Киберкопы Украины совместно с казахскими коллегами пресекли деятельность ОПГ, промышлявшей телефонным мошенничеством. По имеющимся данным, злоумышленникам удалось обмануть около 18 тыс. граждан Республики Казахстан; общая сумма ущерба пока не установлена.
The US Cybersecurity and Infrastructure Security Agency (CISA) has added two JasperReports flaws to its Known Exploited Vulnerabilities Catalog.
К 2030 году в России появится пять систем для распознавания видеофейков в СМИ и социальных сетях. К 2025 году такие системы должны выявлять не менее 70% фейков. На это власти планируют выделить гранты.
Минцифры подключит к развитию отечественной мобильной экосистемы консорциум разработчиков. VK, “Яндекс”, Сбербанк и “Ростелеком” планируют учредить компанию, которая займется мобильной ОС на базе открытого общедоступного кода Android.
Netgear пропатчила несколько опасных уязвимостей, затрагивающих ряд моделей маршрутизаторов Wi-Fi. Пользователям рекомендуют как можно скорее установить вышедшие патчи, обновив прошивку до последней версии.
21 декабря «Лаборатория Касперского» открыла в РГУ нефти и газа (НИУ) имени И. М. Губкина учебный класс для подготовки специалистов по информационной безопасности КИИ топливно-энергетического комплекса.
В Citrix ADC и Gateway (ранее выпускались под брендом NetScaler) недавно устранили четыре уязвимости, позволяющие получить несанкционированный доступ к устройству и даже захватить контроль над ним. Проведенная Fox IT проверка показала, что несколько тысяч установок по всему миру до сих пор открыты для эксплойта.
В правительстве ищут способы продлить жизнь зарубежному софту. Механизм предполагает оплату за использование ПО на спецсчета до востребования правообладателя. Параллельно будет идти декриминализация нелицензионного использования софта. Мнения в отрасли разделились на “за” и “против”.
Southwest Louisiana healthcare provider Lake Charles Memorial Health System (LCMHS) is informing roughly 270,000 patients that their personal and medical information was compromised in a data breach.
Волна скам-рассылок с розыгрышем алкоголя к новогоднему столу поднялась в конце декабре. “Письма счастья” распространяются через WhatsApp. Жертвы вводят данные банковских карт и пересылают “забродившие” сообщения друзьям.
21 декабря «Лаборатория Касперского» открыла в РГУ нефти и газа (НИУ) имени И. М. Губкина учебный класс для подготовки специалистов по информационной безопасности КИИ топливно-энергетического комплекса.
Киберпреступникам полюбилась платформа Google Ads, которую они используют для распространения вредоносных программ. В зоне риска пользователи, пытающиеся скачать в Сети популярный софт, преимущественно бесплатный.
Когда Microsoft начала по умолчанию блокировать макросы в документах Office, загружаемых из интернета, киберкриминалу пришлось искать альтернативные способы доставки зловредов. По данным Cisco Talos, в прошлом году злоумышленники провели ряд вредоносных атак с использованием файлов XLL; пробный вектор заражения прижился и актуален по сей день.
Правительство рассматривают возможность запретить ввоз в Россию компьютеров и ноутбуков Dell, HP, HPE, Acer, MSI и других зарубежных производителей. Такую инициативу выдвинул отечественный вендор ICL. Эксперты предупреждают о возврате к эпохе фарцовщиков.
Граждане могут получить право требовать у мобильных операторов блокировку спам-звонков. Поправки в закон “О связи” предлагают депутаты. Против инициативы выступают банки, есть вопросы и у операторов связи.
North Korea’s BlueNoroff hackers have updated their arsenal and delivery techniques in a new wave of attacks targeting banks and venture capital firms, cybersecurity firm Kaspersky reports.
Компания Microsoft открыла доступ к установке Windows пользователям из России. Это сильно упростит жизнь людям, которые купили ОС до блока и не могли ее загрузить. При этом коробочные версии операционной системы по-прежнему поставляют на рынок по параллельному импорту.
Группа исследователей разработала вектор атаки на Android-смартфоны, с помощью которого можно прослушивать голосовые вызовы. В определённых случаях метод позволяет определить пол и личность владельца мобильного устройства.
Массовые утечки снизили стоимость баз в даркнете. При этом сложные наборы данных, в том числе о компаниях, подорожали. Злоумышленников больше интересует прямой доступ к внутренним системам организаций, чем стандартный набор ПДн граждан.
Российских пользователей Android призывают обновить приложения «Госуслуги» и «Госуслуги Авто», чтобы сохранить безопасность передаваемых данных. Прежние версии софта перестанут работать с 27 декабря.
Росатом официально подтвердил приобретение 50% компании "Код безопасности". Стратегическим партнером выступает дочка – «Русатом – Цифровые решения». Совместный бизнес планирует работать на Россию и за ее пределами.
Defiant’s Wordfence team warns of a critical-severity vulnerability in the YITH WooCommerce Gift Cards premium WordPress plugin being exploited in attacks.
