Оборудование компании Cisco по всему миру подверглось кибератакам

Оборудование Cisco оказалось под угрозой
Оборудование Cisco оказалось под угрозой

Буквально на днях была опубликована критическая уязвимость в  Cisco IOS Software и Cisco IOS XE Software, которая позволяла провести неавторизованную RCE (Remote Code Execution — удаленное исполнение кода) атаку. Атаку можно было произвести через TCP порт 4786 (который по умолчанию открыт). Если отправить на оборудование специально сформированную строку через данный порт, происходит переполнение буфера в функции smi_ibc_handle_ibd_init_discovery_msg. Естественно специалисты по кибербезопасности Embedi перед публикацией уведомили корпорацию Cisco об уязвимости и те оперативно выпустили патч. Читать далее «Оборудование компании Cisco по всему миру подверглось кибератакам»

Хакеры атаковали центральный банк Малайзии через SWIFT

Центральный банк Малайзии атакован хакерами
Центральный банк Малайзии атакован хакерами

На днях центральный банк Малайзии (Bank Negara Malaysia) заявил о том, что подвергся хакерской атаке. Хакеры пытались провести неавторизованные транзакции через систему межбанковских платежей SWIFT. Центральный банк Малайзии контролирует 45 коммерческих банков. По словам представителя банка, они успешно отразили атаку, система не была взломана и злоумышленникам не удалось провести ни одного фиктивного платежа. Противодействие данному нападению было оказано совместно со специалистами системы SWIFT, а также другими финансовыми институтами и банками. Представители компании SWIFT заявили, что их система не была скомпрометирована и следы проникновения хакеров отсутствуют. По всей видимости деньги которые планировалось перевести в центральный банк Малайзии, были перехвачены через прямые кибератаки на банки, названия которых не раскрываются. Читать далее «Хакеры атаковали центральный банк Малайзии через SWIFT»

Symantec взглянули на угрозы кибербезопасности

Отчет Symantec об основных киберугрозах
Отчет Symantec об основных киберугрозах

На днях компания Symantec выпустила свой очередной отчет о проблемах кибербезопасности. Криптомайнинг, вирусы-вымогатели, целенаправленные атаки, мобильная безопасность и атаки, с использованием связанного ПО. Это не многие, но самые животрепещущие темы, которые нашли отражение в данном докладе.  Читать далее «Symantec взглянули на угрозы кибербезопасности»

Городские информационные системы американской Атланты парализованы вымогателем SamSam

Atlanta не устояла перед SamSam
Atlanta не устояла перед SamSam

На недавней пресс-конференции, мэр Атланты (США, штат Джорджия), подтвердил факт заражения информационных городских систем вирусом вымогателем SamSam. По данным администрации города заражение произошло около 5:40 утра по местному времени. Ричард Кокс (новый операционный директор города Атланты) пояснил, что атака киберпреступников затронула как некоторые внутренние системы так и клиентские приложения, используемые жителями города для оплаты муниципальных счетов и доступа к правовым документам и судебным решениям. Проработавший в этой должности всего неделю столкнулся с непростой ситуацией, но он со своей командой заверил что критическая инфраструктура,  местный аэропорт, система общественной безопасности, городские службы водоснабжения — вне опасности. Читать далее «Городские информационные системы американской Атланты парализованы вымогателем SamSam»

Крупнейший американский букинг сервис Orbitz был взломан

Взломан крупнейший букинг сервис США Orbitz
Взломан крупнейший букинг сервис США Orbitz

Крупнейшая американская букинг компания Orbitz (дочерняя компания от Expedia, совместно контролирует почти 75% онлайн рынка США) подверглась кибератаке неизвестных преступников. О киберинциденте стало известно 1 марта 2018 года. По всей видимости в руки к киберпреступникам попало большинство данных компании Orbitz (а также некоторых ее партнеров). Среди партнеров Orbitz, пострадавших от кибервзлома значится Amex Travel  (заказ поездок), который принадлежит компании American Express, но данные самой American Express при взломе не пострадали. Читать далее «Крупнейший американский букинг сервис Orbitz был взломан»

