Задержан подозреваемый в утечке данных миллионов жителей Болгарии

Жителя Софии взяли под стражу по подозрению в кибератаке на серверы болгарского Национального агентства по доходам. Сотрудники правоохранительных органов Болгарии взяли под стражу подозреваемого в кибератаке на сервер Национального агентства по доходам (Националната агенция за приходите), которая привела к утечке персональных данных более половины жителей страны, сообщает телеканал bTV. Подозреваемым является Кристиан Бойков (Кристиян Бойков),…

СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки

Организатору группировки грозит 50 лет тюремного заключения в США. Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачила и пресекла деятельность масштабной хакерской группировки. Данную информацию сообщил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов. Оперативниками спецслужбы было установлено, что участники группировки с 2007 года на территории Украины организовывали и оказывали виртуальные услуги киберпреступникам,…

Amazon предлагает скидку в $10 за доступ к истории браузера

Помощник Amazon Assistant будет отслеживать web-активность пользователей, включая ссылки и содержимое страниц. Компания Amazon запустила акцию для пользователей, в рамках которой предлагает скидку в размере $10 в обмен на доступ к истории браузера покупателей. Для участия в акции пользователям необходимо добавить в web-браузер помощник Amazon Assistant — инструмент для сравнения цен Amazon с ценами в…

Google избавится от встроенной в Chrome функции безопасности XSS Auditor

XSS Auditor стала неэффективной для защиты от XSS-атак. Инженеры Google планируют убрать одну из встроенных в Chrome функций безопасности. По словам разработчика Chrome Томаса Сепеза (Thomas Sepez), известная под названием XSS Auditor функция больше не соответствует требованиям современной системы защиты. XSS Auditor была добавлена в Chrome еще в 2010 году с релизом Chrome v4. Как…

OpenNIC прекращает поддержку доменов .bit из-за вредоносного ПО

Команда OpenNIC также обеспокоена киберпреступниками, которые могут размещать детскую порнографию на .bit доменах. Организация OpenNIC, предоставляющая альтернативу сети DNS для доменов верхнего уровня, приняла решение отказаться от поддержки доменов в зоне .bit. Решение связано с деятельностью операторов вредоносного ПО и злоумышленников, которые используют домены .bit для хостинга запрещенного контента. До конца прошедшего месяца у OpenNIC…

75% IT-компаний не уверены в своей кибербезопасности

Российские компании используют устаревшие технологии в борьбе с новыми информационными угрозами. Только 25% ведущих IT-компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности, сообщается в отчете компании VMware. 70% IT-специалистов считают, что их организации используют устаревшие технологии защиты. Только 42% респондентов отметили обновление инструментов защиты в компаниях за прошлый…

Опубликован PoC-код для критической уязвимости в Atlassian Crowd

С помощью уязвимости злоумышленник может установить вредоносные плагины на системах с уязвимыми версиями Crowd или Crowd Data Center. Специалист по безопасности Корбен Лио (Corben Leo) опубликовал на GitHub эксплоит для уязвимости (CVE-2019-11580) в решении Atlassian Crowd, позволяющей удаленно выполнить код. Проблема связана с некорректной активацией плагина для разработки (pdkinstall), поставляемого в составе релизных сборок. С…

MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK [1] для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием…

Ошибка в Windows 10 1903 вызывает черный экран при RDP-подключении

Windows 10 версии 1903 может вызывать черный экран при подключении к устройствам со старыми графическими драйверами. Компания Microsoft предупредила об ошибке в Windows 10 версии 1903, из-за которой при удаленном подключении к устройству с устаревшими графическими драйверами отображается черный экран. «При инициации подключения по RDP к устройствам с устаревшими графическими драйверами может отобразиться черный экран.…

Данные более половины жителей Болгарии попали в руки злоумышленников

Злоумышленники отправили конфиденциальную информацию в болгарские СМИ. Киберпреступники совершили атаку на серверы болгарского Национального агенства по доходам (Националната агенция за приходите), управляющего сбором налогов и социальных выплат в Болгарии, и похитили 110 баз данных, включающих сведения о нескольких миллионах жителей страны. 15 июля болгарские СМИ сообщили о полученных анонимных письмах, включающих 57 папок паролями, именами,…