Уже разработаны инструменты, позволяющие запускать на PlayStation Classic сторонние игры. С самого первого дня выхода PlayStation Classic энтузиасты ищут способы, позволяющие загружать на консоль другие игры для PlayStation и не только, и уже весьма в этом преуспели. Как оказалось, из-за ошибки в шифровании PlayStation Classic можно сравнительно легко взломать. ...
На ноутбуке хранились данные об именах сотрудников, размере зарплаты и номерах банковских счетов. У одного из сотрудников компании Lenovo в Сингапуре был похищен корпоративных ноутбук, содержащий незашифрованную информацию по заработной плате служащих в Азиатско-Тихоокеанском регионе. Инцидент произошел 10 сентября нынешнего года, однако производитель разослал внутреннее уведомление для сотрудников только 21 ноября,...
В настоящее время затронутые кибератакой серверы отключены для оценки масштаба инцидента. Серверы итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте, а также часть инфраструктуры в Шотландии подверглись кибератаке, информирует агентство Reuters. Как сообщил руководитель отдела цифрового развития...
Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии. Специалисты компании Group-IB выявили более 40 тыс. скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в 30 странах мира, в том числе госсайтов Польши, Румынии и Швейцарии, Министерства обороны Италии, Армии обороны Израиля, Правительства Болгарии, Министерства финансов...
С конца сентября по середину ноября жертвами киберпреступников стали более 130 сотрудников в 30 организациях. В последние несколько месяцев группировка MuddyWater (она же Seedworm) активно атакует организации на Среднем Востоке, в Европе и Северной Америке с целью сбора разведданных. По информации специалистов компании Symantec, в период...
Уже в первые дни после раскрытия уязвимости появились демонстрационные эксплоиты. Новость о недавно обнаруженной уязвимости в Kubernetes (CVE-2018-1002105) серьезно всколыхнула ИБ-сообщество и неспроста. К настоящему времени появился уже целый ряд демо-эксплоитов для нее в совокупности с доступными инструкциями. Уязвимость позволяет неавторизованному пользователю повысить свои привилегии...
На сайте Samsung.com исправлены три CSRF-уязвимости. Компания Samsung исправила на своем сайте ряд уязвимостей, совокупная эксплуатация которых позволяла «угонять» чужие учетные записи. Исследователь безопасности Артем Московский обнаружил три уязвимости, позволявшие осуществить межсайтовую подделку запроса, сбросить пароли пользователей и похитить учетные...
В Google подчеркнули, что не нашли свидетельств компрометации систем или использования чьих-либо данных сторонними лицами. Инженеры Google выявили и устранили ошибку в Google+ API, из-за которой сторонние разработчики могли получить доступ к некоторым персональным данным пользователей, в общей сложности инцидент затронул 52,5 млн человек. ...
При загрузке приложений из Windows Phone 8.1 Store появляется код ошибки 805a0193. В настоящее время есть целый ряд пользователей, не изменяющих уже устаревшей Windows Phone 8.1, и хотя Microsoft больше не обновляет ее функционал, ОС исправно работает без каких-либо существенных сбоев. Тем не менее, на днях в Сети стали ...
Злоумышленники публикуют ссылки якобы на бесплатные игры в событиях на Facebook. Злоумышленники используют сайты со сгенерированным пользователями контентом для распространения вредоносного ПО, выдаваемого за пиратские игры или программы. Проблема затрагивает целый ряд различных платформ, но более всего – группы в Facebook и Google. По данным источника...
Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах. Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных...
Коротко о главных событиях прошедшей недели. В начале минувшей недели администрация форума вопросов и ответов Quora сообщила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки. В руках злоумышленников могла оказаться информация, включающая имена, адреса электронной почты, хеши паролей, сведения из соцсетей, если...
Внесенный в Госдуму законопроект описывает нормы регулирования деятельности иностранных платежных сервисов на территории РФ. В России могут запретить иностранным сервисам переводить деньги россиян без зарегистрированного Центробанком оператора платежной системы. Соответствующий проект закона был внесен в Госдуму РФ депутатами от «Единой России» и «Справедливой России». Документ...
