Сбербанк расследует возможную утечку данных своих клиентов
В Сети выставлены на продажу данные 60 млн кредитных карт, предположительно принадлежащих клиентам Сбербанка.
На черном рынке в Сети выставлены на продажу данные, предположительно принадлежащие клиентам Сбербанка.
Финансовой организации стало известно об инциденте вечером в среду, 2 октября. Как сообщается в пресс-релизе Сбербанка, возможная утечка записей по кредитным картам затрагивает как минимум 200 человек. Однако сами продавцы уверяют, что в их распоряжении находится информация по 60 млн кредитных карт, как действующих, так и закрытых (в настоящее время у банка насчитывается порядка 18 млн активных карт), пишет «КоммерсантЪ».
«Пробный» фрагмент базы из 200 строк продавец предоставляет потенциальным покупателям для ознакомления. В нем содержится информация по клиентам принадлежащего Сбербанку Уральского территориально банка, в том числе персональные данные и подробности о кредитной карте и операциях с нею. Стоимость данных составляет 5 руб. за строку.
Судя по всему, утечка могла произойти 24 августа нынешнего года. Указанные в БД слова way4 и w4 вероятно относятся к используемой Сбербанком процессинговой платформе Way4.
В настоящее время специалисты финорганизации проводят служебное расследование потенциальной утечки. Основная версия следствия заключается в том, что данные были похищены и «слиты» кем-то из сотрудников, поскольку БД изолирована от Сети и проникнуть в нее можно только изнутри. Вероятность получения данных путем «пробива» клиентов с помощью подкупа сотрудника финорганизации также исключается.
«Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», - уверяют в Сбербанке.
Источник: https://www.securitylab.ru/news/501540.php
В Сети выставлены на продажу данные 60 млн кредитных карт, предположительно принадлежащих клиентам Сбербанка.
На черном рынке в Сети выставлены на продажу данные, предположительно принадлежащие клиентам Сбербанка.
Финансовой организации стало известно об инциденте вечером в среду, 2 октября. Как сообщается в пресс-релизе Сбербанка, возможная утечка записей по кредитным картам затрагивает как минимум 200 человек. Однако сами продавцы уверяют, что в их распоряжении находится информация по 60 млн кредитных карт, как действующих, так и закрытых (в настоящее время у банка насчитывается порядка 18 млн активных карт), пишет «КоммерсантЪ».
«Пробный» фрагмент базы из 200 строк продавец предоставляет потенциальным покупателям для ознакомления. В нем содержится информация по клиентам принадлежащего Сбербанку Уральского территориально банка, в том числе персональные данные и подробности о кредитной карте и операциях с нею. Стоимость данных составляет 5 руб. за строку.
Судя по всему, утечка могла произойти 24 августа нынешнего года. Указанные в БД слова way4 и w4 вероятно относятся к используемой Сбербанком процессинговой платформе Way4.
В настоящее время специалисты финорганизации проводят служебное расследование потенциальной утечки. Основная версия следствия заключается в том, что данные были похищены и «слиты» кем-то из сотрудников, поскольку БД изолирована от Сети и проникнуть в нее можно только изнутри. Вероятность получения данных путем «пробива» клиентов с помощью подкупа сотрудника финорганизации также исключается.
«Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», - уверяют в Сбербанке.
Источник: https://www.securitylab.ru/news/501540.php
SecurityLab.ru
Сбербанк расследует возможную утечку данных своих клиентов
В Сети выставлены на продажу данные 60 млн кредитных карт, предположительно принадлежащих клиентам Сбербанка.
Начал вести Яндекс Дзен.
Поддержи меня подпиской и просмотрами, а я, в свою очередь буду радовать Вас годным контентом.
Ссылка на Дзен: https://zen.yandex.ru/id/5aa8f18f8c8be3818c1b2dd0
Поддержи меня подпиской и просмотрами, а я, в свою очередь буду радовать Вас годным контентом.
Ссылка на Дзен: https://zen.yandex.ru/id/5aa8f18f8c8be3818c1b2dd0
Дзен
Этичный хакинг с Михаилом Тарасовым (Timcore)
Здравствуйте, дорогие друзья.
