Компании переоценивают свои силы по защите от атак с использованием поддельных писем

Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей. За последние 12 месяцев большинство компаний столкнулись с утечками данных, связанными с поддельными электронными письмами, однако практически ничего не предпринимают для предотвращения подобных атак в будущем, сообщают эксперты Ponemon Institute. Исследователи опросили 650 специалистов в области IT и ИБ с целью выявить проблемы,…

Подробнее

Главными жертвами фишеров являются пользователи платежных сервисов

В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов. В первом полугодии 2018 года число фишинговых писем возросло на 46% по сравнению со вторым полугодием 2017 года. Такие данные приводятся в отчете «Phishing Activity Trends Report» Антифишинговой рабочей группы (APWG), посвященном фишинговой активности. Согласно отчету, главными жертвами фишинговых атак…

Подробнее

Юристы больше не смогут заверять владение доменом

Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS. Юристам больше не разрешается сертифицировать чье-либо право на владение доменным именем в интернете, а открытая база Whois не является доказательством права собственности, когда речь идет о присвоении сертификатов безопасности владельцам сайтов. Таким образом пользователи больше не могут предоставить юридически заверенный…

Подробнее

РКН потребовал у Facebook данные о соглашениях с производителями смартфонов

Социальная сеть в течение 10 лет позволяет вендорам получать доступ к данным пользователей. Роскомнадзор запросил у Facebook данные о соглашениях с производителями электронных устройств, таких как Apple, Samsung и Microsoft. В частности, ведомство интересуют пункты соглашений, позволяющие вендорам получать доступ к данным пользователей. Об этом сообщает «КоммерсантЪ» со ссылкой на имеющиеся в распоряжении издания документы.…

Подробнее

Демпартия США попросит детей взломать системы для голосования

По мнению Национального комитета Демпартии США, взломать системы для голосования может даже ребенок. Американские системы для голосования способен взломать даже 8-летний ребенок, считает Национальный комитет Демократической партии США. В связи с этим организация решила проверить устойчивость сайтов, где публикуются результаты выборов, к кибератакам детей школьного возраста. Как сообщает издание Wired, Нацкомитет стал одним из спонсоров…

Подробнее

РКН намерен проверить Burger King после инцидента со сбором данных

Представители Burger King отрицают сбор персональных данных их приложением. Роскомнадзор сообщил о внесении сети Burger King в план проверок на 2019 год. Данная мера была предпринята после того, как пользователи обнаружили в приложении сети быстрого питания функционал, позволяющий собирать персональные данные пользователей. По словам представителей РКН, ведомство не имеет возможности инициировать проверку раньше 2019 года.…

Подробнее

Эксперты зафиксировали рост популярности спамовых рассылок

Количество открытых спамовых писем выросло до 14,2% в первой половине 2018 года. Исследователи безопасности из компании F-Secure сообщили о росте популярности спамовых рассылок среди злоумышленников в 2018 году. По словам специалистов, с момента своего появления спам не утратил популярности как средство доставки вредоносного ПО, и все больше пользователей становятся жертвами кампаний по рассылке вредоносных писем.…

Подробнее

Пакистанские хакеры атакуют госучреждения в России и США

Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг. Пакистанская хакерская группировка предпринимает попытки атаковать правительственные организации с помощью инфраструктуры, также используемой ею для рассылки спама с вредоносным ПО. Как сообщают исследователи из Palo Alto Networks Unit 42, группировка Gorgon Group активна с февраля текущего года и с помощью целенаправленного фишинга атакует госучреждения в Испании,…

Подробнее

Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж

Проблема затрагивает и другие криптовалюты на базе Monero. В популярной криптовалюте Monero (XMR) была обнаружена уязвимость, позволяющая хакерам похитить данную криптовалюту у бирж и обменников. Используя методы социальной инженерии, хакеры могли подделывать данные транзакций и использовать их для обмана персонала техподдержки, прося добавить дополнительные XMR вручную. Скопировав одну строку кода из кошелька Monero, который является…

Подробнее

Иранцы атакуют электростанции в США

На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП. Как сообщают исследователи компании Dragos, иранская APT-группа RASPITE является сравнительно новой (активна с 2017 года) и атакует промышленные предприятия в США, а также в странах Европы, Среднего Востока и Восточной Азии. Атаки на электроэнергетические компании пока ограничиваются…

Подробнее