Социальные сети Рунета
Четверг, 25 апреля 2024

BEC-мошенники из Ганы получили тюремные сроки в США Суд Нью-Йорка огласил приговор участникам криминальной группировки, промышлявшей мошенничеством с корпоративной и частной перепиской. По информации следствия, с 2014 по 2018 годы преступники похитили у своих жертв более 10 млн долларов. В сообщество входили три уроженца Ганы...

Американский суд огласил приговор группе BEC-мошенников В США организатор мошеннических кампаний получил более семи лет тюрьмы за кражу $4,2 млн у компаний и частных лиц. Подсудимый Нкенг Амин (Nkeng Amin) также должен заплатить компенсацию в размере свыше $1 млн. Как установило следствие, в 2016–2017 годах Амин с пятью сообщника...

В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...

Мошенник под личиной Джейсона Стейтема обокрал англичанку Жительница графства Большой Манчестер в Англии потеряла сотни тысяч фунтов в результате онлайн-аферы. Она добровольно перевела деньги мошеннику, который выдавал себя за актера Джейсона Стейтема и несколько месяцев переписывался с ней. Она рассказала  журналистам BBC, что зло...

За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...

Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы» В конце 2018 года полицейские вышли на след группы телефонных аферистов, которая длительное время занималась мошенничеством, выманивая у российских пенсионеров крупные суммы. На полученные таким образом деньги злоумышленники приобретали недвижимость, автомашины, коллекционны...

ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...

В ФБР сообщили о всплеске «романтического» мошенничества "В 2017 году более 15 тыс. человек подали жалобы в Центр жалоб на интернет-преступления ФБР, утверждая, что они стали жертвами доверительного/романтического мошенничества, и сообщили о потерях в размере более $211 млн. В 2018 году число жертв, подавших эти жалобы, увели...

В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...

Россиянин сел в тюрьму на 4,5 года за 80 взломов интернет-магазинов Решение было принято Октябрьским районным судом Красноярска. Как сообщает CNews со ссылкой на данные прокуратуры Красноярского края, осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомоб...

Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...

Похитившие из банков миллиард рублей злоумышленники получили до 13 лет Мещанский суд Москвы приговорил к лишению свободы на сроки до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков, сообщает РБК. Как утверждало обвинение, преступникам удалось похитить около...

Гражданину Сингапура грозит 34 года американской тюрьмы за киберпреступления В период с 2017 по 2018 год, когда наблюдался максимальный всплеск популярности и роста цен на криптовалюты, Хо организовал масштабную мошенническую схему их майнинга. Используя данные похищенных банковских карт и удостоверений личности третьих лиц, он создал от их имени акк...

Биткойны преступника отдадут на компенсацию его жертвам Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркото...

Пользователей сайтов знакомств вербуют для отмывания денег Специалисты Центра приема жалоб на преступления в Интернете (Internet Crime Complaint Center, IC3) ФБР предупредили о новом типе мошенничества на сайтах знакомств. Если раньше преступники втирались в доверие пользователей, чтобы выманить у них деньги, то теперь злоумышленник...

Пакистанские мошенники украли миллионы долларов у AT&T Двое пакистанских киберпреступников на протяжении пяти лет подкупали сотрудников американского сотового оператора AT&T, чтобы те разблокировали привязанные к провайдеру телефоны. По данным правоохранительных органов, общая сумма взяток превысила 1 млн долларов, из которы...

Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...

Россиянин, сидя в тюрьме, украл 2 миллиона с чужих банковских карт От действий злоумышленников пострадали жители Нижнего Новгорода, Якутской, Свердловской, Магаданской, Иркутской областей, Сахалина, Удмуртской республики и Еврейского Автономного округа. Рассмотрением дела займется Промышленный районный суд.Как осуществлялись кражиОтбывая на...

Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...

Хакер, использовавший SIM swapping для кражи криптовалюты на $5 млн, получил в США 10 лет тюрьмы 20-летний студент колледжа, который использовал метод подмены сим-карты (SIM swapping) для кражи более $5 млн в криптовалюте, признал свою вину и приговорен судом в Калифорнии к десятилетнему тюремному сроку. Об этом пишет Motherboard. В общей сложности жертвами Джоеля Ортис...

Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...

Правоохранители предупреждают о мошеннической рекламе Мошенники снова воспользовались рекламными объявлениями Google для продвижения вредоносных сайтов. Как сообщает «КоммерсантЪ», злоумышленники действуют под личиной крупных банков, обещая пользователям большой выигрыш за символическую плату. О проблеме заговорили уч...

В Марий Эл задержан взломщик смартфонов Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание. Подозреваемому 48 лет, он нигде официально не работа...

Минюст США выдвинул обвинения по делу о краже выплат военным Министерство юстиции США опубликовало обвинительное заключение пятерым гражданам Соединенных Штатов, Австралии и Южной Кореи. Согласно ему они украли несколько миллионов долларов, воспользовавшись похищенными личными данными нескольких тысяч отставных военнослужащих и получи...

Задержаны подозреваемые в BEC-мошенничестве на €10 миллионов Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных пер...

BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...

Закончено расследование уголовного дела о телефонных мошенничествах в Калининградской области Полицейские изъяли шесть мобильных телефонов с СИМ-картами, которые обвиняемый использовал для совершения преступлений, а также провели десятки экспертиз, разыскали и опросили всех потерпевших. Как было установлено в ходе следствия, ранее неоднократно судимый новосибирец вес...

Российских подростков в соцсетях атакуют мошенники Мошенники используют неизвестную ранее схему кражи денег со счетов мобильных телефонов. Как сообщают «Известия», для этого злоумышленники знакомятся с подростками в социальных сетях и входят в доверие к жертвам. После этого они обманным путем регистрируют телефонны...

Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...

Вымогатель, распространявший Reveton, получил 6 лет тюрьмы Лондонский суд приговорил киберпреступника, причастного к вымогательской кампании, к шести годам и пяти месяцам ареста. Как установило следствие, начиная с 2012 года Зейн Кайзер (Zain Qaiser) получил свыше 700 тыс. фунтов выкупа от граждан более чем 20 стран мира. Подсудимый...

Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...

Ущерб от BEC-атак превышает 300 миллионов долларов в месяц Термин BEC (сокращение от business email compromise) означает атаки с компрометацией электронной деловой переписки. В "классическом" виде BEC-атака подразумевает взлом учетной записи одной из руководителей компании или организации. Затем от его имени киберпрестпуни...

В США завершился суд над участником группировки Anonymous Активист движения Anonymous Мартин Готтесфельд (Martin Gottesfeld) получил 10 лет тюрьмы за DDoS-атаки на детскую больницу и некоммерческую организацию в Массачусетсе, США. Подсудимого также обязали компенсировать нанесенный вред в размере $443 тыс. Организатор кампании хоте...

Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...

Хакеры уменьшат налог на прибыль отечественным компаниям Департамент налоговой и таможенной службы Министерства финансов Российской Федерации сообщил, что отныне убытки от кибератак влияют на подсчёт налога на прибыль отечественных компаний. Соответствующее письмо разместили на «Гаранте» — одной из крупнейших справочно-правовых си...

Поддельная электронная подпись позволила украсть квартиру Злоумышленники подделали электронную цифровую подпись (ЭЦП) жителя Москвы, чтобы похитить его квартиру. Пострадавший узнал о случившемся из очередного счета за коммунальные услуги, где хозяином жилплощади был указан неизвестный ему человек. Как пояснили журналисты «Комм...

Таргетированную рекламу на YouTube использовали для кибератак В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты. Под прицелом мошенников в основном оказались пользователи из России и других стран СНГ. С начала этого года защ...

«Лаборатория Касперского»: каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества Аферисты звонят с поддельного номера, представляются сотрудниками финансовой организации и выманивают у жертвы пароли для входа в личный кабинет и/или подтверждения перевода денег.

NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...

Киберполиция Украины разоблачила мошенников, которые имитировали торги на финансовых биржах, получив более 9 млн грн от своих жертв Киберполиция Украины разоблачила мошенников, которые привлекали граждан к инвестированию в фиктивные финансовые торги на международной арене. В состав преступной группы входило 5 человек во главе с 21-летним жителем Запорожья. Жертвами мошенников стали более 150 иностранцев ...

Житель Черкесска потерял порядка 2 млн рублей при покупке криптовалюты Житель Черкесска стал жертвой криптовалютных мошенников, лишившись почти двух миллионов рублей. Об этом сообщает пресс-служба МВД Карачаево-Черкесии. Пострадавший хотел приобрести криптовалюту через интернет, для чего связался с «аналитиком клиринговой компании». Горе-инвест...

Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...

Россиян накрыла волна телефонного мошенничества и воровства денег с банковских карт По данным пострадавших, обратившихся на Горячую линию Рунета, звонки могут быть совершены с номеров +74950188621, +74953633149, +74955505550.Списание средств происходит за счет стандартной манипуляции “операторов” вымышленных служб безопасности. Разговор начинает...

Фото голливудского актера помогло системе распознавания лиц поймать похожего на него преступника Полиция Нью-Йорка использовала фотографию голливудского актера Вуди Харрельсона для того, чтобы поймать вора, который очень на него похож, с помощью городской системы распознавания лиц. Случай произошел почти два года назад, однако известно о нем стало только на днях. Из-за...

«Лаборатория Касперского»: каждый десятый россиянин пострадал от телефонных мошенников Треть наших сограждан сталкивались с телефонным мошенничеством, но почти никто не обращался в полицию, свидетельствует опрос, проведенный по заказу компании. Почти каждый десятый россиянин (около 9%) терял значительную для себя сумму денег из-за телефонного мошенничества,...

В рунете новая схема мошенничества Как рассказал источник “Коммерсанта", пользователи получали предложение поучаствовать в "беспроигрышной лотерее" или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию "за перевод документов" и ввести данные банк...

Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...

Арестован подозреваемый в краже токенов IOTA на 10 млн евро Сотрудники Отдела по борьбе с организованной преступностью Юго-Восточного региона Великобритании (SEROCU) задержали в Оксфорде 36-летнего мужчину, обвиняемого в краже криптовалюты IOTA на сумму около 10 млн евро. От действий мошенника пострадало более 85 человек по всему мир...

Количество фишинговых атак в 2018 году достигло полумиллиарда Одной из самых популярных тем у мошенников всё ещё остаётся криптовалюта. В прошедшем году защитные системы "Лаборатории Касперского" предотвратили более 410 тысяч попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельк...

В США группа из шести человек обвинена в краже криптовалюты на сумму 2,4 млн долларов с помощью подмены SIM-карт В феврале мы рассказывали, что хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы. Это был первый случай наказания за такое преступление. Согласно новым сообщениям, минувшей неделе еще девять человек были обвинены в сговоре с целью хищ...

Взломщик выложил данные шести компаний в назидание другим Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 органи...

Эксперты говорят о всплеске фейковых вакансий диспетчеров служб такси Схема следующая: злоумышленники рассылают по случайным адресам письмо с предложением вакансии диспетчера службы такси с заработком до 5 000 рублей ежедневно. Ссылка из письма ведёт на ярко оформленную страницу с описанием компании, для которой требуются операторы. Она выгляд...

Две группировки украли миллиард долларов в криптовалюте По данным аналитиков Chainalysis, 60% всех известных взломов криптовалютных бирж совершили всего две преступные организации. В среднем каждая атака приносила группировкам с кодовыми названиями Alpha и Beta по $90 млн, а общий ущерб составляет $1 млрд. Ведущий экономист компа...

Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...

