Информационная безопасностьНовости

ИБ-специалиста, остановившего распространение WannaCry, задержали после конференции DEF CON

В мае 2017 года, во время эпидемии шифровальщика WannaCry, настоящим «героем дня» стал ИБ-специалист, известный под псевдонимом MalwareTech. Тогда именно он обнаружил в коде вредоноса аварийный «стоп-кран»: оказалось, что перед началом работы малварь бращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, проверяя, существует ли он. Если домен не зарегистрирован, малварь начинает шифровать файлы. Однако если домен существует, вымогатель останавливает …
Информационная безопасностьНовости

Хакеры все-таки обналичили деньги, полученные благодаря WannaCry

Сделано это было вопреки ожиданиям экспертов, которые верили, что деньги, хранящиеся на трех биткоин-кошельках хакеров, никогда не будут сняты. Причина? За этими счетами злоумышленников якобы велось постоянное наблюдение правоохранительными органами многих стран мира. Возможно и велось, но хакеров это не остановило. Выждав четыре месяца с момента старта атаки WannaCry, сегодня рано утром деньги начали выводиться. …
Без рубрикиИнформационная безопасностьНовости

Колонку Amazon Echo «научили» шпионить за пользователями

Специалист компании MWR Labs Марк Барнс (Mark Barnes) обнаружил уязвимости в некоторых версиях Amazon Echo, с помощью которых «умные» колонки можно превратить в подслушивающие устройства. Как известно, «умные» колонки Amazon Echo, укомплектованные голосовым ассистентом Alexa, всегда «слушают» своих владельцев и готовы ответить на любой вопрос, включить музыку, рассказать о погоде, отключить сигнализацию и так далее. …
Без рубрикиИнформационная безопасностьНовости

Новая версия банкера Svpeng обзавелась функциональностью кейлоггера

В середине июля 2017 года эксперты «Лаборатории Касперского» обнаружили и изучили новую версию мобильного банковского трояна из известного семейства Svpeng — Trojan-Banker.AndroidOS.Svpeng.ae. Теперь малварь получила функциональность кейлоггера и осуществляет кражу вводимых данных с помощью специальных возможностей. Использование этой системы не по назначению позволяет трояну не только красть вводимый текст из других приложений, но и предоставлять …
Без рубрикиИнформационная безопасностьНовости

В модемах, установленных в автомобилях BMW, Ford, Infiniti и Nissan, обнаружены уязвимости

На конференции DEF CON специалисты компании McAfee представили доклад (PDF), повествующий о нескольких уязвимостях в телематических блоках управления ряда автопроизводителей. Телематеческий блок управления (telematic control unit, TCU), по сути, представляет собой 2G-модем, который отвечает за передачу данных от внутренних систем автомобиля и обратно, а также служит интерфейсом между машиной и средствами удаленного управления (веб-панелями или …
Информационная безопасностьНовости

Исследователи предупредили об уязвимостях, которым подвержены 175 000 IoT-камер

Специалисты компании Bitdefender рассказали о больших проблемах в устройствах очередного производителя IoT-решений. На конференции DEF CON аналитики предупредили, что некоторые модели камер китайского производителя Shenzhen Neo Electronic содержат ряд уязвимостей, с помощью которых можно полностью перехватить контроль над девайсам. Исследователи обнаружили баги в бюджетных устройствах NIP-22 и iDoorbell, но сообщили, что камеры других производителей тоже …
Информационная безопасностьНовости

Хак-группа 31337 взломала ИБ-специалиста компании Mandiant (FireEye)

Хакерская группа 31337 опубликовала на Pastebin ссылки на личные данные специалиста компании Mandiant Ади Переца (Adi Peretz), который занимает пост главного аналитика угроз. Таким образом злоумышленники похвастались взломом компании FireEye. Дело в том, что FireEye приобрела Mandiant Security в 2014 году за миллиард долларов, и с тех пор последняя фактически является подразделением ИБ-гиганта. «Было забавно …
Информационная безопасностьНовости

Популярное расширение Copyfish для Chrome заставили показывать навязчивую рекламу

