За одну неделю жертвами кибератак стали сразу два морских порта

20 сентября киберпреступники атаковали порт Барселоны, а 25 сентября – порт Сан-Диего. В течение одной недели сразу два крупных международных порта подверглись кибератакам, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок. 20 сентября киберпреступники атаковали порт Барселоны (Испания). Вторая атака произошла 25 сентября, и на этот раз жертвой стал порт Сан-Диего (США).…

Подробнее

Уязвимости в PureVPN для Windows позволяет получить пароль пользователя

В клиенте PureVPN для Windows обнаружены две уязвимости, и для одной из них уже выпущено исправление. Исследователь компании Trustwave Мануэл Надер (Manuel Nader) обнаружил в клиенте PureVPN для Windows две уязвимости, позволяющие похитить учетные данные пользователей. Проблемы затрагивают версию клиента 5.18.2.0. Через первую уязвимость локальный атакующий может похитить пароль последнего авторизовавшегося в сервисе пользователя и…

Подробнее
Информационный веб сайт по продуктам GFI & KERIO

Информационный веб сайт по продуктам GFI & KERIO

Информационный веб сайт по продуктам GFI & KERIO — Компания Business Work Stars рада вам сообщит о запуске официального информационного сайта www.gfi-software.uz. Веб сайт www.gfi-software.uz предназначено для информации о продуктам: GFI Archiver GFI EndPointSecurity GFI EventsManager GFI FaxMaker GFI LanGuard GFI MailEssentials GFI OneConnect GFI OneGuard GFI Unlimited GFI WebMonitor GFI WebMonitor для ISA/TMG Kerio Connect…

Подробнее

Группировка Cobalt атакует банки по всему миру

Эксперты зафиксировали случаи использования вредоносного ПО SpicyOmelette. Киберпреступная группировка Cobalt, также известная как Gold Kingswood, Carbanak и Anunak, распространяет вредоносную программу SpicyOmelette в ходе кампаний, ориентированных на финансовые учреждения по всему миру. Об этом сообщили исследователи из Secureworks. Специалисты отслеживали деятельность группировки в течение всего текущего года и зафиксировали случаи использования SpicyOmelette — вредоносного инструмента,…

Подробнее

В арсенале Fancy Bear появился первый в мире руткит UEFI

Руткит входит в набор инструментов для установки вредоносных обновлений прошивки. До недавнего времени руткит UEFI был лишь концептом, обсуждаемым на конференциях по информационной безопасности. Однако сейчас он перестал быть только идеей и превратился в инструмент, используемый киберпреступниками в реальных атаках. Исследователи безопасности из ESET обнаружили первую в мире вредоносную кампанию с применением руткита UEFI. Руткит…

Подробнее

В Google Play обнаружен новый банковский троян

Основными целями являются клиенты банков в Германии, Польше и Чехии. Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе. Вредоносная программа была установлена ​​в приложении QRecorder, замаскированной под инструмент для автоматического вызова и записи голоса. Приложение было загружено более 10 тыс.…

Подробнее

Эксперты обнаружили уязвимость в процессе Apple MDM DEP

Уязвимость позволяет злоумышленнику добавлять на серверы MDM устройства Apple по своему желанию. Исследователи безопасности компании Duo Labs обнаружили уязвимость в механизме управления устройствами Apple в закрытых корпоративных сетях. Речь идет о механизме Mobile Device Management (MDM), широко используемом как небольшими, так и крупными компаниями. MDM позволяет развертывать все используемые на предприятии устройства Apple под одним…

Подробнее

Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО

Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО. Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes. Группировка Dridex активна уже несколько лет, ориентируясь на финансовые учреждения. Злоумышленники используют программы для шпионажа, а затем авторизуют мошеннические переводы с корпоративных счетов…

Подробнее

Мобильные менеджеры паролей могут использоваться для фишинга

Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами. Android-версии популярных программ для хранения паролей не способны различать фальшивые и официальные приложения, тем самым создавая новую возможность для проведения фишинговых атак. К такому неутешительному выводу пришли специалисты Университета Генуи (Италия) и французского исследовательского института EURECOM. Эксперты попытались выяснить, как менеджеры…

Подробнее

Mozilla запустила функцию ключа восстановления для учетных записей Firefox

Пользователи могут генерировать ключ, который служит вторичным способом дешифрования данных. Компания Mozilla объявила о запуске новой опции восстановления для учетных записей Firefox — пользовательской системы, включенной в браузер. Теперь пользователи могут генерировать одноразовый ключ восстановления, привязанный к их учетной записи, который они могут использовать для восстановления доступа к данным Firefox, если пароль был забыт. Учетные…

Подробнее