CCleaner внесен в список потенциально нежелательных приложений (PUA) защитника Windows и SmartScreen.

Причиной включения утилиты CCleaner в список является то, что пробные версии CCleaner поставляются в комплекте с приложениями которые не требуются для функционирования программы CCleaner или производятся тем же издателем Piriform. А именно Google Chrome Google Toolbar Avast Free Antivirus AVG Antivirus Free Читать дальше …

Сервисы Garmin упали после атаки программы-шифровальщика

Компания Garmin, производящая «умные» часы и GPS-навигаторы, была вынуждена временно приостановить рабочий процесс, поскольку внутренняя сеть и некоторые системы производства подверглись атаке шифровальщика. Чтобы справиться с последствиями инцидента, Garmin планировала взять паузу в несколько дней. Компания сразу предупредила, что в Читать дальше …

Фишинг учетных данных Windows

В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ Читать дальше …

Лучшие ИБ-разоблачения 2020-го по версии JSOC

Подходит к концу первое полугодие, и мы решили вспомнить самые интересные кейсы из жизни JSOC, с которыми столкнулись в этом году. Встреча со «старым знакомым» киберпреступником в новом заказчике, вредоносный скрипт в Task Scheduler и загадка кривой настройки балансировщика – Читать дальше …

TrickBot предупреждает жертв о заражении

TrickBot

Новый модуль, который операторы TrickBot внедрили в своё детище, содержит странный баг — уведомляет жертв о заражении их компьютера. Изначально же этот модуль предназначался для кражи пользовательских данных. Первыми на новый образец вредоносной программы наткнулись исследователи из команды MalwareHunterTeam. В Читать дальше …

Критический баг в софте SAP позволяет захватить корпоративные серверы

Разработчики SAP устранили критическую уязвимость в компоненте LM Configuration Wizard Java-платформы NetWeaver Application Server (AS). С помощью этого бага не прошедшие аутентификацию злоумышленники могли получить контроль над приложениями SAP. Уязвимость получила идентификатор CVE-2020-6287 и имя «RECON». По шкале CVSS ей присвоили максимальные 10 Читать дальше …

Подборка интересных инцидентов в области ИБ за июнь 2020

Автозаправочные станции в Санкт-Петербурге Мошенники взламывали серверы автозаправочных станций в Санкт-Петербурге и похищали топливо. Всего им удалось выполнить 417 бесплатных заправок на 15 автозаправочных комплексахи украсть более 2 млн рублей. Для осуществления противоправной деятельности использовалась вредоносная программа, которая дестабилизировала работу Читать дальше …

RATKing: кампания с троянами удаленного доступа

В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для заражения какое-то определенное семейство RAT. В атаках в рамках кампании были замечены сразу несколько Читать дальше …

Веб-браузер Brave модифицирует ссылки без ведома пользователей

Веб-браузер Brave продает себя как конфиденциальный, безопасный и блокирующий рекламу. Он также имеет свою собственную криптовалюту и Basic Attention Token. Что же натворил Brave на этот раз? Brave очень любит партнерский маркетинг (прим. перев. — это когда вы даете кому-то Читать дальше …

Один из доменов Coincheck попал в руки киберпреступников

Японская криптовалютная биржа Coincheck стала жертвой киберпреступников, которым удалось получить контроль над одним из доменов компании. Как выяснилось впоследствии, мошенники использовали доменное имя для связи с клиентами. В результате биржа была вынуждена приостановить денежные переводы, чтобы спокойно провести внутреннее расследование Читать дальше …