На прошлой неделе неизвестные злоумышленники сумели скомпрометировать одного из разработчиков немецкой команды A9t9, создавшей популярное расширение Copyfish для Chrome. Copyfish позволяет пользователям извлекать текст с картинок, видео или PDF документов, и инструментом пользуются более 37 500 человек. Еще в прошлую субботу, 29 июля 2017 года, пользователи заметили нечто подозрительное. Как оказалось, после выхода очередного обновления расширение …
Информационная безопасностьНовости

Неизвестные взломали авиакомпанию Virgin America

Представители авиакомпании Virgin America сообщили, что компания подверглась взлому, а сотрудники и подрядчики спешно меняют пароли. О проникновении в сеть авиакомпании стало известно благодаря письму, которое было разослано всем сотрудникам Virgin America, а после попало в прессу. Согласно официальному сообщению, взлом был обнаружен еще 13 марта 2017 года. При этом неизвестные злоумышленники сумели добраться до …
Информационная безопасностьНовости

На DEF CON продемонстрировали обман аппаратной двухфакторной аутентификации

Аппаратные токены считаются одним из наиболее надежных вариантов для защиты двухфакторной аутентификации, в отличие от ненадежных SMS-сообщений с одноразовыми кодами, которые можно перехватить самыми разными способами. Даже компания Google уже начала отказываться от использования SMS и ратует за использование токенов. Но, к сожалению, даже такие устройства тоже нельзя считать абсолютно защищенными, что и продемонстрировали исследователи …
Информационная безопасностьНовости

Неизвестные взломали HBO и похитили 1,5 терабайта данных, включая сценарии «Игры престолов»

Первым о взломе HBO сообщило издание Entertainment Weekly, а позже официальные представители телесети подтвердили эту информацию. Сообщается, что глава компании Ричард Плеплер (Richard Plepler) уже направил сотрудникам письмо с информацией об инциденте. Неизвестные хакеры анонсировали утечку 1,5 терабайт информации, разослав письма ряду избранных журналистов. В этих сообщениях содержались ссылки на украденные материалы. Пока, в качестве …
Информационная безопасностьНовости

Производители отказались исправлять проблемы в устройствах для обнаружения радиации

Специалист компании IOActive Рубен Сантамарта (Ruben Santamarta) обнаружил ряд уязвимостей в продукции компаний Digi, Ludlum и Mirion, производящих оборудование для радиационного контроля, однако производители отказались устранять найденные проблемы. Сантамарта обнаружил проблемы в работе устройств, которые следят за уровнем излучения и, как правило, устанавливаются на АЭС, в портах, на границах и так далее. Фактически такие системы …
Информационная безопасностьНовости

Банк UniCredit признал, что допустил утечку данных 400 000 пользователей

Представители крупнейшего итальянского банка UniCredit выпустили официальное заявление, в котором сообщили, что банк подвергся серии хакерских атак, которые оставались незамеченным более 10 месяцев. В результате злоумышленники смоли похитить данные о 400 000 лицах, обращавшихся в банк за ссудой. Согласно официальном пресс-релизу, неизвестные хакеры впервые атаковали UniCredit в сентябре-октябре 2016 года, а затем проникли в системы банка …
Информационная безопасностьНовости

Взлом автоматизированных автомоек реален и позволяет причинить физический вред людям

Основатель ИБ-компании Whitescope Билли Райос (Billy Rios) выступил на конференции Black Hat с интересным докладом, посвященным небезопасности IoT-устройств. Казалось бы, о том, что интернет вещей пора переименовывать в «интернет уязвимых вещей» всем и без того известно. Достаточно вспомнить взломы автомобилей, вибраторы, с множеством уязвимостей, баги в медицинском оборудовании или недавний взлом казино, осуществленный через «умный» …
Информационная безопасностьНовости

В Китае арестованы создатели малвари Fireball, заразившей более 250 млн устройств

В июне 2017 года специалисты компании Check Point рассказали о масштабной adware-кампании Fireball, от которой пострадали более 250 млн устройств по всему миру (впрочем, специалисты Microsoft решили оспорить выводы коллег и сообщали лишь о 5 млн зараженных устройств). Тогда сообщалось, что Fireball поражает браузеры пользователей и имеет две основные функции: одна заключается в способности запускать любой …
Информационная безопасностьНовости

Эксперты выяснили, что иранская хак-группа CopyKittens занимается международным шпионажем

