search in digest
Кибербезопасность
Новости и события
20170208
12 ссылок
20170208 Выпуск #4
В декабре 2016 года полиция небольшого техасского города Кокрелл Хилл стала жертвой атаки некоего шифровальщика OSIRIS. Заражение произошло из-за обычного спамерского письма: один из сотрудников открыл email, якобы пришедший с адреса, другого сотрудника , хотя на деле адрес был подделан.
Четырехзвездочный альпийский отель Romantik Seehotel Jäegerwirt пострадал от атаки шифровальщика. Инцидент произошел в январе 2017 года и затронул практически все службы отеля: пострадали система бронирования, кассовая система, а также система электронных замков.
В недавно обнаруженной спам-кампании злоумышленники используют замаскированные под банковские переводы вредоносные электронные письма для распространения вредоносной программы, которая крадет информацию, хранящуюся в браузерах, отслеживает нажатие клавиш и похищает крипто-валюту Bitcoin из кошельков
Spora впечатляет своей зрелостью: зловред использует надежное шифрование и достоверно выполненные поддельные email-сообщения, а также умеет работать без подключения к Интернету и обладает солидной инфраструктурой и сервисом для уплаты выкупа, не уступающим по юзабилити легальным ecommerce-сайтам.
Исследование: растет количество «ложных» ransomware-атак. Киберзлоумышленники умудряются заниматься вымогательством, даже не инфицируя системы предприятий, добиваясь выкупа при помощи блефа.
Исследование: растет количество «ложных» ransomware-атак. Киберзлоумышленники умудряются заниматься вымогательством, даже не инфицируя системы предприятий, добиваясь выкупа при помощи блефа.
Неизвестные злоумышленники развернули сервис, позволяющий людям без какой-либо технической подготовки запускать собственные кампании по распространению троянцев-вымогателей.
Несколько миллионов пользователей стали жертвами нового вида мошенничества в интернете. Плагины с прогнозом погоды и курсами валют научились передавать злоумышленникам пароли и номера банковских карт.
Эксперты заметили, что один из скомпрометированных сайтов, загружает файл Chrome_Font.exe. Как только запускался браузер Chrome, внедренный на страницу код делал текст не читаемым, а на экране отображалось фальшивое уведомление о необходимости загрузки и установки файла якобы содержащего новый шрифт
«Мы доверяем интернету сегодня слишком много личной и конфиденциальной информации. Так что пароль уже давно перестал быть просто формальным “ключом” к частному аккаунту человека в Сети и превратился в первую ступень защиты, от надежности которой во многом зависит сохранность ценной информации.»
Эксперты зафиксировали новое мошенничество в отношении пользователей популярного мессенджера – через WhatsApp предлагается подключение к бесплатному интернету, которое в итоге приводит к краже личных данных.
Исследователь Кай Лю (Kai Lu) из Fortinet обнаружил новое семейство вымогательского ПО, нацеленного на Android. Блокер полностью закрывает доступ к экрану до тех пор, пока жертва не введет данные кредитной карты в специальном окне. Пока зловред атакует только русскоязычных пользователей.