Новости

31Окт

Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем

Использующиеся на многих предприятиях критической инфраструктуры системы HMI легко доступны через интернет. Во вторник, 30 октября, компания Trend Micro опубликовала доклад о методах эксплуатации киберпреступниками систем человеко-машинного интерфейса (HMI), использующихся на предприятиях критической инфраструктуры по всему миру. Человеко-машинный интерфейс представляет собой инженерные решения, обеспечивающие взаимодействие...

Читать дальше...
30Окт

Любитель порно заразил сети правительства США вредоносным ПО

Сотрудник госслужбы просмотрел тысячи страниц с порнографией, содержащих вредоносное ПО. Правительственная компьютерная сеть в США была заражена вредоносной программой по вине одного из сотрудников, увлекавшегося регулярным просмотром порнографии на рабочем месте. Проведенная Управлением генерального инспектора Министерства внутренних дел США проверка показала, что компьютерная сеть Геологической службы США...

Читать дальше...
30Окт

Новые ИБ-решения недели: 30 октября 2018 года

Краткий обзор новых продуктов в сфере информационной безопасности. Компания Data Theorem представила решение Data Theorem API Inspect - автоматизированную службу безопасности для обнаружения потенциальных уязвимостей на уровнях авторизации и шифрования ориентированных на Интернет API на основе соответствующих определений и спецификаций. Проверки API проводятся на регулярной основе...

Читать дальше...
30Окт

Раскрыта мошенническая схема по взлому билетных систем РЖД

В Басманном суде Москвы началось рассмотрение дела о группировке, занимавшейся мошенничеством с билетами. В понедельник, 29 октября, Басманный суд Москвы приступил к рассмотрению дела о киберпреступной группировке, заработавшей 17 млн. руб. на мошенничестве с билетами РЖД и S7. Согласно обвинительному заключению, в 2013-2014 годах организованное преступное сообщество,...

Читать дальше...
30Окт

В Екатеринбурге вынесен приговор участнику группировки Lurk

Игорь Маковкин приговорен к пяти годам лишения свободы в колонии общего режима с конфискацией имущества. Кировский районный суд Екатеринбурга вынес приговор в отношении Игоря Маковкина - участника киберпреступной группировки Lurk, ответственной за хищение свыше 1 млрд руб. со счетов клиентов российских банков, разработку популярного набора эксплоитов...

Читать дальше...
30Окт

Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн

Парасу Джха назначено наказание в виде 6 месяцев домашнего ареста и 2,5 тыс. часов общественных работ. Суд в США вынес новый приговор в отношении одного из разработчиков вредоносного ПО Mirai, на основе которого был создан одноименный ботнет, использовавшийся в DDoS-атаках на различные сайты и...

Читать дальше...
30Окт

В Пакистане произошло крупнейшее в истории страны киберограбление банка

Большую часть средств злоумышленники вывели через PoS-терминалы в магазинах Target. В прошлое воскресенье, 28 октября, пакистанский банк Bank Islami сообщил о взломе своей системы платежных карт. Как сообщает местная пресса, в результате инцидента злоумышленникам удалось похитить $6,5 млн, однако финорганизация отрицает данную информацию. Если сообщения СМИ соответствуют действительности,...

Читать дальше...
30Окт

ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac

Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно. Злоумышленники устанавливают бэкдоры на компьютеры под управлением macOS под видом приложения для мониторинга курса криптовалют CoinTicker. Установив CoinTicker, пользователь может указать, какие криптовалюты его интересуют, и следить за их курсом. На панели меню macOS появится небольшой виджет,...

Читать дальше...
30Окт

Обновленная reCAPTCHA поможет распознать подозрительный трафик

Одно из преимуществ новой системы заключается в отсутствии необходимости участия пользователя. Google объявила о выходе очередного обновления системы reCAPTCHA, предназначенной для борьбы с ботами, которую компания предлагает с 2007 года. ReCAPTCHA v3 является полностью переосмысленной версией хорошо знакомой пользователям технологии reCAPTCHA. ...

Читать дальше...
30Окт

Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам

Ошибка в API «broadFileSystemAccess» позволяла UWP приложениям получить доступ к документам, фото и файлам в OneDrive. Не привлекая лишнего внимания Microsoft устранила серьезную недоработку в многострадальной версии Windows 10 October 2018 Update, распространение которой компания приостановила несколькими неделями ранее. Речь идет об ошибке...

Читать дальше...