Первые сообщения о деятельности хакерской группы CopyKittens (они же Rocket Kittens) были опубликованы специалистами ClearSky еще в 2015 году. При этом эксперты предполагают, что группировка активна как минимум с 2013 года, а жертвами CopyKittens становятся организации и частные лица (включая дипломатов и исследователей) в Израиле, Саудовской Аравии, Турции, США, Иордании и Германии. Среди жертв группы …
Информационная безопасностьНовости

Лас-Вегас готовится принять сразу три хакерские конференции, компании экстренно закрывают свои сети

В ближайшие дни Лас-Вегас примет у себя сразу три крупных хакерских мероприятия: конференции BSides (25-27 июля), Black Hat (26-27 июля) и DEF CON (27-30 июля). Из-за этого «съезда хакеров» город вынужден перейти на особый режим работы: многие компании и организации спешно закрывают свои сети, а ИБ-специалисты шутят, что в эти дни в Вегас лучше не …
Информационная безопасностьНовости

Из-за неверной настройки Google Groups произошло множество утечек конфиденциальных данных

Специалисты компании RedLock предупредили, что сотни организаций могут иметь неправильно настроенные аккаунты Google Groups и «светить» конфиденциальными данными на весь интернет, даже не зная об этом. По данным исследователей, в числе таких компаний присутствуют Weather Company, принадлежащая IBM; Fusion Media Group — компания, которой принадлежат такие дочерние предприятия, как Gizmodo, The Onion, Lifehacker; известный поставщик …
Информационная безопасностьНовости

Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom

Немецкие СМИ сообщили, что в минувшую пятницу 29-летний хакер, известный под псевдонимами BestBuy, Popopret и Spiderman (настоящее имя не раскрывается), признал свою вину во взломе 900 000 роутеров крупного провайдера Deutsche Telekom (1, 2, 3, 4). Напомню, что атака на Deutsche Telekom произошла осенью 2016 года и была лишь одним из звеньев в цепи мощных атак, за которыми стояли операторы …
Информационная безопасностьНовости

Исследователи изучили модификации банкера Nukebot, возникшие после утечки исходников

В марте 2017 года создатель банкера Nukebot, известный под псевдонимом Gosya, сам опубликовал в сети исходные коды своего детища. Дело в том, что из-за чересчур агрессивной рекламы трояна в киберкриминальных кругах решили, что Gosya — скамер, а разработчик решил доказать всем, что это не так. Теперь, спустя три месяца после этих событий, исследователь «Лаборатории Касперского» …
Информационная безопасностьНовости

Аналитики AV-Test назвали шифровальщики «незначительным явлением»

Аналитики AV-Test представили отчет об угрозах 2016/2017, в котором можно обнаружить ряд достаточно интересных выводов. Отчет гласит, что за 2016 год специалистам удалось обнаружить 127,5 млн новых образчиков малвари (350 000 в день), что на 14% меньше, чем в 2015 году, когда было найдено 144 млн вредоносов. При этом среди угроз по-прежнему и с большим отрывом …
Информационная безопасностьНовости

Авторы Petya выводят средства с кошелька и предлагают расшифровку данных за 100 биткоинов

Прошло уже полторы недели после начала эпидемии Petya (NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее). Пока специалисты и правоохранительные органы выявляли источник заражения и определяли, кто все-таки являлся «нулевым пациентом» (спойлер: бухгалтерское ПО M.E.Doc), на других фронтах царило затишье. Дело в том, что по мнению многих специалистов, Petya был не вымогателем, а вайпером, то есть умышленно …
Информационная безопасностьНовости

Неизвестные взломали Bithumb, одну из крупнейших криптовалютных бирж в мире

Южнокорейская криптовалютная биржа Bithumb, являющаяся четвертой по величине в мире, сообщила о взломе. Пользователи заметили нечто странное еще в минувший четверг, 29 июня 2017 года, когда с их счетов начали пропадать крупные суммы (в основном Bitcoin и Ethereum). День спустя компания официально подтвердила факт взлома в блоге, при этом не сообщив ничего конкретного. Подробности случившегося …
Информационная безопасностьНовости

Эксперты обнаружили бэкдор в M.E.Doc, а киберполиция Украины изъяла серверы компании