Apple было известно о проблеме до выхода финальной сборки iOS 12.1.1. Выпущенное на минувшей неделе обновление iOS 12.1.1, устраняющее ряд серьезных проблем в ОС, повлекло неприятный сюрприз для некоторых владельцев iPhone и iPad. Как оказалось, обновление до свежей версии операционной системы может выключить мобильный интернет. ...
Проблема позволяет вызвать отказ в обслуживании устройства. Ряд моделей контроллеров производства компании Rockwell Automation подвержены серьезной уязвимости, которая может быть использована для DoS-атак. Проблема (CVE-2018-17924) затрагивает устройства MicroLogix 1400 серий A, B и C, а также различные версии коммуникационных модулей 1756 ControlLogix Ethernet/IP, включая серии...
Обвинение запросило у суда наказание для участников киберпреступной группировки, грабившей российские банки. Прокуратура запросила для украинца Юрия Лысенко, обвиняемого в организации киберпреступной группировки, наказание в виде 15 лет лишения свободы. Для 13 сообщников Лысенко обвинение требует от 6,5 лет до 12 лет лишения свободы. Об этом в понедельник, 10...
За подделку IMEI авторы инициативы предлагают установить штрафы в размере до 100 тыс. рублей. Экспертный совет при правительстве предложил внести изменения в Кодекс об административных правонарушениях (КоАП), предусматривающие введение наказания за подделку IMEI (International Mobile Equipment Identity) — международного идентификатора мобильного оборудования. Поправки были одобрены временной комиссией...
Администраторы сайта не позаботились о включении многофакторной аутентификации. В пятницу, 7 декабря, сайт Linux.org подвергся кибератаке. Злоумышленники взломали домен, оставив на нем сообщение «G3T 0WNED L1NUX N3RDZ» наряду с ругательствами и неприличным изображением. Администратор сайта Майк Маклаган (Mike McLagan) сразу же сообщил о случившемся на...
PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера. На портале GitHub размещен PoC-код для уязвимости в движке WebKit, используемом в браузере Apple Safari и других приложениях для операционных систем macOS, iOS и Linux, позволяющей выполнить произвольный код. ...
Из-за антироссийских санкций Monotype Imaging отказалась лицензировать шрифты Times New Roman, Arial, Courier New и пр. Служащим государственных учреждений придется отказаться от использования таких популярных шрифтов, как Times New Roman, Arial, Courier New и пр. Дело в том, что права на шрифты принадлежат американской компании Monotype Imaging, отказавшейся лицензировать их...
Компания АйТеко предлагает проверить ваши знания в области ИТ-безопасности и решениях Cisco, и в случае успешного прохождения теста - поучаствовать в розыгрыше призов Около 49% сотрудников используют в работе личные мобильные устройства, большинство из них передают трафик по незащищенным соединениям. Одной лишь защиты периметра...
В браузерах Microsoft Edge и Google Chrome подобная проблема уже устранена. Вирусописатели, распространители рекламы и прочие мошенники активно используют уязвимость в браузере Mozilla Firefox для того, чтобы не дать пользователям уйти с вредоносных сайтов. Примечательно, речь идет не о какой-либо новой уязвимости или технике, а о проблеме...
В БД содержались полные мена, электронные адреса, номера телефонов, сведения о профессиональных навыках и пр. В открытом доступе обнаружена информация более 66 млн пользователей, получить которую мог любой, кто знал, где искать. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), данные хранились на незащищенном сервере MongoDB и предположительно...
Соответствующий законопроект уже одобрен и будет направлен на рассмотрение в Госдуму. В России могут запретить мобильным операторам регистрировать в сети краденые мобильные устройства. Как сообщает ТАСС, сенаторы уже подготовили соответствующий законопроект. Профильные министерства и ведомства ознакомились с документом и выступили в его поддержку. В ближайшее время законопроект будет внесен...
В 22 приложениях, загруженных из Google Play более 2 млн раз, обнаружено вредоносное ПО Andr/Clickr-AD. С точки зрения рекламодателей, Android и iOS – два совершенно разных мира. К примеру, за возможность добраться до кошельков владельцев «яблочных» устройств им приходится платить больше. Этим пользуются недобросовестные разработчики приложений, которые врут рекламодателям...
