В настоящее время проблемы не исправлены. В панелях оператора PI Studio производства компании Wecon выявлен ряд уязвимостей, предоставляющих возможность удаленно выполнить код, в том числе в контексте администратора, или получить доступ к важной информации. Уязвимыми являются решения PI Studio...
Граждане РФ обвиняются во взломе Всемирного антидопингового агентства и других организаций. В США предъявлены обвинения семерым служащим Главного управления Генерального штаба ВС РФ. Согласно обвинению, все семеро являются участниками хакерской группировки Close Access («Близкий доступ»), ездившими заграницу с целью взлома компьютерных сетей. В частности, гражданам РФ инкриминируется взлом...
Обнаружена связь между APT28 и другой кибершпионской группировкой. Исследователи из Symantec обнаружили связь между APT28 и другой хакерской группировкой, осуществляющей кибератаки на военные организации в Европе и Азии. APT28, также известная как Fancy Bear, Sednit, STRONTIUM и Sofacy, зачастую связывается ИБ-экспертами с правительством РФ....
При обновлении до версии Windows 10 October 2018 Update безвозвратно и без всякого предупреждения удаляется содержимое библиотек. Установка масштабного обновления Windows 10 October 2018 Update (версия 1809), выпущенного в начале октября 2018 года, может повлечь за собой безвозвратное удаление личных файлов пользователей на некоторых компьютерах. Насколько...
Злоумышленники атакуют пользователей, не изменивших пароли по умолчанию для голосовой почты. В связи с многочисленными сообщениями о взломах учетных записей пользователей WhatsApp, на этой неделе правительство Израиля выпустило соответствующее уведомление. В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с...
На фоне скандала, акции американского производителя чипов Super Micro упали на 60%. Китайские хакеры устанавливали специальные микрочипы на материнских платах для серверов крупнейших американских компаний для шпионажа за ними, сообщает Bloomberg со ссылкой на источники. При этом изданию неизвестно, удалось ли с их помощью похитить какую-либо информацию. ...
В США прошло тестирование ранее не использовавшейся системы оповещения о чрезвычайных ситуациях. Более 200 млн жителей США получили на свои телефоны тестовое «президентское предупреждение». Уведомления были разосланы в рамках тестирования ранее не использовавшейся системы оповещения о чрезвычайных ситуациях, сообщает ВВС. В отличие от других уведомлений, рассылаемых...
По словам министра обороны Нидерландов, из страны высланы четверо сотрудников Главного управления Генштаба ВС РФ. Весной нынешнего года спецслужбы Нидерландов предотвратили подготовленную Россией кибератаку на Организацию по запрещению химического оружия (ОЗХО). Об этом в четверг, 4 октября, заявила министр обороны Нидерландов Анк Бейлевелд, передает ТАСС. По словам...
В РФ предложили блокировать банковские карты с реквизитами в интернете, используемые для финансирования терроризма. Российские власти рассматривают возможность блокировки банковских карт, реквизиты которых размещены в Интернете и используются для финансирования терроризма. Соответствующий законопроект уже подготовлен, указывается в отчете Росфинмониторинга, посвященном оценке рисков финансирования терроризма. ...
Очередной форум пройдет на новом месте, площадкой станет международный выставочный центр «Крокус Экспо». Друзья, мы объявляем даты девятого форума Positive Hack Days: он состоится 21 и 22 мая 2019 года. Очередной форум пройдет на новом месте, площадкой станет международный выставочный центр «Крокус Экспо». ...
Стоимость информации варьируется от $3 до $12, а оплата принимается в виртуальной валюте. На подпольных торговых площадках предлагаются логины/пароли к учетным записям пользователей Facebook. Стоимость информации варьируется от $3 до $12, а оплата принимается в виртуальной валюте (в основном bitcoin и bitcoin cash), пишет The Independent. ...
Злоумышленники могут внедрить вредоносный код в контроллер iDRAC и получить полный контроль над сервером. Эксперты в области безопасности Джон Сэндс (Jon Sands) и Адам Нильсен (Adam Nielsen) обнародовали подробности о потенциально опасной уязвимости, затрагивающей контроллерную плату iDRAC в серверах Dell PowerEdge. Воспользовавшись уязвимостью, получившей название iDRACula, злоумышленники...
