Япония пополнит список стран, владеющих кибероружием

Предположительно, работа над вредоносным ПО будет закончена к концу текущего финансового года. Министерство обороны Японии начнет разработку кибероружия, которое будет использоваться исключительно для самообороны. Предполагается, что созданием вредоносного ПО займутся государственные подрядчики, а работа над ним будет завершена к концу текущего финансового года, сообщают местные СМИ. По имеющимся данным, вредоносное ПО будет включать вирусы и…

Подробнее

Киберпреступник отобрал у скрипт-деток 29 ботнетов

Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию. За последние несколько недель киберпреступник, известный в Сети как Subby, захватил контроль над 29 чужими IoT-ботнетами. Задачу преступнику облегчил тот факт, что операторы некоторых ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию. Как сообщил Subby в…

Подробнее

В более чем 100 плагинах Jenkins обнаружены уязвимости

Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак. Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или осуществить CSRF-атаки. Проблемы выявил специалист компании NCC Group Виктор Газдаг (Viktor…

Подробнее

Вымогатели удалили содержимое сотен Git-репозиториев

Злоумышленники потребовали выкуп в размере 0,1 биткойна за возвращение данных. Неизвестные злоумышленники атаковали разработчиков, размещающих свои исходные коды на площадках Git. Атакующие удалили содержимое сотен Git-репозиториев в сервисах GitHub, Bitbucket, GitLab, заменив его требованием об уплате выкупа в размере 0,1 биткойна (примерно $560) за восстановление данных. Атаки начались в пятницу, 3 мая. В настоящее время…

Подробнее

Пользователи Firefox столкнулись с массовым отключением расширений

Mozilla не позаботилась о своевременном обновлении цифрового сертификата. Компания Mozilla выпустила обновление для своего браузера Firefox, исправляющее проблему с истекшим цифровым сертификатом. На прошлых выходных в Firefox произошел крупнейший «эпик фейл» за всю историю существования браузера. В ночь с 3 на 4 мая истек срок действия цифрового сертификата, используемого Mozilla для подписи расширений. С его…

Подробнее

Европол закрыл две крупнейшие торговые площадки даркнета

В Германии арестованы трое предполагаемых организаторов подпольного рынка Wall Street Market. В рамках совместной операции, проведенной при участии ФБР и правоохранительных органов Германии, Нидерландов и других стран, Европол отключил две подпольные торговые площадки – Wall Street Market и Silkkitie (также известна как Valhalla), предлагающие различные товары – от наркотиков до вредоносного ПО. Также в Германии…

Подробнее

Для пользователей в РФ вступили в силу новые правила идентификации

Пользователь может работать с мессенджером только после подтверждения сотовым оператором его номера телефона. Отныне российские пользователи мессенджеров обязаны проходить идентификацию по номеру телефона. Работать с приложениями для обмена сообщениями можно только после того, как сотовый оператор подтвердит, что номер действительно принадлежит пользователю. Новые правила вступили в силу в воскресенье, 5 мая. Напомним , постановление правительства…

Подробнее

Сатоши из Бобруйска попался «на горячем»

Белорус заработал миллионы на продаже краденых данных. В Бобруйске задержан киберпреступник, живший на широкую ногу за счет продажи краденых персональных и финансовых данных. Как сообщает белорусский телеканал «Общенациональное телевидение», некто под псевдонимом Сатоши (не имеет никакого отношения к создателю биткойна Сатоши Накамото) с помощью вредоносного ПО взламывал учетные записи пользователей популярных сервисов и похищал конфиденциальную…

Подробнее

Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ

Большой бюджет не всегда гарантирует высокий уровень защищенности. Обеспечение кибербезопасности обходится компаниям в $2,3 тыс. в год за одного сотрудника. Такие данные приводятся в отчете специалистов Deloitte и Центра информационного обмена и анализа финансовых служб (Financial Services Information Sharing and Analysis Center, FS-ISAC). Согласно отчету, банки, страховые фирмы, инвестиционные и другие компании финансовой сферы тратят…

Подробнее

Украинец заработал миллионы на вредоносной рекламе

Гражданин Украины экстрадирован в США, где ему предъявлены обвинения в мошенничестве. На этой неделе из Нидерландов в США был экстрадирован гражданин Украины Алексей Иванов, заработавший миллионы на вредоносной рекламе. Американские власти обвиняют 31-летнего украинца в компьютерном мошенничестве, мошенничестве с использованием средств связи и заговоре с целью осуществления мошенничества. Согласно обвинительному акту, подписанному прокурором Нью-Джерси Крэйгом…

Подробнее