В Москве осуждены киберпреступники, похищавшие средства у клиентов банков

Избавляясь от доказательств, киберпреступники-рецидивисты попытались смыть незаконно нажитые деньги в унитаз. Савеловский суд Москвы признал шестерых человек виновными в хищении денежных средств клиентов банков через личные online-кабинеты. Как сообщает «Интерфакс», жертвами киберпреступников стали более 200 человек, а причиненный ими ущерб оценивается в миллионы рублей. Помимо прочих, участниками группировки являются братья Дмитрий и Евгений Попелыши, задержанные…

Саботировавшие Олимпиаду-2018 хакеры снова взялись за старое

На этот раз жертвами Olympic Destroyer стали российские банки и украинские химические лаборатории. Группировка высококвалифицированных хакеров Olympic Destroyer, известная своими атаками на организаторов, партнеров и поставщиков зимней Олимпиады-2018 в Пхенчхане, возобновила свою активность. Как сообщают эксперты «Лаборатории Касперского», главной задачей Olympic Destroyer был саботаж с использованием сетевого червя. Перед его запуском злоумышленники изучали атакуемые сети…

Новые уязвимости в коммутаторах Phoenix Contact представляют опасность для промышленных сетей

Злоумышленник может нарушить технологический процесс, отключив критически важное оборудование от промышленной сети. Немецкий электротехнический концерн Phoenix Contact опубликовал информацию о наличии четырех уязвимостей в промышленных коммутаторах серии FL SWITCH. Устройства используются для выполнения задач автоматизации на цифровых подстанциях, в нефтегазовой, морской и других отраслях. Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением…

Новые ИБ-решения недели: 19 июня 2018 года

Краткий обзор новых решений в области информационной безопасности за минувшую неделю. Компания Sysdig представила новую версию платформы Sysdig Secure для обеспечения безопасности организаций с распределенными динамическими службами. В версии Sysdig Secure 2.0 появилась возможность управления угрозами, проверки на соответствие различным стандартам и аналитики безопасности. Sysdig Secure является частью платформы Sysdig Cloud-Native Intelligence – единого решения,…

Хакеры взломали более 100 тыс. компьютеров в интернет-кафе Китая

С помощью взломанной техники злоумышленники добыли криптовалюту на сумму $800 тыс. Группа хакеров взломала более 100 тыс. компьютеров в интернет-кафе 30 городов Китая с целью майнинга криптовалюты Siacoin. Таким способом злоумышленникам удалось заработать 5 млн юаней (порядка $800 тыс.). По данным китайских СМИ, участники группировки предположительно вступили в сговор с местными компаниями, обслуживающими компьютерную технику,…

Android-эмулятор Andy OS заподозрили в скрытом майнинге криптовалюты

Майнер без ведома пользователей устанавливается в папку C:Program Files (x86)Updaterupdater.exe. Один из пользователей форума Reddit, использующий псевдоним TopWire, обратил внимание, что наряду с популярным Android-эмулятором Andy OS для Windows и macOS на компьютер скрыто устанавливается вредоносная программа для добычи криптовалют за счет ресурсов графического процессора. Согласно сообщению TopWire, майнер без ведома пользователей устанавливается в папку…

Новая «функция» Google Chromecast и Google Home: Найди мой дом

Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение. В устройствах Google Chromecast и Google Home обнаружена уязвимость, позволяющая любому web-сайту получить доступ к сервису геолокации Google и определить точное местоположение гаджетов с погрешностью до 1 м. Как правило, web-сайты получают общие сведения о местонахождении пользователей по IP-адресам подключающихся к сайтам устройств.…

Ошибка в утилите Quick Look для Mac раскрывает зашифрованные данные

Кэшированные файлы хранятся в открытом виде в доступной незащищенной области на диске. В приложении Quick Look для предпросмотра файлов в macOS обнаружена уязвимость, раскрывающая содержимое файлов, хранящихся на защищенных паролем зашифрованных дисках. Как пояснил исследователь в области безопасности Войцех Регула (Wojciech Regula), при открытии или создании какого-либо документа операционная система кэширует его и сохраняет копию,…

Экс-сотрудника ЦРУ обвинили в краже секретных хакерских инструментов

Джошуа Шульте передал секретную информацию WikiLeaks. Власти США предъявили обвинения бывшему сотруднику Центрального разведывательного управления (ЦРУ) Джошуа Адаму Шульте (Joshua Adam Schulte) в краже секретной информации и ее передаче сторонней организации. Согласно сообщению пресс-службы прокуратуры Южного округа штата Нью-Йорк Шульте предъявлены обвинения по 13 пунктам, включая несанкционированный доступ к компьютеру с целью сбора секретной информации,…

В 400 моделях видеокамер Axis Communications обнаружены уязвимости

Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами. В ходе исследования безопасности IoT-устройств специалисты ИБ-компании VDOO обнаружили в камерах видеонаблюдения Axis Communications семь уязвимостей. Производитель идентифицировал порядка 400 уязвимых моделей и выпустил обновления для каждой из них. По словам исследователей, злоумышленник, знающий IP-адрес атакуемой камеры, может удаленно и без аутентификации получить полный…