abiroy_ics kasperskylab cybersecurity industrialcybersecurity абирой кибербезопасность хаккеры киберпреступность кибератака хакер эксперты кибермир abiroycybersecurity coinsu
Regrann from @cybersecuritypro - ⠀
В апреле резко участились атаки злоумышленников на банкоматы с целью хищения средств. Если в 2017 году, по данным ЦБ, был зафиксирован 21 такой инцидент, то только за последний месяц, по данным источников “Ъ”, правоохранители получили информацию примерно о 10 атаках. Злоумышленники используют проверенную схему, процесс поставлен на поток за счет привлечения низкоквалифицированных сообщников. В ЦБ о массовых атаках на банкоматы либо не знают, либо предпочитают не волновать рынок. Банкиры же настаивают, что для них критически важны нюансы атак для эффективной защиты.
⠀
О том, что в апреле активизировались злоумышленники, похищающие средства из банкоматов с использованием технологии BlackBox, “Ъ” рассказали источники в правоохранительных органах и подтвердили участники рынка. «BlackBox основана на подключении стороннего устройства к диспенсеру — устройству для выдачи денег,— поясняет ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.— Такое устройство подключают либо через просверленное отверстие в банкомате, либо используют ключи инженеров для открытия сервисной части банкомата, где находится компьютер». «В течение последнего месяца подобные атаки на банкоматы идут через день, действуют злоумышленники в Москве и области,— рассказывает собеседник “Ъ” в правоохранительных органах.— Объем одного хищения составляет 2–5 млн руб., за помощью в правоохранительные органы обратились уже три банка».
⠀
Сравнение этих данных с официальной статистикой ЦБ, которую ведет специализированное подразделение по кибербезопасности ФинЦЕРТ, вызывает серьезные вопросы. Так, за весь 2017 год, по данным ФинЦЕРТ, банки сообщили лишь о 21 инциденте, связанном с покушением на хищение денег из банкоматов. Правоохранители, по словам источников “Ъ”, только за апрель получили информацию примерно о 10 атаках.
⠀
Источник ▶︎ @kommersant_online
⠀
Pro Кибербезопасность @CyberSecurityPro
⠀
#abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир - #regrann
⠀
Эксперты в области кибербезопасности из компании ESET сообщили о новых инструментах атаки, появившихся в арсенале группировки Fancy Bear. Об этом сообщается в блоге организации.
⠀
Сообщается, что киберпреступники пользуются новым руткитом UEFI. Это первый случай применения подобного вредоносного модуля.
Специалисты предупреждают, что это ПО является чрезвычайно опасным инструментом в руках злоумышленников. Его трудно обнаружить, и оно способно пережить такие меры безопасности, как переустановка операционной системы или замена жесткого диска. Авторами спланированной атаки эксперты называют группу Fancy Bear (также известна под именами Sednit, Sofacy, APT и APT28). Этих хакеров неоднократно обвиняли в связях с российским правительством.
⠀
Также операторы атак Fancy Bear используют официальное программное обеспечение Computrace или LoJack, помогающее защитить компьютер в случае его кражи или потери. Киберпреступники переписали код таким образом, чтобы получать скрытый контроль над машинами.
Исследователи окрестили их вредоносный продукт LoJax. Доказано, что группировка использовала его различные компоненты для нападений на несколько правительственных организаций на Балканах, а также в Центральной и Восточной Европе.
⠀
Большинство антивирусных сканеров не способны обнаружить вредные программы. Для удаления подобного ПО требуются серьезные технические навыки.
⠀
Источник ▶︎ @etolentaru
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
В первой половине 2018 года 64,5 процентов случаев утечки данных клиентов компаний произошли по вине их сотрудников, сообщает в пятницу, 21 сентября, РБК со ссылкой на отчет аналитиков InfoWatch.
⠀
Утечка данных в результате атаки хакеров происходила лишь в 35,5 процентах случаев. Эксперты связывают сокращение внешних атак с усилением контроля со стороны государства. Штрафы против таких компаний заставили их руководство повысить уровень защищенности информации.