Меня зовут Михаил Тарасов, и в интернете я фигурирую под ником Timcore.
Сертифицированный специалист по информационной безопасности.
Ethical Hacker, CTF player, Beginner Bug Hunter.
Меня зовут Михаил Тарасов, и в интернете я фигурирую под ником Timcore.
Сертифицированный специалист по информационной безопасности.
Ethical Hacker, CTF player, Beginner Bug Hunter.
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.
Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудников (80%), за которыми последовали риски, вызванные недостаточной безопасностью сетей и приложений (36%), а также киберпреступники, проникшие в сеть организаций (31%).
В плане внутренних угроз IT-специалисты признали плохое управление паролями основной причиной беспокойства. По словам 45% респондентов, плохое управление и ненадежность паролей являются наиболее частыми причинами случайных или неосторожных нарушений со стороны сотрудников, а 42% назвали совместное использование паролей самой распространенной проблемой. Среди других причин инцидентов также были указаны случайная утечка, удаление, повреждение или изменение критических данных (40%) и копирование данных на незащищенные устройства (36%).
По результатам опроса, 89% технических специалистов чувствуют себя не готовыми к успешной реализации и управлению задачами кибербезопасности в нынешнее время с их текущими навыками в области IT. Более половины опрошенных технических специалистов (54%) считают, что они не готовы использовать прогнозную аналитику для определения вероятности результатов в своей сфере.
55% респондентов чрезвычайно обеспокоены сотрудниками, совершающими ошибки, которые подвергают риску организации. Почти половина опрошенных специалистов крайне обеспокоены киберпреступниками, которые в следующие 12 месяцев могут стать основной причиной инцидентов в области безопасности.
По словам 25% респондентов, наиболее существенным препятствием для поддержания и повышения IT-безопасности в их организациях является сложность IT-инфраструктуры, за которыми следуют бюджетные ограничения (20%) и недостаток рабочей силы (19%).
Источник: https://www.securitylab.ru/news/501632.php
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.
Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудников (80%), за которыми последовали риски, вызванные недостаточной безопасностью сетей и приложений (36%), а также киберпреступники, проникшие в сеть организаций (31%).
В плане внутренних угроз IT-специалисты признали плохое управление паролями основной причиной беспокойства. По словам 45% респондентов, плохое управление и ненадежность паролей являются наиболее частыми причинами случайных или неосторожных нарушений со стороны сотрудников, а 42% назвали совместное использование паролей самой распространенной проблемой. Среди других причин инцидентов также были указаны случайная утечка, удаление, повреждение или изменение критических данных (40%) и копирование данных на незащищенные устройства (36%).
По результатам опроса, 89% технических специалистов чувствуют себя не готовыми к успешной реализации и управлению задачами кибербезопасности в нынешнее время с их текущими навыками в области IT. Более половины опрошенных технических специалистов (54%) считают, что они не готовы использовать прогнозную аналитику для определения вероятности результатов в своей сфере.
55% респондентов чрезвычайно обеспокоены сотрудниками, совершающими ошибки, которые подвергают риску организации. Почти половина опрошенных специалистов крайне обеспокоены киберпреступниками, которые в следующие 12 месяцев могут стать основной причиной инцидентов в области безопасности.
По словам 25% респондентов, наиболее существенным препятствием для поддержания и повышения IT-безопасности в их организациях является сложность IT-инфраструктуры, за которыми следуют бюджетные ограничения (20%) и недостаток рабочей силы (19%).
Источник: https://www.securitylab.ru/news/501632.php
SecurityLab.ru
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.
Компания не знает, какое количество пользователей затронула данная ошибка.
Представители компании Twitter признались в случайном использовании в рекламных целях привязанных к учетным записям адресов электронной почты и номеров телефонов, применяемых для обеспечения безопасности (например, для двухфакторной авторизации). Адреса и номера использовались в продукте Tailored Audiences, позволяющем рекламодателям осуществлять рекламный таргетинг на основе их собственных маркетинговых списков.