Арестованы мошенники, укравшие 24 млн евро в криптовалюте В Великобритании и Нидерландах арестованы шесть человек, подозреваемых в краже учетных данных криптовалютных кошельков. Операция стала итогом 14-месячного совместного расследования, проведенного полицией Нидерландов, Национальным криминальным агентством Великобритании, Европ...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...

Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...

В Нидерландах 20-летний организатор DDoS-атак избежал тюрьмы Нидерландский суд оставил на свободе организатора DDoS-атак, от которых пострадали BBC, Yahoo News, криптобиржа Moneypot и прочие интернет-ресурсы. Злоумышленник, которому на момент суда исполнилось 20 лет, признал вину и попросил о снисхождении, что позволило ему отделаться...

Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...

Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...

Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...

Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...

Двое москвичей потеряли 1 млн рублей при попытке купить криптовалюту Московские правоохранители возбудили уголовное дело после того, как двое жителей столицы перевели миллион рублей злоумышленникам за биткоины, однако так и не получили криптовалюту.  Как сообщает новостное агентство «Москва» со ссылкой на источник в правоохранительных органах...

Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...

Партнеру погибшего основателя биткоин-биржи BitMarket грозит 10 лет тюрьмы Окружная прокуратура Сувалки выдвинула обвинения в мошенничестве против сооснователя польской биткоин-биржи BitMarket (.pl) Мартина А. Ему грозит тюремное заключение вплоть до 10 лет, сообщает Business Insider Polska. Следствие обнаружило, что Мартин А. ввел в заблуждение 52...

Почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества Обычно мошенничество происходит по следующей схеме: аферисты звонят с поддельного номера либо с номера, который раньше действительно принадлежал банку, представляются сотрудниками финансовой организации и выманивают у жертвы пароли и/или коды двухфакторной авторизации для вх...

У компании украли $243 тысячи с помощью deepfake-подделки Эксперты обнаружили первый случай финансового мошенничества, использующего deepfake — основанную на искусственном интеллекте технологию синтеза видео- и аудиоконтента, близкого к оригиналу. Обманщикам удалось почти безупречно воссоздать голос гендиректора компании и с помощь...

Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

Власти пока отстают от киберпреступников Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) "Готова ли Россия к новым вызовам в киберпространстве?". На сессии также выступили заместитель генерального директора, директор дивизиона "ИТ-инфраструктура" IBS Игорь Ведёхин, вице...

Эксперты предупредили о мошенничестве через платную рекламу в YouTube Эксперты из «Лаборатории Касперского» предупредили о новом способе мошенничества в интернете через платную таргетированную рекламу в YouTube. Как сообщается в официальном блоге компании, на YouTube стали массово появляться видеоролики, которые обещанием легких денег заманива...

Около 200 тысяч сайтов на Magento могут лишиться поддержки Срок обслуживания первой версии CMS Magento истекает в июне 2020 года, однако подавляющее большинство владельцев интернет-магазинов все еще не перешло на актуальный релиз платформы. По разным данным, от почти 200 до 240 тыс. веб-ресурсов рискуют остаться без важных обновлени...

Реальные зарплаты контрактников ГРУ и наёмников ЧВК Вагнера опубликовали в сети В погоне за длинным рублём не зарастёт в Сирию народная тропа. За несколько лет обсуждения реальных зарплат военнослужащих, какие-либо факты обросли мифами. Однако несколько военных экспертов, являющихся авторами популярных YouTube-каналов, наконец, расставили всё по полочк...

СЕО биткоин-биржи Coinup приговорили к 16 годам тюрьмы Главу южнокорейской криптовалютной биржи Coinup, имя которого не разглашается, приговорили к 16 годам заключения по обвинению в мошенничестве. Его соучастники получили от 6 до 11 лет тюрьмы, сообщает The News Asia. Злоумышленников обвинили в организации криптовалютной пирами...

Как и за что хакеры запугивают пользователей gmail Тревожные письма за подписью хакерской группировки Chaos CC о взломе ПК и личных переписок получили пользователи электронных ящиков gmail. Мошенники угрожают сделать данные личных переписок и материалы интимного характера доступными для всех контактов жертв украденных с устр...

Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...

Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...

Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...

Деньги за футболиста “Зенита” украли хакеры Передеса выкупил «Пари Сен-Жермен» у «Зенита» за более чем 40 миллионов евро в начале года. По правилам ФИФА, в качестве своеобразной благодарности за воспитание футболиста часть этой суммы полагается клубу, в котором футболист выступал впервые — аргентинскому «Бока хуниорс»...

Мошенники похитили 15 000 ETH через фейковую группу Huobi в Telegram В Китае злоумышленники под предлогом «арбитражных возможностей» выманили у доверчивых инвесторов около 15 000 ETH (более $5 млн по текущему курсу), создав фейковую группу биржи Huobi в Telegram. Об этом сообщает 8btc. Мошенники представлялись сотрудниками компании ...

Суд США рассмотрит дело рекламного мошенника из Украины В начале мая власти Нидерландов экстрадировали в США гражданина Украины Алексея Иванова. Голландская полиция арестовала его в октябре 2018 года после расследования, проведенного совместно с американскими спецслужбами и Национальным агентством по борьбе с преступностью Велико...

Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...

Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...

Приняты поправки, упрощающие поиск пропавших детей В соответствии с законопроектом, "в случае получения сообщения о без вести пропавшем несовершеннолетнем и при наличии письменного согласия одного из родителей несовершеннолетнего или лиц, их заменяющих, на основании мотивированного постановления одного из руководителей ...

Предзаказ на Honor 9X и Honor 9X Pro оформили 200 000 человек Вчера компания Honor представила смартфоны Honor 9X и Honor 9X Pro, одновременно с этим сообщив о начале приема предварительных заказов на новинки. В Китае новые смартфоны вызвали живой интерес, только в официальном магазине Huawei в течение первых суток было оформлено ...

В преступных группах на Facebook насчитали 385 тысяч человек За последние несколько месяцев исследователи из подразделения Cisco Talos обнаружили в Facebook несколько открытых групп, выступающих в качестве онлайн-рынков и форумов для киберпреступников. Большая часть сообществ использует названия, явно указывающие на их преступный хара...

Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...

57% россиян не смогли отличить фишинговый сайт от настоящего Кроме того, Avast спросил респондентов, знают ли они, что такое фишинг - более половины (55%) ответили "нет". После объяснения, что такое фишинг, пользователей спросили, становились ли они когда-либо жертвами фишинг-атак: 14% россиян ответили "да", а 34% ...

Сотрудников Twitter обвиняют в шпионаже Федеральное бюро расследований подозревает двух сотрудников Twitter в передаче властям Саудовской Аравии закрытых пользовательских данных. Инсайдеры получили доступ к тысячам профилей, в которых размещалась критика в адрес саудовских властей. В материалах упоминаются трое гр...

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

Спам-зловред MyDoom с 15-летней историей не сдает позиции Один из самых активных спам-червей в истории — MyDoom — все еще действует через 15 лет после первых атак. Программа, также известная как Novarg, отправляет по несколько десятков тысяч электронных писем в месяц, проводя DDoS-атаки и распространяя вредоносное ПО. Специалисты &...

Борьба с подменой банковских номеров пошла по длинному пути "КоммерсатЪ" напоминает, что идею создания такого списка ЦБ обнародовал в марте 2019 года, видя в нем вариант решения проблемы мошеннических звонков с подменных номеров банков.Звонки мошенников гражданам, когда с использованием методов социальной инженерии у них вы...

Злоумышленники обчистили на $2,5 млн кошельки криптовалютной компании из Турции Базирующаяся в Стамбуле криптовалютная компания стала жертвой преступников, похитивших с ее счетов биткоины и другие криптовалюты на общую сумму в 13 млн лир (около $2,47 млн). Об этом сообщает местное издание Daily Sabah. Компания, чье название не разглашается, обратилась в...

У вкладчиков «Кэшбери» выманивают персональные данные Как стало известно “Коммерсанту”, первые звонки стали поступать гражданам из разных регионов России с 14 марта. Звонившие представлялись сотрудниками Фонда по защите прав вкладчиков и акционеров и сообщали, что собирают данные для подачи коллективного иска в суд,...

Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...

Как защитить свои данные от злоумышленников: подробная инструкция Советы на разные случаи жизни — от происков мошенников до слежки правоохранительных органов или интереса слишком любопытного бывшего партнёра.

Хакер, похитивший 5 млн долларов через мошенничество с SIM-картами, получил 10 лет тюрьмы Впервые вынесен приговор мошеннику, занимавшемуся так называемым SIM swap. 20-летний студент, похитивший криптовалюту у 40 человек, признал себя виновным и получил 10 лет тюрьмы.

Сознание и аргумент судного дня Жил был моряк. У него было две любимых женщины в разных портах, и он хотел детей – вот только не решил, одного или двух. Он решил кинуть монету. Орел – будет один ребенок от одной из женщин (к которой первой зайдет в порт по работе – это уж как получится), решка – сделает ...

Последний шанс? Мария Бутина обжалует приговор суда в США Россиянка Мария Бутина, приговорённая к 18 месяцам лишения свободы, 15 мая подала в суд округа Колумбия апелляцию для обжалования приговора. Решение по делу Марии Бутиной, обвинённой Соединёнными Штатами в незаконной работе на Россию в качестве иностранного агента, суд выне...

Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...

Взломщик клиентской базы TalkTalk приговорен к 4 годам тюрьмы В понедельник суд Олд-Бейли приговорил к четырем годам тюремного заключения 22-летнего Дэниэла Келли (Daniel Kelley). Он был причастен к крупной хакерской атаке на TalkTalk, одну из четырех крупнейших телекоммуникационных компаний в Великобритании. Нападение было совершено в...

Злоумышленники активнее распространяют спам с сайтов компаний Как отмечают эксперты "Лаборатории Касперского", эта лазейка для распространения спама появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопро...

Искусственный интеллект раскрыл убийство, взглянув на лицо жертвы Системы распознавания лиц используются во многих мобильных приложениях То, что вы сейчас прочитаете — это не сценарий фильма ужасов, а пугающая и в то же время удивительная действительность. В недавней статье про нейронную сеть для превращения эмодзи в реальные фотографии мы...

Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...

В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...

Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...

Власти Австралии раскрыли группировку, отмывшую миллионы долларов через криптовалюты Федеральная полиция Австралии (AFP) и местная Комиссия по ценным бумагам и инвестициям (ASIC) раскрыли крупную преступную организацию, замешанную в мошенничестве с личными данными и отмывании украденных средств через криптовалюты. Об этом сообщается на сайте ASIC. По данным ...

2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...

Русскоязычные пользователи даркнета пользовались зараженным браузером Tor Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser."Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они т...

В Европе арестована группа хакеров, подозреваемых в краже биткоинов на 24 млн евро Правоохранительные органы Великобритании и Нидерландов арестовали шестерых человек, подозреваемых в серии краж биткоинов на общую сумму более 24 млн евро. Участие в операции приняли также Европол и организация Eurojust. Аресты были проведены одновременно утром во вторник, 25...

Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...

Есть даже VIP-камеры: Осуждённую Бутину перевели в тюрьму «повышенной комфортности» В эту тюрьму отправили другого «русского» врага Трампа – Пола Манафорта. Наконец-то миру, в том числе, адвокату и семье Марии Бутиной, стала известна судьба девушки в американской тюрьме. Ранее сообщалось, что осуждённая россиянка покинула СИЗО в Александрии штата Виргиния....

Шпион Exodus несколько лет размещался в Google Play Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, ч...