Специалисты изучают возможность передачи информации с помощью так называемых вихревых пучков. Ученые из Института оптики атмосферы (ИОА) им. В. Е. Зуева Сибирского отделения РАН в Томске ведут работу над созданием системы шифрования информации с помощью свойств атмосферы. Речь идет о способе беспроводной оптической связи, где каналы будут...
Под запрет может попасть даже оборудования японских компаний, если в нем используются компоненты Huawei и ZTE. Уже 10 декабря 2018 года правительство Японии может запретить закупки для государственных учреждений телекоммуникационного оборудования китайских компаний Huawei Technologies и ZTE из-за риска кибершпионажа со стороны Пекина. Под запрет может попасть...
Существенный рост атак наблюдается в банковском секторе и сфере страхования.<br /> <br /> В 2017-2018 годах возросло количество DDoS-атак на банки (90%), online-игры (142%), организации в сфере страхования (195%), букмекерские конторы (143%) и online-кассы (836%). Такие данные приводятся в отчете об основных трендах 2018 года в...
Проблема существует в связи с некорректной обработкой PolicyKit идентификаторов со значением, превышающим INT_MAX. В программной платформе для управления административными политиками и привилегиями PolicyKit обнаружена уязвимость обхода аутентификации, позволяющая пользователю с низкими привилегиями успешно выполнить любую команду systemctl на Linux-системах со значением UID, превышающим 2147483647. ...
По данным Group-IB, на территории РФ действуют группировки, занимающиеся пополнением санкционных списков. Принимая решения по вводу санкций в отношении граждан РФ, иностранные правительства не гнушаются пользоваться данными, полученными от кибершпионов. Как сообщил руководитель компании Group-IB Илья Сачков на конференции AntiFraud Russia, на территории России действует ряд...
Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса. На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей. Наиболее опасной является уязвимость в Media Framework, позволяющая с помощью особым образом сконфигурированного файла удаленно выполнить...
Первые тестовые сборки планируется выпустить в начале 2019 года. Компания Microsoft официально подтвердила перевод своего браузера Edge на платформу открытого интернет-обозревателя Chromium. Первые тестовые сборки планируется выпустить в начале 2019 года. В рамках работы над новой версий Edge компания...
Соответствующий законопроект был принят австралийским парламентом 6 декабря нынешнего года. В четверг, 6 декабря, парламент Австралии принял законопроект, обязывающий технологические компании предоставлять правоохранительным органам доступ к зашифрованным данным пользователей. Как сообщает Reuters, на сегодняшний день это самый серьезный шаг, сделанный в данном направлении каким-либо западным государством. ...
Пользователи получают уведомления, запрашивающие данные об их местоположении в обмен на подарок. Мошенники нашли новый способ рассылки спама – через приложение Карты Google. На форуме Reddit стали появляться жалобы от владельцев Android- и iOS-устройств на push-уведомления в Картах, запрашивающих данные о местоположении в обмен на подарок. ...
За атаками может стоять киберпреступная группировка из Северной Кореи. Специалисты команды ASERT компании Netscout раскрыли подробности фишинговой кампании, в рамках которой злоумышленники используют вредоносное расширение для Google Chrome в атаках на университеты в США, а также некоммерческие организации в Азии. Как полагают специалисты, организатором кампании...
Злоумышленники могут использовать контрольные вопросы в Windows 10 для сохранения присутствия на взломанной системе. Киберпреступники, атакующие компьютеры под управлением Windows, как правило стремятся заполучить на атакуемой системе права администратора. Когда желаемые права получены, сохранить их помогут контрольные вопросы, считают эксперты. В ходе своего выступления на конференции...
В результате ошибки пользователи могли видеть имена и адреса других игроков. Некоторые пользователи, желавшие получить обещанную сумку из коллекционного издания Fallout 76, столкнулись с неприятным сюрпризом на сайте поддержки клиентов Bethesda – они могли получить доступ к системе поддержки, где отображалась персональная информация других игроков. ...
Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов. Злоумышленники, управляющие сетью из более чем 20 тыс. инфицированных сайтов на WordPress, используют их для атак на другие ресурсы под управлением WordPress. По данным компании Defiant, для взлома сайтов операторы ботнета используют перебор...
