Новости
11Сен

Microsoft объяснила свой принцип классификации уязвимостей

Microsoft опубликовала два документа, описывающие внутренние процедуры классификации и приоритизации уязвимостей. Компания Microsoft впервые за всю историю приоткрыла завесу над тем, как она классифицирует уязвимости в Windows. В понедельник, 10 сентября, Центр реагирования на проблемы безопасности Microsoft (Microsoft Security Response Center, MSRC) опубликовал два документа, в которых описываются внутренние процедуры,...

Читать дальше...
11Сен

Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»

Вебинар состоится 20 сентября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Рынок киберпреступности в цифрах», который состоится 20 сентября 2018 года, с 14:00 до 15:00 (по Московскому времени). Время хакеров-одиночек, которые взламывают корпоративные сети финансовых компаний и государственных учреждений, проходит....

Читать дальше...
11Сен

Приложения для Mac от Trend Micro уличены в подозрительной активности

Из Mac App Store удалены приложения от Trend Micro, собиравшие историю поиска в браузере пользователей. Компания Apple удалила из Mac App Store целый ряд приложений от Trend Micro, собиравших историю поиска в браузере и данные о компьютерах пользователей. Напомним, по той же причине в прошлую пятницу из магазина был...

Читать дальше...
11Сен

Уязвимость в Edge и Safari позволяет подменить адреса web-сайтов

Microsoft уже исправила проблему, но Apple все еще не выпустила соответствующий патч. Исследователь в области безопасности Рафэй Балох (Rafay Baloch) раскрыл подробности об уязвимости в браузерах Microsoft Edge и Apple Safari, позволяющей осуществить подмену адресов сайтов. Проблема (CVE-2018-8383) возникла в...

Читать дальше...
11Сен

Опубликован эксплоит для критической уязвимости в Tor

Эксплоит обходит защиту расширения NoScript, даже если в Tor установлен наивысший уровень безопасности. Компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов, опубликовала в Twitter сообщение, в котором раскрыла информацию о критической уязвимости, затрагивающей браузер Tor. Брокер также обнародовал PoC-код для эксплуатации уязвимости. ...

Читать дальше...
11Сен

Приложения UWP помогают вредоносному ПО сохранять персистентность

Представлен способ, позволяющий вредоносному ПО сохранять свое присутствие на зараженной системе после перезагрузки. Норвежский исследователь безопасности Оддвар Мое (Oddvar Moe) придумал новый трюк, позволяющий вредоносному ПО оставаться на зараженной системе даже после ее перезагрузки. Существует целый ряд способов, позволяющих вредоносным программам сохранять персистентность, например, модификация секторов загрузки, взлом Windows COM...

Читать дальше...
10Сен

В США доставлен опасный российский киберпреступник

Андрей Т. является предполагаемым участником группировки, ответственной за крупнейшую кражу персональных данных клиентов банков. В течение нескольких лет власти США пытались поймать участников киберпреступной группировки, осуществившей крупнейшее похищение банковских данных за всю историю США. В пятницу, 7 сентября, американские правоохранители заполучили четвертого участника группировки, Андрея Т. 35-летний...

Читать дальше...
10Сен

Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП

Компания Positive Technologies выпустила облегченную версию системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor. Компания Positive Technologies пополнила линейку продуктов, предназначенных для решения задач промышленной кибербезопасности , облегченной версией системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor . Продукт предназначен...

Читать дальше...
10Сен

Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства

Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.<br /> Операторы новых вариантов IoT-ботнетов Mirai и Gafgyt (также известен как BASHLITE) обновили аресенал эксплоитами для множества уязвимостей, включая проблему, которая привела к масштабной утечке данных кредитного бюро Equifax в 2017 году. ...

Читать дальше...
10Сен

Обзор инцидентов безопасности за период с 3 по 9 сентября 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю. Далеко не все пользователи относятся должным образом к безопасности своих устройств и оборудования, чем активно пользуются киберпреступники. На минувшей неделе стало известно сразу о нескольких кампаниях, в рамках которых злоумышленники инфицировали уязвимую технику для достижения собственных целей....

Читать дальше...
10Сен

«Российских киберэкспертов» заподозрили в помощи подозреваемым в отравлении Скрипалей

Предположительно, злоумышленники взломали систему безопасности аэропорта Хитроу. Александр Петров и Руслан Боширов, которых британское правительство обвиняет в отравлении бывшего разведчика Сергея Скрипаля и его дочери Юлии в Солсбери, могли пересечь границу с помощью «российских киберэкспертов». Об этом пишет британское издание The Sun. ...

