В 2014 г. объем мошеннических операций с использованием платежных карт составил 1,58 млрд руб.; чтобы достичь такого результата, злоумышленники использовали более 70 000 платежных карт, 70% из которых – расчетные (дебетовые), следует из июньского обзора ЦБ. В большинстве случаев (68%) такие операции совершаются с использованием реквизитов действующих платежных карт, в 21% случаев мошенники изготавливали поддельные карты. Несанкционированные операции по утерянным или украденным картам зафиксированы в 11% случаев, подсчитали в ЦБ…
Еще по теме:
МИД Китая назвал "абсурдным" поведение Соединенных Штатов Америки, которые назвали Китай главным подозреваемым в совершении хакерской атаки на планово-административное управление администрации США (OPM)…
Лоран Жоффрэн, главный редактор популярной французской газеты Liberation, заявил в четверг, что новые откровения об американском шпионаже против представителей французской политической элиты появятся на страницах издания в номере за понедельник. Именно эта газета наряду с изданием Mediapart обнародовала откровения о шпионаже американской спецслужбы АНБ в отношении трех последних французских президентов…
Как сообщают исследователи безопасности из Pulse Secure, в течение 2014 года количество Android-вирусов увеличилось на 390%. За этот период компания зафиксировала более одного миллиона новых вредоносных программ, ориентированных на популярную мобильную платформу. Согласно подсчетам специалистов, в прошлом году операционная система Google стала целью 97% всех вирусов в мире…
Ленинском суде Екатеринбурга проходит редкое для российского рекламного рынка судебное разбирательство. Как сообщает портал Sostav.ru, инстанция рассматривает уголовное дело, возбужденное в отношении высокопоставленного сотрудника агентства DeltaClick (входит в рекламную группу «Deltaplan») Станислава Лузгина. Руководитель отдела продаж обвиняется по ч.1 ст. 272 УК РФ («Неправомерный доступ к компьютерной информации, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации»)…
Компания Thycotic, разработчик продуктов для обеспечения безопасности и контроля доступа, пропатчила в одном из своих продуктов сохраняемую уязвимость межсайтового скриптинга, позволявшую атакующему похищать сохраненные пароли пользователей. Уязвимость крылась в продукте Secret Server — корпоративном менеджере паролей. Ее обнаружил исследователь Марко Делай (Marco Delai) из швейцарской компании Compass Security; отчет об этом XSS-баге был передан в Thycotic…
Как правило, основной деятельностью киберпреступников из Нигерии является мошенничество с авансовыми платежами и кредитными картами. Как сообщают эксперты из компании Trend Micro, еще одним излюбленным методом злоумышленников является так называемая «смена поставщика» (change of supplier) – вид мошенничества, в ходе которого преступники взламывают цепочку транзакций и перенаправляют средства на принадлежащие им счета. По данным экспертов Trend Micro, в 2014 году ущерб мировых компаний от действий киберпреступников составил более $215 млн…
Спонсируемая правительством Великобритании команда специалистов по киберпреступлениям National Trading Standards eCrime Team (NTSeCT) провела самую масштабную операцию по борьбе с пиратством в соцсетях в Англии, Уэльсе и Северной Ирландии…
Подростки признаются, что хотят контролировать, не общается ли владелец аккаунта в соцсети со своим бывшим парнем или своей бывшей девушкой, сообщает компания Intel Security. По заданию Intel Security компания MSI International провела с 28 апреля по 12 мая 2015 года онлайн-опрос среди 8026 детей и подростков в возрасте от 8 до 16 лет и 9017 родителей. Респонденты проживают в США, Канаде, Бразилии, Великобритании, Германии, Франции, Испании, Японии, Австралии, Сингапуре и Индии…
24 июня на американском кабельном канале USA стартовал сериал «Мистер Робот» (несколькими неделями раньше его выложили на сайте канала, чтобы подстегнуть интерес). Шоу с банальной на первой взгляд завязкой про хакеров, сражающихся с глобальной корпорацией, практически сразу получило от СМИ статус «современной классики», заработало крайне высокий пользовательский рейтинг на IMDB и было продлено на второй сезон ещё до выхода в эфир второй серии. Шеф-редактор TJ посмотрел первый эпизод новинки и присоединился к хору её обожателей…
Компания «Доктор Веб» сообщает об акции в интернет-супермаркете программного обеспечения Softkey. Только 29 и 30 июня при покупке годовой лицензии на Dr.Web Security Space для 1 ПК срок действия антивируса будет бесплатно увеличен на шесть месяцев…