На прошлой неделе заголовки СМИ всего мира пестрели упоминаниями новой версии шифровальщика Petya (он же NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее). По мнению многих специалистов, Petya был даже не вымогателем, а вайпером, то есть умышленно повреждал информацию на диске, почти не оставляя шансов на ее восстановление. Впрочем, с этой теорией согласны не все. К примеру, исследователи …
Информационная безопасностьНовости

Спамеры предлагают новую услугу: «иммунитет» от спама за $25

Журналисты ресурса Bleeping Computer обнаружили в даркнете не совсем обычный спамерский ресурс. Сервис под названием All Base специализируется на рассылке Jabber/XMPP спама, объемы которого пока не сопоставимы с объемами почтового спама. Однако создатели All Base явно решили вывести этот «бизнес» на новый уровень, и в последние месяцы пользователи не раз жаловались на волны мусорных сообщений, …
Информационная безопасностьНовости

Classic Ether Wallet взломан, злоумышленники похитили $300 000

30 июня 2017 года неизвестные злоумышленники сумели перехватить контроль над доменом Classic Ether Wallet — кошелька для криптовалюты Ethereum Classic (ETC). Сообщается, что преступники применили социальную инженерию и сумели ввести в заблуждение сотрудников хостинг-провайдера 1on1, выдав себя за настоящих владельцев домена. Первыми взлом заметили пользователи Reddit, а вскоре случившееся официально подтвердили и представили Classic Ether …
Информационная безопасностьНовости

Член группировки Crackas With Attitude был приговорен к двум годам лишения свободы

Еще в 2015 году группировка Crackas with Attitude (CWA) прославилась рядом громких взломов. Мы рассказывали о том, что хакеры взяли на себя ответственность за взлом личной почты директора ЦРУ, заместителя директора ФБР, главы Национальной разведки США, а в начале 2016 года группировка слила в сеть данные о десятках тысяч сотрудников правоохранительных органов США. Злоумышленники атаковали руководителей американских спецслужб, в основном …
Информационная безопасностьНовости

Обновленный троян PlugX атакует разработчиков компьютерных игр

Исследователи Palo Alto Networks обнаружили новые модификации известного трояна PlugX, который уже много лет применяется во время вредоносных кампаний в Китае. Малварь распространяется посредством вредоносного документа Word, озаглавленного New Salary Structure 2017.doc («Новый порядок выплаты зарплат 2017.doc»). Неизвестные злоумышленники эксплуатируют уязвимость CVE-2017-0199, и специалисты уже не раз фиксировали использование этого бага в ходе хакерских кампаний …
Информационная безопасностьНовости

Украинские компании атакует .NET клон WannaCry, а специалисты вновь обвиняют M.E.Doc

Внимание специалистов и СМИ всего мира в последние дни сосредоточено вокруг новой версии шифровальщика Petya (он же NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее), которая, по сути, является не вымогателем, а вайпером, то есть умышленно повреждает информацию на диске, почти не оставляя шансов на ее восстановление. От атак вредоноса в основном пострадали страны СНГ …
Информационная безопасностьНовости

Авторы оригинального шифровальщика Petya пытаются помочь жертвам NotPetya

27 июня 2017 года компании по всему миру столкнулись с новой эпидемией, причиной которой стала новая версия шифровальщика Petya, появившегося еще в 2016 году. Операторы малвари явно переняли несколько приемов у разработчиков нашумевшего WannaCry и сумели спровоцировать новый виток паники. Новую малварь называют не только Petya, но и NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее. Дело …
Информационная безопасностьНовости

Эксперты пришли к выводу, что Petya – это не шифровальщик, а вайпер

27 июня 2017 года, спустя чуть больше месяца после атак WannaCry, мир столкнулся с новой вымогательской эпидемией, причиной который стала новая версия шифровальщика Petya, известного специалистам еще с 2016 года. Можно заметить, что ИБ-специалисты и СМИ часто называют малварь не Petya, а NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее. Дело в том, что изучив …
Информационная безопасностьНовости

Petya, NotPetya или Petna? Все, что нужно знать о новой эпидемии

27 июня 2017 года мир столкнулся с новой вымогательской эпидемией, причиной который стала новая версия шифровальщика Petya, известного специалистам еще с 2016 года. Операторы малвари явно переняли несколько приемов у разработчиков нашумевшего WannaCry и сумели спровоцировать новый виток паники. В этом материале мы постарались собрать всю известную на данный момент информацию об этой вредоносной кампании. …
Информационная безопасностьНовости

