Обвинительное заключение, судебные иски оживляют историю Трампа с Альфа-банком

от

В октябре 2016 года СМИ сообщили, что данные, собранные самыми известными в мире экспертами по кибербезопасности, выявили частые и необъяснимые переписки между сервером электронной почты, используемым организацией Трампа, и Альфа-банком, одним из крупнейших российских финансовых учреждений. Эти публикации породили спекуляции о возможном секретном обратном канале связи, а также серию судебных исков и расследований, кульминацией которых … Читать далее

Есть ли у вашей организации файл Security.txt?

от

Это происходит постоянно: Организации взламывают, потому что для исследователей безопасности нет очевидного способа сообщить им об уязвимостях в системе безопасности или утечке данных. Или, может быть, не совсем понятно, кто должен получить отчет, когда удаленный доступ к внутренней сети организации продается в киберпреступном подполье. Стремясь свести к минимуму подобные сценарии, все больше крупных компаний принимают … Читать далее

Судебный процесс закончился обвинительным приговором для босса DDoS-for-Hire

от

Сегодня присяжные в Калифорнии вынесли обвинительный вердикт по делу Мэтью Гатрела, жителя Сент-Чарльза, штат Иллинойс, обвиненного в 2018 году в управлении двумя онлайн-сервисами, которые позволяли платным клиентам осуществлять мощные распределенные атаки типа “отказ в обслуживании” (DDoS) на пользователей Интернета и веб-сайты. Приговор Гатрелу был вынесен примерно через две недели после того, как его соучастник признал … Читать далее

Гигант в области обслуживания клиентов TTEC пострадал от Ransomware

от

КомпанияTTEC, [NASDAQ: TTEC], используемая некоторыми крупнейшими мировыми брендами для управления поддержкой клиентов и продажами в Интернете и по телефону, работает с перебоями из-за инцидента с сетевой безопасностью в результате атаки ransomware, стало известно KrebsOnSecurity. В то время как многие компании увольняли или сокращали работников в связи с пандемией коронавируса, TTEC массово нанимала сотрудников. Бывшая компания … Читать далее

Вторник исправлений Microsoft, выпуск от сентября 2021 года

от

Сегодня компанияMicrosoft выпустила обновления программного обеспечения для устранения десятков дыр в безопасности Windows и сопутствующих продуктов, включая уязвимость, которая уже используется в активных атаках. Кроме того, Apple выпустила экстренное обновление для устранения дефекта, который, как сообщается, использовался для установки шпионских программ на продукты iOS, а Google выпустила новую версию Chrome, в которой устранены две уязвимости … Читать далее

KrebsOnSecurity поражен новым огромным IoT-ботнетом “Meris”

от

В четверг вечером сайт KrebsOnSecurity подвергся довольно массированной (и, к счастью, кратковременной) распределенной атаке типа “отказ в обслуживании” (DDoS). Атака исходила от “Мериса“, того же нового ботнета, который на этой неделе совершил рекордные атаки на российского поискового гиганта “Яндекс”, а летом этого года – на компанию Cloudflare. Cloudflare недавно написала о своей атаке, которая достигла … Читать далее

Спам-империя “FudCo” связана с пакистанской фирмой по производству программного обеспечения

от

В мае 2015 года KrebsOnSecurity вкратце рассказал о “Манипуляторах” – так называлась процветающая киберпреступная группа из Пакистана, которая открыто продавала инструменты для рассылки спама и ряд услуг по созданию, размещению и развертыванию вредоносной электронной почты. Шесть лет спустя обзор сообщений этой группы в социальных сетях показывает, что она процветает, но при этом довольно плохо скрывает … Читать далее

15-летняя сеть прокси-серверов для вредоносных программ VIP72 уходит в тень

от

За последние 15 лет служба киберпреступной анонимности, известная как VIP72, позволила бесчисленным мошенникам скрыть свое истинное местонахождение в Интернете, направляя свой трафик через миллионы зараженных вредоносным ПО систем. Но примерно две недели назад интернет-магазин VIP72, который, по иронии судьбы, оставался на одном и том же американском интернет-адресе более десяти лет, просто исчез. Как и другие … Читать далее

Банда подарочных карт извлекает деньги из 100 тысяч входящих ежедневно

от

Некоторые из наиболее успешных и прибыльных интернет-мошенников используют подход “низкого и медленного” – избегая обнаружения или вмешательства со стороны исследователей и правоохранительных органов путем кражи небольших денежных сумм у многих людей в течение длительного периода времени. Вот история о киберпреступной группе, которая ежедневно взламывает до 100 000 почтовых ящиков и, по-видимому, не делает ничего другого, … Читать далее

15-Year-Old Malware Proxy Network VIP72 Goes Dark

от

Over the past 15 years, a cybercrime anonymity service known as VIP72 has enabled countless fraudsters to mask their true location online by routing their traffic through millions of malware-infected systems. But roughly two weeks ago, VIP72’s online storefront — which ironically enough has remained at the same U.S.-based Internet address for more than a … Читать далее