Двух граждан КНР обвинили в кибератаках на IBM, NASA и другие американские компании

За 12 лет злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств. Министерство юстиции США предъявило обвинения двум гражданам Китая в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и…

Подробнее

Фишеры распространяют троян Houdini через облако Google

Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение. Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Сотрудникам рассылаются фишинговые письма с ссылкой на архив .zip или .gz, после нажатия на которую на компьютер жертвы загружается вредоносное ПО. Во всех…

Подробнее

Обнаружен незащищенный сервер с конфиденциальными данными Nokia

По словам Nokia, важная информация на сервере не хранится, но исследователь безопасности считает иначе. Исследователь безопасности Боб Дяченко (Bob Diachenko), неоднократно обнаруживавший в открытом доступе незащищенные серверы с конфиденциальной информацией, сообщил о новой находке. На этот раз исследователю попался незащищенный сервер etcd с корпоративными учетными данными, ключами шифрования и ключами API финской компании Nokia. Etcd…

Подробнее

Опубликован эксплоит для ранее неизвестной уязвимости в Windows

Баг позволяет пользователю с низким уровнем привилегий копировать любой файл с правами системы. В третий раз за четыре месяца специалист в области безопасности, использующая псевдоним SandboxEscaper, раскрыла информацию о неисправленной уязвимости в ОС Microsoft Windows, а также опубликовала ссылки на PoC-код для эксплуатации проблемы. Ранее SandboxEscaper уже обнародовала данные о ранее неизвестных уязвимостях (включая эксплоиты)…

Подробнее

Аэропорт в Лондоне отменил рейсы из-за кружащихся над летным полем дронов

Инцидент не связан с террористической угрозой, а сами устройства являются промышленными, а не военными. Руководство аэропорта Гатвик в Лондоне было вынуждено закрыть летное поле из-за неизвестно откуда налетевших дронов. По словам полиции, инцидент не связан с террористической угрозой, а сами устройства являются промышленными, а не военными. Гатвик – второй по загруженности аэропорт Лондона. На четверг,…

Подробнее

В Siemens TIM 1531 IRC исправлена критическая уязвимость

По системе оценивания опасности CVSS v3 уязвимость получила максимальную оценку 10.0. Немецкая компания Siemens исправила критическую уязвимость в своем коммуникационном модуле TIM 1531 IRC. С ее помощью даже малоопытный злоумышленник может выполнить произвольные операции по администрированию. Проблема затрагивает все версии модуля до 2.0, используемые в программируемых контроллерах SIMATIC S7-1500, S7-400 и S7-300 с SINAUT ST7.…

Подробнее

APT28 использует один и тот же троян, написанный на разных языках программирования

Группировка использует для создания своих троянов несколько языков программирования с целью усложнить их обнаружение. Киберпреступная группировка APT28 (также известна как Fancy Bear) создала множество версий своего трояна Zebrocy на разных языках программирования, вероятно, с целью затруднить обнаружение вредоносной активности. Специалисты подразделения Unit42 компании Palo Alto Networks обнаружили вариант Zebrocy, написанный на языке Go и использовавшийся…

Подробнее

Обновление прошивки Logitech Harmony Hub отключает локальный доступ к IoT-устройствам

Как пояснил производитель, пострадавшие пользователи столкнулись с «побочным эффектом» после исправления уязвимостей. Некоторые владельцы хабов для «умного» дома Logitech Harmony Hub столкнулись с неприятным сюрпризом после обновления прошивки. Как оказалось, обновление 4.15.206 отключает возможность локального доступа на Harmony Hub. В результате многие пользователи, настроившие домашние системы автоматизации с помощью сторонних API, потеряли возможность управления некоторыми,…

Подробнее

С сайта мэрии Москвы утекли персональные данные

В открытом доступе оказались платежки с персональными данными физлиц. Из-за утечки на сайте мэрии Москвы в открытом доступе оказались квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» журналисты РБК заметили более 400 платежных документов в формате PDF, в том числе платежки, подтверждающие факт оплаты услуг ЖКХ и квитанции получателями…

Подробнее

Amazon случайно отправила записи чужих разговоров стороннему пользователю

Причиной инцидента послужила «человеческая ошибка». Один из клиентов компании Amazon в Германии получил доступ к порядка 1,7 тыс. записей приватных разговоров стороннего владельца колонки Amazon Echo, сделанных голосовым помощником Alexa, сообщает heise online. По данным издания, пользователь обратился к немецкому подразделению Amazon с запросом на предоставление информации о хранимых на серверах компании данных о нем…

Подробнее