СМИ: Силовики «ополчились» на владельца «Киевской площади» Недавно правоохранительные органы организовали проверки на московских рынках «Садовод», «Москва» и «Фуд Сити». Этими рынками управляет группа компаний «Киевская площадь», которой на пару владеют Зарах Илиев и его давний партнер по бизнесу, известный миллиардер азербайдж...

Киберполиция Украины задержала мошенника, похитившего криптовалюту на 700 000 гривен Правоохранительные органы Украины заявили о задержании жителя Киевской области, который, будучи сотрудником одной из криптовалютных бирж, занимался хищением пользовательских средств. В общей сложности задержанный обвиняется в краже биткоинов и других альткоинов на сумму боле...

Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...

Почему нельзя защищать Apple Pay паролем. Наглядный пример Чем так хорош Apple Pay? Во-первых, это удобно. Даже если вы забудете кошелек с наличностью или банковскими картами дома, то всегда сможете оплатить покупку при помощи своего iPhone. Во-вторых, это безопасно. Мало того, что Apple Pay шифрует данные вашей карты, подменяя ее ...

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

Бывший глава криптовалютной площадки BitFunder приговорен к 14 месяцам тюрьмы Джон Монтролл, основатель «фондовой» биткоин-биржи BitFunder и платформы WeExchange, приговорен судом Южного округа Нью-Йорка к 14 месяцам тюремного заключения, сообщает CoinDesk. Правоохранительные органы США задержали 37-летнего Джона Монтролла и предъявили ему обвинения в...

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

У пользователей Apple Card воруют деньги с карт. Что происходит? Титановая Apple Card — пожалуй, одна из самых красивых банковских карт в мире На прошлой неделе стало известно о первом случае мошенничества с Apple Card — титановую карту одного из пользователей «клонировали» и смогли совершить операцию с ее помощью. Это хорошее...

За три квартала 2019 года было похищено криптовалют на сумму 4,4 млрд долларов Со ссылкой на данные компании CipherTrace источник утверждает, что в 2019 году количество краж криптовалюты существенно возросло по сравнению с прошлым годом. Убытки от преступности в этой сфере за первые девять месяцев года оцениваются в 4,4 млрд долларов. Это в два с ...

Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...

[Перевод] Семь трендов кибербезопасности на 2019 год Каждый год пользователи получают одни и те же примитивные советы по информационной безопасности: не используйте один пароль для разных аккаунтов, разлогинивайтесь после того, как заходили в аккаунт с общего компьютера, не вступайте в переписку с бывшим королем, которому нужн...

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...

DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...

Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...

Как стать миллиардером на службе в ФСБ — пособие от полковника Черкалина Хранившему в квартире «чемоданы денег» офицеру предстоит объясняться перед судом. 12 млн рублей стали рекордной суммой, которую изъяли при задержании сотрудники собственной безопасности ФСБ РФ во время обыска на квартире начальника Управления «К» Кирилла Черкалина. Управлен...

Детей будут искать с помощью данных геолокации "Правоохранительные органы смогут оперативно, по заявлению родителей, получать доступ к данным геолокации телефона или планшета ребенка, что серьезно ускорит его розыск. Это время может оказаться бесценным, если, например, ребенок заблудился, потерялся, или с ним случил...

За кражу у Facebook и Google мошеннику грозит 30 лет тюрьмы Мошенники действовали под прикрытием названия тайваньского производителя компьютерной техники Quanta Computer. Они регулярно отправляли в адрес Google и Facebook электронные письма с просьбой оплатить задолженность по контрактам.

В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...

В Тбилиси обезглавили группировку киберпреступников О завершении масштабной операции по нейтрализации главарей международной группы киберпреступников Александра Коноволова и Марата Казанджяна сообщил заместитель генерального прокурора Грузии Георгий Гогадзе на специальной пресс-конференции в штаб-квартире Европола в Гааге, пи...

Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...

Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...

Власти США судят гражданина РФ по обвинению в кардинге Гражданин РФ Алексей Бурков предстал перед судом штата Вирджиния, где ему предъявили обвинения в мошенничестве с применением компьютерных технологий и отмывании денег. Подозреваемого экстрадировали из Израиля и под конвоем доставили в США 11 ноября. Американские правоохранит...

Помилована Путиным — посажена Порошенко. Савченко создала «фейки» для выражения пророссийской позиции Готовность Савченко служить России может резко подорвать отношения с Зеленским. Надежда Савченко является достаточно противоречивой фигурой украинской политики. В 2014 году женщина была поймана под Луганском и осуждена в Донецком суде Ростовской области «за причастность к уб...

Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...

Число инцидентов с «пробивами» по полицейским базам не снижается Аналитики "СёрчИнформ" изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самыхраспространенных нарушений. В дайджесте избранные примеры, как это происходит и как наказывают тех, кто попадается.Смертельный номерАнализ ...

Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...

Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...

Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...

Про мошенников и людей Банковское мошенничество стало частью повседневной жизни. Методы злоумышленников становятся все более изощренными: зачастую жертва не сразу понимает, что произошло. Мы собрали несколько историй, рассказанных жертвами и находящихся в свободном доступе, и рассмотрели их с точ...

Вымогатель Maze обещает жертвам скидки на выкуп данных Создатели Maze — нового варианта Windows-шифровальщика ChaCha — научили свой зловред определять тип зараженного компьютера. Полученную информацию они используют, чтобы обещать своим жертвам индивидуальную сумму выкупа. Новую версию ChaCha обнаружил в  «дикой природе...

Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...

Уровень мошенничества с персональными данными в России втрое выше мирового Примерно 80% подобных инцидентов в России связаны с действиями руководителей и сотрудников. В половине инцидентов мошенничество совершается на основе данных из бумажных источников, говорится в исследовании, проведенном Аналитическим центром компании InfoWatch.Наиболее часто ...

Google выпустила очередное обновление Android, но не для всех Главным преимуществом iPhone перед смартфонами под управлением Android принято считать более длинный цикл выхода обновлений. С этим утверждением сложно спорить, ведь даже самый топовый аппарат на базе мобильной операционки от Google в лучшем случае будет получать программны...

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...

Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...

«Пожалуйста, укажите свой номер…»: почему этого лучше не делать Регистрируетесь на сайте или в мобильном приложении? Возможно, вам предложат указать номер телефона. И даже станут пугать взломщиками и забытыми паролями. Консультант по цифровой безопасности Сергей Смирнов помогает разобраться, в чем тут риски, кто и зачем хочет получить н...

Названы самые частые инциденты безопасности в компаниях Такие данные приводит "Серчинформ" по итогам первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков.Как сообщают в компании, в равной степени утечкам подвергается информация о клиента...

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...

Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...

Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...

Год Нисанов прокомментировал рейды полиции на московских рынках «Садовод», «Москва» и «Фуд сити» По словам председателя совета директоров ГК «Киевская площадь», выходца из Азербайджана Года Нисанова, в последнее время все негативные статьи о нем носят заказной характер. В частности, СМИ писали о том, что проверки столичных рынков  «Садовод», «Москва» и «Фуд си...

Рунет стал чище При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю Рунета пришлось менее 20% таких сайтов, тогда как в 2017 доля токсичных ресурсов в зоне РУ составляла почти 50% среди всех заблокиров...

Быстрый кредит от Moneyveo В жизни бывают разные причины, по которым появляется необходимость в крупной сумме денег. В данном случае большинство людей обращаются в банк, но процедура оформления кредита достаточно длительна и требует сбора определенных документов. Не каждому подходит данный вариант. На...

Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...

Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...

[Перевод] Как заDDoSить целую страну Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму. Даниэль Кэй был нанят для атаки на телекомпанию Lonestar. Даниэль Кэй признался, что напал на африканскую телефонную компанию — непреднамеренно положив интернет Либерии — в 2016 году. 30-летний бри...

Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...

Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

Им было нечего скрывать Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно ...

Почему использовать VPN так важно в 2019 году В современном мире мало кто не задумывается о своей безопасности в сети. Неудивительно, ведь сами технологические корпорации зачастую дают для этого повод — все эти обвинения вокруг Facebook и Microsoft в сборе и продаже данных даже спокойного пользователя сделают нем...

Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...

Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...

Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...

Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...

Общая сумма украденных с биткоин-бирж средств превысила $1,35 млрд Согласно расчетам аналитиков The Block, за всю историю криптоиндустрии сумма похищенных с крупных бирж средств превысила $1,35 млрд. Примечательно, что больше половины от этой суммы (59%) злоумышленники заполучили в течение 2018 года. На диаграмме ниже проиллюстрированы круп...

Хакер DerpTrolling, положивший начало «традиции» рождественских DDoS-атак, получил 27 месяцев тюрьмы На этой неделе 23-летний Остин Томпсон, более известный как DerpTrolling, был приговорен к 27 месяцам тюремного заключения и крупному штрафу.

Возможный кандидат в президенты США от Демократической партии Берни Сандерс хочет запретить полиции использовать технологию распознавания лиц Американский сенатор Берни Сандерс, претендующий на выдвижение в качестве кандидата в президенты США от Демократической партии, предлагает запретить технологию распознавания лиц в работе полиции, сообщает Venture Beat. Уточним, что предложение Сандерса — часть предложенной и...

Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...

Школьники взломали базу данных экзамена, чтобы победить в войне По информации сайта Denverpost, злоумышленники получили доступ уровня учителя и могли ознакомиться с огромным количеством данных более чем 12 тысяч школьников округа. Сайт содержал информацию о средних оценках, результатах теста SAT, а также телефонные номера, национальность...

Китайские врачи незаконно изъяли десятки тысяч органов на пересадку В научном сообществе существует строгая система стандартов для трансплантации органов. Исследователи не могут просто так обратиться в тюрьму и выбрать органы казненных заключенных или получить органы без согласия самого донора. А международный комитет по этике должен дать зе...

British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...

45-летняя женщина «зверски избила» сотрудника Росгвардии Такое решение было вынесено судом города Москвы. В конце сентября московский мировой суд осудил 45-летнюю Татьяну Иванову и признал ее виновной в умышленном причинении вреда здоровью, вызвавшего кратковременную утрату общей трудоспособности у потерпевшего, и назначил штраф ...

Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...

Убийцу нашли по данным генетической генеалогии Убийство оставалось нераскрытым почти 20 лет. В пятницу полиция арестовала 45-летнего Коли Маккрэйни из Дотана, штат Алабама. Ключевой уликой против него оказалось сходство ДНК с места преступления и образцом, оставленным кем-то из его близких родственников в общедоступной б...

Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

JS-снифферы ежедневно ставят под угрозу данные почти 1,5 млн челоаек Рынок онлайн-торговли бурно развивается: по прогнозам аналитиков Data Insight к 2023 году в России он вырастет более чем в 2 раза - до 2,4 трлн. рублей. Удобство приобретения товаров в Интернете имеет обратную сторону: покупатели, использующие банковские карты для оплаты в о...

Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...

Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...

Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...

Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...

Вакуумное оборудование Крупные промышленные предприятия используют на своем производстве специальное оборудование, в частности, вакуумные насосы, системы, камеры и другого вида дополнительные аппараты. Приобрести продукцию данной группы можно на сайте https://vacuumequipment.ru/catalog/. Интернет ...

Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...

Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...

Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...

Как Google нарушает конфиденциальность пользователей iOS Твердость, с которой Apple отстаивает наше право на конфиденциальность, оказалась не в силах устоять перед отсутствием принципов у ее партнеров. Несмотря на желание Apple сохранить секреты пользователей, отказывая правоохранительным органам в предоставлении данных об их пер...

Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...

