Социальные сети Рунета
Среда, 23 июня 2021

Мексиканское подразделение Foxconn пострадало от атаки шифровальщика СМИ сообщают, что мексиканское подразделение Foxconn стало жертвой вымогателей еще две недели тому назад, на День благодарения. Производитель электроники якобы пострадал от шифровальщика DoppelPaymer, и теперь хакеры требуют 34 000 000 долларов выкупа.

Атака шифровальщика REvil вынудила крупного хостера отключить клиентские сайты В начале текущей недели крупный хостер Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить все свои серверы, и инцидент затронул даже клиентские сайты. По данным СМИ, ответственность за эту атаку лежит на операторах вымогателя REvil.

Из-за взлома Capcom произошла утечка данных 350 000 человек На прошлой неделе стало известно, что компания Capcom пострадала от атаки шифровальщика Ragnar Locker. Теперь представители игрового гиганта рассказали больше об атаке, а злоумышленники уже публикуют украденные компании данные.

СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, что украли у компании более 10 Тб данных. Интересно, что недавний сбой в работе облачного хранилища image[.]canon не был связан со взломом.

Компания Cognizant пострадала от атаки шифровальщика Maze Крупный поставщик ИТ-услуг, компания Cognizant, стал жертвой шифровальщика Maze. Атака привела к перебоям в обслуживании некоторых клиентов.

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов.

Производитель ядерного оружия пострадал от атаки REvil Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные во время атаки.

Тайваньский производитель Adata пострадал от атаки Ragnar Locker Тайваньская компания Adata, занимающаяся производством DRAM, USB-накопителей, жестких дисков, карт памяти, мобильных аксессуаров и так далее, сообщила, что еще в конце мая пострадала от атаки шифровальщика Ragnar Locker.

СМИ: Kia Motors пострадала от атаки шифровальщика DoppelPaymer СМИ сообщают, что американское подразделение компании Kia Motors стало жертвой хакерской атаки. По данным журналистов, операторы вымогателя DoppelPaymer требуют от компании 20 000 000 долларов за расшифровку файлов, однако в компании это отрицают.

Cеть медучреждений UHS пострадала от вымогательской атаки Компания Universal Health Services (UHS), которой принадлежат более 400 медицинских учреждений в США, Великобритании и Пуэрто-Рико, стала жертвой вымогательской атаки. По данным СМИ, за инцидентом стоят операторы шифровальщика Ryuk.

СМИ: Colonial Pipeline заплатила вымогателям 5 000 000 долларов По данным СМИ, пострадавшая от атаки шифровальщика DarkSide компания Colonial Pipeline выплатила вымогателям 5 млн долларов. Инфраструктура компании действительно восстановлена после атаки, хотя возможную выплату выкупа в Colonial Pipeline не комментируют.

Ирландская служба здравоохранения пострадала от атаки шифровальщика Национальная служба здравоохранения Ирландии, Health Service Executive (HSE), временно отключила свои ИТ-системы из-за атаки шифровальщика Conti. По данным СМИ, злоумышленники требуют 20 000 000 долларов.

DarkSide vs Colonial Pipeline. Как взлом оператора трубопроводов вынудил андеграунд запретить шифровальщики Для подписчиковВ мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide. Похоже, эта атака, из-за которой в ряде штатов был введен режим ЧС, стала пресловутой «соломинкой, кото...

Ливерпульский метрополитен пострадал от атаки шифровальщика Lockbit Пригородно-городская скоростная рельсовая система Merseyrail, обслуживающая Ливерпуль и его агломерацию Мерсисайд, подобно метрополитену, пострадала от взлома. Хакеры использовали собственную email-систему компании, чтобы отправить сотрудникам и СМИ сообщения об атаке.

Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk СМИ сообщают, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производством электроники, стала жертвой вымогателя Ryuk.

Операторы шифровальщика REvil атаковали Acer и требуют 50 000 000 долларов Тайваньская компания Acer пострадала от атаки шифровальщика REvil. Злоумышленники требуют у производителя крупнейший в истории выкуп в размере 50 000 000 долларов США.

Один из крупнейших производителей электроники в мире, Compal, стал жертвой DoppelPaymer СМИ сообщают, что тайваньская компания Compal, производящая электронику (к примеру, ноутбуки для ряда крупнейших мировых брендов) пострадала от атаки шифровальщика DoppelPaymer.

Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей.

Производитель банкоматов Diebold Nixdorf пострадал от атаки шифровальщика Один из крупнейших в мире производителей банкоматов, Diebold Nixdorf, подтвердил, что недавно стал жертвой атаки вымогательского ПО. В компании уверяют, что инцидент вызвал лишь небольшой сбой в ограниченном количестве ИТ-систем.

«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...

«Лаборатория Касперского»: шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах В начале 2021 года злоумышленники провели серию атак с использованием шифровальщика Cring. Эти атаки упоминались исследователями Swisscom CSIRT, однако не было известно, как именно шифровальщик попадает в сеть организаций ...

Очередной жертвой шифровальщика Egregor стал крупный ретейлер Cencosud Чилийская компания Cencosud, один из крупнейших ретейлеров в Южной Америке, пострадала от атаки малвари Egregor. Инцидент повлиял даже на работу розничных магазинов.

Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.

Троян удаленного доступа STRRAT маскируется под атаку шифровальщика Компания Microsoft предупредила об атаках малвари STRRAT, которая имитирует поведение шифровальщика, но на самом деле таковым не является.

В США введен региональный режим ЧС из-за атаки на трубопроводную компанию Colonial Pipeline На прошлой неделе жертвой шифровальщика DarkSide стала американская компания Colonial Pipeline, которая является крупнейшим в США оператором трубопроводов и занимается транспортировкой топлива. Из-за атаки возникли проблемы с поставками бензина, дизельного топлива, авиационн...

Транспортная компания CMA CGM подверглась атаке Ragnar Locker Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от атаки шифровальщика.

Операторы шифровальщиков расширяют свой арсенал DDoS-атаками Журналисты заметили, что операторы шифровальщиков взяли на вооружение новою тактику: если компания-жертва отказывается идти на переговоры и платить выкуп, злоумышленники устраивают DDoS-атаку на ее сайт.

Barnes & Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Злоумышленники утверждают, что похитили финансовые и аудиторские данные.

После атаки на серверы Foxconn Ransomware были украдены конфиденциальные данные Foxconn недавно пострадал от атаки программ-вымогателей, в результате чего были повреждены ее серверы и резервные копии. Компания не оправилась от атаки, в результате которой были украдены конфиденциальные данные. 29 ноября 2020 года Foxconn подверглась атаке с использовани...

Шифровальщики продолжают наступать: уязвимость в VPN Fortigate привела к остановке двух фабрик из-за ransomware Постапокалиптические сценарии, главными героями которых являются киберпреступники, становятся все более реальными. То они атакуют (причем успешно) электростанции, то насосные станции, управляющие поставками воды для крупных городов. Теперь и за фабрики принялись (точнее, об...

В 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков "Выплата выкупа - это краткосрочная мера, которая только стимулирует злоумышленников продолжать свою деятельность. Нужно учитывать, что успешная атака на город означает, что его инфраструктура была скомпрометирована, а значит, требуется расследование киберинцидента и тщ...

Компания Bose, производящая аудиотехнику, подверглась атаке шифровальщика Производитель аудиотехники Bose заявил, что стал жертвой атаки, произошедшей еще 7 марта 2021 года. В результате инцидента компания допустила утечку данных нынешних и бывших сотрудников.

Centreon заявляет, что от атак группы Sandworm пострадали только 15 компаний Представители компании Centreon, пользователи продуктов которой якобы пострадали от атак российских хакеров, сообщают, что платных клиентов атаки не затронули, а платформа Centreon не была скомпрометирована.

Крупнейшая в мире круизная компания Carnival Corporation пострадала от вымогательской атаки Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что в минувшие выходные компания подверглась атаке неназванного шифровальщика.

Атака на SolarWinds затронула менее 100 клиентов компании Представители техасской компании SolarWinds, которая в 2020 году стала жертвой масштабной атаки на цепочку поставок, сообщили, что в результате произошедшего пострадали не 18 000 клиентов, как считалось ранее, а всего около 100.

Хакеры продолжили взламывать форум компании IObit На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.

«Лаборатория Касперского» сообщила о крупных атаках на российские компании По данным «Лаборатории Касперского», как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей. Новые атаки ...

Производитель напитков Gruppo Campari стал жертвой шифровальщика. Хакеры требуют 15 млн долларов Итальянский производитель напитков Gruppo Campari, которому принадлежат такие бренды, как Campari, Cinzano и Appleton, подвергся атаке шифровальщика Ragnar Locker. Хакеры уже разместили на своем сайте скриншоты украденных у компании данных и требуют около 15 000 000 долларов...

Атаки на промышленные компании выросли на 91% Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с использованием малвари возросло на 54%. На первом месте по количеству атак с ...

В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании Пострадавшая от взлома компания SolarWinds подала бумаги в Комиссию по ценным бумагам и биржам США. Стало известно, что зараженную версию платформы Orion использовали около 18 000 клиентов компании.

Облачный провайдер BlackBaud остановил атаку шифровальщика, но все равно заплатил выкуп вымогателям Облачный провайдер BlackBaud рассказал о том, как остановил атаку шифровальщика на свою сеть, однако все равно был вынужден заплатить хакерам выкуп, чтобы те не публиковали в открытом доступе похищенную во время атаки информацию.

Microsoft предупредила об опасности шифровальщика PonyFinal Компания Microsoft предупреждает об опасности шифровальщика PonyFinal, атаки которого уже были зафиксированы в Индии, Иране и США.

Компания Canon признала, что августовская атака привела к утечке данных Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была связана с шифровальщиком, операторы которого похитили данные с серверов Canon.

Хакеры раздали 750 тысяч ключей жертвам майнера-шифровальщика Разработчики вируса-шифровальщика Shade, также известного как Troldesh, выложили в открытый доступ более 750 тысяч ключей, с помощью которых жертвы их атак могут расшифровать свои файлы. В своем обращении хакеры рассказали, что прекратили кампанию по распространению вредонос...

Энергетическая компания Enel Group пострадала от шифровальщика Netwalker Энергетическая компания Enel Group второй раз за год подверглась хакерской атаке. На это раз операторы шифровальщика Netwalker требуют у компании выкуп в размере 14 000 000 долларов за расшифровку данных, а также за то, что не «сольют» несколько терабайт похищенной у Enel Gr...

Вьетнам пострадал от сложной атаки на цепочку поставок Эксперты ESET сообщили, что неизвестные хакеры внедрили малварь в приложения, распространяемые вьетнамским государственным центром сертификации. В итоге от компрометации пострадали как частные компании, так и правительственные учреждения.

Из-за атаки на цепочку поставок компании SolarWinds пострадали власти США и компания FireEye Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпрометированы оказались Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли США, а также с...

Российские компании прицельно атаковали с помощью неизвестного ранее шифровальщика Компания «Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика.  Атаки производились на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жер...

По понятиям зоны .ru: почему шифровальщики обходят русский домен Известные хакерские группы, вымогающие деньги из мировых компаний, зашифровывая их компьютеры, не работают по зоне .ru, сообщил «Известиям» эксперт по утечкам данных Ашот Оганесян. Речь о взломщиках, осуществляющих атаки на большие промышленные предприятия, которые тратят ми...

Создатели NFT подвергаются направленным атакам Многие авторы невзаимозаменяемых токенов (NFT) пострадали от атак неизвестных злоумышленников, которые обманом заставляли художников загрузить и запустить файл с малварью.

Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.

Европейский ИТ-гигант потерял из-за кибератаки 50 млн евро "Процесс восстановления и различные степени недоступности разных систем после 21 октября 2020 г. нанесут ущерб операционной рентабельности в размере от 40 до 50 млн евро, - говорится в сообщении Sopra Steria. - Размер страхового покрытия киберугроз компании составляет 3...

Group-IB: количество атак шифровальщиков выросло на 150% за год Аналитики Group-IB подготовили масштабное исследование, посвященное шифровальщикам. Компания сообщает, что в прошлом году количество атак шифровальщиков выросло более чем на 150% по сравнению с предыдущим годом.

Новые детали взлома SolarWinds: от атаки пострадал Минюст США, а власти обвиняют Россию За прошедшие праздники появилось немало новых деталей, касающихся взлома компании SolarWinds, чья недавняя компрометация привела к серьезным последствиям. Так, стало известно, что в результате атаки пострадало Министерство юстиции США, американские власти официально обвинили...

Атаки шифровальщиков чаще всего происходят ночью и в выходные По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или в выходные дни.

Операторы шифровальщика Maze по ошибке атаковали не ту компанию Операторы шифровальщика Maze по ошибке атаковали нью-йоркскую фирму, занимающуюся архитектурно-строительными работами, хотя собирались устроить атаку на Канадскую ассоциацию стандартизации.

Количество атак шифровальщиков выросло за год более чем на 150% Среднее время простоя атакованной компании —18 суток, а сумма выкупа увеличилась почти вдвое — до $170 000.

Twitter: атака затронула около 130 учетных записей Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным данным, от атак пострадали лишь 130 учетных записей, но сотрудники Twitter все равно заблокировали все аккаунты, для которых за последние 30 дней осущес...

