Расширение Nano Defender получило «шпионский» функционал

3 октября 2020 года программист jspenguin2017, автор расширения Nano Defender, сообщил в официальном репозитории, что продал проект «группе турецких разработчиков». Это сообщение вызвало массу слухов и опасений: что за турецкие разработчики, кто контролирует код, почему из репозитория удалена страница с политикой приватности? Спустя Читать дальше …

Операторы Maze атаковали Canon

Японская корпорация Canon стала очередной жертвой печально известного шифровальщика Maze. В результате пострадало большинство сервисов техногиганта, включая официальный веб-сайт, внутренние приложения и электронную почту. 30 июля 2020 года сайт image.canon, на котором хранятся фотографии и видеозаписи пользователей, перестал работать. Шесть дней Читать дальше …

CCleaner внесен в список потенциально нежелательных приложений (PUA) защитника Windows и SmartScreen.

Причиной включения утилиты CCleaner в список является то, что пробные версии CCleaner поставляются в комплекте с приложениями которые не требуются для функционирования программы CCleaner или производятся тем же издателем Piriform. А именно Google Chrome Google Toolbar Avast Free Antivirus AVG Antivirus Free Читать дальше …

Сервисы Garmin упали после атаки программы-шифровальщика

Компания Garmin, производящая «умные» часы и GPS-навигаторы, была вынуждена временно приостановить рабочий процесс, поскольку внутренняя сеть и некоторые системы производства подверглись атаке шифровальщика. Чтобы справиться с последствиями инцидента, Garmin планировала взять паузу в несколько дней. Компания сразу предупредила, что в Читать дальше …

Фишинг учетных данных Windows

В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ Читать дальше …

Лучшие ИБ-разоблачения 2020-го по версии JSOC

Подходит к концу первое полугодие, и мы решили вспомнить самые интересные кейсы из жизни JSOC, с которыми столкнулись в этом году. Встреча со «старым знакомым» киберпреступником в новом заказчике, вредоносный скрипт в Task Scheduler и загадка кривой настройки балансировщика – Читать дальше …

TrickBot предупреждает жертв о заражении

TrickBot

Новый модуль, который операторы TrickBot внедрили в своё детище, содержит странный баг — уведомляет жертв о заражении их компьютера. Изначально же этот модуль предназначался для кражи пользовательских данных. Первыми на новый образец вредоносной программы наткнулись исследователи из команды MalwareHunterTeam. В Читать дальше …

Критический баг в софте SAP позволяет захватить корпоративные серверы

Разработчики SAP устранили критическую уязвимость в компоненте LM Configuration Wizard Java-платформы NetWeaver Application Server (AS). С помощью этого бага не прошедшие аутентификацию злоумышленники могли получить контроль над приложениями SAP. Уязвимость получила идентификатор CVE-2020-6287 и имя «RECON». По шкале CVSS ей присвоили максимальные 10 Читать дальше …

Подборка интересных инцидентов в области ИБ за июнь 2020

Автозаправочные станции в Санкт-Петербурге Мошенники взламывали серверы автозаправочных станций в Санкт-Петербурге и похищали топливо. Всего им удалось выполнить 417 бесплатных заправок на 15 автозаправочных комплексахи украсть более 2 млн рублей. Для осуществления противоправной деятельности использовалась вредоносная программа, которая дестабилизировала работу Читать дальше …

RATKing: кампания с троянами удаленного доступа

В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для заражения какое-то определенное семейство RAT. В атаках в рамках кампании были замечены сразу несколько Читать дальше …