Новости информационной безопасности

США создают подразделение по кибербезопасности объектов энергетики

...
США создают подразделение по кибербезопасности объектов энергетики

Правительство США создает новое подразделение по кибербезопасности, энергетической безопасности и реагированию на чрезвычайные ситуации (CESER). CESER будет заниматься исследованиями и разработками систем усовершенствования кибербезопасности, которые позволят сделать объекты жизнеобеспечения более устойчивыми к кибератакам и природным и антропогенным угрозам. 

В США новая волна киберпреступлений с налоговыми вычетами

...
В США новая волна киберпреступлений с налоговыми вычетами

В США наблюдается рост мошеннических операций с возвратом налогов. Злоумышленники взламывают онлайн-счета организаций, занимающихся налоговой документацией, и используют их для подачи фальшивых запросов на возврат налогов от лица их клиентов. После того, как Служба внутренних доходов (IRS) обрабатывает запрос и отправляет деньги на банковские счета клиентов взломанных фирм, мошенники связываются с клиентами, представляются как агенты по сбору платежей и требуют, чтобы деньги были “возвращены”.

Google объявил об уязвимости Microsoft Edge еще до выхода патча

...
Google объявил об уязвимости Microsoft Edge еще до выхода патча

На этой неделе Google раскрыл информацию об уязвимости нового продукта одного из своих главных конкурентов — Microsoft. Публикация появилась в сети еще до официального релиза нового патча.

Вымогатель Saturn распространяют по бесплатной партнерской программе

...
Вымогатель Saturn распространяют по бесплатной партнерской программе

Создатели программы-вымогателя Saturn предлагают любому желающему бесплатно стать дистрибьютором вируса. Для этого они запустили партнерскую программу Ransomware as-a-Service (RaaS). Идея RaaS заключается в том, чтобы обеспечить легкий доступ к новой версии Saturn. Все, что нужно сделать, — зарегистрироваться на сайте, размещенном в Dark Web, получить копию вируса и начать распространять его.

Уязвимость APFS-системы может привести к потере данных пользователей Mac

...
Уязвимость APFS-системы может привести к потере данных пользователей Mac

Эксперт Apple Майк Бомбич обнаружил уязвимость файловой системы APFS, которая при определенных условиях может привести к потере данных MacOS. Она связана с тем, как операционная система обрабатывает разреженные файлы в формате APFS.

Продемонстрирован способ установки вредоноса с помощью MSI-файлов

...
Продемонстрирован способ установки вредоноса с помощью MSI-файлов

Специалист Sans рассказал об интересном способе доставки вредоносного содержимого посредством файлов MSI. Эксперт ссылается на то, что использование MSI предпочтительнее для киберпреступников по той причине, что они взывают больше доверия.

Хакеры атаковали индийский банк, используя систему SWIFT

...
Хакеры атаковали индийский банк, используя систему SWIFT

18 февраля индийский Union City Bank заявил, что хакеры совершили несколько несанкционированных переводов на общую сумму 1,8 млн. долларов через международную систему SWIFT. В ходе проверки были выявлены три мошеннические транзакции.

США потеряли в 2016 году от $57 млрд до $109 из-за киберпреступников

...
США потеряли в 2016 году от $57 млрд до $109 из-за киберпреступников

Опубликованные Белым домом данные свидетельствуют о том, что США в 2016 году потеряли от $57 млрд до $109 млрд в результате деятельности киберпреступников.

Киберпреступники заработали $3 млн, установив майнер на серверы Jenkins

...
Киберпреступники заработали $3 млн, установив майнер на серверы Jenkins

Киберпреступной группе удалось заработать более $3 миллионов благодаря взлому серверов Jenkins и последующей установке вредоносной программы, добывающей криптовалюту Monero. Jenkins пользуется большой популярностью как у независимых разработчиков, так и у крупных предприятий, так как позволяет запускать автоматизированные тесты и выполнять различные операции на основе результатов тестирования, включая развертывание нового кода на рабочих серверах.

Сообщения о критической бреши в Skype оказались недостоверными

...
Сообщения о критической бреши в Skype оказались недостоверными

Сообщения о критической уязвимости в Skype, которую Microsoft якобы не хочет исправлять, оказались недостаточно правдоподобными, о чем сообщила сама компания. Оказалось, что обнаруживший ее специалист ошибался.

RSS: Новости на портале Anti-Malware.ru