Иранская киберпреступная группировка Charming Kitten (также известная как APT35 и Ajax) организовала новую вредоносную кампанию, в рамках которой злоумышленники выдают себя за персоязычных журналистов в WhatsApp и LinkedIn, чтобы обманом заставить жертв открывать вредоносные ссылки. Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также государственные служащие США.


Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn

Иранская киберпреступнавя группировка Pioneer Kitten (также известная как Fox Kitten и Parisite), которая в период с 2019 по 2020 год атаковала корпоративные VPN, теперь пытается монетизировать некоторые из взломанных систем, продавая доступ к скомпрометированным сетям другим злоумышленникам.    
Иранские хакеры продают доступ к cетям взломанных компаний

Хакеры сканируют Сеть на предмет уязвимых сетевых хранилищ (NAS) с несколькими версиями прошивки QNAP с целью проэксплуатировать трехлетнюю уязвимость удаленного выполнения кода.    
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости

Тайпсквоттинг - один из распространенных методов, к которому прибегают киберпреступники для создания сайтов, имитирующих известные бренды. По сути, эта техника представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов. Как выяснили специалисты компании Palo Alto Networks, чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon и Instagram.    
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

Microsoft опубликовала новый базовый план безопасности для браузера Microsoft Edge, и одно из новых правил озаглавлено «Разрешить сертификаты, подписанные с использованием SHA-1, когда они выдаются локальными якорями доверия».    
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1

На одном из российских хакерских форумов пользователь, использующий псевдоним Gorka9, опубликовал базы данных миллионов избирателей штатов Мичиган, Коннектикут, Арканзас, Флорида и Северная Каролина, сообщила газета «КоммерсантЪ».    
В даркнете опубликованы данные миллионов американских избирателей

Электронная почта посольства России в Австрии взломана хакерами, сообщили в дипмиссии.

По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, присланные с электронного адреса посольства info.austria@mid.ru.


Неизвестные взломали электронную почту посольства РФ в Австрии

Об этом свидетельствует внутренняя переписка компании Cloudflare, с которой сотрудничает предвыборный штаб президента, сообщает Голос Америки.


Cloudflare считает, что идет подготовка к масштабному нападению на информационные ресурсы Трампа

Норвежский парламент (Стортинг) подвергся кибератаке, в результате чего неизвестные хакеры получили доступ к электронной почте ряда депутатов и сотрудников законодательного органа. Об этом говорится в заявлении, опубликованном на сайте парламента королевства.


Компьютерная система Норвежского парламента взломана хакерами

Сотрудники Mozilla провели новое исследование, которое подтвердило, что история просмотров браузера позволяют идентифицировать пользователей. Они выяснили, что большинство пользователей следуют привычным схемам просмотра веб-страниц, и это позволяет онлайн-рекламодателям создавать их точные профили.


Mozilla: История посещения веб сайтов позволяет с высокой точностью идентифицировать пользователей

Платформа «Яндекс.Дзен» испытывает программу проверки недостоверной информации, размещаемой в сервисе. Для этого «Дзен» привлечет партнеров — редакции информационных агентств ТАСС, «Интерфакс» и издания The Bell. Последнее даже наймет для сотрудничества дополнительных сотрудников. Также партнером станет «Высшая школа экономики».


Сервис «Яндекс.Дзен» приступил к тестированию программы проверки фейков

Хакеры ежегодно получают более миллиона долларов, продавая на подпольных форумах взломанные учетные записи в популярной видеоигре Fortnite.    
Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов

Компании Apple и Google объявили, что в будущих версиях операционных систем iOS и Android будет реализована система отслеживания распространения COVID-19, для использования которой раньше требовалась установка отдельного приложения.    
В Android и iOS появится система отслеживания COVID-19

В связи с пандемией коронавирусной инфекции (COVID-19) родителям и учителям пришлось обратиться к цифровым альтернативам образовательных учреждений. Но как оказалось, специальные образовательные приложения отправляют конфиденциальные данные пользователей сотням рекламодателей.    
Образовательные приложения отправляют рекламодателям геоданные пользователей

4 вебинара Cisco по ИБ в сентябре:

Как построить современную стратегию обнаружения угроз или почему IDS сегодня недостаточно? - 10/09

Как выбрать правильную архитектуру удаленного доступа или что делать, если коронавирус вернется? - 14/09

Старый периметр умер. Да здравствует новый периметр. Как защитить размытую картинку? - 17/09

Splunk ушел, Cisco SecureX пришел. Новый SIEM+SOAR на российском рынке - 24/09

Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми операциями Magecart - атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы.    
Скиммеры используют Telegram в качестве канала для отправки украденных данных

1 сентября сотрудники ФБР совершили обыск в доме 16-летнего молодого человека, который, возможно, сыграл ключевую роль во взломе учетных записей знаменитостей в социальной сети Twitter 15 июля, сообщило издание The New York Times.    
Полиция вышла на след второго возможного организатора взлома Twitter

Суд в Колорадо вынес приговор в отношении модератора ныне почившей подпольной торговой площадки AlphaBay. Согласно решению суда, 26-летний Брайан Коннор Херрелл (Bryan Connor Herrell) приговорен к лишению свободы сроком на 11 лет.    
Модератор подпольного рынка AlphaBay проведет 11 лет в тюрьме

Заместитель председателя Совета безопасности РФ Дмитрий Медведев не исключил появления в будущем так называемых киберследователей, которые с помощью искусственного интеллекта будут заниматься расследованием уголовных преступлений, сообщило информагентство «ТАСС».    
Медведев допустил появление в будущем киберследователей

Google сообщила о расширении своей программы вознаграждения за обнаружение уязвимостей, в рамках которой теперь будут рассматриваться отчеты об уязвимостях обхода систем компании против злоупотреблений, мошенничества и спама.    
Google начнет платить за уязвимости обхода систем защиты от мошенничества