Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов

За прошедшие 18 месяцев Turla атаковала 13 организаций в 10 различных странах мира. Русскоязычная киберпреступная группировка Turla взломала инфраструктуру своих конкурентов из OilRig для проникновения в сеть организации, представляющей интерес для обеих групп. Turla (также известна под названиями Waterbug, Snake, WhiteBear, VENOMOUS BEAR и Kypton) специализируется на кибершпионаже, список ее жертв включает различные организации —…

Замминистра обороны РФ назвал серию Metal Gear «проектом американских спецслужб»

Посредством данного ряда программ спецслужбы формируют протестную активность среди молодежи, считает замминистра. Проекты Metal Gear и «Эхо Рунета» используются спецслужбами США для манипулирования общественным созданием. Об этом заявил заместитель министра обороны РФ Андрей Картаполов в ходе выступления на круглом столе в Госдуме. «В интернете широко реализуются проекты американских спецслужб, такие как «Графика», Metal Gear, «Эхо…

Инсайдеры освоили новый легкий способ «слива» данных

Недобросовестные сотрудники организаций выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона. Исследователи компании DeviceLock рассказали о новом способе, использующемся инсайдерами для похищения данных пользователей и не требующем проникновения в информационные системы. Как пояснили специалисты, DLP-системы, использующиеся на предприятиях для защиты информации от утечек, способны фиксировать попытки скачать данные на флэш-накопитель…

Взломать лабораторию NASA можно через Raspberry Pi

Злоумышленники получили доступ к Raspberry Pi, не авторизованному для подключения к сети лаборатории. Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности. Управление инициировало расследование после инцидента, имевшего место в апреле 2018 года. Злоумышленники…

Уязвимость в Outlook для Android затрагивает более 100 млн пользователей

Баг позволяет выполнить произвольный код на атакуемом устройстве. Компания Microsoft выпустила обновление Android-версии почтового клиента Outlook, устраняющее серьезную уязвимость, которая позволяет выполнить произвольный код на атакуемом устройстве и потенциально провести спуфинг-атаку.. Проблема (CVE-2019-1105) связана с парсингом входящих сообщений и может быть проэксплуатирована путем отправки жертве специально сформированного сообщения. «Атакующий, успешно проэксплуатировавший уязвимость, может осуществить XSS-атаку…

В Cisco DNA Center исправлены опасные уязвимости

Уязвимости позволяют причинить ущерб внутренним критическим сервисам организации. В Cisco Digital Network Architecture (DNA) Center обнаружены две опасные уязвимости, позволяющие обойти аутентификацию. С их помощью атакующий с физическим доступом к оборудованию может миновать процесс аутентификации и причинить ущерб внутренним критическим сервисам организации. DNA Center позволяет администраторам добавлять в сеть новые устройства и управлять ими в…

В 2018 году 28% пользователей в РФ столкнулись с угрозами безопасности

Чаще всего опрошенные сталкивались со спамом и заражением систем вредоносным ПО. Институт статистических исследований и экономики знаний НИУ ВШЭ опубликовал результаты исследования уровня доверия российских пользователей к цифровой среде за 2018 год. Как показали результаты исследования, в 2018 году 27,9% пользователей столкнулись с проблемами, связанными с безопасностью, в частности с потерей или нарушением целостности информации,…

Путин: Закон об устойчивом Рунете не предполагает ограничений в интернете

Новый закон направлен на обеспечение бесперебойной работы российского сегмента Сети. Закон об устойчивом Рунете направлен на то, чтобы обеспечить надежную работу российского сегмента интернета. Об этом заявил президент РФ Владимир Путин в ходе прямой линии, в четверг, 20 июня. «Речь совсем не идет о каком-то ограничении в интернете, — сказал российский лидер. — Мы в…

Microsoft задействует машинное обучение для автоматического обновления Windows 10 1803

Компания автоматически обновит системы, работающие на April 2018 Update и более ранних версиях Windows 10. Microsoft предупредила о новом подходе, задействующем машинное обучение для автоматического обновления систем на базе Windows 10 1803 и более ранних версий до нового релиза Windows 10 1903. «Мы начинаем создавать и тестировать основанный на машинном обучении процесс обновления систем, работающих…

Tesla Model S и Model 3 уязвимы к GPS-спуфингу

Осуществить атаку можно через уязвимости в критической телематике, датчиках и функции навигации. Как сообщают специалисты компании Regulus Cyber, электромобили Tesla Model S и Model 3 уязвимы к GPS-спуфингу. В ходе тест-драйва функции Navigate on Autopilot исследователям удалось с помощью кибератаки заставить транспортное средство сбавить скорость и свернуть с дороги. Уязвимость в навигационной системе Tesla была…