Ряд на первый взгляд безобидных Android-приложений заражают устройства израильских пользователей шпионским ПО еще с 2018 года. По словам обнаруживших приложения специалистов компании Qihoo 360, в настоящее время вредоносная кампания все еще продолжается. Вредоносные приложения маскируются под Threema, Al-Aqsa Radio, Al-Aqsa Mosque, Jerusalem Guide, просмотр PDF, Wire и пр. Самой агрессивной...

Немецкие правоохранители раскрыли личность, как они полагают, одного из ключевых участников вымогательской группировки REvil, известной благодаря громким атакам на крупные компании по всему миру. Как сообщило издание Zeit Online, речь идет о некоем Николае К., позиционирующем себя как криптоинвестор и трейдер. Журналисты немецкой национальной телекомпании Bayerischer Rundfunk и ZEIT ONLINE...

Власти США запретили подразделению China Telecom Ltd., одного из крупнейших китайских государственных операторов связи, работать в стране, ссылаясь на угрозу национальной безопасности. Согласно приказу Федеральной комиссии связи США (FCC), China Telecom (Americas) Corp., которая проработала в стране почти 20 лет, обязана прекратить деятельность в течение 60 дней. Как указывается в документе,...

Компания ThreatConnect выпустила новую версию своего решения для количественной оценки киберрисков Risk Quantifier 6.0. Квантификатор рисков ThreatConnect (RQ) позволяет компаниям видеть финансовые риски, возникающие в результате кибератак, а также определять приоритеты инвестиций. Расчеты RQ основаны на особенностях корпоративной среды, данных об угрозах, управлении уязвимостями, операциях и...

Полиция графства Линкольншир конфисковала у подростка 48 биткойнов и другие криптоактивы на общую сумму более £2 млн, обвинив его в мошенничестве и отмывании денег через криптовалюты. По данным полиции, 17-летний подросток, имя которого не раскрывается, так как он еще несовершеннолетний, создал фишинговый сайт, имитирующий интернет-ресурс компании Love2Shop, занимающейся продажей цифровых...

Специалисты ИБ-компании Sonatype обнаружили вредоносные NPM-пакеты, распространявшие под видом библиотек Roblox вымогательское ПО и инфостилеры. Речь идет о двух NPM-пакетах - noblox.js-proxy и noblox.js-proxies. Как видно из названия, злоумышленники использовали тайпсквоттинг (использование слов, близких к написанию известных названий в расчете на ошибку пользователей), чтобы убедить жертв,...

Немецкий производитель компонентов для автомобилей Eberspächer Group подвергся вымогательской атаке, повлекшей сбой в работе IT-систем компании. В результате концерн был вынужден отправить часть работников в оплачиваемый отпуск. Eberspächer Group специализируется на разработке и производстве систем отопления и кондиционирования воздуха для автотранспорта. В настоящее время концерн имеет 70...

Тенденции последних лет в сфере кибербезопасности заставляют специалистов IT-индустрии выходить в публичное пространство. К этой проблеме привлекают сегодня не только экспертов, но и внимание широких масс. Одна из ведущих компаний России по борьбе с киберпреступностью Positive Technologies решила необычным способом показать, что вопросы кибербезопасности касаются каждого. Подробности — в...

Производитель антивирусов и ИБ-компания Avast выпустила бесплатные утилиты для восстановления файлов, зашифрованных тремя семействами вымогательского ПО - AtomSilo, Babuk и LockFile. Декрипторы для AtomSilo и LockFile предлагаются в рамках одной загрузки из-за сходства обоих семейств. «AtomSilo и LockFile очень похожи за исключением небольших расхождений, этот дектриптор распространяется на оба...

Американская ассоциация кинокомпаний (Motion Picture Association, MPA) призывает внести изменения в постановление правительства США о кибербезопасности, чтобы оно помогало эффективнее бороться с пиратством. Помимо прочего, считают в MPA, постановление должно обязать IaaS-провайдеров, в том числе хостинговые сервисы, операторов DNS-серверов и обратных прокси, а также криптовалютные биржи тщательно...

