Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Microsoft рассказала об эволюции фишинговых атак в 2019 году

Информационная безопасностьСистемное администрированиеСетевые технологии


В своем блоге Microsoft рассказала о трех наиболее используемых видах фишинговых атак, которые применяли злоумышленники в 2019 году. Эти атаки были обнаружены с помощью комплексного решения для защиты пользователей Office 365 Advanced Threat Protection (ATP), которое обрабатывает данные из системы безопасности Microsoft Intelligent Security Graph и анализирует миллиарды электронных писем ежедневно в автоматической режиме, блокируя компоненты с вредоносными URL-адресами и вложениями. Таким образом происходит борьба с большим количеством фишинговых атак в режиме реального времени.

Оказалось, что в 2019 году фишинговые атаки достигли нового уровня креативности и сложности. Примечательно, что методы, используемые в таких атаках, оказались связаны со злоупотреблением различных легитимных алгоритмов в облачных сервисах, таких как Microsoft, Google и Amazon.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры2.5K
Комментарии 1

Исследователи обнаружили уязвимости в процессорах AMD на базе микроархитектур Bulldozer, Piledriver, Steamroller и Zen

Информационная безопасностьНастольные компьютерыПроцессоры
Таблица с протестированными процессорами AMD, галочкой отмечены экземпляры, в реализации системы предсказания канала кэша первого уровня которых были успешно выполнены атаки по сторонним каналам.

Согласно информации издания Tom's Hardware, исследователи из Грацского технического университета смогли реализовать два новых метода атак по сторонним каналам, манипулирующих утечками данных в процессе работы механизма предсказания каналов кэша первого уровня некоторых процессоров AMD.
Читать дальше →
Всего голосов 33: ↑27 и ↓6 +21
Просмотры25.8K
Комментарии 58

Хакеры взломали Twitter и опубликовали скриншоты внутреннего интерфейса сервиса

Информационная безопасностьИстория ITСоциальные сети и сообщества


Этой ночью Twitter подвергся глобальной атаке. Хакеры смогли получить на некоторое время доступ к интерфейсу управления сервисом. Многие пользователи были удивлены, что во многих верифицированных аккаунтах, включая Apple, Uber, Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos, Mike Bloomberg, Barack Obama, Joe Biden, Kanye West, Kim Kardashian, PM Benjamin Netanyahu, Cash App были опубликованы сообщения с призывом перечислить им биткойны.
Читать дальше →
Всего голосов 27: ↑25 и ↓2 +23
Просмотры11.4K
Комментарии 10

Twitter после атаки заблокировал все аккаунты, пароли к которым пытались изменить последние 30 дней

Информационная безопасностьСоциальные сети и сообществаIT-компании

Специалисты Twitter продолжают расследование вчерашней хорошо организованной атаки на сервис. В настоящий момент в компании утверждают, что всего злоумышленниками было взломано только 130 аккаунтов пользователей. Только в 45-ти из этих учетных записей злоумышленники смогли инициировать сброс пароля, войти в учетную запись и отправить твиты. Большая часть из аккаунтов уже возвращена своим владельцам. По остальным учетным записям еще идет внутренняя проверка, согласно сообщению в блоге компании на текущий момент.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Просмотры1.9K
Комментарии 0

Twitter усиливает меры безопасности после хакерской атаки

Информационная безопасностьСоциальные сети и сообществаIT-компании


Специалисты Twitter продолжают информировать о ходе расследования и предпринимаемых ими действиях после июльской атаки на сервисы компании. 30 июля 2020 года Twitter рассказала об усилении мер безопасности, включая существенное ограничение доступа для своих сотрудников к внутренним инструментам и системам сервиса, а также отключение некоторых функций в настройках аккаунтов соцсети, ранее доступных для пользователей.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры1.5K
Комментарии 3

Canon подверглась атаке вируса-вымогателя, сервисы компании частично восстановлены, потеряна часть архивов пользователей

