Создатели Mirai избежали тюрьмы благодаря сотрудничеству с ФБР

Трое создателей Mirai оказали «ощутимую помощь» в расследовании ряда киберпреступлений. Три человека, создавшие и управлявшие оригинальным ботнетом Mirai, избежали тюремного заключения благодаря сотрудничеству с ФБР и оказанию «ощутимой помощи в расследованиях других запутанных киберпреступлений». Граждане США Парас Джха (Paras Jha), Джосайя Уайт (Josiah White) и Далтон Норман (Dalton Norman) признали свою вину в декабре 2017…

Подробнее

Киберпреступники продают в даркнете похищенные бонусные мили

Злоумышленники взламывают учетные записи клиентов авиакомпаний и похищают заработанные ими бонусы. Бонусные мили – не тот товар, который ожидаешь встретить в даркнете, однако бизнес по продаже похищенных бонусов процветает. Бонусные мили могут использоваться для бесплатных полетов, доступа к эксклюзивным комнатам отдыха в аэропортах, возможности летать первым или бизнес-классом и т.д. Их можно получить, регулярно пользуясь…

Подробнее

ICANN утвердила план смены ключа KSK

Смена ключа начнется с 16:00 UTC 11 октября 2018 года. Правление Корпорации по управлению доменными именами и IP-адресами (ICANN) в ходе совещания в Бельгии утвердило план смены криптографического ключа для корневой зоны DNS. Обновление ключа начнется с 16:00 UTC (19:00 мск) 11 октября нынешнего года. Некоторые пользователи могут пострадать, если сетевые операторы или интернет-провайдеры не…

Подробнее

Группировка MageCart нацелилась на клиентов интернет-магазина ABS-CBN

Внедренный группировкой скиммер присутствует на сайте по меньшей мере с середины августа нынешнего года. Крупнейший филиппинский медиаконгломерат ABS-CBN может столкнуться с утечкой данных платежных карт клиентов принадлежащего компании интернет-магазина. По данным исследователя Виллема де Гроота (Willem de Groot), по меньшей мере с середины августа текущего года на сайте присутствует скиммер, внедренный группировкой MageCart, жертвами которой…

Подробнее

26 сентября в Санкт-Петербурге пройдет NeoQUEST-2018

Организаторами выступают компания «НеоБИТ» совместно с кафедрой «Информационная безопасность компьютерных систем» Санкт-Петербургского политехнического университета. 26 сентября в Санкт-Петербурге пройдет NeoQUEST-2018 – ежегодное мероприятие, посвященное кибербезопасности. Организаторами выступают компания «НеоБИТ» совместно с кафедрой «Информационная безопасность компьютерных систем» Санкт-Петербургского политехнического университета. В этом году в программе NeoQUEST: · Доклады: собственные исследования и эксперименты специалистов по безопасности ·…

Подробнее

Малоизвестная функция в Windows ставит под угрозу конфиденциальность данных

Файл WaitList.dat собирает текст из всех документов, проиндексированных индексатором службы Microsoft Windows Search. Специалист в области компьютерной криминалистики Барнаби Скеггс (Barnaby Skeggs) обратил внимание на одну из функций в ОС Windows, которая может представлять угрозу конфиденциальности данных. В частности, проблема затрагивает владельцев устройств на базе версий Windows с поддержкой сенсорного экрана, где включена функция распознавания…

Подробнее

Уязвимость в WD My Cloud позволяет получить доступ к контенту хранилища

Хотя Western Digital известно об уязвимости с апреля, проблема все еще не исправлена. Специалисты компании Securify обнаружили уязвимость (CVE-2018-17153) в сетевом хранилище Western Digital My Cloud, которая потенциально может быть проэкслуатирована злоумышленниками для получения доступа с правами администратора к накопителю. Затем они смогут выполнять команды, извлечь или модифицировать хранящиеся на устройстве данные, а также удалить…

Подробнее

В WECON PLC Editor обнаружена критическая уязвимость

До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов. В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса. Для эксплуатации уязвимости особые навыки не требуются. Обнаруженная исследователем безопасности Натнаелом Самсоном…

Подробнее

Мошенники ограбили криптобиржу с помощью 1 млрд фальшивых токенов EOS

Злоумышленники использовали поддельные токены для приобретения настоящей криптовалюты. На днях криптовалютная биржа Newdex стала жертвой мошеннической схемы, в рамках которой злоумышленники наводнили сервис обмена 1 млрд поддельных токенов EOS. В результате они смогли похитить у пользователей порядка $58 тыс. Мошенники создали новый токен на основе блокчейна EOS под названием «EOS» (правила платформы не запрещают давать…

Подробнее

Пентагон назвал РФ и Китай главными угрозами кибербезопасности США

Ведомство обнародовало новую стратегию по кибербезопасности, первую с 2015 года. Пентагон опубликовал новую стратегию по кибербезопасности, в которой назвал Россию, Китай, Северную Корею и Иран главными угрозами интересам США. Как отмечается в документе, США сталкиваются с «неминуемыми и неприемлемыми угрозами» в виде «вредоносной киберпреступной деятельности». «США были вовлечены в длительное стратегическое соперничество с РФ и…

Подробнее