Стали известны концепция и основные темы международного форума по практической безопасности Positive Hack Days. Стали известны концепция и основные темы международного форума по практической безопасности Positive Hack Days. Тема девятого форума — «Взлом константы», а конференционная и конкурсная программы не ограничатся вопросами информационной безопасности: в фокусе...
Следователи нашли следы, характерные для китайских киберпреступных группировок. К краже персональных данных клиентов сети гостиниц группы Marriott International могут быть причастны киберпреступники, связанные с правительством Китая. Как выяснили частные следователи, для хищения информации использовались инструменты и техники, ранее применявшиеся в атаках, приписываемых китайским киберпреступным группировкам, пишет Reuters...
На компьютерах под управлением Windows 10 (версия 1809) с устаревшими драйверами NVIDIA перестает работать Edge. Сага с обновлением Windows 10 (версия 1809), также известным как October 2018 Update, продолжается. После установки кумулятивного обновления KB4467708 на компьютерах под управлением Windows 10 (версия 1809) с устаревшими драйверами NVIDIA перестает работать браузер...
Новый алгоритм способен успешно пройти текстовую CAPTCHA всего за 0,05 с. Международная группа исследователей разработала искусственный интеллект, способный положить конец одной из самых широко используемых систем безопасности. Основанный на методе глубокого обучения алгоритм является самым эффективным на сегодняшний день инструментом для решения CAPTCHA и способен успешно проходить...
В VirusTotal обнаружен вредоносный документ Word, содержащий экплоит для данной уязвимости. Компания Adobe во внеочередном порядке выпустила патчи, устраняющие в том числе уязвимость нулевого дня (CVE-2018-15982) в Flash Player, которая позволяет выполнить произвольный код и повысить привилегии на атакуемой системе. Уязвимость затрагивает версии 31.0.0.153...
Какую именно информацию предоставлять, Google определяет на основании собранных ею ранее данных об активности пользователя. Программным продуктам Google присуща высокая степень персонализации, основывающейся практически на всем, начиная от истории поиска и местоположения и заканчивая нажатыми ссылками в поисковой выдаче. С годами обойти персонализацию становится все труднее. Как показывают ...
Представлена новая атака с использованием уязвимости в протоколе AKA. Протокол, специально разработанный для защиты данных владельцев смартфонов, уязвим к атакам с использованием поддельных базовых станций. Проблема затрагивает сети от 3G до 5G, а для осуществления атаки необходим лишь ноутбук и оборудование стоимостью порядка 1,1 тыс. евро. ...
Эксплуатация проблем позволяет выполнить произвольный код с правами приложения. Пакет программ Omron CX-One содержит ряд уязвимостей, успешная эксплуатация которых позволяет выполнить произвольный код с правами приложения. Проблемам подвержены версии CX-One 4.42 и более ранние, включая продукты CX-Programmer (версия 9.66 и ниже), а также CX-Server (версия 5.0.23 и...
Помимо шифрования файлов, вредонос способен похищать пароли к учетным записям в различных сервисах. По Китаю стремительно распространяется новый вид вымогательского ПО, всего за четыре дня успевшего инфицировать более 100 тыс. компьютеров, причем число жертв непрестанно растет. В отличие от остальных шифровальщиков новый вредонос требует выкуп не в...
В последние несколько недель были зафиксированы первые DDoS-атаки с использованием CoAP. Протокол RFC 7252, также известный как Constrained Application Protocol (CoAP), в скором времени может стать одним из самых популярных протоколов для осуществления DDoS-атак. Многим название CoAP ни о чем не говорит, и неудивительно, ведь протокол...
Ущерб от атак оценивается в несколько десятков миллионов долларов. Специалисты «Лаборатории Касперского» выявили новый вид атак под названием DarkVishnya на банки в Восточной Европе. От атак, проведенных в 2017-2018 годах, уже пострадало порядка восьми банков, ущерб от них оценивается в несколько десятков миллионов долларов. ...
Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства. Некоторые M2M (machine-to-machine) могут использоваться злоумышленниками для атак на IoT и IIoT-системы, предупреждают исследователи из компании Trend Micro и Политехнического университета Милана. Специалисты проанализировали два...