Информационная безопасностьIT-компании

В конце июля 2020 года американское подразделение компании Canon подверглось атаке программы-вымогателя. Из-за инцидента стали недоступны внутренние и пользовательские сервисы компании, включая корпоративную электронную почту Canon, сервис Microsoft Teams, веб-сайт компании, мобильное приложение и облачное хранилище пользовательских изображений image.canon.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры2.8K
Комментарии 20

Konica Minolta подверглась атаке вируса-вымогателя

Информационная безопасностьIT-компании


В конце июля 2020 года компания Konica Minolta подверглась атаке вируса-вымогателя RansomEXX. Часть файлов компании были зашифровано. Частично перестала работать IT-инфраструктура, техническая поддержка пользователей была приостановлена.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры5.6K
Комментарии 31

Группировка Maze похитила 11 TБ данных у поставщика оперативной памяти SK hynix и опубликовала часть из них

Информационная безопасностьХранилища данных
imageФото: www.theregister.com

Распространители вируса-вымогателя Maze сообщили о взломе систем южнокорейской компании SK hynix. Группировка могла похитить 11 ТБ данных в результате взлома сети. На сайте Maze появился ZIP-архив размером 570 МБ. Хакеры утверждают, что это всего 5% от похищенных данных.
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры5K
Комментарии 6

Больница в Германии обвинила вирус-криптовымогатель в смерти пациента

Информационная безопасностьАнтивирусная защита

Одна из больниц в Германии не смогла оказать помощь пациентке из-за того, что компьютеры учреждения были заражены вирусом. Женщина скончалась по дороге в больницу в другом городе. 

Читать далее
Всего голосов 14: ↑12 и ↓2 +10
Просмотры8K
Комментарии 67

В Instagram нашли уязвимость, связанную с обработкой изображений

Информационная безопасностьРазработка мобильных приложенийСоциальные сети и сообществаIT-компании


Специалисты компании Check Point рассказали о найденной в начале этого года серьезной уязвимости в мобильном приложении Instagram для iOS и Android. Злоумышленники могли с помощью уязвимости CVE-2020-1895 получить практически полный доступ к смартфону жертвы, запустив на атакуемой системе удаленное выполнение произвольного кода. Все что им было нужно для этого — отправить пользователю картинку с вредоносным кодом и специально созданными размерами. Далее штатный алгоритм обработки изображений приложения Instagram использовался для успешного проведения атаки, основанной на переполнении кучи/хипа (heap buffer overflow).
Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Просмотры7.9K
Комментарии 12

Canon официально подтвердила факт атаки вируса-вымогателя на сервера компании

Информационная безопасностьIT-компании
image

В конце ноября 2020 года Canon официально подтвердила, что файловые сервера компании поверглись масштабной атаке вируса-вымогателя. В ходе этого инцидента злоумышленники получили доступ к персональным данным нынешних и бывших сотрудников Canon с 2005 года по 2020 год, включая их бенефициаров и иждивенцев.

Фактически хакеры завладели такой информацией о работниках Canon: номер социального страхования, номер водительских прав или государственный идентификационный номер, номер финансового счета, предоставленный Canon для прямого депозита, электронная подпись и дата рождения.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры4.3K
Комментарии 8

Криптовымогатели звонят с угрозами жертвам атак, если те восстанавливают данные из бэкапов и отказываются платить

Информационная безопасностьIT-компании


По информации портала ZDNet, операторы вирусов-критповымогателей с августа 2020 года сменили тактику. Они теперь перезванивают жертвам атак и угрожают им по телефону. Это происходит в том случае, если взломанные компании самостоятельно восстановили данные из своих бэкапов и отказались платить за дешифратор.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры11.2K
Комментарии 21

Microsoft зафиксировала массированную атаку «баннерных» вредоносов на популярные браузеры

