Угрозы информационной безопасности - Все публикации

Угрозы информационной безопасности - Все публикации

Создателя системы мониторинга для Кремля признали виновным в США

...
Создателя системы мониторинга для Кремля признали виновным в США

Суд в Бостоне признал российского ИТ-бизнесмена Владислава Клюшина виновным в преступном сговоре и мошенничестве с ценными бумагами. Ему грозит 40 лет тюрьмы. Компания “М13”, которую основал Клюшин, создала для Кремля систему мониторинга СМИ.

Популярная RPG-игра для Android сливала данные пользователей

...
Популярная RPG-игра для Android сливала данные пользователей

Популярная RPG-игрушка Tap Busters: Bounty Hunters для Android стала очередным примером того, как не стоит обращаться с базами данных. БД, оставленная разработчиками открытой, на протяжении как минимум пяти месяцев сливала данные игроков.

Microsoft пропатчила три уязвимости в Windows, используемые в кибератаках

...
Microsoft пропатчила три уязвимости в Windows, используемые в кибератаках

Microsoft, строго придерживаясь календаря, выпустила очередные ежемесячные обновления. Рекомендуется не тянуть с их установкой, поскольку разработчики устранили три уязвимости, активно эксплуатируемые в кибератаках.

В PyPI нашли 450 пакетов, крадущих крипту с помощью Chromium-плагина

...
В PyPI нашли 450 пакетов, крадущих крипту с помощью Chromium-плагина

В ноябре прошлого года эксперты Phylum обнаружили в PyPI три десятка пакетов, устанавливающих в систему расширение браузера для угона криптотранзакций. Очередная проверка показала, что вредоносный ассортимент в рамках данной кампании расширился до 451 позиции, а в список поддерживаемых кошельков добавлены восемь наименований.

Исходники мобильной игры Escalators слиты, данные геймеров под угрозой

...
Исходники мобильной игры Escalators слиты, данные геймеров под угрозой

На нескольких хакерских форумах опубликованы исходные коды игры-головоломки Escalators для мобильных устройств — по крайней мере, так утверждает автор слива. В Cybernews ознакомились с содержимым дампа в 600 Мбайт и пришли к выводу, что утечка может обернуться убытками для издателя, а также кражей конфиденциальных данных пользователей.

В Испании повязали мошенников, за год укравших у американцев $5 миллионов

...
В Испании повязали мошенников, за год укравших у американцев $5 миллионов

Испанские киберкопы и Секретная служба США ликвидировали банду базировавшихся в Мадриде мошенников. По оценке Национальной полиции Испании, менее чем за год девять адептов социальной инженерии украли у 200 граждан и юрлиц Северной Америки более 5 млн евро, хотя на самом деле суммарный ущерб мог превысить €7 миллионов.

Первая 0-day в 2023 году: Apple пропатчила iOS, iPadOS, macOS и Safari

...
Первая 0-day в 2023 году: Apple пропатчила iOS, iPadOS, macOS и Safari

На этой неделе Apple выпустила новые обновления для операционных систем iOS, iPadOS, macOS и браузера Safari. Рекомендуем всем установить их, так как патчи устраняют уязвимость нулевого дня, активно эксплуатируемую в кибератаках.

Cloudflare отразила новую рекордную DDoS — 71 миллион запросов в секунду

...
Cloudflare отразила новую рекордную DDoS — 71 миллион запросов в секунду

Специалисты компании Cloudflare сообщили об отражении новой рекордной DDoS-атаки, мощность которой составила 71 миллион запросов в секунду (RPS). Таким образом, этот показатель на 35% больше прошлого рекорда.

С аккаунта NameCheap рассылаются фишинговые письма от имени Metamask и DHL

...
С аккаунта NameCheap рассылаются фишинговые письма от имени Metamask и DHL

В конце прошлой недели клиентов Namecheap накрыл поток поддельных писем, нацеленных на кражу ПДн и ключей к криптокошелькам. Рассылка проводилась с платформы SendGrid (собственность Twilio), которую регистратор доменных имен использует для отправки одноразовых кодов аутентификации, нотификаций о возобновлении подписки и маркетинговых сообщений.

Июньская провальная атака на Group-IB — дело рук китайской Tonto Team

...
Июньская провальная атака на Group-IB — дело рук китайской Tonto Team

Аналитики из Group-IB опубликовали подробности летней кибератаки APT-группы Tonto Team, которой многие исследователи приписывают китайские корни. Вредоносные письма, разосланные на адреса сотрудников компании, были вовремя обнаружены и заблокированы; аналогичные послания получили несколько десятков российских ИТ- и ИБ-вендоров.