ИБ-эксперты зафиксировали новые кибератаки с использованием банковской троянской программы TrickBot. Данная вредоносная программа появилась в сентябре прошлого года. TrickBot многие специалисты рассматривают как преемника банковской троянской программы Dyre, чья активность была пресечена к 2016 году после обыска в одной из российских фирм. С момента выхода первой версии TrickBot разработчики постоянно модифицировали программу. В результате TrickBot может задействовать большое количество фальшивых страниц для авторизации, что позволяет красть учетную информацию пользователей из различных стран. Первоначально TrickBot применяли лишь против пользователей из Австралии, но в апреле этого года хакеры начали использовать программу для атак на американские, британские, ирландские, канадские, немецкие, новозеландские, французские и Читать далее

«Лаборатория Касперского» открыла новый центр исследований и разработки (R&D) на базе своего офиса в Иерусалиме. Основным направлением работы центра станет изучение и анализ киберугроз для новых технологий, таких как Интернет вещей и встроенные системы, а также для промышленных систем управления и подключенных к Сети автомобилей.

Владислав Здольников (слева) и Александр Литреев (по центру). Фото: Александр Литреев   В мае стало известно об уязвимости в системе блокировок Роскомнадзора,...

Эксперт «Лаборатории Касперского» рассказал, каким образом злоумышленникам удалось обойти защиту Google Play и опубликовать два вредоносных приложения.

Издание о высоких технологиях - CNews

В ходе девятого ежегодного онлайн опроса компании OTA были проанализированы

Злоумышленники заманивали пользователей на фишинговый сайт, используемый для кражи важных данных.

Специалисты Group-IB рассказали о рассылке хакерами поддельных извещений о штрафах ГИБДД, замаскированных под уведомления от интернет-портала государственных услуг. Уведомления не отличаются от официальных писем, вследствие чего пользователи не сомневаются в их подлинности. В письмо вложена фотография автомобиля, принадлежащего «нарушителю», а в шапке извещения размещен логотип Электронного правительства России. Также в письме присутствует отметка о проверке на наличие вредоносных программ и их отсутствии. Составители извещения акцентируют внимания на том, что пользователь может получить скидку в 50%, если оплатит штраф в течение короткого времени. По словам руководителя IB-Group Ильи Сачкова, файл, вложенный к письмо, не является вредоносным, но пользователь, перейдя по любой Читать далее

«Ростелеком» и компания Group-IB, специализирующаяся на решениях по раннему выявлению киберугроз, подписали соглашение о технологическом партнерстве. Соглашение предполагает долговременное сотрудничество в области информационной безопасности, в частности в предотвращении компьютерных преступлений и защите бренда и деловой репутации в сети интернет.

Group-IB обнаружила фишинговую атаку, организаторы которой рассылают письма о штрафах ГИБДД, замаскированные под уведомления от портала госуслуг. Об этом RNS рассказали в пресс-службе компании,

Основатель и гендиректор «Лаборатории Касперского» Евгений Касперский считает, что за самыми сложными кибератаками стоят в основном русскоязычные группы. Соответствующее мнение он высказал в интервью газете «Коммерсант».

Название хакерского инструмента DoublePulsar знакомо не только ИБ-экспертам, но и обычным пользователям. Дело в том, что инструменты EternalBlue и DoublePulsar использовались для распространения шифровальщика WannaCry, в ходе массовых атак в мае 2017 года, о чем специалисты писали неоднократно.

Предпринятых в мае мер по усилению безопасности оказалось недостаточно.

Злоумышленникам удалось получить доступ к ряду систем, но свидетельств манипуляций с результатами голосования нет.

Новая мошенническая киберкампания, начавшаяся 17 июня, обнаружена экспертами ESET. Злоумышленники от имени сервиса Uber организовали для потенциальных жертв рассылку писем с предложением крупной скидки на следующую поездку в такси. Когда пользователь кликает по баннеру «акции» в письме, запускается переадресация на фишинговую веб-страницу. Она никак не связана с настоящим сайтом Uber, хотя внешне похожа на оригинальную странице. Кроме того, URL-адрес содержит слово uber. Киберпреступники зарегистрировали фальшивую веб-страницу 16 июня, то есть за несколько часов до того, как запустили мошенническую кампанию. На фальшивой странице содержится поздравление пользователя с «выигрышем» и предложение создать учетную запись Uber для автоматического учета скидки при следующей поездке. Читать далее