В Кремле прокомментировали сообщение о внедрении США в российские электросети

Президент РФ неоднократно призывал к международному сотрудничеству для совместного противодействия проявлениям киберпреступности. В Кремле допустили гипотетическую возможность кибервойны со стороны США в отношении РФ, если американские госструктуры проводят хакерские атаки на российские энергосистемы, не уведомляя президента США Дональда Трампа. Об этом заявил пресс-секретарь президента Дмитрий Песков, комментируя публикацию в издании The New York Times об…

Обзор инцидентов безопасности за период с 10 по 16 июня 2019 года

Коротко о главных событиях минувшей недели. По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости (CVE-2019-10149), также известной как «Return of the WIZard». В ходе одной из кампаний злоумышленники создавали бэкдор на почтовых серверах путем загрузки шелл-скрипта, добавляющего SSH ключ к учетной…

Qualcomm и Intel добиваются ослабления санкций в отношении Huawei

По мнению производителей, электроника потребительского класса не представляет угрозы нацбезопасности и должна быть освобождена от санкций. Американские производители чипов, поставляющие свою продукцию компании Huawei, в том числе Qualcomm и Intel, добиваются от правительства США ослабления санкций в отношении китайского техногиганта. Их целью является не столько помочь партнеру, сколько обезопасить себя от возможных убытков. Напомним ,…

AVG Password Protection заблокировал доступ Firefox к сохраненным паролям

Производитель AVG Password Protection вовремя не добавил новый цифровой сертификат Mozilla в список доверенных. После выхода на прошлой неделе версии Firefox 67.0.2 некоторые пользователи обратили внимание на то, что браузер вдруг перестал автоматически вводить сохраненные учетные данные. Открыв менеджер паролей Firefox, они обнаружили, что он пуст. Складывалось впечатление, будто после обновления браузер стер все сохраненные…

Во взломе криптобиржи Coincheck заподозрили связанную с РФ кибергруппировку

На компьютерах Coincheck были обнаружены вредоносы Mokes и Netwire, ранее замеченные в атаках русскоязычных хакеров. Персональные компьютеры сотрудников одной из крупнейших криптовалютных бирж Coincheck, ставшей жертвой взлома минувшей зимой, могли быть заражены вредоносным ПО, управляемым киберпреступной группой российского происхождения. Об этом сообщила японская газета «Асахи Симбун». Напомним, речь идет о взломе в конце января 2018…

Instagram упростит восстановление взломанных аккаунтов

В Instagram рассчитывают, что с помощью нового метода пользователи смогут самостоятельно восстанавливать учетные записи в приложении. Instagram приступила к тестированию нового способа восстановления взломанных учетных записей, призванного упростить процесс для пользователей, сообщает Endgadget. Для восстановления доступа к учетной записи Instagram будет запрашивать различную информацию (такую как адрес электронной почты или номер телефона, указанные при регистрации).…

США внедрили в российские электросети опасное вредоносное ПО

До недавнего времени американцы только искали уязвимости в электросетях, но теперь их действия стали более агрессивными. Администрация Дональда Трампа использует новые полномочия для более агрессивного развертывания киберинструментов и активизации кибератак на российские электросети. Об этом изданию The New York Times сообщили бывшие и настоящие правительственные чиновники США. В течение трех месяцев журналисты The New York…

Кумулятивное обновление для Windows 10 приводит к сбою процесса загрузки

После установки обновления под номером KB4503327 на некоторых устойствах вместо рабочего стола отображается черный экран. Компания Microsoft признала наличие ошибки в очередном накопительном обновлении для Windows 10 October 2018 Update (версия 1809), из-за которой на некоторых устройствах может возникать сбой процесса загрузки. В частности, после установки обновления под номером KB4503327 вместо рабочего стола отображается черный…

Linux-червь заражает установки Azure через уязвимость в Exim

Новый червь для Linux эксплуатирует недавно раскрытую уязвимость CVE-2019-10149. Компания Microsoft предупредила пользователей о новом черве для Linux, распространяющемся через почтовые серверы Exim. По словам специалистов, вредонос уже скомпрометировал ряд установок Azure. Как стало известно на прошлой неделе, киберпреступники атакуют миллионы почтовых серверов с установленным клиентом Exim через уязвимость CVE-2019-10149. Проблема затрагивает версии Exim с…

Приложения для секвенирования ДНК находятся под кибератакой

Зачем киберпреступникам понадобилось атаковать столь узкоспециализированные приложения, пока не известно. Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались 12 июня нынешнего года. По словам исследователя, в ходе атак группировка использует иранские IP-адреса. Киберпреступники…