Для проекта «Государево око» создадут новую спутниковую систему

Проект предусматривает установку сенсоров на объектах наземной инфраструктуры, в том числе критически важных. Глава Роскосмоса Дмитрий Рогозин анонсировал создание новой спутниковой системы «Гонец-2» для контроля за состоянием объектов наземной инфраструктуры. Об этом сообщило в пятницу информагентство «Интерфакс» «Вы знаете спутники системы «Гонец», раньше они работали как пейджинги в зонах отсутствия нормальной связи, а сейчас мы…

Доступен эксплоит для обхода патча, устраняющего уязвимость повышения прав в Windows 10

Эксплоит позволяет пользователю с низкими привилегиями управлять файлами, доступ к которым не предусмотрен уровнем прав. Независимая исследовательница безопасности, известная в Сети как SandboxEscaper, опубликовала в открытом доступе второй эксплоит для недавно исправленной уязвимости повышения привилегий в ОС Microsoft Windows. SandboxEscaper известна публикацией эксплоитов для неисправленных уязвимостей в Windows. За последние несколько недель исследовательница обнародовала четыре…

Все необходимое для взлома крупных корпораций можно найти в даркнете

Больше всего инструментов продается для взлома финансовых компаний. Если киберпреступник надумает атаковать крупную корпорацию, все необходимые для этого инструменты он может без труда найти на торговых площадках даркнета. К такому выводу пришла команда специалистов Университета Суррея (Великобритания) и компании Bromium по результатам трехмесячного наблюдения за активностью киберпреступников и общения с продавцами. В ходе исследования специалисты…

APT-группа MuddyWater использует новые векторы атак

Для эксплуатации уязвимости CVE-2017-0199 группировка использует два вида вредоносных документов. Иранская APT-группировка MuddyWater начала использовать новые векторы атак на телекоммуникационные и правительственные организации. Как сообщают специалисты ИБ-компании Clearsky Security, MuddyWater пополнила свои тактики, техники и процедуры (TTP) новыми документами Microsoft Word, загружающими вредоносные файлы через скомпрометированные серверы, а также документами, экплуатирующими уязвимость CVE-2017-0199. Документы с…

Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей GateHub

Пока компании не удалось выяснить, как имено была осуществлена атака. Злоумышленники взломали криптовалютный сервис GateHub и вывели из кошельков пользователей 23,2 млн монет Ripple (XRP) на сумму прядка $9,5 млн. Атака началась 1 июня, в общей сложности преступники использовали 12 адресов и взломали 80-90 кошельков пользователей. В настоящее время ведется расследование инцидента. Предположительно, преступники воспользовались…

Новый ботнет атакует Windows-системы с активным подключением по RDP

В настоящее время в списке целей GoldBrute насчитывается более 1,5 млн систем. Специалисты Morphus Labs обнаружили новый ботнет, активно сканирующий Сеть на предмет плохо защищенных Windows-систем с активным подключением по RDP. В настоящее время в списке целей ботнета, получившего название GoldBrute, числится более 1,5 млн систем, к которым он периодически пытается получить доступ с помощью…

Житель Сочи придумал способ обмануть банкоматы

Мошенник похитил из банкоматов 160 тыс. руб. с помощью хитроумного способа. 36-летний житель Сочи похитил более 160 тыс. руб. из трех десятков банкоматов в разных районах Краснодарского края. Как сообщает пресс-служба ГУ МВД России по Краснодарскому краю, мошеннические действия были замечены сотрудником одной из кредитных организаций, который заявил о них в полицию. В ходе следствия…

Глава РКН анонсировал законопроект о миллионных штрафах для сайтов-нарушителей

Законопроект может быть внесен в Госдуму уже в весеннюю сессию. До конца июля в Госдуму РФ может быть внесен законопроект, пересматривающий систему наказаний для интернет-ресурсов, нарушающих российское законодательство. Об этом сообщил глава Роскомнадзора Александр Жаров в ходе Международного экономического форума в Санкт-Петербурге. «Я считаю, что во всех законах, которые сейчас предполагают только блокировку (ресурсов или…

Киберпреступники выставили на продажу доступ к сетям Symantec и Comodo

Группировка Achilles предположительно имеет иранское происхождение и пользуется хорошей репутацией у хакеров. Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов. Ранее SecurityLab сообщал о киберпреступнике или группе киберпреступников…

Разработчики кошелька Agama взломали своих пользователей, пока этого не сделали хакеры

Узнав о вредоносном обновлении использующейся в Agama библиотеки, разработчики перевели средства своих клиентов в безопасное место. Для обеспечения безопасности сбережений своих клиентов разработчик криптовалютного кошелька Agama компания Komodo прибегла к весьма необычному способу. С целью защитить пользователей от хакеров Komodo сама взломала их кошельки и перевела хранящуюся в них криптовалюту (8 млн KMD и 96…