Сотрудник Japan Display в течение четырех лет обворовывал компанию На сайте компании Japan Display (JDI) опубликовано «уведомление о ненадлежащем поведении бывшего сотрудника». В нем производитель признает, что опубликованная некоторыми изданиями информация о хищениях крупных сумм одним из сотрудников JDI соответствует дейс...

Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...

В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...

Оператор DDoS-сервисов получил тюремный срок В конце прошлой недели окружной суд Северной Каролины вынес приговор по уголовному делу о продаже в Интернете услуг по проведению DDoS-атак. За преступный сговор с целью причинения вреда чужим компьютерам 21-детний житель штата Иллинойс Сергий Усатюк наказан лишением свободы...

База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Почему вы должны срочно обновить WhatsApp для Android Иногда кажется, что разработчики WhatsApp специально добавляют в мессенджер уязвимости, чтобы было веселее жить WhatsApp — парадоксальный мессенджер. Несмотря на то что в нём регулярно находят какие-то уязвимости, которые подвергают опасности переписку пользователей, с...

В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...

За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...

[Перевод] Будущее борьбы с преступностью заключается в изучении родословных деревьев Бывший сотрудник полиции Джозеф Джеймс Дианджело, обвинённый в том, что он был "Убийцей Золотого штата", в зале суда в Сакраменто, шт. Калифорния, 29 мая 2018 года, в момент, когда судья принимает решение о том, сколько информации, связанной с его арестом, можно придать общ...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...

Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...

TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...

Пользователи столкнулись с киберугрозами при поиске приложений для очистки компьютера Согласно статистическим данным компании, в первой половине 2019 года такие утилиты, которые на деле могли оказаться потенциально опасным или вредоносным ПО, пытались загрузить на свои устройства почти 1,5 миллиона пользователей. В аналогичном периоде 2018 года этот показател...

Новый приговор по делу об ограблении банка в Якутии Верховный суд Республики Саха изменил наказание двум участникам преступной группы, укравшим с помощью вредоносной программы более 21,7 млн рублей из банкоматов регионального банка. Назначенные им ранее условные сроки сокращены, но заменены реальными, с отбыванием в исправите...

Хакеры впервые смогли подделать электронный паспорт Как сообщает CNews со ссылкой на ресурс Postimees, в феврале 2019 г. злоумышленники начали рассылать жителям Эстонии SMS-сообщения, прикрываясь именем одного из эстонских банков. В сообщении гражданам предлагалось обновить их персональные данные, пройдя по ссылке. Ссылка нап...

Злоумышленники взломали блокчейн-сеть Ethereum Classic, похитив $1,1 млн В субботу, 5 января, сотрудники службы безопасности Coinbase заметили подозрительную активность – кто-то совершил глубокую реорганизацию блокчейна Ethereum Classic (ETC). Изначально сообщалось, что злоумышленники похитили 88,5 тыс. ETC ($460 тыс.), но в результате продолжающ...

Для несанкционированных банковских операций чаще всего используют Интернет и мобильную связь Банк России напоминает, что для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективны...

Обеспечение безопасности хранения данных и предотвращение атак в сети Безопасность во все времена имела большой влияние на течение жизни человека. Если нашим предкам было довольно обзавестись некоторыми видами оружия защиты, чтобы чувствовать себя в безопасности, то сегодня приходится обеспечивать себя многими видами информационной обороны. В ...

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...

[Из песочницы] Мошенники в розничных сетях Привет, Хабр! Я работал продавцом-консультантом несколько лет в одной крупной розничной сети. За это время я узнал и научился немалому количеству методов заработка на покупателях, увидел мошенничество со стороны самой Компании, её руководства и подчиненных. Думаете, обман...

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...

Россияне становятся жертвами кибермошенников из-за собственной беспечности Почти в каждом третьем случае россияне лишаются средств на счетах из-за собственной беспечности. Об этом сообщил Центробанк. Самый большой риск стать жертвой мошенников при использовании мобильных устройств несут в себе низкая киберграмотность и неосторожность.

Около 170 похищенных с Bitfinex биткоинов перемещены на неизвестный кошелек Средства на биткоин-кошельках, использующихся для хранения похищенных с биржи Bitfinex активов, внезапно пришли в движение. Так, на данный момент было замечено пять транзакций с кошельков под названием «Bitfinex Hack 2016». Биткоины на сумму более $1,3 млн были пер...

Участники ОПГ, стоявшей за GozNym, призваны к ответу Европол сообщил об успехе трансграничной операции по пресечению деятельности криминальной группировки, ответственной за создание и распространение банковского трояна GozNym. По оценкам, операторы зловреда пытались с его помощью украсть $100 млн у 41 тыс. жертв заражения, осн...

Правоохранители закрыли крупный сайт с детским порно. Арестовано более 300 человек Правоохранительные органы США, Великобритании, Южной Кореи и еще ряда стран рассказали о закрытии ресурса Welcome to Video – одного из крупнейших сайтов в даркнете по распространению детского порно.

Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...

Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...

Количество киберпреступлений растет Национальное агентство полиции Республики Корея сегодня опубликовало сведения о том, что за прошлый год количество киберпреступлений в стране выросло на 14% до отметки около 150 тыс. случаев. Если говорить точнее, то за прошлый год было зафиксировано 149604 случае кибе...

Почта Банк при помощи биометрии предотвратил 5 тыс. попыток мошенничества в 2018 году Об этом сообщил ТАСС президент - председатель правления банка Дмитрий Руденко в кулуарах Международного финансового конгресса."Благодаря внутренней биометрической фотоидентификации клиентов только в прошлом году удалось предотвратить порядка 5 тыс. потенциальных мошенни...

Шилова о целях Соболь: очерняет «Конкорд», чтобы прорваться в Мосгордуму Алексей Навальный, инициировавший «расследование» ФБК якобы о нарушениях санитарных норм на предприятиях, поставляющих продукты питания в московские школы и детские сады, обманул простую москвичку. Главной героиней его вброса об «умытазе» стала работница комбината питания «...

Два китайца лишили Apple миллиона долларов, сдавая поддельные iPhone Два студента из Китая в течение нескольких месяцев наживались на Apple за счет нестандартной мошеннической схемы. Она подразумевала сдачу в ремонт на территории США iPhone с контрафактными комплектующими. Аппараты поставлялись напрямую из Поднебесной, где, как известно, мож...

За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...

Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...

Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...

Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...

Европол назвал основные киберугрозы 2019 года Эксперты Европола представили результаты исследования актуальных киберугроз. По словам аналитиков, наибольшую опасность сегодня представляет активность шифровальщиков и зловредов, которые охотятся за разнообразными пользовательскими данными. Вымогатели и шифровальщики По оце...

Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...

Как полиция использует вашу геолокацию для раскрытия преступлений В совокупности данные о вашем местоположении могут быть очень полезны для многих функций вашего смартфона. Например, собранные геоданные Google использует для отображения подходящих каждому конкретному пользователю рекомендаций и рекламы. Новый материал издания «The New Yor...

Мошенники нашли новый способ заработка в Google Play Исследователи Sophos обнаружили в Google Play мошеннические приложения, которые обманом снимают со счетов жертв сотни долларов. Злоумышленники заманивают аудиторию бесплатным пробным периодом, по истечении которого списывают с пользователя деньги, даже если тот удалил програ...

Можно ли покупать SIM-карту в переходе? Мы уже отвечали на вопрос, можно ли зарегистрировать на одного пользователя много SIM-карт. Если интересно, прочитайте этот материал. Сегодня мы поговорим о том, как мошенники используют особенности оформления симок для собственной выгоды, и можно ли брать симки у тех, кто ...

[Из песочницы] Как я хакера ловил Аннотация Каждый из нас может стать жертвой злоумышленника, но иногда жертва и добыча меняются местами. Это краткая история о том, как неумелое использовании технологий может привести к раскрытию личности. Стать я будет полезна как юным хакерам, желающим получить «легкие де...

Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...

На Украине задержан хостер, давно разыскиваемый ФБР Служба безопасности Украины сообщила о захвате датацентра, владелец которого в течение 12 лет предоставлял услуги bulletproof-хостинга криминальным элементам. Предполагаемый организатор теневого сервиса и один из администраторов задержаны и отправлены под домашний арест. Жур...

Shadow Prison Escape 1.5 Shadow Prison Escape — это приключенческая игра, на этот раз побег идет не только о вас, но и о вашем брате-липке, заключенном в тюрьму с самым высоким уровнем безопасности. Он заключенный под пристальным наблюдением, вокруг него есть теневые стражи, и каждый выход заблокиро...

Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...

Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...

ФАС оштрафовала Samsung на 2,5 млн рублей из-за координации цен на смартфоны Одинаковые цены на смартфоны Samsung — это преступление Несмотря на существование термина «рекомендуемая розничная цена», назначают цены всё-таки сами продавцы независимо от воли производителя, который вообще не имеет права как-либо это контролировать. Тем не менее, ко...

Минобороны обложит офицеров ГРУ огромными штрафами Сотрудников разведки будут наказывать рублём за любую провинность. Интернет ресурс «Версия», со ссылкой на министерство обороны РФ сообщил, что военное ведомство решило ввести для офицеров и контрактников наказание денежными штрафами. Ранее такой вид наказания в ВС РФ не...

Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...

Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...

Организатор кражи 600 биткоин-ферм в Исландии получил 4,5 года тюрьмы Исландец Синдри Тор Стефанссон, которому ранее были предъявлены обвинения в краже оборудования для майнинга биткоинов на сумму более $2 млн, приговорен к 4,5 годам заключения. Шестеро его подельников также получили различные тюремные сроки. Об этом сообщают местные СМИ. Кром...

Подделки сайтов ПФР вымогают деньги и данные Узнать такие сайты несложно, в большинстве случаев они сделаны по одному шаблону и используют многочисленные заимствования с официального сайта ПФР в виде скопированных элементов меню, разделов, видеоматериалов и символики Фонда. Таким образом сайты-подделки мимикрируют под ...

TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...

Россияне нашли в интернете самую большую в истории базу данных банковских карт База данных носит название INDIA-MIX-NEW-01. Она выставлена на продажу в одном из самых известных магазинов даркнета, специализирующихся на банковских картах - Joker’s Stash. База появилась там 28 октября.База содержит дампы второй дорожки магнитной ленты карты. Эти да...

Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...

Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...

APWG зафиксировала трехлетний рекорд по фишингу В период с июля по сентябрь участники Антифишинговой рабочей группы (APWG) выявили 266 387 сайтов-ловушек — значительно больше, чем во II квартале. Столь высокую активность фишеров эксперты последний раз наблюдали в конце 2016 года. В минувшем квартале APWG также получила 12...

Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...

Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в  открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...

Найден способ воровать деньги через смарт-ТВ Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается,...

Альтернативная продажа квартиры В вопросах о покупке и продаже недвижимости есть очень много нераскрытых тем. Разные нюансы могут возникнуть в самый неподходящий момент сделки. Для того чтобы грамотно подойти к выбору и покупке недвижимости, стоит обзавестись поддержкой профессионала риелтора или же самому...

Повестка Теплицы: вебинары #ЩедрогоВторника, рекордные крипто-пожертвования, музей сайтов Важные события дня по мнению редакции Теплицы. Стартовали вебинары #ЩедрогоВторника В рамках первого мероприятия Ольга Павлинова, профессиональный event-менеджер с опытом работы в крупных российских и международных компаниях, расскажет, как организовать успешное событ...

Банковский троян использует снимки экрана для хищения информации Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО, а также нацелены на испано- и португалоговорящие страны Латинской Америки.Для атаки злоум...

Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...