Читать дальше...
10Сен

В Петербурге обсудят информационную безопасность в новой реальности

27 сентябряв Санкт-Петербурге пройдет конференцияSelectelTechDay — главные темы: информационная безопасность и мультиоблачная среда. 27 сентября компания Selectel проведет в Санкт-Петербурге традиционную конференцию SelectelTechDay, посвященную трендам в IT-индустрии. На этот раз главными темами станут информационная безопасность и мультиоблачная среда. В части, посвященной безопасности, эксперты расскажут гостям, как правильно хранить и защищать данные в...

Читать дальше...
10Сен

США намерены вводить санкции против уличенных в кибершпионаже китайских компаний

Американские власти намерены воспользоваться исполнительным указом, подписанным экс-президентом страны Бараком Обамой. Администрация президента Дональда Трампа рассматривает возможность ведения санций в отношении китайских компаний, уличенных в краже интеллектуальной собстсвенности путем кибератак. Об этом сообщило агентство Bloomberg со ссылкой на осведомленные источники. Американские власти намерены воспользоваться исполнительным...

Читать дальше...
10Сен

Опубликован официальный проект стандарта для защиты от BGP-перехвата

Стандарт BGP ROV призван помочь интернет- и облачным провайдерам обеспечить защиту от перехвата BGP. Специалисты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) и Научно-технического управления Министерства внутренней безопасности США (Department of Homeland Security Science and Technology Directorate) обнародовали первую версию...

Читать дальше...
10Сен

Британия обвинила российскую разведку в атаках на электросети

Под киберудар попали энергетические сети, системы связи и СМИ. Великобритания обвинила Главное управление Генерального штаба Вооруженных сил РФ в осуществлении ряда кибератак на объекты своей критической инфраструктуры. Как рассказал журналистам The Daily Telegraph источник в британском правительстве, под киберудар попали энергетические сети, системы связи и СМИ. Обеспокоенность...

Читать дальше...
10Сен

iOS-приложения собирают данные пользователей

Разработчики встраивают в свои iOS-приложения трекеры для отслеживания местоположения пользователей. Десятки iOS-приложений собирают данные о местоположении пользователей и отправляют их компаниям, специализирующимся на монетизации. Сбор данных осуществляется с помощью специального кода для трекинга, предоставляемого разработчикам монетизирующими фирмами и встраиваемого в приложения. О проблеме сообщили специалисты...

Читать дальше...
10Сен

Расширение Keybase раскрывает сообщения пользователей

Приложение не обеспечивает сквозное шифрование. Десктопное расширение приложения Keybase, призванного обезопасить передачу трафика, не обеспечивает в должной мере заявленное разработчиками сквозное шифрование. В ходе анализа работы расширения создатель инструмента AdBlock Plus Владимир Палант заметил , что передаваемые сообщения видимы стороннему JavaScript коду. ...

Читать дальше...
10Сен

В NordVPN и ProtonVPN исправлена опасная уязвимость

Уязвимость позволяла выполнить код с привилегиями системы на Windows-ПК, а первые патчи оказались бесполезными. Обновления для NordVPN и ProtonVPN, предотвращающие выполнение произвольного кода на устройствах под управлением Windows, являются неэффективными. Оба клиента используют ПО с открытым исходным кодом OpenVPN для создания безопасного туннеля между двумя точками....

Читать дальше...
09Сен

Москвич подаст в суд на «Сбербанк» за использование его номера телефона в рекламе

Увидев в рекламе номер телефона Игната Голдмана, неизвестные люди стали перечислять ему деньги. Московский дизайнер Игнат Голдман намерен подать в суд на «Сбербанк» за незаконное использование его персональных данных в рекламе и потребовать возмещение морального ущерба. Номер телефона Голдмана был указан в рекламе единого...

Читать дальше...
08Сен

Популярный антивирус для Мас крал данные и отправлял их в Китай

Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store. Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер. Adware Doctor, позиционируемый...

Читать дальше...
07Сен

Microsoft продлила поддержку Windows 7 до 2023 года

Компания решила продлить расширенную поддержку Windows 7 еще на три года. Windows 7 по-прежнему остается самой популярной ОС от Microsoft среди корпоративных пользователей, и компании не спешат переходить на Windows 10. Расширенная поддержка Windows 7 должна была закончиться 14 января 2020 года, однако Microsoft решила продлить ее еще на...

Читать дальше...
07Сен

Уязвимость в BMC-контроллере Supermicro позволяет запустить вредоносный код

Механизм обновления прошивки в контроллерах Supermicro не проводит криптографическую проверку загружаемого обновления. В механизме обновления BMC-контроллера, используемого в материнских платах Supermicro, содержится уязвимость, позволяющая внедрить и запустить вредоносный код, причем удалить его довольно сложно. Baseboard Management Controller (BMC) - специальный контроллер...

