Check Point Global Threat Index: киберпреступники вернулись к опасному банковскому трояну Trickbot Компания Check Point Software Technologies Ltd. опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.
В описаниях под видео на YouTube обнаружены следы криптовалютного трояна Международная антивирусная компания ESET исследовала новое семейство банковских троянов Casbaneiro, которые охотятся за криптовалютой. Жертвами ботнета уже стали бразильские и мексиканские пользователи. Распространяется Casbaniero чаще всего посредством вредоносной фишингово...
Новый банковский Android-троян обнаружен исследователями Пользователи устройств на базе Android стали жертвой нового банковского трояна под названием Ginp. Об этом сообщили специалисты компании Threat Fabric, работающей в сфере информационной безопасности.
Банковский троян использовал YouTube для кражи криптовалюты Международная компания Eset изучила новое семейство банковских троянов Casbaneiro. Вредоносная программа охотилась за криптовалютой бразильских и мексиканских пользователей.
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Банковский троян Mispadu маскируется под рекламу McDonald’s Специалисты ESET рассказали о банковском трояне Mispadu, который использует фейковую рекламу скидочных купонов McDonald’s для распространения.
Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...
По следам RTM. Криминалистическое исследование компьютера, зараженного банковским трояном Об атаках банковского трояна RTM на бухгалтеров и финансовых директоров писали довольно много, в том числе и эксперты Group-IB, но в публичном поле пока еще не было ни одного предметного исследования устройств, зараженных RTM. Чтобы исправить эту несправедливость, один из ...
Потрошим Carbanak. Как изнутри устроен известный банковский троян Для подписчиковБанковские трояны ежегодно наносят ущерб на миллионы долларов. Вирмейкеры стараются держать все, что связано с внутренней кухней банкеров, в глубочайшей тайне. Поэтому мы никак не могли упустить уникальное событие — попадание исходников банковского троя Carban...
Троян Qbot тоже научился прятаться в переписке Распространители банкера Qbot, известного с 2009 года, запустили очередную email-кампанию, но с нововведением. Команда Special Operations из американской компании JASK обнаружила, что злоумышленники начали маскировать вредоносные сообщения, пользуясь уже существующей электро...
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.
В России зафиксировали наибольшее число вредоносных банковских Android-приложений Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для платформы Android. Об этом свидетельствуют данные исследования международной антивирусной компания ESET. Одной из наиболее актуальных угроз для Android-устройств в первом полугодии 2019 года стало б...
[Из песочницы] Qbot возвращается. Varonis представила подробный анализ банковского трояна Qbot Исследовательская группа по безопасности Varonis обнаружила и исследовала глобальную кибератаку, использующую новый штамм вредоносного программного обеспечения Qbot. Кампания активно нацелена на американские корпорации, но поразила сети по всему миру — с жертвами по всей Евр...
Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна Для подписчиковИсследовать малварь не только весело, но и крайне познавательно. Недавно в мои цепкие руки попал банковский троян LOKI-bot. Подобные вредоносы обычно пишут настоящие профессионалы, и потому банкеры зачастую содержат достаточно интересные хаки. Так случилось и ...
Популярный сайт VPN взломали для распространения трояна Хакеры нашли очередной способ доставки банковских троянов на компьютеры жертв.
Новый банковский троян распространяется через рекламу McDonald’s Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мош...
Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот...
Атак банковских троянов за год стало на 16% больше Количество атак на Android выросло в три раза.
POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Зафиксирован всплеск активности банкеров Buhtrap и RTM По данным «Лаборатории Касперского», банковские трояны Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию.
Банковский троян использует снимки экрана для хищения информации Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО, а также нацелены на испано- и португалоговорящие страны Латинской Америки.Для атаки злоум...
Банковский троян Cerberus считает шаги пользователей Android Эксперты компании ThreatFabric обнаружили в Интернете новый банковский троян Cerberus, который авторы предлагают в аренду. Создатели зловреда открыто продвигают его через Twitter и YouTube и утверждают, что разработали его с нуля. Банковские трояны в аренду Исследователи отм...
Россиянин получил четыре года за использование Neverquest Окружной суд штата Нью-Йорк вынес приговор по уголовному делу Станислава Лисова. За соучастие в создании ботнета на основе банковского трояна Neverquest с целью кражи денег 34-летний гражданин РФ наказан лишением свободы на четыре года. Банковский троян Neverquest, также изв...
Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...
Вступили в силу новые правила зачисления денег на банковские карты «Сбербанка» Банковские карты в России за последние годы стали невероятно популярными, причем число людей, которые с их помощью оплачивают покупки, растет с каждым днем, что способствует повышению прибыли всех банков. Очень активно безналичный способ оплаты на Сообщение Вступили в силу ...
Новая тенденция на киберпреступной сцене: киберпреступники кооперируются для распространения банковских троянов Тоже мне новость. Эффективность банковских троянов резко упала за последние годы. У жуликов нет иных вариантов, кроме как объединять ПО и сети. Более того, даже кооперации часто нет. Отдельные группы просто уходят с этого рынка и продают свои разработки коллегам по опасн...
В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...
В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не только с банковских карт, но и со счетов мобильных телефонов.
TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...
Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...
Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...
Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...
Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...
Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...
Некоторые Android-смартфоны заражены троянами прямо с завода Основная причина, которая сформировала образ Android как максимально незащищенной операционной системы, как выяснилось, кроется именно в безалаберности и наивности тех, кто ей пользуется. Если вы, будучи владельцем устройства под управлением Android, скачаете вредоносную пр...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
Троян Saefko может распространяться с помощью USB-устройств Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, учетные данные, а также информацию о криптовалютных кошельках.
Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пользователи мобильных криптокошельков, а также крупных e-commerce ресурсов.
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...
Российские банки подтвердили наличие вируса, который может использовать банковские приложения на смартфоне С новыми троянами уже столкнулись клиенты "Почта Банка" и МКБ: зловред самостоятельно переводит деньги со счета жертвы на другие счета, используя мобильное приложение банка на смартфоне.
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
Group-IB нашла созданный русским хакером троян с уникальной функцией Android-троян Gustuff использовал для распространения и обхода защиты сервис Accessibility Service для людей с ограниченными возможностями. Целью вируса были в том числе приложения Skype, WhatsApp, Gett Taxi и PayPal.
Названы самые активные вирусы Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
Число мобильных банковских троянцев выросло на 58% Зафиксировано значительное увеличение числа финансовых угроз, нацеленных на смартфоны.
Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...
«Сбербанк» с 1 января изменил правила использования банковских карт «Мир» С каждым днем все больше и больше жителей России используют банковские карты, причем растет число таких, которые работают на базе платежной системы «Мир». Она была создана несколько лет назад по поручению властей РФ, когда международные Сообщение «Сбербанк» с 1 января измен...
Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном Сайт популярной программы для обработки видео и звука VSDC был скомпрометирован. Ссылки на скачивание ПО подменили банковским трояном и стилером.
Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...
Мобильный банкер Riltok адаптировали для европейского «рынка» Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», но теперь атакующем пользователей по всему миру.
Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Android-троян FANTA «заработал» десятки миллионов рублей на российских пользователях Несмотря на то, что различные вариации Android-троянов семейства Flexnet известны уже более 4 лет, с 2015 года, и подробно изучены, сам троян и связанная с ним инфраструктура постоянно развиваются: злоумышленники разрабатывают новые эффективные схемы распространения, добавля...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Обнаружен вирус, который делает скриншоты для кражи данных Троян предоставляет злоумышленникам доступ к веб-камере жертвы, фиксирует нажатие клавиш, загружает и запускает программы, ограничивает доступ к банковским сайтам и др.
«Сбербанк» изменит комиссию за переводы денег на банковские карты Банковские карты с каждым днем становятся все более популярными на территории России, а также, кроме того, множества других стран мира. Активно способствуют этому банки, в список которых входит «Сбербанк». Он делает все возможное для того, Сообщение «Сбербанк» изменит комис...
В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...
GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...
Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...
В Индии закрылась биткоин-биржа Coindelta Индийская криптовалютная биржа Coindelta приостановила работу из-за неблагоприятного регуляторного климата в стране, сообщает Cointelegraph. Представители Coindelta заявили, что торговая площадка столкнулась с жесткими ограничениями при использовании банковских услуг, которы...
Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...
Банкер Casbaneiro использовал YouTube для кражи криптовалюты Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильских и мексиканских пользователей.
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...
Шифровальщик Ryuk объединил усилия с трояном TrickBot Специалисты заметили, что троян TrickBot и шифровальщик Ryuk все чаще идут рука об руку. Более того, эксперты пришли к выводу, что Ryuk был создан не в Северной Корее, как считалось раньше, а в России.
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...
Банковский троян Bolik маскируется под NordVPN Злоумышленники используют копии сайтов популярных сервисов для распространения банкера Bolik. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы под сайты корпоративных офисных программ.
Ботоводы запускают по 1,1 тыс. управляющих серверов в месяц В 2019 году операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). Таковы результаты ежеквартальног...
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
Новая версия банкера Dridex избегает внимания антивирусов Исследователи изучили новую версию банковского трояна Dridex и обнаружили, что тот легко обманывает защитные решения.
Число мобильных банковских троянцев увеличилось на 58% за первый квартал 2019 года По итогам первого квартала 2019 года «Лаборатория Касперского» зафиксировала значительное увеличение числа …
Троян Astaroth работает на «подножном корме» ИБ-эксперты предупредили об очередной кампании операторов шпионского трояна Astaroth, который скрывается от программ безопасности с помощью техники «подножного корма» (living-off-the-land), то есть использует инструменты атакуемой системы. По словам исследователей,...
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...
Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов.
Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Партия из 85 троянов заразила 9 миллионов Android-устройств Деятельность 85 вредоносных приложений из каталога Google Play привела к заражению более 9 миллионов устройств под управлением Android, подсчитали аналитики Trend Micro. Эти приложения вошли в число той сотни, об удалении которой ранее сообщила сама Google. Правда, у поиско...
Операция TA505: как мы анализировали новые инструменты создателей трояна Dridex, шифровальщика Locky и ботнета Neutrino География атак группы TA505 за 2019 год Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на ...
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
Android-троян FANTA нацелен на пользователей Avito Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен на пользователей, размещающих объявления о купле-продаже на Avito.
«Сбербанк» назвал самую распространенную ошибку, которую совершают владельцы банковских карт Интерес россиян к банковским картам растет с рекордной скоростью, а происходит это из-за множества причин, в том числе за счет множества различных программ лояльности, позволяющих экономить деньги, возвращая назад какую-то часть от стоимости покупок. Очень Сообщение «Сберба...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
«Сбербанк» заблокирует все банковские карты MasterCard и Visa Популярность банковских карт в России в последние годы растет с рекордной скоростью, во многом благодаря стараниям банков, которые делают все возможное для повышения их популярности. Крайне активно такие своим клиентам навязывает «Сбербанк», то есть самый Сообщение «Сбербан...
Развели счеты: каждый день у россиян крадут 440 тыс. рублей Ущерб от хищений денег с карт за год (с июля 2018 по июль 2019 года) составил почти 260 млн рублей. Такие данные содержатся в ежегодном отчете Group IB о мошенничествах с использованием фишинга и троянов (есть в распоряжении «Известий»). В нем сказано, что каждый рабочий ден...
Китайцы наводнили Google Play троянами и другими вредоносными приложениями Никогда такого не было и вот опять!
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
«Сбербанк» изменил для всех правила зачисления денег на банковские карты Популярность банковских карт на территории России растет с каждым днем, причем в этом нет ничего удивительного, потому как все больше и больше людей находят их удобными для использования на постоянной ежедневной основе. Активнее всех остальных Сообщение «Сбербанк» изменил д...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...
Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6 В «Доктор Веб» изучили малварь Trojan.Belonard, которая проникает на компьютеры жертв через уязвимости клиента игры Counter-Strike 1.6.
Spamhaus представила статистику по ботнетам за III квартал Аналитики из некоммерческой организации Spamhaus продолжают наблюдать рост количества доменных имен, используемых злоумышленниками для управления ботнетами. В период с июля по сентябрь активисты фиксировали в среднем 1300 новых C&C-серверов в месяц; в первой половине 201...
ESET обнаружила новые версии трояна DanaBot Быстро развивающийся модульный троян DanaBot подвергся новым изменениям. В версии, выпущенной в конце января 2019 года, реализован совершенно новый коммуникационный протокол, добавляющий несколько уровней шифрования в коммуникацию трояна и его C&C-сервера. Помимо этого, ...
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
Apple пообещала нарастить продажи iPhone. Откуда такая уверенность? Всевозможные скидки, акции и лояльные кредитные предложения привели к тому, что в последние недели марта спрос на iPhone на ключевых для Apple рынках начал постепенно усиливаться. В конечном итоге это должно привести к увеличению объемов продаж, которые станут заметны уже в...
Россиянину грозит 5 лет за использование Neverquest В пятницу 22 февраля окружной суд штата Нью-Йорк заслушал заявление о признании вины гражданина России Станислава Лисова. Житель Таганрога сознался в преступном сговоре с целью распространения трояна Neverquest и использования его для кражи денежных средств с банковских счет...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Российские банки сообщили о новом Android-вирусе, который ворует деньги через мобильные приложения Вирус, с которым в России уже столкнулись клиенты "Почта Банка" и МКБ, способен тайно переводить деньги на счет злоумышленников без ведома владельца устройства. Пока что атаки с использованием этого трояна были единичными.
Check Point Global Threat Index: появился опасный троян SpeakUp Исследователи Check Point обнаружили рост активности SpeakUp — нового бэкдора для Linux, который распространяет криптомайнер XMRig.
Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...
На Android появился неудаляемый троян xHelper. Что с ним делать Заразились трояном? Наверняка это было проще, чем избавиться от него Несмотря на то что в понимании большинство пользователей вирус и троян – это одно и то же, на самом деле между ними огромная разница. Троян, в отличие от вирусов, которые действуют в автоматическом режиме, ...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
Владельцы Android-устройств столкнулись с очередным ... Сегодня пользователям устройств под управлением Android угрожает новый троян под названием xHelper. В зоне риска находятся обладатели Android-устройств в России, Индии и США. По оценке специалистов по кибербезопасности компании Symantec, вредоносное ПО ежедневно поражает в с...
Интернет-активисты заблокировали 100 тыс. опасных сайтов Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны. Проект URLhaus запуст...
«Сбербанк» с 1 апреля изменил правила использования банковских карт Кредитная организация «Сбербанк» в последнее время делает все ради того, чтобы становиться как можно более известной и популярной, причем как в России, так и за ее пределами, где бренд повышает свою привлекаетесь, чтобы таким образом Сообщение «Сбербанк» с 1 апреля изменил ...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Зафиксирован резкий всплеск атак банковских троянцев Buhtrap и RTM По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% …
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Про мошенников и людей Банковское мошенничество стало частью повседневной жизни. Методы злоумышленников становятся все более изощренными: зачастую жертва не сразу понимает, что произошло. Мы собрали несколько историй, рассказанных жертвами и находящихся в свободном доступе, и рассмотрели их с точ...
Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...
Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...
Разработчики шифровальщика Ryuk получили 705 биткоинов Менее чем за шесть месяцев хакеры через вредоносное ПО Ryuk заполучили 705 биткоинов, сообщает The Block. До недавнего времени предполагалось, что стоящая за Ryuk группа хакеров GRIM SPIDER действует из Северной Кореи. Однако, по данным фирм CrowdStrike и McAfee, программа с...
Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...
Qrator Labs защитила Severs.com от ряда высокоскоростных DDoS-атак нового типа В их числе была первая в мире зафиксированная на практике широкомасштабная атака с использованием одного из векторов TCP-амплификации (реплицированный SYN/ACK-флуд).
Эти Android-приложения воруют ваши деньги. Удалите их В Google Play масса вредоносного ПО. Главное — научиться его вовремя вычислять Приложения для Android — это всегда лотерея. В конце концов, никогда не знаешь, с чем столкнёшься при установке той или иной программы, если даже в Google Play то и дело проникают всев...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Мобильный троян Gustuff угрожает клиентам банков, криптосервисам и маркетплейсам Это представитель нового поколения вредоносных программ с полностью автоматизированными функциями.
Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...
Troldesh. Как на самом деле работает нашумевший троян-шифровальщик Для подписчиковВ начале марта компания Group-IB сообщила о массированной атаке с использованием трояна-шифровальщика, который распространялся с помощью сообщений электронной почты, отправленных от имени известных на российском рынке компаний. Что же представляет собой Trolde...
ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...
В России в два раза выросло число пользователей, за которыми следят через сталкерское ПО Быстрее общемировых показателей растёт число таких пользователей в России. По статистике компании, с января по август 2018 года со сталкерскими программами столкнулось чуть более 4,5 тысяч юзеров, а в 2019 году этот показатель составил почти 10 тысяч. Таким образом, числ...
В WhatsApp обнаружен новый вид обмана Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран - сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.Потенциальные жертвы получают со...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...
Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...
Исследование информационной безопасности в финансовом секторе Компания Qrator Labs представляет результаты исследования информационной безопасности в финансовом секторе в 2018 году. Опрос был организован среди банков и платежных систем, работающих в России. В выборку включены банки из рейтинга ТОП 200 по размеру активов.Количество кибе...
«Сбербанк» изменил основания для блокировки банковских карт В течение всего 2018 года десятки тысяч людей по всей России стали жертвами российских банков, которые в погоне за исполнением законодательства РФ блокировали банковские карты своих клиентов, а также, кроме того, привязанные к ним счета. Сообщение «Сбербанк» изменил основан...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...
SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...
Eset: Россия на первом месте по числу вредоносного ПО для Android Одной из наиболее актуальных угроз являются банковские программы.
Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint Операторы трояна TrickBot, похоже, решили заняться атаками типа SIM swap. Для этого малварь начала похищать PIN-коды и учетные данные от аккаунтов крупных мобильных операторов.
Group-IB: мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Group-IB, международная компания, специализирующаяся на предотвращении киберугроз, зафиксировала активность …
Безопасная дорога в цифровую жизнь В Москве состоялся масштабный форум по информационной безопасности Positive Hack Days 9. Форум по практической информационной безопасности Positive Hack Days 9, по замыслу его организаторов, был призван способствовать «безопасному переходу в небезопасную цифрову...
Банковская карта Apple Card с огромными кэшбэком разочаровала миллионы людей Несколько месяцев назад компания Apple представила свою первую банковскую карту под названием Apple Card, выпустить и получить которую смогут все желающие без каких-либо сложностей. Многого делать для этого не потребуется, однако доступна такая в первое Сообщение Банковская...
«Сбербанк» заставил прыгать от восторга всех владельцев банковских карт «Мир» Спрос на банковские карты на территории России растет с каждым днем, а происходит это благодаря тому, что «Сбербанк» их активно продвигает, ведь для именно с их помощью он зарабатывает максимально много денег на всем, на Сообщение «Сбербанк» заставил прыгать от восторга все...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...
«Сбербанк» выпустил самую лучшую и выгодную банковскую карту Популярность банковских карт на территории России растет с каждым днем, а причин у этого крайне много. Так, в частности, все больше и больше россиян с их помощью предпочитают оплачивать покупки в магазинах, а также выполнять Сообщение «Сбербанк» выпустил самую лучшую и выго...
Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...
В России заработала система оплаты покупок без наличных и банковских карт Популярность программного обеспечения стремительно растет по всему миру, а его развитие позволяет человечеству создавать и внедрять новейшие технологии, упрощающие жизнь миллионов людей. С тех самых пор, как в мире появились банковские карты, прошло уже более Сообщение В Ро...
Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Искусственный интеллект совершает революцию в банковском секторе По прогнозам аналитиков IHS, коммерческая ценность от использования ИИ-технологий в сфере банковских услуг к 2030 году достигнет 300 млрд долларов.
Участники ОПГ, стоявшей за GozNym, призваны к ответу Европол сообщил об успехе трансграничной операции по пресечению деятельности криминальной группировки, ответственной за создание и распространение банковского трояна GozNym. По оценкам, операторы зловреда пытались с его помощью украсть $100 млн у 41 тыс. жертв заражения, осн...
