Компания не делится информацией о вредоносах с производителями антивирусов. Спустя четыре месяца после раскрытия информации о загадочной киберпреступной группировке, атакующей пользователей Мас в странах Ближнего Востока с целью шпионажа, используемое ею вредоносное ПО по-прежнему не детектируется большинством антивирусных продуктов. Речь идет о группировке Windshift, деятельность которой была...
Уязвимость позволяет пользователю с низким уровнем привилегий менять прошивку на Cisco ASA. В ПО для аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) обнаружена уязвимость, позволяющая без наличия соответствующих привилегий удаленно выполнять привилегированные операции через web-интерфейс панели управления. Проблема была обнаружена исследователями компании Tenable....
После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов. Порядка 45 тыс. китайских web-сайтов подверглись кибератакам злоумышленников, пытавшихся получить доступ к web-серверам. Целями для атак стали сайты, созданные с использованием ThinkPHP – китайского PHP-фреймворка, пользующегося большой популярностью у китайских разработчиков. ...
После установки iOS 12.1.2 возникают проблемы с мобильным интернетом, Wi-Fi, возможностью осуществлять звонки и отправлять SMS. Как ранее сообщал SecurityLab, обновление iOS 12.1.1 стало причиной отключения мобильного интернета у многих турецких пользователей iPhone и iPad. Как оказалось, после релиза обновления iOS 12.1.2 проблема не только не исчезла,...
Коротко о главных событиях минувшей недели. Одним из наиболее резонансных событий прошедшей недели стало известие о том, что кибершпионы, предположительно связанные с властями Китая, в течение нескольких лет перехватывали переписку европейских дипломатов, касающуюся администрации президента США Дональда Трампа, ядерной программы Ирана, переговоров с лидерами Саудовской...
USBGuard будет предотвращать чтение или исполнение кода при подключенном USB-устройстве, если экран в это время заблокирован. Операционная система Chrome OS обзаведется новой функцией безопасности под названием USBGuard, которая ограничит доступ к USB-порту при заблокированном экране. В настоящее время функционал доступен в сборках Chrome OS Canary и в...
Решение увеличит время работы над проектом, стоимость которого сейчас оценивается в £2,3 млрд. Британский мобильный оператор EE, работающий над проектом по созданию новой системы связи для сотрудников полиции, первой медицинской помощи и аварийно-спасательных служб, откажется от использования оборудования китайской компании Huawei. Данный шаг продиктован политикой материнской компании...
За минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих пароли сетей Wi-Fi. Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям Wi-Fi, предупредили специалисты компании Bad Packets LLC. Только за...
Александр Жаров дал исчерпывающие ответы на актуальные вопросы о госрегулировании в сфере IT. К концу текущего года Роскомнадзор планирует завершить ряд дел, в том числе, проверить Google, Facebook и Twitter на предмет исполнения требований законодательства РФ. Об этом, а также о других волнующих россиян вопросах в сфере IT рассказал...
Речь идет о логической ошибке в коде, которая раскрывает номер мобильного телефона, привязанный к учетной записи. Специалист в области кибербезопасности Ричард де Вер (Richard De Vere) раскрыл информацию об уязвимости в социальной платформе Twitter, предоставляющей возможность отправлять сообщения с чужих учетных записей, публиковать изображения или видео,...
Законопроект об ужесточении контроля над распространением «симок» уже внесен в Госдуму. В России могут ужесточить контроль над распространением SIM-карт. В частности, может быть введен запрет на распространение SIM-карт (в том числе с возможностью выхода в интернет) лицами, которые не были авторизованы операторами связи. Соответствующие поправки в ст. 44...
Злоумышленники получили неавторизованный доступ к PoS-терминалам в кофейнях. Крупная американская сеть кофеен Caribou Coffee сообщила об утечке данных своих клиентов после обнаружения неавторизованного доступа к PoS-терминалам. Caribou Coffee насчитывает 603 кофейни по всей территории США. Инцидент затронул 239 из них (около 40%). В результате инцидента...
Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП. Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать». Как сообщает Bleeping Computer, о новой кампании стало известно...