Группировка London Blue составила список из десятков тысяч потенциальных жертв. Как и любое другое преступление, киберпреступление также требует тщательной подготовки. Целенаправленным фишинговым кампаниям предшествует не только подготовка мошеннических писем, но и отбор жертв. К примеру, ИБ-компания Agari обнаружила список жертв для атак, составленный киберпреступной группировкой London Blue. ...
Законопроект обязывает Министерство торговли в течение года изучить состояние индустрии «Интернета вещей» в стране. Палата представителей Конгресса США анонимным голосованием одобрила законопроект под названием SMART IoT Act ( HR 6032 ), обязывающий Министерство торговли в течение года изучить состояние индустрии «Интернета вещей» в стране и предоставить...
В апреле 2018 года NRCC стал жертвой киберпреступников, но нанятая комитетом ИБ-компания CrowdStrike даже не заметила этого. Перед промежуточными выборами в Конгресс США в нынешнем году Национальный республиканский комитет Конгресса США (National Republican Congressional Committee, NRCC) стал жертвой кибератаки. Нанятая им ИБ-компания CrowdStrike не только не предотвратила инцидент, но...
Некоторым удалось решить проблему, деинсталлировав обновление, однако у других после удаления Surface Book 2 становился нерабочим. После выхода очередного кумулятивного обновления для Windows 10 у владельцев Surface Book 2 закрались подозрения, что Microsoft не тестирует должным образом свое ПО на своих же флагманских устройствах. На форумах Microsoft...
Разработчики фитнес-приложений обманом заставляют жертву приложить палец к TouchID, после чего с ее счета списываются деньги. Недобросовестные разработчики мобильных приложений нашли новый способ выуживания денег у пользователей. Схема, обнаруженная пользователями форума Reddit и описанная специалистами компании ESET, предусматривает использование датчика TouchID на iOS-устройстве, для того чтобы обманом заставить жертву совершить...
С помощью уязвимостей атакующий может осуществить DoS-атаку или выполнить произвольный код. В программном обеспечении INVT Electric VT-Designer выявлены опасные уязвимости, позволяющие вызвать сбой в работе программы и выполнить произвольный код. Проблемы затрагивают версию VT-Designer 2.1.7.31 и, возможно, другие версии продукта. ...
Проблема получила идентификатор CVE-2018-1002105 и оценку 9,8 балла из максимальных 10 по системе CVSS. В ПО с открытым исходным кодом Kubernetes, предназначенном для управления контейнеризированными приложениями, обнаружена первая серьезная уязвимость. С ее помощью злоумышленник может повысить свои права и получить привилегии администратора. Проблема получила идентификатор CVE-2018-1002105 и оценку 9,8 балла...
На сей раз решение связано с ошибкой, из-за которой могут наблюдаться проблемы с использованием пакета Microsoft Office. Обновление Windows 10 October 2018 Update (версия 1809) продолжают преследовать неудачи. В ноябре Microsoft приостановила рассылку обновления на устройства с iCloud для Windows (версия 7.7.0.27) из-за проблем с...
Сервис «Printer Advertising» предлагает услуги по массовому взлому принтеров всем желающим. Похоже, недавний случай взлома нескольких десятков тысяч принтеров для рассылки листовок с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie, вдохновил других преступников на создание сервисов подобного рода. В минувшие выходные в Сети появился...
ПО предназначено для поиска, мониторинга и анализа информации из «ВКонтакте» без взаимодействия с контентом. Правоохранительные органы Пермского края намерены закупить программное обеспечение для мониторинга активности пользователей соцсети «ВКонтакте». Соответствующий тендер, размещенный на сайте госзакупок Министерством территориальной безопасности Пермского края, был обнаружен организацией «Роскомсвобода». Министерство готово...
Уязвимость SplitSpectre более проста в эксплуатации по сравнению с оригинальной Spectre. Группа исследователей из Северо-Восточного университета и команды IBM Research обнаружила новый вариант уязвимости Spectre, которую можно проэксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном...
Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах APT28 атаковала МИД и Минобороны. В год выборов президента США «русских хакеров» интересовала переписка не только членов Демократической партии. Как оказалось, их жертвой также стало Министерство иностранных дел Чехии. Согласно отчету Службы безопасности информации Чехии...
Злоумышленники проникли в одну из систем компании. Администрация форума вопросов и ответов Quora заявила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки. Утечка данных была выявлена 30 ноября нынешнего года, расследование инцидента продолжается. По данным компании,...
Когда пользователь запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены можно похитить удаленно. Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту. NEO, которую также называют китайским Ethereum, в настоящее время является одной...
Iceman разработал схему доставки контрабанды на территорию исправительного учреждения. Отбывающий рекордный срок в федеральной тюрьме киберпреступник Макс Рэй Вижн (Max Ray Vision) даже за решеткой продолжает вести преступную деятельность. Как сообщает The Daily Beast, ему предъявлены новые обвинения, связанные с осуществлением сложной схемы по доставке контрабанды в исправительное учреждение...
Нейросеть Inception-v3 правильно распознает один и тот же объект лишь в 3% случаев. Обмануть используемые для распознавания изображения сверточные нейронные сети довольно легко – достаточно лишь немного изменить расположение объекта на фото. К такому выводу пришла команда исследователей Обернского университета (США) и компании Adobe, создавшая инструмент...
Воспользовавшись служебным положением, женщина скопировала биллинговые данные абонентов и передала информацию третьим лицам. Следственным отделом по Искитимскому району следственного управления Следственного комитета России по Новосибирской области возбуждено уголовное дело по ч. 2 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) по...
Коротко о главных событиях минувшей недели. Наиболее резонансным событием прошедшей недели стало сообщение об утечке данных порядка 500 млн клиентов сети отелей Marriott. Данные были похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. По оценкам компании, скомпрометированная база данных содержала информацию...
Метод Cache Attacks позволяет понизить версии большинства текущих реализаций TLS. Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США) разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования....
Замена на слово «hug» может запутать разработчиков, для которых английский язык не является родным. В октябре текущего года разработчики ядра Linux приняли кодекс поведения (Code of Conduct), определяющий принципы общения в цивилизованном виде без агрессии и оскорблений, а также использование более инклюзивных формулировок. Инициатива...
Заключенные находили жертв на сайтах знакомств, обменивались с ними откровенными фото, а затем требовали денег. Сотни служащих Вооруженных сил США стали жертвами вымогательства со стороны заключенных исправительных учреждений. Как сообщает Следственное управление ВМС США (Naval Criminal Investigative Service, NCIS), с помощью пособников на «воле»...
Жители штатов Орегон и Мэриленд пытаются засудить Marriott за утечку персональных данных. Двое жителей штата Орегон подали иск против группы Marriott International Inc. спустя считанные часы после сообщения оператора об утечке данных порядка 500 млн клиентов гостиниц. Утечка произошла в результате взлома системы...
@TheHackerGiraffe взломал 50 тыс. подключенных к интернету принтеров с устаревшей прошивкой. Пользователь Twitter под псевдонимом @TheHackerGiraffe взломал 50 тыс. принтеров и заставил их печатать листовки с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie. 29 ноября модели принтеров самого разного предназначения, начиная от многофункциональных устройств...
На вебинаре специалисты расскажут о практике защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ а также новым требованиям по защите критической инфраструктуры. M1Cloud (Stack Group) и Код Безопасности приглашают на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)» Вебинар...
APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО. Связываемая с российскими спецслужбами группировка APT28 (также известная как Fancy Bear и Pawn Storm), использовала последние новости о Brexit для распространения вредоносного ПО. Как сообщает ИБ-компания Accenture, злоумышленники рассылали жертвам фишинговые письма...
Российские власти прорабатывают вопрос создания мобильного приложения, которое сможет заменить бумажный паспорт и водительские права. Правительство рассматривает возможность создания специального мобильного приложения, в котором будут содержаться паспортные данные граждан. Об этом рассказал вице-премьер РФ Максим Акимов на форуме “Россия зовет! ”. ...
