Краткий обзор главных событий в мире ИБ за прошлую неделю. Прошедшая неделя ознаменовалась сразу несколькими значительными инцидентами. В частности, сотрудники Службы безопасности Украины отразили кибератаку на украинскую хлорпереливную станцию, являющуюся объектом критической инфраструктуры страны. В течение нескольких минут системы управления технологическими процессами и системы обнаружения...
Греческий суд одобрил ускоренную экстрадицию Винника во Францию. Суд в Греции удовлетворил запрос французских властей о выдаче россиянина Александра Винника, подозреваемого в отмывании денег через криптовалютную биржу BTC-E, сообщает «Интерфакс». Во Франции Виннику предъявлены обвинения в совершении киберпреступлений, нанесших ущерб в размере €130 млн. ...
Обвинение выдвинуто в рамках расследования вмешательства в выборы президента США 2016 года. Власти США выдвинули заочное обвинение предполагаемым 12 сотрудникам Главного разведывательного управления российских Вооруженных сил. Данное обвинение выдвинуто в рамках расследования взлома серверов Демократической партии США, произошедшего накануне выборов президента в 2016 году. ...
Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию. Хакерская группировка Sandworm, предположительно связанная с правительством РФ, совершила серию кибератак на ряд немецких СМИ, а также организацию, занимающуюся исследованиями в области химического оружия. Об этом сообщила Федеральная служба защиты конституции Германии (Bundesamt...
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код. В промышленном оборудовании для энергетического сектора Eaton 9000X Drive была обнаружена критическая уязвимость. Проблема, получившая идентификатор CVE-2018-8847, представляет собой уязвимость переполнения буфера в стеке и позволяет удаленному злоумышленнику выполнить произвольный код. ...
Для хищения налички злоумышленники использовали специальное программное обеспечение. Сотрудники правоохранительных органов Беларуси задержали четырех минчан, подозреваемых в попытке хищения средств из банкоматов с помощью нового вредоносного ПО. Об инциденте стало известно после обращения в ГУВД Минска представителей одного из банков в связи с...
В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян. Рекламные инструменты Facebook с помощью алгоритма пометили 65 тыс. россиян, как «заинтересованных в измене», сообщило издание The Guardian. По словам представителей Facebook, данная пометка идентифицирует только историческую измену. «Измена была включена...
В преддверии “Кода ИБ ПРОФИ” в Сочи (26-29 июля) традиционно беседуем с его куратором Алексеем Лукацким. -”Код ИБ ПРОФИ” начнется с погружения в мир 2024 года, как Вы думаете, смогут ли к этому времени безопасники сохранять контроль над ситуацией? Или же это будет время хаоса и войны...
Речь идет о глобальной атаке, затрагивающей более чем 30 стран. Неизвестные злоумышленники взломали официальный сайт популярного бесплатного аудио и видеоредактора VSDC и подменили ссылки на загрузку программного обеспечения. После перехода по скомпрометированной ссылке на компьютер пользователя загружаются инфостилер, троян для удаленного доступа и кейлогер. По...
Компания выплатила исследователям $100 тыс. за информацию о проблемах. Специалисты Владимир Кирианский и Карл Валдспургер (Carl Waldspurger) выявили новые варианты уязвимости Spectre v1 (CVE-2017-5753) - Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Наибольшую опасность представляет Spectre 1.1, которую исследователи описали как уязвимость «обхода проверки границ хранилища» (bounds check...