Уязвимость уже активно эксплуатируется спамерами, но в компании не считают ее угрозой безопасности. Исследователь безопасности, известный в Сети как Lasq, опубликовал PoC-код, который может быть использован для создания полностью функционального червя для Facebook. Код эксплуатирует уязвимость в социальной платформе, позволяющую публиковать спам на страницах...
Соответствующие дополнения были внесены в раздел 69 закона «Об информационных технологиях» от 2000 года. Правительство Индии уполномочило десять центральных спецслужб осуществлять мониторинг, перехват и расшифровку данных на любом компьютере, чем повергло в шок как правозащитников, так и простых граждан. В четверг, 20 декабря, индийское правительство во главе...
Преступники могут легко сформировать список уязвимых устройств, просто осуществив поиск в сервисах ZoomEye или Shodan. Сотрудники компании NewSky Security обнаружили уязвимость в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой злоумышленники легко могут вычислить устройства с установленными по умолчанию логинами и паролями, даже...
За последние годы у «ддосеров» стало традицией на католическое Рождество осуществлять DDoS-атаки на игровые сервисы. В четверг, 20 декабря, Министерство юстиции США объявило о закрытии сотрудниками ФБР пятнадцати сайтов, предлагавших платные услуги по осуществлению DDoS-атак, и аресте трех операторов. ...
Одна из проблем позволяет извлечь важную информацию, включая учетные данные. В инструментальных программных комплексах промышленной автоматизации CODESYS V3 и CODESYS Control V3 от компании 3S-Smart Software Solutions GmbH обнаружены опасные уязвимости, позволяющие извлечь важную информацию, включая учетные данные, или скрыть источник вредоносных пакетов. ...
Метод позволяет определить нажатия клавиш как на физической, так и на экранной клавиатуре. Совместная группа исследователей из Калифорнийского университета в Риверсайде, Политехнического университета Виргинии и Исследовательской лаборатории армии США разработала метод атаки по сторонним каналам, позволяющий определить нажатия клавиш путем наблюдения за тем, как процессор обрабатывает код,...
За 12 лет злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств. Министерство юстиции США предъявило обвинения двум гражданам Китая в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний...
Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение. Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Сотрудникам рассылаются фишинговые письма с ссылкой на архив .zip или .gz, после нажатия на которую на...
По словам Nokia, важная информация на сервере не хранится, но исследователь безопасности считает иначе. Исследователь безопасности Боб Дяченко (Bob Diachenko), неоднократно обнаруживавший в открытом доступе незащищенные серверы с конфиденциальной информацией, сообщил о новой находке. На этот раз исследователю попался незащищенный сервер etcd с корпоративными учетными данными, ключами...
Баг позволяет пользователю с низким уровнем привилегий копировать любой файл с правами системы. В третий раз за четыре месяца специалист в области безопасности, использующая псевдоним SandboxEscaper, раскрыла информацию о неисправленной уязвимости в ОС Microsoft Windows, а также опубликовала ссылки на PoC-код для...
Инцидент не связан с террористической угрозой, а сами устройства являются промышленными, а не военными. Руководство аэропорта Гатвик в Лондоне было вынуждено закрыть летное поле из-за неизвестно откуда налетевших дронов. По словам полиции, инцидент не связан с террористической угрозой, а сами устройства являются промышленными, а не военными. Гатвик...
По системе оценивания опасности CVSS v3 уязвимость получила максимальную оценку 10.0. Немецкая компания Siemens исправила критическую уязвимость в своем коммуникационном модуле TIM 1531 IRC. С ее помощью даже малоопытный злоумышленник может выполнить произвольные операции по администрированию. Проблема затрагивает все версии модуля до 2.0, используемые в программируемых контроллерах SIMATIC S7-1500,...
Группировка использует для создания своих троянов несколько языков программирования с целью усложнить их обнаружение. Киберпреступная группировка APT28 (также известна как Fancy Bear) создала множество версий своего трояна Zebrocy на разных языках программирования, вероятно, с целью затруднить обнаружение вредоносной активности. Специалисты подразделения Unit42 компании Palo Alto Networks ...
