Крупнейшая в ЮАР электроэнергетическая компания оказалась полным профаном в ИБ

Компания игнорирует сообщения об утечке, а ее сотрудники заразили корпоративные сети трояном через поддельный установщик SIMS Принцип «если прикинуться дурачком, то все образуется само собой» сыграл злую шутку с крупнейшей электроэнергетической компанией ЮАР. Государственная компания Eskom (генерирует 95% от всей электроэнергии, используемой в ЮАР, и 45% – во всей Африке) допустила утечку данных своих клиентов,…

Подробнее

В платформе TRMS Carousel обнаружен ряд серьезных уязвимостей

Уязвимости позволяли загружать на сервер файлы и выполнять произвольный код. Исследователь в области кибербезопасности Дрю Грин (Drew Green) обнаружил серьезные уязвимости в ПО для цифровых вывесок, разработанном американской компанией Tightrope Media Systems (TRMS), позволяющие загружать на сервер файлы и выполнять произвольный код. Первая проблема заключалась в использовании установленного по умолчанию пароля администратора, благодаря чему исследователь…

Подробнее

Злоумышленники внедрили троян AZORult в Windows-клиент Denarius

Разработчик поекта Denarius установил в учетной записи на GitHub старый пароль, который также использовал для других сервисов. Неизвестные взломали учетную запись разработчиков криптовалюты Denarius на GitHub и внедрили в Windows-клиент проекта инфостилер AZORult. Первым изменения в клиенте заметил ИБ-эксперт, использующий псевдоним Misterch0c. Главный разработчик проекта Карсен Клок (Carsen Klock) подтвердил факт взлома после того, как…

Подробнее

Microsoft не намерена исправлять опасную уязвимость в RDP-клиенте Windows

Вредоносный RDP-сервер может заставить клиент сохранить в папке запуска Windows вредоносный файл, который будет исполняться при каждой загрузке ОС. Эксперты компании Check Point проанализировали ряд популярных RDP-клиентов (FreeRDP, rdesktop и встроенный в Windows RDP-клиент) и обнаружили свыше двух десятков уязвимостей, в том числе позволяющих выполнить код и скомпрометировать систему. В частности, открытый клиент FreeRDP содержит…

Подробнее

Сервис Password Checkup проверит надежность учетных данных

Сервис предложит изменить учетные данные, если они ранее были скомпрометированы. 5 февраля Google представила новый сервис под названием Password Checkup, призванный предупредить пользователей при использовании комбинаций логинов и паролей, ранее применявшихся на взломанных сайтах. Password Checkup представляет собой бесплатное расширение для браузера Chrome, которое работает путем автоматического сравнения введенного на любом сайте логина и пароля…

Подробнее

Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности

Поскольку отдельные промышленные предприятия относятся к КИИ, использование отечественных решений является приоритетным. В критических отраслях промышленности необходимо отдавать предпочтение использованию отечественных устройств «Интернета вещей» (IoT), считают в Минкомсвязи РФ. Такую позицию ведомства озвучил замглавы федерального ведомства Алексей Соколов в ходе коллегии министерства информатизации и связи Республики Татарстан. Соколов сообщил о планах Минкомсвязи ввести ограничение на…

Подробнее

Уязвимость в macOS позволяет извлечь пароли

Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave. Специалист в области безопасности Линус Хенце (Linus Henze) обнаружил уязвимость в операционной системе Apple macOS, предоставляющую возможность извлечь учетные данные из связки ключей (KeyChain) на компьютерах Мас без прав администратора или суперпользователя. Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3…

Подробнее

Мошенники «зарабатывают» на легитимной функции Gmail

Злоумышленники используют в мошеннических целях «точечные» адреса Gmail. Киберпреступники используют легитимную функцию Gmail в мошеннических целях, в том числе для незаконного получения пособия по безработице, подачи поддельных налоговых деклараций и обхода пробных периодов в online-сервисах. Способ, о котором идет речь, уже далеко не новый и основывается на использовании так называемых «точечных» адресов Gmail. Дело в…

Подробнее

Участники группировки Lurk обвинили спецслужбы в незаконной слежке

Один из обвиняемых призвал пригласить в суд сотрудников ФСБ и МВД для допроса касательно незаконной слежки. Во вторник, 5 января, в Кировском районном суде Екатеринбурга состоялось слушание по делу о киберпреступной группировке Lurk, похитившей 1,2 млрд руб. со счетов коммерческих компаний и финансовых организаций. В ходе слушания один из подсудимых фактически обвинил российские спецслужбы в…

Подробнее

УЦ «Информзащита» приглашает на курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий»

Курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий» состоится 27 — 29 марта. Дорогие друзья! Приглашаем Вас на трехдневный авторизованный курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий» , который состоится 27 — 29 марта. Курс проводится совместно Учебным центром «Информзащита» и Ассоциацией руководителей служб информационной безопасности (АРСИБ). ЗАПИСАТЬСЯ НА ОБУЧЕНИЕ По мере активного качественного…

Подробнее