Пользователи по-прежнему жалуются на ошибки во время джейлбрейка iOS 8.3 на iPhone, iPad или iPod Touch с помощью недавно выпущенного инструмента Taig 2.1.2. Хотя мне удалось взломать свой iPad Air всего за несколько минут, используя iTunes 12.1.0 (скачать версию 32-бита и скачать версию 64-бита)…
Еще по теме:
Президент Франции Франсуа Олланд предупредил, что будет рассматривать как серьезный удар по американо-французским отношениям любое отклонение США от обязательств воздержаться от шпионажа за французскими лидерами, передает агентство Франс Пресс…
Компания Recorded Future, работающая под эгидой ЦРУ, представила отчет, согласно которому 47 правительственных учреждений США скомпрометированы – в открытом доступе можно обнаружить логины и пароли, ставящие под угрозу данные ведомства…
Как сообщают исследователи из Malwarebytes, им удалось выявить новый троян, разработанный на базе банковского вредоносного приложения Tinba и распространяемый при помощи набора эксплоитов HanJuan. Как выяснилось, получивший название Fobber вирус предназначен для скрытого хищения конфиденциальной и финансовой информации…
Владельцы персональных компьютеров от Samsung могут в ближайшее время стать пленниками бесконечного цикла, ибо им придется вручную включать службу Windows Update после каждого перезапуска машины. Один компьютерный энтузиаст обнаружил, что на машинах Samsung присутствует утилита, отключающая Windows Update по умолчанию…
Компания Pwnie Express широко известна в узких кругах как изготовитель различных «шпионских» гаджетов для скрытого пентестинга, то есть для проверки сети на уязвимости без ведома сотрудников компании. Заходим в офис, оставляем прибор, замаскированный под розетку или удлинитель, а он собирают всю нужную информацию. Сейчас хакерская компания выпустила третью модель планшета Pwn Pad — своего флагманского продукта для мобильного пентестинга…
Сотрудники Управления «К» МВД России в ходе совместной операции со службой безопасности одного из российских банков арестовали группу кибермошенников, подозреваемых в серии хищений средств со счетов банка. Все десять участников, часть из которых являлись действующими сотрудниками банка, арестованы в Москве. При обыске правоохранители изъяли 34 SIM-карты, 26 мобильных телефонов, 2 ноутбука, 50 банковских карт, поддельную печать одного из нотариусов города Москвы, пустые бланки доверенностей на замену SIM-карт и поддельные бланки временного удостоверения личности. Группировка орудовала с 2012 года и успела разжиться суммой, превышающей 20 млн рублей…
В антивирусных продуктах компании ESET закрыта серьезная, легко эксплуатируемая уязвимость, которая позволяет полностью скомпрометировать целевую систему. Данная брешь присутствовала в эмуляторе — компоненте, используемом защитными решениями компании для распаковки и выполнения потенциально опасного кода в безопасной среде. Уязвимость обнаружил исследователь из Google Project Zero Тэвис Орманди (Tavis Ormandy); по его словам, этот баг открывает атакующему возможность для удаленного выполнения кода с высокими привилегиями…
В Северо-Западном федеральном округе, центр которого — Санкт-Петербург, почти все организации сообщили о вредоносной атаке против них. Такие данные получила «Лаборатория Касперского» в ходе исследования, которое было проведено с апреля 2014 года по май 2015 года независимой аналитической компанией B2B International специально для антивирусного разработчика. В исследовании приняли участие около 4700 респондентов — IT-специалистов различных компаний из 26 стран, включая Россию…
Аналитики дочерней компании Dell сообщили о распространении трояна, который прячет свои вредоносные модули во вполне безобидных на первый взгляд PNG-изображениях…
Компания «Доктор Веб» сообщает о продлении срока использования лицензий Dr.Web Всероссийским научно-исследовательским институтом оптико-физических измерений. Более двухсот рабочих станций, а также серверы организации надежно защищены продуктами комплекса Dr.Web Enterprise Security Suite. Лицензии предоставлены компанией ООО «ЭксДиБиАй»– партнером «Доктор Веб»…
Многие устройства обеспечения безопасности, поставляемые компанией Cisco, используют дефолтный SSH-ключ, что позволяет атакующему подключиться к устройству и исполнить любое действие по своему выбору. Представители компании заявили, что уязвимости подвержены все версии Web Security Virtual Appliances, Email Security Virtual Appliances и Content Security Management Virtual Appliances…
Еще по теме:
Документальный фильм «Citizenfour: Правда Сноудена», получивший премию «Оскар», выйдет в российский прокат 9 июля 2015 года, сообщила главный редактор канала «24_doc» Мария Мирошниченко. «Это будет первый масштабный прокат документального фильма. С 9 июля вы можете посоветовать его своим друзьям посмотреть в кино», — сказала Мирошниченко.