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
«Сбербанк» озвучил роковую ошибку, которую совершают все владельцы банковских карт Вместе с ростом популярности безналичных платежей в России растет и число киберпреступлений, совершенных с использованием интернета. Многие воры перешли из реальности в глобальную сеть, ведь здесь обманывать людей даже проще, чем где-либо еще. Все это Сообщение «Сбербанк» о...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...
Герой, который остановил вирус WannaCry, признался в ... Маркус Хатчинс (Marcus Hutchins), исследователь безопасности, наиболее известный тем, что в 2017 году нашел способ остановить широко распространенный и крайне опасный вирус-шифровальщик под названием «WannaCry Ransomware», признал себя виновным в том, что заразил...
«Сбербанк» рассказал, как нужно правильно пользоваться банковской картой Не секрет, что банковские карты с каждым днем становятся все более популярными на территории России, а причин у этого крайне много. Тем не менее, «Сбербанк» и другие банки в стране, когда они выдают карточку, даже Сообщение «Сбербанк» рассказал, как нужно правильно пользова...
Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы Для подписчиковМобильная платформа iOS — одна из немногих операционных систем, для которых не существует антивирусов: платформа просто не предоставляет прикладным программам доступ к файловой системе. Кроме того, большинство владельцев мобильных устройств от Apple уверены, ч...
Spamhaus: в июне ботоводы отдыхали Некоммерческая организация Spamhaus обновила статистику злоупотреблений со стороны операторов ботнетов. Согласно ее отчету, в минувшем квартале рост количества IP-адресов, ассоциируемых с командной инфраструктурой таких сетей, был по-прежнему значительным. В апреле и мае акт...
Отчет Delphi Digital: институциональные инвесторы увидели потенциал роста у биткоина Исследовательская фирма Delphi Digital выпустила отчет, в котором говорится, что розничные инвесторы вновь исполнены энтузиазма, а институционалы видят в криптовалютах значительный потенциал роста по сравнению с традиционными активами. Об этом сообщает Forbes. Эксперты подче...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...
Популярный производитель предустанавливал троян на свои смартфоны Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather – Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды. Об этом сообщают эксперты британской компании Upstream. О...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
«Сбербанк» заставил каждого пользователя банковской карты «Мир» прыгать от восторга Разного рода банковские услуги становятся все более востребованными на территории России, а происходит это в связи с тем, что постепенно, после кризиса 1997 – 1998 годов, уровень доверия жителей страны к банкам растет. Наиболее крупным Сообщение «Сбербанк» заставил каждого ...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Банк международных расчетов: криптовалюта Facebook угрожает банкам Криптовалюта Libra от Facebook может нанести ущерб банковскому сектору и угрожать финансовой стабильности, защите данных и правилам конкуренции, предупредил в новом отчете Банк международных расчетов (BIS). BIS, который часто называют «центробанком центробанков», считает, чт...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
В Марий Эл задержан взломщик смартфонов Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание. Подозреваемому 48 лет, он нигде официально не работа...
Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...
Криптомайнер маскировался под пиратское ПО для обработки звука Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других.Первый вредоносный образец такой программ...
Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...
Трояны на продажу. Изучаем подпольный рынок вредоносного ПО Для подписчиковЧужие секреты всегда были в цене, поэтому spyware и трояны-стилеры занимают отдельную нишу среди коммерческой малвари. Сегодня мы побеседуем о доступных в свободной продаже троянах-шпионах, их возможностях, функциональных особенностях и методах борьбы.
«Сбербанк» назвал роковую ошибку, которую совершают все пользователи банковских карт Не секрет, что с каждым днем в России увеличивается число людей, которые используют банковские карты. Этим активно пользуются злоумышленники, которые объявили самую настоящую охоту за денежными средствами всех россиян. Сегодня, 26 мая 2019 года, стала Сообщение «Сбербанк» н...
Опасный вирус заставляет приложения Google для Android шпионить за вами Большинство вредоносных приложений, которые проникают в наши смартфоны, попадают туда откуда угодно, только не из Google Play. Это и логично, ведь Google работает на износ, проверяя все ПО, которое попадает в ее каталог. Даже если небольшая его часть все-таки нарушает требо...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...
Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...
Ущерб от BEC-атак превышает 300 миллионов долларов в месяц Термин BEC (сокращение от business email compromise) означает атаки с компрометацией электронной деловой переписки. В "классическом" виде BEC-атака подразумевает взлом учетной записи одной из руководителей компании или организации. Затем от его имени киберпрестпуни...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
«Сбербанк» сделал новую платную услугу для банковских карт обязательной Абсолютным лидером на рынке финансов в России является «Сбербанк», у которого невероятно много клиентов, причем многие из них пользуются его фирменными банковскими картами. Кредитная организация делает все возможное ради того, чтобы становиться больше и богаче, Сообщение «С...
«Сбербанк» изменил правила пополнения банковских карт Банковские карты с каждым днем становятся на территории России все более популярными, а причин у этого крайне много, одной из главных среди которых является повышенное удобство оплаты чего-либо с их помощью. Подавляющее большинство россиян получает Сообщение «Сбербанк» изме...
«Сбербанк» ограничил снятие наличных с банковских карт через банкоматы Хоть банковские карты в России с каждым днем и становятся все более популярными, однако без наличных денежных средств по-прежнему обойтись невозможно. Сегодня, 28 декабря 2018 года, президент РФ Владимир Путин подписал новый закон, в результате Сообщение «Сбербанк» ограничи...
Intersoft Lab: 20 лет на волне эффективности Компании Intersoft Lab, лидеру банковского сегмента российского рынка хранилищ данных и систем управления корпоративной эффективностью (Corporate Performance Management/СРМ), исполняется 20 лет. В свой день рожденья Intersoft Lab анализирует, как развивалась к...
Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...
Новая кампания по угону DNS-трафика на роутерах Последние три месяца исследователи из Bad Packets фиксируют рост количества атак на роутеры потребительского класса с целью угона DNS-трафика. Злоумышленники взламывают сетевые устройства, используя известные уязвимости, и незаметно изменяют настройки DNS, чтобы перенаправит...
«Сбербанк» блокирует банковские карты из-за перевода денег Главная цель, которую всегда преследует «Сбербанк», состоит в навязывании как можно большего числа различных платных услуг и возможностей, самой популярной среди которых является банковская карта. Она, по сути, представляет из себя некую платформу для того, Сообщение «Сберб...
ЦБ РФ: свыше 97% хищений со счетов физических лиц совершено с помощью социальной инженерии Относительно новый способ обмана жертв из числа банковских клиентов – подмена телефонных номеров на идентичные номера банковских call-центров...
«Сбербанк» заставил абсолютно всех владельцев банковских карт «Мир» прыгать от восторга На территории России осуществляют свою деятельность на постоянной основе более чем четыре сотни банков, но с каждым месяцем их становится все больше и больше, потому что вот уже как несколько лет подряд ЦБ РФ проводит Сообщение «Сбербанк» заставил абсолютно всех владельцев ...
Эксперт в области кибербезопасности, остановивший атаку WannaCry, признался в создании вредоносных программ Британский эксперт в области кибербезопасности Маркус Хатчинс (Marcus Hutchins), в заслугу которому ставят нейтрализацию глобальной атаки вымогательского ПО WannaCry в 2017 году, признал себя виновным в создании вредоносных программ. Он был обвинен в Соединенных Штатах...
Банковские MVNO идут в рост Последний запуск MVNO на сети Tele2 в банковском сегменте состоялся в прошлом месяце. Банк ВТБ запустил виртуального оператора мобильной связи "ВТБ Мобайл" (см. новость ComNews от 26 сентября 2019 г.). Запуски операторов "СберМобайл" и "Тинькофф Мобайл" состоялись в сентябре...
«Сбербанк» запретил с 28 января переводы на банковские карты С каждым днем безналичный способ оплаты чего-либо становится в России все более популярным, а причин у этого огромное множество. При помощи банковских карт в настоящее время можно оплачивать товары и услуги в реальной жизни, а Сообщение «Сбербанк» запретил с 28 января перев...
«Сбербанк» в 20 раз увеличил начисление бонусов «Спасибо» за оплату банковскими картами Для повышения привлекательности своих фирменных банковских карт еще несколько лет назад «Сбербанк» запустил специальную программу лояльности под названием «Спасибо», которая позволяет получать кэшбэк таким образом, при котором он будет начисляться в виде бонусных баллов, а ...
«Яндекс.Деньги» добавили в приложение возможность самостоятельно инвестировать в акции Рынок частных инвестиций и спрос на такие сервисы в последние годы растут на фоне снижения ставок банковских вкладов.
Проезд в метро подешевел в два раза при оплате банковской картой Вот уже как много месяцев метро в Москве принимает оплату при помощи банковских карт. Это очень удобно, потому что не нужно использовать транспортную карту, предварительно осуществляя ее пополнение, если это, например, «Тройка». Достаточно лишь приложить Сообщение Проезд в ...
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
Уязвимость банкоматов позволяет бесплатно снимать деньги с банковских карт «Сбербанка» С каждым днем банковские карты по всему миру становятся все более популярными и известными, а причин у этого крайне много. Чтобы сделать их еще более распространенными банки во всех странах стараются максимально нарастить сеть своих Сообщение Уязвимость банкоматов позволяет...
«ПриватБанк» назвал топ-5 категорий в безналичных расчетах украинцев. Конечно же, это еда! А еще — кафе, рестораны и мебель Сегодня мы уже делились с вами свежей статистикой НБУ по расчетам банковскими картами в I полугодии. В продолжение этой темы, государственный банк «ПриватБанк» опубликовал свой июльский отчет с разбивкой расходов по отдельным категориям. То есть, статистика «ПриватБанка» про...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
«Сбербанк» для всех банковских карт изменил правила получения зарплаты Банковская карта – это универсальный инструмент, позволяющий распоряжаться денежными средствами, находящимися на банковском счете. С их помощью можно оплачивать любые товары и услуги, что «Сбербанк» настоятельно и рекомендует всем своим клиентам делать, чтобы таким образом ...
