www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

25 февраля 2019

Клоны сайтов белорусских банков, вымогатель для D-Link и баг в IIS - дайджест за неделю

Мининформ ограничил доступ к копиям сайтов белорусских банков, через которые хакеры собирали данные.
Доступ ограничен к сайтам belagroprombank.ru, belagroprombank24.ru, belagrobank.ru, ibank-belapb.ru, belagrobank.by, ib-belapb.by. «На данных интернет-ресурсах клиентам банков предлагалось вводить реквизиты (логин, пароль) учетной записи интернет-банкинга», — рассказали в Мининформе.

Это мошенничество, с помощью которого хакеры получают доступ к конфиденциальным данным, а затем могут использовать для взлома реальных аккаунтов и счетов. Поэтому в ведомстве рекомендуют при осуществлении электронных платежей обращать особое внимание на адресную строку и другие реквизиты сайта.

Еще одну мошенническую схему, менее масштабную, раскрыли в Новополоцке.
29-летний неработающий житель этого города в интернете находил объявления о продаже дорогостоящих мобильных телефонов в Минске. Он созванивался с продавцами, договаривался о покупке и обещал оплатить товар при получении мобильных телефонов в Полоцке или Новополоцке. Одним из условий совершение сделки являлась транспортировка мобильных телефонов на маршрутных такси сообщением «Минск-Полоцк-Новополоцк» и их передача покупателю водителями указанных такси.

При этом обвиняемый уверял продавцов в том, что оплата товара будет произведена путём передачи наличных денежных средств водителям маршрутных такси, доставившим ему мобильные телефоны. При доставке мобильных телефонов он передавал свёртки водителям маршрутных такси, в которых якобы находились денежные средства. В действительности обвиняемый помещал в указанные свёртки листы бумаги и иные предметы, имитируя тем самым наличие в них денег.

Вымогатель Cr1ptT0r атакует NAS компании D-Link.
А именно устройства модели D-Link DNS-320, шифрует данные и требует выкуп в размере 1200 долларов в криптовалюте. Хотя эту модель NAS уже не найти в продаже, согласно официальному сайту, производитель по-прежнему поддерживает DNS-320, хотя наиболее свежая на данный момент прошивка для таких девайсов датирована 2016 годом. Хуже того, согласно данным VirusTotal, Cr1ptT0r обнаруживается далеко не всеми защитными решениями.

Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS.
Сообщается, что баг был обнаружен специалистами F5 Networks и связан с обработкой запросов HTTP/2. Так, специально созданный запрос может спровоцировать временное повышение нагрузки на процессор до 100%, тем самым замедлив или «повесив» систему, пока опасное соединение не будет разорвано IIS.

Для исправления проблемы уже были выпущены патчи  (KB4487006, KB4487011, KB4487021 и  KB4487029), однако в Microsoft подчеркивают, что одной только их установки будет недостаточно для защиты. Администраторам придется настроить HTTP/2 SETTINGS, задав ограничения самостоятельно. Разработчики уже опубликовали отдельный бюллетень, посвященный этому вопросу и детально описывающий процесс настройки.

74% банков не готовы к кибератакам.
Анализируя данные, полученные в рамках реагирований на киберинциденты, российские специалисты пришли к выводу, что 74% атакованных в 2018 году банков не были готовы к хакерским атакам: более 60% не способны централизованно управлять свой сетью, особенно, в территориально распределенной инфраструктуре; около 80% не имеют достаточной глубины журналирования событий протяженностью более месяца. Более 65% банков тратили на согласование работ между подразделениями более 4 часов. При этом среднее количество часов, потраченных на совещания, согласования доступов, регламентные работы в рамках одного реагирования при наступлении инцидента составляло 12 часов.

И кстати, схемы для обналичивания денежных средств остались прежними: через заранее открытые «под обнал» банковские карты, счета юридических фирм-однодневок, платежные системы, банкоматы и SIM-карты. При этом скорость обналичивания в России выросла в несколько раз: если три года назад вывод суммы в 200 млн рублей, в среднем, занимал около 25-30 часов, то в 2018 году компания столкнулась с прецедентом, когда такая же сумма была обналичена менее чем за 15 минут единовременно, в разных городах России.

БОНУС

Как полностью очистить память смартфона или компьютера от любых файлов.
Когда настает пора ремонтировать, либо же продавать смартфон, ноутбук, планшет или персональный компьютер, то мы хотим полностью очистить память устройства. Делается это в целях безопасности и конфиденциальности, ведь некоторые файлы должны быть недоступны для незнакомых людей. И простым удалением информации дело здесь не ограничится.


Все новости | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству