Группировки Magecart за 24 часа взломали порядка тысячи сайтов

На сайты интернет-магазинов был внедрен скрипт для похищения персональной и банковской информации покупателей. Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить скрипты для похищения банковских данных на все сайты всего за 24 часа,…

Подробнее

Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей

Сумма ущерба оказалась значительно меньше потерь от целевых атак на банки в 2017 году. В результате кибератак хакерских группировок Cobalt и Silence российские банки в 2018 году потеряли более чем 58,4 млн рублей. Такие данные приводятся в отчете подразделения департамента информационной безопасности Центробанка России (ФинЦЕРТ). Согласно данным ФинЦЕРТ, ущерб российских организаций кредитно-финансовой сферы в 2018…

Подробнее

Банк России предупредил о новом виде мошенничества через банкоматы

Схема основана на несовершенстве сценариев обработки р2р-перевода в некоторых банкоматах. ЦБ РФ описал очередной способ мошенничества при переводе средств с карты на карту через банкомат. Схема основана на несовершенстве сценариев обработки р2р-перевода (перевод между физическими лицами) в некоторых банкоматах, указывается в обзоре компьютерных атак в финансовой сфере за 2018 год. Данный вид атак можно условно…

Подробнее

В Испании арестован крупнейший кибермошенник за всю историю страны

Испанский «Арсен Люпен» зарабатывал до 300 тыс. евро в месяц на мошенничестве. В Мадриде арестован крупнейший в истории Испании кибермошенник по прозвищу Люпен. Как сообщают «РИА Новости», на арест преступника было выдано 25 судебных ордеров. 23-летний испанец обвиняется в создании фиктивных интернет-магазинов, предлагавших покупателям игровые приставки, мобильные устройства и бытовую технику. Мошенник активно рекламировал свои…

Подробнее

Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung

Приложение Updates for Samsung скачали более 10 млн раз. Более десяти миллионов владельцев смартфонов Samsung установили мошенническое приложение Updates for Samsung, выдаваемое киберпреступниками за установщик обновлений прошивки. Пользователям Samsung довольно сложно получать обновления прошивки и операционной системы, чем и воспользовались злоумышленники. Далеко не все знакомы с процедурой обновления, поэтому немудрено, что, купив новенький смартфон, пользователи…

Подробнее

Число опасных доменов в Рунете снизилось на 40%

Рунет достиг рекордных показателей по снижению объема токсичных сайтов. Несмотря на 30%-й рост в 2018 году числа потенциально опасных ресурсов (фишинговых или содержащих вредоносное ПО), на долю Рунета пришлось менее 20% таких сайтов. При этом годом ранее доля токсичных сайтов в российском сегменте интернета составляла порядка 50%. Такие данные приводятся в новом отчете ИБ-компании Group-IB.…

Подробнее

Новые ИБ-решения недели: 5 июля 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Elastic SIEM — сервис для управления операциями безопасности и поиска угроз. Решение позволяет легко получать данные с помощью Beats, совместно используемую аналитику на основе Elastic Common Schema (ECS) и возможность взаимодействовать с информацией о безопасности через приложение SIEM в Kibana. Платформа AWS Security Hub предоставляет возможность управления…

Подробнее

Зачем ехать на Код ИБ ПРОФИ в Сочи

До начала Кода ИБ ПРОФИ в Сочи остается 3 недели. До начала Кода ИБ ПРОФИ в Сочи остается 3 недели. Организаторы обещают привезти 15 спикеров, которые проведут и мастер-классы длиной в час, и ворк-шопы по 2 часа. Вместе с куратором конференции Алексеем Лукацким давайте полистаем программу, чтобы понять, кто, и о чем будет говорить на…

Подробнее

Китайская полиция устанавливает шпионское ПО на смартфоны граждан

Граждан просят подойти в полицейский участок, и там с их смартфонов изымается вся хранящаяся на устройствах информация. Китайская полиция устанавливает шпионское ПО на смартфоны обычных граждан, не подозреваемых в совершении каких-либо преступлений, и копирует все хранящиеся на устройствах данные. Как сообщает исследователь безопасности Батист Робер (Baptiste Robert), использующий псевдоним Elliot Alderson, Android-приложение MFSocket предоставляет полицейским…

Подробнее

Клиенты 7-Eleven в Японии лишились порядка $500 тыс. из-за уязвимости в приложении

Причиной инцидента стал недочет в дизайне мобильного платежного сервиса 7pay. Неизвестные взломали учетные записи порядка 900 пользователей мобильного приложения сети минимаркетов 7-Eleven в Японии и оплачивали покупки за их счет. Сумма ущерба от действий злоумышленников оценивается в 55 млн йен (примерно $510 тыс.), сообщает Yahoo!Japan. Причиной инцидента стал недочет в дизайне мобильного платежного сервиса 7pay,…

Подробнее