Обнаружена сериюя целевых атак на российские компании с использованием ранее неизвестного шифровальщика Первичное заражение происходило путём распространения фишинговых писем. Злоумышленники выбирали тему, которая должна была, по их расчётам, заставить получателя открыть письмо, например "Повестка в суд", "Заявка на возврат", "Закрывающие документы&quo...

Производитель военной техники Navistar сообщил, что пострадал от атаки Американская компания Navistar International Corporation (Navistar), производящая грузовики и военную технику, сообщила, что в конце мая неизвестные злоумышленники похитили данные из ее внутренней сети.

Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для атак на другие машины в сети.

Недавний взлом SolarWinds затронул многие крупные IT-компании, включая Intel, NVIDIA и Cisco На прошлой неделе выяснилось, что компания SolarWinds, предлагающая решения для IT-менеджмента, была взломана. Предполагается, что за атакой на компанию стоят российские правительственные хакеры. При этом также пострадали Казначейство США, Министерство торговли, Государствен...

Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate.

Вайпер Apostle маскируется под шифровальщика и атакует цели в Израиле Эксперты SentinelOne обнаружили новую иранскую хак-группу Agrius, которая атакует израильские организации по меньшей мере с декабря 2020 года. Исследователи предупреждают, что хакеры намеренно уничтожают данные своих жертв, и маскируют такие атаки под работу шифровальщика, т...

Операторы шифровальщика Clop «слили» в сеть данные двух университетов На сайте хакеров, которым принадлежит шифровальщик Clop, появились данные, украденные из сетей университетов Колорадо и Майами. Учебные заведения стали жертвами взлома из-за использования устаревшего файлообменного решения Accellion FTA (File Transfer Application).

Принадлежащую Intel компанию Habana Labs атаковал шифровальщик Pay2Key Израильская компания Habana Labs, с 2019 года принадлежащая Intel, подверглась атаке малвари Pay2Key. Хакеры заявляют, что похитили около 53 Гб данных.

«Лаборатория Касперского»: российские компании страдают от атак вымогателей По данным исследователей, как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей. Однако малварь хакеры не использовали.

Хак-группа FIN11 начала заниматься вымогательскими атаками Существующая с 2016 года группировка FIN11, обычно преследующая финансовую выгоду в своих атаках, переключилась на использование вымогателей и теперь заражает сети компаний шифровальщиком Clop.

На волне тренда. Egregor ransomware — шифровальщик для целевых атак На исходе каждого года, а также в первые дни января любая отрасль коллективно обсуждает тенденции и прогнозы, которые будут формировать нашу действительность на протяжении всего календаря. Большая и дружная IT-индустрия и, в частности, сфера информационной безопасности в л...

Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов.

Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0raix, который опять атакует устройства NAS.

Российские финансовые и транспортные компании атаковал шифровальщик Quoter С декабря 2020 года по настоящее время ранее неизвестный шифровальщик Quoter атакует российские компании, и его жертвами стали уже около 10 организаций. Исследователи считают, что за атакам стоит русскоговорящая группа RTM.

Форум OpenWRT пострадал от хакерской атаки и утечки данных Опенсорсный проект OpenWRT, известный своими прошивками для роутеров, сообщил о компрометации. В результате атаки была взломана учетная запись администратора форума.

Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование.

ФБР заявило, что за атакой на JBS стоял шифровальщик REvil Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питания, стояла хак-группа группа REvil (она же Sodinokibi).

Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины.

Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины Операторы шифровальщиков REvil (Sodinokibi) и Ragnarok заражают уязвимые серверы Citrix.

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем.

Форум IObit взломан и распространяет шифровальщика среди пользователей В минувшие выходные компания IObit, разрабатывающая различные утилиты для Windows, была скомпрометирована, а среди пользователей официального форума теперь распространяется шифровальщик DeroHE.

В результате кибератаки на Capcom могла произойти утечка персональных данных 350 тыс. человек Компания Capcom заявила, что она подверглась атаке программой-вымогателем, и это могло скомпрометировать персональные данные примерно 350 тыс. человек. Это касается информации об именах, адресах, датах рождения, номерах телефонов, паспортах, трудоустройстве и др. При этом по...

Производитель игрушек, компания Mattel, пострадал от вымогательской атаки Американский производитель игрушек, компания Mattel, сообщает, что подвергся вымогательской атаке, которая сказалась на некоторых бизнес-операциях. При этом в Mattel заверили, что компания оправилась от инцидента без значительных финансовых потерь.

Производитель памяти ADATA пострадал от вымогателя Ragnar Locker Ведущий тайваньский производитель памяти и устройств хранения данных ADATA заявляет, что атака программы-вымогателя вынудила его отключить системы после того, как была поражена его сеть

Intel: новое поколение процессоров Core vPro получит защиту от шифровальщиков на аппаратном уровне На выставке CES, которая в этом году проходит в онлайн-формате, компания Intel сообщила процессоры Core vPro 11-го поколения с поддержкой функций Hardware Shield и Threat Detection Technology (TDT) смогут обнаруживать вымогательские атаки на аппаратном уровне.

ТОП-3 ИБ-событий недели по версии Jet CSIRT На этой неделе в нашей подборке главных событий — новые детали нашумевшей в декабре прошлого года атаки на SolarWinds, разбор эксплуатации уязвимостей нулевого дня в реальных атаках от Google Project Zero и отключение в macOS Big Sur 11.2 возможности приложений Apple обходит...

Nintendo сообщает, что от недавних атак пострадали 160 000 пользователей Компания Nintendo сообщила, что отключает устаревшую логин-систему NNID, так как были взломаны учтенные записи 160 000 пользователей.

Канадская почта пострадала от утечки данных Почта Канады уведомила своих коммерческих клиентов о том, один из ее поставщиков стал жертвой атаки шифровальщика. В результате произошла утечка данных об адресах доставки.

Крупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файлам Компания CNA Financial стала жертвой атаки вируса-шифровальщика Phoenix CryptoLocker в конце марта этого года. О рекордном выкупе сообщили источники Bloomberg, но официальные представители страховщика отказались комментировать эту информацию.

(не) Безопасный дайджест: псевдоутечки, налоговый дипфейк и атака на сыр Привет! Традиционно собрали «классические» и нетривиальные ИБ-инциденты минувшего месяца – и здесь «призрачно все». В апреле СМИ писали про утечки, которых не было, атаки, за которыми «никто не стоит», флеш-рояль шифровальщиков и баг, ломающий судьбы.  Читать далее

Даже во время пандемии вымогатель Ryuk по-прежнему атакует больницы Исследователи заметили, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. Так, операторы шифровальщика Ryuk по-прежнему атакуют медицинские учреждения.

Шифровальщик Ziggy прекратил работу, и его оператор возвращает жертвам деньги Журналисты обратили внимание на интересную ситуацию, сложившуюся вокруг закрывшегося в прошлом месяце шифровальщика Ziggy: его создатель решил вернуть деньги пострадавшим.

Шифровальщик Babuk прекращает работу и становится опенсорсным Операторы шифровальщика Babuk заявили, что намерены прекратить работу. Однако они не планируют публиковать ключи для дешифрования бесплатно или возвращать выкупы жертвам, вместо этого Babuk станет опенсорным RaaS.

Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...

Гигант книжного бизнеса Barnes & Noble подвергся хакерской атаке Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг Nook Digital, пострадала от взлома. В числе прочего в руках хакеров могли оказаться и данные пользователей.

Новый шифровальщик Evil Corp маскируется под малварь другой хак-группы Исследователи обнаружили шифровальщика PayloadBIN и считают, что за ним стоит хак-группа Evil Corp, а не одноименная PayloadBIN (ранее Babuk).

Операторы вымогателя Sodinokibi могут сообщать NASDAQ о своих атаках, чтобы влиять на цену акций Операторы шифровальщика Sodinokibi (REvil) придумывают новые вымогательские тактики. В частности, злоумышленники планируют уведомлять о своих атаках фондовые биржи (к примеру, NASDAQ), чтобы повлиять на акции компаний-жертв.

Шифровальщик Shade (Troldesh) прекращает работу. Опубликованы 750 000 ключей Операторы шифровальщика Shade (он же Troldesh) опубликовали на GitHub более 750 000 ключей для дешифровки файлов и извинились перед пользователями.

42% организаций пострадало в прошлом году от потери данных Несмотря на увеличение количества случаев использования программ-вымогателей, криптоджекинга, взломов и атак с использованием социальной инженерии, организации и физические лица продолжают использовать устаревшие решения и подходы к защите данных/

Шифровальщик вынудил хостинг-провайдера Netgain отключить дата-центры Издание Bleeping Computer сообщило, что в конце ноября хостер Netgain стал жертвой вымогательской атаки и был вынужден увести в оффлайн некоторые из своих центров обработки данных.

Security Week 22: вымогатель в виртуальной машине На прошлой неделе специалисты компании Sophos раскрыли детали интересного трояна-шифровальщика Ragnar Locket (статья в издании ZDNet, технический пост в блоге Sophos). Вымогатель тащит за собой на атакованную систему полноценную виртуальную машину, в которой запускается, пол...

Шифровальщик для Android маскировался под приложения для мониторинга COVID-19 Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под инструмент мониторинга ситуации с COVID-19 и написан на базе опенсорсного шифровальщика CryDroid.

ТОП-3 ИБ-событий недели по версии Jet CSIRT Сегодня пятница, и мы хотим поделиться нашей традиционной подборкой новостей из мира информационной безопасности. На этой неделе главные события выбирал Александр Ахремчик, ведущий аналитик Jet CSIRT. В тройку значимых новостей вошли сообщение о подверженности технологически...

[Перевод] Как работает шифровальщик Ryuk, который атакует предприятия Ryuk – это один из самых известных вариантов шифровальщиков за последние несколько лет. С тех пор как он впервые появился летом 2018 года, он собрал внушительный список жертв, особенно в бизнес-среде, которая является главным объектом его атак. Читать дальше →

Шифровальщик ProLock объединил усилия с трояном QakBot Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с этим ФБР предупредило, что инструмент для расшифровки данных, пострадавших от ProLock, зачастую работает некорректно и не помогает спасти информацию.

Власти Болгарии и США нарушили работу инфраструктуры шифровальщика NetWalker Пока ИБ-сообщество во всем мире обсуждает ликвидацию Emotet, правоохранительные органы Болгарии и США провели еще одну важную операцию: нарушили работу инфраструктуры NetWalker, одного из самых активных шифровальщиков 2020 года.

[Перевод] Как снизить риски, связанные с шифровальщиками-вымогателями Сегодня, когда удалённая работа становится обыденностью, а нагрузка на специалистов по информационной безопасности, особенно в здравоохранении и других критически важных отраслях, ещё никогда не была столь высока, не ослабевает деятельность хак-групп, управляющих приложениям...

Обменник KeepChange сообщил о взломе, но похищены только данные Криптовалютный обменник KeepChange пострадал от хакерской атаки. Администрация уверяет, что взлом удалось остановить, и средства пользователей не пострадали (чего нельзя сказать о личных данных).

Работа общественного транспорта Ванкувера нарушилась из-за хакерской атаки Оператор общественного транспорта в канадском Ванкувере, компания TransLick, пострадал от вымогательской атаки. Инцидент нарушил работу билетных киосков и транспортных карт.

Компания Bose сообщила об атаке программы-вымогателя Компания Bose сообщила об утечке данных в результате атаки программы-вымогателя, поразившей системы компании в начале марта

Facebook судится с разработчиками расширений для Chrome из-за сбора данных Рекомендуем почитать: Xakep #259. Атака на Apple Содержание выпуска Подписка на «Хакер» В конце прошлой недели компания Facebook подала иск против португальской компании Oink and Stuff, которая специализируется на создании приложений для Android и расширений для браузеров Ch...

Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI Для подписчиковНе так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так просто увидеть используемые им ...

Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устранены, и владельцам NAS рекомендуют обновить свои устройства как можно скоре...

По стопам Garmin: Canon пострадала от атаки хакеров и должна заплатить выкуп Преступники взломали сервера компании и требуют перевести деньги в криптовалюте в течение недели. В противном случае зашифрованные данные, фотографии и видео будут выложены в сеть.

Заражение компьютера вирусом-шифровальщиком WANNACASH и устранение последствий его деятельности Случай заражения компьютера вирусом-шифровальщиком wannacash. Какие последствия это оказало на хранящиеся данные, удалось ли восстановить зашифрованные шифровальщиком файлы

Скомпрометирован менеджер паролей Passwordstate, которым пользуются 29 000 компаний Австралийская компания Click Studios, стоящая за разработкой менеджера паролей Passwordstate, уведомила своих клиентов о взломе. Компания пострадала от атаки на цепочку поставок: злоумышленники распространили среди пользователей Passwordstate вредоносное обновление и заразил...

Авторы шифровальщика WannaRen сами предоставили экспертам ключ дешифрования Весной текущего года в Китае произошла настоящая эпидемия, когда десятки тысяч пользователей были атакованы шифровальщиком WannaRen, вдохновленным малварью WannaCry. Создатели WannaRen определенно не ожидали такого «успеха», и в итоге сами помогли ИБ-специалистам справиться ...

Британская авиакомпания EasyJet взломана, пострадали 9 000 000 пользователей Британский лоукостер EasyJet сообщил, что пострадал от хакерской атаки, в результате которой данные 9 000 000 пользователей попали в руки третьих лиц.