По утверждению британского МИД, действия военной разведки РФ направлены против политических институтов, бизнеса, СМИ и спорта. Министерство иностранных дел Великобритании официально обвинило российскую разведку в проведении «беспорядочных и безрассудных» кибератак против политических институтов, бизнеса, СМИ и спортивных организаций. Заявление опубликовано на сайте ведомства. ...
Версии стандарта Wi-Fi получили упрощенные числовые обозначения. Текущей версией стандарта Wi-Fi является 802.11ac. Рядовому пользователю Сети это буквенно-числовое обозначение ничего не говорит, поскольку версии Wi-Fi не обозначаются традиционными порядковыми номерами. По крайней мере, так было до недавнего времени. Во вторник, 2 октября, Альянс Wi-Fi (организация, управляющая...
По оценкам специалистов, с 2014 года группировке удалось похитить более сотни миллионов долларов. Киберпреступная группировка APT38, предположительно связанная с правительством Северной Кореи, причастна к серии масштабных «агрессивных» кибератак на банки и другие организации по всему миру, в ходе которых злоумышленники пытались вывести более чем $1,1 млрд, утверждается...
Для выявления взломов учетных записей в облачных сервисах используются ловушки, но взломщики научились их обходить. В облачных сервисах хранится много ценной информации, что делает их привлекательной мишенью для киберпреступников. Злоумышленники постоянно изобретают новые способы получения доступа к чужим учетным записям и похищения их содержимого. В свою...
США готовы воспользоваться своими возможностями в киберпространстве, если НАТО об этом попросит. В ближайшие несколько дней США объявят о готовности в случае необходимости предоставить НАТО свои наступательные и оборонительные возможности в киберпространстве. Об этом информагентству Reuters сообщили высокопоставленные представители Минобороны США, обеспокоенные активностью России в киберпространстве. ...
Американские власти выпустили совместный отчет о вредоносной технике FASTCash. US-CERT, Министерство внутренней безопасности США, Министерство финансов США и ФБР опубликовали совместный отчет о новой схеме хищения денег из банкоматов. Речь идет о технике FASTCash, применяемой киберпреступной группировкой Hidden Cobra (также известной как Lazarus и Guardians of Peace)...
Глава государства внес в Госдуму РФ законопроект, смягчающий ответственность, предусмотренную ст. 282 УК РФ. Президент РФ Владимир Путин предложил смягчить уголовную ответственность по статье 282 УК РФ «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства». Внесенный главой государства законопроект предполагает, в частности, смягчение наказания за репосты в соцсетях,...
Размер штрафа за подобные нарушения возрос до 20 тыс. руб. для граждан, до 50 тыс. руб. для должностных лиц, до 200 тыс. руб. для организаций. Президент РФ Владимир Путин подписал пакет поправок в Кодекс РФ об административных правонарушениях (КоАП), ужесточающих наказание за отказ прекратить распространять ложную...
Проблемы оценены в 9,8 и 9,1 балла по классификации CVSS v3. В преобразователях серии EMG 12 производства компании Entes выявлен ряд уязвимостей, позволяющих получить несанкционированный доступ к устройству и изменить его конфигурацию и настройки. Проблеме подвержены устройства EMG12 Ethernet Modbus Gateway с версией прошивки 2.57...
Злоумышленники похитили порядка $100 тыс. у Банка жилищного финансирования (БЖФ). Киберпреступная группировка Cobalt взяла на вооружение новый способ ограбления банков – через шлюзы платежных систем. Как сообщает «КоммерсантЪ», в прошлом месяце с помощью нового способа злоумышленники похитили порядка $100 тыс. у Банка жилищного финансирования (БЖФ). По...
Низкий контроль качества может обернуться неприятными сюрпризами для потребителей. Изобилие и разнообразие бюджетных смартфонов на базе Android, присутствующих на рынке, - одна из причин популярности данной ОС во всем мире. К сожалению, дешевизна мобильных устройств нередко означает для производителей меньшую прибыль, что может повлечь за собой низкий...
За выдачу секретной информации агент спецслужбы получал оплату в биткойнах. Французские правоохранители предъявили обвинения в продаже в дарнете государственных секретов агенту Генеральной дирекции внутренней безопасности Франции (Direction Générale de la Sécurité Intérieure, DGSI). За выдачу конфиденциальной информации сотрудник спецслужбы получал оплату в биткойнах. ...