Как пояснил производитель, пострадавшие пользователи столкнулись с «побочным эффектом» после исправления уязвимостей. Некоторые владельцы хабов для «умного» дома Logitech Harmony Hub столкнулись с неприятным сюрпризом после обновления прошивки. Как оказалось, обновление 4.15.206 отключает возможность локального доступа на Harmony Hub. В результате многие пользователи, настроившие...
В открытом доступе оказались платежки с персональными данными физлиц. Из-за утечки на сайте мэрии Москвы в открытом доступе оказались квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» журналисты РБК заметили более 400 платежных документов в формате PDF, в том числе платежки,...
Причиной инцидента послужила «человеческая ошибка». Один из клиентов компании Amazon в Германии получил доступ к порядка 1,7 тыс. записей приватных разговоров стороннего владельца колонки Amazon Echo, сделанных голосовым помощником Alexa, сообщает heise online. По данным издания, пользователь обратился к немецкому...
Эксперты показали, как с помощью уязвимостей в BMC-контроллерах можно удаленно вызвать сбой в работе серверов в дата-центрах. Атаки на прошивки представляют серьезную угрозу безопасности, поскольку с их помощью злоумышленники могут получить полный контроль над целевой системой. Подобные типы атак часто требуют наличие физического доступа к атакуемому...
Специальные военные приложения содержат уязвимости, позволяющие противнику получить доступ к важным данным. Военнослужащие США используют два уязвимых Android-приложения, потенциально открывающие противникам доступ к конфиденциальным данным. Речь идет о приложениях KILSWITCH (Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld) и APASS (Android Precision Assault Strike Suite). Обе...
Группировку Cloudhopper интересуют машиностроительные, коммерческие и исследовательские компании. Китайская киберпреступная группировка Cloudhopper атакует предприятия в Германии. В частности ее интересуют машиностроительные, коммерческие и исследовательские компании. Как сообщает издание Suddeutsche Zeitung, Федеральное ведомство по безопасности информационной техники ФРГ (BSI) разослало предприятиям соответствующие предупреждения. Отличительной чертой Cloudhopper является...
Некоторые уязвимости по-прежнему остаются неисправленными. В драйверах ASUS и GIGABYTE обнаружены уязвимости, позволяющие повысить свои привилегии на системе и выполнить произвольный код. В общей сложности исследователи выявили семь уязвимостей в пяти программных продуктах и написали для них эксплоиты. Некоторые уязвимости по-прежнему остаются неисправленными. Два проблемных драйвера GLCKIo...
Баг позволяет выполнить произвольный код с правами текущего пользователя. Компания Microsoft выпустила внеочередные обновления безопасности (KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229 и KB4483187), устраняющие уязвимость нулевого дня в браузере Internet Explorer. Баг ( CVE-2018-8653 ) позволяет выполнить произвольный код, для этого злоумышленнику потребуется заманить...
Случай с попугаем по кличке Рокко является примером того, что инсайдерские угрозы могут носить весьма неожиданный характер. Инсайдерские угрозы намного реальнее, чем может показаться на первый взгляд, а «умные» гаджеты, не такие уж умные. Более того, угрозы могут исходить от весьма необычных источников, например, от домашних питомцев. Ярким примером...
Facebook в течение нескольких лет предоставляла партнерам эксклюзивный доступ к данным своих пользователей. В течение нескольких лет Facebook предоставляла сторонним компаниям гораздо больший доступ к пользовательским данным, чем сообщала общественности, делая для своих постоянных партнеров исключения из своих же правил. Об этом в понедельник, 18 декабря, сообщили журналисты New...
Новая функция предназначена для безопасного запуска приложений в изолированной среде. Компания Microsoft официально раскрыла информацию о новой функции, которая появится в версии Windows 10 19H1 (выпуск ожидается в начале следующего года), предлагающей возможность запуска подозрительных программ во временной песочнице. Летом нынешнего года в Сети появилась информация о...
Производитель не планирует выпускать обновления, устраняющие проблему. Специалисты компании Applied Risk предупредили о наличии двух серьезных уязвимостей в решениях ABB Pluto Gateway. Речь идет о шлюзах моделей GATE-E1 и GATE-E2 для передачи данных между блоками безопасности Pluto (ПЛК) и другими промышленными шинами. ...