Агентство по кибербезопасности Франции сообщило об атаке российских хакеров "В ходе кампании в основном пострадали поставщики информационных технологий, в особенности хостинг-провайдеры",- цитирует "КоммерсантЪ" отчет ANSSI. Агентство отмечает, что в ходе атак, которые "имеют ряд сходств с кампаниями, приписываемыми Sandworm...

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается дес...

Сайты концерна Warner Music Group пострадали от атаки Magecart Звукозаписывающий концерн Warner Music Group сообщил, что некоторые принадлежащие ему сайты пострадали от хакерской атаки, которая длилась несколько месяцев.

Атака вредоносного ПО «освободила» шестерых наркоторговцев Инцидент произошел еще в апреле прошлого года: IT-системы полицейского управления оказались инфицированы опасным зловредом-шифровальщиком Ryuk.Правоохранители отказались платить выкуп за разблокировку зашифрованных файлов, и на протяжении почти 10 месяцев специалисты пыталис...

Чаще всего облачные серверы взламывают ради добычи криптовалют По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном эти атаки совершаются ради майнинга.

Расследование: как мы помогли атакованной шифровальщиком группировки APT27 компании вернуть доступ к файлам Экспертный центр безопасности Positive Technologies (PT Expert Security Center, PT ESC) расследовал кибератаку вируса-шифровальщика на инфраструктуру одного СМИ, вернул доступ к данным, выявил двухлетнюю деятельность известной АРТ-группировки (предположительно с азиатскими к...

Суперкомпьютеры в Европе стали жертвой криптомайнинговой атаки Ранее неоднократно фиксировались случаи заражения компьютеров программами-майнерами, которые добывали криптовалюту для злоумышленников, использую вычислительные ресурсы компьютеров пользователей. Однако по данным ZDNet, иногда жертвами таких атак становятся не обычные компью...

Security Week 52: управление атакой SunBurst через DNS-запросы Атака SunBurst (в некоторых источниках также известная как Solorigate) — широко обсуждаемая новость недели. В воскресенье 13 декабря специалисты компании FireEye опубликовали предварительный отчет об атаке, назвав ее глобальной операцией по внедрению в крупные частные и госу...

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

Глобальный отчет IBM Security: в два раза выросло число атак на отрасли, участвующие в борьбе с COVID-19 Вирусы-шифровальщики приносят злоумышленникам миллионы. Пасмурный прогноз на фоне роста на 40% числа вредоносных программ в среде open source. В условиях социального дистанцирования мошенники наиболее часто используют ...

Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).

Positive Technologies: среди преступников растет спрос на учетные данные Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а среди общего об...

Шифровальщик WastedLocker атаковал десятки компаний в США По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал как минимум 31 американскую организацию.

ТОП-3 ИБ-событий недели по версии Jet CSIRT Самыми значимыми на этой неделе стали новости об атаках на компании Belden и E-Land, а также об обнаружении в открытом доступе внушительного списка IP-адресов уязвимых FortiGate SSL VPN-шлюзов. Подробнее о каждом событии — под катом. Читать дальше →

IT-системы десятков больниц в США заблокированы вымогательским ПО Судя по этим публикациям, атака была осуществлена в ночь с 26 на 27 сентября. Сообщается, что компьютеры, включенные после этого момента, выводят на дисплеи требования об уплате выкупа, а больничная IT-инфраструктура полностью парализована. По этой причине больницы не могут ...

Топ-менеджер «Газпрома» пострадал от фальшивого «эффекта Стрейзанд», созданного Яндекс.Новостями СМИ сначала массово раскритиковали Сибирева за роскошную жизнь и посторонние бизнесы, потом обвинили в спам-атаке на Яндекс.Новости, которая выглядит следствием устройства самих "Новостей".

Операторы REvil требуют 7,5 млн долларов выкупа у аргентинского интернет-провайдера Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь заразила около 18 000 компьютеров, и теперь злоумышленники требуют выкуп в размере 7,5 млн долларов США.

Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак под названием Load Value In...

ТОП-3 ИБ-событий недели по версии Jet CSIRT На этой неделе в тройку главных ИБ-новостей, по нашему мнению, попали новый веб-скиммер, подделывающий страницу PayPal на зараженных сайтах, атаки ботнета DarkIRC на серверы Oracle WebLogic и новый модуль ботнета TrickBot. Подробности расскажем под катом. Читать дальше &ra...

На выходных город Талса пострадал от вирусов-вымогателей Город Талса, штат Оклахома, один из 50 крупнейших городов США, в минувшие выходные подвергся атаке программы-вымогателя, которая затронула сеть городских властей и нарушила работу официальных сайтов

Команда шифровальщика Sodinokibi полностью откажется от биткоина в пользу Monero из-за анонимности Хакеры, стоящие за шифровальщиком Sodinokibi, начали требовать платежи в Monero (XMR) и намерены отказаться в будущем от использования биткоина, сообщает BleepingComputer. Команда Sodinokibi Ransomware объявила, что переходит на ориентированную на конфиденциальность криптова...

Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...

Последствия атаки на SolarWinds: пострадало около 250 федеральных агентств и предприятий; хакеры смогли просмотреть исходный код у Microsoft Корпорация Microsoft продолжает расследование масштабной атаки SolarWinds и выявляет всё новые факты взлома. Как оказалось, «помимо наличия вредоносного кода SolarWinds», также зафиксировано и проникновение в её системы. В обновлении Security Response Center компания Microso...

Garmin взломали. Завод остановлен. Фирменные приложения не работают. Пользователи опасаются утечки персональных данных Компанию Garmin постигла участь Twitter. Как пишет китайский источник, известный производитель умных носимых устройств подвергся атаке хакеров-вымогателей. Причем атака оказалось масштабной: затронуты не только внутренние серверы и базы данных, но даже производственные ...

Взломщики уже сливают данные взломанной компании Embraer Операторы шифровальщика RansomExx (он же Defray777) начали публиковать данные авиастроительного гиганта Embraer, взломанного в конце ноября.

За взломом CD Projekt Red мог стоять шифровальщик HelloKitty Украденные у компании CD Projekt Red данные выставлены на аукцион. Тем временем эксперты говорят, что за взломом стояли операторы малвари HelloKitty.

Security Week 11: уязвимости в Exchange, цензура на Github и таймлайн атаки В кибербезопасности существуют «медленные» кризисы, такие как, например, потенциальные атаки на загрузочный код в смартфонах и мобильных компьютерах — все, что требует физического доступа к железу. То, что в таком доступе не нуждается, тоже не всегда представляет проблему, с...

AgeLocker атакует устройства Qnap и похищает данные пользователей Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает данные жертв.

Операторы шифровальщика Maze утверждают, что взломали LG Electronics Хакеры заявляют, что похитили более 40 Гб данных у компании LG Electronics. Группировка угрожает опубликовать информацию на своем сайте, включая исходные коды и проприетарные разработки, связанные с крупнейшими американскими компаниями.

One pixel attack. Или как обмануть нейронную сеть Давайте познакомимся с одной из атак на нейросети, которая приводит к ошибкам классификации при минимальных внешних воздействиях. Представьте на минуту, что нейросеть это вы. И в данный момент, попивая чашечку ароматного кофе, вы классифицируете изображения котиков с точност...

Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...

Все чаще шифровальщики по ошибке уничтожают данные пользователей В четвертом квартале 2020 года компания Coveware получила множество сообщений о том, что шифровальщики уничтожали целые кластеры серверов.

В России назвали хакера, который взломал правительство США Недавно стало известно о хакерской атаке на крупного поставщика программ для IT-инфраструктур SolarWinds, который тесно сотрудничает с правительственными организациями США. Есть версия, что за взломом стоят русские хакеры. Издание «Известия» опросило экспертов по информацион...

Как одна компания «отключила» половину интернета. Почему не работают многие популярные сервисы Сегодня ночью произошло знаменательное событие — множество сайтов и популярных сервисов по всему интернету и всему миру вдруг стали недоступны.  Discord недоступен Пострадали такие популярные сервисы, как чат Discord, серверы Riot Games и Destiny, платформа ...

Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...

Карантин увеличил популярность биткоин-бирж в РФ на 5,5%. Число DDoS-атак на них выросло на 486% За время пандемии коронавируса россияне стали чаще пользоваться биткоин-биржами. В то же время значительно выросло число DDoS-атак на криптовалютные платформы, сообщает РБК со ссылкой на исследование компании Qrator Labs. Согласно данным аналитиков, в последнюю неделю марта,...

AMD призналась, что с безопасностью процессоров Zen 3 не всё в порядке На этой неделе компания AMD опубликовала документ с подробным описанием уязвимости процессоров поколения Zen 3. Выяснилось, что один из элементов архитектуры оказался подвержен так называемым атакам по боковым каналам, яркими представителями которых стали уязвимости Spectre ...

Хакеры зашифровали данные Acer 18 марта 2021 г. члены REvil опубликовали на своем сайте несколько изображений, которые должны подтвердить аутентичность украденной информации, - шифровальщик REvil не только шифрует, но и выводит данные из атакованной им инфраструктуры.По данным Bleeping Computer, злоумышле...

Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...

Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки:
 — Overpass The Hash/Pass The Key...

В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно В коде шифровальщика LockBit обнаружили баг, благодаря которому стало можно расшифровать данные без выплаты выкупа. К сожалению, хакеры, вероятно, исправят ошибку в ближайшие несколько дней.

Операторы малвари Avaddon опубликовали ключи для дешифровки данных Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жертв.

Университет вынудил 38 000 человек стоять в очереди ради сброса пароля Десятки тысяч студентов и сотрудников Гисенского университета имени Юстуса Либиха в Германии выстроились в очередь для получения новых учетных данных, после того как учебное заведение пострадало от атаки малвари.

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

Garmin восстановила доступ к своим данным с помощью «многомиллионного» выкупа Garmin была атакована при помощи появившегося в мае вируса-шифровальщика WastedLocker, который управляется хакерской группой, известной как Evil Corp. По словам одного из источников, компания выплатила хакерам через посредника около $10 млн.

Европейские суперкомпьютеры взломали для добычи криптовалюты. Пострадало более десяти систем В последние годы мы не раз слышали о том, что хакеры тем или иным способом заражают компьютеры и смартфоны пользователей с целью использовать эти устройства для майнинга криптовалют. Однако свежие данные указывают, что одними потребительскими устройствами дело не ограни...

Как мы защищаем виртуальные рабочие столы клиентов от вирусов, шпионов и атак В этом году многие компании спешно переходили на удаленку. Некоторым клиентам мы помогали организовывать больше сотни удаленных рабочих мест за неделю. Было важно сделать это не только быстро, но и безопасно. На помощь пришла технология VDI: с ее помощью удобно распространят...

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Операторы шифровальщика Nemty намерены публиковать данные, украденные у жертв Вслед за «коллегами», управляющими вымогателями Sodinokibi и Maze, операторы шифровальщика Nemty сообщили, что намерены обнародовать похищенные у жертв данные в открытом доступе, если те не заплатят выкуп.

Европейские суперкомпьютеры взломали для добычи криптовалюты. Пострадало более десяти систем В последние годы мы не раз слышали о том, что хакеры тем или иным способом заражают компьютеры и смартфоны пользователей с целью использовать эти устройства для майнинга криптовалют. Однако свежие данные указывают, что одними потребительскими устройствами дело не огран...

Осторожно! Развод и фишинг одновременно по нескольким каналам На прошлой неделе на РБК была статья, в которой некоторые крупные российские банки в последнее время отмечают значительный рост числа попыток хищений денежных средств клиентов по сравнению аналогичным периодом прошлого года. Об этом рассказали сразу несколько банков, приче...

Атаки китайской APT-группировки HAFNIUM c использованием 0-day в Microsoft Exchange Server: как это было в России Важная новость в мире информационной безопасности появилась на прошлой неделе от компании Microsoft о том, что китайская группировка HAFNIUM атакует американские компании и организации с использованием 0-day уязвимости в Microsoft Exchange Server. Новость стала настолько р...

Twitter после хакерской атаки временно заблокировала аккаунты, которые пытались сменить пароль в последние 30 дней Компания сообщила, что атака затронула всего около 130 аккаунтов.

Как одна компания «отключила» половину интернета. Почему не работают многие популярные сервисы Сегодня ночью произошло знаменательное событие — множество сайтов и популярных сервисов по всему интернету и всему миру вдруг стали недоступны.  Discord недоступен Пострадали такие популярные сервисы, как чат Discord, серверы Riot Games и Destiny, платф...

APT Group разработала бэкдоры, чтобы шпионить за компаниями и правительственным учреждением Центральной Азии Специалисты проанализировали образцы, которые использовала APT-группировка для слежки за телекоммуникационной и газовой компаниями, а также правительственным учреждением в Центральной Азии.Хакеры использовали бэкдоры, чтобы получить долговременный доступ к корпоративным сетя...

RangeAmp — новая уязвимость позволяет проводить DDoS-атаки с коэффициентом амплификации в десятки тысяч Буквально на днях группой китайских ученых была открыта уязвимость, позволяющая проводить DDoS-атаки с амплификацией. Авторам удалось провести атаку с коэффициентом 43000! Новая атака может не только истощать ресурсы иcходящего канала целевого веб-сервера, но и каналы CDN но...

Twitter временно заблокировала аккаунты с попыткой смены пароля за последние 30 дней после хакерской атаки Компания сообщила, что атака затронула всего около 130 аккаунтов.

