НАТО экспериментирует с обманными техниками для борьбы с русскими хакерами

В ходе киберучений, проводимых НАТО в Эстонии 16-20 ноября, специалисты упражнялись в поимке финансируемых правительствами хакеров с помощью специально расставленных ловушек. В учениях, координировавшихся Учебным центром по кибербезопасности при министерстве обороны Эстонии, приняли участие 1 тыс. человек. Если предыдущие учения были направлены на имитацию методов гибридной войны, то в нынешнем…

Больше

Китайские хакеры возобновили шпионаж за Ватиканом

Китайская киберпреступная группировка Mustang Panda (также известная как TA416 и RedDelta) возобновила операции по кибершпионажу за Ватиканом. Преступники приостановили вредоносную кампанию в июле нынешнего года после публикации отчета Recorded Future, однако теперь вернулись с обновленным арсеналом хакерских инструментов. Группировка известна своими атаками на организации, связанные с дипломатическими отношениями между Ватиканом…

Больше

Linux-троян Stantinko теперь маскируется под web-сервер Apache

Операторы одного из самых старых существующих на сегодняшний день активных ботнетов Stantinko обновили свой троян для Linux, и теперь для обхода обнаружения он маскируется под процесс легитимного web-сервера Apache (httpd). Ботнет Stantinko впервые был обнаружен в 2012 году и изначально атаковал только пользователей Windows. Вредоносное ПО распространялось через взломанные программы…

Больше

Предлагаемые на Amazon и eBay дешевые маршрутизаторы содержат бэкдоры

Исследователь безопасности Мантас Саснаускас (Mantas Sasnauskas) из Cybernews совместно с экспертами Джеймсом Кли (James Clee) и Рони Карта (Roni Carta) обнаружили подозрительные бэкдоры в недорогих маршрутизаторах от китайской компании Wavlink, обычно продаваемых на Amazon или eBay. Устройства Wavlink также содержат скрипт, который перечисляет ближайшие Wi-Fi-сети и имеет возможность подключаться к…

Больше

В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак выросло в два раза

Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в том, что из-за ограничений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «черную пятницу», «киберпонедельник» бьет все рекорды. Конечно, злоумышленники не могли остаться в стороне. Одним из первых доказательств возросшей активности…

Больше

Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру

Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, названная специалистами Group-IB TMT, несколько лет совершала массовые взломы корпоративной почты и похищала аутентификационные данные пользователей из браузеров,  электронной почты и FTP-серверов, в том числе на продажу. Преступники действовали как минимум с 2017 года и скомпрометировали…

Больше

Власти Великобритании введут штрафы за использование технологий Huawei

Британские телекоммуникационные компании могут быть оштрафованы на сумму до 10% от оборота или 100 тыс. фунтов стерлингов ($133 140) в день, если они нарушат запрет на использование оборудования, произведенного китайской компанией Huawei Technologies. Об этом сообщило информагентство Reuters. Как сообщили чиновники, новый законопроект о телекоммуникациях (The Telecommunications (Security) Bill) призван…

Больше

Уязвимость в продуктах VMware позволяет скомпрометировать систему

Компания VMware выпустила временное исправление для критической уязвимости в своих продуктах, позволяющей злоумышленникам захватить контроль над системой. Как сообщается в уведомлении безопасности, «злоумышленник с сетевым доступом к административному конфигуратору через порт 8443 и действительным паролем для учетной записи администратора конфигуратора может запускать на системе команды с безграничными привилегиями». CVE-2020-4006 представляет…

Больше

Двухфакторную аутентификацию в cPanel можно обойти

Исследователи безопасности ИБ-компании Digital Defense обнаружили серьезную уязвимость в ПО для управления сайтами cPanel, пользующемся большой популярностью у хостинговых компаний. С ее помощью злоумышленник может обойти реализованный в cPanel механизм двухфакторной аутентификации для защиты учетных записей. Учетные записи cPanel используются владельцами сайтов для доступа и управления настройками сайтов и серверов….

Больше

Приложения Baidu для Android собирают конфиденциальную информацию

В приложениях Baidu Maps и Baidu Search Box обнаружена проблема, связанная со сбором конфиденциальных данных. Как сообщили специалисты из американской фирмы Palo Alto Networks, приложения Baidu Maps и Baidu Search Box содержали код, собирающий информацию о пользователях. Код был обнаружен в Baidu Push SDK, который используется для отображения уведомлений в…

Больше