Центробанк раскрыл масштаб «черного рынка» персональных данных И другие важные новости дня по мнению редакции Теплицы.  Премьера мультфильма о психических расстройствах В Международный день психического здоровья, 10 октября «Афиша Daily» опубликовала мультфильм о течении психиатрического заболевания, созданн...

Зловред крал деньги под видом фоторедакторов Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera 2 - был установлен более 10 тысяч раз. В настоящее время эт...

В Китае организатор биткоин-пирамиды хранил похищенные $193 млн на специально купленной вилле Правоохранительные органы китайского города Сюйчан задержали 27 человек, подозреваемых в организации криптовалютной пирамиды I Am a Clown (IAC), капитализация которой составила около $193 млн. Об этом сообщает государственная телекомпания CCTV. Похищенные средства — бо...

Обнаружены сайты-клоны отелей в Сочи Кампания по продвижению подобных ресурсов в сети остаётся активной не только в "высокий сезон", но и на новогодние и рождественские праздники, когда стоимость номеров на престижном сочинском курорте вырастает минимум в два раза.Схема "отель-двойник"В ...

Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...

Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...

Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...

На сайтах с акцией «Черная пятница» появились интернет-мошенники Специалисты Роскомнадзора из Управления по защите прав субъектов персональных данных отмечают, что основной целью сбора таких данных (ФИО, номер телефона, адрес почты, банковские реквизиты и пр.) является последующее их использование в качестве "спамерских" баз дан...

О какой электронике мечтают россияне Специалисты компании Avast провели опрос, чтобы узнать, какие носимые гаджеты и устройства Интернета вещей российские пользователи хотели бы приобрести или получить в подарок. Самыми желанными подарками для россиян на грядущий Новый год оказались умные часы. И мужчины ...

Компрометация по неосторожности Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. За это время в мире было зафиксировано более пяти тысяч утече...

Россиянин получил четыре года за использование Neverquest Окружной суд штата Нью-Йорк вынес приговор по уголовному делу Станислава Лисова. За соучастие в создании ботнета на основе банковского трояна Neverquest с целью кражи денег 34-летний гражданин РФ наказан лишением свободы на четыре года. Банковский троян Neverquest, также изв...

Как мошенники просили удалить статью и угрожали блокировкой сайта? Как нам позвонили с просьбой удалить статью о мошенничестве через TeamViewer и Сбербанк.Онлайн. AndroidLime.ru — наш сайт и одноименный канал в...

Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...

Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...

Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...

Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...

Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...

Доигрался в политику. С экс-мэра Владивостока требуют более 3 млрд рублей Эту колоссальную сумму Генпрокуратура намерена отсудить у Игоря Пушкарева. После множества внеплановых проверок стало известно, что бывший мэр Владивостока, Игорь Пушкарев, вместе со своим братом активно реализовывал схемы по отмыванию денег. Нарушения обнаружились при закл...

Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...

British Airways оштрафуют за неспособность защитить данные пассажиров Британский орган, надзирающий за защитой данных, объявил, что намерен наложить на авиакомпанию British Airways наибольший из когда-либо наложенных им штрафов. Авиакомпании придется заплатить 230 млн долларов управлению комиссара по информации (ICO) в Соединенном Королев...

Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...

Новая кампания вируса-шифровальщика Troldesh Troldesh, также известный под именами Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome - это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у выкуп, чтобы восстановить доступ к информации. Его центр управления размещен в сети Tor и п...

RaaS-сервис GandCrab прекратит работу через месяц Создатели шифровальщика GandCrab объявили о прекращении своей деятельности и дали пользователям месяц на оплату выкупа. После этого все ключи, по их словам, будут удалены, и восстановить данные станет невозможно. Объявление от лица злоумышленников появилось на одном из подпо...

Сотрудники конструкторского бюро имени Симонова считают необходимым вмешательство Владимира Путина в «дело Гомзина» Под ударом оказался стратегически важный проект по созданию в России первого тяжелого ударного беспилотника «Альтаир». Срыв выполнения госборонзаказа приведет не только к невозможности применять аппараты для отдаленных ударных миссий, но ставит под вопро...

Как установить уникальные уведомления для каждого контакта в WhatsApp В последнее время все чаще мы используем мессенджеры вместо звонков или SMS-сообщений для того, чтобы передать нужную информацию. Но вступая во все большее количество групп и переписок в WhatsApp, в которые постоянно пишут десятки пользователей, можно буквально не расстават...

Сколько Apple заплатила россиянам за сломанные iPhone Не проходит и месяца, чтобы западные СМИ не написали о том, что очередная инициативная группа американцев обратилась в суд с иском о признании Apple виновной по какому-либо вопросу с требованием компенсационных выплат. Вот бы и нам так, думают многие из тех, кто читает таки...

В Камбодже построят тюрьму повышенной комфортности Добавьте к этому тропический климат и, разумеется, отсутствие кондиционеров. В этом положении заключенные могут находиться годами. Власти страны, кажется, решили сделать шаг в сторону гуманизации, но полученный результат пока больше говорит о желании взыскать с сидельцев ден...

«Цифровой экономике» в два раза сократили финансирование Правительство опубликовало материалы Совета при Президенте России по стратегическому развитию и национальным проектам, посвященные 12 национальным проектам. В числе прочих опубликована краткая справка по национальной программе "Цифровая экономика".Согласно справке,...

Утекшие записи Radiohead помогут защитить окружающую среду Группа Radiohead опубликовала 18 часов репетиционного материала, который ранее был предположительно похищен неизвестными. Согласно заявлению музыкантов, злоумышленники требовали выкуп в 150 тыс. долларов, чтобы сохранить записи в секрете. По другой версии событий, группу ник...

Компания Apple делает продукт из своих клиентов? Нечасто мы затрагиваем компанию Apple, но в этот раз новость действительно интересная. После истории с Cambridge Analytica, где без разрешения использовались личные данные около 87 миллионов пользователей Facebook, Apple и ее генеральный директор Тим Кук неоднократно повторя...

Домен FREE.GAMES продан за 335 тысяч долларов Имена в новых общих доменах верхнего уровня редко продаются за по-настоящему большие деньги. Поэтому каждая такая сделка становится серьезным событием. А продажу домена FREE.GAMES в последнюю неделю мая можно признать событием и вовсе выдающимся: домен сменил владельца за 3...

[Из песочницы] Как мошенники делают это. Инструменты обмана Привет, меня зовут Олег. Я отвечаю за платежные риски в Tinkoff.ru. Социальная инженерия вышла на первое место в способах кражи денег со счетов и карт физлиц. С помощью психологических приемов мошенники вводят клиентов в заблуждение с целью наживы. Классическая схема такого...

Раскрыта мошенническая схема, из-за которой быстро разряжаются миллионы Android-смартфонов Мошенники пользовались сервисами, оплачивающими просмотр рекламы, и делали так, что пользователи якобы запускали видеообъявления, которые на самом деле были не видны владельцам устройств. Для реализации аферы злоумышленники задействовали популярные приложения, которые скачив...

SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...

Социальная инженерия кормит мошенников Согласно данным Райффайзенбанка, 70% карточных мошенничеств в 2019 г. связано с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить "защитное" программное обеспечение, снять и положить средства на "б...

Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...

Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...

Материнские платы от Elmir.ua Сердце каждого компьютера заключается в материнской плате, это его мощность и его функционал. Материнская плата является самой важной деталью, так как к ней идет синхронизация остальных плат и видео карты, карты памяти и самого процессора. Купить материнскую плату необходимо...

Ученики против машин Менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселёв сказал корреспонденту ComNews, что в общем компания наблюдает спад количества DDoS-атак на цели в России. "По сравнению с третьим кварталом прошлого года позиция страны сместилась с 8 на 19 строч...

E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...

Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...

Полиция поймала продавца личных данных клиентов «Сбербанка» Правоохранительным органам удалось вычислить и задержать гражданина, который похитил у «Сбербанка» и ещё нескольких кредитных организаций персональные и платёжные данные клиентов.

Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...

Facebook оштрафовали в России на три тысячи рублей Московский мировой суд принял решение оштрафовать социальную сеть Facebook за то, что она не предоставила информацию о переносе персональных данных российских пользователей на российские серверы. Размер штрафа — три тысячи рублей. Судья усмотрел в действиях компа...

Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...

Кейлоггер HawkEye вновь атакует промышленные предприятия Исследователи из X-Force  — подразделения IBM, занимающегося кибербезопасностью, — сообщили о вредоносных спам-кампаниях, в рамках которых преступники рассылают кейлоггер HawkEye на адреса сотрудников промышленных предприятий по всему миру. Мошенники на протяжении уже двух м...

Мнение: Нужна ли в iOS возможность блокировать отдельные приложения Apple давно просят добавить в iOS возможность защищать отдельные приложения отпечатком пальца или лицом. Якобы таким образом удастся уберечь важные данные от глаз посторонних, ведь конфиденциальность — это именно то, что нужно тщательно оберегать каждому из нас. Но Ap...

Как меня пытались обмануть, но не смогли Все мы знаем, что есть люди, которые хотят поживиться за наш счет. Для этого они придумывают различные схемы обмана разной степени законности. На днях одну их таких схем пытались применить ко мне, но я их сразу раскусил. Этот пост призван обратить ваше внимание на участивши...

Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...

Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...

Тысячи новостей из России и всего мира С развитием технического прогресса человечество получило в свое распоряжение огромный список новых инструментов для выполнения самой разной работы. Сегодня всемирная сеть стала местом, где можно найти развлечения, работу и необходимую информацию. Вспоминая фильм «Москва слез...

Монтаж СКУД в Москве Многие компании и крупные предприятия нуждаются в обеспечении пропускного контроля и установкой видеонаблюдения. Самостоятельно приобрести и установить данный вид систем безопасности практически невозможно и не целесообразно, так как эти должен заниматься специалист. В Москв...

Телефонные мошенники атаковали вкладчиков «Кэшбери» по всей России Вкладчики компании «Кэшбери» из разных регионов России сообщили, что им звонят люди, которые представляются сотрудниками Фонда по защите прав вкладчиков и обещают выплату компенсаций. Об этом пишет «Коммерсантъ». Звонившие просили предоставить им персональные данные (отчеств...

Генеральный прокурор США объявил войну зашифрованной переписке в мессенджерах и соцсетях На днях генеральный прокурор США Уильям Барр заявил, что шифрование переписок граждан является заметной проблемой. По его словам, этот вопрос касается не только правоохранительных органов — усиленное шифрование данных на смартфонах и компьютерах, а также приложения с шифрова...

Бывший финансовый директор Autonomy приговорен к пяти годам лишения свободы за обман Hewlett-Packard Бывший финансовый директор британской компании Autonomy приговорен к пяти годам тюремного заключения. Суд признал его виновным в мошенничестве с продажей Autonomy компании Hewlett-Packard в 2011 году за 11,1 млрд долларов. Кроме того, 55-летний Сушован Хуссейн (Sushova...

«Случаи побега останутся в прошлом»: китайские власти оснастили тюрьму Яньчэн камерами слежения на базе искусственного интеллекта Китайские власти завершили установку в тюрьме города Яньчэн провинции Цзянсу камер слежения на базе искусственного интеллекта. Устройства, размещенные буквально по всей территории исправительного учреждения, будут в автономном режиме круглосуточно наблюдать за заключенными, ...

Мошенники хотят украсть ваш Apple ID. Будьте осторожны Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные ...

Развели счеты: каждый день у россиян крадут 440 тыс. рублей Ущерб от хищений денег с карт за год (с июля 2018 по июль 2019 года) составил почти 260 млн рублей. Такие данные содержатся в ежегодном отчете Group IB о мошенничествах с использованием фишинга и троянов (есть в распоряжении «Известий»). В нем сказано, что каждый рабочий ден...