Атаки вирусов-вымогателей сместились на крупные компании По словам экспертов, хакеры начали отказываться от малодоходных массовых атак при помощи вирусов-вымогателей.

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Тренд года — короткие и мощные DDoS-атаки по цене обеда Если ранее атаки интенсивностью более 1 Тб/с стоили десятки тысяч долларов, то в прошлом году сервисы типа «бутер» (booter) позволяли организовать атаку мощностью несколько Тб/с на любой заказанный IP за сотню долларов. И, к сожалению, защита часто не позволял...

Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla.

В Google отразили DDoS-атаку мощностью 2,54 Тб/сек Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с мощнейшей зафиксированной атакой в истории. Рекорд в очередной раз побит.

Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.

ТОП-3 ИБ-событий недели по версии Jet CSIRT На этой неделе тройку главных событий ИБ-индустрии в нашей подборке возглавила хорошая новость — о ликвидации одного из самых опасных на сегодняшний день ботнетов Emotet. Также в ТОП-3 попали сообщения о критической уязвимости утилиты sudo и новой версии атаки NAT Slipstream...

ФБР арестовало российского хакера, который предлагал $1 млн сотруднику Tesla за содействие в атаке Tesla и ФБР совместно предотвратили хакерскую атаку на фабрику Gigafactor в Неваде. Об этом говорится в заявлении ФБР. Согласно информации правоохранительного ведомства, состоялся арест 27-летнего гражданина России Егора Игоревича Крючкова, который был частью группы хакеров-...

ТОП-3 ИБ-событий недели по версии Jet CSIRT Атаки новой китайской АРТ-группировки на сервера Exchange, признание Malaysia Airlines об утечке данных на протяжении девяти лет и уязвимости, из-за которых Qualys стала жертвой вымогателя Clop — главные ИБ-события первой недели марта по версии Jet CSIRT.Подробности расскаже...

Атака EtherOops использует проблемы кабелей Ethernet Созданная экспертами компании Armis атака EtherOops может использоваться для обхода сетевой защиты, а также для атак на устройства внутри закрытых корпоративных сетей.

Мир ИБ в историях: логируем инциденты и смотрим, как читатели Хабра справляются с киберугрозами В мире кибербезопасности 2019 год запомнился наступлением шифровальщиков, ростом направленных атак на юридических лиц и возросшим вниманием злоумышленников к ценной информации. 2020 год зажёг вообще для всех, а в ИБ он добавил тренд на атаки по распределённым инфраструктурам...

Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity.

Авторы Black Desert пожертвуют деньги в Австралию и Турцию Если вы следите за мировыми новостями, то знаете, что от стихийных бедствий сильно пострадали люди со всего мира, но больше всего досталось Австралии и Турции. Чтобы как-то помочь местным жителям, которые остались без жилья, личных вещей, воды или даже еды, компания Pearl Ab...

Security Week 10: масштабная атака на серверы Microsoft Exchange Главной новостью прошедшей недели стало раскрытие информации о четырех критических уязвимостях в почтовом сервере Microsoft Exchange, которые на момент обнаружения активно использовались для кибератак. Особенности уязвимостей (возможность полного обхода механизма авторизации...

Хотите узнать, как именно происходит атака Ransomware? Ransomware или программы-вымогатели являются одним из наиболее разрушительных видов вредоносного ПО, и в последние годы доля Ransomware среди атак на бизнес неуклонно растет. По данным исследования Acronis Cyber Threats Report по итогам 2020 года именно вымогатели стали угро...

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Micros...

В результате пожара пострадали сервера Rust: потеряно много данных Данные восстановить невозможно.

Из-за ошибки в коде шифровальщика Ryuk жертвы теряют свои данные Специалисты Emsisoft утверждают, что обнаружили ошибку в коде шифровальщика Ryuk. Из-за этого бага восстановление некоторых типов файлов становится невозможным даже после выплаты выкупа.

MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...

Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...

GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещенными на платформе GitHub.

Ежедневно 100000 компьютеров подвергаются атакам методом подбора пароля Компания Eset сообщает о росте атак с использованием метода подбора пароля (brute-force) до 100 000 в день во время перехода компаний на режим хоум-офиса.

Исследователи: хакеры все активнее проводят брутфорс-атаки на финансовые сервисы Изображение: Akamai Technologies Исследователи информационной безопасности опубликовали отчет о наиболее актуальных способах для проведения кибератак, которые используют злоумышленники. Выяснилось, что в последнее время особое внимание хакеры уделяют атакам одного конкрет...

Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.

Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.

Ошибка Microsoft привела к глобальному кризису кибербезопасности Как сообщает Bloomberg, изощренная атака на широко используемое программное обеспечение электронной почты Microsoft превращается в глобальный кризис кибербезопасности, поскольку хакеры стремятся заразить как можно больше компьютеров, прежде чем компании смогут защитить ...

Операторы шифровальщика Nemty будут публиковать украденные у жертв данные Еще одна хак-группа заявила, что будет обнародовать информацию, похищенную у пострадавших компаний, если те откажутся платить выкуп.

Корпорацию Capcom атаковал Ragnar Locker. Взломщики утверждают, что украли 1 Тб данных Как выяснили журналисты, японский разработчик игр Capcom стал жертвой шифровальщика Ragnar Locker, операторы которого якобы похитили у корпорации около терабайта данных.

Взлом данных Capcom оказался обширнее, чем считалось ранее — вместо 9 человек пострадали 16 тысяч Компания Capcom предоставила более подробные сведения о последствиях хакерской атаки, которая произошла в прошлом году. Число пострадавших оказалось гораздо выше, чем сообщалось ранее. Японский издатель подтвердил, что стал жертвой такой атаки ещё в ноябре: хакерская организ...

Состояние Арно достигло 122 млрд USD Рынок люксовых товаров довольно сильно пострадал от коронакризиса. На минувшей неделе он начал показывать признаки восстановления. Это дало толчок к росту котировок акций LVMH.

Операторы Maze начали публиковать файлы, украденные у компании Canon Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компании Canon.

Грандиозный по своему масштабу взлом: хакеры украли 780 ГБ у Electronic Arts, включая исходники FIFA 21 и движка Battlefield Знаменитая компания Electronic Arts пострадала в результате атаки хакеров. О грандиозном по своему масштабу взломе рассказало авторитетное издание Vice.  Всего хакеры украли 780 ГБ данных, включая исходный код игр и внутренних инструментов. Среди украденного &mdas...

Суммарный ущерб от программ-шифровальщиков превысил 1 млрд долларов США В 2020 году суммарный ущерб от программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.

Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp Международная антивирусная компания Eset обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь.

0-day уязвимость в Adobe Reader уже находится под атаками На этой неделе разработчики Adobe исправили множество проблем в 12 различных продуктах, включая уязвимость нулевого дня, затрагивающую Adobe Reader, которая уже активно используется хакерами.

Легитимный инструмент Weave Scope применяют во время атак на облачные среды Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназначенный для визуализации и мониторинга облачной инфраструктуры.

AWS сообщает, что справилась с мощнейшей DDoS-атакой в истории, достигшей 2,3 Тб/сек Amazon заявила, что в середине февраля текущего года сервис AWS Shield смягчил самую крупную DDoS-атаку в истории, достигавшую мощности 2,3 Тб/сек. Прошлый «рекорд» в этой области был установлен в 2018 году, тогда была зафиксирована DDoS-атака мощностью 1,7 Тб/сек.

Вымогатель Snake изолирует системы перед шифрованием Эксперты компании Deep Instinct рассказали об интересной особенности шифровальщика Snake (он же EKANS).

Миллионы Android-смартфонов пострадали от нового опасного вируса Обнаружен новый вирус для Android-смартфонов под названием FluBot. От этой вредоносной программы уже могли пострадать миллионы устройств.

Как мы искали хакеров в сетевом трафике на The Standoff Мы продолжаем освещать работу команды SOC (подробнее о ней на habr.com) на прошедшей кибербитве The Standoff. Сегодня пойдет речь о результатах мониторинга с помощью NTA-системы PT Network Attack Discovery (PT NAD), разработанной компанией Positive Technologies и выявляющей ...

Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...

Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...

Продемонстрированы две атаки против защитной технологии AMD SEV Компания AMD рассказала, как защититься от двух атак на технологию SEV (Secure Encrypted Virtualization), которая защищает виртуальные машины от вредоносных операционных систем. Атаки представляют опасность для процессоров AMD EPYC первого, второго и третьего поколений, а та...

Colonial Pipeline заплатил выкуп хакерам Оператор трубопровода после блокировки его компьютеров, заплатил злоумышленникам около 5 млн долл. в криптовалюте. Оператор трубопровода в США Colonial Pipeline, который подвергся хакерской атаке в начале мая, заплатил выкуп кибервзломщикам, сообщает Bloomberg со ссылкой ...

Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500 EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.

Вымогатель Dharma используется низкоквалифицированными иранскими хакерами По информации Group-IB, хакеры, использующие шифровальщик Dharma, атакуют компании в России, Японии, Китае и Индии.

Facebook не будет уведомлять пользователей о том, что их данные скомпрометированы в недавней крупной утечке Как недавно стало известно, данные 533 млн учётных записей Facebook просочились в сеть и распространяются бесплатно. И теперь компания прокомментировала эту ситуацию. Как заявил представитель Facebook, компания не будет уведомлять пользователей, чьи персональные данные постр...

[Из песочницы] Mitm атака в масштабах многоквартирного дома Многие компании сегодня обеспокоены вопросом обеспечения информационной безопасности своей инфраструктуры, некоторые это делают по требованию регламентирующих документов, а некоторые с того момента как произойдет первый инцидент. Последние тенденции показывают, что количеств...

StormWall: новое воплощение ботнета Layer7 атакует игровые сайты Эксперты StormWall выявили, что в апреле 2021 года количество мощных DDoS-атак на игровые сайты увеличилось в 30 раз. Максимальная мощность атак в моменте достигает 1 Тбит/с. По данным специалистов StormWall DDoS-атаки ...

Шифровальщик Conti обзавелся собственным сайтом для «слива» данных Еще одна вымогательская группировка запустила собственный сайт для «слива» данных взломанных компаний, которые отказываются платить выкуп.

Google предупреждает о хакерской атаке с использованием «нового метода социальной инженерии», нацеленной на исследователей в сфере информационной безопасности Сотрудники Google Threat Analysis Group утверждают, что поддерживаемые правительством хакеры из Северной Кореи нацелились на отдельных исследователей в сфере безопасности. Для совершения атак они используют различные средства, включая «новый метод социальной инженерии». Сооб...

Microsoft обвинил Россию в хакерских атаках в преддверии выборов в США Компания Microsoft выпустила заявление об обнаружении свыше 200 хакерских атак, проходивших с территории России. Согласно опубликованному сообщению, речь идёт об атаке на людей и организаций, задействованных в грядущих выборах президента США.

CD Projekt: данные, украденные при атаке программы-вымогателя, теперь распространяются в Интернете CD Projekt предупреждает, что в Интернете распространяются внутренние данные, украденные во время их февральской атаки вымогателей

Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики Хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенные из Banco de Costa Rica. Хакеры угрожают, что продолжат публиковать такие дампы каждую неделю.

DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение.

США подготовили хакерские атаки против России Издание The New York Times сообщило, что в ближайшие недели США проведут хакерские атаки против России. Они будут «очевидными для российской разведки, вооружённых сил и президента Владимира Путина».

Касперский сообщил об атаках на российские сайты, использующие WordPress С начала года количество атак выросло в два раза по сравнению с 2019-ым годом

РНБО: російські хакери почали використовувати новий механізм для атак на українську інфраструктуру З 18 лютого Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS атаки на сайти Служби безпеки України, Ради національної безпеки і оборони України, а також ресурси інших державних установ та стратегічних підприємств. Під час аналізу виявлено,...

Компания Acer подверглась атаке с помощью программы-вымогателя В сети появились сообщения, что компания Acer недавно подверглась атаке с помощью программы-вымогателя, зашифровавшей файлы с финансовыми и другими важными данными компании. За восстановление данных злоумышленники выкуп в размере 50 млн долларов. Это одна из самых больш...

Операторы шифровальщиков «заработали» более 350 000 000 долларов в 2020 году Согласно исследованию аналитической компании Chainalysis, за прошлый год операторы вымогательского ПО получили выкупов на сумму, превышающую 350 000 000 долларов. Это на 311% больше, чем в 2019 году.

Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...

Операторы шифровальщика Babuk Locker сливают данные полицейского департамента округа Колумбия После недавнего взлома переговоры вымогателей с представителями полицейского департамента округа Колумбия зашли в тупик. Теперь хакеры начали публиковать личные файлы полицейских и угрожают продолжить.

Атака NXNSAttack позволяет усилить DDoS в 1620 раз Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620.

Теоретические атаки на EMV-карты замечены в реальности Обнаружилось, что технику атак под названием EMV-Bypass Cloning, впервые описанную еще в 2008 году, используют злоумышленники.

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm.

Intel и Nvidia пострадали от масштабной кибератаки По данным СМИ, через ПО SolarWinds взломаны не менее 24 компаний.

Хакерский форум Maza пострадал от взлома Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).

Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...

Атака Holy water направлена против азиатских пользователей Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как минимум восемь месяцев.

Бэкдор PipeMon используется для атак на игровых разработчиков Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор.

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot.

Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введены и для владельцев устройств Ring.

