Через зараженный ноутбук преступникам удалось скомпрометировать всю инфраструктуру и получить доступ к десяткам систем. Корпоративные ноутбуки и другие устройства, которые используются сотрудниками компаний за пределами офиса, могут стать средством злоумышленников для компрометации всей корпоративной инфраструктуры. Один из таких случаев описали специалисты компании Crowdstrike в своем отчете...
Во время мероприятия будет вестись онлайн-трансляция на канале YouTube. 25 декабря пройдет регулярная встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для обмена опытом и идеями про практические аспекты актуальной проблемы, привлекающей все больше внимания из-за развития технологий и ландшафта киберугроз, требований законодательства. Непрерывное обучение, встречи и...
Изначально Logitech проигнорировала сообщение о проблеме и выпустила патч только после того, как информация была обнародована. Специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) выявил уязвимость в одном из приложений Logitech, предоставляющую возможность удаленно инициировать нажатия клавиш на компьютере пользователя (так называемая атака keystroke injection)....
Злоумышленники использовали классическую схему Business Email Compromise. Американское подразделение международной некоммерческой организации Save the Children стало жертвой киберпреступников, похитивших у фонда порядка $1 млн. Об этом рассказали представители организации в интервью изданию The Boston Globe. По их словам, инцидент произошел в...
В руках злоумышлеников оказались имена, телефонные номера и электронные адреса пользователей. Неизвестные злоумышленники взломали сайт Министерства Европы и иностранных дел Франции, созданный для граждан, выезжающих за границу, и похитили базу данных для экстренной связи, содержащую персональную информацию более 540 тыс. лиц. ...
Исследователи обнаружили в открытом доступе на сервере Apache персональные данные десятков миллионов бразильцев. Из-за неправильной конфигурации сервера номера налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн жителей Бразилии находились в открытом доступе в течение неопределенного периода времени. Бразильский CPF сродни российскому ИНН, и его наличие является необходимым...
Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце. Иранская киберпреступная группировка Charming Kitten пыталась взломать электронные почтовые ящики сотрудников Министерства финансов США и лиц, следящих за соблюдением санкций против Ирана. Помимо американских госслужащих, в числе атакованных оказались высокопоставленные сторонники...
Спамеры требуют от жертв $20 тыс. в биткойнах, угрожая в противном случае взорвать устройство до конца рабочего дня. Вымогательство по электронной почте получило новый виток. Как сообщает Bleeping Computer, теперь преступники рассылают письма с угрозой взорвать бомбу, если жертва не заплатит выкуп. В рамках новой спам-кампании пользователи...
Чтобы не платить страховку, Zurich American Insurance Company намерена доказать, что NotPetya – разработанное в РФ кибероружие. 27 июня 2017 года мир накрыла волна кибератак с использованием вредоносного ПО NotPetya. Жертвами вредоноса стал целый ряд крупных влиятельных компаний, в том числе FedEx, Merck и Mondelez International. ...
Новая версия ThreadKit использовалась в ходе кампании 30 октября нынешнего года. Специализирующаяся на киберограблениях банков хакерская группировка Cobalt вооружилась новым инструментом для создания вредоносных документов Microsoft Office с эксплоитами. В ходе кампании 30 октября текущего года исследователи компании Fidelis зафиксировали использование обновленной версии компоновщика вредоносных документов ThreadKit....