Кибербезопасность критической инфраструктуры

Многие специалисты по промышленной кибербезопасности ошибочно полагают, что они могут чувствовать себя в безопасности. Но Антон Шипулин (менеджер по развитию безопасности критической инфраструктуры) из Лаборатории Касперского, безжалостно развенчивает этот миф. В деле промышленной безопасности не обойтись без комбинации пассивной защиты, активной защиты и проактивной защиты. Практически любые системы АСУ ТП (автоматизированные системы управления технологическими процессами), имеющие выход во внешнюю сеть могут быть подвержены киберрискам. Не спасает даже резервирование, так как атака может осуществляться в том числе и на устройства, ответственные за резервирование. Читать далее «Кибербезопасность критической инфраструктуры»

Вирус с «человеческим лицом» Скарлетт Йоханссон

Призрак в доспехах и майнинг Monero
Призрак в доспехах и майнинг Monero

Очередной криптомайнер Monero, начали распространять с помощью фотографии популярной голливудской актрисы Скарлетт Йоханссон (Scarlett Johansson). Судя по всему, фотография Скарлетт была выбрана не случайно. Ранее Скарлетт снялась в культовой киберпанк саге «Призрак в доспехах», которая вышла на большие экраны весной 2017 года. Актриса исполнила главную роль майора-киборга Мотоко Кусанаги. Для людей (хакеров), пишущих вирусы, использующие киберуязвимости, увлечение киберпанком это почти закономерность. Читать далее «Вирус с «человеческим лицом» Скарлетт Йоханссон»

31 совет по кибербезопасности для дома и бизнеса

  1. 31 совет по кибербезопасности
    31 совет по кибербезопасности

    Относитесь внимательно к информации, которую вы публикуете о себе в сети. Эта информация может быть использована для социальной инженерии, шантажа и взлома.

  2. Держите на контроле способы сбора и хранения информации для вас и вашего бизнеса. Если эта информация недостаточно защищена, она может быть использована против вас.
  3. Используйте комбинацию проверки подлинности как в своих системах, так и на сторонних сайтах. Почта + телефон + QR код + специальный код безопасности + цифровой сертификат + сканер отпечатка пальца и так далее. Желательно не менее 2 способов проверки личности (multi-factor authentification, MFA).
    Читать далее «31 совет по кибербезопасности для дома и бизнеса»

Обнаружен опаснейший вирус-шпион Slingshot

Касперский обнаружил вирус-шпион Slingshot
Касперский обнаружил вирус-шпион Slingshot

«Лаборатория Касперского», на проходящем международном саммите — Kaspersky Security Analyst Summit (SAS),  объявила об обнаружении одного из самых интересных и опасных зловредов современности под названием Slingshot (Рогатка в переводе с английского). Этот уникальный вирус оставался вне поля зрения ведущих специалистов мира кибербезопасности более нескольких лет. Первые модификации вредоносного кода датируются 2012 годом и не обнаруживались до сих пор. Читать далее «Обнаружен опаснейший вирус-шпион Slingshot»

Установлен новый рекорд по мощности DDoS атаки

Зафиксирована рекордная DDoS атака
Зафиксирована рекордная DDoS атака

Профессионалы кибербезопасности еще не успели «переварить» информацию о масштабной атаке на популярный ресурс GitHub, которая хотя и не достигла видимого успеха, стала мощнейшей DDoS атакой в мире (1.35 Тб/секунду или почти 130 миллионов пакетов в секунду), как это результат был побит! Специалисты по информационной безопасности из компании Arbor Networks уведомили о новом «рекорде». Буквально за пару дней до 8 марта, на одного американского сервис-провайдера (название не сообщается по неустановленным причинам) обрушилась DDoS атака, мощностью 1.7 Тб/секунду! На сегодняшний день, это самая мощная зафиксированная DDoS атака в мире. Читать далее «Установлен новый рекорд по мощности DDoS атаки»