Данные электронных ПТС интегрированы в портал «Госуслуги» Собственники транспортных средств через "Госуслуги" смогут получать из систем электронных паспортов сведения о своем автомобиле, а также вносить дополнительные данные, например информацию о лицах, которым передано право распоряжения или пользования автомобилем. Инф...

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

На стороне чеченских боевиков воевал агент ЦРУ Как уроженец Гавайских островов оказался в горах Северного Кавказа? Во время обеих Чеченских войн на стороне боевиков воевали иностранные наёмники из разных стран мира. Особенно часто среди наёмников встречались уроженцы стран Северной Африки и Ближнего Востока. Однако, быв...

Чтобы обчистить ваш банковский счёт, обычный Google Календарь подойдёт Мошенники, судя по всему, живут под девизом «было бы желание, а возможность найдётся». Возьмём, например, приложение Google Календарь. Как сообщает издание Wired, для того, чтобы похитить ваши средства с банковского аккаунта, злоумышленникам достаточно воспользоваться одним...

Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...

Китай оснащает тюрьмы искусственным интеллектом для слежки за заключенными Если кто-либо из отбывающих срок в тюрьме Яньчэн разрабатывает план побега, то ему следует поспешить. Как сообщает газета South China Morning Post, уже в ближайшие месяцы здесь установят «умную» систему наблюдения, которая будет контролировать каждый шаг заключенных, включая...

Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...

Отдаю в хорошие руки свой блог (blogarbik.ru), со всеми ресурсами и деньгами Ухожу в другую сферу  и хочу отдать(продать) в хорошие руки свой основной сайт — blogarbik.ru       Я думаю не нужно рассказывать, что представляет собой мой сайт blogarbik.ru Посещаемость около 800 уников в сутки, 200-250 уников с поисковых систем. Оче...

Почта России начала взимать пошлины за посылки из зарубежных магазинов Согласно новым правилам, с 1 января беспошлинный порог для покупок в зарубежных интернет-магазинах снижен в два раза и составляет €500. При этом общий вес заказов без уплаты налога должен составлять не более 31 кг. В случае, если эти нормы будут превышены, покупателям придёт...

Для уплаты налогов в столичный бюджет 80% работающих мигрантов используют цифровые технологии По словам руководителя ДЭПиР города Москвы Дениса Тихонова, работающие в мегаполисе мигранты активно используют цифровые технологии. Так, порядка 80% иностранных граждан, получивших патенты на работу в столице РФ, платят с помощью «цифры» налоги в местный бюджет. За период ...

Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...

ФБР уличили в незаконном использовании данных, собранных программами массовой слежки Благодаря этому стало известно, что в 2018 году суд FISA уличил ФБР США в незаконном использовании секретной базы данных Агентства национальной безопасности. Речь идет о базе, созданной с помощью программ массовой слежки за электронными коммуникациями Prism и Upstream...

Гравюру Дали украли за полминуты Наружные камеры наблюдения зафиксировали молодого афроамериканца в синей футболке и, возможно, его сообщницу. Записей изнутри галереи нет, либо полиция не предоставила их в открытом доступе. Как сообщает канал ABC7, предположительно у преступника был еще один сообщник ...

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...

Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB. Проблему выявили у пользователей мобильных приложений на устройствах iOS и Andr...

Рекламу на YouTube начали использовать для мошенничества В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты.

Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...

Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из  России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...

Почта Банк реализовал подтверждение операций по селфи в мобильном приложении Эта технология, основанная на анализе поведения клиента и биометрической фотоидентификации, гарантирует безопасность дистанционных банковских операций и существенно снижает риски кибермошенничества. Сегодня в мобильном приложении Почта Банка каждый день подтверждается более ...

Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...

Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...

Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...

Статистика крупных продаж за последние три года Если подсчитать крупные продажи доменных имён за последние три года (от ста тысяч долларов и выше), то получим следующую картину:В 2017 году состоялись 74 крупные публичные сделки, общая сумма которых составила $27,6 млн. 60 из 74 продаж - домены в зоне .COM.В 2018 году сост...

Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...

Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...

Злоумышленник похитил 7,7 млн долларов в криптовалюте EOS из-за ошибки оператора черного списка Мошеннику удалось похитить более 2 млн EOS, из-за того, что один из 21 производителей блоков не внес взломанный аккаунт в черные списки вовремя.

Горячие новости на портале АКЦЕНТЫ Информационный портал позволяет своим посетителям быть в курсе последних событий, происходящих в стране и в мире, в целом. Обзор новостей ведется круглосуточно и постоянно обновляется в течение дня. Одним из таких сайтов новостей является https://akcenty.com.ua/politics. Дан...

Немецкая полиция разгромила хостинг CyberBunker 2.0 Немецкие правоохранители остановили работу криминального хостинга, располагавшегося в бункере времен холодной войны на территории земли Рейнланд-Пфальц. Следователи сообщили, что в результате масштабной операции они отключили около 200 серверов, находившихся в защищенных пом...

ССО ГРУ в Сирии противостоит Детский батальон ИГИЛ — эксперт «Мини-боевики» стали последней попыткой террористов в войне против сил Башара Асада. Несколько дней назад международная террористическая организация ИГИЛ* (запрещена в РФ) опубликовала фотографию, на которой мальчики на вид от 8 до 14 лет с «Калашами» наголо позируют на фон...

Четыре JavaScript-сниффера, которые подстерегают вас в интернет-магазинах Практически каждый из нас пользуется услугами онлайн-магазинов, а значит, рано или поздно рискует стать жертвой JavaScript-снифферов — специального кода, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. О...

Клиенты российских банков столкнулись с новым видом мошенничества Теперь телефонные мошенники не пытаются узнать у человека номер карты и другие конфиденциальные данные. Вместо этого злоумышленники получают доступ к смартфону жертвы и совершают операции от имени клиента.

ЦБ: в России наблюдается резкий рост мошеннических звонков Во многих случаях мошенники используют подмену номера, чтобы жертва считала, что ей звонят из банка.

Не менее 3% сим-карт в России относятся к "серому" рынку Анализ полученных данных в различных разрезах позволил выявить значимые для анализа абонентской базы услуг СПС факты. Так, например, помимо количественного подтверждения утверждения о том, что женщины в среднем чаще, чем мужчины пользуются только одной SIM-картой, на основан...

WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...

Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...

В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...

В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...

Россиянам советуют задуматься о сим-картах Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает жизнь, ...

Евгения Левенец: «Каждый сотрудник благотворительной организации немного фандрайзер» Индивидуальный фандрайзинг «Детских деревень – SOS» активно развивается последние 7 лет. С 2011 года перед организацией стояла задача выйти на самофинансирование к 2020 году. Эта цель была достигнута уже в 2019 году. Об опыте привлечения и удержания доноров рассказывала на м...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

В сеть утекли данные клиентов Бинбанка "КоммерсантЪ" со ссылкой на данные DeviceLock сообщает о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в св...

Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...

Новые стратегии успеха игры на слотах от клуба Вулкан Ни для кого не будет открытием, что с появлением в общем доступе сайтов интернета, человечество получило доступ не только к быстрым и точным расчетам, но и множеству развлекательных порталов. Не важно, хотите ли вы найти новый фильм, книгу или игру, у вас есть все шансы на у...

Решать что вам есть в McDonald’s будет искусственный интеллект Сеть ресторанов быстрого питания McDonald’s объявила о покупке израильской компании Dynamic Yield, занимающейся электронной коммерцией, а также разработками технологий таргетированной (персонализированной) рекламы с использованием технологий искусственного интеллекта. Сумма...

Бесплатные игровые автоматы в казино Vulkan Deluxe Невероятные стимуляторы и лучшие игровые автоматы предлагает вниманию своих клиентов казино Вулкан. Только тут можно получить массу ярких эмоций и впечатлений от игры. Клуб сотрудничает только с лучшими разработчиками геймер продукции и предлагает игрокам только лицензионные...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...

Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...

Развенчание мифов о кибербезопасности. Национальный Месяц Осведомленности о Кибербезопасности В 2004 году Министерство национальной безопасности и Национальный альянс Awareness пришли к решению запустить месяц Национальной кибербезопасности, чтобы пользователи могли повысить свою компьютерную грамотность и сохранить онлайн-безопасность. Изначально организации сосредо...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

ФСБ обратилась по IP-адресу Это следует из копии письма, датированного 25 февраля, которое направил оператору МТС "начальник центра ФСБ" Михаил Михайлов, пишет "КоммерсантЪ". Документ 11 марта был опубликован в Telegram-канале консалтинговой компании "Ордерком", его подлин...

Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...

Через фейковые аккаунты Роджера Вера в соцсетях похищено свыше $6 млн Хакеры заработали более $6 млн на создании фейковых аккаунтов главного сторонника Bitcoin Cash Роджера Вера в Twitter и Instagram. Об этом сообщил сам Вер. Чаще всего для обмана злоумышленники использовали схему с раздачей криптовалюты, для чего от имени Роджера Вера просили...

Франция оштрафовала Google на €50 млн за незаконный сбор данных пользователей Национальная комиссия по информатизации и свободе (CNIL) во Франции наложила финансовый штраф на компанию Google в размере €50 млн ($57 млн) за нарушение европейских правил по защите персональных данных (GDPR). Примечательно, что это первый случай в истории, а также максимал...

Власти запретили электронные подписи для всех сделок с недвижимостью, кроме ипотеки Есть и другие исключения: сделки с недвижимостью можно будет оформлять с использованием электронной подписи, если она была выдана удостоверяющим центром Федеральной кадастровой палаты, и если в оформлении сделки принимают участие нотариусы или госорганы, которые взаимодейств...

Надежный способ получения юридического адреса в Москве Сегодня ни у кого из бизнесменов не возникает сомнений в том, что для успешного ведения дел требуется наличие постоянного действующего юридического адреса. Давно прошли те времена, когда было достаточно указать некие координаты и надеяться на то, что фискальные службы не ста...

Хакеры взломали старейшего регистратора доменных имен Компания Network Solutions была первым и долгое время единственным в мире регистратором доменных имен. Сейчас она принадлежит Web.com и является пятым в рейтинге регистраторов. По словам Web.com, 30 октября все три регистратора стали жертвами утечки данных, имевш...

Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...

APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...

Дискриминацию измерили в цифрах и фактах Российское общественно-политическое издание «Новая газета» предложила изучить проблему ущемления прав людей на хакатоне. 27–28 апреля 2019 года 20 команд хакатона представили свои работы по дата-журналистике. На защите побывала журналист Теплицы Юлия Каленкова. Победа до...

Microsoft назвала быстрое развитие технологий опасным для прав человека Системы распознавания лиц сегодня внедряются в аэропорты, торговые центры и даже развертываются на улицах огромных городов. В основном правоохранительные органы покупают их у таких больших компаний как Amazon, из-за чего те подвергаются большой критике. Во время своей лекци...

Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...

Похитителю вычислительных мощностей для майнинга биткоина грозит 32 года в американской тюрьме Прокуратура Западного округа штата Вашингтон предъявила обвинения гражданину Сингапура в краже вычислительных мощностей и услуг облачных сервисов для майнинга криптовалют на общую сумму в $5 млн. В совокупности ему грозит до 32 лет тюремного заключения. Согласно заявлению пр...

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...