«Когда рекламодатель загружал маркетинговый список, мы могли сопоставить данные пользователей Twitter с его списком на основе адресов электронной почты или номеров телефонов, которые использовались владельцами аккаунта для целей безопасности. Это была ошибка, и мы приносим свои извинения», — сообщили представители компании.
По словам представителей, они не знают, какое количество пользователей затронула данная ошибка, однако уверены, что конфиденциальная информация не была передана третьим лицам, использующим Tailored Audiences.
Напомним, в августе нынешнего года представители Twitter сообщили о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения третьим лицам.
Подробнее: https://www.securitylab.ru/news/501654.php
Представители компании Twitter признались в случайном использовании в рекламных целях привязанных к учетным записям адресов электронной почты и номеров телефонов, применяемых для обеспечения безопасности (например, для двухфакторной авторизации). Адреса и номера использовались в продукте Tailored Audiences, позволяющем рекламодателям осуществлять рекламный таргетинг на основе их собственных маркетинговых списков.
«Когда рекламодатель загружал маркетинговый список, мы могли сопоставить данные пользователей Twitter с его списком на основе адресов электронной почты или номеров телефонов, которые использовались владельцами аккаунта для целей безопасности. Это была ошибка, и мы приносим свои извинения», — сообщили представители компании.
По словам представителей, они не знают, какое количество пользователей затронула данная ошибка, однако уверены, что конфиденциальная информация не была передана третьим лицам, использующим Tailored Audiences.
Напомним, в августе нынешнего года представители Twitter сообщили о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения третьим лицам.
Подробнее: https://www.securitylab.ru/news/501654.php
SecurityLab.ru
Twitter случайно использовала конфиденциальные данные для целевой рекламы
Компания не знает, какое количество пользователей затронула данная ошибка.
Новые ИБ-решения недели: 11 октября 2019
Краткий обзор новых продуктов в области информационной безопасности.
Компания Konica Minolta представила сервис комплексной защиты многофункциональных устройств bizhub SECURE , позволяющий обеспечить дополнительный уровень безопасности МФУ Konica Minolta. В рамках сервиса bizhub SECURE специалисты Konica Minolta устанавливают надежный пароль администратора, производят шифрование содержимого жесткого диска МФУ и разрабатывают надежные буквенно-цифровые пароли для блокировки доступа к диску. Также решение позволяет устранять любые следы данных после их удаления и настраивать время автоматического удаления материалов в электронных папках. Также доступна продвинутая версия bizhub SECURE Platinum с возможностью отключения неиспользуемых служб, протоколов и портов. Кроме того, в версии Platinum производится включение SSL/TLS и автоматического логирования, а также аутентификации пользователей и автоматического выхода из учетной записи администратора и пользователей.
Компании Group-IB и SafeTech представили комплексное решение под названием « PayControl и SafeTech », обеспечивающее адаптивную аутентификацию пользователя, подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружение признаков финансового мошенничества и немедленного реагирования на подозрительное событие. Кроме того, продукт обеспечивает всестороннюю и непрерывную защиту физических и юридических лиц, использующих системы ДБО, снижает нагрузку на колл-центр и антифрод-системы банка, а также делает проведение платежных операций максимально удобным для пользователей.
Компания Anomali выпустила платформу Anomali Altitude для автоматизированного обнаружения, анализа и реагирования на высокоприоритетные внешние и внутренние угрозы. Решение объединяет в себе сервисы Anomali Lens, Anomali ThreatStream и Anomali Match.
Решение Titus Accelerator for Privacy от компании Titus позволяет снизить финансовые и юридические риски за счет автоматической идентификации и защиты персональных данных. Продукт Accelerator for Privacy, работающий на основе искусственного интеллекта, помогает обеспечить конфиденциальность данных и соответствие политикам кибербезопасности и нормам в области защиты информации, в том числе Общему европейскому регламенту по защите данных и другим законам.
HITRUST MyCSF – SaaS-решение для управления рисками безопасности. Новая версия платформы включает переработанный пользовательский интерфейс, возможность создавать собственную систему оценки определенных регуляторных или управленческих требований, а также производить обмен оценками с третьими сторонами через сервис HITRUST Assessment XChange.
