Полиция Бельгии и Нидерландов ликвидировала группу киберпреступников
Операция была проведена полицией Бельгии и Нидерландов при поддержке Европола . Полиция Нидерландов арестовала девять человек – восемь мужчин и одну женщину в возрасте от 25 до 36 лет, а также обыскала 24 дома в стране. Полиция изъяла у подозреваемых огнестрельное оружие, электронику, ювелирные изделия, наличные деньги и криптовалюту. Расследование было начато бельгийскими властями, и...
Ср 22 Июнь 2022 17:38
Как слить в джакузи свои личные данные
20 июня исследователь безопасности EatonWorks обнаружил уязвимость в ПО смарт-джакузи компании Jacuzzi Brands LLC. Умные джакузи могут подключаться к интернету и содержат функцию «SmartTub», позволяющую пользователям удаленно подключаться к спа. С помощью SmartTub и приложения для Android и iOS пользователь может управлять светом, струёй и системой фильтрации, а также установить температуру воды...
Ср 22 Июнь 2022 17:18
Как достать соседа: Более 4 миллионов британцев взламывают соседский Wi-Fi
В ходе исследования, проведенного провайдером широкополосного интернета Konnect, было установлено, что более 4 миллионов человек взламывают Wi-Fi соседей, чтобы избежать большой абонентской платы. Исследование, в котором приняли участие около 2000 респондентов, также подтвердило, что в среднем один взломщик пользовался интернетом своего соседа без разрешения в течение 52 дней, а более 20 человек...
Ср 22 Июнь 2022 15:32
Как слить в джакузи свои личные данные
20 июня исследователь безопасности EatonWorks обнаружил уязвимость в ПО смарт-джакузи компании Jacuzzi Brands LLC. Умные джакузи могут подключаться к интернету и содержат функцию «SmartTub», позволяющую пользователям удаленно подключаться к спа. С помощью SmartTub и приложения для Android и iOS пользователь может управлять светом, струёй и системой фильтрации, а также установить температуру воды...
Ср 22 Июнь 2022 15:19
Microsoft ограничит использование системы распознавания лиц
21 июня Windows опубликовала документ под названием «Стандарт ответственного ИИ» , в котором пообещала свести к минимуму любой вред, наносимый ее ПО для машинного обучения. Компания пообещала, что обеспечит соблюдение более строгих правил использования ПО. Microsoft ограничит доступ к инструментам ИИ и моделям распознавания лиц для прогнозирования эмоций, пола и возраста по изображениям. С 21...
Ср 22 Июнь 2022 14:24
Adobe обходит антивирусное ПО
Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов, создавая угрозу безопасности для пользователя. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ и блокирует их, лишая возможности отслеживать вредоносную активность. «С марта 2022 года наблюдается всплеск процессов Adobe Acrobat Reader,...
Ср 22 Июнь 2022 14:19
Flagstar Bank стал еще одной жертвой взлома Accellion
Американский банк сообщил о крупной утечке данных, но не поделился подробностями атаки. Хакеры получили доступ к данным компании в начале декабря 2021 года. Расследование было завершено в начале июня 2022 года и подтвердило, что злоумышленники получили доступ к файлам, содержащим личную информацию 1,5 миллиона человек. Согласно сообщению Flagstar Bank, в руках хакеров оказались номера социального...
Ср 22 Июнь 2022 13:31
APT28 атаковала украинцев за неуплату налогов
Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) заявила, что российские хакеры используют уязвимость Follina в новых фишинговых кампаниях для установки вредоносного ПО CredoMap и маяков Cobalt Strike. По предположениям специалистов, хакерская группа APT28 ( Strontium, Fancy Bear и Sofacy ) рассылает электронные письма с вредоносным документом под названием «Ядерный...
Ср 22 Июнь 2022 13:29
Dridex заменил троян Raccoon Stealer в наборе эксплоитов RIG Exploit Kit
Киберпреступники, стоящие за RIG Exploit Kit, в начале этого года заменили троян Raccoon Stealer , так как его ведущий разработчик был убит в Украине. Согласно заявлению аналитиков Bitdefender , разработчики RIG Exploit Kit, смогли быстро заменить старый троян его на проверенный вредонос Dridex , включающий в себя функции кейлоггера и похитителя паролей. По словам исследователей из Bitdefender,...
Ср 22 Июнь 2022 13:21
Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии
ToddyCat атаковала серверы Microsoft Exchange в Тайване и Вьетнаме с помощью web-оболочки China Chopper , получала удаленный доступ к административным сетям жертв и запускала многоступенчатую цепочку заражения. Таким атакам подверглись и другие страны: Индия, Индонезия, Иран, Малайзия, Пакистан, Россия, Словакия, Узбекистан, Таиланд, Афганистан и Великобритания. Согласно отчетам компании ESET, в...
