Любитель порно заразил сети правительства США вредоносным ПО

Сотрудник госслужбы просмотрел тысячи страниц с порнографией, содержащих вредоносное ПО. Правительственная компьютерная сеть в США была заражена вредоносной программой по вине одного из сотрудников, увлекавшегося регулярным просмотром порнографии на рабочем месте. Проведенная Управлением генерального инспектора Министерства внутренних дел США проверка показала, что компьютерная сеть Геологической службы США в Центре спутниковой визуализации EROS Center в Южной…

Новые ИБ-решения недели: 30 октября 2018 года

Краткий обзор новых продуктов в сфере информационной безопасности. Компания Data Theorem представила решение Data Theorem API Inspect — автоматизированную службу безопасности для обнаружения потенциальных уязвимостей на уровнях авторизации и шифрования ориентированных на Интернет API на основе соответствующих определений и спецификаций. Проверки API проводятся на регулярной основе с помощью движка Data Theorem Analyzer Engine. Сервис предлагает…

Раскрыта мошенническая схема по взлому билетных систем РЖД

В Басманном суде Москвы началось рассмотрение дела о группировке, занимавшейся мошенничеством с билетами. В понедельник, 29 октября, Басманный суд Москвы приступил к рассмотрению дела о киберпреступной группировке, заработавшей 17 млн. руб. на мошенничестве с билетами РЖД и S7. Согласно обвинительному заключению, в 2013-2014 годах организованное преступное сообщество, членами которого являлось 29 человек, промышляло возвратом железнодорожных…

В Екатеринбурге вынесен приговор участнику группировки Lurk

Игорь Маковкин приговорен к пяти годам лишения свободы в колонии общего режима с конфискацией имущества. Кировский районный суд Екатеринбурга вынес приговор в отношении Игоря Маковкина — участника киберпреступной группировки Lurk, ответственной за хищение свыше 1 млрд руб. со счетов клиентов российских банков, разработку популярного набора эксплоитов Angler и взлом электронной почты Хиллари Клинтон. Маковкин приговорен…

Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн

Парасу Джха назначено наказание в виде 6 месяцев домашнего ареста и 2,5 тыс. часов общественных работ. Суд в США вынес новый приговор в отношении одного из разработчиков вредоносного ПО Mirai, на основе которого был создан одноименный ботнет, использовавшийся в DDoS-атаках на различные сайты и сервисы. По данным следствия, 22-летний Парас Джха (Paras Jha) в период…

В Пакистане произошло крупнейшее в истории страны киберограбление банка

Большую часть средств злоумышленники вывели через PoS-терминалы в магазинах Target. В прошлое воскресенье, 28 октября, пакистанский банк Bank Islami сообщил о взломе своей системы платежных карт. Как сообщает местная пресса, в результате инцидента злоумышленникам удалось похитить $6,5 млн, однако финорганизация отрицает данную информацию. Если сообщения СМИ соответствуют действительности, взлом Bank Islami является крупнейшей кибератакой в…

ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac

Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно. Злоумышленники устанавливают бэкдоры на компьютеры под управлением macOS под видом приложения для мониторинга курса криптовалют CoinTicker. Установив CoinTicker, пользователь может указать, какие криптовалюты его интересуют, и следить за их курсом. На панели меню macOS появится небольшой виджет, отображающий изменения в курсе. Это весьма удобно, если…

Обновленная reCAPTCHA поможет распознать подозрительный трафик

Одно из преимуществ новой системы заключается в отсутствии необходимости участия пользователя. Google объявила о выходе очередного обновления системы reCAPTCHA, предназначенной для борьбы с ботами, которую компания предлагает с 2007 года. ReCAPTCHA v3 является полностью переосмысленной версией хорошо знакомой пользователям технологии reCAPTCHA. Одно из преимуществ новой системы заключается в отсутствии необходимости участия пользователя. То есть, теперь…

Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам

Ошибка в API «broadFileSystemAccess» позволяла UWP приложениям получить доступ к документам, фото и файлам в OneDrive. Не привлекая лишнего внимания Microsoft устранила серьезную недоработку в многострадальной версии Windows 10 October 2018 Update, распространение которой компания приостановила несколькими неделями ранее. Речь идет об ошибке в API «broadFileSystemAccess» в Windows, предоставлявшей приложениям, разработанным для Универсальной платформы Windows…

Будущие имплантаты для управления памятью уязвимы к хакерским атакам

Специалисты ЛК и оксфордского университета оценили риски, связанные с использованием существующих и будущих мозговых имплантатов. В одном из эпизодов телесериала «Черное зеркало» рассказывалось об имплантированном чипе, способном записывать и воспроизводить все увиденное и услышанное человеком. Хотя сценарий телесериала слишком фантастический, в настоящее время специалисты уже приблизились к пониманию процесса создания воспоминаний. Как показали проведенные в…