Хакеры уже давно научились использовать соцсети для распространения вредоносного ПО в обход корпоративных файерволов. Перенаправляя пользователей на фишинговые сайты, они получают доступ к данным компаний. Среди таких техник хакерской атаки в соцсети — и так называемый лайкджекинг (от англ. likejacking), заключающийся в «раскрутке» пользователя на «лайк» под какой-нибудь броской картинкой, видео или публикацией, который на самом деле отправляют пользователя на вредоносный сайт, подспудно забрасывая в компьютер свои «метки»…
Компания Microsoft сообщила изданию V3, что начала обсуждать с Samsung проблему отключения службы Windows Update, которое может поставить под угрозу безопасность пользователей. По словам Microsoft, Windows Update является важнейшим компонентом для обеспечения безопасности, поэтому специалисты не рекомендуют отключать или модифицировать Центр обновлений Windows…
Исследователь безопасности Брайан Уоллес (Brian Wallace), специализирующийся на борьбе с ботнетами, представил расширение для Chrome под названием Vegan. Программа предназначена для выявления вредоносного приложения BeEF, которое инфицирует популярные браузеры с помощью набора инструментов Browser Exploit Framework…
Один из членов сообщества Spiceworks обнаружил серьезную уязвимость в приложении, эксплуатация которой позволяет любому, кто использует для входа в программу учетные данные Facebook или LinkedIn, создать учетную запись с правами администратора…
4 ноября 2014 года всем было понятно, что Sony Pictures пришлось несладко. Офисные компьютеры и серверы компании вышли из строя и в течение долгого времени админы не могли поднять систему. Но репортаж журнала Fortune описывает тот ужас, в котором оказались офисные сотрудники компании. Им пришлось продолжать работу без компьютеров. Фактически, в один день они оказались отброшены на 20 лет назад в истории: ни компьютеров, ни электронной почты, ни офисных программ, ни интернета…
Фишинговые атаки признаны одной из наиболее серьезных проблем для компаний. Почти половина сотрудников сразу открывают фишинговое сообщение, однако в противоположность сложившемуся мнению основной целью фишеров являются не руководители. По данным ИБ-компании Proofpoint, злоумышленники предпочитают менеджеров среднего звена, которые чаще всего завалены работой и выполняют несколько задач одновременно…
Сеть ресторанов McDonald's ввела идентификацию пользователей бесплатного Wi-Fi в своих заведениях. Об этом РБК сообщила представитель компании Светлана Полякова. Идентификация происходит по номеру телефона…
Еще по теме:
«Внутренние» поисковые системы, существующие на многих интернет-сайтах, выведены из-под действия законопроекта о праве на забвение. Россияне смогут требовать удаления ссылок только на специализированных поисковых порталах. И только на тех из них, которые зарабатывают деньги в России: показывают россиянам рекламу. Текст законопроекта ко второму чтению был одобрен комитетом Госдумы по информационной политике, информационным технологиям и связи после консультаций с интернет-отраслью…
Acronis Backup Cloud позволяет сервис-провайдерам существенно расширить предложение в сфере облачных услуг и обеспечить высокий уровень защиты практически любых данных. Acronis, мировой лидер в области современной защиты данных, объявляет о выпуске Acronis Backup Cloud. Новый продукт открывает для сервис-провайдеров широкие возможности по предоставлению услуг в сфере защиты пользовательских данных и обеспечивает быстрый приток клиентов без значительных стартовых вложений…
