Операторы Emotet массово собирают электронную почту пользователей

По мнению экспертов, злоумышленники ведут подготовку к масштабной вредоносной кампании. В начале сентября текущего года SecurityLab сообщал о новой кампании по распространению вредоносного ПО Emotet, в основном направленной на США, Великобританию и Канаду, а в конце октября специалисты Kryptos Logic заметили , что вредонос начал массово собирать содержимое электронных сообщений на инфицированных компьютерах. По данным…

Для субъектов КИИ разработан пошаговый план действий по выполнению №187-ФЗ

Разработанные рекомендации отвечают на ключевые вопросы, возникающие в рамках обеспечения безопансости КИИ. С выходом в июле 2017 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» были утверждены 13 нормативно-правовых актов, а до конца 2018 года ожидается принятие еще трех приказов ФСБ России и приказа Минкомсвязи РФ. Разобраться в таком большом объеме…

Уязвимость в iOS 12.1 позволяет получить доступ к контактам без пароля

Новая уязвимость связана с функцией Group FaceTime. Не прошло и суток с момента выхода обновления iOS 12.1, как энтузиасту удалось найти способ, позволяющий получить доступ без пароля к частной информации контактов на заблокированном iPhone. Исследователь Хосе Родригез (Jose Rodriguez), ранее уже находивший подобные уязвимости в версиях iOS 12 и 12.0.1 , опубликовал видео с демонстрацией…

Обновление watchOS 5.1 выводит из строя Apple Watch

Смарт-часы становятся неработоспособными после установки обновления. 30 октября нынешнего года компания Apple начала распространение обновления операционной системы watchOS 5.1 для «умных» часов Apple Watch. Как нередко случается после выхода новых прошивок, некоторые владельцы смарт-часов столкнулись с проблемой, в результате которой гаджеты становятся неработоспособными после установки обновления. Согласно сообщениям ряда пользователей на форуме Reddit и в…

В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов

Источником проблемы является то, как многие разработчики плагинов и PHP-библиотек конфигурируют свой код, в частности, некоторые опции cURL. Сотни тысяч плагинов для систем управления контентом (CMS) и PHP-библиотек намеренно отключают проверку SSL/TLS-сервификатов, тем самым подвергая риску миллионы пользователей. Ситуацию усугубляет тот факт, что многие из этих плагинов и библиотек используются для установки соединения с серверами…

В США предъявлены обвинения десяти китайским кибершпионам

Десять граждан КНР, в том числе два офицера разведки, обвиняются в похищении проприетарных аэрокосмических технологий. Во вторник, 30 октября, Министерство юстиции США предъявило десяти гражданам КНР официальные обвинения в заговоре с целью осуществления взлома и похищения интеллектуальной собственности и конфиденциальных данных американских и европейских компаний. По данным Минюста, двое из десяти являются офицерами разведки, шестеро…

Представлены четыре способа похищения истории браузинга

Исследователи рассказали о четырех новых техниках слежения за историей браузинга пользователей. История браузинга является ценной информацией для киберпреступников. Зная, какие сайты посещает жертва, для заражения ее компьютера вредоносным ПО злоумышленники могут использовать целенаправленный фишинг. К примеру, они могут «подсунуть» жертве фальшивую страницу авторизации в сервисе online-банкинга, пользователем которого она является. В таком случае у злоумышленников…

Telegram уличили в хранении сообщений в незашифрованном виде

Telegram использует незашифрованную базу данных SQLite для хранения сообщений. Десктопная версия мессенджера Telegram не защищает должным образом переписку пользователя. Приложение хранит содержимое диалогов и медиафайлы локально в открытом виде. Проблему обнаружил исследователь в области безопасности Натаниэль Сачи (Nathaniel Suchy), он смог прочитать базу данных приложения и сохраненные в ней сообщения. По его словам, Telegram «использует…

Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем

Использующиеся на многих предприятиях критической инфраструктуры системы HMI легко доступны через интернет. Во вторник, 30 октября, компания Trend Micro опубликовала доклад о методах эксплуатации киберпреступниками систем человеко-машинного интерфейса (HMI), использующихся на предприятиях критической инфраструктуры по всему миру. Человеко-машинный интерфейс представляет собой инженерные решения, обеспечивающие взаимодействие человека-оператора с управляемыми им машинами, и играет ключевую роль в…

Любитель порно заразил сети правительства США вредоносным ПО

Сотрудник госслужбы просмотрел тысячи страниц с порнографией, содержащих вредоносное ПО. Правительственная компьютерная сеть в США была заражена вредоносной программой по вине одного из сотрудников, увлекавшегося регулярным просмотром порнографии на рабочем месте. Проведенная Управлением генерального инспектора Министерства внутренних дел США проверка показала, что компьютерная сеть Геологической службы США в Центре спутниковой визуализации EROS Center в Южной…