Microsoft заявила о пресечении кибератак на кандидатов в Конгресс США

Атакующие использовали фальшивую страницу Microsoft для осуществления фишинговых атак. Сотрудники корпорации Microsoft в 2018 году выявили и предотвратили хакерские атаки, направленные на компьютеры не менее трех кандидатов в Конгресс США, сообщил вице-президент компании Том Берт (Tom Burt) в рамках ежегодного форума по безопасности Aspen Security Forum. Имен подвергшихся атакам кандидатов топ-менеджер не раскрыл. «Это люди,…

Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах

Устройства могут использоваться для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360 . Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей. «Владельцы IoT-устройств не всегда меняют логин и пароль, установленные производителем.…

Стали известны подробности кибератаки на ПИР Банк

За кибератакой стоит хакерская группировка MoneyTaker. В начале июля SecurityLab писал о хакерской атаке на ПИР Банк, в ходе которой злоумышленники похитили по меньшей мере 58 млн рублей с корреспондентского счета в Центробанке РФ. Как выяснили исследователи кибербезопасности из компании Group-IB, данный инцидент был делом рук участников хакерской группировки MoneyTaker. В ходе расследования инцидента специалисты…

WhatsApp, Facebook и Telegram попали в список самых опасных приложений

Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска. Мобильные приложения и концепция использования личных устройств BYOD (Bring Your Own Device, принеси собственное устройство), практикуемая многими компаниями, нередко служат поводом для беспокойства сотрудников ИБ-команд. Из всего обилия приложений, одни из которых могут быть вредоносными, другие – допускать утечки данных, третьи – требовать огромное…

«Русский хакер» Винник опасается экстрадиции в США через Францию

По словам Винника, выдача его Франции является лишь промежуточным пунктом перед экстрадицией в США. «Русский хакер» Александр Винник предположил, что США будут добиваться его экстрадиции через Францию, на территории которой он в настоящее время находится. Об этом сообщило издание «Известия». По словам Винника, выдача его Франции является лишь промежуточным шагом перед экстрадицией в США, поскольку…

Oracle исправила 334 уязвимости в своих продуктах

Большинство уязвимостей могли быть проэксплуатированы удаленно. Компания Oracle выпустила пакет исправлений, устраняющий в общей сложности 334 уязвимости в ее продуктах. Более 200 проблем могли быть проэксплуатированы удаленно неавторизованным злоумышленником. Компания исправила уязвимости в 23 продуктах, включая E-Business Suite, Financial Services Applications, Fusion Middleware, Hospitality Applications, Java SE, MySQL, PeopleSoft Products, Retail Applications, Siebel CRM, а…

С 1 августа NIST отзовет 11 рекомендаций по кибербезопасности

Документы по-прежнему будут доступны, но больше не будут подвергаться пересмотру или замене. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) объявил о решении с 1 августа 2018 года прекратить использование 11 устаревших специальных публикаций из серии NIST SP 800. Документы по-прежнему будут доступны, однако более не будут подвергаться пересмотру или…

Киберпреступники утратили интерес к майнингу криптовалюты

Злоумышленники теряют интерес к данному методу из-за недостаточно больших доходов. Интерес киберпреступников к незаконному майнингу постепенно ослабевает в результате снижения цен на криптовалюту, следует из опубликованного MalwareBytes Labs отчета. Согласно данным отчета, несмотря на то, что так называемый криптоджекинг (практика использования вычислительной мощности компьютера для майнинга криптовалюты без согласия или ведома владельца) остается сравнительно популярным,…

Персональные данные сотен тысяч американцев оказались доступны в Сети

Избиратели в США в очередной раз стали жертвами утечки данных. Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий. Бакет содержал порядка 2,6 тыс. файлов с различной…

Microsoft возглавила список эксплуатируемых фишерами брендов

Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365. Во втором квартале 2018 года компания Microsoft cтала самой популярной среди брендов, под которые маскируются киберпреступники для осуществления вредоносных рассылок. Об этом сообщили специалисты из компании по защите электронной почты Vade Secure. По словам экспертов, данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.…