В 2020 году более 1000 компаний пострадали от кражи данных вымогателями В мире растет число атак, в ходе которых хакеры не просто блокируют компьютеры пользователей, но и угрожают утечкой похищенных файлов при неуплате выкупа.

TSMC и Foxconn заинтересованы в покупке компании ARM На прошлой неделе компания NVIDIA объявила о планах приобретения британского разработчика микросхем ARM. Была информация о том, что уже ведутся переговоры о приобретении. Но теперь у NVIDIA появились конкуренты, а именно компании TSMC и Foxconn. Легко понять почему компании ...

Накопительное обновление KB4551762 исправляет уязвимость в SMBv3 [KB4551762] Во вторник Microsoft выпустила накопительные обновления для всех поддерживаемых версий Windows 10 с улучшениями безопасности для Edge, Internet Explorer и других компонентов. Во время выпуска обновлений в сети случайно появилась информация о новой уязвимости в протоколе SMBv...

Атака хакеров вызвала сбой сервисов Garmin Массовые программные проблемы компании Garmin, возникшие 24-го июля, и вызвавшие остановку производства, могли быть связаны с проведением тщательно спланированной хакерской атаки с целью вымогательства. Такая информация появилась в интернете.

Российского школьника оштрафовали за атаки на сайты Минобразования Сотрудники новосибирского УФСБ вычислили того, кто стоял за несколькими атаками на сайты Минобразования. Им оказался ученик выпускного класса.

LinkedIn прокомментировали массовую утечку данных Пострадали 500 миллионов учётных записей.

[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...

Самая крупная атака на App Store? 128 миллионов пользователей скачали зараженные приложения В 2015 году многих владельцев iPhone и iPad ошарашила новость о том, что некоторые приложения из App Store были заражены и могли следить за пользователем устройства, отправляя эти данные злоумышленникам. Неужели модераторы магазина приложений недоглядели? Оказалось, что во ...

ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →

Криптофронт Второй Мировой Войны часть 1 Автор: ForbiddenЕще одна статья про взлом Энигмы?! Конечно нет, мы поговорим обо ВСЕХ шифровальных машинах, активно использовавшихся во Второй Мировой Войне, и, конечно же, поговорим о том, как их пытались взломать.Радиоперехват стал известен с Первой мировой войны, поэ...

Глава JBS признал, что компания заплатила вымогателям 11 млн долларов В мае 2021 года крупнейший в мире производитель говядины JBS был атакован шифровальщиком REvil. Теперь глава компании подтвердил, что JBS выплатила злоумышленникам выкуп в размере 11 000 000 долларов США.

Облачно, возможны осадки в виде атак Нет, это не рецензия на новую часть мультфильма и не прогноз погоды. Здесь мы поговорим о том, что такое облачная безопасность, и как предотвратить атаки на ваше облако. Читать далее

Инженеры Qnap объяснили, как защититься от AgeLocker Летом текущего года шифровальщик AgeLocker стал атаковать NAS компании Qnap. Эксперты компании разобрались в том, как вредонос заражает устройства, и опубликовали рекомендации по безопасности.

Операторы шифровальщиков Maze и Egregor «заработали» более 75 млн долларов в биткоинах ИБ-исследователи из компании Analyst1 подсчитали, что хакеры, стоящие за малварью Maze и Egregor, уже получили более 75 000 000 долларов в качестве выкупов от своих жертв.

Эксперты назвали вероятный источник хакерских атак на Россию Эксперты из американской IT-компании Sentinel Labs заявили, что за недавними хакерскими атаками на власти России стоят китайские киберпреступники. Их главной целью может быть шпионаж.

Взлом Nitro привел к утечке данных Google, Apple, Microsoft, Citibank и других Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за этого пострадали такие гиганты, как Google, Apple, Microsoft, Chase и Citibank.

Найден опасный вирус, который ворует коды при покупке в интернет-магазине Сотрудники сетевой безопасности обнаружили серьезный вирус, который перехватывает все данные с карт и интернет-кошельков: имя и фамилию, логин и пароль, адрес, привязанный номер телефона, а совершать интернет-покупки стало крайне небезопасно. Для перехвата данных хакеры вос...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

BitMEX объяснила сбои в работе во время обвала рынка DDoS-атаками Сбои в работе биржи BitMEX в пятницу, 13 марта, на фоне обвала криптовалютного рынка вызвали две распределенные атаки типа «отказ в обслуживании» (DDoS), сообщила команда платформы. We have identified the root cause of two DDoS attacks at 02:16 UTC and 12:56 UTC, 1...

Операторы программы-вымогателя Ryuk обновляют методы взлома Тенденция, наблюдаемая в атаках в этом году, свидетельствует о склонности к атакам на хосты с подключениями к удаленным рабочим столам

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...

Разработчики Accellion не могли уведомить клиентов об атаках из-за проблем с почтой В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA (File Transfer Application). Как оказалось, разработчики пытались уведомить клиентов о происходящем и необходимости срочно установить патчи, однако это...

HackTheBox. Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье находим действующего пользователя с помощью LDAP, работаем с данными автологина, а также выполняем атаки AS-REP Roasting и DCSync, направленные на получение учетных данны...

Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно Наш центр киберзащиты отвечает за безопасность веб-инфраструктуры клиентов и отбивает атаки на клиентские сайты. Для защиты от атак мы используем файрволы веб-приложений FortiWeb (WAF). Но даже самый крутой WAF – не панацея и не защищает «из коробки» от целевых атак.  Поэто...

Samsung починила то, что сломала в одном из своих самых популярных смартфонов Несколько недель назад компания Samsung выпустила очередное обновление для смартфона Galaxy A50. Кроме прочего, оно должно было улучшить работу сканера отпечатков пальцев. Однако получилось ровно наоборот — обновление нарушило работу датчика. И вот теперь, спустя...

Эксперты предупредили госсектор о новом уровне киберугроз На днях Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и компания «Ростелеком-Солар» опубликовали ряд отчетов по кибербезопасности и рассказали о расследовании крупнейшей атаки на ИТ-инфраструктуру российских органов государственной власти. По данным э...

Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы На прошлой неделе Университетская клиника в Дюссельдорфе подверглась вымогательской атаке. В итоге женщину, нуждающуюся в срочной медицинской помощи, отправили в другую больницу, и пациентка скончалась.

Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования  начинают проводиться работы по изучению способов нарушить конфи...

Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы.

AV-Comparatives внедряет испытание на предотвращение и устранение угроз для EPR Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штато...

Испытание на предотвращение и устранение угроз для EPR запустила AV-Comparatives Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штато...

Ирландия отказалась платить хакерам, взломавшим IT-системы службы здравоохранения страны Национальная служба здравоохранения (HSE) Ирландии вынужденно отключила все свои IT-системы после атаки хакеров, которые использовали программу-вымогатель. Согласно имеющимся данным, злоумышленники требовали выкуп в биткоинах за восстановление работоспособности систем, но пр...

Атака BadPower может заставить устройства загореться Китайские специалисты из Xuanwu Lab (исследовательское подразделение компании Tencent) опубликовали отчет о технике атак BadPower. В отчете они рассказали, что научились изменять прошивку быстрых зарядных устройств таким образом, чтобы вызывать повреждение подключенных к ним...

Security Week 17: последствия атаки на Linux-серверы На прошлой неделе было опубликовано интересное исследование об атаках на Unix-подобные системы. В нем описано создание ханипота из Docker-контейнера (новость, исходная статья Akamai). Docker было использовать не обязательно, ведь поведение «ботоводов» из отчета ничем не отли...

Чилийский банк закрыл все отделения из-за вымогательской атаки На этой неделе один из крупнейших банков Чили, BancoEstado, был вынужден приостановить работу всех своих отделений, так как в минувшие выходные финансовое учреждение атаковал шифровальщик.

После компрометации ProjectWEB японское правительство пострадало от утечки данных Компания Fujitsu временно отключила свою SaaS-платформу ProjectWEB, так как хакеры смогли получить доступ к системам и похитили файлы, принадлежащие нескольким правительственным ведомствам Японии.

Security Week 31: атака на инфраструктуру Garmin Как и атака на Twitter на прошлой неделе, выход из строя IT-инфраструктуры компании Garmin еще долго будут изучать как пример масштабного взлома с серьезными последствиями. Хотя производитель навигационного и фитнес-оборудования, ПО и сервисов на момент публикации не признал...

В даркнете продают 8,2 Тб данных сервиса мобильных платежей MobiKwik Крупная индийская финтех платформа Mobikwik пострадала от крупной утечки данные: в сеть попали данные 100 млн человек. При этом представители Mobikwik упорно отрицают факт компрометации.

Промышленные предприятия подвергаются атакам с использованием стеганографии Эксперты Kaspersky ICS CERT обнаружили серию таргетированных атак на организации, расположенные в различных странах мира. На начало мая 2020 года известны случаи атак на системы в Японии, Италии, Германии и Великобритании.

Шифровальщик атаковал немецкую компанию Software AG Операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и требуют 23 000 000 долларов выкупа.

Trend Micro: В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд, в тренде — атака на домашние сети и IoT-устройства Компания Trend Micro сообщила, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз, при этом их суммарное количество выросло на 20% и превысило 62,6 млрд. Целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. ...

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

Не скачивайте Cyberpunk 2077 Mobile. Это вирус-шифровальщик «Игру» распространяют на сайтах, выдающих себя за Google Play.

Энергетический гигант Energias de Portugal атакован RagnarLocker. Хакеры требуют выкуп 10 млн евро Португальская транснациональная компания Energias de Portugal стала жертвой шифровальщика RagnarLocker. Злоумышленники требуют выкуп в размере 1580 BTC (10,9 млн долларов или 9,9 млн евро).

Вирус-шифровальщик остановил работу устройств и самой компании Garmin Garmin, производитель носимых устройств для спортсменов, испытывает крупный сбой всех своих сервисов, сделавший все гаджеты практически непригодными к использованию.

Samsung и Apple пострадают от китайского коронавируса Ситуация с китайским коронавирусом не только ужасная с точки зрения количества смертей уже на данный момент, а также потенциала распространения болезни, но также она весьма показательна. И не только с точки зрения медицины. Как сообщает источник, правительство Китая всл...

Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня «Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на этой неделе в рамках «вторника обновлений».

Дефицит процессоров и коронавирус: есть ли жизнь на рынке ПК? Рано или поздно вспышка COVID-19 будет взята под контроль. По оценке американского Национального института аллергий и инфекционных заболеваний (данные от 29-го марта), пик смертей от коронавируса в США, наиболее пострадавшей на данный момент стране ...

Смарт-часы Apple Watch Series 6 смогут предупредить о панической атаке В разработке компании Apple есть следующее поколение смарт-часов Apple Watch, подробности о котором уже начали появляться в Сети.Apple Watch Series 6, по данным видеоблогера Никиаса Молины, получат увеличенное время автономной работы, смогут отслеживать пульс, качество сна, ...

Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...

Исследование: доля Bitcoin Cash и Bitcoin SV в хешрейте алгоритма SHA-256 сократилась вдвое Состоявшиеся на прошлой недели халвинги Bitcoin Cash и Bitcoin SV оказали «драматическое влияние» на оба форка, увеличив риск атаки 51%, считают аналитики Arcane Research. Доля хешрейта BCH и BSV в совокупном показателе алгоритма SHA-256 упала более чем в два раза....

За неделю хакеры атаковали 900 000 сайтов на WordPress Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Используя различные известные уязвимости, злоумышленники предприняли попытки атак на почти миллион ресурсов за прошедшую неделю.

SEMrush: анализ основного обновления алгоритма Google за декабрь 2020 г. По данным SEMrush, от декабрьского Core Update Google наиболее пострадали сайты в тематиках «Здравоохранение», «Недвижимость», «Право» и «Правительство»

Изучающая коронавирус лаборатория в Оксфорде стала жертвой кибератаки Данные по разработке вакцины не пострадали

Данные более 3 миллионов клиентов Audi и Volkswagen утекли в сеть Volkswagen Group of America уведомила офис генерального прокурора Калифорнии и штата Мэн в США о том, что компания столкнулась с крупной утечкой данных. В результате её пострадали 3,3 млн клиентов компании.

Что происходило с транспортом на прошлой неделе — кризис развивается Самое важное: Авиакомпании в РФ не представили антикризисные планы, но начали долгие ремонты самолётов. Резко уменьшилось количество поездок по России, но неравномерно: например, в центральной части поездки на коротки расстояния пострадали меньше других. РЖД возвращают б...

Microsoft обвинила российских хакеров в атаках на создателей вакцины от COVID-19 Microsoft заявила, что обнаружила атаки от хакеров из России и Северной Кореи на компании, разрабатывающие вакцину от коронавирусной инфекции COVID-19.

Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденциальность и целостность анклавов Intel Software Guard Extensions (SGX).

HackTheBox. Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье работаем с API twirp, обходим двух факторную аутентификацию, модернизируем прошивку и эксплуатируем уязвимость в кучу через атаку null byte poisoning (P.S. про Heap еще м...

Слежка за пользователями браузеров возможна даже при отключенном JavaScript Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атакам с использованием браузеров. Оказалось, что даже при отключенном JavaScript за пользователями можно следить, причем перед атаками экспертов не устояли...

СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антивирусе Trend Micro.

CD Projekt считает, что хакеры получили доступ к данным сотрудников компании В CD Projekt сделали новое заявление касательно хакерской атаки на компанию, которая произошла в феврале этого года.

Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...

Новая атака на Bluetooth позволяет имитировать другое устройство В спецификациях Bluetooth Core и Mesh Profile обнаружены проблемы, которые позволяют атакующему выдать себя за легитимное устройство во время сопряжения, а также запускать атаки типа man-in-the-middle.

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

Нефтяные компании по всему миру подверглись скоординированной хакерской атаке Пик атаки пришелся на 31 марта - канун экстренной встречи ОПЕК. Это обстоятельство и тот факт, что целями хакеров стали крупнейшие нефтедобывающие компании позволяют предположить, что организаторы атаки могут пытаться спрогнозировать ситуацию на нефтяном рынке, а, возможно, ...

AV-Comparatives представляет испытание на предотвращение и устранение угроз для EPR Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штато...

Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте и угрожают опубликовать украденные у компании данные.

Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...

Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...

Центр кибербезопасности России предупреждает о возможных кибер-атаках со стороны США Центр кибербезопасности России предупредил, что США может нанести ответную кибер-атаку из-за взлома SolarWinds. Представители Администрации Президента США этого не отрицают.

Взломавшие Twitter хакеры использовали направленный телефонный фишинг Представители Twitter сообщили, что недавняя атака на социальную сеть была результатом компрометации нескольких сотрудников компании. Выяснилось, что 15 июля 2020 года мошенники устроили фишинговую атаку по телефону и применили социальную инженерию.

Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив оборудование, стоимостью около 7000 долларов, злоумышленники могут взламывать шифрование голосовых вызовов 4G и слушать чужие разговоры.

«В этой атаке использовали смертельное оружие»: как обезвреживали вспышку сибирской язвы в Вашингтоне в 2001 году Расследование этой биотеррористической атаки стало одним из самых сложных в истории ФБР. Но ещё до поиска виновных требовалось принять решения, от которых зависела жизнь и смерть.

Выходные узлы Tor используются для атак на пользователей На протяжении последних 16 месяцев неизвестные злоумышленники внедряют вредоносные серверы в сеть Tor, а затем с их помощью перехватывают связанный с криптовалютой трафик и выполняют атаки типа SSL stripping.

Вымогатель FonixCrypter прекратил работу, опубликовав ключ для расшифровки данных Авторы шифровальщика FonixCrypter объявили, что удалили исходный код малвари и планируют прекратить свою деятельность. Вместе с эти заявлением был опубликован инструмент для дешифровки файлов, инструкции к нему и мастер-ключ для вредоноса. То есть бывшие жертвы теперь смогут...

Операторы шифровальщика OldGremlin атакуют крупные компании и банки России Начиная с весны этого года, OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени Союза микрофинансовых организаций “МиР”, российского металлургического холдинга, белорусского завода “МТЗ&rdqu...

Samsung и Apple пострадают от китайского коронавируса Ситуация с китайским коронавирусом не только ужасная с точки зрения количества смертей уже на данный момент, а также потенциала распространения болезни, но также она весьма показательна. И не только с точки зрения медицины. Как сообщает источник, правительство Китая вс...

Бразильская авиастроительная компания Embraer стала жертвой кибератаки Бразильский авиастроительный конгломерат Embraer, один из лидеров мирового рынка в данной области, пострадал от хакерской атаки.

В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...

97% организаций в мире подвергались атакам на мобильные устройства в 2020 году В новом отчете о мобильных угрозах Check Point раскрывает последние атаки на мобильные устройства — от вредоносных приложений до программ-вымогателей, впервые эксплуатирующих уязвимости платформ MDM (Mobile Device Management).

Check Point: зарегистрировано более 4000 доменов, связанных с COVID-19 Компания Check Point, выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным экспертов, с января 2020 года в мире зарегистрировано более 4000 доменов, связанных с коронавирусом. Из этих сайтов 3% уже признаны вредоносными, а еще 5% —по...

Инфраструктурой GitHub злоупотребляют майнеры Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей.

Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. Ка...

Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые властями Китая. Microsoft выпустили срочное обновление своего ПО.

Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...

Group-IB фиксирует серию атак на благотворительные фонды В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить лечение кого-то из подопечных организации.

Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этого...

Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...

Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...

Корпорация Kawasaki Heavy Industries пострадала от взлома и утечки данных Японский гигант Kawasaki Heavy Industries объявил о взломе и возможной утечке данных, так как третьи лица получили несанкционированный доступ к серверу компании из ряда ее зарубежных офисов.

Хакеры зашифровали данные Foxconn и требуют выкуп От вымогателей страдают не только индивидуальные пользователи: группировка DopperPaymer взломала серверы крупнейшего в мире контрактного производителя электроники. Компания Foxconn, крупнейший в мире контрактный производитель электроники, подверглась атаке хакеров. Они в ...

Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...

Количество атак падает, но их сложность растёт Как рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов на онлайн-конференции Kaspersky ON Air, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выросло по сравнению с февралё...

Security Week 50: zero-click уязвимость в iPhone, атака на постаматы Главная новость прошлой недели посвящена уже закрытой уязвимости в мобильных устройствах Apple, обеспечивающей полный взлом устройства с кражей данных, удаленно и без вмешательства пользователя. Набор последствий от эксплуатации дыры в софте можно было бы считать максимально...

DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

Security Week 19: Moriya, свежий руткит для Windows Server На прошлой неделе эксперты «Лаборатории Касперского» опубликовали исследование таргетированной вредоносной кампании Tunnelsnake. Она, скорее всего, имеет китайское происхождение, но связать ее с другими известными атаками пока не удалось. Аналитики проследили вредоносную акт...

В Google Chrome закрыли еще 7 портов для защиты от атак NAT Slipstreaming Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмауэры и подключаться к внутренним сетям, превращая браузер в прокси для злоумышленников. Теперь Камкар описал еще одну версию этой атаки, и в Chrome уже ...

Chrome 79 для Android удалил все данные пользователей Разработчики Google временно приостановили развертывание Chrome 79 для Android, начавшееся 10 декабря 2019 года, так как обнаружили ошибку, связанную с изменением расположения каталога Chrome. Из-за бага пострадали данные пользователей.

Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...

"Сбербанк" подвергся мощнейшей DDoS-атаке в своей истории Атака произошла еще 2 января, но в банке рассказали о ней только сейчас. По словам зампреда правления банка Станислава Кузнецова, эта атака оказалась в 30 раз мощнее, чем самая сильная из предыдущих атак, но системы "Сбербанка" ее выдержали.

Учетные данные SolarWinds были публично доступны на GitHub Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от сервера обновлений.

Разработчики шифровальщика REvil приобрели исходники трояна KPOT СМИ сообщают, что разработчики вымогателя REvil приобрели исходный код трояна KPOT на аукционе, который прошел на хакерском форуме в прошлом месяце.

РНБО попередив українців про зростання фішингових атак з використанням теми вакцинації від COVID-19 Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України повідомив про активне зростання фішингових атак з використанням теми вакцинації від COVID-19. Як повідомляють у РНБО, на початку пандемії у світі щодня реєструвалося понад 18 мільй...

Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...

Group-IB обнаружила серию атак на благотворительные фонды С начала августа 2020 года три крупных благотворительных организации подверглись атакам с использованием спуфинга адреса электронной почты. Также эксперты выявили следы готовящихся кампаний против еще 7 благотворительных организаций.

Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую он когда-либо видел». По его словам, за этим взломом стояли более 1000 разработчиков.

Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...

Lazarus атакует оборонные предприятия по всему миру В результате атакующим удалось преодолеть сегментацию сети и получить доступ к конфиденциальной информации. Среди жертв атак были предприятия из России. Также были зарегистрированы обращения к инфраструктуре злоумышленников из Европы, Северной Америки, Ближнего Востока и Ази...

Операторы шифровальщика Sodinokibi отказываются от Bitcoin и переходят на Monero Авторы малвари Sodinokibi (REvil) вскоре не будут принимать выкупы в Bitcoin, так как считают, что это небезопасно. Вместо этого хакеры переходят на криптовалюту Monero.

Операторы шифровальщика Egregor «слили» в сеть данные, украденные у Ubisoft и Crytek В сети были опубликованы данные, якобы похищенные у крупнейших игровых разработчиков – компаний Ubisoft и Crytek. Операторы шифровальщика Egregor, «слившие» эту информацию, утверждают, что в их распоряжении также имеются исходные коды игры Watch Dogs: Legion, релиз которой з...

[Перевод] Post Mortem по масштабному сбою Amazon Kinesis в US-EAST-1 (25 ноября) Прим. перев.: на прошлой неделе сбой одного из сервисов AWS привёл к проблемам в доступности/корректном функционировании целого ряда облачных услуг этого крупного провайдера. В официальной публикации, оперативно размещённой инженерами интернет-компании, рассказывается о подр...

Падение хешрейта Bitcoin Cash привело к резкому снижению стоимости атаки 51% Состоявшийся на этой неделе халвинг Bitcoin Cash привел к падению хешрейта cети на 73% всего за два дня. При этом стоимость потенциальной атаки 51% на пятую по капитализации криптовалюту в моменте опускалась до $4250 в час, пишет Longhash. 👀 $BCH hashrate falling thr...

США готовят возможный ответ России на хакерские атаки Советник президента США по нацбезопасности Джейк Салливан заявил, что Белый дом готовит ответ на прошлогоднюю хакерскую атаку на американские федеральные ведомства. Считается, что за ней стоит Россия.

Eclypsium: Периферийное оборудование с неподписанными прошивками делает уязвимыми к атакам миллионы компьютеров Исследователи из компании Eclypsium заявили, что миллионы систем с ОС Windows и Linux, продаваемых Dell, HP, Lenovo и другими производителями компьютеров, уязвимы для атак из-за неподписанного встроенного программного обеспечения периферийных компонентов. По словам исследова...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники опубликовали в открытом доступе похищенные у компаний данные.

Крупный фотобанк 123rf пострадал от утечки данных. Хакеры продают информацию 8,3 млн пользователей На хакерском форуме выставили на продажу базу данных фотобанка 123rf, содержащую около 8 300 000 записей.

Qrator Labs оценила безопасность и доступность интернета в 2020 году Аналитики Qrator Labs представили отчет о состоянии сетевой безопасности в 2020 году. Основными трендами 2020 года стали короткие, но интенсивные DDoS-атаки и резкое увеличение числа атак в сфере электронной коммерции, образования, игровых сервисов и букмекерских контор.

Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...

Атака вымогателя на 2 дня остановила работу оператора газопровода в США Министерство внутренней безопасности США сообщило, что из-за атаки вымогателя неназванный оператор газопровода столкнулся с проблемой: произошел сбой в работе компрессорной установки для природного газа.

Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.

Неизвестные составили базу публичных данных 1,3 млн пользователей Clubhouse и выложили её в открытый доступ Никакой приватной информации в базе нет, но данные можно использовать для фишинговых атак и подбора паролей.

Новое применение Captive Portal для проведения MiTM атак Тема проведения Man in the Middle атаки в контексте Captive Portal стара как мир. Как правило ведется речь о поднятии фейковой беспроводной точки доступа с собственным Captive порталом. Сегодня я покажу совершенно другой вектор атаки, выходящий за грани WiFi и применимый в...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Пентагон использовал два истребителя F-15 при атаке Сирии В сети появилось заявление, в котором помощник главы Пентагона по связям с общественностью Джон Кирби рассказал о применении Минобороны двух истребителей F-15 во время атаки Сирии.

Операторы шифровальщика Darkside жертвуют деньги на благотворительность Хакеры, стоящие за разработкой вымогателя Darkside, пожертвовали 10 000 долларов, полученных в качестве выкупов, в пользу организаций Children International и The Water Project.

Шифровальщик Maze сворачивает свои операции Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымогателя Egregor.

Власти Югры уверяют, что данные пользователей портала госуслуг не пострадали Сообщается, что утечка данных, связанная с приложением «Госуслуги Югры», касалась не персональных, а технических данных.

Коронавирус мешает или пузырь сдувается? Tesla за неделю потеряла 40 миллиардов долларов рыночной капитализации Практически всю текущую неделю рынки падали – на фоне тревожных новостей о распространении коронавируса за пределами Китая. Для кого-то падение оказалось не критичным, а какие-то компании пострадали сильнее. В числе последних – Tesla. Необъяснимый рост акци...

10 крупнейших хакерских атак всех времён В популярной культуре хакеры зачастую выглядят героями, обладателями продвинутого оборудования и специалистами по борьбе с системой. На деле же многие хакерские атаки обманчиво просты и не приводят ни к чему, кроме вреда для обычных пользователей. Какие же из них можно назва...

Хакеры усилили атаки на медицинские учреждения и чаще используют вирусы-вымогатели Число атак на медицину по сравнению с третьим кварталом 2019 года существенно выросло (если тогда специалисты PT Expert Security Center зафиксировали только 11 атак, то теперь было зафиксировано уже 46 случаев). Это связано с повышенным интересом киберпреступников к медицинс...

XSS-атаки стали самыми популярными в 2019 году По данным исследования PreciseSecurity.com, кибератакам в прошедшем году подверглись 75% больших компаний в Европе и Северной Америке. При этом почти 40% всех кибератак были проведены с использованием кросс-сайтовых скриптов.

[Перевод] Man-in-the-Middle: советы по обнаружению и предотвращению Атака «человек посередине» (Man-in-the-Middle) — это форма кибератаки, при которой для перехвата данных используются методы, позволяющие внедриться в существующее подключение или процесс связи. Злоумышленник может быть пассивным слушателем в вашем разговоре, незаметно крад...