ACA compliance group представила ComplianceAlpha 2.0 – платформу для управления рисками безопасности, с помощью которой финансовые организации смогут опережать растущие технологические возможности регуляторов по выявлению инсайдерских угроз, злоупотреблений на рынке и других потенциальных нарушений. ComplianceAlpha 2.0 построена на новой базирующейся на API инфраструктуре, что позволяет компонентам платформы взаимодействовать как между собой, так и со сторонними системами.
PingCentral от компании Ping Identity – портал для делегированного администрирования и управления идентификацией и доступом на корпоративном уровне. Продукт предназначен для решения общих задач по всей платформе Ping Intelligent Identity с помощью простых рабочих процессов самообслуживания и стандартизированных шаблонов, которые можно делегировать бизнес-пользователям и группам приложений, не имеющим компетентности в области управления идентификацией и доступом.
Tripwire Connect – решение для анализа, управления и интеграции, обеспечивающее централизованное видение данных, собранных с помощью решений безопасности Tripwire Enterprise и Tripwire IP360. С помощью Tripwire Connect пользователи смогут получить четкое представление о том, как расставить приоритеты для устранения уязвимостей, о статусе соответствия, о требующих решения проблемах с политиками безопасности, о производительности и многом другом.
Краткий обзор новых продуктов в области информационной безопасности.
Компания Konica Minolta представила сервис комплексной защиты многофункциональных устройств bizhub SECURE , позволяющий обеспечить дополнительный уровень безопасности МФУ Konica Minolta. В рамках сервиса bizhub SECURE специалисты Konica Minolta устанавливают надежный пароль администратора, производят шифрование содержимого жесткого диска МФУ и разрабатывают надежные буквенно-цифровые пароли для блокировки доступа к диску. Также решение позволяет устранять любые следы данных после их удаления и настраивать время автоматического удаления материалов в электронных папках. Также доступна продвинутая версия bizhub SECURE Platinum с возможностью отключения неиспользуемых служб, протоколов и портов. Кроме того, в версии Platinum производится включение SSL/TLS и автоматического логирования, а также аутентификации пользователей и автоматического выхода из учетной записи администратора и пользователей.
Компании Group-IB и SafeTech представили комплексное решение под названием « PayControl и SafeTech », обеспечивающее адаптивную аутентификацию пользователя, подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружение признаков финансового мошенничества и немедленного реагирования на подозрительное событие. Кроме того, продукт обеспечивает всестороннюю и непрерывную защиту физических и юридических лиц, использующих системы ДБО, снижает нагрузку на колл-центр и антифрод-системы банка, а также делает проведение платежных операций максимально удобным для пользователей.
Компания Anomali выпустила платформу Anomali Altitude для автоматизированного обнаружения, анализа и реагирования на высокоприоритетные внешние и внутренние угрозы. Решение объединяет в себе сервисы Anomali Lens, Anomali ThreatStream и Anomali Match.
Решение Titus Accelerator for Privacy от компании Titus позволяет снизить финансовые и юридические риски за счет автоматической идентификации и защиты персональных данных. Продукт Accelerator for Privacy, работающий на основе искусственного интеллекта, помогает обеспечить конфиденциальность данных и соответствие политикам кибербезопасности и нормам в области защиты информации, в том числе Общему европейскому регламенту по защите данных и другим законам.
HITRUST MyCSF – SaaS-решение для управления рисками безопасности. Новая версия платформы включает переработанный пользовательский интерфейс, возможность создавать собственную систему оценки определенных регуляторных или управленческих требований, а также производить обмен оценками с третьими сторонами через сервис HITRUST Assessment XChange.
ACA compliance group представила ComplianceAlpha 2.0 – платформу для управления рисками безопасности, с помощью которой финансовые организации смогут опережать растущие технологические возможности регуляторов по выявлению инсайдерских угроз, злоупотреблений на рынке и других потенциальных нарушений. ComplianceAlpha 2.0 построена на новой базирующейся на API инфраструктуре, что позволяет компонентам платформы взаимодействовать как между собой, так и со сторонними системами.
