Новости информационной безопасности России

Новости информационной безопасности

Плохо защищенные серверы MS-SQL атакует шифровальщик Trigona

...
Плохо защищенные серверы MS-SQL атакует шифровальщик Trigona

Корейская ИБ-компания AhnLab фиксирует рост количества атак, нацеленных на развертывание вымогательской программы Trigona на серверах Microsoft SQL. Злоумышленники пытаются получить доступ к подключенным к интернету машинам, используя брутфорс или подбор ключей по словарю.

Мошенники на YouTube предлагают школярам заработать на перепродаже крипты

...
Мошенники на YouTube предлагают школярам заработать на перепродаже крипты

Специалисты «Лаборатории Касперского» выявили новую многоуровневую схему онлайн-мошенничества. Обещая легкий заработок, обманщики используют видео на YouTube и телеграм-бот, якобы созданный для торговли криптовалютой.

ФСБ поймала московских полицейских на пробиве

...
ФСБ поймала московских полицейских на пробиве

ФСБ и Главное управление собственной безопасности МВД России проводят проверки в отделах полиции по Центральному округу Москвы. “Чистка” связана с утечкой данных силовиков. Полицейские занимались “пробивом”, передавая сведения в том числе гражданам Украины.

Китайские производители предустанавливают RuStore

...
Китайские производители предустанавливают RuStore

Зарубежные производители смартфонов начали предустанавливать RuStore. Речь о китайских брендах Xiaomi, Tecno, Vivo и Realme. Доступ к системным настройкам Android запрещен лицензией Google, поэтому пользователь должен менять их самостоятельно.

Российский бизнес Group-IB теперь называется F.A.C.C.T.

...
Российский бизнес Group-IB теперь называется F.A.C.C.T.

Российский сегмент бизнеса Group-IB теперь будет представлять новый бренд F.A.C.C.T. Его возглавил бывший региональный директор Валерий Баулин, основным акционером остается Илья Сачков. Group-IB будет представлен только на международном рынке.

Популярные фитнес-приложения сливают данные даже из приватных зон

...
Популярные фитнес-приложения сливают данные даже из приватных зон

Специалисты выяснили, что ряд фитнес-приложений вроде Strava сливает конфиденциальные данные пользователей даже в том случае, когда те настроили специальные «приватные зоны». Такие зоны позволяют скрывать активность при нахождении в определённых локациях.

Вымогатели используют драйвер Process Explorer для отключения EDR-систем

...
Вымогатели используют драйвер Process Explorer для отключения EDR-систем

Киберпреступники используют инструмент AuKill для отключения EDR-систем (Endpoint Detection & Response) на устройствах жертв. После этого атакующие могут свободно устанавливать бэкдоры и шифровальщики с помощью концепции «принеси собственный уязвимый драйвер» (Bring Your Own Vulnerable Driver — BYOVD).

Ростелеком оштрафовали на 60 тыс. рублей за прошлогоднюю утечку

...
Ростелеком оштрафовали на 60 тыс. рублей за прошлогоднюю утечку

Мировой судья Санкт-Петербурга привлек ПАО «Ростелеком» к административной ответственности и назначил штраф в размере 60 тыс. рублей — минимальный, который могли вчинить в данном случае за утечку.

Сбербанк разрабатывает банкомат без разъема для карт

...
Сбербанк разрабатывает банкомат без разъема для карт

Сбер тестирует новый банкомат, для которого не нужна банковская карта. Операции управляются смартфоном, для доступа нужно мобильное приложение. Новый его вариант как раз сегодня появился в Apple Store.

Подержанный роутер может раскрыть сетевую инфраструктуру прежнего хозяина

...
Подержанный роутер может раскрыть сетевую инфраструктуру прежнего хозяина

Исследователи из ESET обнаружили на eBay маршрутизаторы-шлюзы с информацией, позволяющей провести целевую атаку на корпоративную сеть. Прежние владельцы не удосужились почистить конфигурационные данные перед списанием и тем самым поставили себя под удар.

RSS: Новости на портале Anti-Malware.ru