Франция, Япония и Новая Зеландия фиксируют всплеск активности Emotet Правоохранители из Франции, Японии и Новой Зеландии предупреждают, что за последнюю неделю резко возросло количество атак Emotet, нацеленных на их страны.

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...

ФБР украло у хакеров криптовалюту, которую те получили путём вымогательства. Средства вернули компании Colonial Pipeline ФБР вернуло компании Colonial Pipeline большую часть криптовалюты Bitcoin, которую компания выплатила вымогателям ранее в этом году.  7 мая нынешнего года Colonial Pipeline, владеющая крупнейшей системой нефтепроводов в США, подвергла...

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 2020 года. Вредоносные сервер...

Из-за хакерской атаки в сети супермаркетов закончился сыр В сети супермаркетов Нидерландов закончился сыр. Это произошло из-за хакерской атаки на поставщика данного продукта.

Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобрать в механизме шифрования малвари сумели специалисты SentinelOne.

Хакерская атака стала причиной смерти пациента больницы в Германии Уже давно не секрет, что некоторые хакерские атаки могут привести к невероятно тяжелым последствиям. Как сообщили ВВС News, прокуратура Кельна (Германия) начала расследование смерти пациента университетской больницы Дюссельдорфа, которая была вызвана хакерскими действиями и ...

Данные почти 1,5 млн клиентов РЖД оказались в сети В сети обнаружили данные 1,32 млн клиентов российской компании РЖД. По словам специалистов, информация о пользователях сервиса "РЖД Бонус" была похищена путем хакерской атаки на сервера организации.

MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: все критикуют Google FLoC, домены Coinhive приспособили для информирования людей о криптоджекинге, обнаружена очередная утечка данных Facebook, Россию официально обвинили в атаке на SolarWinds, хакеры шантажируют компанию Apple.

В России вертолёт Ми-8 столкнулся со зданием аэропорта Как стало известно, в посёлке Богучаны, расположенном в Красноярском крае, произошло столкновение российского самолёта Ми-8 со зданием местного аэропорта. На данный момент никакой информации о том, пострадал ли кто-то в результате инцидента.

Вредонос Ramsay предназначен для атак на ПК, изолированные от внешнего мира Аналитики компании ESET обнаружили инфраструктуру ранее неизвестной малвари Ramsay с весьма интересными возможностями. Дело в том, что Ramsay предназначен для сбора данных с компьютеров, которые изолированы от внешнего мира.

Вместо мобильного Cyberpunk 2077 шифровальщик-вымогатель: подробности о маскирующихся под игровой хит зловредах «Лаборатория Касперского» рассказала подробности о зловреде, маскирующимся под мобильную версию сверхпопулярной игры Cyberpunk 2077.  Как отмечают специалисты, хотя Cyberpunk 2077 удалили из PlayStation Store,  злоумышленникам «хватает нагло...

Выводы Positive Technologies: злоумышленники затачивают вредоносы под атаки на виртуальную инфраструктуру Эксперты проанализировали актуальные киберугрозы I квартала 2021 года и зафиксировали рост числа атак с помощью программ-вымогателей, появление множества новых шифровальщиков, а также отметили, что разработчики вредоносного ПО ...

Security Week 40: патч для уязвимости Zerologon в Windows Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из ...

Flyingbear Ghost 4S, полтора года - полет нормальный.     Приветствую всех читателей данного поста, хочу поделиться с вами впечатлениями от покупки и эксплуатации 3D принтера Flyingbear Ghost 4S. Принтер был приобретен в далеком 2019 году на распродажи aliexpress 11.11 за 19 000 руб. (с копейками).  Выбор моего первого принтера...

Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...

Менее чем за полгода операторы вымогателя NetWalker заработали 25 млн долларов Специалисты McAfee изучили шифровальщика NetWalker и подсчитали, сколько зарабатывают его создатели. Выяснилось, что по «прибыльности» NetWalker вполне можно сравнить с Ryuk или REvil.

Шифровальщик Thanos пытается перезаписывать MBR Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить изменения в MBR на зараженных машинах. К счастью, авторы малвари допустили ошибку в коде, и MBR остается целым.

На хакерском форуме XSS запретили рекламу вымогательского ПО На популярном хакерском форуме XSS (ранее DaMaGeLab) запретили рекламировать и продавать любые программы-вымогатели. Похоже, внимание спецслужб, которое привлек шифровальщик DarkSide, оказывает влияние на весь андеграунд.

Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...

Защита от детекта в Active Directory. Как обмануть средства обнаружения при атаке на домен Для подписчиковПроникнуть в сеть под управлением Active Directory — это только половина успеха. Другая важнейшая задача — оставаться в этой сети незамеченным как можно дольше. Поэтому сегодня мы разберем техники скрытия атаки от конкретных средств обнаружения и реагирования.

В фишинговых атаках хакеры чаще всего используют бренды Microsoft и DHL Такие данные опубликованы в отчете о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2020 года, подготовленном исследователями компании Check Point Software Technologies.В четвертом квартале, как и в третьем, киберпреступники чаще всего ис...

Konica Minolta атакована шифровальщиком; данные клиентов не пострадали Шифровальщики-вымогатели продолжают атаковать крупные ИТ-компании: Konica Minolta подтвердила, что недавно была атакована, присоединившись к списку вендоров первого эшелона, пострадавших в этом году. В заявлении, присланном CRN, Konica Minolta ...

Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...

Крупнейшие DDoS-атаки первого полугодия 2020 года Мы продолжаем знакомить вас с последствиями активности киберпреступников, ведь как говорили еще в древние времена Praemonitus, praemunitus, предупреждён — значит вооружен. Только зная, как выглядит враг можно подготовиться к его встрече. Сегодня хотим рассказать о крупных...

Спецслужбы США предупредили о возможном усилении атак противников 5G А тем временем в Британии продолжаются поджоги вышек сотовой связи. Один из последних случаев зарегистрирован 16 мая в Брадфорде, графство Уэст-Йоркшир. 5G-систему на сгоревшей вышке установили буквально пару недель назад. В YouTube опубликован ролик, на котором видно, наско...

Украинские власти арестовали людей, связанных с шифровальщиком Egregor Французские СМИ сообщают, что украинские и французские правоохранительные органы провели совместную операцию, результатом которой стал арест нескольких операторов вымогателя Egregor на территории Украины.

На продажу выставлены данные 500 млн пользователей LinkedIn По сообщению Cyber News, на которое ссылается TAdviser, в выставленной на продажу базе также содержатся идентификаторы профилей LinkedIn и соответствующие URL-ссылки, ссылки на профили пользователей в социальных сетях. В качестве доказательства наличия данного архива злоумыш...

Похищенные у CD Projekt Red данные распространяются в сети Представители CD Projekt Red предупредили, что внутренние данные компании, украденные во время вымогательской атаки в феврале 2021 года, распространяются в сети.

Британскому авианосцу Queen Elizabeth «предсказали» китайские атаки Как стало известно, британский авианосец HMS Queen Elizabeth уже приступил к своей первой «длительной миссии». Но, согласно мнению экспертов, корабль может столкнуться с китайской атакой в одном из проливов.

Аналитики назвали киберугрозу №1 Такие данные опубликованы в отчете "Программы-вымогатели 2020-2021", подготовленном компанией Group-IB.В зоне риска оказались крупные корпоративные сети - целенаправленные атаки вымогателей (The Big Game Hunting) парализовали в 2020 году работу таких гигантов как G...

Шифровальщик маскировался под бета-версию Cyberpunk 2077 для Android Специалисты «Лаборатории Касперского» обнаружили малварь, которая маскировалась под бета-версию Cyberpunk 2077 для Android.

Epic Games запустил бесплатную раздачу приключенческого экшена о викингах Напомним, что каждую неделю Epic Games раздает одну игру абсолютно бесплатно. Так, данная акция на этой неделе коснулась экшена о викингах, а именно Jotun: Valhalla Edition.

Microsoft обвиняет Россию в большом количестве «государственных» хакерских атак Компания Microsoft опубликовала отчёт под названием Digital Defense Report, охватывающий тенденции в кибербезопасности за последний год. Как указано в пресс-релизе, отчёт даёт понять, что за последний год злоумышленники стали изощрённее благодаря использованию методов, ...

Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...

Операторы шифровальщиков начали звонить своим жертвам Компании, пострадавшие от вымогательских атак, но решившие не платить выкуп злоумышленникам, получают телефонные угрозы от хакеров. Подобными «обзвоном» занимаются операторы малвари Sekhmet, Maze, Conti и Ryuk.

База с телефонами, ФИО и другими данными 530 тысяч клиентов UTair снова оказалась в открытом доступе Перевозчик сообщил, что подвергся хакерской атаке в 2019 году, но уже всё исправил.

Одну из крупнейших в Украине IT-компаний SoftServe атаковали хакеры с помощью вируса-шифровальщика Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге ряд сервисов SoftServe переста...

Продажи компьютеров Apple пострадали сильнее, чем у всех основных конкурентов Продажи компьютеров Apple пострадали сильнее, чем у всех основных конкурентов. Это следует из отчёта компании Canalys.

Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...

Преступники угрожают слить в сеть новый логотип Apple, если компания не заплатит выкуп С сайта шифровальщика REvil были удалены чертежи и схемы продуктов Apple. Теперь злоумышленники угрожают опубликовать чертежи нового iPad и эскизы новых логотипов Apple.

Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины уязвимые драйверы Gigabyte.

Власти округа Делавер заплатили 500 000 долларов операторам DoppelPaymer СМИ стало известно, что власти округа Делавэр в штате Пенсильвания заплатили выкуп в размере 500 000 долларов вымогателям. Дело в том, что в минувшие выходные системы округа были атакованы шифровальщиком DoppelPaymer.

ФБР: операторы DoppelPaymer угрожают своим жертвам и преследуют их Специалисты Федерального бюро расследований США заявили, что им известно о случаях, когда операторы шифровальщика DoppelPaymer звонили пострадавшим и запугивали их, к примеру, обещая прислать людей к ним домой.

Атаки на компьютерное зрение Данная статья — попытка собрать известные теоретические и практические атаки на алгоритмы компьютерного зрения и реализовать атаку на практике. Материал будет полезен специалистам, которые занимаются построением систем распознавания и классификации объектов.Компьютерное зрен...

Контратака майнеров — исследователи MIT рассказали, как в сети Bitcoin Gold были отражены атаки 51% Криптовалюта Bitcoin Gold (BTG) появилась в результате хардфорка биткоина в октябре 2017 года и с капитализацией около $110 млн входит в Топ-40 крупнейших цифровых активов. За свою сравнительно короткую историю BTG успела, однако, пережить немало драматичных моментов, включа...

Банки России не собираются отказываться от Windows 7 Банковские данные могут стать главным объектом атак из-за несовершенной системы безопасности.

Microsoft обвинила Россию в большинстве кибератак По данным компании, на Россию приходится 52% «санкционированных властями» атак хакеров. Чаще всего целями атак за последний год были США и Великобритания.

Акции Acer упали в цене на фоне новостей об атаке кибервымогателей По данным СМИ, злоумышленники требуют у тайваньского ПК-вендора выкуп в 50 млн долларов.

Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взл...

Российская авиация провела условную атаку на американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту РФ. Инцидент произошёл 27 июня недалеко от берегов Крыма. Американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту. Российская авиация воспользовалась ситуацией для учений, и провел...

Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровальщик MilkmanVictory, чья задача – не вымогательство выкупа, а уничтожение данных.

Шифровальщик REvil ищет PoS-системы в сетях своих жертв Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point of Sale (PoS).

В Белоруссии арестован оператор шифровальщика GandCrab Белорусское управление «К» МВД, при содействии Киберполиции Великобритании и Румынии, выявило оператора шифровальщика GandCrab, который ответственен за взлом более 1000 компьютеров.

Microsoft и McAfee сформировали рабочую группу для борьбы с шифровальщиками Microsoft и McAfee возглавили новую коалицию по борьбе с вымогательским ПО, в которую вошли девятнадцать ИТ- и ИБ-компаний, а также некоммерческих организаций.

NVIDIA превратила GTC 2020 в онлайн-конференцию из-за опасности коронавируса Похоже, в этом году довольно много крупных мероприятий пострадает из-за вспышки коронавируса. В конце февраля уже не состоялась барселонская выставка MWC 2020, а теперь и компания NVIDIA решила провести конференцию GTC (GPU Technology Conference) в формате онлайн-мероприятия...

Русских хакеров обвинили во взломе федерального агентства США На прошлой неделе Агентство по кибербезопасности и защите инфраструктуры США заявило, что хакеры проникли в системы федерального агентства. Чуть позже специалисты обнаружили свидетельства тому, что за атакой стоят русские хакеры группировки Fancy Bear. Эту группу связывают с...

Ожидается, что Samsung сообщит о солидной выручке в первом квартале, несмотря на ситуацию с коронавирусом Компания Samsung опубликует свой прогноз прибыли, полученной в первом квартале 2020 года,  на следующей неделе. Аналитики ожидают, что компания будет в плюсе, несмотря на пандемию коронавируса. Хотя серия смартфонов Galaxy S20 продавалась хуже, чем ожидал производи...

Взлом систем CD Projekt повлияет на эффективность работы компании — могут пострадать патчи для Cyberpunk 2077 Как удобно-то.

