Атаковавшие Украину хакеры переключились на другие страны

Ранее Electrum концентрировалась исключительно на Украине, но в минувшем году начала обращать внимание и на другие страны. Хакерская группировка Electrum, предположительно ответственная за атаки на энергосеть Украины в декабре 2016 года, обратила внимание и на другие страны, утверждают специалисты компании Dragos, специализирующейся на вопросах обеспечения кибербезопасности промышленных систем. В своих операциях группировка использует вредоносное ПО…

Подробнее

Как хакеры грабят банки — отчет Positive Technologies

Злоумышленники могут получить доступ к финансовым приложениям 58% банков. Как говорится в исследовании, опубликованном сегодня компанией Positive Technologies , банки выстроили достаточно эффективные барьеры для защиты от внешних атак, однако не готовы противостоять нарушителям во внутренней сети. Преодолевая периметр с помощью социальной инженерии, уязвимостей веб-приложений или инсайдеров, злоумышленники оказываются в комфортной для себя среде, уровень…

Подробнее

Минобороны РФ работает над созданием «военного облака»

Вооруженные силы РФ получат сеть дата-центров, изолированных от общественного интернета. Министерство обороны РФ работает над созданием сети территориально распределенных катастрофоустойчивых центров обработки данных (ТрКЦОД) для хранения секретной информации. Как сообщают «Известия», сеть будет подключена к «военному интернету» (закрытому сегменту передачи данных, ЗСПД), изолированному от общественного. Ответственность за создание и развитие проекта, стоимость которого составляет 390…

Подробнее

Кибермошенники похитили из банков Хабаровского края более 9 млн рублей

Во время проведения обысков сотрудники полиции изъяли компьютерную технику, устройство для считывания банковских карт и пр. В Хабаровском крае правоохранительные органы задержали жителя Комсомольска-на-Амуре и двух его сообщников по обвинению в хищении более 9 млн рублей с помощью специальных технических средств. Об этом сообщает пресс-служба УМВД по региону. Как следует из материалов дела, злоумышленники похищали…

Подробнее

Более 92 млн пользователей сайта MyHeritage стали жертвами утечки данных

Стала ли компания жертвой взлома, или данные были проданы недобросовестным сотрудником, пока неизвестно. В понедельник, 4 июня, посвященный семейной генеалогии сайт MyHeritage узнал о масштабной утечке данных и в тот же день уведомил о ней своих пользователей. Об утечке стало известно, когда исследователь безопасности обнаружил на стороннем сервере архив с данными более 92 млн пользователей…

Подробнее

Путин пообещал не закрывать соцсети в России

Глава государства также признал необходимость использования современных средств борьбы с террористами, «не ограничивая пространство свободы, в том числе в интернете». Российские власти не намерены закрывать соцсети в России. Об этом сообщил президент РФ Владимир Путин во время прямой трансляции телеканала «Россия 24», отвечая на вопрос о возможном закрытии сервисов Instagram и YouTube. «Мы не собираемся…

Подробнее

Библиотеки для распаковки архивов подвержены опасной уязвимости Zip Slip

Проблема позволяет распаковать архив за пределами базового каталога и переписать важные файлы. Специалисты команды Synk обнародовали подробности о серьезной уязвимости Zip Slip, затрагивающей открытые библиотеки на Java, JavaScript, Python, Ruby, .NET, Go и Groovy, обрабатывающие архивированные файлы. Проблема заключается в реализации процесса распаковки архивов и позволяет распаковать архив за пределами базового каталога и переписать важные…

Подробнее

В продуктах F-Secure обнаружена критическая уязвимость

Уязвимость позволяет удаленно выполнить код и получить контроль над системой. В ряде продуктов компании F-Secure для индивидуальных и корпоративных пользователей обнаружена критическая уязвимость, позволяющая удаленно выполнить код с помощью особым образом сконфигурированных архивных файлов и получить полный контроль над системой. В прошлом году исследователь под псевдонимом landave выявил несколько уязвимостей в архиваторе с открытым исходным…

Подробнее

Хакеры взломали DNS-серверы ряда провайдеров

Целью киберпреступников является похищение Apple ID и майнинг криптовалюты. DNS-серверы сразу нескольких небольших провайдеров подверглись хакерским атакам. Об этом во вторник, 5 июня, сообщил независимый ИБ-эксперт Тимофей Шиколенков в своей публикации на Facebook. В результате атаки пользователям отображались поддельные сертификаты и предлагалось авторизоваться под своими Apple ID на фишинговом сайте security.apple.com. Число пострадавших провайдеров и…

Подробнее

Компания Huawei имела доступ к данным пользователей Facebook

Facebook заявила о прекращении партнерства с Huawei к концу текущей недели. Компания Facebook подтвердила наличие у китайского производителя техники компании Huawei, считающейся угрозой национальной безопасности США, доступа к данным о пользователях. Как сообщили представители Facebook, компания Huawei смогла получить доступ к данным для обеспечения работы мобильного приложения социальной сети на своих смартфонах. «Facebook вместе со…

Подробнее