Pull to refresh
  • by relevance
  • by date
  • by rating

Microsoft рассказала об эволюции фишинговых атак в 2019 году

Information Security *System administration *Network technologies *


В своем блоге Microsoft рассказала о трех наиболее используемых видах фишинговых атак, которые применяли злоумышленники в 2019 году. Эти атаки были обнаружены с помощью комплексного решения для защиты пользователей Office 365 Advanced Threat Protection (ATP), которое обрабатывает данные из системы безопасности Microsoft Intelligent Security Graph и анализирует миллиарды электронных писем ежедневно в автоматической режиме, блокируя компоненты с вредоносными URL-адресами и вложениями. Таким образом происходит борьба с большим количеством фишинговых атак в режиме реального времени.

Оказалось, что в 2019 году фишинговые атаки достигли нового уровня креативности и сложности. Примечательно, что методы, используемые в таких атаках, оказались связаны со злоупотреблением различных легитимных алгоритмов в облачных сервисах, таких как Microsoft, Google и Amazon.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 2.5K
Comments 1

Исследователи обнаружили уязвимости в процессорах AMD на базе микроархитектур Bulldozer, Piledriver, Steamroller и Zen

Information Security *Desktop PC's CPU
Таблица с протестированными процессорами AMD, галочкой отмечены экземпляры, в реализации системы предсказания канала кэша первого уровня которых были успешно выполнены атаки по сторонним каналам.

Согласно информации издания Tom's Hardware, исследователи из Грацского технического университета смогли реализовать два новых метода атак по сторонним каналам, манипулирующих утечками данных в процессе работы механизма предсказания каналов кэша первого уровня некоторых процессоров AMD.
Читать дальше →
Total votes 33: ↑27 and ↓6 +21
Views 26K
Comments 58

Хакеры взломали Twitter и опубликовали скриншоты внутреннего интерфейса сервиса

Information Security *History of IT Social networks and communities


Этой ночью Twitter подвергся глобальной атаке. Хакеры смогли получить на некоторое время доступ к интерфейсу управления сервисом. Многие пользователи были удивлены, что во многих верифицированных аккаунтах, включая Apple, Uber, Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos, Mike Bloomberg, Barack Obama, Joe Biden, Kanye West, Kim Kardashian, PM Benjamin Netanyahu, Cash App были опубликованы сообщения с призывом перечислить им биткойны.
Total votes 27: ↑25 and ↓2 +23
Views 11K
Comments 10

Twitter после атаки заблокировал все аккаунты, пароли к которым пытались изменить последние 30 дней

Information Security *Social networks and communities IT-companies

Специалисты Twitter продолжают расследование вчерашней хорошо организованной атаки на сервис. В настоящий момент в компании утверждают, что всего злоумышленниками было взломано только 130 аккаунтов пользователей. Только в 45-ти из этих учетных записей злоумышленники смогли инициировать сброс пароля, войти в учетную запись и отправить твиты. Большая часть из аккаунтов уже возвращена своим владельцам. По остальным учетным записям еще идет внутренняя проверка, согласно сообщению в блоге компании на текущий момент.
Total votes 17: ↑17 and ↓0 +17
Views 1.9K
Comments 0

Twitter усиливает меры безопасности после хакерской атаки

Information Security *Social networks and communities IT-companies


Специалисты Twitter продолжают информировать о ходе расследования и предпринимаемых ими действиях после июльской атаки на сервисы компании. 30 июля 2020 года Twitter рассказала об усилении мер безопасности, включая существенное ограничение доступа для своих сотрудников к внутренним инструментам и системам сервиса, а также отключение некоторых функций в настройках аккаунтов соцсети, ранее доступных для пользователей.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 1.5K
Comments 3

Canon подверглась атаке вируса-вымогателя, сервисы компании частично восстановлены, потеряна часть архивов пользователей

Information Security *IT-companies

В конце июля 2020 года американское подразделение компании Canon подверглось атаке программы-вымогателя. Из-за инцидента стали недоступны внутренние и пользовательские сервисы компании, включая корпоративную электронную почту Canon, сервис Microsoft Teams, веб-сайт компании, мобильное приложение и облачное хранилище пользовательских изображений image.canon.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 2.8K
Comments 20

Konica Minolta подверглась атаке вируса-вымогателя

Information Security *IT-companies


В конце июля 2020 года компания Konica Minolta подверглась атаке вируса-вымогателя RansomEXX. Часть файлов компании были зашифровано. Частично перестала работать IT-инфраструктура, техническая поддержка пользователей была приостановлена.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 5.7K
Comments 31

Группировка Maze похитила 11 TБ данных у поставщика оперативной памяти SK hynix и опубликовала часть из них

Information Security *Data storages *
imageФото: www.theregister.com

Распространители вируса-вымогателя Maze сообщили о взломе систем южнокорейской компании SK hynix. Группировка могла похитить 11 ТБ данных в результате взлома сети. На сайте Maze появился ZIP-архив размером 570 МБ. Хакеры утверждают, что это всего 5% от похищенных данных.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 5K
Comments 6

Больница в Германии обвинила вирус-криптовымогатель в смерти пациента

Information Security *Antivirus protection *

Одна из больниц в Германии не смогла оказать помощь пациентке из-за того, что компьютеры учреждения были заражены вирусом. Женщина скончалась по дороге в больницу в другом городе. 