PTI окажет содействие пострадавшей от пожара компании Renesas С апреля она займётся обработкой чипов японской компании.

Использование Windows EFS может облегчать работу шифровальщиков и затруднять работу антивирусов Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих нужд, причем это поможет не только зашифровать файлы, но и избежать внимания антивирусных решений.

Появилась схема повторного обмана жертв киберпреступников Мошенники связываются с людьми, которые ранее уже пострадали от кибератак, и от лица несуществующей официальной организации предлагают компенсировать ущерб. Войдя в доверие, злоумышленники узнают данные о новых банковских картах, после чего похищают деньги.

HackerU запускает образовательный курс знакомства с профессией специалиста по информационной безопасности 19 марта в международной школе IT и кибербезопасности HackerU в России стартует новый образовательный модуль для погружения в профессию специалиста по информационной безопасности.  За неделю с 19 по 26 марта слушателям предлагается погрузиться в профессию, освоить азы и...

IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...

[Перевод] Кто стоит за случившимся в среду эпичным взломом Твиттера? Прим. перев.: статья с сайта krebsonsecurity.com от автора Брайана Кребса, в прошлом журналиста The Washington Post, ныне независимого специалиста по кибербезопасности. В среду 15 июля Твиттер погрузился в хаос – в учётных записях наиболее известных в мире людей, директоров...

Участились атаки на нефтегазовые компании и системы автоматизации зданий По данным Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в АСУ ТП нефтегазовой отрасли.

Бэкдор в 1С-Битрикс: под угрозой сотни сайтов Субботний вечер омрачен скандалом - сайт не работает, провайдер негодяй, админы - не специалисты, а сервера - решето. Вызов принят, или почему при всей нелюбви к 1С-Битрикс в данной ситуации пострадали не только лишь все? И как от этого избавиться

Атаки программ-вымогателей становятся только хуже, группа DarkSide «уходит», но это может быть просто стратегией Ранее в этом месяце хакерская группа под названием DarkSide начала атаку с использованием программ-вымогателей на бизнес-сеть Colonial Pipeline, вынудив компанию закрыть 5500-мильный магистральный трубопровод, что на прошлой неделе привело к нехватке топлива в 17 штатах и ​​...

[Перевод] ELK SIEM Open Distro: Введение. Развертывание инфраструктуры и технологий для SOC как Service (SOCasS) ELK SIEM Open Distro: Введение. Развертывание инфраструктуры и технологий для SOC как Service (SOCasS) За последние пару лет количество кибератак зашкаливает. Эти атаки нацелены не только на отдельных людей, но и на фирмы, правительства, критическую инфраструктуру и т. д. Тр...

Вымогатель Qlocker прекратил работу, собрав 350 000 долларов с пользователей Qnap NAS Преступники, стоящие за разработкой шифровальщика Qlocker, прекратили свою деятельность. За месяц группировка «заработала» около 350 000 долларов, атакуя уязвимости в сетевых хранилищах Qnap.

DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...

StormWall: количество и мощность DDoS-атак в России в 2021 году значительно возрастет По данным специалистов компании StormWall, в 2021 году количество DDoS-атак на онлайн-ресурсы компаний увеличится в минимум на 20% по сравнению с прошлым годом. DDoS-атаки уже несколько лет подряд демонстрируют ...

StormWall: количество и мощность DDoS-атак в России в 2021 году значительно возрастет По данным специалистов компании StormWall, в 2021 году количество DDoS-атак на онлайн-ресурсы компаний увеличится в минимум на 20% по сравнению с прошлым годом. DDoS-атаки уже несколько лет подряд демонстрируют ...

Операторы вымогателя REvil в среднем требуют от своих жертв 260 000 долларов выкупа ИБ-специалисты применили синкхоллинг (sinkholing) к серверам шифровальщика REvil (Sodinokibi) и получили представление об операциях одной из крупнейших на сегодня вымогательских угроз.

Mail.ru Group выделит ₽1 млрд для помощи малому и среднему бизнесу Такие компании сильно пострадали от ограничений из-за коронавируса

Huawei может покинуть рынок смартфонов По мнению аналитика, компания сильно пострадает из-за новых американских санкций.

Amazon, Apple, Google и другие ИТ-компании призвали власти США профинансировать производство чипов Они требуют, чтобы власти поддержали не только автопроизводителей, которые пострадали от дефицита чипов.

Новая функциональность InfiniGuard CyberRecovery помогает компаниям бороться с атаками программ-вымогателей Infinidat, поставщик решений для хранения данных корпоративного класса, объявил об улучшении возможностей самого быстрого в мире восстановления данных в InfiniGuard для корпоративных пользователей. Новая функциональность InfiniGuard ...

GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах.

Три кита лингвистического анализа, без которых невозможна работа InfoWatch Traffic Monitor Всем привет! Сегодня мы поговорим о том, как лингвистика интегрирована в работу DLP-системы и как она помогает нам оберегать важные данные от атак злоумышленников. В последнее время существенно выросла потребность компаний в защите данных от утечек конфиденциальной информ...

Шифровальщик атаковал крупнейшую в США сеть центров по лечению бесплодия Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в результате вымогательской атаки, произошедшей в сентябре 2020 года.

Три четверти компаний малого и среднего бизнеса пострадали от коронавируса Ресурс eWeek обнародовал результаты исследования SMB Group, в ходе которого изучалось влияние распространения нового коронавируса на сектор малого и среднего бизнеса. Большинство представителей опрошенных компаний заявили, что пандемия навредила их предприятиям, что, впрочем...

Взломанный сервер Оксфорда использовался для фишинговых атак на Office 365 Эксперты Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных и компрометацию учетных записей Microsoft Office 365. Чтобы избежать обнаружения, злоумышленники использовали серверы известных организаций — Оксфордского университета, компани...

Ransomware: нет времени на раздумья. Как правильно защитить данные На днях череду гигантов, подвергшихся атаке хакеров, пополнила компания Colonial Pipeline. Была остановлена работа самого важного на севере Америки трубопровода. Министерство транспорта США даже было вынуждено объявить режим региональной ...

Киберпреступники использовали пандемию коронавируса для проведения атак Во время пандемии коронавируса киберпреступники не оставили попыток кражи денег и информации, но скорректировали используемые схемы «под актуальную повестку». Об этом сообщил РБК со ссылкой на данные компании Group-IB, которая работает в сфере информационной безопасности. Из...

Ожидается, что Samsung сообщит о солидной выручке в первом квартале, несмотря на ситуацию с коронавирусом Компания Samsung опубликует свой прогноз прибыли, полученной в первом квартале 2020 года,  на следующей неделе. Аналитики ожидают, что компания будет в плюсе, несмотря на пандемию коронавируса. Хотя серия смартфонов Galaxy S20 продавалась хуже, чем ожидал производи...

Во время пандемии количество DDoS-атак на онлайн-ритейл выросло в 4 раза Рост атак связан, в первую очередь, с тем, что во время кризиса значительно обострилась конкуренция между ритейлерами в онлайне, и DDoS-атаки часто используются при нечестной конкурентной борьбе. Кроме того, хакеры более активно атакуют ресурсы компаний с целью вымогательств...

Airbnb подала заявку на регистрацию IPO — в 2017 году инвесторы оценили компанию в $31 млрд Бизнес Airbnb пострадал из-за пандемии, во время ограничений компания дважды привлекала инвестиции.

Airbnb подала заявку на проведение IPO — в 2017 году инвесторы оценили компанию в $31 млрд Бизнес Airbnb пострадал из-за пандемии, во время ограничений компания дважды привлекала инвестиции.

Названы 10 самых популярных смартфонов 13 недели Прошла уже 13 неделя года, до конца 2020 осталось ещё 40. Сразу хинт — на прошедшей неделе королём бала, сорвавшим всё внимание читателей на себя оказался смартфон Huawei, точнее, сразу несколько моделей, которые компания недавно анонсировала. Читать полную статью

IKEA начала переговоры о возврате денег за госпомощь с правительствами девяти стран Компания пострадала от пандемии не так сильно, как боялась.

Американские законодатели призывают ограничить доступ к передовой литографии всем китайским компаниям Пострадают не только SMIC и Huawei.

Вымогатель Snatch перезагружает компьютеры безопасном режиме и обходит антивирусы Авторы шифровальщика Snatch перезагружают компьютеры жертв в Safe Mode, чтобы обойти защитные механизмы и запустить процесс шифрования файлов.

Утилита Raccine не дает шифровальщикам удалять теневые копии ИБ-специалист написал утилиту Raccine, которая призвана защитить компьютеры от вымогательской малвари. Она автоматически ликвидирует процессы, пытающиеся удалить теневые копии с помощью vssadmin.exe.

Отставить панику. Праздничные Sony PlayStation 5 и Xbox Series X не пострадают В СМИ сейчас продолжается шумиха, связанная со вспышкой коронавируса. В «жертвы» попытались записать и игровые приставки следующего поколения — Sony PlayStation 5 и Xbox Series X.  Сообщалось даже, что выход обеих новинок может быть перенесён с р...

Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.

Резкий рост числа кибератак коррелирует с началом карантина Согласно данным Atlas VPN, атаки по протоколу удаленного рабочего стола (RDP) в условиях пандемии COVID-19 в США выросли на 330%.

Число атак на протокол удаленного доступа приблизилось к 30 млрд в 2020 году Согласно данным телеметрии, число атак на протокол удаленного рабочего стола (RDP) по сравнению с первым кварталом прошлого года выросло на 768% и составило 29 млрд.

Десятки тысяч систем с Microsoft Exchange Server стали жертвой хакеров Hafnium, Microsoft знала о проблеме ещё за 2 месяца до атаки В минувшую пятницу журналисты по вопросам кибербезопасности Брайан Кребс и Энди Гринберг сообщили, что в результате беспрецедентного взлома почтового сервера было скомпрометировано около 30 тыс. организаций. Предполагается, что за атакой стоит поддерживаемая китайским правит...

Qrator Labs открыл новый центр очистки трафика в Бразилии Qrator Labs сообщает об открытии нового центра очистки трафика в Бразилии для предоставления услуг по противодействию DDoS-атакам в регионе Южной Америки. По данным компании GSMA, к 2024 году трафик данных в странах ...

[Из песочницы] Постквантовый блокчейн Введение В последние несколько лет большую популярность обретают системы, в основе которых лежит так называемый блокчейн, привлекающий пользователей рядом своих преимуществ: децентрализацией, неизменяемостью данных, прозрачностью, а также отсутствием доверенного центра, т...

Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...

Германия обвинила россиянина в атаке на парламент. Его связывают с ГРУ и криптовалютами Прокуратура Германии выдала ордер на арест предполагаемого офицера ГРУ Дмитрия Бадина. Россиянина обвинили в совершении хакерской атаки на Бундестаг в 2015 году, сообщает Sueddeutsche Zeitung. Кроме Бадина правоохранители установили еще одного подозреваемого, однако достаточ...

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...

Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...

Крупнейшая в мире сеть кинотеатров AMC привлекла $917 млн, чтобы не стать банкротом Компания пострадала из-за ограничений, связанных с пандемией, и отмены эксклюзивных премьер.

Правительство Ростовской области защищено от целевых атак решением «Лаборатории Касперского» В пул решений для обеспечения кибербезопасности Правительства Ростовской области в рамках заключённого в 2018 году соглашения теперь также входит платформа для противодействия сложным угрозам и целевым атакам Kaspersky Anti Targeted ...

Четыре способа защититься от кибератак По данным отчета McAfee, связанные с пандемией угрозы никуда не исчезли. Речь идет о фишинговых атаках и мошенничествах с использованием вредоносного ПО, нацеленных на людей, работающих удаленно.

39% российских компаний столкнулись с целенаправленными кибератаками в 2019 году 39% российскийх компаний сегмента малого и среднего бизнеса столкнулись с целенаправленными кибератаками в 2019 году. Такие данные приводятся в совместном исследовании TAdviser и Microsoft. Исследование показало, что 76% компаний за последний год сталкивались с инцидентами в...

AMD сама нашла в своих новейших процессорах Ryzen уязвимость, но утверждает, что переживать не стоит Несколько лет назад на рынке процессоров был целый бум обнаружения уязвимостей, о чём уже благополучно забыли. Чаще уязвимости находили в CPU Intel, а в процессорах AMD таковых не было.  Теперь сама AMD нашла в своих процессорах Ryzen нового поколени...

ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...

Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили доступ к ее внутренним письма...

[Перевод] Как происходят атаки при помощи голосового фишинга Что такое вишинг? Vishing (voice phishing, голосовой фишинг) — это вид атаки, при котором жертву пытаются убедить раскрыть ценную личную информацию по телефону. Хотя по описанию это похоже на старый добрый скам, вишинг-атаки имеют элементы хай-тека: например, в них применя...

C помощью шифровальщика Qlocker хакеры получили 280 000 долларов за пять дней Журналисты подсчитали, насколько успешна новая вредоносная кампания, направленная на устройства Qnap. Оказалось, что за считанные дни создатели вымогателя Qlocker «заработали» сотни тысяч долларов.

Тест разных антивирусов на способность обнаружения вируса-шифровальщика WANNACASH и его удаления Проверка работы различных антивирусов по способности обнаружения и удаления из операционной системы вируса-шифровальщика WANNACASH, с помощью которого производились заражения системы для проведения теста-эксперимента