О том, как легко и просто решить указанные задачи, мы расскажем на нашем вебинаре«Управляй облачными и локальными ресурсами в едином пространстве Microsoft Azure ARC», который пройдет 29 октября в 11:00 по московскому времени. Наш вебинар будет интересен как тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал делать первые шаги в ее построении....

Национальная стрелковая ассоциация США (NRA) подверглась кибератаке вируса-вымогателя. В причастности ко взлому американские СМИ подозревают «русскоязычных хакеров». Хакеры выложили в сеть файлы, которые, как они утверждают, были украдены у NRA. Большинство украденных документов касаются грантов, финансируемых из бюджета стрелковой ассоциации. Если запрашиваемый хакерами выкуп не будет выплачен,...

Специалисты компании Cisco Talos обнаружили новое вредоносное ПО Squirrelwaffle, обеспечивающее злоумышленникам исходную позицию в скомпрометированной системе и возможность загружать на нее дополнительные вредоносные программы. Squirrelwaffle распространяется в рамках спам-кампаний по заражению компьютеров Qakbot и Cobalt Strike и представляет собой один из инструментов, возникших после ...

Финансовый отдел Папуа-Новой Гвинеи подвергся атаке с использованием программ-вымогателей, заблокировав доступ к сотням миллионов долларов в виде иностранной помощи. Об этом сообщает Bloomberg со ссылкой на людей, знакомых с ситуацией. По словам источников, на прошлой неделе произошла атака на Интегрированную систему финансового управления (IFMS) Министерства финансов. IFMS объединила бюджет...

Протокол децентрализованного финансирования Cream Finance в очередной раз пострадал от уязвимости в механике флеш-кредитов. Мошенники вывели активы на сумму около $130 млн Специализирующаяся на вопросах безопасности блокчейнов компания PeckShield идентифицировала крупную транзакцию по получению ссуды на площадке по быстрому кредитованию DeFi Cream Finance. Зафиксированный эксплойт в CREAM v1 дал...

Правительство утвердило перечень случаев, в которых нефинансовые организации смогут собирать и обрабатывать в информационных системах персональные биометрические данные физлиц. Соответствующее постановление подписал премьер-министр Михаил Мишустин. Документ опубликован на официальном портале правовой информации. Документ разрешает использование биометрических данных для идентификации и...

Неизвестные в одной из европейских стран выкрали у компетентного органа электронные ключи, при помощи которых происходит выдача цифровых ковид-сертификатов ("грин-пассов") в странах ЕС, включающих информацию о вакцинации от коронавируса, перенесенном заболевании или отрицательном тесте на инфекцию. Об этом в среду сообщило итальянское агентство ANSA со ссылкой на источники. Целью похищения данных...

Google запустила новую функцию безопасности, позволяющую лицам, не достигшим восемнадцатилетнего возраста, подавать запросы на удаление своих своих фотографий из результатов поиска. Впервые о планах реализовать данную функцию компания сообщила в августе нынешнего года, но широко доступной она стала только сейчас. Любой желающий может начать процесс удаления фотографий на этой странице поддержки....

Сотрудник ИБ-компании CyberArk Идо Хорвич (Ido Hoorvitch) провел любопытный эксперимент с целью выяснить, насколько надежны пароли для Wi-Fi-сетей в его родном городе Тель-Авиве. С помощью оборудования для перехвата пакетов Wi-Fi Хорвич собрал выборку из 5 тыс. хэшей беспроводных сетей и проэксплуатировал уязвимость, позволяющую получить идентификаторы PMKID (Pairwise Master Key Identifier,...

Сотрудники Федерального бюро расследований США провели обыски во флоридском офисе китайского производителя PoS-терминалов PAX Technology. Как сообщил журналист Брайан Кребс, обыски связаны с сообщениями о возможном использовании систем PAX в кибератаках на организации в США и Европе. PAX Technology – один из крупнейших в мире производителей платежных терминалов и ведущий поставщик решений и...