Читать далее
Total votes 14: ↑12 and ↓2 +10
Views 8.1K
Comments 67

В Instagram нашли уязвимость, связанную с обработкой изображений

Information Security *Development of mobile applications *Social networks and communities IT-companies


Специалисты компании Check Point рассказали о найденной в начале этого года серьезной уязвимости в мобильном приложении Instagram для iOS и Android. Злоумышленники могли с помощью уязвимости CVE-2020-1895 получить практически полный доступ к смартфону жертвы, запустив на атакуемой системе удаленное выполнение произвольного кода. Все что им было нужно для этого — отправить пользователю картинку с вредоносным кодом и специально созданными размерами. Далее штатный алгоритм обработки изображений приложения Instagram использовался для успешного проведения атаки, основанной на переполнении кучи/хипа (heap buffer overflow).
Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Views 8K
Comments 12

Canon официально подтвердила факт атаки вируса-вымогателя на сервера компании

Information Security *IT-companies
image

В конце ноября 2020 года Canon официально подтвердила, что файловые сервера компании поверглись масштабной атаке вируса-вымогателя. В ходе этого инцидента злоумышленники получили доступ к персональным данным нынешних и бывших сотрудников Canon с 2005 года по 2020 год, включая их бенефициаров и иждивенцев.

Фактически хакеры завладели такой информацией о работниках Canon: номер социального страхования, номер водительских прав или государственный идентификационный номер, номер финансового счета, предоставленный Canon для прямого депозита, электронная подпись и дата рождения.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 4.3K
Comments 8

Криптовымогатели звонят с угрозами жертвам атак, если те восстанавливают данные из бэкапов и отказываются платить

Information Security *IT-companies


По информации портала ZDNet, операторы вирусов-критповымогателей с августа 2020 года сменили тактику. Они теперь перезванивают жертвам атак и угрожают им по телефону. Это происходит в том случае, если взломанные компании самостоятельно восстановили данные из своих бэкапов и отказались платить за дешифратор.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 11K
Comments 21

Microsoft зафиксировала массированную атаку «баннерных» вредоносов на популярные браузеры

ITSumma corporate blog Information Security *Browsers


Специалисты по информационной безопасности компании Microsoft зафиксировали новую волную «баннерных» вредоносов, атакующих популярные браузеры пользователей. Под ударом оказались пользователи всех популярных браузеров, включая Chrome, Edge, Яндекс.Браузер и Firefox. Пользователи последнего страдают больше других — у них вредоносы еще и воруют логины-пароли.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 1.7K
Comments 2

Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds

Information Security *Software IT-companies
image

Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 5K
Comments 12

PickPoint опровергла утечку данных пользователей сервиса

Information Security *Legislation in IT IT-companies
Источник фото: Евгений Разумный / Ведомости

По информации «РБК», компания PickPoint опровергла факт утечки данных пользователей сервиса. На теневых форумах ранее были опубликованы несколько объявлений о продаже базы данных 4 млн. пользователей этой системы постаматов, включая их ФИО, дату рождения, номера телефонов, адреса электронной почты, хешированные (MD5) пароли.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 994
Comments 1

Исследователь взломал системы 35 крупных IT-компаний путем атаки на цепочку зависимостей

Information Security *Open source *IT Infrastructure *Software IT-companies

Исследователю Алексу Бирсану удалось взломать внутренние системы более 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber, в ходе атаки на цепочку поставок программного обеспечения. Атака заключалась в загрузке вредоносного ПО в репозитории с открытым исходным кодом, включая PyPI, npm и RubyGems, которое попадало во внутренние приложения компании. При этом от целевой системы не требовалось никаких действий.

Читать далее
Total votes 18: ↑18 and ↓0 +18
Views 8K
Comments 14

Глава Microsoft заявил об имеющихся доказательствах причастности России к хакерской атаке на SolarWinds

Information Security *Legislation in IT IT-companies
Глава Microsoft Брэд Смит.

23 февраля 2021 года на открытых слушаниях в комитете по разведке Сената США президент Microsoft Брэд Смит рассказал об имеющихся в компании доказательствах причастности России к хакерской атаке на компанию SolarWinds.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 8.2K
Comments 26

IT-cтруктура ФСБ объяснила случай с SolarWinds игнорированием уязвимостей

Information Security *Legislation in IT IT-companies


27 апреля 2021 года заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ, создан ФСБ) Николай Мурашов в интервью МИА «Россия сегодня» рассказал о некоторых странностях в ситуации со взломом программного обеспечения SolarWinds.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 3.6K
Comments 0

Крупная страховая компания США выплатила криптовымогателям рекордные $ 40 млн

Information Security *Cryptography *Finance in IT

По информации Bloomberg, CNA Financial, одна из крупнейших страховых компаний США, заплатила рекордный выкуп в размере $ 40 млн, чтобы избежать последствий атаки криптовымогателей, произошедшей в марте. Изначально хакеры требовали $ 60 млн, но спустя неделю снизили требования.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 6.8K
Comments 30

Хакеров из Cozy Bear заподозрили в атаке на нацкомитет Республиканской партии США

Information Security *Cryptography *

По информации Bloomberg, связанная с российским правительством хакерская группировка Cozy Bear атаковала компьютерные системы Республиканского национального комитета на прошлой неделе с использованием программ-вымогателей.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 811
Comments 2