Иногда упоминаемая как Hidden Cobra (Таящаяся кобра) Lazarus является сегодня одной из самых активных групп организованной киберпреступности в мире. Считается, что эта печально известная группа из Северной Кореи стоит за крупнейшими взломами за последнее десятилетие. Киберпреступления, приписываемые Lazarus, включают в себя: взлом в 2014 году Sony Pictures Entertainment, ограбление центрального банка в Бангладеш на 81 млн. долларов и множество других включая кражу миллионов долларов в криптовалютах по край...

Более чем 80 тыс. пользователей российского финансового сектора получили таргетированную вредоносную рассылку. Среди получателей сотрудники финансово-кредитных учреждений, работники банков и платежных систем. ИБ-компания Group-IB сообщает о наиболее масштабной атаке на банки в этом году. Вредоносная массовая рассылка была осуществлена по адресам корпоративной почты банковских работников 16 января и содержала поддельное приглашение на XIX отраслевой международный форум iFin-2019. Чтобы получить бесплатный п...

Эксперты ИБ-компании Kryptos Logic сообщают о необычной активности вредоносного ПО Emotet. В начале сентября была отмечена кампания по его распространению в основном в англоязычных странах - США, Великобритании и Канаде. Теперь же вирус <проснулся> на заражённых компьютерах и приступил к сбору всей входящей и исходящей почты жертвы за последние полгода. После собранная почта отправляется на управляющие серверы злоумышленников. Необычность действий Emotet заключается в сборе всего содержимого переписки, вме...

11 сентября российский поисковик с 10 часов утра по Москве <порадовал> своих пользователей неработоспособностью почтового сервиса Яндекс.Почта. При попытке авторизации почтовый веб-интерфейс не загружается из-за ошибок 504 (Gateway Time-out) и 502 (Bad Gateway. Судя по жалобам пользователей на сайте DownDetector, почта <Яндекса> не функционирует в крупнейших городах страны: Москве, Санкт-Петербурге, Нижнем Новгороде, Екатеринбург. Также поступают жалобы на сбои в других службах компании - <Яндекс.Метрике> ...

Запланированное на 17 сентября 2018 года заседание ICANN (Internet Corporation for Assigned Names and Numbers) скорее всего примет окончательное решение о смене ключей шифрования DNSSEC (Domain Name System Security Extensions) для корневой зоны "." Технология криптографической подписи доменных зон DNSSEC, впервые внедрённая в 2010 году, была призвана исключить подделку DNS-запросов и перенаправление пользователей на мошеннические и вредоносные сайты. В спецификации протокола DNSSEC описывается 2 ...

Разработчики популярного свободного криптографического пакета GnuPG выпустили исправление уязвимости. Уязвимость получила название SigSpoof и позволяла искажать сообщение о результатах проверки ЭЦП. Проблема затрагивает распространённые пакеты, использующие шифрование GnuPG - Enigmail, GPGTools, python-gnupg и другие. Для эксплуатации уязвимости в пакете должна быть включена настройка verbose в конфигурационном файле gpg.conf, использующаяся для расширенного вывода информации об ошибках. В таком случае ата...

Уязвимость CVE-2018-0950 в почтовом клиенте Microsoft Outlook была обнаружена Уиллом Дорманом (Will Dormann) из Координационного центра CERT. Суть уязвимости заключается в том, что объекты OLE в электронных письмах в формате RTF (Rich Text Format) обрабатываются этим почтовым клиентом автоматически, без запроса разрешения на действие у пользователя. Другие приложение Microsoft из семейства Office - Word, Excel, PowerPoint разрешение в таких случаях у пользователя запрашивают. Эксплуатируя уязвимость исслед...

Почтовый <демон> Exim, широко используемый в операционных системах семейства Linux, оказался уязвим из-за ошибки в модуле MTA (Mail Transfer Agent, агенте передачи сообщений. Уязвимость затрагивает более половины всех почтовых серверов Сети, на которых установлено это ПО. По оценке онлайн-сервиса Shodan.io на сегодня почтовый сервер Exim установлен на около 4,5 млн. хостов по всему миру. Лидируют по количеству инсталляций США с 2,4 млн, Великобритания - 207 тыс. и Канада - 184 тыс. Россия на четвертом мест...

ИБ-специалист Роберто Бинди (Roberto Bindi) из компании We are Segment сообщил об уязвимости в сервисе электронной почты Gmail. В случае отправки определённым образом сформированного сообщения доступ к аккаунту блокировался на 4 дня. Исследователь использовал в своём эксперименте текст Zalgo (текст с избыточным использованием модифицирующих символов юникода - ударениями, аксантами, умляутами, подчеркиваниями и т. п. Выяснилось, что при отправке по электронной почте сообщения, содержащего 1 млн. символов Za...

ИБ-специалисты компании Malwarebytes зафиксировали новую фишинговую кампанию, направленную на пользователей популярной платёжной системы PayPal. Мошеннические письма побуждают жертву ввести данные к своей учётной записи в PayPal под видом подтверждения транзакции. Схема, по которой действуют злоумышленники такова. Потенциальной жертве отправляется поддельное письмо от имени PayPal. В <наживке> сообщается, что процедура оплаты не будет завершена, так как не подтверждена транзакция пользователя. Для большей ...