Survivor: Prison Escape 1.9.4 Survivor Prison Escape — вы были приговорены к тюремному заключению на 10 лет в ужасной тюрьме. сломать тюрьму! Вы были приговорены к тюрьме 10 лет в ужасной тюрьме, расположенной за пределами города, в лесу за преступление, вы не совершали. Вы не жесткий человек, но это Jai...

Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...

У каршеринговой компании Car2Go в Чикаго украли сотню дорогих автомобилей Mercedes Компания Car2Go, предоставляющая услуги каршеринга, объявила о том, что у неё в Чикаго украли около сотни автомобилей, из-за чего компания приостановила услуги в этом городе. Один источник сообщает, что фирменное приложение Car2Go было взломано, благодаря чему злоумышле...

Лишний вес породил нелишний пацифизм: как Надежда Савченко изменилась по пути из тюрьмы в Верховную Раду? Одно из главных лиц современной украинской политики Надежда Савченко заметно располнело, находясь в очередной раз в тюрьме. При этом у независимых аналитиков есть крепкое подозрение, что в украинской тюрьме изменились не только объёмы талии Надежды Савченко, но и её взгляды ...

Стартапы в зоне .TECH получили 2 миллиарда долларов Как сообщила компания Radix Registry, стартапы, размещающие свои сайты в зоне .TECH, за два года получили инвестиции общей суммой в два миллиарда долларов.На ресурсе CrunchBase (база данных по стартап-рынку) Radix нашла 650 компаний, сайты которых размещены в зоне .TECH. 170...

Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...

Ученые нашли отличия между серийными убийцами мужского и женского пола В подавляющем большинстве серийными убийцами оказываются мужчины, но в истории также есть множество доказательств того, что ими могут быть и женщины. Вообще, первым серийным убийцей в истории можно считать женщину по имени Локуста, которая совершила множество отравлений в Д...

Исследование: в даркнете стоимость похищенного из банка $1 составляет $0,1 в BTC Аналитики компании Armor обнаружили новую услугу в даркнете. Хакеры взламывают банковские счета и продают похищенные средства всего за 10-12% их реальной стоимости в BTC-эквиваленте. Хакеры предлагают отправить средства как на банковский счет, так и на PayPal и с помощью Wes...

«Умные» тюрьмы Китая будут оборудованы роботами и искусственным интеллектом Служба исправительных учреждений Гонконга всерьез намерена повысить надежность своих тюрем при помощи высоких технологий. По словам комиссара Дэнни Ву Ин-мина, в ближайшее время несколько исправительных колоний будут оборудованы «умными» камерами. Также заключенные преступн...

[Из песочницы] Антиспуфинг: как системы распознавания лиц противостоят мошенникам? В этой статье попробую обобщить информацию о существующих методах liveness detection, которые применяются для защиты от взлома систем распознавания лиц. От чего защищаем? С развитием облачных технологий и веб-сервисов все больше транзакций перемещается в онлайн-среду. При ...

Экс-командир группы «Вымпел» ЦСН ФСБ заработал миллионы на «мертвых душах» Предприимчивый офицер вывел из бюджета 25 млн рублей, считает следствие. 10 октября в газете «Коммерсанте» был размещен материал, в котором указывалось, что присяжные 2-го Западного окружного суда вынесли оправдательный вердикт бывшему генерал-майору ФСБ Владимиру Подольско...

На столичных улицах развернут систему распознавания лиц По словам мэра, Москва стала одним из самых безопасных мегаполисов в мире во многом благодаря современной системе видеонаблюдения. На улицах Москвы появятся камеры с системой распознавания лиц, сообщил мэр Москвы Сергей Собянин на своей странице во «ВКонтакте&am...

Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...

Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...

Всем миром: как собрать деньги на мечту Любите мечтать, но хотите делать это с пользой? Тогда ловите идеи сбора средств на мечту в интернете. Где можно рассказать о мечте и получить деньги на реализацию проекта Чтобы организовать сбор денег на мечту, необходимо заинтересовать людей. Ну или предложить такую мечту, ...

Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...

Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...

Объединились два крупных американских финтех-сервиса Кроме того, как сообщает "КоммерсантЪ", Fiserv заплатит общую огромные долги First Data, так что в общей сложности компания заплатит $39 млрд. Это одно из крупнейших слияний в финансово-технологической сфере. Fiserv занимается поставками различного технологического...

Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...

Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...

Военные «нечаянно» продали секретные прицелы ночного видения на 7,7 млн рублей Пускай в армии зарплаты и стали больше, но воруют, как и раньше? 22 октября Следственный комитет РФ опубликовал информацию о приговоре в отношении трех военнослужащих войсковых частей расположенных во Владимирской области. Согласно данным предоставленным правоохранительными...

Кому выгодно убивать рынок электронной подписи и интернет-услуг На протяжении 17 лет в нашей стране плодотворно выстраивалась система электронного взаимодействия. Тем не менее, кое-кто не заинтересован в том, чтобы этот процесс продолжался должным образом в отношении электронных госуслуг. Не так давно, в Рунете стали писать о ска...

В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...

Схвачен за мягкое. Спецназ Росгвардии арестовывает российских оппозиционеров в Минске? Для правоохранительных органов России страны СНГ стали «проходным двором». По данным издания «Медиазона» в Минске состоялось задержание российского оппозиционера Никиты Чирцова. После непродолжительного нахождения в СИЗО, Чирцов был выпущен белорусской стороной и отправлен ...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....

10 самых разрушительных землетрясений в истории Буквально на днях на западе США произошло одно из самых сильных землетрясений в истории штата Калифорния. Сотни тысяч домов остались без света. Были частично разрушены инфраструктура, дороги. К счастью, на этот раз обошлось без жертв. Ежегодно в мире происходит около 100 00...

Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...

Крупные партии серых Xiaomi задержали на таможнях России В начале февраля 2019 года таможни Москвы и Санкт-Петербурга задержали две крупные партии смартфонов Xiaomi, ввозимые в Россию под видом устройств отечественного бренда с целью снижения таможенных пошлин. Об этом сообщило авторитетное издание «Коммерсантъ» со ссылкой на свои...

Сколько энергии нужно мозгу для работы? Шахматный спортсмен может сжигать до 6000 калорий за один день, при этом не вставая со стула Как известно, каждый день человек должен получать из еды в среднем пару тысяч калорий для того, чтобы обеспечить необходимым количеством энергии свой организм. Безусловно, у каждого ...

Valve заблокировала более 600 тыс. аккаунтов Чуть больше месяца назад компания Valve перевела свой мультиплеерный шутер Counter-Strike: Global Offensive на модель free-to-play. Это позволило существенно поднять онлайн проекта — декабрь 2018 года оказался наиболее успешным за всё время существования игры. Геймеры, котор...

В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...

Все что нужно знать о мошенничестве в цифровой рекламе Согласно исследованию о будущем цифровой рекламы, рекламодатели могут потерять около 100 млрд долларов к 2023 году из-за злоумышленников. Их схемы с каждым годом становятся все более сложными и эффективными. Зачастую крупные бренды, размещаясь на площадках партнёров, даже не...

Марк Цукерберг планирует «разделить Facebook на две части» В связи с продолжающейся чередой неудач в области безопасности и сомнительных действий, связанных с персональными данными пользователей, администрации крупнейшей социальной сети Facebook нужно было что-то предпринимать. Изменение политики конфиденциальности не сильно помогл...

Вершина айсберга: Microsoft Bing заблокировал 5 млн криптовалютных объявлений Мошенничество в Сети процветает, и никто ничего не может с этим поделать. Поисковик Microsoft Bing заблокировал 5 млн криптовалютных объявлений, но это лишь вершина айсберга, ведь названное число составляет всего 1% от общего количества сообщений рекламного характера. С ост...

«Незаслуженно обливают грязью»: Блогер защитил LADA Granta от нападок хейтеров Автоблогер развенчал миф о ненадёжности «Гранты», на ремонт которой за шесть лет владения было потрачено менее 10 000 рублей. Автор YouTube-канала NEGENCARS рассказал, что владеет LADA Granta 2013 года и постоянно слышит, как эту модель незаслуженно обливают грязью. Блогер ...

Разработчиков iOS-приложений уличили в излишнем любопытстве Аналитики компании Wandera изучили разрешения, которые запрашивают iOS-приложения. В тройку самых популярных вошли доступ к «Фото», камере и геолокации. Исследование охватило 30 тыс. приложений, которые устанавливают корпоративные пользователи. В среднем программы ...

Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...

Android-кликер подписывает пользователей на платные услуги Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленни...

Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...

100 000 фотографий собрал всероссийский “народный” гербарий В среду, 26 июня, пресс-служба МГУ сообщила, что в базе «Флора России» счетчик загруженных пользователями фотографий различных растений перевалил за сто тысяч. Этот крупный онлайн-проект своей целью ставит создание национального атласа флоры РФ и проводится при поддержке Рос...

5 правил безопасности для любителей онлайн игр За последние двадцать лет игровая индустрия превратилась из простого развлечения в прибыльный бизнес с миллиардными оборотами. А там, где есть деньги, появляются и мошенники. С какими угрозами могут встретиться любители онлайн игр и как себя обезопасить? 1 - Кейлоггеры Кейло...

«После таких никто не останавливается, когда реально нужна помощь»: Сеть возмутили «разводилы» на заправках трассы М4 «Дон» Один особо известный попрошайка на АЗС трассы М4 вывел пользователей из себя. Любопытным видеороликом поделились в одном из информационных сообществ соцсети «Вконтакте», посвященном обстановке на дорогах Ростовской области. Пользователь рассказал, что на одной из заправок М...

Производитель смартфонов Alcatel и BlackBerry предустанавливает вирус в приложение погоды Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды китайской корпорации TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденци...

Facebook: в банковский бизнес со своим блокчейном В 2020 году гигант социальных сетей планирует запустить на основе блокчейна финансовую сеть и криптовалюту, что позволит клиентам совершать покупки и переводить средства в приложении всего парой касаний. Компания Facebook решила составить конкуренцию банковскому бизнесу с...

ПАО «М.Видео» назначило выплату за одну акцию компании в 33,37 рубля На совещании совета директоров ПАО «М.Видео», главным акционером которого выступает группа «Сафмар» Михаила Гуцериева, единогласно принял решение о назначении суммы дивидендов по выпущенным акциям за период с 2016 года. Ожидается, что владельцы акций получат выплату в р...

Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...

Продажи беспроводных наушников в России выросли на 200%, лидерами стали JBL и Apple Объединенная компания «Связной Евросеть» опубликовала результаты 2018 года на российском рынке беспроводных наушников. Сообщается о том, что за год было продано более 3 млн беспроводных наушников на сумму 13,3 млрд рублей. Если оценивать рост продаж в ...

Хакеры взломали киберподразделение ФСБ В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном...

Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...

В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...

Специалисты по безопасности обновили декриптор для GandCrab На сайте проекта NoMoreRansom доступна свежая сборка бесплатной утилиты для восстановления файлов, зашифрованных GandCrab. Согласно пресс-релизу Европола, декриптор разработали специалисты компании Bitdefender при поддержке правоохранительных органов ряда стран, а также ФБР....

Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...

Новая функция в Android убережет вас от мошенников Аналитики говорят, что 50% звонков, полученных на ваш мобильный телефон в этом году, будут либо спамом, либо совершены с целью мошенничества. Это означает, что каждый раз, когда вы слышите, как звонит ваш телефон, есть большая вероятность, что вызов поступает от кого-то, ко...

Хакеры похитили более 7 тысяч биткойнов с криптобиржи Binance О случившемся в блоге Binance рассказал генеральный директор компании Чжао Чжанпэн. По его слова, биржа подверглась "крупномасштабному взлому", в результате которого средства были выведены в несколько этапов и переведены на один кошелек."Хакеры терпеливо выжид...

