Производитель банкоматов Diebold Nixdorf пострадал от атаки шифровальщика

Один из крупнейших в мире производителей банкоматов, Diebold Nixdorf, подтвердил, что недавно стал жертвой атаки вымогательского ПО. В компании уверяют, что инцидент вызвал лишь небольшой сбой в ограниченном количестве ИТ-систем.

https://xakep.ru/2020/05/13/diebold-nixdorf-ransomware/

Приложение из Google Play устроило DDoS-атаку на сайт ESET

Исследователи ESET обнаружили вредоносное приложение для Android, установленное более 50 000 раз, которое использовалось для организации DDoS-атак. Так как целью преступников стал сайт самой ESET, эксперты смогли идентифицировать приложение, проанализировать его и сообщить о нем в Google, так что малварь уже удалили из Google Play.

https://xakep.ru/2020/05/13/updates-for-android/

​📢 Еженедельная бесплатная online-конференция по ИБ на этот раз состоится по теме «Управление доступом (IdM/IAM)». Расскажут:
⠀
• Как забыть про оставленные на столах токены аутентификации
• Как уйти от устаревших паролей в качестве инструмента проверки подлинности
• Какие методы аутентификации являются надежными и пора ли переходить на биометрию
• Как решить проблему идентификации в мультиоблачном окружении
⠀
☝🏼 14.05 ЧТ 12:00 МСК, обязательно присоединяйтесь, будет полезно.

https://www.youtube.com/watch?v=o6xx9_STFwE&feature=youtu.be

#реклама

Вредонос Ramsay предназначен для атак на ПК, изолированные от внешнего мира

Аналитики компании ESET обнаружили инфраструктуру ранее неизвестной малвари Ramsay с весьма интересными возможностями. Дело в том, что Ramsay предназначен для сбора данных с компьютеров, которые изолированы от внешнего мира.

https://xakep.ru/2020/05/14/ramsay/

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года

ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году.

https://xakep.ru/2020/05/14/printdemon/

AhMyth. Создаем RAT для Android с помощью простого конструктора #ahmyth #rat #подписчикам

Благодаря стараниям Илона Маска сегодня можно управлять «Теслой», не умея водить машину. А благодаря разработчику, который скрывается под ником AhMyth (и так же назвал свою программу), любой желающий может создать троян для Android, совершенно не умея программировать. Как? Сейчас покажу.

https://xakep.ru/2020/05/14/ahmyth-rat/

Власти США опубликовали список самых эксплуатируемых уязвимостей

Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts.

https://xakep.ru/2020/05/14/most-targeted-cve/

Вымогатели стали требовать второй выкуп за удаление похищенных файлов

Операторы шифровальщика Ako требует у своих жертв два выкупа: один за расшифровку пострадавших данных, другой за удаление информации, которую хакеры похитили во время атаки.

https://xakep.ru/2020/05/14/ako-double-ransom/

Британский суперкомпьютер ARCHER подвергся атаке

Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительные академические системы в странах Европы.

https://xakep.ru/2020/05/14/archer-under-attack/

Компания Zerodium временно не покупает эксплоиты для iOS, так как их слишком много

Глава Zerodium Чауки Бекрар сообщил, что в ближайшие месяцы его компания не будет приобретать новые эксплоиты для уязвимостей в iOS, так как предложение превысило спрос. Более того, по его мнению, в ближайшее время цены на «однокликовые» цепочки эксплоитов, не гарантирующие постоянного присутствия в системе, существенно упадут.

https://xakep.ru/2020/05/14/no-for-ios-exploits/

Китайские хакеры атаковали телекоммуникационную и газовую компании в Центральной Азии

Эксперты Avast и ESET проанализировали малварь, которую использовала китайская APT-группировка, шпионившая за телекоммуникационной и газовой компаниями, а также правительственным учреждением в Центральной Азии.

https://xakep.ru/2020/05/15/mikroceen/

​MaxPatrol SIEM 5 лет!

Присоединяйтесь к празднованию юбилея MaxPatrol SIEM 27 мая в 17:00. Вместе вспомним, как развивался продукт, поднимем бокалы за его будущее и поиграем в праздничный квиз про ИБ. Берите коллег и присоединяйтесь!  

Сыграть

#реклама

В честь годовщины атак WannaCry власти США рассказали о новой северокорейской малвари

В честь трехлетней годовщины атак WanaCry киберкомандование США раскрыло информацию о трех новых вредоносах (COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH), авторство которых приписывают северокорейской хак-группе Lazarus, также известной как Hidden Cobra.

https://xakep.ru/2020/05/15/dprk-malware/

Бэкдоры в Active Directory. Используем групповые политики, чтобы сохранить доступ к домену #windows #ad #backdoor #подписчикам

Во время атаки на инфраструктуру Active Directory очень важно сохранить полученный доступ. Для этого используются различные методы и средства, в том числе — особенности групповых политик и бэкдоры. В этой статье мы рассмотрим использование групповой политики и некоторых методов внедрения в критические процессы для поддержания привилегированного доступа.

https://xakep.ru/2020/05/15/windows-ad-backdoor/

Через полчаса в эфире "ИБшник на удаленке" эксперты Positive Technologies расскажут, как нашли уязвимости в Cisco ASA, а также обсудят поиски 0-day в вендорах и их ответственного разглашения ☝️
Подключайтесь к стриму в 18:00

#реклама

Малварь Mandrake скрывалась в Google Play более четырех лет

Эксперты Bitdefender обнаружили в официальном магазине приложений для Android шпионскую малварь Mandrake, которая собирала с зараженных устройств учетные данные, информацию о GPS, делала записи экрана и так далее.

https://xakep.ru/2020/05/15/mandrake/

Новая версия COMpfun использует коды состояния HTTP для связи с управляющим сервером

Специалисты «Лаборатории Касперского» рассказали о новой малвари, созданной разработчиками вредоноса COMPFun (чье авторство приписывают русскоязычной хак-группе Turla). Операторы малвари по-прежнему интересуются дипломатическими представительствами (теперь в странах Европы) и распространяют свой дроппер, маскируя его под заявку на визу.

https://xakep.ru/2020/05/15/compfun/

В апреле через спам распространялась усовершенствованная версия Agent Tesla

Аналитики компании Check Point подготовили отчет Global Threat Index за апрель текущего года. Они отмечают, что несколько спам-кампаний, связанных с коронавирусом (COVID-19), распространяют новый, модифицированный вариант трояна Agent Tesla.

https://xakep.ru/2020/05/15/global-threat-index-april/

Операторы REvil требуют 42 млн долларов и угрожают опубликовать компромат на Трампа

Хакерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), в начале мая взломала юридическую фирму Grubman Shire Meiselas & Sacks. В руках хакеров оказались документы многих звезд, включая Мадонну, Элтона Джона, Леди Гага и других. Но злоумышленники утверждают, что также к ним попали некие файлы, связанные с президентом США Дональдом Трампом. И теперь группировка требует 42…

https://xakep.ru/2020/05/18/gsms-extortion/

Европейские суперкомпьютеры взломали и заставили майнить криптовалюту

Суперкомпьютеры по всей Европе подверглись атакам: сверхмощные машины заставили тайно майнить криптовалюту. В настоящий момент многие их них временно не работают из-за проведения расследований.

https://xakep.ru/2020/05/18/supercomputers-hacked/