Во всех веб-приложениях дистанционного банковского обслуживания (ДБО) есть уязвимости в виде доступа к информации клиента и к банковской тайне, уверены в Positive Technologies. Преступники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их, пишет "Коммерсант".

Если у пользователя настроен автоплатеж за мобильный телефон, то злоумышленник может подменить номер мобильного,...

В России в последние месяцы резко выросло число несанкционированных операций со счетами банковских клиентов, заметили в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Общая сумма хищений с карт физических лиц в 2018 году составила 1,4 млрд рублей, что в 1,4 раза больше показателя 2017 года.

Почти треть хищений пришлась по четвертый квартал, сообщается в отчете подразделения ЦБ, отвечающего за кибербезопасность. Подавляющее большинство...

«Лаборатория Касперского» обнаружила в Windows уязвимость, которая позволяет злоумышленникам получить доступ к компьютеру пользователя, сообщила пресс-служба антивирусной компании

«"Лаборатория Касперского" нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat», — сообщила пресс-служба компании.

В...

Пенсионный фонд РФ (ПФР) предупредил о распространении в интернете так называемых "неофициальных сайтов Пенсионного фонда России". Через эти ресурсы мошенники транслируют недостоверную информацию о пенсионных и социальных выплатах и предлагают сомнительные услуги.

По данным ПФР, в большинстве случаев такие сайты сделаны по одному шаблону и используют многочисленные заимствования с официального сайта фонда в виде скопированных элементов меню, разделов, видеоматериалов и его символики. При этом используются гиперссылки, ведущие на страницы сайта ПФР, и его реальные номера...

Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств, сообщает Reuters со ссылкой на источники, пожелавшие остаться неназванными.

Программное обеспечение для шпионажа под названием Karma было создано еще три года назад и использовалось для взлома десятков дипломатов и правительственных деятелей разных стран. Созданием софта...

 Компания Check Point Software Technologies Ltd. выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, необходимую для защиты организаций от текущих кибератак и угроз Пятого поколения.

Среди основных трендов и методов вредоносного ПО, которые исследователи наблюдали в прошлом...

Хакеры из группировки Silence разослали вредоносные письма 80 тыс. сотрудникам российских банков и крупных платежных систем, сообщили в пресс-службе Group-IB.

«Group-IB сегодня сообщила о масштабной волне вредоносных рассылок группы Silence в России. С начала года это самая крупная атака, насчитывающая более 80 тыс. получателей — сотрудников российских кредитно-финансовых организаций, среди которых основную долю занимают банки и крупные платежные системы», — говорится в...

Хакеры опубликовали базу данных с более чем 770 млн адресами электронных ящиков и 21 млн пользовательских паролей пользователей, сообщило издание Wired.

«772,904,991 уникальных email-адресов более чем 21 млн уникальных паролей недавно были опубликованы на хакерском форуме», — сообщил Wired cо ссылкой на эксперта по информационной безопасности Троя Ханта.

Изначально "находка" была опубликована в облачном сервисе Mega, и ссылка на него появилась...

Реализация такой мошеннической схемы обнаружена на платформах Telegram и Discord.

В мессенджерах функционируют тысячи групп, члены которых участвуют в мошеннических схемах типа «pump-and-dump», когда злоумышленники подталкивают инвесторов к покупке актива, чтобы искусственно раздуть его цену, и после того, как цена поднимется достаточно высоко, начинают его продавать, говорится в исследовании организации Social Science Research Network...

Все чаще для скрытого майнинга используются устройства интернета вещей.

Число случаев использования вредоносного ПО для майнинга криптовалют увеличилось более чем на 4 000% в этом году, сообщают исследователи компании McAfee в отчете за декабрь 2018 года.

При этом за третий квартал текущего года было зафиксировано около 4 млн угроз со стороны майнингового ПО, в то время как в 2016 и 2017 годах в общей сложности их было меньше 500 000. Для скрытого майнинга все...

Только в первой половине текущего года преступники похитили с платформ для торговли цифровыми деньгами больше, чем за весь 2017 год

В третьем квартале 2018 г. общая сумма украденных средств с криптовалютных бирж превысила $927 млн, по результатам исследования компании CipherTrace. В первой половине текущего года хакеры похитили с торговых площадок больше денег, чем за весь 2017 год.