У шифровальщика Petya нет аварийного «рубильника», но исследователи нашли «вакцину»

27 июня 2017 года, спустя чуть больше месяца после массовых атак шифровальщика WannaCry, компании и пользователей по всему миру настигла новая угроза, шифровальщик Petya (также известный под названиями NotPetya, SortaPetya и Petna). Вымогатель не просто шифрует файлы, но также шифрует MFT (Master File Tree) для разделов NTFS, перезаписывает MBR (Master Boot Record) и имеет кастомный …
Информационная безопасностьНовости

Очередной вирус-вымогатель атаковал компьютеры в Украине и России

Действие Petya.A во многом напоминает проявление WannaCry. Как и месяц назад новый вирус-шифровальщик заблокировал компьютеры, требуя за их разблокировку эквивалент 300 долларов в биткоин. Ключевое же отличие сегодняшней хакерской атаки – ее региональность. Если вирус WannaCry наделал шороху по всему миру, то Petya.A затронул в основном Россию и Украину. Это дает основания полагать, что за …
Информационная безопасностьНовости

ИБ-специалист отомстил телефонным мошенникам DDoS-атакой

В 2017 году Федеральная налоговая служба США (Internal Revenue Service, IRS) представила отчет, согласно которому с 2013 года от действий мошенников, выдающих себя за представителей IRS, пострадали более 10 000 человек, потеряв при этом более 54 млн долларов. Это действительно популярный способ скама в США, поэтому когда ИБ-специалист и пользователь Reddit, известный под ником YesItWasDataMined, получил …
Информационная безопасностьНовости

Шифровальщик «Петя» спровоцировал новую вымогательскую эпидемию

В мае 2017 года вымогатель WannaCry поразил сотни тысяч компьютеров по всему миру. От атак вымогателя пострадали не только простые пользователи, но и многочисленные компании и организации. Угроза распространялась при помощи эксплоитов ETERNALBLUE и DOUBLEPULSAR, по сути, эксплуатируя уязвимость в протоколе SMB и используя для этого инструменты АНБ, опубликованные в открытом доступе хакерской группой The Shadow Brokers. …
Информационная безопасностьНовости

Специалисты Google Project Zero рассказали о новой уязвимости в Malware Protection Engine

В этом году специалисты компании Microsoft уже неоднократно выпускали внеплановые патчи для Malware Protection Engine (MsMpEng). Напомню, что это защитное решение лежит «в сердце» таких продуктов, как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Forefront Endpoint …
Информационная безопасностьНовости

В сеть утекли внутренние билды и исходники Windows 10

Журналисты издания The Register обнаружили, что на прошлой неделе неизвестные опубликовали на форумах betaarchive.com 32 Тб данных (8 Тб в заархивированном виде), среди которых были внутренние билды Windows 10 и исходные коды операционной системы. Предположительно, утечка была датирована мартом 2017 года. На приватном FTP-сервере BetaArchive был опубликован так называемый Shared Source Kit, в который входили …
Информационная безопасностьНовости

Двое британцев арестованы по подозрению во взломе сети Microsoft

Правоохранительные органы Великобритании сообщили о задержании двух человек, которых подозревают в связи с международной хакерской группой и неавторизованном проникновении в сеть компании Microsoft. Имена подозреваемых не раскрываются, но известно, что были задержаны 22-летний житель Линкольншира и 25-летний житель Бракнела. Первого обвиняют в «получении неавторизованного доступа к компьютеру», второго в нарушении закона о неправомерном использовании компьютерных …
Информационная безопасностьНовости

Вымогатель Locky снова активен, но атакует только Windows XP и Vista

Один из крупнейших ботнетов в мире, Necurs, вернулся к распространению шифровальщика Locky, который еще недавно занимал лидирующие позиции среди вымогателей, но потом практически полностью прекратил работу. В последнее время Necurs почти полностью переключился на распространение шифровальщика Jaff, которого эксперты называли приемником Locky в силу определенного сходства этих угроз. Нынешнее возвращение Locky тоже видится специалистам вполне …
Информационная безопасностьНовости