Группировка использовала вредоносное ПО для кражи средств со счетов граждан. Сотрудники полиции задержали в разных регионах России семерых мошенников, обвиняемых в хищении более чем 18 млн рублей с банковских счетов граждан с помощью SMS-сообщений, содержавших вредоносное ПО. Как установило...
Украденные данные включали в том числе номера социального страхования. Неизвестные злоумышленники получили доступ к одному из серверов Национального управления по аэронавтике и исследованию космического пространства США (NASA) и похитили персональные данные текущих и бывших сотрудников ведомства. Украденные данные включали в том числе номера социального страхования. ...
Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС. Кибершпионы проникли в сеть дипломатических коммуникаций Евросоюза и в течение трех лет перехватывали тысячи телеграмм, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа,...
Публиковать видео в сообществе в обход администраторов можно было через функцию «Предложить новость». Уязвимость в соцсети «ВКонтакте» позволяла любому желающему публиковать в сообществах видеоролики в обход премодерации. Проблема была обнаружена одним из читателей сетевого издания TJ, пожелавшим сохранить анонимность. По его словам, он является администратором сообщества...
Согласно отчету Trend Micro, у Hola VPN есть целый ряд серьезных проблем с безопасностью. Один из самых популярных бесплатных VPN-сервисов, загруженных миллионы раз, представляет угрозу конфиденциальности, поскольку должным образом не скрывает цифровые отпечатки пользователей, предупреждают исследователи. Речь идет о сервисе Hola VPN, насчитывающем порядка 175 млн пользователей...
В 2019 году по всей территории РФ будет развернута новая система фильтрации контента DPI. В следующем году борьба Роскомнадзора с запрещенными ресурсами в целом и с Telegram в частности выйдет на новый уровень. Как сообщили Русской службе Би-Би-Си осведомленные источники, в 2019 году регулятор обзаведется новой технологией блокировок DPI,...
Специалисты «Лаборатории Касперского» представили отчет об уязвимостях в домашних зарядных устройствах для электромобилей. Уязвимости в домашних зарядных станциях для электромобилей позволяют злоумышленникам осуществлять кибератаки с целью причинения физического ущерба. Как сообщается в недавнем отчете специалистов «Лаборатории Касперского», опытный киберпреступник может взломать зарядную станцию и отключить питание электромобиля или...
Microsoft объявила о доступности Windows 10 October 2018 Update для «продвинутых пользователей». Сказать, что Windows 10 (версия 1809) оказалась проблемным релизом, это ничего не сказать. Из-за обилия всевозможных ошибок в работе Microsoft пришлось приостановить развертывание обновления и даже повторно выпустить исправленную версию. ...
Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств. В оборудовании для управления цифровыми электрическими подстанциями компании Siemens обнаружены две уязвимости, эксплуатация которых позволяет вывести из строя устройства. Проблемы затрагивают коммуникационный модуль EN100 и терминал SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. ...
Предположительно, атака была осуществлена с территории Великобритании. Сайт посольства РФ в Великобритании подвергся кибератаке. Инцидент произошел в понедельник, 17 декабря, во второй половине дня. Предположительно, атака была осуществлена с территории Великобритании. «Посольство РФ в Лондоне приносит извинения многочисленным пользователям своего сайта,...
Неясно, имеются ли в распоряжении чешских властей доказательства шпионажа Huawei и ZTE в пользу Пекина. Национальное управление по кибернетике и информационной безопасности Чехии предостерегло операторов связи от использования программного обеспечения и техники производства китайских компаний Huawei и ZTE, поскольку они могут представлять угрозу безопасности...
Google постоянно вносила изменения в свои web-приложения, что приводило к их некорректной работе в других браузерах. В начале декабря компания Microsoft официально подтвердила перевод своего браузера Edge на движок Chromium. Как тогда отметили в компании, переход на Chromium позволит улучшить совместимость с web-сайтами и...
Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения. Исследователи безопасности mdm и rgod из 9SG Security Team обнаружили в ПО Eurotherm от Schneider Electric GUIcon три опасные уязвимости. Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения. Первая уязвимость (CVE-2018-7813)...