«Сбербанк» изменил правила блокировки банковских карт За последний год в сети появились десятки тысяч отзывов от жителей о том, что «Сбербанк» или какой-то другой банк заблокировал их банковскую карту, причем почти всегда это делается без каких-либо конкретных причин, называть которые сотрудники Сообщение «Сбербанк» изменил пр...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
«Сбербанк» сильно ограничил переводы на банковские карты С использованием банковских карт можно не только оплачивать различные услуги и товары, но еще и обмениваться с их помощью деньгами. Такие можно как отправлять кому-либо, так и принимать. Делать это своим клиентам позволяют «Сбербанк», а Сообщение «Сбербанк» сильно ограничил...
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
«Сбербанк» в 20 раз увеличил начисление бонусов «Спасибо» на банковские карты Вот уже как очень много лет кредитная организация «Сбербанк» мотивирует всех россиян оплачивать покупки в магазинах и любых других местах с использованием банковских карт, то есть безналичным способом. Финансовое учреждение специально для этого в течение Сообщение «Сбербанк...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
«Сбербанк» привел в восторг владельцев всех банковских карт «Мир» Число россиян, использующих банковские карты «Мир» на постоянной основе, стремительно растет. Это говорит о том, что все большая часть населения России использует такие на постоянной основе, однако далеко не все такими довольны. Казалось бы, раз Сообщение «Сбербанк» привел ...
«Сбербанк» заставил всех держателей банковских карт «Мир» прыгать от счастья Будучи крупнейшим в России финансовым учреждением, в том числе с государственным участием, «Сбербанк» продолжает делать все, что можно, чтобы продвигать среди россиян банковские карты «Мир», работающие на базе национальной платежной системы. Такие появились в стране Сообщен...
«Сбербанк» изменил правила переводов между банковскими картами В современном понимании банковская карта – это универсальный инструмент для работы с деньгами, потому как с ее помощью их можно как получать, так и отдавать кому-либо. На фоне высокого уровня удобства использования пластиковых карт, жители Сообщение «Сбербанк» изменил прави...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
«Сбербанк» разрешил снимать наличные через банкоматы без банковских карт Хоть с каждым годом банковские карты и становятся все более популярными, однако вполне себе очевидно, что без привычных наличных обойтись по-прежнему невозможно, ведь с их помощью можно оплачивать что-либо там, где не принимают безналичный способ Сообщение «Сбербанк» разреш...
«Сбербанк» запустил новую обязательную услугу для банковских карт С каждым днем банковские карты на территории России становятся все более популярными, а причин у этого огромное множество. Активно продвигает безналичный способ оплаты товаров и услуг «Сбербанк», то есть крупнейший на российской территории банк, у Сообщение «Сбербанк» запус...
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
«Сбербанк» с 28 февраля запретил для всех переводы с карты на карту Популярность банковских карт на территории России в последние годы растет с рекордной скоростью, а происходит это из-за сразу нескольких причин, одной из которых являются самые разные программы лояльности, позволяющие получать обратно на свой счет до Сообщение «Сбербанк» с ...
Adjust и App Annie представили «Отчет о мобильных финансах за 2019 год» Adjust, лидер отрасли измерения данных мобильных приложений, а также кибербезопасности и предотвращения мошенничества, совместно с App Annie, лидером в области данных о состоянии рынка и аналитики мобильной индустрии, опубликовал «Отчет о мобильных финансах за...
«Сбербанк» запустил новые правила зачисления денег на банковские карты Популярность банковских карт на территории России стремительно растет, а происходит это из-за множества причин, в том числе из-за того, что их активно продвигает «Сбербанк», будучи самым крупным и известным в стране банком, у которого крайне Сообщение «Сбербанк» запустил но...
Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
«Сбербанк» заставил каждого владельца банковской карты «Мир» прыгать от счастья На территории России свою деятельность на постоянной основе осуществляют более чем 400 банков, но с каждым месяцем таких становится все меньше и меньше, а вместе с тем «Сбербанк», лидер рынка финансовых услуг, становится только богаче Сообщение «Сбербанк» заставил каждого в...
Правила использования банковских карт «Мир» от «Сбербанка» изменились Финансовое учреждение «Сбербанк» выполняет крайне важную задачу, а именно – делает банковские карты на территории России максимально популярными. Вот уже как несколько лет делается ставка на карточки, работающие на базе платежной системы «Мир». Впрочем, в Сообщение Правила ...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
«Сбербанк» нанес мощный удар в спину всем владельцам банковских карт Хранить денежные средства в современном мире можно в наличном, либо же в безналичном виде. Каждый сам решает, какой вариант ему удобнее, а при выборе последнего обязательно нужна банковская карта, которые в России активнее всех остальных Сообщение «Сбербанк» нанес мощный уд...
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
«Сбербанк» раскрыл секрет правильного использования банковских карт Все больше и больше россиян с каждым днем используют банковские карты, а получить такую можно почти в любом банке на территории страны, но подавляющее большинство людей обращается за их получением в «Сбербанк». Данная кредитная организация, Сообщение «Сбербанк» раскрыл секр...
Пять основных трендов в цифровизации банковского бизнеса В исследовании Accenture было выделено пять трендов, которые, вероятно, окажут наиболее сильное влияние на банковскую сферу в ближайшие годы Это использование технологий DARQ, персонализация потребностей клиентов, усиление навыков сотрудников, управление рисками кибербезопас...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
«ПриватБанк» запустил мгновенный выпуск виртуальных банковских карт, которые являются полноценными аналогами пластиковых карт Государственный «ПриватБанк» запустил услугу мгновенного оформления виртуальной банковской карты в Privat24. И теперь, чтобы получить банковскую карту, не нужно идти в отделение. В отличие от Интернет-карты, виртуальная карта является полноценной банковской международной кар...
Число площадок в рунете, принимающих онлайн-оплату, выросло на 15% Число площадок в рунете, на которых можно платить онлайн, за 2018 год выросло на 15% — до 143 000. По данным международного исследовательского центра MARC, на 85% из них покупатели могут рассчитываться банковскими картами, 3% принимают оплату через платежные шлюз...
«Сбербанк» запретил переводы на все банковские карты В настоящее время за счет банковских карт можно оплачивать товары в магазинах, а также, кроме того, выполнять массу других действий, вплоть до передачи другому человеку денежных средств. Если данная операция осуществляется с использованием популярных платежных Сообщение «Сб...
Новые правила использования банковских карт «Сбербанка» обязаны знать все Все больше и больше россиян с каждым днем используют банковские карты для решения своих задач и нужд. В этом нет ничего удивительного, потому как с их помощью действительно удобно что-то оплачивает, ведь это еще и Сообщение Новые правила использования банковских карт «Сберб...
Пользователи Android не могут отличить поддельные приложения от настоящих Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственно...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Как «шпионская» компания пробивалась в хранилище сертификатов Mozilla и что из этого вышло По-настоящему детективная история развернулась в последние месяцы вокруг компании DarkMatter, которая подала заявку на включение своего центра сертификации в доверенное корневое хранилище сертификатов Mozilla. Дело в том, что это не простая компания, а разработчик «шпионског...
«Сбербанк» изменил для всех правила зачисления на банковские карты Финансовое учреждение «Сбербанк» в последние годы внедряет одно новшество за другим, а делается все это для того, чтобы повышать свою выручку и тем самым становится все богаче и богаче, что у данной кредитной организации отлично Сообщение «Сбербанк» изменил для всех правила...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
«Сбербанк» открыл правду о том, как на самом деле пользоваться банковской картой Вот уже как очень много лет «Сбербанк» активно продвигает на территории России свои фирменные банковские карты, призывая россиян везде расплачиваться с их помощью. И действительно, иногда платить с использованием безналичных денежных средств намного выгоднее, чем Сообщение ...
«Сбербанк» неожиданно изменил правила использования банковских карт «Мир» Еще в 2014 года на территории России была создана национальная платежная система, на базе которой с тех самых пор российские банки могут выпускать банковские карты, выдавая их своим клиентам. Россияне крайне неохотно их использовали, предпочитая Сообщение «Сбербанк» неожида...
«Сбербанк» с 1 сентября изменил стоимость обслуживания банковских карт Все чаще и чаще жители России используют банковские карты, что позволяет российским банкам зарабатывать на этом громадные суммы денег. Сегодня, 2 сентября, крупнейший в стране банк сделал условия использования пластиковых карточек гораздо более выгодными, чем Сообщение «Сбе...
Жертвами «двойной подмены номера» стали сотрудники банков Появилась информация о новом виде многоуровневых мошеннических телефонных атак, проводимых с использованием социальной инженерии. В этот раз аферисты избрали своими жертвами самих банковских сотрудников. Некоторым из них не удалось устоять против новой схеме.
«Сбербанк» запустил новые правила использования банковских карт «Мир» Сейчас в России популярность из-за нескольких причин набирают банковские карты «Мир», работающие на базе российской платежной системы, созданной еще в 2014 году по поручению правительства РФ. С лета прошлого года карточками на ее базе обязаны Сообщение «Сбербанк» запустил н...
«Сбербанк» запретил снятие наличных с банковских карт Хоть с каждым днем в России все больше россиян и предпочитают использовать банковские карты для оплаты чего-либо, но без использования привычных наличных обойтись по-прежнему невозможно в силу ряда причин. Такой способ расчетов удобен тем, что Сообщение «Сбербанк» запретил ...
«Сбербанк» заблокирует все работающие банковские карты Visa и MasterCard Банковская карта – это универсальный платежный инструмент, которым она успела стать за последние несколько лет. С ее помощью можно оплачивать услуги, производить передачу денег другому человеку, снимать наличные, а также выполнять целую кучу других действий, Сообщение «Сбер...
«Сбербанк» изменил правила блокировки всех банковских карт Как многие граждане РФ наверняка уже хорошо знают, за последние годы российские банки стали в сотни раз чаще блокировать банковские карты своих клиентов, а происходит это из-за давления со стороны ЦБ РФ, который обязал все Сообщение «Сбербанк» изменил правила блокировки все...
В Конгрессе США биткоин назвали «спекулятивным инструментом» Исследовательская служба Конгресса США опубликовала отчет под названием «Потенциальное снижение использования наличности и связанные с этим последствия», в котором назвала биткоин «спекулятивным инструментом». Аналитики прогнозируют сокращение оборота бумажных денег по мере ...
