Один из доменов Coincheck попал в руки киберпреступников

Японская криптовалютная биржа Coincheck стала жертвой киберпреступников, которым удалось получить контроль над одним из доменов компании. Как выяснилось впоследствии, мошенники использовали доменное имя для связи с клиентами. В результате биржа была вынуждена приостановить денежные переводы, чтобы спокойно провести внутреннее расследование Читать дальше …

BazarBackdoor: новая точка входа в корпоративные системы

В середине марта резко возросло количество атак типа brute force на RDP-соединения. Цель этих атак состояла в том, чтобы воспользоваться внезапным увеличением числа удаленных работников и заполучить контроль над их корпоративными компьютерами. Специалисты по информационной безопасности обнаружили новую фишинговую кампанию, «продвигающую» скрытый Читать дальше …

Тактики хакерских группировок

Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus, Pawn Storm, Cobalt, Silence и Читать дальше …

Microsoft исправила 111 уязвимостей в 12 различных продуктах

Майский «вторник обновлений» стал третьим по объему за все время, так как в его рамках было исправлено 111 уязвимостей (13 из которых были критическими и еще 91 баг получил статус важного) в различных продуктах, от Edge до Windows, от Visual Studio до Читать дальше …

STAMINA — новый метод детектирования вредоносного ПО.

Специалисты двух техногигантов Microsoft и Intel разработали новый подход к детектированию вредоносных программ. Ключевыми особенностями этого подхода стали глубокое обучение и представление вредоносов в виде графических изображений. Технология Microsoft и Intel получила имя «STAtic Malware-as-Image Network Analysis» (коротко — STAMINA), в её основе лежит Читать дальше …

Microsoft предупредил о рассылках писем с вредоносными файлами ISO и IMG

Модели машинного обучения Microsoft, направленные на детектирование киберугроз, выявили множественные хакерские рассылки, посредством которых злоумышленники распространяют вредоносные образы дисков (файлы ISO и IMG). Обнаруженная на прошлой неделе кампания использовала тему COVID-19, чтобы заставить пользователей загрузить и запустить вложения в виде файлов Читать дальше …

Переходя на удаленку, компании открывают хакерам доступ к своим серверам

Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета – отмечают эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC. Одна из главных причин – применение компаниями незащищенного протокола удаленного доступа RDP Читать дальше …

0Patch выпустила микропатч для RCE в Windows 7 и Server 2008 R2

Специалисты платформы 0patch выпустили микропатч для пользователей систем Windows 7 и Server 2008 R2. Это обновление кода устраняет уязвимость удалённого выполнения кода в Graphics Device Interface (GDI+). Патч могут получить владельцы PRO-аккаунтов в сервисе 0Patch, которые не воспользовались пролонгированным периодом Читать дальше …

Новая уязвимость Windows SMBv3

Microsoft раскрыла информацию о «червеподобной» уязвимости в протоколе Server Message Block 3.0 (SMBv3), которая может привести к удалённому выполнению кода. Брешь существует из-за ошибки, возникающей в процессе обработки SMBv3 специально созданных вредоносных пакетов со сжатыми данными. В результате удалённый атакующий, не Читать дальше …

Microsoft уничтожила ботнет, заразивший 9 млн компьютеров по всему миру

Microsoft объявила об успешном завершении операции, в ходе которой специалисты корпорации пытались положить конец деятельности ботнета Necurs. Как известно, Necurs — очень серьёзная киберугроза, которой удалось поразить более 9 миллионов компьютеров по всему миру. В борьбе с ботнетом Microsoft помогали правоохранительные Читать дальше …