Рубрика «киберпреступность» - 2

в 15:57, , рубрики: кибербезопасность, киберпреступность, Сетевые технологии, хостинг

Зло «борется» со злом или как одни преступники делают вид, что борются с другими

Ели кто помнит, в начале 2000-х была такая поговорка: «Бабло побеждает зло», которая потом превратилась в «Добро побеждает бабло». В нашей же истории «Зло побеждает добро, борясь со злом».

Как бороться с киберпреступлениями, извлекая при этом неплохую прибыль - 1

Онсе упон э тайм решили мы создать очередной школохост хостинговую компанию по предоставлению в аренду VPS и прочих выделенных серверов. Инвесторы к проекту отнеслись осторожно. Сказали:

«Идея, конечно, классная, свежая, на рынке ничего подобного нет (если вдруг читает Шелдон Купер — sarcasm)… Но так, как тема новая, денег больших дадим только после того, как убедимся, что проект рабочий».

И их понять, конечно, можно. Сколько было стартапов, которые после получения инвестиций и покупки клевых офисов с секретаршами, кофемашинами и мощными игровыми компами вдруг понимали, что их продукт почему-то никому не нужен, и глупые клиенты не выстраиваются в очередь за гениальным приложением. Заключили договор с дата центром (работа дата центра это отдельный роман на тему «как не надо строить бизнес в области телехауса», и, возможно, я даже напишу об этом позже). Закупили сервера, хранилища, «циски», купили лицензии на софт, заключили договора с апстримами, взяли в аренду у друзей 22-ю сеть и начали работать, показывая инвесторам, насколько крут бизнес в области «облаков» и прочих выдумок маркетологов. Сервера были свежие, хранилища быстрые, цены доступные и народ пошел. Все, казалось бы, хорошо. Знай, закупай новые блейд-корзины и увеличивай долю на рынке.
Читать полностью »

в 4:57, , рубрики: Carbanak, citadel, Sinowal, банкоматы, вирусы, информационная безопасность, киберпреступность, платежные системы

Brian Krebs написал у себя в блоге объёмный материал, который показывает интересный взгляд на то, кто и как связан с группой Carbanak, нашумевшей во взломе около 100 финансовых учреждений и похитивших около 1 миллиарда долларов США.

Ниже перевод данной статьи (замечания просьба писать в личные сообщения).

Наиболее известной киберпреступной группой является группа Carbanak. Этих хакеров из Восточной Европы обвиняют в краже более миллиарда долларов из банков. Сегодня мы рассмотрим некоторые убедительные улики, указывающие на связь между Carbanak и российской фирмой по безопасности, претендующей на работу с некоторыми крупнейшими брендами в сфере кибербезопасности.

Группа Carbanak получила свое название от вредоносного банковского программного обеспечения, используемого в бесчисленных кибер-кражах. Данная группа, пожалуй, является самой известной за проникновение в банковские сети с помощью заражённых файлов Microsoft Office, используя затем этот доступ для выдачи наличных банкоматами. По оценкам Лаборатории Касперского, Carbanak-ом, скорее всего, украдено более 1 млрд. долл. США, – но, в основном, из российских банков.

image
Читать полностью »

в 6:47, , рубрики: Блог компании Dronk.Ru, вымогатель, Здоровье гика, зловред, информационная безопасность, кибербезопасность, киберпреступность, малварь, троян, метки:

Как мы помним, в мае 2016 года злоумышленники впервые распространили вымогателя Petya, способ дешифровки которого был подробно описан на GeekTimes. Способы решения проблемы, предложенные экспертами оказались достаточно эффективными, что подвигло авторов зловреда на создание более совершенной версии штамма малвари под псевдонимом Misсha, действующего по классической схеме и шифрующего данные с помощью алгоритма AES.