Читать дальше...
07Сен

СБУ обезвредила кибергруппу, воровавшую деньги со счетов 20 банков мира

Легализация похищенных средств осуществлялась через сеть фиктивных организаций. Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, специализировавшейся на хищении и легализации средств, снятых со счетов клиентов банковских организаций в 20 странах мира. С помощью специального программного обеспечения злоумышленники...

Читать дальше...
07Сен

Tesla разрешила исследователям взламывать авто без последствий

Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии. Компания по производству электромобилей Tesla Motors, известная своим «трепетным» отношением к вопросам безопасности, обновила условия программы вознаграждения за поиск уязвимостей. Теперь одобренные участники программы могут взламывать автомобили Tesla без боязни юридических...

Читать дальше...
07Сен

В ПО для промышленной автоматизации Opto22 выявлена критическая уязвимость

Проблема затрагивает продукты PAC Control Basic и PAC Control Professional. В программном обеспечении для промышленной автоматизации производства компании Opto22 обнаружена критическая уязвимость, позволяющая вызвать сбой в работе устройства и выполнить произвольный код. Опасность проблемы оценена в 8,4 балла по шкале CVSS v3. Для ее эксплуатации...

Читать дальше...
07Сен

Cisco исправила 32 уязвимости в своих продуктах

Три из 32 уязвимостей обозначены как критические. В среду, 5 сентября, компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости в ее продуктах. Три из них обозначены как критические, в том числе нашумевшая уязвимость CVE-2018-11776 в Apache Struts, активно эксплуатируемая в реальных кибератаках. Остальные две затрагивают...

Читать дальше...
07Сен

Schneider Electric поставляла зараженные «флешки» вместе со своими продуктами

«Проблемные» накопители поставлялись со всеми версиями Conext ComBox и Conext Battery Monitor. Французская энергомашиностроительная компания Schneider Electric призналась , что некоторые съемные USB-накопители, поставляемые вместе с продуктами Conext ComBox и Conext Battery Monitor, инфицированы вредоносным ПО. Согласно заявлению компании, «флешки» оказались заражены в процессе производства...

Читать дальше...
07Сен

Клиенты British Airways стали жертвами утечки данных

Неизвестные похитили банковские данных пользователей, заказывавших авиабилеты через сайт или приложение British Airways. Авиакомпания British Airways расследует похищение данных пользователей со своего сайта и приложения, продолжавшееся в течение двух недель. Согласно уведомлению компании, утечка затронула данные порядка 38 тыс. платежных карт. British Airways обратилась в полицию...

Читать дальше...
07Сен

Участнику Lazarus Group предъявлены обвинения в атаках WannaCry

В случае признания виновным Пак Чин Хеку грозит максимальное наказание в виде 25 лет лишения свободы. Министерство юстиции США предъявило официальные обвинения гражданину КНДР Пак Чин Хеку в участии в сговоре с целью совершения многочисленных разрушительных кибератак по всему миру, повлекших повреждение значительного числа компьютеров,...

Читать дальше...
07Сен

Мошенники используют возрастные ограничения в iOS для обмана жертв

С помощью возрастных ограничений злоумышленники скрывают легитимные приложения, заставляя жертв использовать вредоносные аналоги. С помощью «родной» функции iOS злоумышленники прячут легитимные приложения, заставляя жертв использовать их вредоносные аналоги. В ходе атаки, впервые раскрытой специалистами Cisco Talos в июле нынешнего года, используются пять вредоносных версий легитимных...

Читать дальше...
06Сен

В первой половине 2018 года число кибератак на АСУ ТП возросло на 3,5%

Наибольшее количество атакованных компьютеров АСУ находится во Вьетнаме, Марокко, Алжире и Тунисе. Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет о кибератаках на системы автоматизации управления технологическими процессами (АСУ ТП) в первом полугодии 2018. Согласно докладу, за указанный период доля атакованных компьютеров...

Читать дальше...
06Сен

Экспертам удалось обойти валидацию домена удостоверяющим центром

Новый метод позволяет похищать учетные данные и распространять вредоносное ПО с помощью одного лишь ноутбука. Исследователи из Германии обнаружили способ подделки чужих цифровых сертификатов, даже если они защищены с помощью инфраструктуры открытых ключей (PKI). В интервью изданию The Register профессор Института безопасных информационных технологий Фраунгофера Хайя Шульман...

Читать дальше...
06Сен

Уязвимость ALPC в ОС Windows активно эксплуатируется киберпреступниками

Злоумышленники начали эксплуатировать проблему спустя два дня после публикации PoC-кода. Исследователи безопасности из компании ESET сообщили , что киберпреступная группировка PowerPool активно эксплуатирует недавно раскрытую уязвимость в ALPC-интерфейсе планировщика задач в ОС Windows. Злоумышленники начали эксплуатировать проблему спустя два дня...