PingCentral от компании Ping Identity – портал для делегированного администрирования и управления идентификацией и доступом на корпоративном уровне. Продукт предназначен для решения общих задач по всей платформе Ping Intelligent Identity с помощью простых рабочих процессов самообслуживания и стандартизированных шаблонов, которые можно делегировать бизнес-пользователям и группам приложений, не имеющим компетентности в области управления идентификацией и доступом.
Tripwire Connect – решение для анализа, управления и интеграции, обеспечивающее централизованное видение данных, собранных с помощью решений безопасности Tripwire Enterprise и Tripwire IP360. С помощью Tripwire Connect пользователи смогут получить четкое представление о том, как расставить приоритеты для устранения уязвимостей, о статусе соответствия, о требующих решения проблемах с политиками безопасности, о производительности и многом другом.
Российская компания «Ростелеком-Солар» представила новую версию DLP-системы Solar Dozor 7 с интегрированным модулем продвинутого анализа поведения пользователей Solar Dozor UBA. Система решает широкий круг задач безопасности, выходящих за рамки защиты от утечек, и позволяет с помощью автоматизированного анализа выявлять ранние признаки нарушений со стороны сотрудников компании. Solar Dozor 7 – система защиты от утечек нового поколения, основанная на передовой концепции People‑Centric Security.
Также производитель выпустил новую версию анализатора защищенности приложений Solar appScreener 3.3 . В обновлении реализована поддержка языков программирования Perl и Vyper, а также интеграция c SonarQube – всемирно известной платформой непрерывной проверки качества кода. Теперь Solar appScreener 3.3 поставляет платформе данные об обнаруженных в приложениях уязвимостях и позволяет дополнить этой информацией отчет SonarQube.
Источник: https://www.securitylab.ru/news/501711.php
Также производитель выпустил новую версию анализатора защищенности приложений Solar appScreener 3.3 . В обновлении реализована поддержка языков программирования Perl и Vyper, а также интеграция c SonarQube – всемирно известной платформой непрерывной проверки качества кода. Теперь Solar appScreener 3.3 поставляет платформе данные об обнаруженных в приложениях уязвимостях и позволяет дополнить этой информацией отчет SonarQube.
Источник: https://www.securitylab.ru/news/501711.php
SecurityLab.ru
Новые ИБ-решения недели: 11 октября 2019
Краткий обзор новых продуктов в области информационной безопасности.
Обзор инцидентов безопасности за период с 7 по 13 октября 2019 года
Коротко о главных событиях минувшей недели.
На прошедшей неделе группа депутатов внесла в Госдуму РФ законопроект, предусматривающий введение блокировки пользователей электронных сервисов и мессенджеров, уличенных в распространении запрещенной информации. Как считают авторы инициативы, действующие для мессенджеров нормы законодательства должны распространяться и на сервисы электронной почты. С этой целью законопроект вводит общее понятие «организатор сервиса обмена сообщениями», а также предлагает соответствующие поправки в КоАП, предусматривающие административную ответственность указанных организаторов сервисов.
Минувшая неделя не обошлась без инцидентов, связанных с утечками данных. В частности, неизвестные разместили в открытом доступе базу, включающую более 75 тыс. записей, содержащих коды замков и домофонов в подъездах Москвы и некоторых городах Подмосковья. В общей сложности утечка затронула около 40 тыс. домов, однако выборочная проверка показала, что только часть кодов является актуальной.
Как показывает практика, причинами утечки данных могут быть различные факторы, например, уязвимость в программном обеспечении, используемом web-сайтами. Именно это и произошло в случае с двумя форумами «для взрослых» - EscortForumIt.xxx (Италия) и Hookers.nl (Нидерланды). Некто под псевдонимом InstaKilla взломал ресурсы, воспользовавшись уязвимостью в форумном движке vBulletin, и похитил персональные данные более 300 тыс. пользователей сайтов. Похищенную информацию преступник выставил на продажу на одном из общедоступных хакерских форумов.
