Microsoft через суд «отвоевала» сотню доменов группировки APT35

Как правило, подобные судебные ордеры используются для борьбы с сайтами, незаконно использующими чужие товарные знаки. Компания Microsoft тайно вела активную борьбу с финансируемой Ираном кибершпионской группировкой APT35, также известной как Phosphorus, Charming Kitten и Ajax Security Team. Об этом сообщается в судебных документах, с которых в среду, 27 марта, был снят гриф секретности. Согласно документам,…

Подробнее

Автозаправки во Франции лишились свыше 120 тыс. л горючего из-за заводского PIN-кода

С помощью приобретенного в интернете устройства обвиняемые разблокировали колонки, на которых был установлен дефолтный PIN-код. Французские правоохранители арестовали группу злоумышленников по обвинению в краже более чем 120 тыс. л горючего с ряда автозаправок сети Total в окрестностях Парижа. По информации издания Le Parisien, с помощью специального устройства, приобретенного в интернете, обвиняемые разблокировали топливные насосы, на…

Подробнее

Патч для уязвимостей в Cisco RV320/RV325 угрожает безопасности устройств

Вместо исправления проблем в коде, Cisco просто внесла изменения в настройки HTTP-сервера nginx, блокирующие обращения при помощи cURL. Выпущенное в январе обновление прошивки для маршрутизаторов Cisco моделей RV320/RV325, которое, по идее, должно было устранить уязвимости CVE-2019-1652 и CVE-2019-1653, оказалось неэффективным. Вместо того, чтобы исправить проблемы в коде web-интерфейса, компания просто внесла изменения в настройки HTTP-сервера…

Подробнее

LockerGoga: Что известно о вымогателе на сегодняшний день

LockerGoga больше напоминает вайпер, чем обычное вымогательское ПО. Появившееся недавно вымогательское ПО LockerGoga вызвало настоящую панику среди промышленных компаний. На прошлой неделе жертвой вредоноса стал один из мировых лидеров по производству алюминия норвежская компания Norsk Hydro, потерявшая в результате атаки порядка $40 млн. Исследователи безопасности сбились с ног, в поисках ответа на вопросы откуда взялся…

Подробнее

Иранские кибершпионы атакуют компании в США и Саудовской Аравии

Последняя волна атак Elfin (APT33) была зафиксирована в феврале нынешнего года. В течение последних трех лет кибершпионская группировка Elfin (другое название APT33), предположительно финансируемая правительством Ирана, активно атакует организации в США и Саудовской Аравии. Как сообщают специалисты компании Symantec, жертвами группировки стали представители разных сфер. Помимо правительственного сектора, Elfin также интересуют производственные, инженерные и химические…

Подробнее

Facebook упростила для исследователей поиск уязвимостей

Компания добавила новые функции, позволяющие анализировать сетевой трафик Facebook, Messenger и Instagram. Компания Facebook реализовала новые функции, облегчающие процесс тестирования безопасности мобильных приложений. Для защиты передачи данных между приложениями Facebook, запущенными на устройстве пользователя, и сервером компании используется так называемое закрепление сертификата (certificate pinning) и другие механизмы безопасности. Благодаря этим механизмам данные пользователей надежно защищены,…

Подробнее

Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО

По данному показателю РФ находится на уровне с государствами Латинской Америки и азиатскими странами. Во втором полугодии 2018 года практически каждый второй (45,3%) компьютер АСУ ТП в России подвергался атакам вредоносного ПО. Такие данные приводятся в отчете «Лаборатории Касперского», посвященном угрозам для систем промышленной автоматизации. Как отмечается, по данному показателю РФ находится на уровне с…

Подробнее

Системы Федерального резервного банка США находятся под угрозой

По результатам аудиторской проверки информационных систем были выявлены проблемы с безопасностью. Системы Федерального резервного банка (ФРБ) оказались под угрозой неавторизованного доступа из-за уязвимостей в системах Министерства финансов США, сообщается в докладе специалистов Счетной палаты. Для проведения проверки по результатам 2018 финансового года Счетная палата воспользовалась услугами независимой аудиторской компании. В ходе аудита была проведена тщательная…

Подробнее

Lazarus заподозрили в атаке на оборонную компанию в Израиле

Это первая известная атака северокорейской группировки на израильские компании. Киберпреступная группировка Lazarus Group, которую ИБ-эксперты связывают с Северной Кореей, осуществила атаку на израильскую оборонную компанию, сообщило издание Haaretz. Название пострадавшего предприятия не раскрывается, известно, что фирма производит продукты, используемые в военной и аэрокосмической сферах. По данным специалистов компании ClearSky, целью группировки являлся промышленный либо военный…

Подробнее

Мошенники придумали новый метод проверки актуальности краденных карт

Преступники используют интеграцию Magento с PayPal. Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento. Схема заключается в следующем: преступники пытаются осуществить транзакции на сумму $0 и, смотрят возвращаются ли ошибки, таким образом проверяя актуальность карт. На многих сайтах Magento реализована…

Подробнее