Пользователи Рунета рискуют стать жертвами мошенничества

Мошенники развернули новую кампанию, замаскированную под беспроигрышную лотерею. Пользователи Рунета столкнулись с новой волной мошенничества, замаскированного под беспроигрышные лотереи и опросы за вознаграждение. Как сообщает издание «КоммерсантЪ», в нынешнем месяце МВД и Роскомнадзор получили жалобы от жертв мошенников, которые потенциально могли заработать сотни миллионов рублей на доверчивых гражданах. По данным источника издания, пользователям предлагалось принять…

Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»

Вебинар состоится 25 апреля в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП», который состоится 25 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени). 25 апреля выйдет новая версия PT ISIM freeView Sensor — свободно распространяемого инструмента для инвентаризации и анализа защищенности промышленных…

Апрельские обновления замедляют работу Windows

После установки апрельских патчей от Microsoft пользователи не могут нормально работать на своих компьютерах. Как ранее сообщал SecurityLab, после установки апрельских обновлений на компьютеры под управлением Windows 10 с решениями безопасности от Sophos, Avast или Avira возникали проблемы в работе системы. Однако эта проблема оказалась не единственной. В Сети стали появляться жалобы на сильное замедление…

Злоумышленники рассылают вредоносное ПО через старую переписку

Киберпреступники отвечают на старые электронные письма жертвы, прикрепляя к ответу вредоносное ПО Emotet. Киберпреступная группировка, стоящая за вредоносным ПО Emotet, взяла на вооружение тактику, ранее использовавшуюся только «правительственными хакерами». Злоумышленники внедряются в ветку старой электронной переписки и добавляют ссылки на вредоносные файлы. Один из участников переписки получает письмо якобы от своего прежнего собеседника, но на…

Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook

Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений. Неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook. Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений. По данным издания TechCrunch, компрометация…

Киберпреступники распространяют криптомайнер с помощью EternalBlue

Злоумышленники вооружились технологией американских спецслужб для распространения майнера криптовалюты Monero. Киберпреступники атакуют азиатских пользователей с помощью троянов и майнеров криптовалюты Monero, распространяющихся с помощью эксплоита EternalBlue и локальных приложений на атакуемых системах. В январе нынешнего года вредоносная кампания, жертвами которой стали пользователи в Китае, была зафиксирована исследователями компании Qihoo 360. В то время злоумышленники использовали…

Эквадор обвинил WikiLeaks и «русских хакеров» в попытке дестабилизировать власть в стране

Прокуратура может запретить покидать страну двум предполагаемым российским хакерам, якобы связанным с Ассанжем. Правительство Эквадора обвинило организацию WikiLeaks и русских хакеров в попытке дестабилизовать власть в стране. Также власти лишили гражданства основателя WikiLeaks Джулиана Ассанжа, арестованного британскими правоохранителями в Лондоне в минувший четверг. В настоящее время неясно, о каких именно «русских хакерах» идет речь. Согласно…

В сетевых коммутаторах от Juniper Networks обнаружены вшитые учетные данные

Производитель выпустил исправляющее проблему обновление прошивки. Компания Juniper Networks исправила уязвимость (CVE-2019-0034) в своих сетевых коммутаторах для дата-центров. Проблема заключалась в наличии вшитых учетных данных в программном инструменте Junos Network Agent, предназначенном для управления датчиками и другими устройствами для мониторинга производительности сетей. Если говорить точнее, вшитые учетные данные были обнаружены в компоненте Google gRPC, используемом…

Нужен ли компаниям собственный SOC? – обсудим на Коде ИБ в Санкт-Петербурге

25 апреля в Санкт-Петербурге в отеле “Park Inn by Radisson Pribaltiyskaya” состоится ежегодный must visit для безопасников — “Код информационной безопасности”. Санкт-Петербург станет одним из 25 городов проведения “Кода ИБ”. Конференция традиционно объединит на одной площадке ИБ-экспертов со всей страны. Секцию “Аналитика ИБ”, которая откроет конференцию, проведет Алексей Лукацкий (CISCO). Вместе с участниками дискуссии он…

Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем

Microsoft не намерена выпускать внеплановый патч. Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован PoC-код для данного бага. Проблема связана с процессом обработки IE файлов в формате MHT (MHTML Web Archive). При введении…