В начале 2018 г. преступники взломали японскую биржу Coincheck и похитили...

Google выявил ошибку в обновлении программного обеспечения, из-за которого сторонние разработчики могли получить доступ к персональным данным 52,5 млн пользователей, говорится в сообщении компании.

«Недавно мы определили, что на некоторых пользователей повлияло обновление программного обеспечения, представленное в ноябре, которое содержало ошибку, влияющую на соцсеть Google+. (...) Ошибка затронула около 52,5 миллионов пользователей Google+», — говорится в...

Хакеры похитили данные более 40 тыс. учетных записей пользователей государственных ресурсов по всему миру. Об этом говорится в сообщении компании в области кибербезопасности Group-IB.

Указывается, что речь идет об учетных записях (логинах и паролях от личных кабинетов) пользователей государственных ресурсов Польши, Румынии, Швейцарии, а также министерства обороны Италии и Армии обороны Израиля. Учетные записи были скомпрометированы в 30 странах мира, больше всего жертв хакеров...

Около половины всех компьютеров на российских промышленных предприятиях столкнулись с киберугрозами в 2018 году, сообщила пресс-служба «Лаборатории Касперского».

«По данным “Лаборатории Касперского”, в текущем году с разного рода киберугрозами столкнулась почти половина (48%) компьютеров АСУ ТП (автоматизированных систем управления технологическим процессом) в России. На трети российских компьютеров в индустриальных системах (34%) источником угроз стал...

В России растет активность мошенников, нацеленных на хищение персональных данных через фишинговые сайты. Если за I квартал 2018 года было зафиксировано 94 млн отраженных попыток перехода пользователей на такие страницы, то за второй квартал их число выросло до 107 млн, за третий - уже до 137 млн, подсчитали в "Лаборатории Касперского".

Количество атак, выявленных лишь в III квартале этого года, составило больше половины той величины за весь в 2017 год,...

Более 400 сайтов-подделок, копирующих торговую интернет-площадку AliExpress, выявила Group-IB в преддверии акции «черная пятница», сообщили в пресс-службе компании.

«Group-IB предупреждает о повышении мошеннической активности в связи с масштабной распродажей BlackFridaySale “черная пятница”. Эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и...

В начале 2018 года источником глобальной угрозы кибербезопасности стали уязвимости микропроцессоров и атаки по сторонним каналам, говорится в отчете Group-IB.

«Если в прошлом году основное внимание специалистов по безопасности было связано с эпидемиями WannaCry, NotPetya, BadRabbit, то начало 2018 года показало, что новый источник глобальной угрозы информационной безопасности – это side-channel атаки и уязвимости микропроцессоров разных вендоров», — говорится...

Мошенники стали массово рассылать россиянам электронные письма от имени судебных приставов. За последние месяцы такие случаи были зафиксированы сразу в нескольких регионах, пишет "Российская Газета". В грамотно составленных письмах указываются настоящие контакты управлений ФССП, однако ссылка, по которой адресату предлагают пройти, чтобы узнать подробности о задолженности, ведет к заражению компьютера.

Текст послания выглядит обычно так:...

 Мошенники придумали новую схему хищения денег с банковских карт россиян, сообщает газета "Известия" со ссылкой на компанию Zecurion, специализирующуюся на кибербезопасности.

По оценкам экспертов, количество пострадавших от новой мошеннической схемы приближается к сотне человек, а ущерб оценивается в миллионы.

"Хакеры отправляют гражданам SMS, в котором сообщают, что банк заблокировал карту, так как последняя операция показалась ему...

Корпорация Intel сообщила об обнаружении в своих процессорах трех новых уязвимостей. Они теоретически позволяют злоумышленникам похитить информацию с компьютера или из сторонних облачных хранилищ.

Первыми возможность атаки обнаружили эксперты из Левенского католического университета, о чем они сообщили Intel еще в январе. Тремя неделями позже другая команда исследователей из Мичиганского университета также отрапортовала о наличии новых брешей, которые могут быть страшнее Meltdown и...