Двое граждан Ирана попали в санкционный список за конвертацию биткойнов, полученных с помощью вымогательского ПО, в иранские риалы. Прежде чем заплатить выкуп заблокировавшим компьютер вымогателям, пользователи в США теперь должны думать дважды. Заплатив злоумышленникам, они рискуют нарушить санкции, введенные США в отношении некоторых лиц. На этой...
Возможность поощрения рекламодателей путем предоставления им доступа к пользовательским данным рассматривалась в ходе внутренней переписки. Несколько лет назад руководство Facebook обдумывало возможность продавать доступ к данным пользователей соцсети сторонним компаниям. Об этом сообщили журналисты The Wall Street Journal, в чьих руках оказались неотредактированные судебные документы с внутренней электронной перепиской...
Для обхода обнаружения антивирусным ПО преступники используют два уровня шифрования. Выдающие себя за техподдержку мошенники взяли на вооружение новую технику обхода обнаружения антивирусными продуктами. Как сообщают специалисты Symantec, техники, используемые злоумышленниками в ходе новой, недавно обнаруженной операции, были позаимствованы у высококвалифицированных хакерских и кибершпионских групп. С их...
Злоумышленники имели доступ к системе бронирования Starwood еще с 2014 года. Персональные данные порядка 500 млн клиентов гостиниц группы Marriott International Inc. могли быть похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014...
Сами автопроизводители утверждают, что просто подчиняются местным законам. Более 200 производителей электромобилей, включая Tesla, Volkswagen, BMW, Daimler, Ford, General Motors, Nissan, Mitsubishi, NIO и пр., передают информацию о местоположении и другие типы данных в мониторинговые центры, связанные с властями Китая. Как правило, это происходит без ведома владельцев машин,...
В причастности к атаке заподозрили группировку Turla. Правоохранительные органы Германии зафиксировали кибератаку на компьютеры депутатов Бундестага, сотрудников Бундесвера, а также нескольких дипломатических миссий, сообщает журнал Der Spiegel. По данным Федерального ведомства по защите Конституции и борьбе с терроризмом (Bundesamt für Verfassungsschutz, BfV), к атакам причастна группировка Snake...
Британская спецслужба пояснила принцип раскрытия сведений об уязвимостях в ПО. Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) впервые раскрыл подробности о принципе, по которому принимает решения о том, стоит ли сообщать производителям об уязвимостях в их решениях или лучше умолчать о багах «в интересах...
Microsoft получила от пользователей из разных стран порядка 7 тыс. жалоб, связанных с деятельностью индийских колл-центров. В рамках двухмесячной операции сотрудники полиции Нью-Дели (Индия) арестовали 63 оператора 26 мошеннических колл-центров, выдававших себя за техподдержку Microsoft, Google, Apple и других крупных компаний. Как сообщает Microsoft, в октябре полиция провела обыски в...
Житель Барнаула взломал компьютер в Питтсбургском национальном гольф-поле в Гибсонии и использовал его для мошенничества. В четверг, 29 ноября, Управление прокуратуры по западному округу Пенсильвании (США) сообщило о предъявлении обвинений гражданину РФ Илье К. 27-летний житель Барнаула обвиняется по пяти пунктам, в том числе в мошенничестве с...
Воспользовавшись багом, атакующие смогут модифицировать видеозаписи, а также изменить конфигурацию и настройки камеры. Специалисты компании Digital Defense обнаружили опасную уязвимость в прошивке Nuuo NVRmini 2 Network Video Recorder для камер видеонаблюдения, позволяющую выполнить произвольный код с правами суперпользователя. Воспользовавшись багом, злоумышленники смогут не только модифицировать...
В 2017-2018 годах жертвами KoffeyMaker стали ряд восточноевропейских банков. Одним из наиболее популярных у киберпреступников способов ограбления банкоматов являются атаки black box, требующие физического контакта с аппаратной частью банкомата. Необходимое для атаки оборудование можно приобрести в интернете, а доступные инструкции помогут в ее осуществлении даже низко квалифицированным преступникам. ...
По данным Минюста США, авторами SamSam являются два гражданина Ирана. В среду, 28 ноября, Министерство юстиции США предъявило обвинения двум гражданам Ирана в создании нашумевшего вымогательского ПО SamSam. Вредонос использовался в атаках на сотни организаций и принес своим авторам миллионы долларов. 34-летний Фарамарз...
