Последователи Cobalt похитили у банков 52 млн руб.

Русскоязычная группировка Silence является одной из главных угроз для банков на территории РФ и по всему миру. Компания Group-IB опубликовала отчет о деятельности новой хакерской группировки Silence, перенявшей эстафету у печально известной Cobalt. По словам экспертов, Silence является одной из главных угроз для банков на территории РФ и по всему миру. От ее действий пострадали…

Установка Python-пакетов может спровоцировать запуск вредоносного кода

Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета. Язык программирования Python позволяет инсталляцию пакетов, которые затем могут быть включены в состав приложения для расширения его возможностей. При запуске программы исполняется и код в пакетах, однако этот код также может выполняться в процессе установки самого пакета. Как продемонстрировал…

Публичные IP-адреса сайтов Tor видны через SSL-сертификаты

Для сохранения анонимности администраторы должны настроить серверы на прослушивание только localhost (127.0.0.1). Исследователь безопасности компании RiskIQ Йонатан Клийнсма ( Yonathan Klijnsma ) обнаружил способ быстрого выявления публичных IP-адресов некорректно сконфигурированных серверов даркнета. Главной причиной создания доступного только через Tor сайта в даркнете является желание его владельца скрыть свою личность. Однако для сохранения анонимности администратор должен…

Суд Греции согласился выдать хакера Винника России

Официально решение суда будет опубликовано 14 сентября. Верховный суд Греции удовлетворил ходатайство Генпрокуратуры РФ о выдаче «русского хакера» Александра Винника, подозреваемого в причастности к деятельности биржи BTC-e и крупном мошенничестве с криптовалютой. Об этом сообщил информагентству «ТАСС» греческий адвокат россиянина Илиас Спирлиадис. «Официально решение суда будет опубликовано 14 сентября, однако из того, что сказал судья…

Хакер открыл дверь в офис Google без ключа

Уязвимость в системе управления физической безопасностью позволяла открывать и блокировать двери в здании Google. В июле текущего года хакер нашел способ открыть дверь и войти в офисное здание Google в городе Саннивейл (Калифорния, США) без необходимой ключ-карты RFID. К счастью для компании, хакером оказался ее собственный сотрудник Дэвид Томасчик (David Tomaschik), преследовавший лишь благие цели.…

Тысячи взломанных маршрутизаторов MikroTik отправляют трафик хакерам

Наибольшее число скомпрометированных устройств находится в России. Исследователи безопасности из компании Qihoo 360Netlab сообщили об обнаружении новой вредоносной кампании, в ходе которой было инфицировано более 7,5 тыс. маршрутизаторов MikroTik по всему миру. Атака осуществлена с использованием уязвимости CVE-2018-14847 в компоненте управления Winbox, позволяющей удаленному злоумышленнику обойти аутентификацию и читать произвольные файлы. Проблема была исправлена производителем…

ФАС реализует принцип исчерпания прав на результаты интеллектуальной деятельности

Правительство поручило службе и другим органам власти представить предложения по изменениям в антимонопольное законодательство. ФАС России совместно с Министерством экономического развития, Центробанком и другими органами власти по поручения правительства должна разработать проекты изменений в законодательство РФ в сфере антимонопольного законодательства. До 10 октября текущего года ФАС поручено представить предложения, направленные на: Совершенствование антимонопольного регулирования в…

Новые ИБ-решения недели: 4 сентября 2018 года

Краткий обзор новых решений в сфере информационной безопасности. Компания Moogsoft объявила о доступности технологии Moogsoft Observe , расширяющей возможности платформы Moogsoft AIOps и позволяющей специалистам в сфере IT оперативно выявлять основную причину сбоев в обслуживании без затрат и задержек сбора и анализа всех данных. Moogsoft Observe в реальном времени обрабатывает данные и использует искусственный интеллект…

Украинская киберполиция задержала взламывавших аккаунты в Instagram хакеров

Злоумышленники взломали около тысячи различных учетных записей, принадлежавших как гражданам Украины, так и иностранцам. Украинская киберполиция раскрыла деятельность преступной группировки, занимавшейся хищением учетных записей пользователей в соцсети Instagram. Об этом сообщает пресс-служба ведомства. Основной целью злоумышленников было получение денег от владельцев профилей за возвращение доступа к странице. Ее стоимость оценивалась суммами от 15 тыс. до…

IoT-ботнет Hakai атакует маршрутизаторы D-Link, Huawei и Realtek

Всплеск активности нового ботнета произошел в начале августа текущего года. Исследователи безопасности обнаружили новое вредоносное ПО Hakai, которое тайно инфицирует все больше и больше маршрутизаторов от известных производителей, включая их в одноименный ботнет. Впервые вредонос был обнаружен специалистами по кибербезопасности из NewSky Security. Первая версия Hakai была основана на вредоносном ПО Qbot (также известном как…