Блог компании ITSummaИнформационная безопасностьБраузеры


Специалисты по информационной безопасности компании Microsoft зафиксировали новую волную «баннерных» вредоносов, атакующих популярные браузеры пользователей. Под ударом оказались пользователи всех популярных браузеров, включая Chrome, Edge, Яндекс.Браузер и Firefox. Пользователи последнего страдают больше других — у них вредоносы еще и воруют логины-пароли.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры1.7K
Комментарии 2

Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds

Информационная безопасностьСофтIT-компании
image

Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры4.9K
Комментарии 12

PickPoint опровергла утечку данных пользователей сервиса

Информационная безопасностьЗаконодательство в ITIT-компании
Источник фото: Евгений Разумный / Ведомости

По информации «РБК», компания PickPoint опровергла факт утечки данных пользователей сервиса. На теневых форумах ранее были опубликованы несколько объявлений о продаже базы данных 4 млн. пользователей этой системы постаматов, включая их ФИО, дату рождения, номера телефонов, адреса электронной почты, хешированные (MD5) пароли.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры974
Комментарии 1

Исследователь взломал системы 35 крупных IT-компаний путем атаки на цепочку зависимостей

Информационная безопасностьOpen sourceIT-инфраструктураСофтIT-компании

Исследователю Алексу Бирсану удалось взломать внутренние системы более 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber, в ходе атаки на цепочку поставок программного обеспечения. Атака заключалась в загрузке вредоносного ПО в репозитории с открытым исходным кодом, включая PyPI, npm и RubyGems, которое попадало во внутренние приложения компании. При этом от целевой системы не требовалось никаких действий.

Читать далее
Всего голосов 18: ↑18 и ↓0 +18
Просмотры7.8K
Комментарии 14

Глава Microsoft заявил об имеющихся доказательствах причастности России к хакерской атаке на SolarWinds

Информационная безопасностьЗаконодательство в ITIT-компании
Глава Microsoft Брэд Смит.

23 февраля 2021 года на открытых слушаниях в комитете по разведке Сената США президент Microsoft Брэд Смит рассказал об имеющихся в компании доказательствах причастности России к хакерской атаке на компанию SolarWinds.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры8.1K
Комментарии 26

IT-cтруктура ФСБ объяснила случай с SolarWinds игнорированием уязвимостей

Информационная безопасностьЗаконодательство в ITIT-компании


27 апреля 2021 года заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ, создан ФСБ) Николай Мурашов в интервью МИА «Россия сегодня» рассказал о некоторых странностях в ситуации со взломом программного обеспечения SolarWinds.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры3.4K
Комментарии 0

Русские спамеры атаковали Blue Security

Чулан
Спамер из России признался, что принимал участие в атаке на сайты антиспамерской фирмы Blue Security и на сайты других интернет-компаний. Агрессивная тактика Blue Security очень раздражает спамеров.

В своем анонимном письме, отправленном в редакцию Wired, злоумышленник представился как спамер из России и признался, что скандальная атака на сайты Blue Security была затеяна с целью собрать почтовые адреса всех клиентов этой антиспамерской фирмы. Их насчитывается около полумиллиона. По словам россиянина, это почти удалось. Они собрали от 70% до 90% адресов и отправили сообщения по всему этому списку.

«Компания Blue Security просто мешает нашему бизнесу, — сказал российский спамер. — Они ежедневно досаждают нашим администраторам».

Еще до того, как было получено это письмо, исполнительный директор израильской компании Blue Security сказал, что русские спамеры, организованные в группу под названием PharmaMaster, провели ряд атак на серверы Blue Security, в результате чего сайт прервал свою работу, а пользователи компании получили угрожающие сообщения по электронной почте.

По словам представителей Blue Security, именно эта группа спамеров ответственна также за ряд DoS-атак на серверы пяти хостинг-провайдеров, а также на серверы компании SixApart, где располагается один из крупнейших в мире блоггерских сервисов Livejournal.
Рейтинг 0
Просмотры380
Комментарии 0