⠀
Что еще известно
⏤
В 53,5 процентах случаев виновниками утечек становятся рядовые сотрудники, в 3,5 процентах — подрядчики, в 2,3 процента — руководители, менее чем в двух процентах данные попадают в открытый доступ из-за бывших сотрудников.
⠀
Почему это важно
⏤
В основном в открытый доступ попадают персональные данные клиентов или сотрудников компаний, а злоумышленники воруют их, чтобы получить нужную информацию или финансовую выгоду.
⠀
Эксперты отмечают, что вслед за атакой, в которой была получена информация, довольно скоро может последовать новая — на владельцев этих данных или на компанию, учетные данные сотрудников которой были скомпрометированы. Чтобы минимизировать количество утечек и мошенничество, в первую очередь необходимо повышать осведомленность пользователей в вопросах сохранения учетных записей.
⠀
Источник ▶︎ @snob_official / @rbc_ru
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Пассажиры British Airways столкнулись с неприятным фактом — авиакомпания стала жертвой хакерской атаки, в результате которой были похищены данные банковских карт сотен тысяч клиентов. Об этом сообщает The Guardian.
⠀
Взлом произошел еще две недели назад и затронул официальный сайт и мобильное приложении компании. Хакерам удалось скомпрометировать 380 тыс. карт.
Как следует из официального заявления British Airways, «паспортные данные, а также информация о путешествиях клиентов не были затронуты».
⠀
«British Airways находится в контакте с пострадавшими пассажирами, и мы рекомендуем всем клиентам обратиться в банк или к эмитентам карт, чтобы получить дальнейшие инструкции», — рассказал представитель авиакомпании, добавив, что инцидентом уже занимается полиция.
⠀
Именно таким пассажирам рекомендуется как можно скорее сменить карты, а также пароли в онлайн-банках, так как они находятся в зоне риска.
«Мы извиняемся за все сбои, которые были вызваны этой криминальной активностью. Мы очень серьезно относимся к защите наших клиентов», — говорится в пресс-релизе компании.
⠀
Однако, согласно новому своду правил о защите персональных данных, British Airways может не отделаться одними извинениями. Если расследование установит, что причиной взлома была халатность службы кибербезопасности компании, то размер штрафа за такой проступок может составлять до 4% от глобальной выручки, что в случае с BA составит £500 млн.
⠀
СМИ указывают на тот факт, что эта хакерская атака стала одной из самых серьезных среди британских компаний. ⠀
Источник ▶︎ @gazetaru
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Мошенники придумали новый способ кражи денег с карт россиян. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на кибербезопасности.
⠀
Хакеры отправляют потенциальным жертвам SMS со ссылкой на федеральный закон о блокировке карты банком в связи с тем, что последняя операция показалась ему подозрительной. Далее предлагается перезвонить по телефону для подтверждения трансакции и назвать персональные данные. После сообщения личной информации человек лишается денег.
⠀
По оценкам компании «Атак Киллер», от новой схемы мошенничества пострадало уже порядка ста человек, общий ущерб составил около 2 млн рублей.
⠀
Успешность новой схемы обмана эксперты объясняют тем, что мошенники отслеживают и мастерски копируют реальные изменения в работе банков.
⠀
Источник ▶︎ @izvestia_ru
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Эксперты в области кибербезопасности из MalwareHunterTeam обнаружили опасный вирус-шифровальщик, названный именем бывшего американского президента Барака Обамы. О находке сообщило издание BleepingComputer.
⠀
При заражении устройства программой под названием «Вечный синий вирус-вымогатель Барака Обамы» на экране возникает фото 44-го президента США. Вымогатель пресекает деятельность установленных на компьютер антивирусов. Специалисты зафиксировали его влияние на такие известные продукты, как Kaspersky и McAfee.
⠀
После завершения антивирусных программ вредное ПО сканирует компьютер и шифрует на нем все файлы формата exe. Под воздействие попадает также содержимое папки Windows, которое обходят своим вниманием другие вирусы. Когда кто-то будет запускать подобные файлы, он автоматически запустит и вирусную программу.
⠀
После заражения на экране появляется изображение Барака Обамы, которое сопровождается контактными данными хакеров: чтобы получить инструкции по выкупу, пользователь должен связаться с ними по приведенному электронному адресу. Как распространяется данный вирус, пока неизвестно.