Ср 22 Июнь 2022 12:34
Кибератака нарушила работу курьерской службы Yodel
Хакерская атака нарушила работу британской службы доставки Yodel. Действия злоумышленников вызвали задержки доставок посылок и проблемы с отслеживанием заказов. Компания не раскрыла никаких подробностей о киберинциденте, но сообщила, что платежная информация клиентов в безопасности. По словам клиентов Yodel, курьерская служба не работала в выходные, а информации о некоторых посылках нет как...
Ср 22 Июнь 2022 12:02
Предположительно российская группировка атаковала украинцев за неуплату налогов
Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) заявила, что российские хакеры используют уязвимость Follina в новых фишинговых кампаниях для установки вредоносного ПО CredoMap и маяков Cobalt Strike. По предположениям специалистов, хакерская группа APT28 ( Strontium, Fancy Bear и Sofacy ) рассылает электронные письма с вредоносным документом под названием «Ядерный...
Ср 22 Июнь 2022 11:52
В 7-Zip добавлена долгожданная функция
Архиватор 7-Zip добавил поддержку функции безопасности Windows «Mark-of-the-Web», которая защищает от загруженных вредоносных файлов. Когда вы загружаете документ и исполняемый файл из Интернета, Windows добавляет в файл специальный альтернативный поток данных«Zone.Id» под названием Mark-of-the-Web (MoTW). Идентификатор сообщает Windows, что файл был загружен с другого компьютера или из...
Ср 22 Июнь 2022 11:25
Как внедрить DLP-систему в геораспределенной компании
Офицеры ИБ крупных территориально распределенных холдингов сталкиваются с рядом проблем при защите корпоративных данных в филиалах: отсутствие сквозного контроля безопасности в филиалах нехватка в регионах квалифицированных ИТ- и ИБ-кадров узкие и дорогие каналы связи 23 июня в 11:00 (МСК) присоединяйтесь к открытому вебинару от «РТК-Солар» и узнайте, как грамотно построить геораспределенную...
Ср 22 Июнь 2022 09:39
Washington Post: технологические компании США помогли Украине победить российских хакеров
Колумнист газеты Washington Post Дэвид Игнатиус рассказывает о том, как крупные американские технологические компании помогли Украине отразить нападения российских хакеров. В колонке под названием "Как хваленый российский кибер-потенциал потерпел поражение в Украине" он пишет о сотрудничестве гигантов кремниевой долины и властей США с Киевом. Об этом сообщает ВВС. По утверждению Игнатиуса,...
Ср 22 Июнь 2022 08:19
МВД: России не хватает 170 тысяч IT-специалистов
России не хватает около 170 тысяч IT-специалистов из-за того, что сотрудники этого профиля массово уехали из страны. Об этом заявил статс-секретарь — заместитель главы МВД России Игорь Зубов. По его словам, большой отток IT-специалистов из России произошел в связи с санкциями. «В отрасли занят миллион человек», — цитирует ТАСС Зубова. Сколько в действительности приедет специалистов, зависит от...
Ср 22 Июнь 2022 06:33
Ледопад в системе безопасности ОТ устройств
Компания Forescout опубликовала отчет о наборе «Icefall» из 56 уязвимостей , которые затрагивают оборудование операционных технологий (OT), используемое в различных средах критической инфраструктуры. Набор Icefall затрагивает устройства 10-ти поставщиков. Недостатки позволяют злоумышленнику осуществить: Icefall затронула оборудование следующих компаний: Согласно отчету Forescout , «многие...
Ср 22 Июнь 2022 05:54
QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер
Как показало расследование, проведенное компанией Logically, авторитеты QAnon – WhipLash347 и PatriotQakes убедили несколько тысяч своих подписчиков вложить деньги в мошеннические криптовалютные токены. Мошенники убедили последователей словами о том, что знают какие активы будут успешными, так как имеют доступ к секретным военным разведданным. По данным Logically, WhipLash347 за несколько лет...
Вт 21 Июнь 2022 20:36
Медведев обвинил Запад в переманивании ИТ-специалистов
Российской Федерации нужно парировать сильное давление со стороны западных стран в сфере информационных технологий. Об этом заявил заместитель председателя Совета безопасности РФ Дмитрий Медведев на заседании межведомственной комиссии Совбеза по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры, передает РИА Новости. Россия...
Вт 21 Июнь 2022 18:43
Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Новая фишинговая кампания нацелена на американские организации в военно-оборонной сфере, сфере ПО для обеспечения безопасности, а также в сферах производственных цепочек поставок, здравоохранения и фармацевтики. Целью злоумышленников являются корпоративные учетные данные Microsoft Office 360 и Outlook. По данным исследователей из компании ZScaler, новая фишинговая кампания имеет тактики и методы,...
Вт 21 Июнь 2022 16:59
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.