В первой половине 2018 года число кибератак на АСУ ТП возросло на 3,5%

Наибольшее количество атакованных компьютеров АСУ находится во Вьетнаме, Марокко, Алжире и Тунисе. Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет о кибератаках на системы автоматизации управления технологическими процессами (АСУ ТП) в первом полугодии 2018. Согласно докладу, за указанный период доля атакованных компьютеров АСУ в мире выросла на 3,5%, составив 41,2%. За год данный показатель увеличился на…

Экспертам удалось обойти валидацию домена удостоверяющим центром

Новый метод позволяет похищать учетные данные и распространять вредоносное ПО с помощью одного лишь ноутбука. Исследователи из Германии обнаружили способ подделки чужих цифровых сертификатов, даже если они защищены с помощью инфраструктуры открытых ключей (PKI). В интервью изданию The Register профессор Института безопасных информационных технологий Фраунгофера Хайя Шульман (Haya Shulman) не назвала удостоверяющие центры (УЦ), чьи…

Уязвимость ALPC в ОС Windows активно эксплуатируется киберпреступниками

Злоумышленники начали эксплуатировать проблему спустя два дня после публикации PoC-кода. Исследователи безопасности из компании ESET сообщили , что киберпреступная группировка PowerPool активно эксплуатирует недавно раскрытую уязвимость в ALPC-интерфейсе планировщика задач в ОС Windows. Злоумышленники начали эксплуатировать проблему спустя два дня после публикации PoC-кода. Код был внедрен в цепочку эксплоитов одного из вредоносов, используемых группировкой для…

Россиян не будут переводить на SIM-карты с одобренным ФСБ шифрованием

Работа над соответствующим проектом может продолжиться после принятия ряда поправок. Минкомсвязи не будет переводить россиян на SIM-карты с сертифицированными ФСБ системами криптографической защиты. Об остановке разработки соответствующего приказа сообщило информагентство RNS со ссылкой на свои источники. По словам знакомого с ситуацией федерального чиновника, данный приказ требовал ежегодной замены 200 млн сертифицированных ФСБ SIM-карт. Минкомсвязи отказалось…

Разработчики Chrome планируют отказаться от URL

С течением времени URL превратились в длинные строки непонятных символов, чем с радостью пользуются киберпреступники. 4 сентября 2018 года браузеру Chrome от компании Google исполнилось 10 лет. За это время он успел внести целый ряд существенных изменений в работу Сети, начиная от популяризации автоматических обновлений и заканчивая агрессивным продвижением HTTPS . Теперь команда Chrome решилась…

В США могут начать вводить санкции за киберпреступления

Соответствующий законопроект уже принят палатой представителей конгресса США. Палата представителей Конгресса США приняла законопроект, обязывающий президента страны вводить санкции в отношении лиц, организаций и государств, осуществлявших киберпреступления против Соединенных Штатов Америки. По мнению членов парламента США, закон «О киберсдерживании и реагировании» позволит защитить инфраструктуру страны от «спонсируемой иностранными государствами вредоносной киберактивности» и подготовить базу для…

Vodafone потребовала от клиентов возместить ущерб от взлома аккаунтов

Компания мотивирует требование тем, что в учетных записях пострадавших был установлен пароль «1234». Недавно чешский суд приговорил двух киберпреступников к трем годам лишения свободы за взлом учетных записей ряда клиентов мобильного оператора Vodafone и использование содержащихся на них средств для оплаты игровых сервисов. В общей сложности ущерб составил 600 тыс. чешских крон (примерно $30 тыс.).…

ICANN примет окончательное решение по смене KSK

ICANN пояснила, чего следует ожидать после первого в истории обновления криптографических ключей корневой зоны. 17 сентября 2018 года состоится заседание членов организации ICANN, в ходе которого, вероятно, будет принято окончательное решение, давать ли ход многолетнему проекту по смене криптографических ключей для протокола Domain Name System Security Extensions (DNSSEC). Эта пара ключей также известна как ключ…

Порядка 400 тыс. сайтов уязвимы к взлому из-за открытого репозитория .git

Некорректно настроенный web-сайт может отображать конфиденциальные данные, включая пароли баз данных. Чешский эксперт по безопасности Владимир Смитка (Vladimír Smitka) призвал операторов web-сайтов проверить, каким образом настроены их ресурсы, особенно если они используют систему .git для развертывания и управления порталом. Недавно специалист провел сканирование 230 млн различных сайтов по всему миру и нашел 390 тыс. страниц…

Тысячи 3D-принтеров могут выдать производственные тайны

Через интернет доступны незащищенные интерфейсы 3,8 тыс. 3D-принтеров. Как сообщили исследователи SANS ISC Ричард Портер (Richard Porter) и Ксавье Мартенс (Xavier Mertens), порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты. Связующим звеном между всеми устройствами является проект с открытым исходным кодом OctoPrint. Проект представляет собой бесплатный web-интерфейс для удаленного доступа к принтерам,…