывать свою позицию относительно документа.
Читать полностью…Ряд имплементаций Kyber, механизма инкапсуляции ключа (KEM), который используют для квантово-устойчивого шифрования, содержит несколько уязвимостей, объединённых под именем «KyberSlash». Эксплуатация позволяет восстановить секретные ключи.
Читать полностью…Разработчики LastPass на днях предупредили пользователей, что менеджер паролей отныне будет требовать сложные мастер-пароли, состоящие минимум из 12 символов. Нововведение положительно скажется на безопасности аккаунтов, считают в компании.
Читать полностью…