По Китаю стремительно распространяется новый вид вымогательского ПО, всего за четыре дня успевшего инфицировать более 100 тыс. компьютеров, причем число жертв непрестанно растет. В отличие от остальных шифровальщиков новый вредонос требует выкуп не в биткойнах, а в юанях (110 юаней, примерно $16), которые жертва должна перечислить через платежный сервис WeChat Pay.

Протокол RFC 7252, также известный как Constrained Application Protocol (CoAP), в скором времени может стать одним из самых популярных протоколов для осуществления DDoS-атак. Многим название CoAP ни о чем не говорит, и неудивительно, ведь протокол был официально принят лишь в 2014 году и до недавнего времени почти не использовался.

Компания DriveSavers запустила сервис Passcode Lockout Data Recovery по разблокировке любого смартфона, включая iOS-устройства, которые считаются сложными для взлома. Услуга предназначена для рядовых пользователей и не будет доступна правоохранительным органам или иным государственным структурам.

Специалисты «Лаборатории Касперского» выявили новый вид атак под названием DarkVishnya на банки в Восточной Европе. От атак, проведенных в 2017-2018 годах, уже пострадало порядка восьми банков, ущерб от них оценивается в несколько десятков миллионов долларов. В каждом зафиксированном случае злоумышленники подбрасывали в здание организации устройство с вредоносным ПО и физически подключались к корпоративной сети компании.

Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan. На сервере хранилось более 73 ГБ информации, а некоторые базы данных были кэшированы в памяти сервера.

Некоторые M2M (machine-to-machine) могут использоваться злоумышленниками для атак на IoT и IIoT-системы, предупреждают исследователи из компании Trend Micro и Политехнического университета Милана. Специалисты проанализировали два популярных протокола - Message Queuing Telemetry Transport (MQTT) и Constrained Application Protocol (CoAP).

Злоумышленники продолжают эксплуатировать функцию в популярной программе для проектирования AutoCAD для кражи ценных чертежей мостов, фабричных зданий и других проектов. По данным специалистов Forcepoint, одна из таких кампаний активна по меньшей мере с 2014 года и в основном сконцентрирована на промышленном шпионаже.

Злоумышленники, осуществившие кибератаку на новую канатную дорогу на Воробьевых горах в Москве, преследовали вполне определенную цель, а именно – получить выкуп. Об этом в четверг, 29 ноября, сообщает «РИА Новости». По данным источника информагентства в правоохранительных органах, на головной компьютер компании-оператора «Московские канатные дороги» была осуществлена атака с использованием вымогательского ПО.

Палата представителей Конгресса США анонимным голосованием одобрила законопроект под названием SMART IoT Act ( HR 6032 ), обязывающий Министерство торговли в течение года изучить состояние индустрии «Интернета вещей» в стране и предоставить Конгрессу соответствующий доклад.

Как и любое другое преступление, киберпреступление также требует тщательной подготовки. Целенаправленным фишинговым кампаниям предшествует не только подготовка мошеннических писем, но и отбор жертв. К примеру, ИБ-компания Agari обнаружила список жертв для атак, составленный киберпреступной группировкой London Blue. В список вошли 35 тыс. финансовых директоров и 15 тыс.