Опасные уязвимости нашлись во всех российских онлайн-банках

Во всех веб-приложениях дистанционного банковского
обслуживания (ДБО) есть уязвимости в виде доступа к информации
клиента и к банковской тайне, уверены в Positive Technologies.
Преступники могут узнать номера карт, просмотреть шаблоны или даже
отредактировать их, пишет "Коммерсант".
Если у пользователя настроен автоплатеж за мобильный телефон, то злоумышленник может подменить номер мобильного,...
ЦБ заметил резкий рост хищений с банковских карт

В России в последние месяцы резко выросло число несанкционированных операций со счетами банковских клиентов, заметили в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Общая сумма хищений с карт физических лиц в 2018 году составила 1,4 млрд рублей, что в 1,4 раза больше показателя 2017 года.
Почти треть хищений пришлась по четвертый квартал, сообщается в отчете подразделения ЦБ, отвечающего за кибербезопасность. Подавляющее большинство...
«Лаборатория Касперского» обнаружила серьезную уязвимость в Windows

«Лаборатория Касперского» обнаружила в Windows уязвимость, которая позволяет злоумышленникам получить доступ к компьютеру пользователя, сообщила пресс-служба антивирусной компании
«"Лаборатория Касперского" нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat», — сообщила пресс-служба компании.
В...
Интернет заполоняют фальшивые сайты ПФР
Пенсионный фонд РФ (ПФР) предупредил о распространении
в интернете так называемых "неофициальных сайтов Пенсионного фонда
России". Через эти ресурсы мошенники транслируют недостоверную
информацию о пенсионных и социальных выплатах и предлагают
сомнительные услуги.
По данным ПФР, в большинстве случаев такие сайты сделаны по одному шаблону и используют многочисленные заимствования с официального сайта фонда в виде скопированных элементов меню, разделов, видеоматериалов и его символики. При этом используются гиперссылки, ведущие на страницы сайта ПФР, и его реальные номера...
Экс-сотрудники АНБ шпионят для ОАЭ за высокопоставленными владельцами iPhone

Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств, сообщает Reuters со ссылкой на источники, пожелавшие остаться неназванными.
Программное обеспечение для шпионажа под названием Karma было создано еще три года назад и использовалось для взлома десятков дипломатов и правительственных деятелей разных стран. Созданием софта...
Check Point: криптомайнеры атаковали 37% компаний

Компания Check Point Software Technologies Ltd. выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, необходимую для защиты организаций от текущих кибератак и угроз Пятого поколения.
Среди основных трендов и методов вредоносного ПО, которые исследователи наблюдали в прошлом...
Эксперты сообщили о вредоносной рассылке в российские банки

Хакеры из группировки Silence разослали вредоносные письма 80 тыс. сотрудникам российских банков и крупных платежных систем, сообщили в пресс-службе Group-IB.
«Group-IB сегодня сообщила о масштабной волне вредоносных рассылок группы Silence в России. С начала года это самая крупная атака, насчитывающая более 80 тыс. получателей — сотрудников российских кредитно-финансовых организаций, среди которых основную долю занимают банки и крупные платежные системы», — говорится в...
Хакеры опубликовали свыше 21 млн паролей пользователей интернета

Хакеры опубликовали базу данных с более чем 770 млн
адресами электронных ящиков и 21 млн пользовательских паролей
пользователей, сообщило издание Wired.
«772,904,991 уникальных email-адресов более чем 21 млн уникальных паролей недавно были опубликованы на хакерском форуме», — сообщил Wired cо ссылкой на эксперта по информационной безопасности Троя Ханта.
Изначально "находка" была опубликована в облачном сервисе Mega, и ссылка на него появилась...
Исследование: тысячи групп в мессенджерах занимаются «накачкой и сбросом» на крипторынке

Реализация такой мошеннической схемы обнаружена на
платформах Telegram и Discord.
В мессенджерах функционируют тысячи групп, члены которых участвуют в мошеннических схемах типа «pump-and-dump», когда злоумышленники подталкивают инвесторов к покупке актива, чтобы искусственно раздуть его цену, и после того, как цена поднимется достаточно высоко, начинают его продавать, говорится в исследовании организации Social Science Research Network...
Исследование: распространение крипто-майнингового вредоносного ПО выросло на 4 000% в 2018 году

Все чаще для скрытого майнинга используются устройства
интернета вещей.
Число случаев использования вредоносного ПО для майнинга криптовалют увеличилось более чем на 4 000% в этом году, сообщают исследователи компании McAfee в отчете за декабрь 2018 года.
При этом за третий квартал текущего года было зафиксировано около 4 млн угроз со стороны майнингового ПО, в то время как в 2016 и 2017 годах в общей сложности их было меньше 500 000. Для скрытого майнинга все...
Хакеры украли с криптовалютных бирж $1 млрд в 2018 году