Осторожно: на Android появились фальшивые пуш-уведомления Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые го...

Ударят в «грязь» лицом… МВД облегчит работу современными технологиями Китая Китайский опыт распознавания лиц камерами наблюдения используют в России. 22 октября пресс-служба МВД сообщила о том, что глава ведомства Владимир Колокольцев на проведенном полицейском саммите в Корее принял решение об оснащении всех камер видеонаблюдения функцией распозна...

Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...

Процедура IDRP дорого обходится правообладателям Европейская ассоциация Marques, объединяющая обладателей защищенных торговых марок и товарных знаков, обратилась с письмом к корпорации ICANN, сообщает Domain Incite. В письме содержатся любопытные цифры. Единая политика разрешения доменных споров UDRP вступила в силу поряд...

ИИ помог мошенникам имитировать голос CEO компании и похитить 220 000 евро The Wall Street Journal сообщил, что мошенники использовали голосовой deepfake, чтобы выдать себя за главу неназванной немецкой компании и перевести 220 000 евро на собственный счет.

Kaspersky: пользователям Steam угрожают продвинутые фишеры Аналитики «Лаборатории Касперского» предупреждают пользователей Steam о волне тщательно проработанных фишинговых атак. Злоумышленники копируют магазины внутриигровых аксессуаров, чтобы похитить учетные записи геймеров и перепродать их виртуальное имущество. Хотя са...

нужно международное сотрудничество, чтобы остановить Retadup На сегодняшний день благодаря сотрудничеству было нейтрализовано 850 000 случаев заражений Retadup, а сервер, с которого злоумышленники управляли зараженными устройствами, (C&C) был заменен на дезинфицирующий сервер, который спровоцировал самоуничтожение вредоносного ПО....

Фито маркет витамин В жизнедеятельности организма человека важную роль играют витамины, которые он получает из употребляемой пищи или же в виде биологических добавок. Каждая группа витаминов отвечает за работу конкретного органа или же внутренней системы организма, так, есть добавки, которые ул...

В России введут штрафы для покупателей украденных персональных данных Сообщение прозвучало на X Международной конференции "Защита персональных данных" 7 ноября 2019 года."Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответствен...

NASA высадит женщину на Луну через 5 лет в рамках миссии «Артемида» В марте 2019 года вице-президент США Майк Пенс объявил, что космическое агенство NASA должно превратиться в «более компактную и гибкую» организацию и вернуть американцев на Луну в ближайшие пять лет. Директор агенства Джим Брайденстайн тут же принял вызов, и на данный момен...

Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...

«Воюем сами с собой». Вошедшей в Сирию турецкой армии могут помогать ССО ГРУ Россия решила повоевать в Сирии за всех? Турецкая армия начала свою операцию «Источник мира». Её суть заключается в нападении на курдские отряды самообороны на северо-востоке Сирии. Турция агрессивно начала собственную войну в Сирии, но что ей сделали курды? Многие годы кур...

СМИ запретят писать о «деяниях» Росгвардии Масмедиа вынудят сохранять конфиденциальность о должностных лицах войск и членах их семей. В Совет по правам человека при президенте России поступило обращение Росгвардии. В обращении содержалось предложение обязать журналистов, освещающих публичные мероприятия, соблюдать к...

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

Новая вредоносная кампания может затронуть приватные данные 27 миллионов пользователей В рамках пятимесячного исследовательского проекта команда исследователей Check Point Research раскрыла работу вредоносной программы, которая рассылает своим жертвам sextortion-письма. Sextortion - шантаж с использованием интимных фото или видео жертвы, которые злоумышленники...

За 2018 год аудитория мобильного приложения «Госуслуги» увеличилась почти вдвое В 2018 году через приложение пользователи заполнили и отправили более 12,6 млн электронных форм заявлений на получение госуслуг, что в два раза превышает показатели прошлого года.Самой популярной услугой стала возможность узнать размер пенсионных накоплений - граждане сделал...

Эксперты победили шифровальщик GandCrab На портале No More Ransom появился декриптор к последней версии вымогателя GandCrab. Утилита может спасти от уничтожения данные многих тысяч пользователей, которые пострадали от атак шифровальщика на данный момент. О появлении нового декриптора сообщили на своем сайте предст...

Как отказаться от микрокредита после получения положительного ответа? В наше непростое время у многих людей возникают финансовые трудности, которые необходимо решить в самые короткие сроки. В таком случае можно обратиться в коммерческие организации по выдаче кредитов (микрофинансовые организации или МФО). Подобные компании повсеместно рекламир...

Запрет на покупку криптовалют и майнинг в России. Что это значит? 12 марта Центробанк выпустил свои поправки к законопроекту о цифровых финансовых активах, в которых предложил ограничить покупки криптовалютных активов для неквалифицированных инвесторов. Проще говоря — следить за всеми сделками, совершенными с участием криптовалют. П...

Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...

«Почта России» будет удаленно взимать плату при покупке свыше 500 евро С 1 января 2019 года беспошлинный порог понижен в два раза и составляет 500 евро для покупок в интернет-магазинах, которые сделаны в течение одного месяца. До сих пор было неясно, каким образом покупатели будут платить пошлину при превышении данного порога. Оказалось, что с...

Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...

Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...

Онлайн-аферисты переобувают доверчивых желающих «подработать в каршеринге» Сбор персональных данных проходит под предлогом найма будущей жертвы на подработку: «перегнать машины, помыть их на мойке».

Решение суда Южной Кореи может привести к возвращению «наследника» империи Samsung в тюрьму Верховный суд Южной Кореи в четверг принял решение о необходимости пересмотра судом низшей инстанции дела о взяточничестве против вице-президента и фактического руководителя Samsung Group Ли Джэёна (Lee Jae-yong), что повышает вероятность вынесения более сурового приговора и...

Роботы-охранники оказались трусливыми шпионами Известно, что во время патрулирования роботы Knightscope К5 считывают номерные знаки автомобилей, анализируют сообщения в СМИ и соцсетях для прогнозирования вероятности совершения преступлений, могут распознавать запахи и видеть в полной темноте. Казалось бы, рядом с ними д...

Антифрод в телекоме: повышение доходов через противодействие мошенничеству Мошенничество в универсальных мультисервисных сетях передачи данных приобрело массовый характер — только в России бизнес теряет миллиарды рублей из-за действий злоумышленников. Полиция регулярно закрывает одних нелегальных операторов, но на их месте тут же возникают другие. ...

Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...

Начался прием заявок на получение «паспорта болельщика» UEFA EURO 2020 Об этом объявил статс-секретарь - заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Олег Пак на форуме "Россия - спортивная держава", который проходил в Нижнем Новгороде."Паспорт болельщика" - один из основных ...

Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...

«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...

Сервис Storiesgain: упрощение создания и размещения рекламы 15 мая 2019 запустился (пока в режиме по приглашениям) сервис размещения рекламы у блогеров в Instagram Stories. Основатели проекта, получившего название Storiesgain, автоматизировали абсолютно все процессы: от создания рекламы и формирования задания рекламодателем ...

Троян Qbot тоже научился прятаться в переписке Распространители банкера Qbot, известного с 2009 года, запустили очередную email-кампанию, но с нововведением. Команда Special Operations из американской компании JASK обнаружила, что злоумышленники начали маскировать вредоносные сообщения, пользуясь уже существующей электро...

Американский судья сделал бесполезной важную функцию iOS Около года назад, когда мы рассказывали вам о том, зачем в iOS 11 появилась функция принудительного отключения Touch ID или Face ID, мы коснулись темы классификации этих способов идентификации правоохранительными органами в США. Тогда мы узнали, что спецслужбы не рассматрив...

Cisco о лучшем канале для атак, скрытых угрозах и борьбе с киберусталостью В конце октября компания представила итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark Study, проведенных компанией в 2019 году. Аналитики Cisco изучили актуальные киберугрозы и подготовили рекомендации по противостоянию им. Итоги исследован...

Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...

[Из песочницы] Сказ о полукольцах Привет, Хабр! Предлагаю вашему вниманию перевод статьи "A tale on Semirings" автора Luka Jacobowitz. Когда-нибудь задумывались, почему сумма типов называется суммой типов. Или, может, вы всегда хотели узнать, почему оператор <*> записывается именно так? И что...

Братское вымогательство денег: какую компенсацию потребует себе Белоруссия за «грязную» нефть? Белоруссия может потребовать от России до 3 миллиардов долларов возмещения ущерба за потери от аварии на нефтепроводе «Дружба». Эти деньги Лукашенко намерен вымогать у России, угрожая даже международными судами. «Голод не тётка, пирожка не подаст» – гласит старая русская по...

Маленький секрет большого сердца: первая в истории кардиограмма синего кита Сложно спорить с утверждением, что самым ярким воображением обладает именно природа. Каждый из представителей флоры и фауны обладает своими уникальными, а порой даже странными особенностями, которые частенько не укладываются у нас в голове. Взять, к примеру, того же рака-б...

Исследователи нашли в Google Play 85 приложений с adware Семейство зловредов в Google Play обнаружили эксперты Trend Micro. На момент публикации у 85 приложений с навязчивыми объявлениями насчитывалось 9 млн загрузок от пользователей по всему миру. Вредоносы маскировались под мобильные игры, стриминговые сервисы и средства управле...

Обнаружен чёрный рынок цифровых двойников Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.Обычно, когда клиент вводит данные, необходимые ...

Шифровальщик STOP разгулялся Самым активным вымогательским ПО в настоящее время являются представители семейства STOP. К такому выводу пришел эксперт Bleeping Computer Лоуренс Абрамс (Lawrence Abrams), проанализировав жалобы пострадавших на форуме компании и на ИБ-сайте ID Ransomware. В прошлом году на ...

Национальный потребительский менталитет в России Несколько дней назад в Уфе произошла интересная история: Это уровень культуры, только и всего. Люди хотят халявы, хотят что-то для себя получить, ничем при этом не отблагодарив. Для них нормально, что человек для них выполняет работу бесплатно. При это сами они, конечно же,...

Курс биткоина резко пошел вверх Всего за один день курс биткоина вырос на 23% и достиг $5080, пишет CNews со ссылкой на агентство Reuters, а общая капитализация валюты достигла $85 млрд. На 14:00 3 апреля 2019 г. по Москве биткоин оценивался в $4947, по данным Coindesk.com.В истории биткоина это уже второ...

Быстрый онлайн займ в Алекс Кредит В жизни каждого человека возникают ситуации, когда потребность в деньгах становится особо актуальной и найти выход можно только с помощью банковского кредита. Безусловно, это выход, но что делать если деньги нужны срочно, а оформление займа в банке может занять не один день....

У мошенника отобрали 735 000 адресов IPv4 и вернули в реестр Региональные интернет-регистратуры и зоны их обслуживания. Описанное мошенничество произошло в зоне ARIN В ранние дни Интернета адреса IPv4 раздавали всем желающим большими подсетями. Но сегодня компании выстраиваются в очередь к региональному регистратору, чтобы раздобыть...

Клиенты Сбербанка попали на черный рынок Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. “КоммерсантЪ” изучил его.Фрагмент содержит данные 200 человек из разных гор...

Выгодные вклады в банке УралСиб Многие предприниматели и физические лица предпочитают делать личные вклады в банке, но зачастую сомнительные условия или же высокие проценты данной процедуры не дают выгодно вложить свои деньги. Клиент постоянно находится в поисках более доступных и подходящих условия для хр...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)