Взлом сайта LinuxForums.org привел к утечке данных 276 тыс. пользователей

На сайте использовалась устаревшая версия движка vBulletin. В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей. Согласно сообщению на ресурсе haveibeenpwned.com, специализирующемся на отслеживании утечек данных, инцидент произошел 1 мая нынешнего года. Как отмечается, на сайте использовалась устаревшая…

Украинский хакер майнил криптовалюту на компьютерах пользователей по всему миру

Полицейские обнаружили на компьютере злоумышленника порядка 70 вредоносных файлов. В Мариуполе (Украина) сотрудниками киберполиции в Донецкой области был задержан 32-летний хакер, распространявший вредоносное ПО для майнинга криптовалюты с осени 2017 года. Об этом сообщила пресс-служба Главного управления Национальной полиции в Донецкой области. По словам представителей правоохранительных органов, злоумышленник модифицировал программу для добычи виртуальных средств и…

Обнаружен способ взлома навигационной системы морских судов

Эксплуатация уязвимости в системе может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш. Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро (Ken Munro) журналистам канала BBC. Как полагает исследователь, эксплуатация уязвимости…

Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning

Наиболее опасная проблема CVE-2018-0321 позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation. Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP). Наиболее опасной является проблема CVE-2018-0321 , которая позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation (RMI) и произвести…

«Русский хакер» Винник был заочно арестован российским судом

Избранная мера пресечения может стать основанием для повторного запроса российских властей об экстрадиции подозреваемого в Россию. Останкинский суд города Москвы удовлетворил ходатайство о заочном заключении под стражу «русского хакера» Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E. Данное решение было принято 1 июня. Как сообщил адвокат Винника, избранная судом…

Бывший глава GCHQ обвинил Россию в тестировании кибератак в реальном времени

В качестве примера Ханиган привел атаки с использованием вредоносного ПО VPNFilter. Бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Роберт Ханнинган (Robert Hannigan) в ходе выступления на посвященной кибербезопасности конференции InfoSec Europe заявил, что Россия в настоящее время тестирует потенциальные возможности по проведению кибератак на реальных целях. Об этом сообщает издание The Register. «Неясно,…

Создатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости

Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз. Создатель криптовалюты Tron (TRX) Джастин Сан (Justin Sun) пообещал выплатить $10 млн за обнаружение уязвимостей в коде своего проекта. Данный ход был сделан в рамках подготовки к предстоящему выходу криптовалюты на рынок и с учетом количества кибератак на криптовалютные стартапы в…

Китайские хакеры украли 614 ГБ секретных данных у ВВС США

Похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет. Работающие на правительство Китая хакеры похитили секретные данные, связанные с ведением подводной войны, взломав компьютерную сеть подрядчика военно-морских сил (ВМС) США. В частности, похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет, которыми американские подлодки должны быть оснащены после 2020 года. По…

Ни один банк в РФ не соответствует требованиям по кибербезопасности в полной мере

Банки проходят серьезные проверки кибербезопасности и, хотя у ЦБ РФ есть замечания, они не носят критического характера. Ни одна кредитная организация в России не соответствует нормам по кибербезопасности, установленным Центробанком РФ. Об этом сообщил исполняющий обязанности директора департамента информационной безопасности ЦБ Артем Сычев. «Мы на сегодняшний день пока не видели ни одной кредитной организации, которая…

Киберпреступники используют искусственный интеллект в ходе кибератак

Злоумышленники осваивают новые технологии для более быстрого получения информации о различных системах банков. Злоумышленники начали осваивать технологии с элементами искусственного интеллекта для использования в кибератаках на банки. Об этом сообщил зампредседателя правления Сбербанка Станислав Кузнецов журналистам информагентства «ТАСС». По словам Кузнецова, количество атак хакеров на банковский сектор с начала года увеличилось в 1,5-1,8 раза. «Атаки…