AdDuplex: Windows 10 May 2019 Update работает на 33% ПК с Windows 10 AdDuplex опубликовал свой отчет за август, в котором рассказывается, насколько хорошо оцениваются различные версии Windows 10. В отчете наконец-то появилось несколько хороших новостей о последнем обновлении Windows 10 May 2019 Update.Как видно на приведенном выше изображении...
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
«Сбербанк» в 20 раз увеличил начисление бонусов «Спасибо» на банковских карта Финансовое учреждение «Сбербанк» за последние 10 лет приучило десятки миллионов россиян пользоваться банковскими картами, причем пользуются ими теперь не только для оплаты покупок в интернете, но еще и для расчетов в реальной жизни, то есть Сообщение «Сбербанк» в 20 раз уве...
Выпущена банковская карта Apple Card с огромным кэшбэком на любые товары и услуги Как известно, оплачивать какие-либо товары с использованием банковской карты выгоднее, чем без нее, потому что в таком случае часть денежных средств возвращается обратно на счет, что позволяет экономить внушительные суммы денег. Проблема лишь в том, Сообщение Выпущена банко...
«Сбербанк» сделал использование банковских карт бесплатным Главная цель, которую преследует «Сбербанк», состоит в навязывании разного рода платных услуг и возможностей, а главной среди таковых является банковская карта. Кредитная организация впаривает огромное множество вещей и опций, которые позволят ей зарабатывать максимально мн...
«Неудаляемый» троян xHelper заразил 45 000 устройств на Android ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам.
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...
Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...
Ущерб от кибератак на российские банки снизился почти на 2,7 млрд рублей Урон от деятельности киберпреступников составил 510 млн рублей с середины 2018 по середину 2019 года. За предыдущий период он достигал 3,2 млрд. Ущерб от троянов для ПК сократился на 89%. Об этом свидетельствуют данные специализирующейся на кибербезопасности компании Group-I...
Apple Card: сравнение с картами Тинькофф и Рокетбанка На мероприятии в театре Стива Джобса Apple представила свою банковскую карту — Apple Card. Пока сервис еще не доступен в России, я разбираюсь во всех плюсах Apple Card и сравниваю их с бонусами банковских карт от «Тинькофф» и «Рокетбанка».
Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
Зона .BANK хочет избавиться от криптовалюты Руководство доменной зоны .BANK рассматривает вопрос о запрете регистрации в ней сайтов, посвящённых криптовалютам.Доменная зона .BANK изначально позиционировалась как доменная зона, в которой принимаются повышенные меры по обеспечению безопасности. Именно это и должно заинт...
Эксперта, нагрешившего в юности, отпустили с миром Житель Великобритании Маркус Хатчинс (Marcus Hutchins), которого в США судили за создание банковского трояна — преступление, совершенное им в подростковом возрасте, свободен и едет домой. Судья принял во внимание заслуги эксперта, остановившего эпидемию WannaCry, и не стал д...
Троян Astaroth распространялся через сервис Cloudflare Операторы трояна Astaroth использовали новую технику, чтобы проникать на компьютеры жертв в обход защитных систем. Как выяснил ИБ-исследователь Марсель Афраим (Marcel Afrahim), злоумышленники взяли на вооружение службу Cloudflare Workers, легитимное онлайн-решение для работы...
Apple выпустила банковскую карту с бесплатным обслуживанием и большим кэшбэком Сегодня, 25 марта 2019 года, компания Apple провела в США свою мартовскую презентацию, в ходе которой она запустила несколько новых программных сервисов и продуктов, а одним из таких стала банковская карта Apple Card. По сути, Сообщение Apple выпустила банковскую карту с бе...
Жертва зловреда наносит ответный удар В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом ...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Представлена банковская карта Apple Card с большим кэшбэком Американская Apple представила свою первую банковскую карту Apple Card, которую может оформить любой владелец iPhone. Подробнее об этом читайте на THG.ru.
«Сбербанк» вынудил владельцев банковских карт «Мир» прыгать от восторга Еще в 2014 году на территории России начала свою работу национальная система «Мир», которая представляет из себя платежную систему, на базе которой вот уже как много лет выпускаются банковские карты, а с лета прошлого года Сообщение «Сбербанк» вынудил владельцев банковских ...
Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...
Банковская карта Apple меняет цвет в зависимости от покупок Совсем скоро в США состоится запуск банковской карты Apple Card. Как выяснилось, карта может визуализировать характер расходов владельца, меняя свой цвет.
Центробанк РФ впервые раскрыл масштабы продаж личных данных россиян Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ) представил подробный отчет о кибермошенничестве и кражах персональных данных россиян. Согласно документу, в период с 1 сентября 2018 года по 31 августа 2019 года ФинЦЕРТ обнару...
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
«Сбербанк» с 1 января сделал платную услугу обязательной для всех банковских карт С каждым днем все большее число россиян используют банковские карты, а причин у такого положения дел сразу несколько. Обычно все финансовые учреждения выплачивают своим клиентам бонусные проценты за оплаты товаров и услуг безналичным способом, то Сообщение «Сбербанк» с 1 ян...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
Как удалить банковскую карту из учетной записи Apple ID, Safari и Apple Pay Нередко владельцы iPhone и iPad сталкиваются с проблемами, связанными с отвязкой банковской карты от Apple ID. В большинстве случаев они возникают из-за того, что в настройках мобильных гаджетов не предусмотрена возможность полного отказа от использования каких-либо способов...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Россияне становятся жертвами кибермошенников из-за собственной беспечности Почти в каждом третьем случае россияне лишаются средств на счетах из-за собственной беспечности. Об этом сообщил Центробанк. Самый большой риск стать жертвой мошенников при использовании мобильных устройств несут в себе низкая киберграмотность и неосторожность.
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Искусственный интеллект готов изменить банковскую индустрию Искусственный интеллект продолжает «оккупировать» отдельные отрасли, и банковский сектор — …
Lyft переманивает водителей конкурента Uber дешёвым ремонтом и бесплатным банковским сервисом Служба заказа такси Lyft ввела для своих водителей оказание бесплатных банковских услуг, а также ремонтное обслуживание автомобилей с большими скидками, видимо, в надежде переманить на свою сторону водителей конкурирующей компании Uber. TIMOTHY A. CLARY / Getty Images Lyft о...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
«Сбербанк» ввел запрет на снятие наличных денег с банковских карт Число пользователей банковских карт в России растет с каждым днем, а большинство россиян получили такие в кредитной организации «Сбербанк», у которой более десяти тысяч фирменных отделений по всей стране, а также, кроме того, несколько сотен Сообщение «Сбербанк» ввел запрет...
Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных ...
«Сбербанк» изменил основные правила получения зарплат на банковские карты Все больше и больше жителей России с каждым днем получают свою заработную плату не в наличном виде в конверте, а на свою банковскую карту, которая может быть выпущена каким-либо финансовым учреждением на территории страны. Тем Сообщение «Сбербанк» изменил основные правила п...
«Сбербанк» массово блокирует банковские карты за перевод секретной комбинации цифр Нет ничего хуже, чем сделать что-то со своей банковской картой, в результате чего с ее помощью окажется невозможно оплатить что-либо. Обычно это происходит в случае блокировки такой, однако нарваться на такую далеко не так просто, Сообщение «Сбербанк» массово блокирует банк...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
«Сбербанк» ввел суровый запрет на снятие наличных с банковских карт Все финансовые учреждения в России вынуждены исполнять не только законодательство РФ, но еще и требования государственного регулятора, то есть Центробанка. Последний все сильнее старается контролировать банковскую отрасль на территории страны, что приводит к неожиданным пос...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Троян для macOS распространяется под видом WhatsApp Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python.
Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...
«Сбербанк» ввел новое ограничение для владельцев банковских карт Каждый россиянин отлично знает, что жизнь в России никогда не была простой, а активно способствуют этому многие юридические лица, которые постоянно внедряют какие-то новшества, от чего жизнь всех граждан страны постоянно меняется. В последнее время Сообщение «Сбербанк» ввел...
«Сбербанк» изменил популярнейший «Мобильный банк» для банковских карт Когда россиянин приходит в «Сбербанк» и получает свою первую банковскую карт от данного финансового учреждения, пользователям массово навязывают множество услуг, но основная ставка при этом делается на «Мобильный банк», то есть на популярнейшую опцию, за Сообщение «Сбербанк...
Netmarketshare: Windows 10 захватывает 50% доли рынка Netmarketshare опубликовал свои цифры за август 2019 года, и они в основном хорошие для Microsoft. После запуска Windows 10, операционной системе, наконец, удалось захватить 50% доли рынка. Если говорить про веб-браузеры Microsoft Edge и Internet Explorer, то в этом месяце б...
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
Отчет Adjust и App Annie: платежные приложения набирают во всем мире обороты Adjust, лидер отрасли измерения данных мобильных приложений, а также кибербезопасности и предотвращения мошенничества, совместно с App Annie, лидером в области данных о состоянии рынка и аналитики мобильной индустрии, опубликовал «Отчет о мобильных финансах за...
«Сбербанк» изменил условия оформления банковских карт С каждым днем все больше и больше жителей России решаются на то, чтобы начать использовать банковские карты. При наличии такой можно с повышенным удобством расплачиваться в магазинах, переводить денежные средства, принимать платежи, подтверждать свою личность Сообщение «Сбе...
В России растет число пользователей, за которыми следят через сталкерское ПО Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более чем в два раза.
«Сбербанк» запустил новой способ пополнения банковских карт Популярность банковских карт в России растет с каждым днем, а происходит это благодаря тому, что все большее число людей предпочитают оплачивать что-либо с их помощью, будь то покупки в продуктовом магазине, либо же какие-то услуги Сообщение «Сбербанк» запустил новой способ...
Facebook и Google остаются лидирующими площадоками мобильной рекламы Компания AppsFlyer опубликовала свежий рейтинг Performance Index . В нем представлены самые популярные мировые платформы мобильной рекламы. Рейтинг составлялся на основе данных за вторую половину 2018 года о 11 500 мобильных приложениях, 20 миллиардах установок и 39 милли...
NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point. Так, в десят...