Техподдержка Apple уверяет, что функционал приложения работает как положено. Ошибка в работе приложения iMessage на iOS 12 привела к тому, что текстовые сообщения, адресованные одним пользователям, отправлялись совсем другим. Первым о проблеме сообщил в своем блоге исследователь под псевдонимом PiunikaWeb. По его словам, ему известно как минимум...
В таких случаях наказание должно быть либо административным, либо предусматривать изъятие подобного оборудования. Генпрокуратура РФ предложила отменить уголовное наказание за покупку и использование «шпионской» техники без преступного умысла. В таких случаях наказание должно быть либо административным, либо предусматривать изъятие подобного оборудования, заявил представитель ведомства Александр...
По данным недавнего исследования GoDaddy, 73,9% скомпрометированных сайтов были взломаны в целях SEO. Усиление безопасности web-сайтов должно стать частью процесса поисковой оптимизации (SEO), считают эксперты. Киберпреступники могут взломать сайт, и его рейтинг начнет стремительно падать вниз. Даже если сам ресурс и не был взломан, постоянные атаки могут препятствовать нормальному доступу...
Целый ряд страниц в Instagram рекламируют ботнеты и взломанные учетные записи игроков Fortnite. Пока остальные пользователи публикуют в Instagram фотографии своих домашних любимцев и еды, начинающие киберпреступники используют соцсеть для продажи взломанных учетных записей Fortnite, Spotify и других online-сервисов, а также доступа к ботнетам для осуществления DDoS-атак. ...
По системе оценивания опасности CVSS v3 уязвимость получила максимальные 10 баллов. В системе управления активами AMS Device Manager от компании Emerson исправлены серьезные уязвимости, позволяющие выполнить код и внедрить вредоносное ПО. Проблема затрагивает версии AMS Device Manager от 12.0 до 13.5. С помощью уязвимости CVE-2018-14804...
Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений. Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники...
С юридической точки зрения законность подобного метода не определена. Дебют биометрической системы Face ID в iPhone X, представленном в прошлом году, повлек интересный юридический вопрос - могут ли правоохранительные органы заставить владельца посмотреть на смартфон, чтобы разблокировать его? Как показала практика, могут. В ходе рейда в августе...
Порядка 70% расширений для Chrome, блокируемых Google, содержат обфусцированный код. Компания Google обновила политику Chrome Web Store, добавив пять новых правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей. В частности, отныне Chrome Web Store не будет принимать приложения с обфусцированным (запутанным) кодом. По данным компании,...
В настоящее время уязвимости остаются неисправленными. В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации. Устройства Fuji Electric FRENIC подвержены ...
ФСБ не устроило ни одно из предложенных участниками рынка определений термина «специальные средства для негласного получения информации». Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС). Напомним, прошлым летом ФСБ...
Тим Бернерс-Ли готовит новый проект по защите данных. Создатель протоколов WorldWideWeb, URI, URL, HTTP, HTML Тим Бернерс-Ли (Timothy Berners-Lee) представил новый проект с открытым исходным кодом под названием Solid, главная цель которого - децентрализация интернета, защита данных пользователей и возврат контроля над ними. Платформа разрабатывается совместно с...
Group-IB анонсирует проведение 6-й международной конференции по кибербезопасности CyberCrimeCon 2018. Group-IB, международная компания, специализирующаяся на предотвращении кибератак, анонсирует проведение 6-й международной конференции по кибербезопасности CyberCrimeCon 2018. В этом году культовую площадку для международных экспертов по информационной безопасности посетят представители INTERPOL, Europol, а также киберполиций разных стран. В фокусе мероприятия – тенденции...
Японская сеть кафе Shiru в качестве оплаты за кофе принимает от студентов их персональные данные. В современном мире персональные данные являются валютой, практически равнозначной деньгам. Доказательством этому служит японская сеть кафе Shiru, посетители которого расплачиваются за кофе сведениями о себе. Кафе Shiru в Провиденсе (США) расположено неподалеку...
Планирует ли разработавшая джейлбрейк команда Pangu сделать его доступным для общественности, пока неизвестно. Со дня презентации iPhone XS не прошло и месяца, а китайская команда Pangu уже разработала джейлбрейк. На прошлой неделе исследователь безопасности Минь Чжэн опубликовал в Twitter скриншот с изображением разработанного Pangu рабочего джейлбрейка для...