Злоумышленники воспользовались уязвимостью в форме поддержки, позволявшей вычислить страну пользователя. Twitter сообщила об атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и...
По словам взломщиков, целью атаки является демонстрация уязвимостей в принтерах. Поклонники популярного видеоблогера PewDiePie снова заставили чужие принтеры печатать листовки с рекламой своего кумира. В начале текущего месяца фанаты шведского видеоблогера и комментатора игр Феликса Чельберга, известного на YouTube как PewDiePie, взломали 50 тыс....
В настоящее время министерство активно занимается вопросом информационной безопасности. В связи с появлением новых угроз информационной безопасности Министерства иностранных дел РФ в ведомстве будет создан новый отдел, занимающийся вопросами ИБ. Об этом в понедельник, 17 декабря, заявил постпред РФ в Вене Михаил Ульянов в эфире видеомоста...
Сканер лица в смартфонах LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6 можно обойти с помощью 3D-модели. Журналисту удалось успешно обойти систему распознавания лица на нескольких высококлассных смартфонах под управлением ОС Android с помощью напечатанной на 3D-принтере модели головы. Журналист Forbes Томас Брюстер (Thomas...
Коротко о главном на прошедшей неделе. На минувшей неделе сразу две крупные технологические компании сообщили об ошибках в API своих социальных платформ, которые стали причиной утечки данных пользователей. 10 декабря компания Google опубликовала пресс-релиз, в котором призналась в наличии ошибки в Google+ API, позволявшей сторонним...
Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки. Создатель магазина приложений для взломанных iPhone Джей Фримен (Jay Freeman), более известный как Saurik, объявил о закрытии проекта Cydia. Saurik намеревался полностью прекратить поддержку сервиса в конце текущего года, однако передвинул сроки в связи с обнаружением серьезной уязвимости,...
Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу. Исследователь безопасности из SANS ICS Ксавье Мертенс (Xavier Mertens) обнаружил новую фишинговую кампанию, входе которой злоумышленники рассылают поддельные уведомления якобы от Office 365 о невозможности доставить сообщение. Жертвы получают уведомление следующего...
Из-за уязвимости некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей. В социальной сети Twitter устранена ошибка, раскрывавшая личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например,...
Исследователям потребуется создать более сложную модель, нежели простой алгоритм, оценивающий шансы заражения машин на базе Windows XP и Windows 10. Компания Microsoft запустила программу по разработке алгоритма, который сможет предсказывать, какие типы компьютеров на базе Windows вероятнее всего могут быть заражены вредоносным ПО. Проект запущен...
На серверах обнаружены две опасные уязвимости. Тысячи, а то и больше, серверов Jenkins уязвимы к атакам с целью захвата контроля, похищения данных и майнинга криптовалюты. Атаки возможны благодаря двум уязвимостям, позволяющим повысить привилегии до администратора или авторизоваться на сервере с недействительными учетными данными. Проблемы обнаружили ...
Проблема ставит поду грозу тысячи десктопных и мобильных приложений. Уязвимость в популярной встраиваемой СУБД SQLite ставит под угрозу тысячи десктопных и мобильных приложений. Проблема, обнаруженная исследователями из Tencent Blade, позволяет запускать на атакуемом компьютере вредоносный код. Менее опасные сценарии предполагают утечку памяти приложения и аварийное завершение его...
Предприятиям предоставляется два месяца на создание и утверждение плана перехода на отечественное ПО к 2021 году. До 2021 года российские государственные компании должны разработать план поэтапного перехода на преимущественно отечественное программное обеспечение (доля российского ПО должна превысить 50%). Данное требование содержится в директиве госпредставителям в советах...
За последние полтора года участились атаки китайских кибершпионов на военных подрядчиков в США. В течение последних 18 месяцев участились случаи кибератак китайских хакеров на американских военных подрядчиков с целью похищения информации, связанной с военными технологиями. Киберпреступники атакуют все подразделения Вооруженных сил США, но больше всего их интересуют подрядчики военно-воздушных...
