Pull to refresh

Обзор конструкторов контента (Content Construction Kit) для CMS Joomla

CMS *Website development *Joomla *
joomla cck
В данной статье рассказывается о так называемых конструкторах контента (Content Construction Kit) и приводится обзор конструкторов контента для Joomla: Zoo, K2, FLEXIcontent, MightyResources, Cobalt 7 и Seblod.
Читать дальше →
Total votes 21: ↑12 and ↓9 +3
Views 50K
Comments 12

По следу Cobalt: тактика логической атаки на банкоматы в расследовании Group-IB

Group-IB corporate blog Information Security *Payment systems *Reverse engineering *
image

В июле 2016 года работа First Bank, одного из крупнейших банков Тайваня, была парализована. Банк столкнулся с масштабной атакой: люди в масках одновременно опустошили три десятка банкоматов на $2 млн. Полиция терялась в догадках: на корпусах банкоматов не было ни следов взлома, ни накладных устройств — скиммеров. Злоумышленники даже не использовали банковские карты.

Как все происходило, зафиксировали видеокамеры: люди в масках подходили к банкоматам, звонили по мобильному — банкомат выдавал деньги, преступники складывали их в рюкзаки и убегали. После такого масштабного налета восемь крупнейших банков страны приостановили выдачу наличных в 900 банкоматах.

То, с чем столкнулся First Bank, называется логической атакой. Ее суть в том, что киберпреступники получают доступ к локальной сети банка и из нее устанавливают полный контроль над банкоматами. Удаленно они получают команду на выдачу денег. Сообщники взломщиков — “мулы” — забирают деньги и передают их организаторам атаки. Таким образом Cobalt — самая активная и опасная преступная группа — меньше чем за год атаковала банки в двух десятках стран мира.
Читать дальше →
Total votes 24: ↑24 and ↓0 +24
Views 40K
Comments 17

Когда хакеры быстрее антивирусов

Group-IB corporate blog Information Security *Reverse engineering *
FinCERT, структурное подразделение ЦБ по информбезопасности, в своем свежем отчете назвал группу Cobalt главной угрозой для банков, а ее атаки — основным трендом. Cobalt, действительно, сейчас одна из самых активных и агрессивных преступных групп. За год — подсчитали эксперты — она совершила не менее 50 успешных атак по всему миру, постоянно тестируя новые инструменты, изменяя векторы атак и цели. Помимо бесконтактных атак на банкоматы, Cobalt старается получить доступ к системам межбанковских переводов (SWIFT), платежным шлюзам и карточному процессингу. В этой статье мы покажем, почему традиционные средства защиты не могут спасти от хакерских атак подобных групп. И что делать, чтобы защитить свой бизнес от финансовых и репутационных потерь.
Читать дальше →
Total votes 11: ↑7 and ↓4 +3
Views 5.7K
Comments 3

Финтех-дайджест: россияне смогут брать кредит по тембру голоса, PayPal идет в Китай, арест лидера Cobalt

Альфа-Банк corporate blog Cryptography *Legislation in IT Finance in IT
Всем привет. В конце марта мир финтеха радует нас разнообразными новостями. Ньюсмейкеры – PayPal, российские банки, создатель зловреда Cobalt, который причинил убытков на $1 млрд, и другие организации и частные лица.



Начнем, пожалуй, с PayPal. Дело в том, что эта компания начинает экспансию в Китай. Поднебесная, несмотря на относительную закрытость своего финансового рынка, позволит иностранным компаниям получить доступ к своей инфраструктуре электронных платежей.
Читать дальше →
Total votes 30: ↑30 and ↓0 +30
Views 4.7K
Comments 1

Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро

Positive Technologies corporate blog Information Security *Finance in IT


Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро.
Читать дальше →
Total votes 14: ↑11 and ↓3 +8
Views 7.5K
Comments 4

Любимые тактики хакерских группировок

Trend Micro corporate blog Information Security *
image
Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus, Pawn Storm, Cobalt, Silence и MoneyTaker.
Читать дальше →
Total votes 22: ↑22 and ↓0 +22
Views 12K
Comments 0

Изучаем кибергруппировку Cobalt: какие новые инструменты и атаки используют хакеры

Positive Technologies corporate blog


Специалисты PT Expert Security Center отслеживают активность группы Cobalt с 2016 года. На сегодняшний день группа атакует финансовые организации по всему миру. Ущерб от этих атак еще год назад превышал 1 млрд рублей. За последние четыре года мы опубликовали несколько отчетов об атаках, связанных с данной группой.

В течение пошлого года группа Cobalt не только модифицировала свои основные инструменты CobInt и COM-DLL-дроппер в связке с JavaScript-бэкдором more_eggs, но и применяла новые способы доставки и новые техники для обхода средств защиты на начальном этапе атаки. Обновление тактик и инструментов может быть обусловлено тем, что группа уже долгое время находится под прицелом у исследователей со всего мира, и ей необходимо быть на шаг впереди, чтобы обходить средства защиты.

В среднем в 2019 году группа проводила по три атаки в месяц. В нашей новой статье – разбор новых тактик и инструментов кибергруппировки. Полная версия исследования доступна по ссылке.
Читать дальше →
Rating 0
Views 2.8K
Comments 0