100 тысяч инвесторов и рост капитализации на 60%: Positive Technologies отмечает год на Московской бирже. Все акционеры — частные инвесторы, сообщают в компании. Накануне в честь годовщины ударили в легендарный биржевой гонг.
Авторы вредоносной программы GuLoader добавили своему детищу ряд новых функциональных возможностей, которые теперь позволяют обходить защитные решения. Об изменении подхода к кибератакам рассказали исследователи из CrowdStrike.
Исследователи из Cyble обнаружили новый бот для YouTube с задатками трояна-стилера: вредонос умеет добывать конфиденциальную информацию из браузеров и выполнять команды, подаваемые с C2-сервера. В остальном данный Windows-зловред ведет себя так же, как обычный имитатор: включает видео, ставит «лайки», добавляет комментарии.
Квантовые компьютеры, DeepFake и генеративный ИИ — Лаборатория кибербезопасности Сбера опубликовал объемный отчет о том, какие технологии будут влиять на кибербезопасность в ближайшие 10 лет. В документе 40 страниц, каждая технология имеет красный, желтый или синий уровень опасности.
Владельцев WordPress-сайтов предупреждают о текущих атаках, использующих критическую уязвимость в плагине YITH WooCommerce Gift Cards Premium, которую разработчик закрыл в прошлом месяце. Эксплойт, по данным Wordfence/Defiant, тривиален, не требует аутентификации и позволяет получить полный доступ к сайту.
Верхний предел для оборотных штрафов за утечки персональных данных может составить 500 млн руб., минимальный — 5 млн руб. Минцифры прописало суммы в законопроекте об оборотных штрафах. Инициатива может привести к “дроблению” российского бизнеса, предупреждают эксперты.
Исследователь в области кибербезопасности, известный в Twitter как ReSolver, выявил жёстко заданные в коде учётные данные в домашних маршрутизаторах ZyXEL LTE3301-M209 LTE. Проблеме присвоили идентификатор CVE-2022-40602.
RisePro — новый вредонос, похищающий данные жертвы, распространяется через фейковые сайты с кряками для софта. За этими веб-ресурсами стоит PPI-сервис (pay-per-install) PrivateLoader.
Участники проекта Zero Day Initiative (ZDI) компании Trend Micro выложили в паблик информацию о чрезвычайно опасной RCE-уязвимости в ksmbd — модуле ядра Linux, реализующем серверную часть протокола SMB3 для обмена файлами по стандарту Samba.
В открытый доступ попали 4 тыс. фото паспортов водителей службы такси “Ситимобил”. Все файлы находились на сайте самого сервиса. Компания извинилась перед партнерами и начала расследование утечки.
Разработчики браузера Brave создали новую систему запросов к базе данных, получившую имя FrodoPIR. Задача нововведения — извлекать данные с серверов, не раскрывая при этом содержимое пользовательских запросов.
За продажу персональных данных в интернете нужно привлекать к уголовной ответственности, заявил замглавы Роскомнадзора Милош Вагнер. Для этого нужно менять уголовный кодекс. По словам чиновника, Минцифры уже работает над этим.
Employees of Chinese tech giant ByteDance improperly accessed data from social media platform TikTok to track journalists in a bid to identify the source of leaks to the media, the company admitted Friday.
Расширения и приложения DuckDuckGo теперь блокируют всплывающие окна Google, предлагающие аутентифицироваться с помощью Google Аккаунта. По словам разработчиков, задача — уберечь пользователей от надоедливых pop-up и усилить их конфиденциальность.
Identity and access management solutions provider Okta this week informed customers that some of the company’s source code was stolen recently from its GitHub repositories.
Компания BI.ZONE сообщила о запуске бесплатной платформы Cyber Polygon, на которой специалисты смогут пройти технический тренинг по кибербезопасности. Задания теперь можно выполнять индивидуально без каких-либо лимитов по времени и количеству попыток.
France's privacy watchdog said Thursday it has fined US tech giant Microsoft 60 million euros ($64 million) for foisting advertising cookies on users.
На повестке дня в Госдуме — актуализация и возможное ужесточение законов о защите детей в интернете. Не исключено, что в России введут запрет на анонимную регистрацию несовершеннолетних в соцсетях, а также административную и уголовную ответственность за кибербуллинг.
The Godfather Android banking trojan has been observed targeting over 400 banking and crypto applications in 16 countries, threat intelligence firm Group-IB warns.
Специалисты компании Positive Technologies обнаружили семь уязвимостей в софте для промышленных контроллеров от Mitsubishi Electric. В случае успешной эксплуатации неавторизованные злоумышленники могут получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC UA серии MELSEC iQ-R.
Godfather вернулся. Android-троян атакует клиентов банков, криптовалютные биржи и электронные кошельки. Он распространяется через официальный Google Play Store под видом легальных криптоприложений. Интересно, что троян обходит стороной пользователей из России и СНГ.
