Представлены четыре способа похищения истории браузинга

Новости

Исследователи рассказали о четырех новых техниках слежения за историей браузинга пользователей. История браузинга является ценной информацией для киберпреступников. Зная, какие сайты посещает жертва, для заражения ее компьютера вредоносным ПО злоумышленники могут использовать целенаправленный фишинг. К примеру, они могут «подсунуть» жертве фальшивую страницу авторизации в сервисе online-банкинга, пользователем которого она является. В таком случае у злоумышленников…

Подробнее

Telegram уличили в хранении сообщений в незашифрованном виде

Новости

Telegram использует незашифрованную базу данных SQLite для хранения сообщений. Десктопная версия мессенджера Telegram не защищает должным образом переписку пользователя. Приложение хранит содержимое диалогов и медиафайлы локально в открытом виде. Проблему обнаружил исследователь в области безопасности Натаниэль Сачи (Nathaniel Suchy), он смог прочитать базу данных приложения и сохраненные в ней сообщения. По его словам, Telegram «использует…

Подробнее

Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем

Новости

Использующиеся на многих предприятиях критической инфраструктуры системы HMI легко доступны через интернет. Во вторник, 30 октября, компания Trend Micro опубликовала доклад о методах эксплуатации киберпреступниками систем человеко-машинного интерфейса (HMI), использующихся на предприятиях критической инфраструктуры по всему миру. Человеко-машинный интерфейс представляет собой инженерные решения, обеспечивающие взаимодействие человека-оператора с управляемыми им машинами, и играет ключевую роль в…

Подробнее

Любитель порно заразил сети правительства США вредоносным ПО

Новости

Сотрудник госслужбы просмотрел тысячи страниц с порнографией, содержащих вредоносное ПО. Правительственная компьютерная сеть в США была заражена вредоносной программой по вине одного из сотрудников, увлекавшегося регулярным просмотром порнографии на рабочем месте. Проведенная Управлением генерального инспектора Министерства внутренних дел США проверка показала, что компьютерная сеть Геологической службы США в Центре спутниковой визуализации EROS Center в Южной…

Подробнее

Новые ИБ-решения недели: 30 октября 2018 года

Новости

Краткий обзор новых продуктов в сфере информационной безопасности. Компания Data Theorem представила решение Data Theorem API Inspect — автоматизированную службу безопасности для обнаружения потенциальных уязвимостей на уровнях авторизации и шифрования ориентированных на Интернет API на основе соответствующих определений и спецификаций. Проверки API проводятся на регулярной основе с помощью движка Data Theorem Analyzer Engine. Сервис предлагает…

Подробнее

Раскрыта мошенническая схема по взлому билетных систем РЖД

Новости

В Басманном суде Москвы началось рассмотрение дела о группировке, занимавшейся мошенничеством с билетами. В понедельник, 29 октября, Басманный суд Москвы приступил к рассмотрению дела о киберпреступной группировке, заработавшей 17 млн. руб. на мошенничестве с билетами РЖД и S7. Согласно обвинительному заключению, в 2013-2014 годах организованное преступное сообщество, членами которого являлось 29 человек, промышляло возвратом железнодорожных…

Подробнее

В Екатеринбурге вынесен приговор участнику группировки Lurk

Новости

Игорь Маковкин приговорен к пяти годам лишения свободы в колонии общего режима с конфискацией имущества. Кировский районный суд Екатеринбурга вынес приговор в отношении Игоря Маковкина — участника киберпреступной группировки Lurk, ответственной за хищение свыше 1 млрд руб. со счетов клиентов российских банков, разработку популярного набора эксплоитов Angler и взлом электронной почты Хиллари Клинтон. Маковкин приговорен…

Подробнее

Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн

Новости

Парасу Джха назначено наказание в виде 6 месяцев домашнего ареста и 2,5 тыс. часов общественных работ. Суд в США вынес новый приговор в отношении одного из разработчиков вредоносного ПО Mirai, на основе которого был создан одноименный ботнет, использовавшийся в DDoS-атаках на различные сайты и сервисы. По данным следствия, 22-летний Парас Джха (Paras Jha) в период…

Подробнее

В Пакистане произошло крупнейшее в истории страны киберограбление банка

Новости

Большую часть средств злоумышленники вывели через PoS-терминалы в магазинах Target. В прошлое воскресенье, 28 октября, пакистанский банк Bank Islami сообщил о взломе своей системы платежных карт. Как сообщает местная пресса, в результате инцидента злоумышленникам удалось похитить $6,5 млн, однако финорганизация отрицает данную информацию. Если сообщения СМИ соответствуют действительности, взлом Bank Islami является крупнейшей кибератакой в…

Подробнее

ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac

Новости

Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно. Злоумышленники устанавливают бэкдоры на компьютеры под управлением macOS под видом приложения для мониторинга курса криптовалют CoinTicker. Установив CoinTicker, пользователь может указать, какие криптовалюты его интересуют, и следить за их курсом. На панели меню macOS появится небольшой виджет, отображающий изменения в курсе. Это весьма удобно, если…

Подробнее