Новости

Исследователи обнаружили в открытом доступе на сервере Apache персональные данные десятков миллионов бразильцев. Из-за неправильной конфигурации сервера номера налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн жителей Бразилии находились в открытом доступе в течение неопределенного периода времени. Бразильский CPF сродни российскому ИНН, и его наличие является необходимым условием для регистрации бизнеса, уплаты налогов, открытия банковского…

Иранские кибершпионы атаковали ответственных за санкции чиновников США

Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце. Иранская киберпреступная группировка Charming Kitten пыталась взломать электронные почтовые ящики сотрудников Министерства финансов США и лиц, следящих за соблюдением санкций против Ирана. Помимо американских госслужащих, в числе атакованных оказались высокопоставленные сторонники и критики ядерной сделки, заключенной между Тегераном и Вашингтоном…

Вымогатели рассылают спам с угрозой взорвать бомбу

Спамеры требуют от жертв $20 тыс. в биткойнах, угрожая в противном случае взорвать устройство до конца рабочего дня. Вымогательство по электронной почте получило новый виток. Как сообщает Bleeping Computer, теперь преступники рассылают письма с угрозой взорвать бомбу, если жертва не заплатит выкуп. В рамках новой спам-кампании пользователи по всей территории США получают письма с угрозами…

Страховщик отказался выплачивать компенсацию, посчитав атаку NotPetya воинственным актом

Чтобы не платить страховку, Zurich American Insurance Company намерена доказать, что NotPetya – разработанное в РФ кибероружие. 27 июня 2017 года мир накрыла волна кибератак с использованием вредоносного ПО NotPetya. Жертвами вредоноса стал целый ряд крупных влиятельных компаний, в том числе FedEx, Merck и Mondelez International. Mondelez является крупным производителем напитков и продуктов питания, поставляющим…

Киберворы из Cobalt вооружились новым компоновщиком вредоносных документов

Новая версия ThreadKit использовалась в ходе кампании 30 октября нынешнего года. Специализирующаяся на киберограблениях банков хакерская группировка Cobalt вооружилась новым инструментом для создания вредоносных документов Microsoft Office с эксплоитами. В ходе кампании 30 октября текущего года исследователи компании Fidelis зафиксировали использование обновленной версии компоновщика вредоносных документов ThreadKit. ThreadKit впервые был замечен в октябре 2017 года.…

Китайские власти составят «черный список» интернет-нарушителей

Попавшие в «черный список» лишатся баллов в социальном рейтинге. Администрация киберпространства Китая работает над созданием «черного списка» интернет-нарушителей и системы наказания за плохое поведение в Сети, сообщает издание South China Morning Post. Мера позволит обеспечить «целостность online-пространства» путем усовершенствования норм и правил, пояснил замдиректора ведомства Лю Лихон. По его словам, все web-сайты должны проявлять «нулевую…

В ветке WordPress 5.0 исправлены семь уязвимостей

Самая серьезная уязвимость позволяла получить полный контроль над чужим сайтом. Спустя всего неделю поле выхода первого за последнее время масштабного обновления для WordPress разработчики выпустили патчи для уязвимостей. Самая серьезная из них позволяла получить полный контроль над чужим сайтом. В четверг, 13 декабря, вышла в свет версия WordPress 5.0.1, в которой было исправлено семь уязвимостей.…

Системы ЧПУ Siemens SINUMERIK содержат опасные уязвимости

Наиболее опасная позволяет вывести из строя межсетевой экран или выполнить код в его контексте. Специалисты ICS-CERT предупредили о наличии ряда опасных уязвимостей в решении Siemens SINUMERIK, предоставляющих возможность вызвать отказ в обслуживании, повысить привилегии или выполнить произвольный код. Уязвимыми являются следующие продукты: SINUMERIK 808D v4.7 (все версии) SINUMERIK 808D v4.8 (все версии), SINUMERIK 828D v4.7…

«АльфаСтрахование» и Positive Technologies создали инновационный сервис защиты от киберрисков

Новое предложение от Positive Technologies и «АльфаСтрахование» поможет бизнесу защититься от киберугроз. Новое предложение от Positive Technologies и «АльфаСтрахование» поможет бизнесу защититься от киберугроз, даст возможность провести предварительный аудит информационной безопасности, а также расследовать причины возможных кибер-инцидентов для исключения их повторения. Стоимость защиты начинается от 25 тыс. руб. Только за последний год российские компании потеряли…

В атаке на нефтегазовую компанию Saipem использовался новый вариант червя Shamoon

Примерно в тот же период, когда произошла атака на Saipem, новый вариант Shamoon был загружен в базу данных VirusTotal. Стали известны новые подробности об осуществленной 10 декабря кибератаке на серверы итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте. Согласно сообщению Saipem, в ходе атаки использовался новый вариант червя Shamoon (также известен как…