кибер-атаки

Злоумышленники, занимающиеся вымогательством вида sextortion, взяли на вооружение новую тактику, помогающую обходить различные спам-фильтры и защитные шлюзы. Напомним, что sextortion — особый тип онлайн-вымогательства, получивший в последнее время распространение среди киберпреступников...

Новая фишинговая кампания использует вредоносные расширения (add-in) к Office 365, с помощью которых у пользователей вместо логинов и паролей выманивается полный доступ к их аккаунтам. Такого мы еще не видели Эксперты по информационной безопасности компании PhishLabs обнаружили весьма...

США намерены защитить выборы президента 2020 года от вмешательства российской стороны. Для этого, по словам зарубежных источников, кибернетическое командование работает над тактикой информационной войны, которая будет направлена на чиновников и бизнесменов из России. О планах киберкомандования...

Окружной суд штата Нью-Йорк огласил приговор в отношении Эвальдаса Римасаускаса (Evaldas Rimasauskas), которого обвиняли в BEC-мошенничестве против компаний Google и Facebook. Гражданина Литвы признали виновным и приговорили к пяти годам лишения свободы за хищение около $120 млн при помощи...

Китайская кибершпионская группа APT20 в ходе последних атак использует технику обхода двухфакторной аутентификации (2FA). Об этом сообщили эксперты компании Fox-IT, проанализировавшие недавние операции преступников. Основная часть атак направлена на государственные организации и провайдеров...

ФБР предупреждает частный сектор об атаках двух программ-вымогателей — LockerGoga и MegaCortex. При попадании в сеть предприятия эти вредоносы пытаются зашифровать все подключённые к ней устройства. В спецслужбе отметили, что LockerGoga активен с января 2019 года — именно тогда вымогатель начал...

Гражданин России Антон Богданов собирается признаться в киберпреступлениях, совершенных им в США. За все его деяния ему грозит лишение свободы на 27 лет. Чистосердечное признание Россиянин Антон Богданов, обвиняемый американскими властями в ряде киберпреступлений на общую сумму $1,5 млн...

Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте этого года. Эксперты...

В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализировали ошибку...

За последний год было зафиксировано немало кибератак на сферу здравоохранения, из чего можно сделать вывод: медицинские учреждения и хранящиеся в них данные привлекают киберпреступников. Но что же ждёт эту сферу в следующем году? На этот вопрос ответили специалисты антивирусной компании...

Вчера Microsoft выпустила очередной ежемесячный набор обновлений безопасности — December 2019 Patch Tuesday. В декабре разработчики устранили 36 уязвимостей, одну из которых киберпреступники использовали в реальных атаках. По словам Microsoft, брешь присутствовала в компоненте Win32k, который не...

По сообщениям специалистов компании Anomali, российская правительственная кибергруппировка Gamaredon с середины октября атакует украинских дипломатов, военных и правоохранителей. Свою активность Gamaredon (также известна как Primitive Bear) ведёт как минимум с середины 2013 года. Специалисты...

Однажды вы захотите продать что-нибудь на Avito и, выложив подробное описание своего товара (например, модуль оперативной памяти), получите вот такое сообщение: Открыв ссылку, вы увидите с виду довольно безобидную страницу, уведомляющую вас, счастливого и успешного продавца, о совершении...

В целях противодействия растущей угрозе, которую представляют для страны киберпреступники, крупнейший российский провайдер «Ростелеком» предложил разработать ханипоты (honeypot). Эти ловушки, по словам представителей компании, помогут поймать злоумышленников. Ключевая роль ханипотов заключается...

Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По словам специалистов...

Вредоносное содержимое в специально подготовленном архивном файле не распознается антивирусами и защитными средствами почтовых шлюзов. Таким образом фишеры рассылают RAT-троянец. Спецдоставка с двойным дном Эксперты фирмы Trustwave выявили крупномасштабную фишинговую кампанию, в которой для...

Власти штата Огайо в начале ноября обнаружили и вовремя остановили кибератаку. Чиновники заявили, что за операцией стояла российская компания. В частности, Фрэнк Лароз, секретарь Огайо, сообщил, что 5 ноября (в день голосования) была зафиксирована «относительно простая» попытка взлома отдельных...

Баг в операционной системе Android позволяет вредоносным приложениям вклиниться в работу легитимных программ. Об уязвимости сообщили специалисты норвежской компании Promon, которые дали имя багу — StrandHogg. Согласно отчёту экспертов, атакующий может использовать StrandHogg, чтобы заставить...

«Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств. Атакованы не менее 20 брендов отелей в Бразилии, Аргентине, Боливии...

«Лаборатория Касперского» выпустила новое решение Kaspersky Sandbox, которое поможет организациям эффективнее бороться со сложными угрозами, способными обходить традиционные защитные средства на конечных устройствах – компьютерах и серверах. Kaspersky Sandbox (песочница) автоматически...