Группировка Magecart Group 4 регулярно совершенствует свои методы скимминга

Новости

Из всех группировок, объединенных под названием Magecart, Group 4 является самой профессиональной. В настоящее время существует несколько десятков киберпреступных группировок, объединенных ИБ-экспертами под общим названием Magecart. Группировки используют различные методы, но с одной и той же целью – похитить данные банковских карт пользователей сайтов электронной коммерции. Не все группировки Magecart обладают одинаковым уровнем знаний и…

Подробнее

НАТО может прибегать к кибератакам только в рамках своих военных операций

Новости

В НАТО подчеркнули, что действуют только в соответствии с международными нормами. Североатлантический альянс может прибегать к кибератакам исключительно в рамках своих миссий и военных операций. Об этом сообщили в пресс-службе организации. «Мандат НАТО оборонителен, мы действуем только в соответствии с международными нормами. У нас есть политика, которая разрешает НАТО прибегать к использованию [наступательных] кибервозможностей государств…

Подробнее

Иранские кибершпионы атакуют Британию и Австралию

Новости

Группировка IRIDIUM ответственна за кибератаки на британский и австралийский парламенты. Иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за кибератаку на парламент Великобритании в 2017 году. Согласно сообщению лосанджелесской ИБ-компании Resecurity, кибератака на австралийский парламент в начале прошлого месяца является частью «многолетней кибершпионской операции», проводимой иранской хакерской группировкой IRIDIUM. В…

Подробнее

Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов

Новости

В последние пять лет Cobalt Strike активно применяют киберпреступные группировки, в том числе FIN6, FIN7 и APT29. Уязвимость в инструменте Cobalt Strike помогла исследователям определить локации нескольких тысяч C&C-серверов, используемых злоумышленниками для управления вредоносным ПО. Cobalt Strike представляет собой фреймворк для проведения тестов на проникновение, позволяющий доставить на атакуемый компьютер полезную нагрузку и управлять ею.…

Подробнее

Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов

Новости

В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой. Независимый исследователь Боб Дьяченко (Bob Diachenko) обнаружил AWS сервер с незащищенной базой данных Elasticsearch, содержащей данные 2,4 млн фигурантов списка клиентов повышенного уровня риска американской аналитической компании Dow Jones (Dow Jones Watchlist, DJW). База данных объемом 4,4 ГБ включала 2 418 862…

Подробнее

Google расширяет свою программу улучшения безопасности приложений

Новости

В прошлом году в сервис Google ASI было добавлено шесть новым программ. Компания Google сообщила о добавлении в свою программу улучшения безопасности приложений (Application Security Improvement, ASI) шести дополнительных уведомлений об уязвимостях. ASI представляет собой сервис по выявлению потенциальных проблем с безопасностью в приложениях, загружаемых разработчиками в Google Play. Если в загруженном в магазин приложении…

Подробнее

Новый пакет экспертизы MaxPatrol SIEM повышает точность выявления попыток брутфорса

Новости

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы, позволяющий эффективнее выявлять попытки взлома учетных записей путем подбора логина и пароля. В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы [1], позволяющий эффективнее выявлять попытки взлома учетных записей путем подбора логина и пароля. Правила корреляции, вошедшие в пакет, позволили повысить точность выявления инцидентов,…

Подробнее

ИКАО скрыла информацию о самой серьезной атаке в своей истории

Новости

В организации атаки подозревается связанная с КНР хакерская группировка Emissary Panda. Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) пыталась утаить информацию о «самой серьезной кибератаке в своей истории», произошедшей в конце ноября 2016 года, сообщил канадский телеканал СВС со ссылкой на внутренние документы ИКАО. Согласно попавшим в распоряжение журналистов документам, в организации атаки…

Подробнее

Устройства для взлома iPhone можно легко купить в интернете за $100

Новости

Продающееся в интернете подержанное оборудование от компании Cellebrite содержит данные о взломанных устройствах подозреваемых. Используемый полицией в уголовных расследованиях инструмент для взлома iPhone теперь можно легко купить в интернете. Устройства производства израильской компании Cellebrite, чьими услугами пользуются правоохранительные органы и спецслужбы ряда стран, продаются на открытых online-аукционах наподобие eBay, сообщает Forbes. Стоимость инструмента для взлома…

Подробнее

Cisco исправила в своих продуктах критическую уязвимость

Новости

О проблеме впервые стало известно еще полгода назад, однако компания предупредила своих клиентов только сейчас. Компания Cisco предупредила корпоративных клиентов о наличии в своих беспроводных VPN- маршрутизаторах и межсетевых экранах критической уязвимости, позволяющей постороннему проникнуть в сеть. С ее помощью злоумышленник может в любом браузере выполнить произвольный код через web-интерфейс уязвимого устройства. Проблема затрагивает Cisco…

Подробнее