Спамеры используют новость о крушении Boeing 737 Исследователи из 360 Threat Intelligence Center зафиксировали новую волну спама, в которой злоумышленники эксплуатируют тему авиакатастроф. Вредоносные письма замаскированы под сообщения некоего независимого аналитика, который якобы нашел в даркнете информацию о будущих круш...
«Сбербанк» увеличил в 20 раз объем бонусов «Спасибо» за оплату банковской картой Чтобы сделать банковские карты более популярными финансовое учреждение «Сбербанк» еще много лет назад запустило бонусную программу «Спасибо». До лета 2018 года ее условия были крайне просты – за оплату чего-либо с использованием пластиковых карт пользователь Сообщение «Сбер...
Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...
AdDuplex: Доля использования Windows 10 May 2019 Update (1903) увеличилась до 45 процентов AdDuplex опубликовал свой отчет за сентябрь, в котором описывается статистика различных версий Windows 10. В отчете наконец-то появилось несколько хороших новостей о последнем обновлении Windows 10 May 2019 Update.Как вы можете видеть на изображении выше, доля использования ...
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
«Сбербанк» изменил правила зачисления наличных на банковские карты Большая часть жителей России получает деньги на банковские карты от своих работодателей, которые просто их переводят путем банковского платежа. Тем не менее, многие по-прежнему получают зарплату за свой труд в виде наличных, а чтобы такими Сообщение «Сбербанк» изменил прави...
«Сбербанк» заставил всех владельцев российских банковских карт «Мир» кричать от восторга Многие годы в России основная ставка делалась на зарубежные банковские карты Visa и MasterCard, однако в 2014 году все изменилось, потому что правительство РФ решило создать свою собственную платежную систему, а назвали такую «Мир». Теперь, Сообщение «Сбербанк» заставил все...
Стартап дня: банковский сервис с мгновенным одобрением кредита для компаний Brex Не требует залога, кредитной истории или поручительства, но получает доступ к банковскому счёту компании.
Представители банковской индустрии рассчитают объем риск-капитала для работы с криптовалютами Действующий при Банке международных расчетов Базельский комитет по банковскому надзору изучает риски цифровых активов. Об этом сообщает Business Reporter. В частности, входящие в организацию банковские регуляторы из США, Европы и Японии рассчитают объем капитала, который нуж...
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
Хешрейт сети Bitcoin Cash растет из-за активности неизвестного майнера В течение нескольких недель в сети Bitcoin Cash зафиксирована возросшая активность неизвестного майнера, который подписывает свои coinbase-транзакции именем Satoshi Nakamoto. Специалисты предполагают, что за личностью майнера могут стоять сторонники криптовалюты Bitcoin SV, ...
Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...
Android TV самая популярная платформа В этом году Android TV появился на многих новых устройствах - от 4K-телевизоров Westinghouse начального уровня до высококачественных телевизоров Sony и даже звуковой панели JBL. И кажется, что увеличение числа партнеров по оборудованию окупается. Еще в мае Google заявил,...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
«Сбербанк» заставил всех пользователей банковских карт «Мир» прыгать от счастья С каждым днем спрос на банковские карты на базе платежной системы «Мир» растет, а происходит это в первую очередь из-за законодательного новшества, которое обязало всех граждан РФ получать зарплату за свой труд только на российские Сообщение «Сбербанк» заставил всех пользов...
Советы Zoom: как не дать украсть деньги с вашего смартфона Если вы думаете, что мошенникам могут попасться только совсем неподготовленные люди, вы глубоко заблуждаетесь. Очень часто жертвами обмана, а то и просто уловок операторов и создателей приложений становятся те, кто никогда не переведет деньги неизвестно кому. Причина этому —...
Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...
«Плеер.ру» возобновил свою работу и начал принимать банковские карты. Вопросы есть всё равно Популярный интернет-магазин «Плеер.ру» временно прекратил свою работу в апреле, тогда к владельцам были вопросы от ФНС. Сейчас магазин снова работает, продаёт привычные нам товары, при этом начал принимать ещё и банковские карты. Читать полную статью
Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...
Россияне стали чаще пользоваться кредитными картами Об этом свидетельствуют результаты опроса, проведенного Аналитическим центром НАФИ в ноябре 2018 года.Абсолютное большинство россиян (87%) пользуются различными видами финансовых услуг. Чаще всего это банковские карты для получения зарплаты, пенсии или стипендии (62%). Кажды...
За три года количество киберинцидентов в РФ упало на 20% С 2015 по 2018 год кибербезопасность российских пользователей выросла почти на 20%, выяснили эксперты Института статистических исследований и экономики знаний НИУ ВШЭ. По их словам, уверенность в защищенности информационных ресурсов положительно сказывается на развитии цифро...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Новый троян массово превращает устройства интернета вещей в «кирпичи» Об этом сообщает CNews со ссылкой на ресурс ZDNet.Всего за несколько часов вредонос, получивший имя Silex, поразил более 2 тыс. устройств. По некоторым данным, за атакой, которая по-прежнему продолжается, может стоять 14-летний подросток из Ирана.По словам представителя комп...
APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...
Создан Альянс по безопасности приложений В рамках деятельности Альянса планируется использовать методы машинного обучения, динамического и статического анализа, а также интегрировать антивирусные движки партнеров и Google Play Protect для создания эффективного механизма борьбы с вредоносным ПО. По мнению учредителе...
Банковские данные 900 тысяч россиян попали в открытый доступ в интернет Обсуждаем безответственное отношение банковских служащих к личной информации клиентов
«Сбербанк» изменил правила получения зарплат на все виды банковских карт Все больше и больше россиян получают деньги за свой ежедневный труд не в конверте наличными, а путем перевода на банковскую карту от работодателя, который один раз в месяц, либо же иное количество раз, совершает перевод Сообщение «Сбербанк» изменил правила получения зарплат...
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
Яндекс обнаружил образец редкого Node.js-трояна Компания Яндекс передала на исследование в вирусную лабораторию Доктор Веб образец редкого Node.js-троянца и сообщила дополнительную информацию об источниках его распространения. Эта вредоносная программа, распространяемая через сайты с читами для видеоигр, имеет несколько в...
Школьников обвинили в DDoS-атаках Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.Пиковым месяцем квартала стал сентябрь - за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчётном периоде. И что характерно, более половины...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Кибероружие стали использовать в открытых военных операциях В новом отчете Hi-Tech Crime Trends 2019-2020 анализируются атаки на различные индустрии и объекты критической инфраструктуры, а также кампании, направленные на дестабилизацию сети Интернет в отдельных странах. Авторы отчета исследовали активность наиболее опасных как киберк...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
«Сбербанк» запустил новые правила получения зарплаты на все банковские карты Все больше и большей жителей России получают заработную плату за свой труд не в конверте, а в виде перевода денежных средств на банковскую карту, причем обычно используются таковые от кредитной организации «Сбербанк». Затем, если россиянину Сообщение «Сбербанк» запустил нов...
Американский банк тестирует карту Visa с изменяемым кодом CVV Базирующийся в США банк PNC Bank в настоящее время тестирует в рамках пилотного проекта возможность использования кредитных карт с изменяемым кодом проверки подлинности CVV. Он обычно указан на обратной стороне банковской карты. Как ожидается, применение банковских ...
Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
«Сбербанк» ввел запрет на снятие наличных со многих банковских карт Пускай число безналичных платежей на территории России и растет крайне стремительно, но обойтись без привычных всем наличных денежных средств по-прежнему невозможно, причем ситуация в этом плане навряд ли изменится в ближайшие пять лет. Для того, Сообщение «Сбербанк» ввел з...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
[Перевод] Надёжность Flash–памяти: ожидаемое и неожиданное. Часть 1. XIV конференция ассоциации USENIX. Технологии хранения файлов Так как твердотельные накопители, основанные на технологии флэш-памяти, становятся основным средством постоянного хранения информации в дата-центрах, важно осознавать, насколько они надежны. На сегодня проведено большое количество лабораторных исследований чипов флэш-памяти ...
Банковские карты можно будет оформить в мессенджерах Это стало возможным благодаря объединению двух решений — идентификации клиента оператором сотовой связи и реализации банковского интерфейса в мессенджерах.
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
В ФБР сообщили о всплеске «романтического» мошенничества "В 2017 году более 15 тыс. человек подали жалобы в Центр жалоб на интернет-преступления ФБР, утверждая, что они стали жертвами доверительного/романтического мошенничества, и сообщили о потерях в размере более $211 млн. В 2018 году число жертв, подавших эти жалобы, увели...
JS-снифферы ежедневно ставят под угрозу данные почти 1,5 млн челоаек Рынок онлайн-торговли бурно развивается: по прогнозам аналитиков Data Insight к 2023 году в России он вырастет более чем в 2 раза - до 2,4 трлн. рублей. Удобство приобретения товаров в Интернете имеет обратную сторону: покупатели, использующие банковские карты для оплаты в о...
Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...
«Сбербанк» принудительно подключил к банковским картам платную услугу за 1290 рублей Каждый раз, когда житель России приходит в «Сбербанк» и пытается решить свой финансовый вопрос, связанный с банковской картой, сотрудники обязательно начинают рекламировать новые услуги и возможности. Делается это ради того, чтобы данная кредитная организация могла Сообщени...
Apple показала работу банковской карты Apple Card на видео Компания Apple опубликовала на своём официальном канале Youtube видеоролики, демонстрирующие работу фирменной банковской карты Apple Card.
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Банковский вирус заразил более 800 тысяч Android-устройств россиян Исследователи компании Avast обнаружили банковский вирус, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян. Вирус под названием Geost действует ...
BEC-мошенники из Ганы получили тюремные сроки в США Суд Нью-Йорка огласил приговор участникам криминальной группировки, промышлявшей мошенничеством с корпоративной и частной перепиской. По информации следствия, с 2014 по 2018 годы преступники похитили у своих жертв более 10 млн долларов. В сообщество входили три уроженца Ганы...
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
Статистику Kaspersky по DDoS-атакам подправили школьники По оценке «Лаборатории Касперского», в июле и августе на DDoS-фронте наблюдалось относительное затишье. Активность злоумышленников, как и год назад, заметно повысилась лишь в сентябре. На этот месяц пришлось больше половины атак, зафиксированных в течение квартала,...