Читать дальше...
06Сен

Россиян не будут переводить на SIM-карты с одобренным ФСБ шифрованием

Работа над соответствующим проектом может продолжиться после принятия ряда поправок. Минкомсвязи не будет переводить россиян на SIM-карты с сертифицированными ФСБ системами криптографической защиты. Об остановке разработки соответствующего приказа сообщило информагентство RNS со ссылкой на свои источники. По словам знакомого с ситуацией...

Читать дальше...
06Сен

Разработчики Chrome планируют отказаться от URL

С течением времени URL превратились в длинные строки непонятных символов, чем с радостью пользуются киберпреступники. 4 сентября 2018 года браузеру Chrome от компании Google исполнилось 10 лет. За это время он успел внести целый ряд существенных изменений в работу Сети, начиная от популяризации автоматических обновлений и заканчивая агрессивным продвижением ...

Читать дальше...
06Сен

В США могут начать вводить санкции за киберпреступления

Соответствующий законопроект уже принят палатой представителей конгресса США. Палата представителей Конгресса США приняла законопроект, обязывающий президента страны вводить санкции в отношении лиц, организаций и государств, осуществлявших киберпреступления против Соединенных Штатов Америки. По мнению членов парламента США, закон «О...

Читать дальше...
06Сен

Vodafone потребовала от клиентов возместить ущерб от взлома аккаунтов

Компания мотивирует требование тем, что в учетных записях пострадавших был установлен пароль «1234». Недавно чешский суд приговорил двух киберпреступников к трем годам лишения свободы за взлом учетных записей ряда клиентов мобильного оператора Vodafone и использование содержащихся на них средств для оплаты игровых сервисов. В общей сложности ущерб...

Читать дальше...
06Сен

ICANN примет окончательное решение по смене KSK

ICANN пояснила, чего следует ожидать после первого в истории обновления криптографических ключей корневой зоны. 17 сентября 2018 года состоится заседание членов организации ICANN, в ходе которого, вероятно, будет принято окончательное решение, давать ли ход многолетнему проекту по смене криптографических ключей для протокола Domain Name System Security Extensions (DNSSEC). Эта...

Читать дальше...
06Сен

Порядка 400 тыс. сайтов уязвимы к взлому из-за открытого репозитория .git

Некорректно настроенный web-сайт может отображать конфиденциальные данные, включая пароли баз данных. Чешский эксперт по безопасности Владимир Смитка (Vladimír Smitka) призвал операторов web-сайтов проверить, каким образом настроены их ресурсы, особенно если они используют систему .git для развертывания и управления порталом. ...

Читать дальше...
06Сен

Тысячи 3D-принтеров могут выдать производственные тайны

Через интернет доступны незащищенные интерфейсы 3,8 тыс. 3D-принтеров. Как сообщили исследователи SANS ISC Ричард Портер (Richard Porter) и Ксавье Мартенс (Xavier Mertens), порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты. Связующим звеном между всеми устройствами является проект с открытым исходным...

Читать дальше...
05Сен

Кибергруппа FIN6 атакует PoS-терминалы в Европе и США

Группировка промышляет кражами данных платежных карт для последующей продажи на подпольных форумах. Эксперты подразделения IBM X-Force IRIS зафиксировали новую вредоносную кампанию, направленную на PoS-терминалы в США и Европе. Организатором атак является хакерская группировка FIN6, промышляющая кражами данных платежных карт для последующей продажи на подпольных форумах. ...

Читать дальше...
05Сен

В Ставропольском крае хакер 3 года бесплатно пользовался спутниковым телевиденьем

Злоумышленнику грозит до 4 лет лишения свободы. 44-летний хакер из Лермонтова (Ставропольский край) взломал систему спутникового телевидения и три года не платил за просмотр платных каналов. Об этом сообщает издание «Регион Online». По словам представителей правоохранительных органов, для взлома использовалось модифицированное...

Читать дальше...
05Сен

Уязвимость в Chrome позволяет проникнуть в домашнюю сеть Wi-Fi

Google заявила, что функционал браузера работает как положено, и она не будет ничего исправлять. Исследователи компании SureCloud обнаружили уязвимость в Chrome, позволяющую злоумышленникам проникнуть в домашнюю сеть Wi-Fi и похитить конфиденциальные данные. Атака занимает меньше минуты, а защититься от нее не поможет даже самый надежный пароль. ...

Читать дальше...
05Сен

Хакеры крадут деньги у граждан, притворяясь сотрудниками банка

Пострадавших уже около сотни, а ущерб насчитывает порядка 2 млн рублей. Исследователи безопасности из компании Zecurion рассказали о новой мошеннической схеме, в ходе которой злоумышленники отправляют гражданам SMS-сообщения, якобы предупреждающее о блокировке банковской карты из-за подозрительной операции. Для подтверждения транзакции мошенники предлагают позвонить по указанному номеру телефона,...

