Этот аккаунт администратора сайтов компании BWS

APT28 использовала для фишинга последние новости о Brexit

APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО. Связываемая с российскими спецслужбами группировка APT28 (также известная как Fancy Bear и Pawn Storm), использовала последние новости о Brexit для распространения вредоносного ПО. Как сообщает ИБ-компания Accenture, злоумышленники рассылали жертвам фишинговые письма с вредоносным документом Microsoft Word, в котором…

В России может появиться цифровой паспорт

Российские власти прорабатывают вопрос создания мобильного приложения, которое сможет заменить бумажный паспорт и водительские права. Правительство рассматривает возможность создания специального мобильного приложения, в котором будут содержаться паспортные данные граждан. Об этом рассказал вице-премьер РФ Максим Акимов на форуме “Россия зовет! ”. По его словам, сейчас прорабатывается вопрос создания нового форм-фактора удостоверения личности – цифрового паспорта.…

Заплатив выкуп, жертвы вымогательского ПО в США рискуют нарушить санкции

Двое граждан Ирана попали в санкционный список за конвертацию биткойнов, полученных с помощью вымогательского ПО, в иранские риалы. Прежде чем заплатить выкуп заблокировавшим компьютер вымогателям, пользователи в США теперь должны думать дважды. Заплатив злоумышленникам, они рискуют нарушить санкции, введенные США в отношении некоторых лиц. На этой неделе Министерство юстиции США обнародовало обвинения, предъявленные двум гражданам…

Facebook рассматривала возможность продавать данные пользователей

Возможность поощрения рекламодателей путем предоставления им доступа к пользовательским данным рассматривалась в ходе внутренней переписки. Несколько лет назад руководство Facebook обдумывало возможность продавать доступ к данным пользователей соцсети сторонним компаниям. Об этом сообщили журналисты The Wall Street Journal, в чьих руках оказались неотредактированные судебные документы с внутренней электронной перепиской компании. В частности, в письмах обсуждалась…

Выдающие себя за техподдержку мошенники позаимствовали техники у APT-групп

Для обхода обнаружения антивирусным ПО преступники используют два уровня шифрования. Выдающие себя за техподдержку мошенники взяли на вооружение новую технику обхода обнаружения антивирусными продуктами. Как сообщают специалисты Symantec, техники, используемые злоумышленниками в ходе новой, недавно обнаруженной операции, были позаимствованы у высококвалифицированных хакерских и кибершпионских групп. С их помощью мошенникам удается успешно скрывать вредоносную активность. Фальшивая…

Сеть отелей Marriott сообщила об утечке данных 500 млн клиентов

Злоумышленники имели доступ к системе бронирования Starwood еще с 2014 года. Персональные данные порядка 500 млн клиентов гостиниц группы Marriott International Inc. могли быть похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014 года. Согласно пресс-релизу Marriott International, преступники скопировали…

В Китае электрокары «сливают» данные властям без ведома владельцев

Сами автопроизводители утверждают, что просто подчиняются местным законам. Более 200 производителей электромобилей, включая Tesla, Volkswagen, BMW, Daimler, Ford, General Motors, Nissan, Mitsubishi, NIO и пр., передают информацию о местоположении и другие типы данных в мониторинговые центры, связанные с властями Китая. Как правило, это происходит без ведома владельцев машин, выяснило агентство The Associated Press. Сами автопроизводители…

Немецкие чиновники подверглись кибератаке

В причастности к атаке заподозрили группировку Turla. Правоохранительные органы Германии зафиксировали кибератаку на компьютеры депутатов Бундестага, сотрудников Бундесвера, а также нескольких дипломатических миссий, сообщает журнал Der Spiegel. По данным Федерального ведомства по защите Конституции и борьбе с терроризмом (Bundesamt für Verfassungsschutz, BfV), к атакам причастна группировка Snake (также известна как Turla и Uroburos), подозреваемая в…

ЦПС признался в сокрытии информации об уязвимостях

Британская спецслужба пояснила принцип раскрытия сведений об уязвимостях в ПО. Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) впервые раскрыл подробности о принципе, по которому принимает решения о том, стоит ли сообщать производителям об уязвимостях в их решениях или лучше умолчать о багах «в интересах национальной безопасности». Информация о каждой новой проблеме должна раскрываться по…

В Индии закрыты 26 мошеннических колл-центров «техподдержки» Microsoft

Microsoft получила от пользователей из разных стран порядка 7 тыс. жалоб, связанных с деятельностью индийских колл-центров. В рамках двухмесячной операции сотрудники полиции Нью-Дели (Индия) арестовали 63 оператора 26 мошеннических колл-центров, выдававших себя за техподдержку Microsoft, Google, Apple и других крупных компаний. Как сообщает Microsoft, в октябре полиция провела обыски в 10 колл-центрах и арестовала 24…