Шифровальщик TeslaWare играет в русскую рулетку с файлами своих жертв

Специалисты компании Emsisoft обнаружили нового вымогателя, TeslaWare, о котором сообщили основателю ресурса Bleeping Computer Лоренсу Абрамсу (Lawrence Abrams), а тот изучил малварь более внимательно. Абрамс пишет, что в настоящее время TeslaWare активно рекламируется на черном рынке, где продается за 35-70 евро (в зависимости от степени кастомизации). Для рекламы шифровальщика используются красивые постеры, рассказывающие обо всех …
Информационная безопасностьНовости

Похитителю сериалов и фильмов заплатили $50 000, но он все равно сливает украденное в сеть

В апреле 2017 года стало известно, что хакер или группа хакеров, известных как The Dark Overlord (TDO), похитили ряд еще не вышедших на экраны фильмов и телевизионных шоу, а после попытались шантажировать компании Netflix и Larson Studios. Так как компании отказались иметь дело с вымогателями, на The Pirate Bay были опубликованы десять эпизодов нового, пятого сезона …
Информационная безопасностьНовости

В OpenVPN обнаружен ряд новых проблем, которые пропустили аудиторы

В мае 2017 года стало известно о завершении сразу двух аудитов OpenVPN. Проверкой безопасности занимался известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин (Matthew Green) и его команда, ранее уже осуществлявшая аудит TrueCrypt. Команда Грина сосредоточилась на поиске багов в OpenVPN 2.4, связанных с памятью (переполнение буфера, use-after-free и так далее), а также слабых мест в криптографии. …
Информационная безопасностьНовости

Компания Honda была вынуждена приостановить работу фабрики из-за атаки WannaCry

Reuters сообщает, что в минувшие выходные компания Honda была вынуждена почти на сутки остановить работу своей фабрики, расположенной в японском городе Саяма, так как системы фабрики были атакованы шифровальщиком WannaCry. Стоит отметить, что это не первый автопроизводитель, пострадавший от WannaCry: в мае 2017 года малварь также проникла в сети Nissan и Renault. Не совсем понятно, …
Информационная безопасностьНовости

Шифровальщики для Mac начали продавать по схеме «вымогатель как услуга»

Специалисты компаний Fortinet и AlienVault изучили образчики новых вредоносов для Mac, которые уже несколько недель распространяются в даркнете «по подписке», то есть используют популярную на черном рынке схему «малварь как услуга» (malware-as-a-service). Оба портала были обнаружены случайно, в ходе рутинного сканирования даркнета. Сайты появились 25 мая 2017 года, имеют говорящие названия и почти идентичный дизайн, …
Информационная безопасностьНовости

ИБ-специалисты хотят остановить слежку через принтеры, избавившись от «невидимых» точек

На прошлой неделе в распоряжении СМИ оказался засекреченный отчет АНБ, в котором рассказывалось о кибератаках на системы голосования перед выборами президента США в 2016 году. Практически одновременно с тем, как издание The Intercept  опубликовало данный документ, стало известно о задержании 25-летней Риалити Лей Виннер (Reality Leigh Winner), сотрудницы компании-подрядчика АНБ Pluribus International Corporation. Женщину обвинили в том, …
Информационная безопасностьНовости

Спецслужбы США предупреждают об активности северокорейского ботнета DeltaCharlie

US-CERT опубликовал на своем официальном сайте отчет, подготовленный совместно со специалистами из Министерства национальной безопасности США и ФБР. В документе правоохранители предупреждают о малвари DeltaCharlie, которая используется северокорейскими «правительственными хакерами» для создания ботнета и проведения DDoS-атак. За созданием малвари DeltaCharlie стоит хакерская группировка, которую спецслужбы называют Hidden Cobra — это одно из имен группы более …
Информационная безопасностьНовости

Сайт CashCrate, помогающий заработать на опросах, допустил утечку данных 6 млн пользователей

Журналисты издания Vice Motherboard сообщили, что неизвестные хакеры взломали сайт CashCrate, в результате чего личные данные 6 млн пользователей ресурса были скомпрометированы. Копию БД журналистам предоставил коммерческий агрегатор утечек LeakBase. Ресурс CashCrate предлагает пользователям простой способ заработка: прохождение различных опросов за деньги. По сути, сайт выступает посредником и связывает людей, которые хотят легких денег, с …
Информационная безопасностьНовости

На протяжении многих лет ЦРУ взламывало роутеры при помощи инструментария CherryBlossom