Читать дальше...
05Сен

Разработчики шпионского приложения mSpy допустили утечку данных всех своих пользователей

Жертвой утечки стали как клиенты mSpy, так и те, за кем шпионили. Разработчики приложения mSpy, предназначенного для слежки за телефонами, по ошибке раскрыли информацию своих пользователей, а также данные полученные из телефонов, на которых программа запущена. В Сети в открытом доступе была обнаружена незащищенная база данных mSpy,...

Читать дальше...
05Сен

Расширение MEGA.nz для Chrome похищает пароли пользователей

Расширение отправляет всю собранную информацию на размещенный в Украине сервер. Исследователь безопасности под псевдонимом SerHack обнаружил в расширении MEGA.nz для браузера Google Chrome вредоносный код, позволяющий злоумышленникам похищать пароли от учетных записей Google, Amazon, Microsoft и GitHub, а также приватные ключи кошельков для криптовалюты...

Читать дальше...
05Сен

Последователи Cobalt похитили у банков 52 млн руб.

Русскоязычная группировка Silence является одной из главных угроз для банков на территории РФ и по всему миру. Компания Group-IB опубликовала отчет о деятельности новой хакерской группировки Silence, перенявшей эстафету у печально известной Cobalt. По словам экспертов, Silence является одной из главных угроз для банков на территории РФ и...

Читать дальше...
05Сен

Установка Python-пакетов может спровоцировать запуск вредоносного кода

Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета. Язык программирования Python позволяет инсталляцию пакетов, которые затем могут быть включены в состав приложения для расширения его возможностей. При запуске программы исполняется и код в пакетах, однако этот код также может выполняться...

Читать дальше...
05Сен

Публичные IP-адреса сайтов Tor видны через SSL-сертификаты

Для сохранения анонимности администраторы должны настроить серверы на прослушивание только localhost (127.0.0.1). Исследователь безопасности компании RiskIQ Йонатан Клийнсма ( Yonathan Klijnsma ) обнаружил способ быстрого выявления публичных IP-адресов некорректно сконфигурированных серверов даркнета. Главной причиной создания доступного только через Tor сайта в даркнете является желание его...

Читать дальше...
05Сен

Суд Греции согласился выдать хакера Винника России

Официально решение суда будет опубликовано 14 сентября. Верховный суд Греции удовлетворил ходатайство Генпрокуратуры РФ о выдаче «русского хакера» Александра Винника, подозреваемого в причастности к деятельности биржи BTC-e и крупном мошенничестве с криптовалютой. Об этом сообщил информагентству «ТАСС» греческий адвокат россиянина Илиас Спирлиадис. ...

Читать дальше...
05Сен

Хакер открыл дверь в офис Google без ключа

Уязвимость в системе управления физической безопасностью позволяла открывать и блокировать двери в здании Google. В июле текущего года хакер нашел способ открыть дверь и войти в офисное здание Google в городе Саннивейл (Калифорния, США) без необходимой ключ-карты RFID. К счастью для компании, хакером оказался ее собственный сотрудник Дэвид Томасчик...

Читать дальше...
04Сен

Тысячи взломанных маршрутизаторов MikroTik отправляют трафик хакерам

Наибольшее число скомпрометированных устройств находится в России. Исследователи безопасности из компании Qihoo 360Netlab сообщили об обнаружении новой вредоносной кампании, в ходе которой было инфицировано более 7,5 тыс. маршрутизаторов MikroTik по всему миру. Атака осуществлена с использованием уязвимости CVE-2018-14847 в компоненте управления Winbox, позволяющей удаленному злоумышленнику...

Читать дальше...
04Сен

ФАС реализует принцип исчерпания прав на результаты интеллектуальной деятельности

Правительство поручило службе и другим органам власти представить предложения по изменениям в антимонопольное законодательство. ФАС России совместно с Министерством экономического развития, Центробанком и другими органами власти по поручения правительства должна разработать проекты изменений в законодательство РФ в сфере антимонопольного законодательства. До 10 октября текущего года ФАС поручено ...

Читать дальше...
04Сен

Новые ИБ-решения недели: 4 сентября 2018 года

Краткий обзор новых решений в сфере информационной безопасности. Компания Moogsoft объявила о доступности технологии Moogsoft Observe , расширяющей возможности платформы Moogsoft AIOps и позволяющей специалистам в сфере IT оперативно выявлять основную причину сбоев в обслуживании без затрат и задержек сбора и анализа всех данных. Moogsoft Observe в...