Как показывает проверка, Минобороны США не выполняет минимальных требований по защите систем ПРО от кибератак. Системы противоракетной обороны США не защищены должным образом от кибератак. Такие данные приводятся в опубликованном на этой неделе отчете Главного инспектора Министерства обороны США. Американские системы ПРО предназначены для отражения баллистических ракет...
Доступ к фотографиям возможно получили до 1,5 тыс. приложений. Компания Facebook сообщила об ошибке в программном интерфейсе, из-за которой сторонние разработчики могли получить доступ к личным фотографиям порядка 6,8 млн пользователей. Ошибка присутствовала в коде Photo API в период с 13 по 25 сентября 2018 года....
Одной из причин подготовки документа послужил «агрессивный характер» стратегии национальной кибербезопасности США. В пятницу, 14 декабря, в Госдуму РФ был внесен законопроект об обеспечении автономной работы Рунета на случай отключения от глобальной инфраструктуры интернета. Одной из причин подготовки документа послужил «агрессивный характер принятой в сентябре 2018 года стратегии национальной кибербезопасности...
Опубликовано третье издание «Руководство по кибербезопасности на борту кораблей». Морские суда становятся жертвами кибератак гораздо чаще, чем можно себе представить. Корабли сталкиваются с теми же проблемами с кибербезопасностью, что и представители других отраслей. В связи с этим было выпущено специальное руководство по обеспечению кибербезопасности на борту кораблей. ...
Через зараженный ноутбук преступникам удалось скомпрометировать всю инфраструктуру и получить доступ к десяткам систем. Корпоративные ноутбуки и другие устройства, которые используются сотрудниками компаний за пределами офиса, могут стать средством злоумышленников для компрометации всей корпоративной инфраструктуры. Один из таких случаев описали специалисты компании Crowdstrike в своем отчете...
Во время мероприятия будет вестись онлайн-трансляция на канале YouTube. 25 декабря пройдет регулярная встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для обмена опытом и идеями про практические аспекты актуальной проблемы, привлекающей все больше внимания из-за развития технологий и ландшафта киберугроз, требований законодательства. Непрерывное обучение, встречи и...
Изначально Logitech проигнорировала сообщение о проблеме и выпустила патч только после того, как информация была обнародована. Специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) выявил уязвимость в одном из приложений Logitech, предоставляющую возможность удаленно инициировать нажатия клавиш на компьютере пользователя (так называемая атака keystroke injection)....
Злоумышленники использовали классическую схему Business Email Compromise. Американское подразделение международной некоммерческой организации Save the Children стало жертвой киберпреступников, похитивших у фонда порядка $1 млн. Об этом рассказали представители организации в интервью изданию The Boston Globe. По их словам, инцидент произошел в...
В руках злоумышлеников оказались имена, телефонные номера и электронные адреса пользователей. Неизвестные злоумышленники взломали сайт Министерства Европы и иностранных дел Франции, созданный для граждан, выезжающих за границу, и похитили базу данных для экстренной связи, содержащую персональную информацию более 540 тыс. лиц. ...
Исследователи обнаружили в открытом доступе на сервере Apache персональные данные десятков миллионов бразильцев. Из-за неправильной конфигурации сервера номера налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн жителей Бразилии находились в открытом доступе в течение неопределенного периода времени. Бразильский CPF сродни российскому ИНН, и его наличие является необходимым...
Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце. Иранская киберпреступная группировка Charming Kitten пыталась взломать электронные почтовые ящики сотрудников Министерства финансов США и лиц, следящих за соблюдением санкций против Ирана. Помимо американских госслужащих, в числе атакованных оказались высокопоставленные сторонники...
Спамеры требуют от жертв $20 тыс. в биткойнах, угрожая в противном случае взорвать устройство до конца рабочего дня. Вымогательство по электронной почте получило новый виток. Как сообщает Bleeping Computer, теперь преступники рассылают письма с угрозой взорвать бомбу, если жертва не заплатит выкуп. В рамках новой спам-кампании пользователи...
Чтобы не платить страховку, Zurich American Insurance Company намерена доказать, что NotPetya – разработанное в РФ кибероружие. 27 июня 2017 года мир накрыла волна кибератак с использованием вредоносного ПО NotPetya. Жертвами вредоноса стал целый ряд крупных влиятельных компаний, в том числе FedEx, Merck и Mondelez International. ...