Только в первой половине текущего года преступники похитили с платформ для торговли цифровыми деньгами больше, чем за весь 2017 год
В третьем квартале 2018 г. общая сумма украденных средств с криптовалютных бирж превысила $927 млн, по результатам исследования компании CipherTrace. В первой половине текущего года хакеры похитили с торговых площадок больше денег, чем за весь 2017 год.
В начале 2018 г. преступники взломали японскую биржу Coincheck и похитили...
Google сообщил об утечке данных более 50 млн пользователей

Google выявил ошибку в обновлении программного
обеспечения, из-за которого сторонние разработчики могли получить
доступ к персональным данным 52,5 млн пользователей, говорится в
сообщении компании.
«Недавно мы определили, что на некоторых пользователей повлияло обновление программного обеспечения, представленное в ноябре, которое содержало ошибку, влияющую на соцсеть Google+. (...) Ошибка затронула около 52,5 миллионов пользователей Google+», — говорится в...
Group-IB сообщила о краже данных 40 тыс. учетных записей госсайтов в мире

Хакеры похитили данные более 40 тыс. учетных записей пользователей государственных ресурсов по всему миру. Об этом говорится в сообщении компании в области кибербезопасности Group-IB.
Указывается, что речь идет об учетных записях (логинах и паролях от личных кабинетов) пользователей государственных ресурсов Польши, Румынии, Швейцарии, а также министерства обороны Италии и Армии обороны Израиля. Учетные записи были скомпрометированы в 30 странах мира, больше всего жертв хакеров...
«Лаборатория Касперского»: половина компьютеров промпредприятий подвергаются киберугрозам

Около половины всех компьютеров на российских промышленных
предприятиях столкнулись с киберугрозами в 2018 году, сообщила
пресс-служба «Лаборатории Касперского».
«По данным “Лаборатории Касперского”, в текущем году с разного рода киберугрозами столкнулась почти половина (48%) компьютеров АСУ ТП (автоматизированных систем управления технологическим процессом) в России. На трети российских компьютеров в индустриальных системах (34%) источником угроз стал...
Хакеры готовятся к предновогодним атакам в сети

В России растет активность мошенников, нацеленных на хищение персональных данных через фишинговые сайты. Если за I квартал 2018 года было зафиксировано 94 млн отраженных попыток перехода пользователей на такие страницы, то за второй квартал их число выросло до 107 млн, за третий - уже до 137 млн, подсчитали в "Лаборатории Касперского".
Количество атак, выявленных лишь в III квартале этого года, составило больше половины той величины за весь в 2017 год,...
Накануне «черной пятницы» мошенники создали более 400 сайтов-подделок AliExpress

Более 400 сайтов-подделок, копирующих торговую интернет-площадку AliExpress, выявила Group-IB в преддверии акции «черная пятница», сообщили в пресс-службе компании.
«Group-IB предупреждает о повышении мошеннической активности в связи с масштабной распродажей BlackFridaySale “черная пятница”. Эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и...
Уязвимость микропроцессоров может стать глобальной угрозой для кибербезопасности

В начале 2018 года источником глобальной угрозы кибербезопасности стали уязвимости микропроцессоров и атаки по сторонним каналам, говорится в отчете Group-IB.
«Если в прошлом году основное внимание специалистов по безопасности было связано с эпидемиями WannaCry, NotPetya, BadRabbit, то начало 2018 года показало, что новый источник глобальной угрозы информационной безопасности – это side-channel атаки и уязвимости микропроцессоров разных вендоров», — говорится...
Хакеры замаскировались под приставов

Мошенники стали массово рассылать россиянам электронные
письма от имени судебных приставов. За последние месяцы такие
случаи были зафиксированы сразу в нескольких регионах, пишет
"Российская Газета". В грамотно составленных письмах указываются
настоящие контакты управлений ФССП, однако ссылка, по которой
адресату предлагают пройти, чтобы узнать подробности о
задолженности, ведет к заражению компьютера.
Текст послания выглядит обычно так:...
"Известия": мошенники разработали новую схему хищения денег с банковских карт

Мошенники придумали новую схему хищения денег с
банковских карт россиян, сообщает газета "Известия" со ссылкой на
компанию Zecurion, специализирующуюся на кибербезопасности.
По оценкам экспертов, количество пострадавших от новой мошеннической схемы приближается к сотне человек, а ущерб оценивается в миллионы.
"Хакеры отправляют гражданам SMS, в котором сообщают, что банк заблокировал карту, так как последняя операция показалась ему...
В процессорах Intel найдены три новые уязвимости

Корпорация Intel сообщила об обнаружении в своих процессорах трех новых уязвимостей. Они теоретически позволяют злоумышленникам похитить информацию с компьютера или из сторонних облачных хранилищ.
Первыми возможность атаки обнаружили эксперты из Левенского католического университета, о чем они сообщили Intel еще в январе. Тремя неделями позже другая команда исследователей из Мичиганского университета также отрапортовала о наличии новых брешей, которые могут быть страшнее Meltdown и...
|
|
|
|
|
Щоб згадати іншого користувача в коментарі, введіть знак @
Згадати можна тих, на кого Ви підписані або тих, хто брав участь у дискусії
Щоб згадати цінний папір в коментарі, введіть його тікер після знака ^