Мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки с предложением выиграть приз. Хотя компания смогла восстановить контроль уже через две минуты, часть пользователей потеряли деньги. Причиной взлома стала слабая защищенность аккаунта администратора, что большая редкость для крупных корпоративных пабликов.

Власти Японии намерены внедрить новые правила, согласно которым компаниям в ключевых секторах инфраструктуры, таких как финансы, телекоммуникации и транспорт, необходимо разработать планы по борьбе с кибератаками.

Команда исследователей из RedTeam Pentesting в ходе тестирования на проникновение встроенного ПО устройства VoIP-системы от немецкого производителя телекоммуникационного оборудования Auerswald обнаружила ряд бэкдоров. Бэкдоры можно использовать для получения полного административного доступа к устройствам.

Компания Microsoft предупредила клиентов о двух уязвимостях повышения привилегий ( CVE-2021-42287 и CVE-2021-42278 ) в службе каталогов Active Directory, эксплуатация которых позволяет злоумышленникам легко перехватывать контроль над доменами Windows.

Текущая статистика кражи личных данных вызывает беспокойство, поскольку проблема, похоже, затрагивает значительную часть населения. Виктор Фредунг, генеральный директор компании Shufti Pro, которая предоставляет решения для проверки личности, рассказал о текущих проблемах и инновациях в сфере услуг по идентификации личности как способах борьбы с кражей персональных данных.

Госдума приняла закон о создании в России единой государственной системы биометрических данных. В соответствии с документом, статус ГИС получит Единая биометрическая система, созданная в 2018 году по инициативе Минцифры.

Агентство кибербезопасности и безопасности инфраструктуры США объявило о выпуске сканера для выявления web-сервисов, затронутых двумя уязвимостями в Apache Log4j (CVE-2021-44228 и CVE-2021-4504).

Трехлетний эксперимент с ханипотами, имитирующими IoT-устройства с низким уровнем взаимодействия различных типов, дал исследователям четкое представление о том, почему киберпреступники атакуют определенные устройства.

NFT-проект Monkey Kingdom на блокчейне Solana сообщил о том, то стал жертвой хакеров, похитивших к его пользователей 1,3 млн в криптовалюте.

Вымогательская группировка AvosLocker в ходе своих недавних атак сосредоточилась на отключении решений безопасности оконечных точек, перезагружая скомпрометированные системы под управлением Windows в безопасном режиме.

Мошенники научились обходить двухфакторную аутентификацию для подтверждения платежей в Интернете. Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату, и реального перевода денег, инициированного злоумышленником.

Центробанк анонсировал начало работы по отслеживанию всех банковских переводов граждан. Мера требуется в целях представления данных банками и получения актуальной информации о платежных услугах.

Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий.

Интернет вещей постоянно развивается, появляются новые устройства для умного дома и другие технологии, упрощающие нашу повседневную жизнь. В то же время они связаны с множеством уязвимостей и потенциальных киберугроз.

Манфред Мюллер, главный операционный директор Identiv, рассказал о значении проверки личности в современном мире и об основных методах кибербезопасности, которые все мировые компании должны предпринимать.

Каждый день большинство из нас оставляет за собой следы в Интернете, включая разрозненные фрагменты данных, с помощью которых впоследствии можно будет узнать о деятельности человека и прорваться сквозь завесу анонимности. Борьба за предотвращение того, чтобы злоумышленники сложили эти кусочки головоломки воедино, известна как операционная безопасность (opsec).

Исходный код регионального портала госуслуг Пензенской области был слит в интернет. Он был скачан с поддоменов mos.ru — исходники портала в виде каталогов.git находились там в незашифрованном виде.

По мере того, как подходит к концу 2021 год, стремление потребителей и законодателей к защите частной жизни, похоже, находится на рекордно высоком уровне. Продавцы данных и маркетологи вынуждены приспосабливаться к новым реалиям, в то время как защитники конфиденциальности в Интернете отмечают введение как новых, так и предстоящих правил защиты данных.

Специалисты ИБ-компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую связывают с Агентством национальной безопасности США.

Специалисты из компании AhnLab ASEC сообщили о проблеме, связанной с распространенным использованием функции автоматического входа в систему в web-браузерах. Эксперты рассказали об атаках операторов вредоносного ПО для кражи информации RedLine, направленных на популярные web-браузеры, такие как Google Chrome, Microsoft Edge и Opera.

Несколько дней назад основатель Signal Мокси Марлинспайк раскритиковал мессенджер Telegram, заявив, что его безопасность сильно преувеличена. По его словам, даже Facebook Messenger и тот обеспечивает пользователям более высокий уровень безопасности хотя бы потому, что в нем используется сквозное шифрование, тогда как в Telegram вся история переписок хранится в текстовом виде на серверах компании без какого-либо шифрования и защиты персональных данных. «Ответка» от главы Telegram Павла Дурова не заставила себя ждать.

В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.