Читать дальше...
04Сен

Украинская киберполиция задержала взламывавших аккаунты в Instagram хакеров

Злоумышленники взломали около тысячи различных учетных записей, принадлежавших как гражданам Украины, так и иностранцам. Украинская киберполиция раскрыла деятельность преступной группировки, занимавшейся хищением учетных записей пользователей в соцсети Instagram. Об этом сообщает пресс-служба ведомства. Основной целью злоумышленников было получение денег...

Читать дальше...
04Сен

IoT-ботнет Hakai атакует маршрутизаторы D-Link, Huawei и Realtek

Всплеск активности нового ботнета произошел в начале августа текущего года. Исследователи безопасности обнаружили новое вредоносное ПО Hakai, которое тайно инфицирует все больше и больше маршрутизаторов от известных производителей, включая их в одноименный ботнет. Впервые вредонос был обнаружен специалистами по кибербезопасности из NewSky Security. ...

Читать дальше...
04Сен

Правительственный сайт США допустил утечку данных граждан

Портал для подачи заявок на получение информации по закону «О свободе информации» отображал персональные данные граждан. Официальный сайт федерального правительства США foiaonline.gov, посвященный вопросам прозрачности и открытости правительственных действий, допустил утечку данных граждан. Ошибка во время обновления системы привела к раскрытию десятков, а то и сотен номеров социального страхования и...

Читать дальше...
04Сен

Замминистра связи заявил о необходимости пересмотра закона о персональных данных

Текущее законодательство ограничивает деятельность множества профессий, считает замминистра. Заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Волин сообщил о необходимости пересмотра законодательства в области персональных данных, передает информагентство «ТАСС». «В ближайшее время нам вообще необходимо будет пересмотреть, что в себя...

Читать дальше...
04Сен

«ВКонтакте» запретила пользователям удалять свои данные, но потом разрешила снова

За сутки популярная соцсеть успела дважды изменить раздел «Правила». В понедельник, 3 сентября, соцсеть «ВКонтакте» успела дважды поменять правила пользования сервисом. Как сообщает «Русская служба BBC», сначала из раздела «Правила» был удален пункт, разрешающий пользователям удалять всю информацию, но потом он был добавлен снова. Первое изменение...

Читать дальше...
04Сен

Cisco исправила опасную уязвимость в Data Centre Network Manager

Проблема позволяла получить доступ к конфиденциальным файлам на целевой системе. Компания Cisco исправила опасную уязвимость в своем программном обеспечении Data Centre Network Manager (DCNM). Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе. Уязвимость представляет собой...

Читать дальше...
04Сен

Verizon назвала главных виновников утечек медицинских данных

Телекоммуникационная компания Verizon опубликовала годовой отчет об утечках данных. Больше половины утечек данных в сфере здравоохранения, о которых стало известно в 2017 году, произошли по вине сотрудников пострадавших организаций. Такие данные приводит американская телекоммуникационная компания Verizon в своем годовом отчете . В отчете рассмотрено 1368 утечек,...

Читать дальше...
03Сен

Apple потребует от разработчиков включать в приложения политику конфиденциальности

Новые правила вступают в силу 3 октября 2018 года. Apple начнет требовать от всех разработчиков приложений включать в свои продукты политику конфиденциальности, в которой будет описано, как именно будут обрабатываться данные пользователей. Данная мера станет обязательной начиная с 3 октября 2018 года. Компания...

Читать дальше...
03Сен

Альянс «Пять глаз» предъявил ультиматум технологическим компаниям

Согласно постановлению альянса, в случае препятствования в получении доступа к данным спецслужбы будут принимать меры. Когда в 2016 году ФБР потребовало от Apple помощи в разблокировке iPhone террориста, устроившего пальбу в городе Сан-Бернардино (США), остро встал вопрос защиты конфиденциальности клиентов технологических компаний. Теперь страсти разыгрались снова из-за ультиматума, предъявленного альянсом...

Читать дальше...
03Сен

Эксперты призвали Google поделиться подробностями касательно токенов Titan

Исследователей беспокоит потенциальное наличие инструментов для слежки и взлома, внедренных китайским правительством. Эксперты по кибербезопасности призвали Google поделиться подробностями о новых токенах китайского производства Titan, используемых для разблокировки учетных записей. Специалисты опасаются вмешательства или проблем с безопасностью в данных устройствах. На...

Читать дальше...
03Сен

Обзор инцидентов безопасности за период с 27 августа по 2 сентября 2018 года

Краткий обзор главных событий в мире ИБ за минувшую неделю. Прошедшая неделя ознаменовалась сразу несколькими сообщениями о масштабных утечках данных. В частности, в руках хакеров оказались персональные данные более 130 млн постояльцев одного из отелей, принадлежащего одной из крупнейших в Китае сетей гостиниц Huazhu Hotels...