Chinese video surveillance company Hikvision has patched a critical vulnerability in some of its wireless bridge products. The flaw can lead to remote CCTV hacking, according to the researchers who found it.
Компания «Актив» совместно с ИнфоТеКС отчиталась в завершении тестирования на совместимость токенов и смарт-карт с продуктами линейки ViPNet. Специалисты подтвердили корректность работы и опубликовали таблицу совместимых версий.
German industrial engineering and steel production giant Thyssenkrupp has again confirmed being targeted by cybercriminals.
The company told SecurityWeek that ‘organized crime’ is believed to be behind the attack.
Развивается история с утечкой сведений с портала Госуслуг. Подлинность недавнего дампа на днях опровергали в самой Минцифре, списав слив на компиляцию старой базы “Почты России”. Свежий фрагмент содержит 1,3 млн записей.
VirusTotal решил упростить исследователям поиск результатов сканирований и опубликовал шпаргалку, с помощью которой специалисты смогут создать специальные запросы, ведущие на конкретные вердикты по тому или иному файлу, просканированному антивирусными движками.
Russia’s war in Ukraine and anti-regime protests in Iran limited both Moscow and Tehran’s ability to try to influence or interfere in the recent U.S. midterm elections, a senior American military official said Monday.
В ноябре заблокировали рекордное количество мошеннических телефонных номеров. Об улове в 110 тыс. отчитался Банк России. За неполный год аферисты украли у клиентов банков рекордные 10 млрд рублей.
A recently identified information stealer named ‘RisePro’ is being distributed by pay-per-install malware downloader service ‘PrivateLoader’, cyberthreat firm Flashpoint reports.
Written in C++, RisePro harvests potentially sensitive information from the compromised machines and then attempts to exfiltrate it as logs.
Компания Epic Games, разработчик культовой видеоигры Fortnite, заплатит $275 млн за нарушение конфиденциальности детей и еще $245 млн — за обман игроков. По второму иску деньги получат пострадавшие.
Apple устранила уязвимость, позволяющую установить вредоносную программу на устройство с macOS. Опасность бага крылась в возможности обхода защитного механизма Gatekeeper и запуске непроверенного приложения.
Microsoft предупреждает об очередных проблемах в работе Windows, которые возникли после установки последних апдейтов (KB5021233). Пользователи сталкиваются с синим экраном смерти (BSOD) и ошибкой 0xc000021a.
В Nozomi Networks фиксируют новый всплеск вредоносной активности, ассоциируемой с ботнетом Glupteba. Значительно увеличилось количество биткоин-адресов, используемых для обновления конфигурации и раздачи полезной нагрузки; в 10 раз возросло число скрытых сервисов Tor, через которые резидентный троян отыскивает командные серверы.
Не так давно разработчики браузеров решили бороться с отслеживанием пользователей в Сети, заблокировав сторонние cookies, однако ответ рекламодателей не заставил себя ждать. Новая техника UID smuggling не требует использования сторонних cookies и при этом прекрасно справляется с трекингом веб-сёрферов.
An analysis conducted by OT and IoT cybersecurity firm Nozomi Networks shows that the Glupteba botnet is still active following Google’s efforts to disrupt the cybercrime operation.
В открытый доступ выложена база ПДн на 1 067 034 записей. Авторы слива утверждают, что данные получены из российской ГИС ЕСИА (Единая Система Идентификации и Аутентификации пользователей госуслуг).
Минцифры предупредило о массовом угоне аккаунтов в Telegram. Работает обычный фишинг, жертва “клюет” на подарок премиум-подписки от контакта из записной книжки. Самое время подключить двухфакторную аутентификацию, напоминают эксперты.
Google ввела сквозное шифрование (E2EE) для Gmail на стороне клиента, но пока в режиме бета-тестирования. Теперь пользователи смогут отправлять зашифрованные письма как внутри, так и за пределами своих доменов.
The U.S. Department of Commerce is adding 36 Chinese high-tech companies, including makers of aviation equipment, chemicals and computer chips, to an export controls blacklist, citing concerns over national security, U.S. interests and human rights.
Microsoft has reclassified a Windows vulnerability after an IBM security researcher demonstrated that it can be exploited for remote code execution.
Social media analytics service Social Blade has confirmed a security breach after a hacker offered to sell a database allegedly stolen from the company’s systems.
Специалисты компании Servicepipe предупреждают россиян об атаках вредоносных ботов, задача которых — похищать бонусы клиентов кредитных организаций и ретейлеров. С помощью краденного операторы ботов скупают популярные товары, искусственно создавая дефицит.
Facebook parent company Meta on Thursday announced that it has paid out over $16 million in bug bounties since 2011, with $2 million awarded in 2022 alone.
Исследователи из Microsoft обнаружили кросс-платформенный ботнет, способный атаковать Windows- и Linux-системы. Основными целями операторов вредоноса являются серверы Minecraft: злоумышленники пытаются положить их с помощью DDoS.
