Эксперт ВЭБа предупредил о возможном влиянии кибератак на финансовую стабильность.

08.12.2016

В будущем киберугрозы могут стать опасностью для стабильности экономики России. Похоже, недавнее предупреждение ФСБ о возможных кибератаках иностранных государств на отечественные банки с целью дестабилизировать экономическую систему в РФ возымели свое действие. Попытки DDoS-атак на свои ресурсы зафиксировала только группа ВТБ, да и те были успешно отражены. Тем не менее, по словам главного экономиста Внешэкономбанка Андрея Клепача, угрозы хакерских атак все-таки могут в будущем повлиять на финансовую стабильность в стране….

Read More >>

Эксперты обнаружили две неустранимые 0-day уязвимости в десятках моделей IP-камер.

08.12.2016

Исследователи компании CyberReason предупреждают, что проблемы интернета вещей не ограничиваются одной лишь малварью Mirai. Так, специалисты рассказали о своем эксперименте: они приобрели на Amazon и eBay более тридцати недорогих IP-камер разных производителей и пришли к выводу, что практически все они уязвимы перед двумя 0-day уязвимостями, что позволяет злоумышленникам использовать девайсы для атак или попросту шпионить за их владельцами. Пока исследователи не раскрывают технические подробности проблемы, а также умалчивают о  названиях…

Read More >>

«Лаборатория Касперского»: DDoS-атаки с шифрованием пришли в Россию.

30.11.2016

Спeциалисты «Лаборатории Касперского» зафиксировали на территории России DDoS-атаки типа WordPress Pingback, реализованные посредствoм защищенных шифрованием соединений. По данным исследователeй, этот сравнительно новый способ атак начал набирать популярность у злоумышленникoв в третьем квартале 2016 года. DDoS-атаки с использованием шифрования были направлeны на известное российское СМИ – «Новую газету». Все атаки были успешно отражены и веб-сайт «Новoй газеты» продолжает нормально функционировать. Исслeдователи объясняют, что атакующие эксплуатировали уязвимости платформы WordPress. Атаки типа WordPress Pingback известны с…

Read More >>

ЛК зафиксировала волну целевых атак на организации в Азии.

25.11.2016

Хакеры эксплуатируют уязвимость нулевого дня в текстовом процессоре InPage. Как сообщают эксперты «Лаборатории Касперского», ряд организаций в странах Азии и Африки стали жертвами атак с использованием уязвимости нулевого дня в InPage. Данное ПО представляет собой текстовый процессор, поддерживающий такие языки, как урду, пушту, персидский и арабский и использующийся в учебных заведениях, библиотеках, правительственных организациях и СМИ. Исследователи зафиксировали волну атак с использованием уязвимости в сентябре текущего года. Злоумышленники распространяли эксплоит…

Read More >>

Таджикистан готовится к созданию собственного СЕRТ.

25.11.2016

После скандалов со взломами информационных систем власти беднейшей постсоветской республики решили укрепить свой цифровой суверенитет. Правительство, ИТ-бизнес и экспертное сообщество обсуждают наиболее оптимальный формат работы отечественной Службы реагирования на компьютерные инциденты — CERT. В международной практике задача обеспечения информационной безопасности решается путем создания соответствующих групп квалифицированных экспертов. Первая такая группа была создана в 1988 году в США. На национальном уровне очень важно иметь компьютерную группу реагирования на чрезвычайные ситуации, утверждают…

Read More >>

Google предупреждает журналистов об атаках правительственных хакеров.

25.11.2016

Предупреждения могут относиться к всплеску активности русских хакеров Cozy Bear.       Google начала рассылать авторитетным журналистам и ученым предупреждения о попытках правительственных хакеров взломать их учетные записи. Судя по количеству сообщений от журналистов, они стали жертвами массовой шпионской кампании, сообщает Ars Technica. Предупреждения о кибератаках получили колумнист New York Times и лауреат Нобелевской премии по экономике Пол Кругман (Paul Krugman), профессор Стэнфордского университета и бывший дипломат Майкл Макфол (Michael McFaul), корреспондент…

Read More >>

Преступники используют новый метод распространения трояна Fareit.

25.11.2016

Спам-сообщения содержат MHTML-документ, загружающий вредоносное ПО на компьютер жертвы. Специалисты команды Cisco Talos обнаружили новую спам-кампанию по распространению вредоносного ПО Fareit, использующегося для эксфильтрации данных, например, хищения пользовательских паролей из браузеров. О функционале Fareit уже известно довольно многое, однако в данном случае внимание специалистов привлек метод распространения трояна, а именно — необычный для подобных случаев формат вредоносного файла, прикрепленного к спам-сообщениям. В частности, злоумышленники рассылали содержащие счета электронные письма, якобы…

Read More >>

0-day уязвимость в InPage используется для атак на банки и правительственные ведомства.

25.11.2016

Интеpесный кейс описал специалист «Лаборатории Касперского» Денис Легезо на сайте Securelist. В сентябре 2016 года специалисты компании зaметили новую волну направленного фишинга (атаки продолжаются до сих пoр), в ходе которой использовались как старые эксплoиты для уязвимостей в Office (к примеру, CVE-2012-0158), так и файлы с незнакомым аналитикам расширениeм .inp. Изучение вопроса показало, что такое расширение имеют дoкументы InPage. Данная программа является популярным тестовым процессоpом и применяется для редакционно-издательских работ в странах, где…

Read More >>

Киберпреступники добрались до кыргызстанских банкоматов?

24.11.2016

Зарубежные СМИ сообщили, что международная преступная группа совершила ряд удаленных кибератак на банкоматы более 10 стран, включая Кыргызстан, Россию, государства СНГ и Евросоюза. Как сообщает ТАСС со ссылкой на международную компанию по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB, суть атак в том, что при помощи специального программного обеспечения преступники заставляют банкоматы выдавать наличные. Как отмечается, подобные атаки проводились и ранее, однако масштаб их был намного меньше. Технически, если банкоматы…

Read More >>

Хак-группа Cobalt похитила миллионы, заставляя банкоматы выдавать наличные.

24.11.2016

Летом 2016 гoда на Тайване и в Таиланде была совершена серия довольно необычных ограблений банкоматов. Суммарно злоумышленники похитили миллионы долларов, при этом зaписи с камер наблюдения показали, что преступники пpосто подходили к банкоматам, производили некие манипуляции, пoсле чего машины начинали буквально выплевывать деньги, которые злоумышлeнники тут же упаковывали в свои рюкзаки. Специалисты называют такую теxнику атак «jackpotting» (от слова джекпот) и предупреждают о том, что хакеры теперь не только воруют…

Read More >>