В случае обнаружения подозрительной операции банки смогут приостанавливать ее на два дня. 26 сентября нынешнего года на территории РФ вступил в силу федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств». Документ дает право банкам на два дня приостанавливать денежные операции,...
Уязвимость чтения за пределами выделенного буфера памяти позволяла прочитать конфиденциальную информацию. В инструменте для разработки программного обеспечения контроллеров движения Delta Industrial Automation PMSoft от Delta Electronics исправлена уязвимость, позволявшая читать конфиденциальную информацию. Проблема затрагивает версию продукта 2.11 и более ранние. Речь идет об уязвимости чтения...
Кратко о главных событиях за прошедшую неделю. В пятницу, 28 сентября, компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Атакующие проэксплуатировали уязвимости в коде Facebook, затронувшие функцию «Посмотреть как» (View As), позволяющую пользователям увидеть...
Процесс эксплуатации довольно сложный и предполагает использование Siri и службы VoiceOver. В версии «яблочной» операционной системы iOS 12 обнаружена уязвимость, позволяющая обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства, в том числе фотографиям и списку контактов в адресной книге. ...
Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера. Из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков. В обычных обстоятельствах функция голосовых звонков Telegram по умолчанию устанавливает прямое P2P-соединение между...
Все электронные билеты, заказанные до 22 сентября, будут выпущены заново. Желающие приобрести билеты на домашние футбольные матчи Лиги чемпионов в ближайшее время не смогут сделать это через online-сервис ЦСКА. Как сообщается на официальном сайте футбольного клуба, на прошлой неделе он стал жертвой хакерской атаки, и с целью исключить...
Уязвимость в приложении для конференцсвязи позволяла любому желающему без пароля получить доступ к профилям чиновников. Приложение для конференцсвязи могло привести к утечке персональных данных членов британского правительства. Как сообщает Sky News, из-за уязвимости в официальном приложении, используемом Консервативной партией для конференцсвязи, кто угодно мог получить доступ...
Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы. Киберпреступники модифицировали настройки DNS более 100 тыс. маршрутизаторов таким образом, чтобы они перенаправляли пользователей на фишинговые страницы. Порядка 88% этих маршрутизаторов находятся в Бразилии, а перенаправление осуществляется только при попытке пользователя зайти на страницы электронного банкинга бразильских финансовых...
Закон начнет действовать с 1 января 2020 года. Губернатор штата Калифорния Джерри Браун (Jerry Brown) подписал закон , обязывающий производителей устройств, подключаемых к интернету, обеспечивать дополнительные меры защиты, предотвращающие возможность несанкционированного доступа, модификации или утечки данных. Закон начнет действовать с 1 января 2020 года. ...
Злоумышленники могут использовать информацию из сообщений об ошибках для подготовки кибератаки. Киберпреступники используют сообщения об ошибках от подключенных медицинских устройств, включая радиологические и рентгеновские аппараты, а также другие системы визуализации для того, чтобы получить ценную информацию. Полученные данные затем используются для атак, увеличивая вероятность успешного взлома, ...
Атакующие проэксплуатировали уязвимость в коде Facebook, затронувшую функцию «Посмотреть как». Компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Согласно сообщению вице-президента компании Гая Розена (Guy Rosen), расследование произошедшего все еще на ранней стадии,...
Как СССР, так и Россия скопировали большое количество западных разработок, начиная ядерным оружием и заканчивая видеоиграми. СССР, а впоследствии и Россия, постоянно внедряли западные технологии, не предполагающие соблюдение авторских прав, что может говорить о неспособности РФ использовать собственные разработки, считает автор аналитического издания The National Interest Майкл...
Разработчики дистрибутивов Linux не спешат обновлять ядро. Исследователь безопасности Янн Хорн (Jann Horn) из Google Project Zero обнаружил в ядре Linux опасную уязвимость. Проблема присутствует в ядре с августа 2014 года, когда была выпущена версия 3.16. Обнаруженная Хорном уязвимость использования памяти после высвобождения (CVE-2018-17182) позволяет...