Операторы вымогательского ПО BitPaymer активно используют уязвимость нулевого дня в сервисе iTunes для Windows для запуска вредоносного кода и обхода обнаружения. Проблема затрагивает встроенный в iTunes для Windows механизм обновления Bonjour. С ее помощью злоумышленник может воспользоваться ошибкой unquoted path (отсутствие кавычек в пути поиска) и благодаря этому не только обойти обнаружение антивирусным решением, но и добиться персистентности на системе.
Киберпреступники атаковали инфраструктуру облачной платформы электронной коммерции Volusion, внедрив на страницы подтверждения заказов на сайтах вредоносный JavaScript-код, который крадет данные платежных карт. По оценкам экспертов, число пострадавших сайтов превышает 6 тыс. Пока точно неизвестно, кто именно стоит за взломом, однако характер атак указывает на причастность группировок, известных под общим названием Magecart.
Исследователи обнаружили новую схему распространения ПО для трейдинга криптовалюты, устанавливающего бэкдор на компьютеры под управлением macOS и Windows. Злоумышленники создали фиктивную компанию, предлагающую бесплатную трейдинговую платформу под названием JMT Trader. Во время ее установки на компьютер также устанавливается троян.
Источник: https://www.securitylab.ru/news/501737.php
Коротко о главных событиях минувшей недели.
На прошедшей неделе группа депутатов внесла в Госдуму РФ законопроект, предусматривающий введение блокировки пользователей электронных сервисов и мессенджеров, уличенных в распространении запрещенной информации. Как считают авторы инициативы, действующие для мессенджеров нормы законодательства должны распространяться и на сервисы электронной почты. С этой целью законопроект вводит общее понятие «организатор сервиса обмена сообщениями», а также предлагает соответствующие поправки в КоАП, предусматривающие административную ответственность указанных организаторов сервисов.
Минувшая неделя не обошлась без инцидентов, связанных с утечками данных. В частности, неизвестные разместили в открытом доступе базу, включающую более 75 тыс. записей, содержащих коды замков и домофонов в подъездах Москвы и некоторых городах Подмосковья. В общей сложности утечка затронула около 40 тыс. домов, однако выборочная проверка показала, что только часть кодов является актуальной.
Как показывает практика, причинами утечки данных могут быть различные факторы, например, уязвимость в программном обеспечении, используемом web-сайтами. Именно это и произошло в случае с двумя форумами «для взрослых» - EscortForumIt.xxx (Италия) и Hookers.nl (Нидерланды). Некто под псевдонимом InstaKilla взломал ресурсы, воспользовавшись уязвимостью в форумном движке vBulletin, и похитил персональные данные более 300 тыс. пользователей сайтов. Похищенную информацию преступник выставил на продажу на одном из общедоступных хакерских форумов.
Операторы вымогательского ПО BitPaymer активно используют уязвимость нулевого дня в сервисе iTunes для Windows для запуска вредоносного кода и обхода обнаружения. Проблема затрагивает встроенный в iTunes для Windows механизм обновления Bonjour. С ее помощью злоумышленник может воспользоваться ошибкой unquoted path (отсутствие кавычек в пути поиска) и благодаря этому не только обойти обнаружение антивирусным решением, но и добиться персистентности на системе.
Киберпреступники атаковали инфраструктуру облачной платформы электронной коммерции Volusion, внедрив на страницы подтверждения заказов на сайтах вредоносный JavaScript-код, который крадет данные платежных карт. По оценкам экспертов, число пострадавших сайтов превышает 6 тыс. Пока точно неизвестно, кто именно стоит за взломом, однако характер атак указывает на причастность группировок, известных под общим названием Magecart.
Исследователи обнаружили новую схему распространения ПО для трейдинга криптовалюты, устанавливающего бэкдор на компьютеры под управлением macOS и Windows. Злоумышленники создали фиктивную компанию, предлагающую бесплатную трейдинговую платформу под названием JMT Trader. Во время ее установки на компьютер также устанавливается троян.
Источник: https://www.securitylab.ru/news/501737.php
SecurityLab.ru
Обзор инцидентов безопасности за период с 7 по 13 октября 2019 года
Коротко о главных событиях минувшей недели.