MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK [1] для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием…

Подробнее

Ошибка в Windows 10 1903 вызывает черный экран при RDP-подключении

Windows 10 версии 1903 может вызывать черный экран при подключении к устройствам со старыми графическими драйверами. Компания Microsoft предупредила об ошибке в Windows 10 версии 1903, из-за которой при удаленном подключении к устройству с устаревшими графическими драйверами отображается черный экран. «При инициации подключения по RDP к устройствам с устаревшими графическими драйверами может отобразиться черный экран.…

Подробнее

Данные более половины жителей Болгарии попали в руки злоумышленников

Злоумышленники отправили конфиденциальную информацию в болгарские СМИ. Киберпреступники совершили атаку на серверы болгарского Национального агенства по доходам (Националната агенция за приходите), управляющего сбором налогов и социальных выплат в Болгарии, и похитили 110 баз данных, включающих сведения о нескольких миллионах жителей страны. 15 июля болгарские СМИ сообщили о полученных анонимных письмах, включающих 57 папок паролями, именами,…

Подробнее

URL схемы в iOS позволяют получить доступ к аккаунтам пользователей

Несколько программ могут использовать одну и ту же URL схему, что может привести к отправке данных совершенно другому приложению. Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя некоторые реализации пользовательских схем URL. По умолчанию в iOS каждое…

Подробнее

Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код

Уязвимость обнаружена в плагине Ad Inserter для WordPress, установленном на более чем 200 000 сайтах. В плагине Ad Inserter для WordPress, установленном на более чем 200 000 сайтах, нашли уязвимость, позволяющую злоумышленнику удаленно выполнить PHP-код. Уязвимость затрагивает все web-сайты на WordPress с установленной версией Ad Inserter 2.4.21 или ниже. Ad Inserter — плагин для управления…

Подробнее

Неофициальный клиент Telegram уличен в продвижении вредоносных сайтов

Приложение MobonoGram 2019 запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме. Из каталога Google Play Store удалено приложение MobonoGram 2019, позиционируемое как неофициальная версия мессенджера Telegram с широким набором возможностей. Хотя приложение действительно предлагает базовые функции обмена сообщениями, программа скрыто запускает ряд сервисов на устройстве, а также загружает различные…

Подробнее

Turla вооружилась новым вредоносным ПО

Вредонос «Topinambour» из семейства дропперов стал имплантом первой стадии атаки, распространяя шпионский троян. Киберпреступная группировка Turla обновила свой арсенал набором инструментов для атак на правительственные структуры. В частности, злоумышленники используют дроппер под названием «Topinambour», используемый на первой стадии атак. После установки он загружает на систему другие вредоносные программы, используемые Turla для доступа к целевым сетям…

Подробнее

Дагестанский майнер похитил электроэнергию на 4,4 млн рублей

В Дагестане выявили очередной факт незаконного использования электроэнергии для добычи криптовалюты. Сотрудники компании «Россети Северный Кавказ» обнаружили в Буйнакске подпольную майнинговую ферму, владелец которой похитил электроэнергию на сумму порядка 4,4 млн рублей, сообщает пресс-служба компании. Оборудование для добычи криптовалюты было незаконно подключено к электросетям управляемого «Россети Северный Кавказ» АО «Дагестанская сетевая компания». На владельца объекта…

Подробнее

Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu

Эксплуатация уязвимости позволяет злоумышленникам получить доступ к камерам и микрофонам ноутбука. Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники могли получить доступ к камерам и микрофонам ноутбуков. Оба сервиса RingCentral и Zhumu используют…

Подробнее

68% ИТ-специалистов не могут защититься от кибератак

Большинство сотрудников считают, что постоянные кибератаки стали нормой для компаний. 68% компаний пострадали от кибератак в 2018 году, несмотря на все попытки предотвратить их. При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании Sophos, сформированном по итогам опроса, в котором приняли участие 3100…

Подробнее