Чистая прибыль Seagate удвоилась при значительном сокращении дохода, но есть одно «но» Компания Seagate опубликовала отчет за квартал, завершившийся 28 июня. А поскольку у Seagate это был последний квартал 2019 финансового года, то опубликован и отчет за год в целом. За квартал был получен доход 2,371 млрд долларов. Доход Seagate в четвертом квартале пре...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...
«Сбербанк» сделал разовую выплату 10 000 рублей всем владельцам банковских карт На территории России свои финансовые услуги жителям страны оказывают более чем 400 банков, но с каждым месяцем таких становится все меньше и меньше. Наиболее крупным банком среди всех существующих является «Сбербанк», у которого более чем Сообщение «Сбербанк» сделал разовую...
Банки распробовали ИИ 81% банковских специалистов по рискам уже оценили преимущества искусственного интеллекта (ИИ). Такие данные приводят SAS и Глобальная ассоциация специалистов по управлению рисками (GARP) по результатам исследования "Искусственный интеллект в банковской сфере и управлени...
Avast: 800 000 россиян стали жертвами банковского ботнета Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду ошибок, котоыре они допустили.
ESET: анализ новых компонентов Zebrocy Кибегруппа Sednit действует минимум с 2004 и регулярно фигурирует в новостях. Считается, что Sednit (более известные как Fancy Bear) стоят за взломом Национального комитета Демократической партии США перед выборами 2016 года, Всемирного антидопингового агентства (WADA), теле...
Расширение для Google Chrome воровало информацию о банковских картах пользователей Вредоносное расширение Flash Reader было доступно в официальном каталоге Chrome Web Store с февраля 2018 года и похищало информацию о банковских картах пользователей.
Windows 10 on ARM вполне пригодна для использования на Lumia 950 и 950 XL За последние несколько месяцев энтузиастам удалось добиться серьёзного прогресса в улучшении работоспособности Windows 10 on ARM на Lumia 950 и 950 XL. Так, например, утилита WPInternals позволяет всего в несколько кликов установить систему на смартфоне, в том числе в режим...
AZORult раздается под видом легитимной утилиты Киберпреступники создали новый канал распространения трояна AZORult. Как выяснили ИБ-специалисты, под видом легитимной утилиты G-Cleaner, предназначенной для очистки дискового пространства в среде Windows, раздается установщик вредоносной программы. Сайт, предлагающий фальши...
В Windows 10 и Microsoft Edge произошел рост за последний месяц Поскольку первый квартал 2019 года подходит к концу, Netmarketshare опубликовал свои отчеты за март 2019 года. Отчет показывает то, чего мы очень давно не видели. С окончанием марта Netmarketshare сообщает о значительном разрыве между Windows 7 и Windows 10. Хорошие новости ...
Ericsson: в ближайшие шесть лет число подключений к 5G-сетям превысит 2,6 млрд. Компания Ericsson опубликовала свой новый отчет Ericson Mobility Report за ноябрь 2019 года, в котором представлены уникальные прогнозные данные, касающиеся развития технологий и услуг связи на период до конца ...
В России оплата банковскими картами стала популярнее, чем наличными По данным за июнь 2019 года доля покупок по банковским картам в России впервые превысила 50%.
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 5 Обзор (Discovery) и Боковое перемещение (Lateral Movement) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Creden...
Сделали перерыв. Мошенники нашли уязвимости в сценарии банковских терминалов Банковские терминалы настроены таким образом, что на завершение начатой операции дается 90 секунд, в которые как раз и «укладывается» ничего не подозревающая жертва.
«Сбербанк» нанес ужасный удар в спину всем владельцам банковских карт Каждый раз, когда «Сбербанк» навязывает своему клиенту банковскую карту, он при этом не рассказывает о тех минусах, которые она содержит в себе. Как правило, о таких все узнают самостоятельно, и это навряд ли кого-то сильно Сообщение «Сбербанк» нанес ужасный удар в спину вс...
Крупнейший рынок мобильных устройств вырос на 6,5% China Telecomtsu Institute опубликовал «Отчет об анализе работы рынка смартфонов на внутреннем рынке Китая», в котором говорится, что в апреле 2019 года общий объем поставок на рынке мобильных телефонов составил 34,79 млн единиц, что на 6,5% больше по сравне...
Исследование: в 2018 году инвестиции в финтех-компании превысили $55 млрд Инвестиции в финтех-компании, в том числе и занимающиеся блокчейн-решениями, выросли в мировом масштабе в 2018 году в два раза, составив более $55 млрд. 46% процентов всех сделок при этом пришлось на Китай, где в этот быстро растущий сектор был инвестировано более $25 млрд. ...
Мошенники сняли все деньги с банковского счёта россиянина после перевыпуска SIM-карты Мошенники вывели с банковской карты москвича более 420 тысяч рублей, просто перевыпустив его SIM-карту.
Хакеры открыли гражданскую позицию. Социальная инженерия дала рост хищений В 2018 году хакеры сместили вектор успешных атак с банковских клиентов юрлиц на граждан. В результате объем средств, похищенных у компаний, упал, а у розничных клиентов вырос, и эти показатели фактически сравнялись. Среди причин — доверчивость граждан, которые не способны пр...
800 000 россиян стали жертвами банковского ботнета Исследователи из Чешского технического университета, Университета UNCUYO и Avast анализируют новый ботнет Geost Android и историю действий его создателей на конференции Virus Bulletin 2019.
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
Google исполнился 21 год Сегодня, 27 сентября, Google празднует свой день рождения. Ему исполнился 21 год. Очередную годовщину поисковик отметил праздничным дудлом. На нём изображён компьютер из 1998 года и старый логотип. Ровно 21 год назад два студента Стэндфордского университета – Ларри Пейдж и С...
Создана Коалиция по борьбе с шпионскими программами Некоммерческая организация Electronic Frontier Foundation, «Лаборатория Касперского» вместе с другими технологическими компаниями и общественными объединениями создали Коалицию по борьбе со шпионским ПО. Новая глобальная инициатива призвана создать единый фронт для...
Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...
В январе регистраторы получили 831 обращение от компетентных организаций Январь 2019 года оказался «урожайным» на домены-нарушители. За этот месяц компетентными организациями в адрес регистраторов было направлено 831 обращение о снятии делегирования доменных имен – эти данные опубликованы в Отчете по результатам деятельности компетентных организ...
Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Власти США внесли коррективы в дело о Mariposa В федеральном суде округа Колумбия оглашены обвинения, выдвинутые против администраторов и участников форума Darkode. На сайте в течение нескольких лет осуществлялась купля-продажа вредоносного ПО — в частности, Bfbot, на основе которого был построен многомиллионный ботнет M...
66% предприятий малого и среднего бизнеса стали жертвами кибератак за последний год За последние 12 месяцев кибератакам подверглись 66% предприятий малого и среднего бизнеса. Об этом сообщает Health IT Security со ссылкой на глобальные отчёты Лаборатории Касперского и Keeper. Отчёт Keeper показал, что в последние годы количество атак в отношении СМБ значите...
Google нашла способ избавить Google Play от вирусов Google Play никогда не был настоящим оплотом безопасности. Как бы ни старалась Google защитить каталог от вредоносных приложений, не проходит и месяца, чтобы эксперты не сообщили об очередной атаке, источником которой стала программа из Google Play. Само собой, это не спосо...
В 2024 году доля устройств Wi-Fi 6 на стороне клиента превысит 50% Растущее проникновение широкополосной связи в сочетании с увеличением числа подключенных устройств и приложений, интенсивно расходующих пропускную способность и критичных к задержкам, ведет к росту спроса на оборудование Wi-Fi на стороне клиента (Consumer Premise Equipm...
Android: скрываемся от троянов и готовимся к Android Q Для подписчиковСегодня в выпуске: скрываем приложение от троянов, боремся с утечками памяти, создаем неубиваемый сервис, работаем с сенсорами температуры, отлаживаем приложение прямо на устройстве и готовим свое приложение к ограничениям Android Q. А также: подборка первокла...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Троян для Android маскировался под обновление для OpenGL ES В Google Play обнаружили малварь, позволявшую дистанционно управлять инфицированными Android-устройствами.
Pixel 3A помогли Google удвоить продажи смартфонов Бюджетный подход Google к линейке смартфонов Pixel, похоже, оправдывает себя. Компания-учредитель Google Alphabet опубликовала финансовый отчет за второй квартал 2019 года. Общая выручка холдинга за отчетный период выросла на 19%, достигнув $38,944 млрд. Прибыль составила $9...
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Huawei P30 Pro превратили в продвинутый шпионский инструмент Технология пятидесятикратного зуммирования, используемая во флагманском Huawei P30 Pro, изменила наше представление о способности мобильных камер приближать объекты, попавшие в кадр. Несмотря на объективные недостатки такого метода увеличения, он может прийтись весьма кстат...
Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее в...
MasterCard изменила правила использования банковских карт второй раз за сутки На базе платежной системы MasterCard в настоящее время в мире работает крайне много банковских карт, а выпускают их практически все кредитные организации, в том числе такие крупные, как «Сбербанк», «Альфа-Банк», «ВТБ», «Тинькофф Банк», «Открытие» и Сообщение MasterCard изме...
Киберстрахование на российском рынке Нет, речь пойдёт не о киберспортсменах, которые хотят застраховать себя от ушибов мышкой или испорченного плохим монитором зрения. Поговорим о страховании киберрисков при использовании IT-технологий. На фоне стремительного развития цифровых технологий и усложнения IT-инфр...
«Сбербанк» изменил для владельцев банковских карт правила получения зарплаты Хоть на территории России и существует целых четыре сотни различных банков, пускай с каждым месяцем их и становится все меньше, но большая часть россиян по каким-то причинам использует услуги именно от кредитной организации «Сбербанк», а Сообщение «Сбербанк» изменил для вла...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
Маск предсказал закат человечества к 2050 году Илон Маск не перестает переживать за судьбу человечества в будущем. На сей раз у главы SpaceX и Tesla пессимистичный прогноз на ближайшие 30 лет. По мнению Маска в ближайшие десятилетия человечество ожидает взрыв «популяционной бомбы», когда стремительно стареющее население...