Недавно специалисты лаборатории Касперского пришли к выводу, что идеи, положенные в основу при создании первых двух зловредов получили свое дальнейшее развитие в новом творении хакеров — вымогателе по прозвищу «Satana».

image
Читать полностью »

в 7:30, , рубрики: cryptolocker, Endesa, locky, антивирусная защита, Блог компании Panda Security в России, информационная безопасность, киберпреступность, онлайн-афера, онлайн-счета, персональные данные, шифровальщик, метки:

Опасайтесь онлайн-счетов с шифровальщиком: недавно обнаруженная угроза уже проявилась в разных странах - 1

Всего несколько дней назад мы получили уведомление от испанской электроэнергетической компании Endesa, в котором нас предупредили о новом онлайн-мошенничестве, поражающем жертвы с помощью поддельных электронных писем. Кибер-преступники отправляли ложные счета испанским пользователям якобы от имени компании Endesa, при открытии которых они подвергались кибер-атаке. К сожалению, кибер-преступникам удалось успешно начать свои атаки, и даже продолжить их в других странах. Сейчас очень трудно оценить число людей, получивших такие «письма счастья», и долю тех, кто стал жертвой данной атаки.

За последние несколько часов обнаружен новый очаг подобной атаки. Государственная электрическая компания PGE (Польша) также попала под внимание данной сети кибер-преступников, которые использовали этот метод атаки уже на международном уровне. Подобно инциденту в Испании, в этом случае преступники также поражают важную и чувствительную информацию, принадлежащую домашним и корпоративным пользователям, после того как открывается зараженный файл, в котором, как предполагается, должен быть счет за электричество (который оказывается слишком дорогим для пользователей).Читать полностью »

в 5:44, , рубрики: cybercrime, информационная безопасность, киберпреступность, колл-центры, мошенники, мошенничество, платежные системы

Brian Krebs, автор блога о взломах, хакерах, вирусах и другом, что связано с компьютерной безопасностью, не так давно написал пост о мошеннических колл-центрах. Что интересно, в статье описаны не те колл-центры, которые работают для обмана «своих» жертв, а те, которые работают, обманывая «чужих» клиентов за комиссию от звонка, т.е. колл-центры, которые работают на аутсорс.
Такой себе «CCCCaaS» – «Cyber-Crime-Call-Center-as-a-Service». Термин мой, родился при написании данной статьи (к тому же, аббревиатура «CCaaS» в интернете уже занята такими понятиями как «Contact-Center-as-a-Service» и «Customer-Care-as-a-Service»).
Второй особенностью таких онлайн-бизнесов является их принадлежность к постсоветскому пространству.

Ниже художественный перевод данной статьи (замечания просьба писать в личные сообщения).

image
Читать полностью »

в 2:25, , рубрики: Dorkbot, microsoft, Microsoft Azure, Блог компании iCover.ru, информационная безопасность, кибербезопасность, киберпреступность, Социальные сети и сообщества, метки:

В декабре этого года группа по борьбе с киберпреступностью, объединяющая специалистов Microsoft Cybercrime Center, польского бюро CERT, компании ESET, представителей ФБР, Интерпола, Европола и других служб Computer Emergency Response из нескольких стран провели масштабную операцию по обезвреживанию ботнета Win32/Dorkbot, поразившего компьютеры пользователей из более чем 200 стран мира. В статье вы найдете ссылку на небольшую программку ESET, которая позволит проверить компьютер и, при необходимости, удалить зловреда.

image
Читать полностью »

в 10:00, , рубрики: apple, Блог компании Panda Security в России, вирусы, информационная безопасность, инциденты безопасности, кибербезопасность, киберпреступность

Компания Apple применила меры безопасности после провального года - 1

После волны инцидентов с нарушением безопасности, компания Apple сделала определенные шаги для того, чтобы в 2016 году не повторились проблемы с ее программным обеспечением, которые все могли наблюдать в последние месяцы. Были применены меры безопасности вместе с обновлениями ее операционных систем для мобильных устройств (iOS) и Mac (OS X), ее телевизионного сервиса (Apple TV), веб-браузера Safari, а также операционной системы для ее нашумевших смарт-часов (watchOS).