Новая версия ThreadKit использовалась в ходе кампании 30 октября нынешнего года. Специализирующаяся на киберограблениях банков хакерская группировка Cobalt вооружилась новым инструментом для создания вредоносных документов Microsoft Office с эксплоитами. В ходе кампании 30 октября текущего года исследователи компании Fidelis зафиксировали использование обновленной версии компоновщика вредоносных документов ThreadKit....
Попавшие в «черный список» лишатся баллов в социальном рейтинге. Администрация киберпространства Китая работает над созданием «черного списка» интернет-нарушителей и системы наказания за плохое поведение в Сети, сообщает издание South China Morning Post. Мера позволит обеспечить «целостность online-пространства» путем усовершенствования норм и правил, пояснил замдиректора ведомства Лю Лихон....
Самая серьезная уязвимость позволяла получить полный контроль над чужим сайтом. Спустя всего неделю поле выхода первого за последнее время масштабного обновления для WordPress разработчики выпустили патчи для уязвимостей. Самая серьезная из них позволяла получить полный контроль над чужим сайтом. В четверг, 13 декабря, вышла в свет версия...
Наиболее опасная позволяет вывести из строя межсетевой экран или выполнить код в его контексте. Специалисты ICS-CERT предупредили о наличии ряда опасных уязвимостей в решении Siemens SINUMERIK, предоставляющих возможность вызвать отказ в обслуживании, повысить привилегии или выполнить произвольный код. Уязвимыми являются следующие продукты: SINUMERIK 808D v4.7...
Новое предложение от Positive Technologies и «АльфаСтрахование» поможет бизнесу защититься от киберугроз. Новое предложение от Positive Technologies и «АльфаСтрахование» поможет бизнесу защититься от киберугроз, даст возможность провести предварительный аудит информационной безопасности, а также расследовать причины возможных кибер-инцидентов для исключения их повторения. Стоимость защиты начинается от 25...
Примерно в тот же период, когда произошла атака на Saipem, новый вариант Shamoon был загружен в базу данных VirusTotal. Стали известны новые подробности об осуществленной 10 декабря кибератаке на серверы итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте. Согласно сообщению ...
Воспользовавшись уязвимостью, злоумышленник мог взломать учетные записи пользователей Office, Outlook и пр. Индийский исследователь безопасности Сахад Нк (Sahad Nk) обнаружил несколько уязвимостей, позволяющих злоумышленникам взломать учетные записи пользователей сервисов Microsoft, начиная от Office и заканчивая Outlook. Проводя исследование для сайта SafetyDetective, исследователь смог захватить контроль над поддоменом...
Специалисты из Cisco Talos обнаружили в защищенных мессенджерах ряд уязвимостей. Исследователи из Cisco Talos сообщили об уязвимостях в популярных мессенджерах, использующих шифрование. По словам специалистов, WhatsApp, Telegram и Signal можно взломать с помощью атак по сторонним каналам. Защищенные мессенджеры возлагают часть функций по обеспечению...
Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах. Эксперты McAfee зафиксировали новую масштабную кампанию по кибершпионажу, направленную на государственные структуры, оборонные предприятия, компании в финансовом, ядерном и энергетическом секторах, а также в сфере телекоммуникаций и высоких технологий по всему миру. Всего...
Даже если отключить «Журнал действий» через редактор групповой политики, данные по-прежнему будут сохраняться в облаке. После выхода Windows 10 на Microsoft обрушился шквал негодования, вызванный тем фактом, что ОС «шпионила» за пользователями. Хотя компания в итоге внесла изменения (в виде бесчисленного множества опций, которые еще нужно запомнить), дополнительные переключатели на...
Наиболее распространенной угрозой как среди потребителей, так и бизнеса станут фишинговые атаки. Компания Trend Micro выпустила отчет под названием «MAPPING THE FUTURE», посвященый ключевым угрозам и тенценциям кибербезопасности в 2019 году. По прогнозам специалистов, наиболее распространенной угрозой как среди потребителей, так...
