Участники группировки Lurk обвинили спецслужбы в незаконной слежке

Один из обвиняемых призвал пригласить в суд сотрудников ФСБ и МВД для допроса касательно незаконной слежки. Во вторник, 5 января, в Кировском районном суде Екатеринбурга состоялось слушание по делу о киберпреступной группировке Lurk, похитившей 1,2 млрд руб. со счетов коммерческих компаний и финансовых организаций. В ходе слушания один из подсудимых фактически обвинил российские спецслужбы в…

УЦ «Информзащита» приглашает на курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий»

Курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий» состоится 27 — 29 марта. Дорогие друзья! Приглашаем Вас на трехдневный авторизованный курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий» , который состоится 27 — 29 марта. Курс проводится совместно Учебным центром «Информзащита» и Ассоциацией руководителей служб информационной безопасности (АРСИБ). ЗАПИСАТЬСЯ НА ОБУЧЕНИЕ По мере активного качественного…

Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности

В общей сложности NERC выявила 127 нарушений, из них 13 были расценены как «серьезные». Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) оштрафовала крупную американскую энергетическую компанию на рекордную сумму в размере $10 млн за нарушение стандартов CIP (Critical Infrastructure Protection). Хотя в сообщении не указывается название компании, по данным ряда СМИ,…

В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость

Для эксплуатации уязвимости злоумышленнику достаточно заставить жертву открыть вредоносный ODT-файл. За окном 2019 год, однако, открыв безобидный с виду документ, пользователи по-прежнему рискуют стать жертвами киберпреступников. Как ни странно, на этот раз речь идет не об очередной уязвимости в Microsoft Office. Исследователь безопасности Алекс Инфюр (Alex Inführ) обнаружил критическую уязвимость в бесплатном офисном ПО с…

Обновление Windows Defender вызывает проблемы с загрузкой Windows 10

Microsoft работает над подготовкой патча, который обещает выпустить с «будущими обновлениями». Как сделать компьютер суперзащищенным? Все верно – просто не включать. После обновления решения безопасности Windows Defender на прошлой неделе у многих пользователей перестала загружаться Windows 10. Некоторые также сообщают о невозможности загрузить Windows Server 2016 и 2019. К концу прошлой недели Microsoft подтвердила ,…

Программист китайского банка украл $1 млн с помощью лазейки в системе

Суд приговорил злоумышленника к 10,5 годам лишения свободы. Суд в Китае вынес приговор бывшему программисту китайского банка Huaxia Bank, который вывел более чем $1 млн из банкоматов, воспользовавшись уязвимостью в системе. По данным издания South China Morning Post, в 2016 году 43-летний Цинь Цишен, трудившийся на должности старшего программиста в отделе разработки технологий и программного…

Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности

Мобильное приложение для Android с функцией «родительского контроля» вызвало обеспоенность властей. Власти ЕС сообщили о намерении изъять c рынка детские «умные» часы ENOX Safe-KID-One в связи с угрозой конфиденциальности. Это первый случай, когда ЕС отзывает продукт из-за рисков безопасности. Согласно информации на сайте производителя часов, немецкой компании ENOX, модель Safe-KID-One оснащена рядом функций, в том…

Обнародованы подробности о деле взломавшего электронный дневник новосибирского школьника

Согласно ответу ФСТЭК, руководство школы не обеспечило в должной мере защиту электронного журнала. Два года назад SecurityLab писал о случае, когда учащийся одной из новосибирских школ взломал электронный журнал и исправлял оценки себе и своим одноклассникам. В отношении подростка было возбуждено уголовное дело по статье по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»).…

Крупная криптовалютная биржа лишилась $145 млн после смерти своего основателя

Основатель биржи QuadrigaCX был единственным, кто знал пароль от криптовалютных кошельков, где хранились деньги. Крупнейшая канадская Bitcoin-биржа QuadrigaCX потеряла 190 млн канадских долларов (порядка $145 млн) в криптовалюте после того, как лишилась доступа к своим «холодным» (offline) кошелькам. Причина, по которой QuadrigaCX утратила контроль над кошельками, где хранились все ее деньги, весьма необычна – единственный…

Киберпреступники заражают Linux-серверы новым бэкдором

Бэкдор служит для внедрения майнеров криптовалюты Monero. Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero. Скомпрометировав систему, атакующие используют троян для модификации локальной утилиты Сron с целью сохранения присутствия, выполнения команд и файлов,…