Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник. APT-группировка GreyEnergy в течение уже нескольких лет атакует промышленные предприятия по всей Украине и в странах Восточной Европы. Специалисты компании Nozomi Networks проанализировали активность GreyEnergy и выявили инструменты и тактики, позволившие группировке оставаться...
Расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически. В утилите «Инструмент очистки Chrome» (Chrome Cleanup Tool), предназначенной для обнаружения и удаления потенциально нежелательных программ, рекламных расширений или вредоносного ПО, появится новая возможность удаления расширений Chrome, принудительно установленных через групповые политики Windows. Вместе с тем...
Коротко о главных событиях минувшей недели. В минувший понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ предупредило о фишинговой рассылке от имени банка «Юнистрим». По имеющимся данным, преступники не просто использовали название финансовой организации, а действительно взломали системы банка, причем это уже второй случай...
Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании. Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина...
В течение нескольких дней базы данных с конфиденциальной информацией находились в открытом доступе. Бразильская Федерация промышленности Сан-Паулу (FIESP) допустила утечку информации из трех своих баз данных. В утекших записях содержались имена, электронные и физические адреса, идентификационные карты, номера социального страхования и телефонные номера. Как сообщает ZDNet,...
Платформа nuddels.de нарушила пункт «а» статьи 32 GDPR, требующий шифровать персональные данные пользователей. Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого Общего регламента по защите данных...
Работа сайта Kate Mobile временно приостановлена. Компания-создатель альтернативного клиента Kate Mobile для использования соцсети «ВКонтакте» сообщила об аресте своего разработчика Федора Власова. Его обвинили в причастности к незаконным действиям, якобы осуществленным сторонними лицами через прокси-серверы, созданными для жителей Украины, чтобы те могли могли получить доступ к «ВКонтакте» через...
Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7. Уязвимость Zip Slip, о которой впервые стало известно в июне нынешнего года, нашла новую «жертву» - демон Apache Hadoop YARN NodeManager. Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7,...
Вредонос совмещает в себе функции банковского трояна и вымогательского ПО. Как сообщают эксперты «Лаборатории Касперского», одним из наиболее активных банковских троянов для мобильных платформ в настоящее время является Rotexy. Только за период с августа по октябрь текущего года было зафиксировано более 70 тыс. попыток атаковать устройства пользователей, преимущественно...
Злоумышленники скомпрометировали все доменные учетные записи компании. Компания OSIsoft, специализирующаяся на разработке систем операционной аналитики, предупредила об инциденте безопасности, в результате которого могли пострадать сотрудники, консультанты и партнеры поставщика. Согласно опубликованному сообщению , неизвестные проникли во внутренние системы с помощью...