Социальная сеть передавала данную информацию, даже если пользователь скрыл ее. Группа ученых из Принстонского и Северо-Восточного университетов (США) опубликовала исследование, согласно которому компания Facebook передавала рекламодателям телефонные номера пользователей своей социальной сети, даже если данная информация была скрыта. ...
Проблемы могут использоваться для получения повышенных привилегий или осуществления атак, приводящих к сбою в работе устройства. Компания Cisco выпустила обновления, исправляющие 13 уязвимостей высокой степени опасности, которые затрагивают устройства, использующие сетевое программное обеспечение IOS и IOS XE. Проблемы представляют...
Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, вошел в состав экспертного совета Magic People, Value-Added People 2018. Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, вошел в состав экспертного совета Magic People, Value-Added People 2018. Вместе с другими экспертами премии...
Поддержка Skype 7 и более ранних версий для ПК будет прекращена 1 ноября. Компания Microsoft заявила о прекращении поддержки «классической» версии приложения Skype. Согласно сообщению в блоге разработчиков, поддержка Skype 7 и более ранних версий для ПК будет прекращена 1 ноября, а 15...
Более 3,5 тыс. сайтов из рейтинга Top 100 тыс. Alexa содержат скрипты, получающие доступ к одному или нескольким датчикам в мобильном устройстве. Как правило, приложения запрашивают разрешение на доступ к датчикам телефона (датчик движения, освещенности и т.д.), однако эта норма не распространяется на web-сайты, загружаемые в мобильных...
Torii поддерживает один из самых больших наборов архитектур процессоров по сравнению с другими ботнетами. Исследователи безопасности обнаружили новый IoT-ботнет Torii, по функциональным возможностям превосходящий Mirai и его многочисленные варианты. Разработчики ботнета намерены охватить широкий спектр устройств и для этой цели они создали двоичные файлы...
20 сентября киберпреступники атаковали порт Барселоны, а 25 сентября – порт Сан-Диего. В течение одной недели сразу два крупных международных порта подверглись кибератакам, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок. 20 сентября киберпреступники атаковали порт Барселоны (Испания). Вторая атака произошла 25 сентября,...
В клиенте PureVPN для Windows обнаружены две уязвимости, и для одной из них уже выпущено исправление. Исследователь компании Trustwave Мануэл Надер (Manuel Nader) обнаружил в клиенте PureVPN для Windows две уязвимости, позволяющие похитить учетные данные пользователей. Проблемы затрагивают версию клиента 5.18.2.0. Через первую уязвимость локальный...
Информационный веб сайт по продуктам GFI & KERIO - Компания Business Work Stars рада вам сообщит о запуске официального информационного сайта www.gfi-software.uz. Веб сайт www.gfi-software.uz предназначено для информации о продуктам: GFI Archiver GFI EndPointSecurity ...
Эксперты зафиксировали случаи использования вредоносного ПО SpicyOmelette. Киберпреступная группировка Cobalt, также известная как Gold Kingswood, Carbanak и Anunak, распространяет вредоносную программу SpicyOmelette в ходе кампаний, ориентированных на финансовые учреждения по всему миру. Об этом сообщили исследователи из Secureworks. Специалисты...
Руткит входит в набор инструментов для установки вредоносных обновлений прошивки. До недавнего времени руткит UEFI был лишь концептом, обсуждаемым на конференциях по информационной безопасности. Однако сейчас он перестал быть только идеей и превратился в инструмент, используемый киберпреступниками в реальных атаках. Исследователи безопасности из ESET обнаружили ...
Основными целями являются клиенты банков в Германии, Польше и Чехии. Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе. Вредоносная программа была установлена в приложении QRecorder, замаскированной...
Уязвимость позволяет злоумышленнику добавлять на серверы MDM устройства Apple по своему желанию. Исследователи безопасности компании Duo Labs обнаружили уязвимость в механизме управления устройствами Apple в закрытых корпоративных сетях. Речь идет о механизме Mobile Device Management (MDM), широко используемом как небольшими, так и крупными компаниями. MDM...
Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО. Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes. Группировка Dridex активна уже несколько лет, ориентируясь на финансовые...
Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами. Android-версии популярных программ для хранения паролей не способны различать фальшивые и официальные приложения, тем самым создавая новую возможность для проведения фишинговых атак. К такому неутешительному выводу пришли специалисты Университета Генуи (Италия) и французского...
