Операция была проведена полицией Бельгии и Нидерландов при поддержке Европола . Полиция Нидерландов арестовала девять человек – восемь мужчин и одну женщину в возрасте от 25 до 36 лет, а также обыскала 24 дома в стране. Полиция изъяла у подозреваемых огнестрельное оружие, электронику, ювелирные изделия, наличные деньги и криптовалюту. Расследование было начато бельгийскими властями, и...

20 июня исследователь безопасности EatonWorks обнаружил уязвимость в ПО смарт-джакузи компании Jacuzzi Brands LLC. Умные джакузи могут подключаться к интернету и содержат функцию «SmartTub», позволяющую пользователям удаленно подключаться к спа. С помощью SmartTub и приложения для Android и iOS пользователь может управлять светом, струёй и системой фильтрации, а также установить температуру воды...

В ходе исследования, проведенного провайдером широкополосного интернета Konnect, было установлено, что более 4 миллионов человек взламывают Wi-Fi соседей, чтобы избежать большой абонентской платы. Исследование, в котором приняли участие около 2000 респондентов, также подтвердило, что в среднем один взломщик пользовался интернетом своего соседа без разрешения в течение 52 дней, а более 20 человек...

20 июня исследователь безопасности EatonWorks обнаружил уязвимость в ПО смарт-джакузи компании Jacuzzi Brands LLC. Умные джакузи могут подключаться к интернету и содержат функцию «SmartTub», позволяющую пользователям удаленно подключаться к спа. С помощью SmartTub и приложения для Android и iOS пользователь может управлять светом, струёй и системой фильтрации, а также установить температуру воды...

21 июня Windows опубликовала документ под названием «Стандарт ответственного ИИ» , в котором пообещала свести к минимуму любой вред, наносимый ее ПО для машинного обучения. Компания пообещала, что обеспечит соблюдение более строгих правил использования ПО. Microsoft ограничит доступ к инструментам ИИ и моделям распознавания лиц для прогнозирования эмоций, пола и возраста по изображениям. С 21...

Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов, создавая угрозу безопасности для пользователя. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ и блокирует их, лишая возможности отслеживать вредоносную активность. «С марта 2022 года наблюдается всплеск процессов Adobe Acrobat Reader,...

Американский банк сообщил о крупной утечке данных, но не поделился подробностями атаки. Хакеры получили доступ к данным компании в начале декабря 2021 года. Расследование было завершено в начале июня 2022 года и подтвердило, что злоумышленники получили доступ к файлам, содержащим личную информацию 1,5 миллиона человек. Согласно сообщению Flagstar Bank, в руках хакеров оказались номера социального...

Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) заявила, что российские хакеры используют уязвимость Follina в новых фишинговых кампаниях для установки вредоносного ПО CredoMap и маяков Cobalt Strike. По предположениям специалистов, хакерская группа APT28 ( Strontium, Fancy Bear и Sofacy ) рассылает электронные письма с вредоносным документом под названием «Ядерный...

Киберпреступники, стоящие за RIG Exploit Kit, в начале этого года заменили троян Raccoon Stealer , так как его ведущий разработчик был убит в Украине. Согласно заявлению аналитиков Bitdefender , разработчики RIG Exploit Kit, смогли быстро заменить старый троян его на проверенный вредонос Dridex , включающий в себя функции кейлоггера и похитителя паролей. По словам исследователей из Bitdefender,...

ToddyCat атаковала серверы Microsoft Exchange в Тайване и Вьетнаме с помощью web-оболочки China Chopper , получала удаленный доступ к административным сетям жертв и запускала многоступенчатую цепочку заражения. Таким атакам подверглись и другие страны: Индия, Индонезия, Иран, Малайзия, Пакистан, Россия, Словакия, Узбекистан, Таиланд, Афганистан и Великобритания. Согласно отчетам компании ESET, в...

Хакерская атака нарушила работу британской службы доставки Yodel. Действия злоумышленников вызвали задержки доставок посылок и проблемы с отслеживанием заказов. Компания не раскрыла никаких подробностей о киберинциденте, но сообщила, что платежная информация клиентов в безопасности. По словам клиентов Yodel, курьерская служба не работала в выходные, а информации о некоторых посылках нет как...

Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) заявила, что российские хакеры используют уязвимость Follina в новых фишинговых кампаниях для установки вредоносного ПО CredoMap и маяков Cobalt Strike. По предположениям специалистов, хакерская группа APT28 ( Strontium, Fancy Bear и Sofacy ) рассылает электронные письма с вредоносным документом под названием «Ядерный...

Архиватор 7-Zip добавил поддержку функции безопасности Windows «Mark-of-the-Web», которая защищает от загруженных вредоносных файлов. Когда вы загружаете документ и исполняемый файл из Интернета, Windows добавляет в файл специальный альтернативный поток данных«Zone.Id» под названием Mark-of-the-Web (MoTW). Идентификатор сообщает Windows, что файл был загружен с другого компьютера или из...

Офицеры ИБ крупных территориально распределенных холдингов сталкиваются с рядом проблем при защите корпоративных данных в филиалах: отсутствие сквозного контроля безопасности в филиалах нехватка в регионах квалифицированных ИТ- и ИБ-кадров узкие и дорогие каналы связи 23 июня в 11:00 (МСК) присоединяйтесь к открытому вебинару от «РТК-Солар» и узнайте, как грамотно построить геораспределенную...

Колумнист газеты Washington Post Дэвид Игнатиус рассказывает о том, как крупные американские технологические компании помогли Украине отразить нападения российских хакеров. В колонке под названием "Как хваленый российский кибер-потенциал потерпел поражение в Украине" он пишет о сотрудничестве гигантов кремниевой долины и властей США с Киевом. Об этом сообщает ВВС. По утверждению Игнатиуса,...

России не хватает около 170 тысяч IT-специалистов из-за того, что сотрудники этого профиля массово уехали из страны. Об этом заявил статс-секретарь — заместитель главы МВД России Игорь Зубов. По его словам, большой отток IT-специалистов из России произошел в связи с санкциями. «В отрасли занят миллион человек», — цитирует ТАСС Зубова. Сколько в действительности приедет специалистов, зависит от...

Компания Forescout опубликовала отчет о наборе «Icefall» из 56 уязвимостей , которые затрагивают оборудование операционных технологий (OT), используемое в различных средах критической инфраструктуры. Набор Icefall затрагивает устройства 10-ти поставщиков. Недостатки позволяют злоумышленнику осуществить: Icefall затронула оборудование следующих компаний: Согласно отчету Forescout , «многие...

Как показало расследование, проведенное компанией Logically, авторитеты QAnon – WhipLash347 и PatriotQakes убедили несколько тысяч своих подписчиков вложить деньги в мошеннические криптовалютные токены. Мошенники убедили последователей словами о том, что знают какие активы будут успешными, так как имеют доступ к секретным военным разведданным. По данным Logically, WhipLash347 за несколько лет...

Российской Федерации нужно парировать сильное давление со стороны западных стран в сфере информационных технологий. Об этом заявил заместитель председателя Совета безопасности РФ Дмитрий Медведев на заседании межведомственной комиссии Совбеза по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры, передает РИА Новости. Россия...

Новая фишинговая кампания нацелена на американские организации в военно-оборонной сфере, сфере ПО для обеспечения безопасности, а также в сферах производственных цепочек поставок, здравоохранения и фармацевтики. Целью злоумышленников являются корпоративные учетные данные Microsoft Office 360 и Outlook. По данным исследователей из компании ZScaler, новая фишинговая кампания имеет тактики и методы,...