Wikileaks продолжает публикацию архива секретных документов и хакерских инструментов Центрального разведывательного управления (ЦРУ) США, которые были переданы в распоряжение ресурса неизвестным информатором весной 2017 года. Публикации выходят под кодовым названием Vault 7 и рассказывают о самых разных инструментах и техниках. Новая публикация повествует об инструментарии под названием CherryBlossom – многоцелевом фреймворке, который был создан при поддержке Стэнфордского …
Информационная безопасностьНовости

Нигерийские мошенники атакуют промышленные компании

Специалисты центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (ICS CERT) рассказали, что в конце 2016 года ими была замечена волна фишинговых атак, целью которых стали более 500 промышленных компаний из 50 стран мира (металлургические, электроэнергетические, строительные, инженерные предприятия и так далее). Более внимательное изучение этих инцидентов показало, что корнем проблемы во всех случаях …
Информационная безопасностьНовости

Хакерская группа FIN10 атакует и шантажирует канадские компании

Специалисты компании FireEye представили отчет (PDF) посвященный деятельности хакерской группы FIN10, которая вымогает деньги у североамериканских компаний, в основном концентрируясь на горнодобывающих предприятиях и казино, работающих в Канаде. Исследователи пишут, что группа FIN10 активна с 2013 года. Хакеры атакуют системы различных организаций, похищают конфиденциальные данные, а затем требуют у компании выкуп в размере от 100 …
Информационная безопасностьНовости

Специалисты рассказали о новых техниках фишеров: URL с дефисами и селфи с документами

ИБ-специалисты рассказали сразу о двух техниках, которые в последнее время приобрели популярность среди кибермошенников. Селфи с документами Исследователи компании PhishMe пишут о не совсем обычной фишинговой кампании, нацеленной на пользователей PayPal. Злоумышленники не просто заманивают своих жертв на поддельные сайты (скомпрометированные ресурсы на базе WordPress, расположенные в Новой Зеландии), имитирующие PayPal, чтобы похитить учетные данные, …
Информационная безопасностьНовости

Корейский хостинг-провайдер выплатил шантажистам миллион долларов выкупа

Южнокорейский хостинг-провайдер Nayana пострадал от атаки шифровальщика для Linux-систем. Вымогательское ПО зашифровало данные на 153 серверах компании, на которых располагались более 3400 сайтов и вся принадлежащая им информация. Согласно сообщению, опубликованному в официальном блоге пострадавшей компании, инцидент произошел 10 июня 2017 года. Изначально авторы шифровальщика, парализовавшего работу хостера, потребовали заоблачную сумму – 550 биткоинов (почти …
Информационная безопасностьНовости

Данные 198 млн американских избирателей были свободно доступны в бакете Amazon S3

Специалисты компании UpGuard сообщают, что личные данные 198 миллионов американских избирателей были оставлены без присмотра и надлежащей защиты. Потенциальную утечку данных допустили три аналитические компании: Deep Root Analytics, TargetPoint Consulting, Inc., и Data Trust, которые являлись подрядчиками Республиканской партии США. Неверно сконфигурированная база данных объемом 1,1 ТБ была обнаружена 12 июня 2017 года в бакете …
Информационная безопасностьНовости

Фишеры паразитируют на популярности Uber

Специалисты компании ESET обнаружили новую фишинговую кампанию, начавшуюся 17 июня 2017 года. Мошенники рассылают потенциальным жертвам письма от лица сервиса Uber, в которых предлагается получить крупную скидку на следующую поездку в такси. Разумеется, кликнув в письме на баннер такой «акции», пользователь попадет на фишинговый сайт. Ресурс не имеет ничего общего с настоящим сайтом сервиса, хотя …
Информационная безопасностьНовости

Утечка помогла узнать, как компания Apple борется с утечками

В распоряжении журналистов издания The Outline оказалась запись внутреннего брифинга Apple, носившего название Stopping Leakers — Keeping Confidential at Apple и посвященного проблемам утечек. Инструктаж, длившийся около часа, проводили глава Apple по глобальной безопасности Дэвид Райс (David Rice), руководитель отдела международных расследований Ли Фридман (Lee Freedman) и сотрудница команды глобальной безопасности, Дженни Хабберт (Jenny Hubbert). …