Операция Sharpshooter оказалась намного масштабнее, чем считалось ранее

Кибершпионская кампания длится намного дольше и затрагивает гораздо больше организаций, чем сообщалось ранее. Глобальная кибершпионская операция Sharpshooter оказалась намного масштабнее и сложнее, чем считалось ранее. К такому выводу пришли исследователи по результатам подробного анализа кода и других данных, полученных с C&C-сервера, использующегося в ходе вредоносной кампании. Впервые об операции Sharpshooter сообщили специалисты компании McAfee в…

Подробнее

Китайские киберпреступники нацелились на Linux-серверы

Злоумышленники внедряют на скомпрометированные серверы криптомайнер Antd. Киберпреступная группировка Pacha Group, предположительно действующая из Китая, активно компрометируют Linux-серверы с целью внедрения вредоносного ПО для добычи криптовалюты. По данным экспертов Intezer, злоумышленники атакуют серверы не напрямую, а через приложения WordPress или PhpMyAdmin. Получив доступ к серверу, они внедряют вредонос Linux.GreedyAntd (Antd). Первые атаки были зафиксированы в…

Подробнее

Обзор инцидентов безопасности за период с 25 февраля по 3 марта 2019 года

Коротко о главных событиях минувшей недели. В РФ зафиксирована масштабная вредоносная кампания, направленная на российские предприятия. Особенность атак заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash & Carry, Philip Morris, ГК “ПИК” и пр.). По данным экспертов, злоумышленники…

Подробнее

Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS

Проблема пока остается неисправленной. Специалисты команды Google Project Zero обнародовали сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW). Проблема связана с реализацией Apple механизма копирования при записи, используемом для оптимизации многих процессов, происходящих в ОС, таких как, например, работа…

Подробнее

Опубликован эксплоит для взлома устройств на базе Windows IoT Core

SirepRAT работает на любом Windows IoT Core-устройстве с официальным образом Microsoft. На портале GitHub опубликован эксплоит, позволяющий скомпрометировать устройства, работающие на базе ОС Windows IoT Core (предназначена для устройств «Интернета вещей»). Инструмент под названием SirepRAT представляет собой троян для удаленного доступа, эксплуатирующий уязвимость в коммуникационном протоколе Sirep/WPCon, реализованном в Windows IoT Core. Windows 10 IoT…

Подробнее

Лучшая защита от современных киберугроз с решениями FireEye

14 марта в Москве состоится технический workshop для специалистов по информационной безопасности, посвященный решениям FireEye, их ключевым преимуществам и особенностям. Мероприятие подготовлено специально для технических специалистов, инженеров и специалистов по информационной безопасности, работающих в компаниях среднего размера и в крупных организация. В рамках workshop специалисты компании FireEye расскажут о флагманских решениях, покажут, как они работают…

Подробнее

Новая волна кибератак обрушилась на PoS-терминалы

Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах. Исследователи безопасности компании Morphisec сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют PoS-терминалы по всему миру с целью кражи данных банковских карт. Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других…

Подробнее

Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco

В ходе атак злоумышленники используют PoC-код, опубликованный после выхода патча. Спустя всего два для после публикации информации об уязвимости в популярных моделях SOHO маршрутизаторов Cisco и обнародования демонстрационного эксплоита киберпреступники начали активно атаковать уязвимые устройства. Речь идет об уязвимости CVE-2019-1663, позволяющей в любом браузере выполнить произвольный код через web-интерфейс уязвимого устройства. Проблема затрагивает Cisco RV110W…

Подробнее

Positive Technologies приглашает на вебинар «Логические атаки на банкоматы»

Вебинар состоится 14 марта в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Логические атаки на банкоматы», который состоится 14 марта 2019 года, с 14:00 до 15:00 (по Московскому времени). Эксперты Positive Technologies поделятся результатами анализа защищенности банкоматов. Они покажут распространенные сценарии атак, при которых злоумышленники крадут деньги с помощью вредоносного ПО или специальных…

Подробнее

Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2

Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов. Компания Microsoft выпустила кумулятивное обновление KB4482887, содержащее новое исправление для уязвимости Spectre v2. Новое исправление основывается на разработанной инженерами Google технологии защиты кода Retpoline. Код, написанный с использованием защиты Retpoline, является неуязвимым к Spectre v2 (CVE-2017-5715) – уязвимости в современных процессорах, позволяющей…

Подробнее