Читать дальше...
03Сен

Распространителя NotPetya освободили с испытательным сроком

Злоумышленнику необходимо будет периодически являться в уполномоченный орган для регистрации. Никопольский городской суд Днепропетровской области (Украина) приговорил фигуранта дела о распространении вредоносного ПО NotPetya к одному году лишения свободы, однако освободил злоумышленника от отбывания наказания с испытательным сроком в один год. ...

Читать дальше...
03Сен

Представлена атака для перехвата голосовых команд Amazon Alexa

«Skill squatting» заключается в использовании омофонов – слов, которые пишутся по-разному, но произносятся одинаково. Согласно исследователям Иллинойского университета в Урбане-Шампейне (США), системы распознавания голоса в устройствах «Интернета вещей» (IoT) могут со злым умыслом использоваться киберпреступниками. В прошлом месяце на симпозиуме USENIX Security Symposium в Балтиморе специалисты ...

Читать дальше...
03Сен

У пользователей Avast появились проблемы с интернетом и ПО Malwarebytes после обновления

Для нормальной работы двух программ необходимо отключить модули защиты в одной из них. Пользователи антивирусного продукта Avast сообщили о проблемах с просмотром web-сайтов после обновления продукта. Кроме того, Avast конфликтует с антивирусом Malwarebytes. После обновления до версии 18.6.2349 многочисленные...

Читать дальше...
03Сен

Google откажется от рекламы всех сервисов техподдержки

В целях борьбы с мошенничеством Google откажется от рекламы всех сервисов техподдержки, в том числе легитимных. В рамках борьбы с мошенниками, выдающими себя за техподдержу и предлагающими исправить несуществующие проблемы с компьютером, Google откажется от рекламы сторонних сервисов техподдержки. Под ограничение попадут все сервисы, независимо от того, легальные они или...

Читать дальше...
03Сен

Кибершпионская APT атакует пользователей Apple Mac

Группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, оставаясь незамеченной. Компьютеры Apple Mac редко подвергаются кибератакам с целью шпионажа. Тем не менее, неизвестной ранее APT-группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, атакую «маки», и оставаться незамеченной. Как сообщил в своем отчете...

Читать дальше...
03Сен

Philips сообщила о 9 опасных уязвимостях в одном из своих медицинских решений

Одна из проблем является критической и позволяет злоумышленнику выполнить произвольный код. Компания Philips обнаружила в одном из своих продуктов e-Alert Unit девять различных опасных уязвимостей, одна из которых является критической и позволяет злоумышленнику удаленно выполнить произвольный код. Проблемы затрагивают версии R2.1 и более ранние. ...

Читать дальше...
02Сен

В Ульяновске замдиректора одной из школ задержан за хакерство

Мужчина из мести взломал серверы городского управления образования. Сотрудники УФСБ России по Ульяновской области задержали заместителя директора одной из городских школ по подозрению в неправомерном доступе к компьютерной информации, сообщают региональные СМИ. Мужчина решил отомстить за якобы несправедливое отношение к нему...

Читать дальше...
01Сен

Хакеры могут превратить смартфон в гидролокатор и похищать данные

Эксперты использовали гидролокационный принцип для определения движений пальцев по экрану смартфона. Группа исследователей из университетов Ланкастера (Великобритания) и Линчепинга (Швеция) продемонстрировала новую атаку по сторонним каналам. Специалисты превратили обычный смартфон в гидроакустическую систему для похищения конфиденциальной информации на основе движений пальцев жертвы по экрану. Исследователям удалось...

Читать дальше...
31Авг

Mastercard передает Google информацию о покупках

Данные передаются, если пользователь просмотрел рекламное объявление о продаже какого-либо товара, а затем купил его в течение 30 дней. Компания Mastercard передает Google данные о покупках своих клиентов. В частности, в Google направляется информация о том, приобретали ли пользователи рекламируемые поисковиком продукты. Об этом сообщает информагентство Bloomberg...

Читать дальше...
31Авг

Wireshark может прекратить работу из-за файлов трассировки вредоносных пакетов

В Wireshark исправлены уязвимости, позволяющие удаленно вызвать отказ в облуживании. Разработчики программного решения для анализа трафика Wireshark исправили в своем продукте три уязвимости, позволявшие удаленному атакующему вызвать аварийное завершение работы уязвимой установки. Как сообщили исследователи компании Cisco, PoC-эксплоит для уязвимостей находится в открытом доступе. Уязвимости CVE-2018-16056,...

Читать дальше...
31Авг

В более 7 тыс. магазинах под управлением Magento обнаружен вредоносный скрипт

Магазины инфицированы с помощью скрипта, позволяющего собирать данные платежных карт у посетителей. Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил о масштабной хакерской кампании, нацеленной на сайты под управлением системы для менеджмента интернет-магазинов Magento. По словам специалиста, злоумышленники внедрили в 7 339 магазинов скрипт,...