За два квартала было удалено около 2 миллиардов фальшивых аккаунтов Facebook Компания Facedbook сообщила, что в первом квартале 2019 года и в четвертом квартале 2018 года было удалено значительно больше фальшивых аккаунтов, чем в предыдущих кварталах. Это объясняется увеличением числа автоматизированных скриптовых атак на социальную сеть. Тольк...
Цифра дня: Во сколько раз выросло в России количество махинаций с электронными платежами? За последние полгода в России резко выросло количество дел о мошенничестве с электронными платежами. Это, например, хищение денег с использованием украденной или подделанной банковской карты, но без снятия с неё наличных.
«Сбербанк» изменил правила оформления и получения банковских карт Вот уже как очень много лет «Сбербанк» продвигает в массы банковские карты, которыми за счет этого пользуется все больше и больше людей. В прошлом 2018 году случилось самое настоящее историческое событие, а именно – количество Сообщение «Сбербанк» изменил правила оформления...
«Сбербанк» поверг в шок владельцев банковских карт «Мир» Еще в 2014 году на территории Росси по поручению правительства была создана национальная платежная система «Мир», на базе которой вот уже почти как пять лет выпускаются банковские карты, а активнее всех такие выдает «Сбербанк», то Сообщение «Сбербанк» поверг в шок владельце...
Все банковские карты Visa и MasterCard от «Сбербанка» полностью заблокируют Пускай многие и думают, что раз «Сбербанк» или иной банк выпустил какую-либо банковскую карту, значит у него над ней полный контроль, однако на самом деле это далеко не так. Да, финансовое учреждение может в любой Сообщение Все банковские карты Visa и MasterCard от «Сбербан...
«Сбербанк» выпустил долгожданную банковскую карту Кредитная организация «Сбербанк» вот уже как много лет занимается выпуском на рынок банковских карт, которыми с каждым днем пользуются все больше и больше жителей РФ, чем конечно же довольно правительство страны, потому как это позволяет Сообщение «Сбербанк» выпустил долгож...
«Сбербанк» запустил переводы денег по SMS без банковских карт Далеко не всем жителям России нравятся банковские карты, потому что некоторые предпочитают использовать наличные. Связано это в первую очередь с тем, что карточками не слишком удобно пользоваться, так как с их помощью, например, нельзя оплатить Сообщение «Сбербанк» запустил...
Хакеры выявили новый метод кражи денег с банковской карты Крупнейшие российский банки сообщили, что мошенниками был придуман новый метод кражи средств с банковских карт. Так, чаще всего хакеры выводят чужие деньги с помощью card2card-сервисов, а также виртуального “пластика”.
«Сбербанк» изменил правила оплаты банковскими картами в магазинах Не секрет, что вот уже как много лет правительство РФ и государственные банки делают все ради того, чтобы как можно больше россиян оплачивали любые покупки при помощи банковских карт. Весь секрет в том, что в Сообщение «Сбербанк» изменил правила оплаты банковскими картами в...
Банковские алгоритмы Apple Card назвали сексистскими Похоже, Apple и банк Goldman Sachs могут попасть в очередной скандал, связанный с дискриминацией по половому признаку. История началась на днях, когда известный программист Давид Хейнемейер Ханссон (David Heinemeier Hansson) написал пост о том, что его кридитная линия ...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
ПриватБанк вошел в топ-100 крупнейших мировых банков-эквайеров Украинский ПриватБанк впервые вошел в топ-100 мировых банков по количеству оплат банковскими картами в торговой сети. Об этом говорится в ежегодном отчете издания The Nilson Report.
Обнаружена новая схема мошенничества в онлайн-календарях Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в забл...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Мошенники нашли новый способ заработка в Google Play Исследователи Sophos обнаружили в Google Play мошеннические приложения, которые обманом снимают со счетов жертв сотни долларов. Злоумышленники заманивают аудиторию бесплатным пробным периодом, по истечении которого списывают с пользователя деньги, даже если тот удалил програ...
Специалисты Check Point заметили активность BadRabbit Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за декабрь 2018 года.
В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
«Сбербанк» осчастливил владельцев банковских карт «Мир» Еще в далеком 2014 году в России была создана национальная платежная система «Мир», на базе которой с тех самых пор выпускаются банковские карты, которые носят звание российских. Такими можно расплачиваться во всех регионах РФ, а Сообщение «Сбербанк» осчастливил владельцев ...
«Сбербанк» выпустил революционную банковскую карту Сейчас на рынке существует огромное множество банков, а в России таких более четырех сотен, услугами которых пользуется вся страна. У многих россиян имеются банковские карты, при помощи которых можно оплачивать товары и услуги, в том Сообщение «Сбербанк» выпустил революцион...
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...
Самые опасные вредоносные программы июля 2019 года Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в июле 2019 года. Исследователи предупреждают о распространении новой вредоносной программы в России — AgentTesla.
Троян AZORult ворует пароли и маскируется под Google Update Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
«Сбербанк» рассказал, когда наличные деньги навсегда исчезнут из России С каждым днем банковские карты на территории России становятся все более популярными, а причин у такого положения дел крайне много, начиная от удобства их использования и заканчивая более высоким уровнем безопасности. С учетном нынешней ситуации Сообщение «Сбербанк» рассказ...
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
Потери мировой экономики от деятельности хакеров могут достичь в 2022 году 10 триллионов долларов В ноябре в ЦБ РФ заявляли, что в настоящее время видят тренд на увеличение количества хакерских атак, но потери экономики и финансовой системы от них постепенно снижаются."Каков тренд с точки зрения ущерба от кибератак для мировой и российской экономики? К сожалению,...
APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...
Binance Research: институционалы толкают вверх цену биткоина Исследователи биржи Binance опубликовали отчет, в котором говорится, что в этом году криптоиндустрия продолжает развиваться, а рынок — восстанавливаться благодаря спросу со стороны растущего числа институциональных инвесторов. What does the future hold for Crypto, digital as...
«Сбербанк» назвал роковую ошибку, которую совершают владельцы банковских карт Для того, чтобы получить банковскую карту, делать много не требуется, так как нужно лишь через интернет оформить заявку, а затем дождаться ее обработки и прийти в отделение, после чего ее там получить, предъявив паспорт и Сообщение «Сбербанк» назвал роковую ошибку, которую ...
«Сбербанк» исполнил главную 10-летнюю мечту владельцев банковских карт Финансовое учреждение «Сбербанк» вот уже как более 10 лет продвигает на территории России всем своим клиентам банковские карты, а для этого в ход идут все средства и методы. Кредитная организация делает все ради того, чтобы Сообщение «Сбербанк» исполнил главную 10-летнюю ме...
«Сбербанк» вынужденно отключит все банковские карты Visa и MasterCard Хоть «Сбербанк» и занимается выпуском банковских карт, но вполне себе очевидно, что он не может полностью контролировать данный процесс, потому что основное слово за платежными системами Visa и MasterCard, который обслуживают большую часть карточек по Сообщение «Сбербанк» в...
«Сбербанк» сильно порадовал всех владельцев банковских карт «Мир» Платежная система «Мир», на которой активно выпускаются банковские карты, была создана еще в 2014 году по поручению правительства РФ, и с тех самых пор «Сбербанк» и другие банки в стране предоставляют всем россиянам возможность пользоваться Сообщение «Сбербанк» сильно порад...
«Сбербанк» нанес сокрушительный скрытый удар в спину всем владельцам банковских карт У финансового учреждения «Сбербанк», самого крупного в стране, более чем 14 000 отделений по всей страны, а количество клиентов переваливает за 80 млн человек, и у почти всех таких имеются его фирменные банковские карты. Кредитная Сообщение «Сбербанк» нанес сокрушительный с...
Банковская карта Apple Card запрещает владельцам взламывать iPhone В сети продолжают разбирать по косточкам пользовательское соглашение для банковской карты Apple Card. Помимо уже известного запрета на покупку криптовалюты, ставок на скачки и лотерейных билетов, энтузиасты обнаружили ещё одно неприятное ограничение.
«Сбербанк» блокирует банковские карты из-за секретной комбинации цифр Тема блокировок банковских карт стала для жителей России в 2018 году как никогда актуальной, а продолжается она даже сейчас, хотя на дворе уже 2019 год. Происходит это из-за того, что у всех кредитных организаций в Сообщение «Сбербанк» блокирует банковские карты из-за секре...
Российские банки запустят получение пластиковых карт через мессенджер Клиентам, желающим получить банковскую карту, вскоре не нужно будет посещать офис, писать заявление, предоставлять документы и данные биометрии и даже устанавливать мобильное приложение. Достаточно будет сообщить о своем желании через мессенджер в см...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Trend Micro сообщила о 265-процентном росте числа бесфайловых атак Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
Хакеры снизят налог. Минфин разрешил учитывать убытки от кибератак как расходы Растущее количество хакерских атак против клиентов банков, в том числе путем направления жертве поддельного счета на оплату со взломанной почты партнера, привело к налоговым послаблениям. Минфин выпустил письмо о возможности учитывать убытки от таких атак в расходах для целе...
«Сбербанк» с 1 марта изменил правила снятия наличных с банковских карт Тема снятия наличных с банковских карт в последние годы поднимается на территории России все чаще. Происходит это по различным причинам, в том числе из-за людей, которые занимаются обналичиванием денежных средств с банковских счетов. Как правило, Сообщение «Сбербанк» с 1 ма...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
Троян AgentTesla начал распространяться в России Эксперты Check Point предупредили, что в июле 2019 года одним из наиболее активных вредоносов в России стал AgentTesla.
Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
«Сбербанк» изменил правила внесения денег на все банковские карты Финансовое учреждение «Сбербанк» вот уже как очень давно делает все возможное ради того, чтобы повышать популярность банковских карт в России, а для этого в ход идут все средства и методы. Делается это не только для Сообщение «Сбербанк» изменил правила внесения денег на все...
Популярность биткоина в Аргентине растет на фоне новых валютных ограничений Центральный банк Аргентины сократил лимит покупки физическими лицами иностранной валюты с $10 000 до $200 в месяц после победы левого кандидата Альберто Фернандеса на президентских выборах, сообщает Cointelegraph. Причем ограничение в $200 действует для обладателей банковски...