25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC

Во время мероприятия будет вестись онлайн-трансляция на канале YouTube. 25 декабря пройдет регулярная встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для обмена опытом и идеями про практические аспекты актуальной проблемы, привлекающей все больше внимания из-за развития технологий и ландшафта киберугроз, требований законодательства. Непрерывное обучение, встречи и обмен опытом — это то, что позволяет…

Подробнее

Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш

Изначально Logitech проигнорировала сообщение о проблеме и выпустила патч только после того, как информация была обнародована. Специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) выявил уязвимость в одном из приложений Logitech, предоставляющую возможность удаленно инициировать нажатия клавиш на компьютере пользователя (так называемая атака keystroke injection). Речь идет о программе Options, позволяющей настраивать кнопки и поведение…

Подробнее

Кибермошенники выманили $1 млн у благотворительной организации

Злоумышленники использовали классическую схему Business Email Compromise. Американское подразделение международной некоммерческой организации Save the Children стало жертвой киберпреступников, похитивших у фонда порядка $1 млн. Об этом рассказали представители организации в интервью изданию The Boston Globe. По их словам, инцидент произошел в минувшем году. Злоумышленники взломали электронный почтовый ящик одного из сотрудников организации и от его…

Подробнее

Киберпреступники похитили данные более 540 тыс. пользователей с сайта МИД Франции

В руках злоумышлеников оказались имена, телефонные номера и электронные адреса пользователей. Неизвестные злоумышленники взломали сайт Министерства Европы и иностранных дел Франции, созданный для граждан, выезжающих за границу, и похитили базу данных для экстренной связи, содержащую персональную информацию более 540 тыс. лиц. В распоряжении киберпреступников оказались имена, телефонные номера и электронные адреса пользователей, внесенных в базу…

Подробнее

Номера налогоплательщиков 120 млн бразильцев были доступны любому желающему

Исследователи обнаружили в открытом доступе на сервере Apache персональные данные десятков миллионов бразильцев. Из-за неправильной конфигурации сервера номера налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн жителей Бразилии находились в открытом доступе в течение неопределенного периода времени. Бразильский CPF сродни российскому ИНН, и его наличие является необходимым условием для регистрации бизнеса, уплаты налогов, открытия банковского…

Подробнее

Иранские кибершпионы атаковали ответственных за санкции чиновников США

Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце. Иранская киберпреступная группировка Charming Kitten пыталась взломать электронные почтовые ящики сотрудников Министерства финансов США и лиц, следящих за соблюдением санкций против Ирана. Помимо американских госслужащих, в числе атакованных оказались высокопоставленные сторонники и критики ядерной сделки, заключенной между Тегераном и Вашингтоном…

Подробнее

Вымогатели рассылают спам с угрозой взорвать бомбу

Спамеры требуют от жертв $20 тыс. в биткойнах, угрожая в противном случае взорвать устройство до конца рабочего дня. Вымогательство по электронной почте получило новый виток. Как сообщает Bleeping Computer, теперь преступники рассылают письма с угрозой взорвать бомбу, если жертва не заплатит выкуп. В рамках новой спам-кампании пользователи по всей территории США получают письма с угрозами…

Подробнее

Страховщик отказался выплачивать компенсацию, посчитав атаку NotPetya воинственным актом

Чтобы не платить страховку, Zurich American Insurance Company намерена доказать, что NotPetya – разработанное в РФ кибероружие. 27 июня 2017 года мир накрыла волна кибератак с использованием вредоносного ПО NotPetya. Жертвами вредоноса стал целый ряд крупных влиятельных компаний, в том числе FedEx, Merck и Mondelez International. Mondelez является крупным производителем напитков и продуктов питания, поставляющим…

Подробнее

Киберворы из Cobalt вооружились новым компоновщиком вредоносных документов

Новая версия ThreadKit использовалась в ходе кампании 30 октября нынешнего года. Специализирующаяся на киберограблениях банков хакерская группировка Cobalt вооружилась новым инструментом для создания вредоносных документов Microsoft Office с эксплоитами. В ходе кампании 30 октября текущего года исследователи компании Fidelis зафиксировали использование обновленной версии компоновщика вредоносных документов ThreadKit. ThreadKit впервые был замечен в октябре 2017 года.…

Подробнее

Китайские власти составят «черный список» интернет-нарушителей

Попавшие в «черный список» лишатся баллов в социальном рейтинге. Администрация киберпространства Китая работает над созданием «черного списка» интернет-нарушителей и системы наказания за плохое поведение в Сети, сообщает издание South China Morning Post. Мера позволит обеспечить «целостность online-пространства» путем усовершенствования норм и правил, пояснил замдиректора ведомства Лю Лихон. По его словам, все web-сайты должны проявлять «нулевую…

Подробнее