Есть ли у вашей организации файл Security.txt?

Это происходит постоянно: Организации взламывают, потому что для исследователей безопасности нет очевидного способа сообщить им об уязвимостях в системе безопасности или утечке данных. Или, может быть, не совсем понятно, кто должен получить отчет, когда удаленный доступ к внутренней сети организации продается в киберпреступном подполье. Стремясь свести к минимуму подобные сценарии, все больше крупных компаний принимают … Читать далее

Судебный процесс закончился обвинительным приговором для босса DDoS-for-Hire

Сегодня присяжные в Калифорнии вынесли обвинительный вердикт по делу Мэтью Гатрела, жителя Сент-Чарльза, штат Иллинойс, обвиненного в 2018 году в управлении двумя онлайн-сервисами, которые позволяли платным клиентам осуществлять мощные распределенные атаки типа “отказ в обслуживании” (DDoS) на пользователей Интернета и веб-сайты. Приговор Гатрелу был вынесен примерно через две недели после того, как его соучастник признал … Читать далее

Гигант в области обслуживания клиентов TTEC пострадал от Ransomware

КомпанияTTEC, [NASDAQ: TTEC], используемая некоторыми крупнейшими мировыми брендами для управления поддержкой клиентов и продажами в Интернете и по телефону, работает с перебоями из-за инцидента с сетевой безопасностью в результате атаки ransomware, стало известно KrebsOnSecurity. В то время как многие компании увольняли или сокращали работников в связи с пандемией коронавируса, TTEC массово нанимала сотрудников. Бывшая компания … Читать далее

Microsoft Patch Tuesday, September 2021 Edition

Microsoft today pushed software updates to plug dozens of security holes in Windows and related products, including a vulnerability that is already being exploited in active attacks. Also, Apple has issued an emergency update to fix a flaw that’s reportedly been abused to install spyware on iOS products, and Google‘s got a new version of … Читать далее

KrebsOnSecurity поражен новым огромным IoT-ботнетом “Meris”

В четверг вечером сайт KrebsOnSecurity подвергся довольно массированной (и, к счастью, кратковременной) распределенной атаке типа “отказ в обслуживании” (DDoS). Атака исходила от “Мериса“, того же нового ботнета, который на этой неделе совершил рекордные атаки на российского поискового гиганта “Яндекс”, а летом этого года – на компанию Cloudflare. Cloudflare недавно написала о своей атаке, которая достигла … Читать далее

Спам-империя “FudCo” связана с пакистанской фирмой по производству программного обеспечения

В мае 2015 года KrebsOnSecurity вкратце рассказал о “Манипуляторах” – так называлась процветающая киберпреступная группа из Пакистана, которая открыто продавала инструменты для рассылки спама и ряд услуг по созданию, размещению и развертыванию вредоносной электронной почты. Шесть лет спустя обзор сообщений этой группы в социальных сетях показывает, что она процветает, но при этом довольно плохо скрывает … Читать далее

15-летняя сеть прокси-серверов для вредоносных программ VIP72 уходит в тень

За последние 15 лет служба киберпреступной анонимности, известная как VIP72, позволила бесчисленным мошенникам скрыть свое истинное местонахождение в Интернете, направляя свой трафик через миллионы зараженных вредоносным ПО систем. Но примерно две недели назад интернет-магазин VIP72, который, по иронии судьбы, оставался на одном и том же американском интернет-адресе более десяти лет, просто исчез. Как и другие … Читать далее

Банда подарочных карт извлекает деньги из 100 тысяч входящих ежедневно

Некоторые из наиболее успешных и прибыльных интернет-мошенников используют подход “низкого и медленного” – избегая обнаружения или вмешательства со стороны исследователей и правоохранительных органов путем кражи небольших денежных сумм у многих людей в течение длительного периода времени. Вот история о киберпреступной группе, которая ежедневно взламывает до 100 000 почтовых ящиков и, по-видимому, не делает ничего другого, … Читать далее

15-Year-Old Malware Proxy Network VIP72 Goes Dark

Over the past 15 years, a cybercrime anonymity service known as VIP72 has enabled countless fraudsters to mask their true location online by routing their traffic through millions of malware-infected systems. But roughly two weeks ago, VIP72’s online storefront — which ironically enough has remained at the same U.S.-based Internet address for more than a … Читать далее

Мужчина, ограбленный на 16 биткоинов, подал в суд на родителей молодых воров

В 2018 году Эндрю Шобер был ограблен с помощью цифровых технологий на сумму около 1 миллиона долларов США. После нескольких лет работы со следователями Шобер заявил, что он уверен в том, что нашел двух молодых людей в Великобритании, ответственных за использование умной вредоносной программы для кражи цифрового планшета, которая позволила им выманить его криптовалютные активы. … Читать далее