Сложная атака, выполняющаяся всего за 13 секунд, называется «ClipBanker». Троян использует несколько вредоносных программ и различных тактик. Поток атак включает в себя несколько маскировку, повторения, методы перечисления, кражу учетных данных, бесфайловые атаки и банковские трояны. Из-за метода атаки без файлов ClipBanker не обнаруживают обычные средства безопасности. Для обнаружения и предотвращения таких атак требуются более продвинутые […]

Все больше и больше компаний становятся жертвами программ-вымогателей (Ransomware). Мы уже писали о том, как бороться с вымогателями. В этой статье мы обсудим распространенные способы заражения вымогателями организаций независимо от их размера и сферы деятельности. Фишинг и социальная инженерия привели к утечке данных По мере того, как злоумышленники, распространяющие вымогатели, становятся все более изощренными. Они […]

Компанию Google недавно обвинили в нелегальном сборе данных о геолокации Android-пользователей. Теперь Google обвиняют в нарушении конфиденциальности – в суд Сан-Хосе подали коллективный иск, в котором компанию обвиняли в сборе личной информации, даже из режима «Инкогнито». Согласно претензии, Google осуществляет незаконный сбор конфиденциальных данных о местоположении, посещаемых сайтах и пр. через Google Analytics, Ad Manager […]

Очередная уязвимость в Zoom Client делает возможным выполнение произвольного кода. Zoom — это приложение для видеоконференций, которое подходит для систем Windows, macOS и Linux. Специально созданное сообщение чата может привести к произвольной установке двоичного кода, который может использоваться для достижения выполнения произвольного кода из-за того, как Zoom обрабатывает общие файлы. Zoom автоматически распаковывает фрагменты общего […]

Cycldek — киберпреступная группа, действующая с 2013 года и занимающаяся в основном целевыми атаками. Эксперты Kaspersky обнаружили новый метод атаки, позволяющий получить доступ к физически изолированным компьютерам. Специалисты также отметили, что у Cycldek имеется вредоносная программа, позволяющая собирать определенные данные, изучать пути к исполняемым файлам и переносить данные на подключаемые USB. То есть основная цель […]

Спешим сообщить, что наш партнер Dr.Web подтвердил соответствие программного комплекса Dr.Web Enterprise Security Suite требованиям приказа ФСТЭК России № 131 от 30 июля 2018 г. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по второму уровню доверия. Второй уровень доверия означает возможность применения решений в […]

Отчет McAfee раскрывает корреляцию между возросшим использованием облачных сервисов и инструментов для совместной работы (таких как Cisco WebEx, Zoom, Microsoft Teams и Slack) во время пандемии COVID-19 , наряду с увеличением числа кибератак на облако. Общее внедрение корпоративных облачных сервисов выросло на 50%, включая отрасли производства и финансовых услуг, которые обычно полагаются на локальные приложения, […]

Глобальный переход на удаленную работу создает новые проблемы в области безопасности для предприятий. Традиционные решения безопасности не в состоянии помочь против угроз и случайной потери данных. И согласно отчету Tessian, удаленная работа создает внутренние угрозы… В то время как 91% ИТ-руководителей доверяют своим сотрудникам в поддержании безопасности при удаленной работе, 52% сотрудников считают, что могут […]

Персональные данные 40 миллионов пользователей, зарегистрированных на Wishbone, были опубликованы в сети хакерами. Вскрыты были данные об именах пользователей, контактные телефоны, адреса электронной почты, токены доступа в Facebook и Twitter, DOB, местоположение, пол и хешированные пароли MD5. Подлинность данных уже подтвердили. Следовательно информация может использоваться злоумышленниками для осуществления различных вредоносных действий, таких как фишинговые кампании, […]

Появилось еще одно печально известное вредоносное ПО для майнинга криптовалют, которое предположительно уже заразило системы бесчисленных организаций. Группа с контролем операций идет под кодовым названием Blue Mockinbird «Синий пересмешник». Исследователи полагают, что Blue Mockingbird был активен с прошлого месяца 2019 года. По их мнению, он нацелен на общедоступные серверы, на которых запущены приложения ASP.NET, использующие […]