Этот шаг был обусловлен тревожным числом уязвимостей, которые присутствовали в ее программном обеспечении. Чтобы дать некоторое представление о той ситуации, в которую попала Apple, когда были выпущены обновления для версии 9.2 операционной системы iOS, то необходимо сказать, что было обнаружено свыше 50 инцидентов безопасности, в то время как количество проблем с OS X достигло свыше сотни.

Apple выпустилаЧитать полностью »

в 8:13, , рубрики: 2016, Блог компании Зарцын и партнеры, доктрина инобезопасности, Законодательство и IT-бизнес, Исследования и прогнозы в IT, кибербезопасность, киберпреступность, Развитие стартапа, юристы для IT

Включаете телевизор или заходите в соцсети и видите: мир стремительно меняется. На политической арене неожиданно появляются новые враждебные силы, а давние партнеры становятся главными врагами. Причем и первые, и вторые берут на вооружение в качестве главного орудия уже не самолеты и танки, а компьютерные программы, информационные технологии и Интернет. В ход идут различные инструменты – от обычной пропаганды и до приложений, выполняющих баллистические расчеты для минометов. Не стоит на месте и оборонная промышленность: появилось понятие «кибербезопасность» и компании, работающие в этой сфере. Причем как со стороны нападения, так и обороны.

С 2000 года по сей день действует Доктрина информационной безопасности Российской Федерации, призванная обеспечить защиту национальных интересов в информационной сфере. Но с 2016 года вступит в силу новый документ, подготовленный Советом Безопасности РФ. О чем она? Сейчас расскажем.

Новая Доктрина информационной безопасности РФ - 1Читать полностью »

в 10:35, , рубрики: trustwave, вирусы, информационная безопасность, кибератаки, киберпреступность, Статистика в IT

Trustwave опубликовала отчёт «Global Security Report» о киберпреступности в 2014 году. Для отчёта использованы результаты 574 расследований взломов в 15 странах, данные о четырёх миллионах сканирований на уязвимости и тестов приложений на безопасность, миллионы заблокированных сайтов с вредоносным кодом.

Возврат инвестиций в кибератаки составил 1425%. За каждые вложенные 5900 долларов преступники получали 84100 долларов.

98 из 100 проверенные Trustwave приложений имели как минимум одну уязвимость. Максимальное количество уязвимостей на приложение — 747. Среднее количество уязвимостей в приложении увеличилось на 43% с 2013 года.

image
Читать полностью »

в 9:15, , рубрики: bitcoin, cryptocoin, cryptocurrencies, cryptocurrency, litecoin, Malware, Reversing, satoshi, satoshi nakamoto, Блог компании «Group-IB», информационная безопасность, киберпреступность, криптовалюта, Криптовалюты, криптономикон, мошенничество, реверс-инжиниринг, реверсинг malware, хакеры, метки: , ,

Привет!

Безусловно, ты знаешь о криптовалютах очень много, но сегодня мы принесли тебе кое-что новенькое: исследование вредоноса, созданного для кражи кошельков 80 криптовалют, включая биткойн вместе со всеми реквизитами доступа к ним.

Обнаружили мы его в ходе программы непрерывного мониторинга безопасности сети Интернет и тут же разобрали на запчасти несколько семплов вредоноса. Таких комбайнов по автоматизированному уводу криптокошельков у владельцев пока мало, но будет больше, мы уверены.

Ниже мы расскажем о том, как вредонос работает, и как не оказаться в группе риска. И конечно ещё раз просуммируем информацию о самих криптомонетах и их родственниках.

Кстати, финансовые регуляторы считают биткойн и всех его друзей валютными суррогатами, и мы ни в коем случае не пропагандируем их использование, а наоборот, призываем пользоваться фиатными деньгами как надёжным и стабильным платёжным инструментом. (Тут мог бы быть смайл)
Читать полностью »

123...5
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js