search in digest
Кибербезопасность
Новости и события
20170208
12 ссылок
20170208 Выпуск #4
В декабре 2016 года полиция небольшого техасского города Кокрелл Хилл стала жертвой атаки некоего шифровальщика OSIRIS. Заражение произошло из-за обычного спамерского письма: один из сотрудников открыл email, якобы пришедший с адреса, другого сотрудника , хотя на деле адрес был подделан.
Четырехзвездочный альпийский отель Romantik Seehotel Jäegerwirt пострадал от атаки шифровальщика. Инцидент произошел в январе 2017 года и затронул практически все службы отеля: пострадали система бронирования, кассовая система, а также система электронных замков.
В недавно обнаруженной спам-кампании злоумышленники используют замаскированные под банковские переводы вредоносные электронные письма для распространения вредоносной программы, которая крадет информацию, хранящуюся в браузерах, отслеживает нажатие клавиш и похищает крипто-валюту Bitcoin из кошельков
Spora впечатляет своей зрелостью: зловред использует надежное шифрование и достоверно выполненные поддельные email-сообщения, а также умеет работать без подключения к Интернету и обладает солидной инфраструктурой и сервисом для уплаты выкупа, не уступающим по юзабилити легальным ecommerce-сайтам.
Исследование: растет количество «ложных» ransomware-атак. Киберзлоумышленники умудряются заниматься вымогательством, даже не инфицируя системы предприятий, добиваясь выкупа при помощи блефа.
Исследование: растет количество «ложных» ransomware-атак. Киберзлоумышленники умудряются заниматься вымогательством, даже не инфицируя системы предприятий, добиваясь выкупа при помощи блефа.
Неизвестные злоумышленники развернули сервис, позволяющий людям без какой-либо технической подготовки запускать собственные кампании по распространению троянцев-вымогателей.
Несколько миллионов пользователей стали жертвами нового вида мошенничества в интернете. Плагины с прогнозом погоды и курсами валют научились передавать злоумышленникам пароли и номера банковских карт.
Эксперты заметили, что один из скомпрометированных сайтов, загружает файл Chrome_Font.exe. Как только запускался браузер Chrome, внедренный на страницу код делал текст не читаемым, а на экране отображалось фальшивое уведомление о необходимости загрузки и установки файла якобы содержащего новый шрифт
«Мы доверяем интернету сегодня слишком много личной и конфиденциальной информации. Так что пароль уже давно перестал быть просто формальным “ключом” к частному аккаунту человека в Сети и превратился в первую ступень защиты, от надежности которой во многом зависит сохранность ценной информации.»
Эксперты зафиксировали новое мошенничество в отношении пользователей популярного мессенджера – через WhatsApp предлагается подключение к бесплатному интернету, которое в итоге приводит к краже личных данных.
Исследователь Кай Лю (Kai Lu) из Fortinet обнаружил новое семейство вымогательского ПО, нацеленного на Android. Блокер полностью закрывает доступ к экрану до тех пор, пока жертва не введет данные кредитной карты в специальном окне. Пока зловред атакует только русскоязычных пользователей.
20170118
10 ссылок
20170118 Выпуск #3
Фишинговые письма содержат настолько хорошо завуалированные вредоносные ссылки, что даже продвинутые пользователи часто не замечают подвоха и вводят свои учетные данные на фишинговом аналоге Gmail.
Несмотря на нашумевшие утечки, пользователи по-прежнему пренебрегают базовыми правилами безопасности. Наиболее популярными паролями у пользователей остаются 123456 и 123456789.
Spora распространяется посредством почтового спама: вредоносные письма содержат вложенные архивы ZIP, внутри которых файлы выглядят как PDF.HTA или DOC.HTA. Так как обычно отображение расширений отключено, пользователь увидит только первую часть, решив, что перед ним обычный файл.
У злоумышленников, занимающихся фишингом появился в арсенале новый инструмент. Обнаружено, что веб-браузеры Chrome и Safari вместе с расширением LastPass автоматически заполняют скрытые поля регистрационной формы.
Вредонос маскируется под популярную игру и похищает финансовую информацию жертв.
Исследователи из Bleeping Computer докладывают об обнаружении нового образца вымогательской программы Koolova. Как и любой другой вымогатель, шифрует файлы и отображает сообщение на экране. Однако вместо выкупа зловред требует прочитать за определенное время две статьи о вымогательском ПО.
Больше трети опрошенных в талантах киберпреступников не сомневается – 39% респондентов выбрали ответ «Конечно, на то они и хакеры». Еще 20% участников опроса ESET косвенно подтверждают серьезность угрозы. Эти респонденты во избежание хакерских атак уже заклеили камеры изолентой.
С целью обмануть сотрудников отделов по работе с клиентами злоумышленники маскируют фишинговое письмо под жалобу, реагируя на которое сотрудник отдела поддержки вынужден открыть вложение. Во всех случаях вложение представляет собой документ Word с вредоносным макросом.
