Злоумышленники рассылают вредоносное ПО через старую переписку

Новости

Киберпреступники отвечают на старые электронные письма жертвы, прикрепляя к ответу вредоносное ПО Emotet. Киберпреступная группировка, стоящая за вредоносным ПО Emotet, взяла на вооружение тактику, ранее использовавшуюся только «правительственными хакерами». Злоумышленники внедряются в ветку старой электронной переписки и добавляют ссылки на вредоносные файлы. Один из участников переписки получает письмо якобы от своего прежнего собеседника, но на…

Подробнее

Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook

Новости

Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений. Неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook. Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений. По данным издания TechCrunch, компрометация…

Подробнее

Киберпреступники распространяют криптомайнер с помощью EternalBlue

Новости

Злоумышленники вооружились технологией американских спецслужб для распространения майнера криптовалюты Monero. Киберпреступники атакуют азиатских пользователей с помощью троянов и майнеров криптовалюты Monero, распространяющихся с помощью эксплоита EternalBlue и локальных приложений на атакуемых системах. В январе нынешнего года вредоносная кампания, жертвами которой стали пользователи в Китае, была зафиксирована исследователями компании Qihoo 360. В то время злоумышленники использовали…

Подробнее

Эквадор обвинил WikiLeaks и «русских хакеров» в попытке дестабилизировать власть в стране

Новости

Прокуратура может запретить покидать страну двум предполагаемым российским хакерам, якобы связанным с Ассанжем. Правительство Эквадора обвинило организацию WikiLeaks и русских хакеров в попытке дестабилизовать власть в стране. Также власти лишили гражданства основателя WikiLeaks Джулиана Ассанжа, арестованного британскими правоохранителями в Лондоне в минувший четверг. В настоящее время неясно, о каких именно «русских хакерах» идет речь. Согласно…

Подробнее

В сетевых коммутаторах от Juniper Networks обнаружены вшитые учетные данные

Новости

Производитель выпустил исправляющее проблему обновление прошивки. Компания Juniper Networks исправила уязвимость (CVE-2019-0034) в своих сетевых коммутаторах для дата-центров. Проблема заключалась в наличии вшитых учетных данных в программном инструменте Junos Network Agent, предназначенном для управления датчиками и другими устройствами для мониторинга производительности сетей. Если говорить точнее, вшитые учетные данные были обнаружены в компоненте Google gRPC, используемом…

Подробнее

Нужен ли компаниям собственный SOC? – обсудим на Коде ИБ в Санкт-Петербурге

Новости

25 апреля в Санкт-Петербурге в отеле “Park Inn by Radisson Pribaltiyskaya” состоится ежегодный must visit для безопасников — “Код информационной безопасности”. Санкт-Петербург станет одним из 25 городов проведения “Кода ИБ”. Конференция традиционно объединит на одной площадке ИБ-экспертов со всей страны. Секцию “Аналитика ИБ”, которая откроет конференцию, проведет Алексей Лукацкий (CISCO). Вместе с участниками дискуссии он…

Подробнее

Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем

Новости

Microsoft не намерена выпускать внеплановый патч. Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован PoC-код для данного бага. Проблема связана с процессом обработки IE файлов в формате MHT (MHTML Web Archive). При введении…

Подробнее

Злоумышленники атаковали Matrix.org

Новости

Атака стала возможной благодаря уязвимостям в устаревшей версии Jenkins. Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных. Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP для обмена текстовыми сообщениями и файлами, а также для осуществления голосовых и видео-звонков. В списке использующих…

Подробнее

Microsoft опубликовала руководство по усилению защиты Windows 10

Новости

В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON. Компания Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10. В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON — шкалой готовности вооруженных сил США. «В прошлом мы…

Подробнее

Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов

Новости

Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl. В рамках планового апрельского выпуска обновлений компания Siemens опубликовала более десятка предупреждений, описывающих в общей сложности 11 уязвимостей, присутствующих в ряде ее промышленных решений, в том числе SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl. Производитель приступил к выпуску патчей для опасных…

Подробнее