За отказ выполнять требования российского законодательства Google уже была оштрафована на 500 тыс. руб. В случае, если Google и впредь не будет фильтровать результаты поисковой выдачи, российским властям придется пойти на крайние меры. К примеру, Роскомнадзор сможет заблокировать поисковик на территории РФ. Пока что у регулятора нет таких полномочий,...
Вебинар состоится 20 декабря в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасная разработка: организационные и технические аспекты», который состоится 20 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени). Раньше анализ защищенности кода веб-приложений применялся только для приемки кода,...
Для осуществления атаки требуется декодер, преобразующий электрические сигналы в двоичные данные. С помощью недорого инструмента можно взломать Android-устройство, создав скрытый канал связи с током, генерируемым во время зарядки устройства от внешнего аккумулятора (пауэрбанка). На этой неделе специалист Оксфордского университета Риккардо Споалор (Riccardo Spolaor) представил ...
Краткий обзор новых продуктов в сфере информационной безопасности. Компания Tanium выпустила решение Tanium Reveal , позволяющее организациям снизить риск утечек данных, уменьшить их последствия, а также подготовиться к соблюдению нормативных обязательств. Решение помогает организациям определить шаблоны конфиденциальных данных, проводить мониторинг всей IT-среды на предмет совпадающих файлов,...
Сотрудники Таможенно-пограничной службы хранят данные с устройств пользователей на USB-накопителях. В течение двух лет американские таможенники нарушают протокол при осмотре принадлежащих пассажирам электронных устройств, сохраняя полученные при осмотре данные на своих USB-флэшках. Об этом сообщается в отчете Управления главного инспектора (Office of the Inspector General, OIG). ...
Специалисты протестировали оборудование Supermicro и не выявили подозрительных чипов, маячков или иной передачи данных, указывающей на наличие бэкдора. Текущие и более ранние модели материнских плат Super Micro Computer (Supermicro) не содержат никаких вредоносных чипов, показал аудит, проведенный по заказу производителя после публикации агентства Bloomberg, в...
На протяжении нескольких часов была остановлена работа бухгалтерии, аптеки и организационно-методического отдела. Неизвестные атаковали внутреннюю систему центральной городской больницы города Ноябрьска, парализовав работу сразу нескольких подразделений учреждения. Устранение всех проблем заняло несколько часов. «Ноябрьская ЦГБ подверглась хакерской атаке. На протяжении нескольких...
Преступники создают фальшивые сайты, имитирующие официальные ресурсы нефтегазовой компании «Роснефть» и ее подразделений. Ряд российских компаний-операторов критической инфраструктуры оказался под прицелом киберпреступников, которые подделывают сайты крупных предприятий для получения финансовой выгоды. По данным специалистов Cylance, преступники создают фальшивые сайты, имитирующие официальные ресурсы нефтегазовой компании «Роснефть»...
Официальный представитель Генпрокуратуры РФ охарактеризовал типичного российского киберпреступника. Гениальность киберпреступников зачастую переоценивается. Среднестатистический хакер – это мужчина 30-35 лет, которому в руки попало ПО для взлома компьютера или смартфона. Об этом сообщил официальный представитель Генпрокуратуры РФ Александр Куренной на интернет-канале «Эфир» По словам Куренного, в настоящее...
Компания четвертый месяц подряд исправляет активно эксплуатируемые злоумышленниками уязвимости. Microsoft выпустила плановые обновления безопасности, устраняющие в общей сложности 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows, активно эксплуатируемую проправительственными киберпреступными группировками. Уязвимость существует из-за...
Злоумышленник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию. Для жителей одного из районов Москвы начало текущей недели выдалось весьма необычным. Неизвестный киберпреступник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию. Мультимедийные экраны...
Представители США и ЕС препятствуют принятию рекомендаций по криминализации производства вредоносного ПО. Спецслужбы США и других стран НАТО активно поддерживают разработку вредоносного ПО. Более того, производство вредоносных программ – это многомиллионный бизнес, в который вовлечено более сорока компаний в США, Великобритании, Франции и пр. Об этом во вторник, 11 декабря,...
