Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом

Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске. Полиция завершила расследование уголовного дела в отношении участников организованной группы, обвиняемых в хищениях денег и незаконной деятельности в сфере компьютерной информации. Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске. Как установило следствие, в период с октября 2017 года по февраль 2018…

IT & Security Forum пройдет в Казани в мае 2019

С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии.…

GoDaddy отключил более 15 тыс. мошеннических поддоменов

Злоумышленники взламывали учетные записи клиентов GoDaddy и создавали на их сайтах рекламные страницы. Хостинг-провайдер и регистратор доменов GoDaddy отключил более 15 тыс. поддоменов, использовавшихся в спам-кампаниях, рекламирующих поддельные товары. Пользователи получали по электронной почте рекламу продукта, но, кликнув на ссылку, оказывались на одном из мошеннических поддоменов. Эти поддомены принадлежали легитимным сайтам, владельцы которых даже не…

Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты

Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3). В ряде программируемых логических контроллеров (ПЛК) производства компании Rockwell Automation обнаружена опасная уязвимость, воспользовавшись которой злоумышленники могут перенаправить пользователей на вредоносные сайты. Уязвимость (CVE-2019-10955) затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).…

В Chrome 74 были исправлены 39 уязвимостей

Пять исправленных уязвимостей обозначены как очень опасные. Компания Google выпустила стабильную сборку Chrome 74, где были исправлены 39 уязвимостей. О 19 из них производителю сообщили сторонние исследователи. Пять исправленных уязвимостей обозначены как очень опасные: использование памяти после высвобождения в PDFium (CVE-2019-5805), целочисленное переполнение в Angle (CVE-2019-5806), повреждение памяти в V8 (CVE-2019-5807) и две уязвимости использования…

Microsoft признала бесполезной политику устаревания пароля

Компания откажется от механизма устаревания паролей в обновлении Windows 10 May 2019 Update. Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и Windows Server v1903, который устраняет необходимость каждые несколько недель или месяцев менять…

Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель

За майнинг криптовалюты на рабочем месте Александр Ш. был понижен в должности – с завхоза до дворника. Десять классов школы и должность завхоза необязательно свидетельствуют о нехватке у человека смекалки. Наоборот, мало кто может заподозрить в техническом работнике провинциальной гостиницы предприимчивого владельца криптофермы, чьи счета за электричество оплачивает работодатель. Как сообщает портал coinspot.io, завхоз гостиницы…

Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения

Некто L&M взломал более 7 тыс. учетных записей пользователей iTrack и более 20 тыс. учетных записей пользователей ProTrack. «Я могу вызвать пробки на дорогах по всему миру», – заявил хакер, взломавший тысячи учетных записей пользователей навигационных мобильных приложений. Исследователь безопасности под псевдонимом L&M сообщил изданию Motherboard о взломе более 7 тыс. учетных записей пользователей iTrack…

Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО

В результате атаки нерабочими оказались системы, отвечающие за производственные процессы, а также электронная почта компании. Швейцарский производитель спецтехники для содержания территорий аэропортов и уборки улиц компания Aebi Schmidt была вынуждена приостановить операции из-за кибератаки с использованием вымогательского ПО. Об этом сообщает издание TechCrunch со ссылкой на осведомленные источники. По данным ресурса, инцидент произошел во вторник,…

Неудачная кибератака пролила свет на тактику кибергруппировки TA505

Киберпреступники из TA505 стоят за распространением вымогательского ПО Locky. Неудачная попытка киберпреступников взломать крупную финансовую организацию предоставила исследователям безопасности новые данные о них. Речь идет о хакерской группировке TA505, ответственной за распространение вымогательского ПО Locky. Ее жертвами становятся финансовые организации по всему миру, но в этом месяце их постигла неудача – попытка атаковать неназванную компанию…