Проблема позволяет выполнить произвольный код на системе. В программном обеспечении уровня HMI/SCADA от компании AVEVA обнаружена опасная уязвимость, позволяющая выполнить произвольный код на целевой системе. Проблема содержится в утилите Schneider Electric Software Update (версии 2.2.0 и ниже) и затрагивает...
Разработчики проекта и 62 антивируса утверждают обратное. Поисковый сервис Microsoft Bing выдает предупреждение о наличии опасного содержимого на сайте проекта VideoLan, занимающегося разработкой и продвижением популярного медиаплеера VLC. Поисковик уже несколько дней блокирует попытки перейти на ресурс, отображая сообщение о вредоносной активности. Для того чтобы попасть на...
Вымогатели зашифровали файлы, отвечающие за работу канатной дороги, и потребовали выкуп за их восстановление. Злоумышленники, осуществившие кибератаку на новую канатную дорогу на Воробьевых горах в Москве, преследовали вполне определенную цель, а именно – получить выкуп. Об этом в четверг, 29 ноября, сообщает «РИА Новости». По данным...
Для компрометации систем злоумышленники используют фишинговые письма, содержащие ZIP-архивы с вредоносными модулями AutoCAD. Злоумышленники продолжают эксплуатировать функцию в популярной программе для проектирования AutoCAD для кражи ценных чертежей мостов, фабричных зданий и других проектов. По данным специалистов Forcepoint, одна из таких кампаний активна по меньшей мере...
21 и 22 ноября в Event-холле «Инфопространство» проходила большая конференция, посвященная инновационным технологиям — Russian Tech Week 2018. В конференции приняли участие 1560 человек, 180 спикеров и 50 экспонентов. Организатором мероприятия выступило event-агентство «Технократ». Генеральные партнеры мероприятия: Департамент информационных технологий г. Москвы, инновационный центр «Сколково» и Российский экономический университет имени...
20 ноября в Москве состоялась восьмая Blockchain Conference Moscow, организатором которой выступила международная компания Smile-Expo. 20 ноября в Москве состоялась восьмая Blockchain Conference Moscow , организатором которой выступила международная компания Smile-Expo. На масштабной отраслевой конференции выступили 40 спикеров из семи стран мира, в том числе России, Украины, Швейцарии, Германии и Китая. «Биткоин –...
Персональные данные миллионов граждан США в течение двух недель хранились на незащищенном сервере. Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой...
DriveSavers пообещала не использовать технологию для содействия правоохранительным органам. Компания DriveSavers запустила сервис Passcode Lockout Data Recovery по разблокировке любого смартфона, включая iOS-устройства, которые считаются сложными для взлома. Услуга предназначена для рядовых пользователей и не будет доступна правоохранительным органам или иным государственным структурам. Как считают...
Неизвестные проникли в сеть компании и пытались похитить данные ее клиентов. В среду, 28 ноября, компания Dell сообщила об инциденте безопасности, случившемся с ее online-магазином ранее в этом месяце. 9 ноября компания обнаружила и остановила в своей сети неавторизованную активность. Неизвестные злоумышленники пытались похитить...
Исследователи рассказали о новой атаке под названием EternalSilence. Используемые Агентством национальной безопасности США и ранее утекшие уязвимости были исправлены около года назад, однако сотни тысяч компьютеров по-прежнему остаются уязвимыми. Согласно новому отчету Akamai, уязвимость UPnProxy в протоколах Universal Plug and Play (UPnP) теперь может эксплуатироваться для атак...
Мера призвана снизить нагрузку на банки в рамках информационного обмена. Центробанк России может отменить обязательную форму отчетности о кибератаках, используемую банками для обмена информацией с регулятором. Об этом сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и...
Компания выпустила целый набор всевозможных исправлений для своих продуктов. Во вторник, 27 ноября, Microsoft выпустила целый набор обновлений, в том числе патч, исправляющий проблему с Windows Server 2016. Среди многочисленных сопроводительных описаний незаметно затесался текст следующего содержания: «Исправлена ошибка в Проводнике, из-за которой удалялись разрешения...
