search in digest
Кибербезопасность
Новости и события
20161212
10 ссылок
20161212 Выпуск #2 Дайджест последних новостей по информационной безопасности.
Теперь получить ключ для расшифровки файлов можно не только заплатив выкуп, но и заразив два других компьютера. Если жертва четыре раза подряд введет неправильный ключ для дешифровки, вредонос начнет удалять файлы.
Жесткая конкуренция на рынке вынуждает разработчиков шифровальщиков искать новые подходы к модели RaaS («вымогательское ПО как услуга»), в рамках которой авторы вредоносной программы предлагают процент от полученных денег за распространение вредоносного приложения.
Управление «К» МВД России предупреждает: правоохранительные органы никогда не блокируют компьютеры и мобильные устройства граждан. Любые сообщения с требованием уплатить штраф, отображаемые в браузере, являются результатом работы вредоносной программы или компрометации сайта.
Целью мошенников является получение данных для авторизации в сервисах online-банкинга. В этих целях пользователям популярных мессенджеров ( WhatsApp, Viber и др) рассылаются провокационные сообщения, например, о покупках в online-магазине.
В докладе исследователи рассказывают, что им удалось существенно увеличить скорость разрядки батареи устройств, похитить личные данные пациентов, которые хранятся кардиостимуляторами, а также передать современным вживляемым кардиодефибрилляторам произвольные команды.
"Кибернападение планировалось сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения."
Утечка произошла из-за сотрудника, который нарушив стандартную процедуру, взял домой рабочие файлы, загрузил их в сетевое хранилище, но забыл закрыть к нему доступ из интернета. Файлы содержали конфиденциальную информацию и не были защищены паролем или шифрованием.
День бесплатного общественного транспорта — «заслуга» шифровальщика. Зловред попал в систему после того, как сотрудник открыл вредоносный исполняемый файл в электронной почте.
Зaписи с камер наблюдения показали, что преступники пpосто подходили к банкоматам, производили некие манипуляции, пoсле чего машины начинали буквально выплевывать деньги.
По оценкам экспертов, пользователи недостаточно ответственно относятся к безопасности хранимых и передаваемых с помощью девайсов корпоративных данных, что делает мобильное устройство уязвимым для злоумышленников.