Пользователи могут генерировать ключ, который служит вторичным способом дешифрования данных. Компания Mozilla объявила о запуске новой опции восстановления для учетных записей Firefox - пользовательской системы, включенной в браузер. Теперь пользователи могут генерировать одноразовый ключ восстановления, привязанный к их учетной записи, который они могут использовать для восстановления доступа...
Для участия в конкурсе допускаются только заявки, поданные на DVD-дисках и доставленные в Минобороны лично заявителем. Участники тендера на создание облачной платформы JEDI для Министерства обороны США должны подавать свои заявки «допотопным» способом, идущим корнями в 1990-е годы. На этой неделе Минобороны выпустило обновленное...
В общей сложности вредонос обзавелся 7 новыми модулями. Исследователи обнаружили новые модули в VPNFilter - вредоносном ПО, заразившем маршрутизаторы от 75 различных производителей. Данная находка свидетельствует о том, что возможности вредоноса намного шире и сложнее, чем считалось ранее. ...
Собранные дронами данные о состоянии границы могут быть похищены киберпреступниками или инсайдерами. Пока Министерство внутренней безопасности США надеется на помощь дронов в обеспечении защиты американо-мексиканской границы, сами данные, собранные беспилотниками, защищены недостаточно и могут быть похищены киберпреступниками или недобросовестными инсайдерами. Как показала экспертная проверка, информационные системы,...
Выход исправления намечен на февраль 2019 года. Компания Cisco изучает свою линейку продуктов, чтобы определить, какие из них используют ядро Linux 3.9 или выше. Данные версии ПО затронуты уязвимостью FragmentSmack, проэксплуатировав которую можно добиться отказа в обслуживании. Производитель сетевого оборудования уже...
Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки. Функционал ботнета из устройств «Интернета вещей» (IoT) под названием Hide and Seek регулярно обновляется с добавлением новых векторов заражения. Как сообщают специалисты компании Bitdefender, последняя версия вредоносного ПО получила возможность поиска Android-устройств с активированной функцией беспроводной...
Эксперт был оштрафован властями Сингапура на более чем $3 тыс. Власти Сингапура оштрафовали китайского исследователя безопасности на 5 тыс. сингапурских долларов ($3600) за взлом сети Wi-Fi в местном отеле без разрешения и публикацию в блоге информации, раскрывшей пароли гостиницы. Об этом сообщило издание ZDNet....
Сотрудник хакерского подразделения АНБ в течение пяти лет носил секретные материалы к себе домой, пока они не были похищены. В среду, 26 сентября, бывший сотрудник Агентства национальной безопасности США (АНБ) был приговорен к пяти с половиной годам лишения свободы за то, что регулярно носил засекреченные материалы к себе домой. ...
Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек. Компания Mozilla объявила о запуске Firefox Monitor - бесплатного сервиса, который поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек данных. Новая услуга была создана в партнерстве с...
Вооруженные силы Украины использовали пароли типа «123456» и «admin». Вооруженные силы Украины использовали примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщило информагентство «УНIАН». Уязвимость обнаружил один из специалистов по базам данных, проходивший...
Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга. Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в...
Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме Reddit. Во вторник, 25 сентября, разработчики Monero выпустили исправление для уязвимости, позволявшей злоумышленникам похищать криптовалюту у криптовалютных бирж. Как пояснили разработчики, проблема заключалась в том, каким образом обменные платформы Monero обрабатывали входящие транзакции. Уязвимость была обнаружена...
Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода. Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative. ...
Проблема позволяет повысить привилегии и перехватить контроль над системой. Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise...
Согласно дополнению к иску, инженеры Apple регулярно передавали инженерам Intel конфиденциальную информацию Qualcomm. Производитель чипов Qualcomm подал в суд на компанию Apple, обвинив ее в краже коммерческой тайны и передаче ее конкуренту – компании Intel. Как сообщает CNBS, Qualcomm надеется, что суд добавит новый пункт в уже существующий иск....
У сотрудников техподдержки имеется неограниченный доступ к паролям. Компания RCN, один из крупнейших провайдеров интернета и кабельных услуг в США, признала , что хранит пароли пользователей в виде простого текста. Сотрудники службы поддержки имеют доступ к паролям в любое время. ...
Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр. Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята международной электротехнической комиссией для использования по всему миру. ISA/IEC 62443 предоставляет собой гибкий шаблон для исправления существующих и будущих уязвимостей...
Обе уязвимости затрагивают системы автоматического торможения. Японский автопроизводитель Mitsubishi отозвал более 68 тыс. автомобилей в США из-за обнаружения двух опасных уязвимостей в установленном в них программном обеспечении. Национальная администрация по безопасности дорожного движения США (National Highway Traffic Safety Administration,...
Microsoft винит во всем старые устройства без Trusted Platform Module . Третий месяц подряд пользователи сообщают о том, что технология шифрования диска BitLocker от компании Microsoft автоматически отключается во время установки обновлений безопасности. Первое сообщение о проблеме появилось на форуме Microsoft TechNet в июне текущего...
Оформить согласие на доступ можно будет заполнив соответствующую письменную форму. Супругов могут обязать подписывать согласие на доступ к электронным устройствам друг друга. Данное предложение выдвинул депутат заксобрания Ленинградской области Владимир Петров, передает «РИА Новости». Как следует из проекта закона, оформить согласие...
Власти намерены законодательно закрепить принцип сетевой нейтральности в стране. Власти РФ намерены обсудить условия законодательного закрепления принципа сетевой нейтральности, предложенного советом по развитию цифровой экономики при Совете федерации. Согласно данному принципу, поставщики услуг должны обеспечивать доступ ко всем интернет-сервисам с одинаковой скоростью. Об этом сообщает издание «КоммерсантЪ»....
В Екатеринбурге прошли слушания по делу местного жителя Игоря М. и жителя Днепродзержинска (Украина) Константина М. В понедельник, 24 сентября, в Кировском райсуде Екатеринбурга стартовали сразу два процесса по делу участников хакерской группировки Lurk. Речь идет о жителе Екатеринбурга Игоре М., который, согласно материалам следствия, занимался взломами компьютерных сетей,...
Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг. Сайт одной из крупнейших технологических компаний в мире Zoho (Индия) не работал в течение двух часов, лишив десятки миллионов пользователей доступа к офисным инструментам. Как оказалось, Zoho.com был отключен регистратором домена, превысившим свои полномочия в...
Представители соцсети утверждают, что действовали согласно закону. Администрация социальной сети «ВКонтакте» передала правоохранительным органам переписку россиянина Эдуарда Н., который обвиняется в экстремизме из-за публикаций на его странице. Об этом сообщает издание «Новая Газета». По словам представителей «ВКонтакте», компания действовала согласно закону,...
Проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных». Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки...
Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент. В понедельник, 24 сентября, компания Cloudflare сообщила о добавлении поддержки зашифрованного Server Name Indication – механизма, усложняющего отслеживание активности пользователя в браузере. Зашифрованный Server Name Indication (encrypted SNI, ESNI) снижает риск раскрытия...
Причиной утечки стала некорректная настройка программы для управления проектами Trello. ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs. ...
Злоумышленники похитили несколько миллионов записей о клиентах Alibaba Group. Китайская полиция арестовала 21 подозреваемого в хищении информации о клиентах логистической компании Cainiao Network, оказывающей услуги холдингу Alibaba Group Holding, сообщает государственное информационное агентство Синьхуа. Более 10 миллионов записей о клиентах, включая...
Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя. В пятницу, 21 сентября, компания Cisco сообщила об уязвимости в своем продукте Video Surveillance Manager (VSM), позволяющей неавторизованному атакующему получить права суперпользователя. Проблема затрагивает только VSM на определенных платформах Connected Safety и Security Unified Computing...
В настоящее время не известны способы устранения данной проблемы, кроме непосредственного удаления обновления. Обновление KB4100347 для Windows 10, исправляющее уязвимость Spectre, нарушает быстродействие систем, работающих на процессоре Broadwell-E. KB4100347 должно частично устранить уязвимость Spectre Variant 2, однако, согласно сообщениям ...
В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур. В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet. Данный троян,...
Вебинар состоится 11 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасность блокчейна: мифы и реальность», который состоится 11 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). Технология распределенных реестров, яркий пример которой — блокчейн, постепенно реализуется в...
Преступники распространяют вредоносное ПО с помощью предложений работы. Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access...
Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки. Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes. Как выяснили специалисты, атаки на сайты начались...