На минувшей неделе Министерство финансов и Государственной казначейской службы Украины пережили масштабную хакерскую атаку, из-за которой в течение двух дней была заблокирована вся финансовая система страны.
На российском черном рынке в продаже имеется 1,215 млрд записей баз данных общей стоимостью 30 млн руб. Основной канал утечки данных – сотрудники компаний-владельцев баз.
20161212
10 ссылок
20161212 Выпуск #2 Дайджест последних новостей по информационной безопасности.
Теперь получить ключ для расшифровки файлов можно не только заплатив выкуп, но и заразив два других компьютера. Если жертва четыре раза подряд введет неправильный ключ для дешифровки, вредонос начнет удалять файлы.
Жесткая конкуренция на рынке вынуждает разработчиков шифровальщиков искать новые подходы к модели RaaS («вымогательское ПО как услуга»), в рамках которой авторы вредоносной программы предлагают процент от полученных денег за распространение вредоносного приложения.
Управление «К» МВД России предупреждает: правоохранительные органы никогда не блокируют компьютеры и мобильные устройства граждан. Любые сообщения с требованием уплатить штраф, отображаемые в браузере, являются результатом работы вредоносной программы или компрометации сайта.
Целью мошенников является получение данных для авторизации в сервисах online-банкинга. В этих целях пользователям популярных мессенджеров ( WhatsApp, Viber и др) рассылаются провокационные сообщения, например, о покупках в online-магазине.
В докладе исследователи рассказывают, что им удалось существенно увеличить скорость разрядки батареи устройств, похитить личные данные пациентов, которые хранятся кардиостимуляторами, а также передать современным вживляемым кардиодефибрилляторам произвольные команды.
"Кибернападение планировалось сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения."
Утечка произошла из-за сотрудника, который нарушив стандартную процедуру, взял домой рабочие файлы, загрузил их в сетевое хранилище, но забыл закрыть к нему доступ из интернета. Файлы содержали конфиденциальную информацию и не были защищены паролем или шифрованием.
День бесплатного общественного транспорта — «заслуга» шифровальщика. Зловред попал в систему после того, как сотрудник открыл вредоносный исполняемый файл в электронной почте.
Зaписи с камер наблюдения показали, что преступники пpосто подходили к банкоматам, производили некие манипуляции, пoсле чего машины начинали буквально выплевывать деньги.
По оценкам экспертов, пользователи недостаточно ответственно относятся к безопасности хранимых и передаваемых с помощью девайсов корпоративных данных, что делает мобильное устройство уязвимым для злоумышленников.
20161111
9 ссылок
20161111 Выпуск #1
Письма от «Пенсионного фонда» содержат вредоносное вложение. По словам представителей Пенсионного фонда, ведомство не занимается рассылкой электронных писем с вложениями.
Оформить «возврат» с помощью мошенников предельно просто. Пользователю предлагают перейти по указанной в письме ссылке, где жертва должна заполнить подробную анкету и ввести все данные банковской карты.
Эксперты назвали мощность атак средней — пиковое количество запросов достигало 660 тыс. в секунду. В среднем каждая атака длилась около часа, а самая долгая продолжалась 12 часов.
Согласно законодательству, LinkedIn обязана перенести серверы с персональными данными россиян на территорию РФ, однако до сих пор не выполнила данное требование. В свою очередь, в LinkedIn настаивают на том, что соцсеть не обязана исполнять требования российского законодательства.
Несколько многоквартирных домов в финском городе Лаппеэнранта осталиcь без теплоснабжения в результате DDoS-атаки. Система управления вошла в бeсконечный цикл, перезагружаясь каждые пять минут. Проблему удалось решить только после блокирования подключения к сети Интернет.
Пока компании по всему миру увеличивают инвестиции в защиту своих данных и данных клиентов, главной угрозой информационной безопасности по-прежнему являются не хакеры, а сотрудники.
«В воскресенье 30 октября наши электронные системы заразил вирус, и по совету экспертов мы приняли решение отключить большинство систем, чтобы изолировать и уничтожить его», — такое информационное сообщение вчера опубликовано на сайте фонда Northern Lincolnshire and Goole NHS Foundation Trust (NLAG)
Эксперты университета «Иннополис» провели опрос среди представителей российских предприятий. 72,4% респондентов сошлись в одном – главной угрозой ИБ чаще всего являются действующие сотрудники. 70,7% считают главным источником инцидентов своих текущих подрядчиков. 50% опасаются бывших сотрудников.
На почту главного бухгалтера Казанского линейного управления МВД пришел фальшивый счет от «Ростелекома», содержащий вирус-шифровальщик. После открытия файла бухгалтерская система «Парус» вышла из строя.
1478878421