⠀
Источник ▶︎ @etolentaru
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Приглашаем вас принять участие в специализированном тренинге, который пройдет в рамках шестой международной конференции,
посвященной кибербезопасности промышленных объектов
«Цифровая трансформация – вызовы и возможности».
Организатор конференции «Лаборатория Касперского» @kasperskylabrus
⠀
19 сентября 2018 года, отдельно от программы конференции, «Лаборатория Касперского» совместно с компанией «Абирой» приглашает вас посетить тренинг «Основы промышленной кибербезопасности». ⠀
Базовый курс о киберугрозах промышленных инфраструктур изменит как отношение участников тренинга к киберугрозам, так и их поведение во время работы. В ходе тренинга участники изучат ландшафт киберугроз для промышленных предприятий, важность их личной роли в киберзащитепромышленного контура, а также основы безопасного и ответственного поведения.
⠀
Приглашаются:
+ специалисты по безопасности IT / OT,
+ инженеры АСУ ТП,
+ операторы промышленных предприятий.
⠀
Дата: 19 сентября 2018
Место: 5-star hotel Pullman Sochi Centre
⠀
Напишите или позвоните нам в случае заинтересованности
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #kasperskylab #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Способ угона №1: ложная верификация
⠀
Наверняка вы замечали напротив некоторых аккаунтов синюю галочку – это значок верификации (Verified Badge). Таким знаком отличия обладают аккаунты известных личностей, крупных компаний и популярных блогеров. Особенно заинтересованы в появлении такой отметки аккаунты с большой аудиторией – ведь это добавляет престиж, а также помогает бороться с фейками. Но обзавестись заветным бейджем непросто: нельзя оставить заявку на верификацию или купить галочку – администрация социальной сети сама решает, кому ее присвоить.
⠀
Как вы сами можете подтвердить свой «Инстаграм»? Никак. Однако многие не знают, что у них нет возможности повлиять на получение заветной синей галки, чем и пользуются мошенники. Они создают сайты, маскирующиеся под страницы справочного центра социальной сети, где запрашивают логин, пароль, адрес электронной почты, имя и фамилию, а также дату рождения, обещая верифицировать ваш аккаунт.
⠀
Доверчивый пользователь вводит указанную информацию, после чего данные уходят мошенникам, а пользователь остается ждать и надеяться, не зная, что его аккаунт уже скомпрометирован.
⠀
Способ угона №2: фишинг
⠀
Мошенники также продолжают использовать классический фишинг — заманивать жертву на поддельную страницу логина или смены пароля социальной сети. Например, они могут прислать пугающее сообщение о взломе аккаунта или необходимости обновить учетные данные либо просто предлагают «оценить фото», для просмотра которого якобы нужно войти в социальную сеть.
⠀
Угнав аккаунт, мошенники получают доступ к персональной информации пользователя и его переписке в социальной сети. Также аккаунт может использоваться для распространения спама, фишинга и вредоносного контента.
⠀
Источник ▶︎ @kasperskylabrus
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Исследовательская группа Check Point обнаружила критическую ошибку в в многофункциональных устройствах с поддержкой факсимильной связи. С помощью взломанного устройства хакеры смогли захватить компьютер, к которому подключен факс, и воспользоваться им. Об этом сообщается в блоге группы.
⠀
Несмотря на то, что на сегодняшний день факсы практически не используются, многие разработчики встраивают их в свои многофункциональные устройства вместе с принтером и сканером. Кроме того, эти устройства подключены к интернету, но почти не защищены от взломов.
⠀
Специалисты по кибербезопасности Check Point взломали многофункциональной устройство HP Officejet Pro 6830 через библиотеку обработки JPEG-файлов. Через уязвимость хакеры смогли намеренно переполнить буфер обмена, а также написать упакованную в JPEG-файл программу, позволяющую захватывать контроль над устройством. После взлома компьютер начинает через сеть распространять вирусы на другие устройства. В качестве основы использовался вирус WannaCry.
⠀
Источник ▶︎ hightech.fm
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир