Эксперты Positive Technologies утверждают, что участники российской кибергруппировки Cobalt, активно атаковавшие в прошлом году банки, теперь нацелились на биржи, инвестиционные фонды и страховые компании. В течение первой половины этого года хакеры из Cobalt организовали рассылку фишинговых писем с вложенными вредоносными файлами от имени компаний Visa и MasterCard, FinCERT (центр реагирования на кибератаки Центрального банка РФ) и Национального банка Казахстана. Адресатами писем стали свыше 3000 человек, работающих в 250 организациях из 12 стран. Рассылка писем осуществлялась как на корпоративные почтовые ящики, так и на личные адреса, которые принадлежат сотрудникам, так как последние могут просматривать личную переписку в офисе. Обычно в таких Читать далее

Создатель вредоноса BrickerBot, превращающего IoT-устройства в «кирпич», вернулся и сообщил об атаках против устройств в Индии.

Неизвестная группа хакеров сегодня опубликовала сообщение в Pastebin, в котором утверждается, что им удалось взломать принадлежащую FireEye компанию Mandiant.

Представители Virgin America рассказали, что авиакомпания взломана, а ее сотрудники и партнеры оперативно устанавливают новые пароли. Впервые факт атаки на сеть авиакомпании был озвучен в письме, разосланном всем сотрудникам Virgin America, а после опубликованном в средствах массовой информации. В официальном сообщении компании указано, что взлом был выявлен еще 13 марта. Неизвестным хакерам удалось получить доступ к данным о некоторых сотрудниках и партнерах Virgin America. Учетная информация 3120 сотрудников была скомпрометирована. Кроме того, киберпреступники узнали всё о 110 людях: их адреса, номера карт соцстрахования, сведения о медицинских страховых полисах и водительских удостоверениях. Компания Alaska Airlines, являющаяся владельцем Virgin America, не пострадала Читать далее

SMBloris может быть использована для осуществления DoS-атак.

На сайте ведомства сообщается, что соответствующая норма закона об информации, регулирующая деятельность блогеров, утратила силу.

Новая версия банковского трояна Svpeng для Android-устройств оснащена клавиатурным шпионом.

Аппаратные токены считаются одним из наиболее надежных вариантов для защиты двухфакторной аутентификации, в отличие от ненадежных SMS-сообщений с одноразовыми кодами, которые можно перехватить самыми разными способами.

Представители авиакомпании Virgin America сообщили, что компания подверглась взлому, а сотрудники и подрядчики спешно меняют пароли. О проникновении в сеть авиакомпании стало известно благодаря письму, которое было разослано всем сотрудникам Virgin America, а после попало в прессу.

С помощью дешёвого робота группа хакеров прямо на сцене конференции DEFCON вскрыла сейф одного из известных производителей сейфов — компании SentrySafe. После...

В течение последних нескольких лет мошенничество в корпоративной переписке привело к тому, что пользователи потеряли около $1,45 млрд. за 2016 год. А теперь еще появилась и новая угроза – фишинг, связанный с темой ипотеки. Похоже на то, что она будет развиваться по аналогичной траектории.

Специалисты компании Kryptowire сообщают, что смартфоны китайского производителя BLU по-прежнему шпионят за пользователями.

В минувшую пятницу неизвестные скомпрометировали разработчиков Copyfish, после чего расширение начало распространять рекламу.

Американская кабельная и спутниковая телевизионная сеть HBО стала одной из

НаСФИТ предназначена для защиты детей от опасного контента.

В первом полугодии 2017-го мошенники похитили с кредитных карт россиян почти втрое меньше денег, чем за аналогичный период прошлого года, отчитались в ЦБ. Там уточнили, что за 2016 год сумма таких хищений составила около миллиарда рублей. Банки противодействуют киберпреступникам все более эффективно, указывает регулятор.

McAfee устранила недостаток своего бесплатного онлайн-инструмента Security Scan Plus. Оказалось, что сканер извлекал информацию через HTTP, то есть в виде обычного текста.

Приложение отправляет информацию об устройстве и его ОС, установленном ПО, данные о геолокации, список точек доступа сетей Wi-Fi и пр.

Злоумышленники опубликовали на Pastebin информацию о сотруднике ИБ-компании Mandiant (дочерняя компания FireEye).

Проблемы позволяют выполнить код в контексте автомобильной информационной системы.