Читать дальше...
31Авг

Примите участие в публичном тестировании сервиса Positive Technologies по поиску уязвимостей на сайтах

Компания Positive Technologies предлагает пользователям Хабра поучаствовать в финальном этапе публичного тестирования бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях PT BlackBox Scanner. Компания Positive Technologies предлагает пользователям Хабра поучаствовать в финальном этапе публичного тестирования бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях PT BlackBox Scanner . Что это такое Сервис PT BlackBox Scanner...

Читать дальше...
31Авг

Серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо»

31 августа, 6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо» от компании FireEye. 31 августа, 6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо» от компании FireEye, мирового разработчика решений по защите от современных кибер-атак и основоположника...

Читать дальше...
31Авг

ЦБ создаст черный список для пособников хакеров

Для данных лиц будут установлены ограничения на вывод денежных средств и снятие наличных. Центральный банк РФ опубликовал проект указания, устанавливающего порядок проведения мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента. В числе прочего в данном указе предусмотрено создание черного списка так называемых дропперов,...

Читать дальше...
31Авг

В eSOMS от ABB обнаружена опасная уязвимость

Уязвимость позволяет неавторизованному атакующему получить доступ к системе. В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется. Проблема связана с некорректной работой механизма аутентификации. Злоумышленник...

Читать дальше...
31Авг

Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере

Хакеру удалось с легкостью найти пароль к облачным серверам продающей шпионское ПО компании. Продающая шпионское ПО компания Family Orbit оставила свои облачные серверы для хранения фотографий уязвимыми для хакеров, сообщает издание Motherboard. По словам взломавшего серверы хакера, ему удалось найти пароль...

Читать дальше...
31Авг

Firefox будет по умолчанию блокировать все трекеры

Функции блокировки скриптов для майнинга, трекинга и снятия цифровых отпечатков появятся уже в ближайшие месяцы. В новых версиях браузера Firefox компания Mozilla будет по умолчанию блокировать скрипты для межсайтового и другого трекинга, вредоносные майнеры и скрипты для получения цифровых отпечатков. Новые функции будут реализованы в ближайшие месяцы...

Читать дальше...
31Авг

Кибергруппа Cobalt взялась за старое и вновь атакует банки в РФ и Румынии

Участники Cobalt организовали ряд фишинговых кампаний, направленных на российский НС Банк и румынский банк Carpatica Commercial Bank /Patria Bank. Хакерская группировка Cobalt (она же FIN7 и Carbanak), известная своими атаками на банки и кражами миллиардов долларов, запустила новую кампанию менее чем через месяц после ареста ...

Читать дальше...
31Авг

В России тестируется новая технология для блокировки Telegram

Новая система сможет окончательно заблокировать доступ к мессенджеру. В России проводится тестирование новой системы, которая позволит полностью заблокировать Telegram. Об этом в четверг, 30 августа, сообщило информагентство Reuters со ссылкой на имеющиеся в его распоряжении копии соответствующих документов. Тестирование новой технологии анализа и фильтрации трафика началось 6...

Читать дальше...
31Авг

Для опасной уязвимости в Windows стал доступен временный патч

Уязвимость позволяет злоумышленнику повысить права с уровня Guest или User до уровня SYSTEM. Ранее на этой неделе исследователь безопасности под псевдонимом SandboxEscaper опубликовала код эксплоита для уязвимости в ОС Windows, затрагивающей ALPC-интерфейс планировщика задач. Компания по кибербезопасности Acros Security выпустила временное исправление, предотвращающее эксплуатацию...

Читать дальше...
30Авг

В Ростове хакер похитил из банкомата более 1 млн рублей

В настоящее время злоумышленник до сих пор не найден. Начальник службы безопасности одного из банков Ростова-на-Дону заявил в отдел полиции Октябрьского района о хищении более 1 млн рублей из одного из банкоматов. Об этом сообщает портал «Панорама». Как следует из заявления,...

Читать дальше...
30Авг

Android раскрывает данные через внутренние системы передачи сообщений

Google решила исправить уязвимость только в новой версии Android Pie, оставив предыдущие версии уязвимыми. Системы передачи внутренних сообщений в ОС Android раскрывают установленным на устройствах приложениям конфиденциальную информацию о пользователях и их смартфонах. Раскрытие таких данных, как имя сети Wi-Fi, BSSID, локальные IP-адреса, информация о DNS-сервере...

Читать дальше...
30Авг

В США предъявили обвинения предполагаемому создателю ботнета Satori

Злоумышленника "сдали" хакеры из конкурирующей группировки. Окружной суд США в Анкоридже, штат Аляска, предъявил 20-летнему Кеннету Керрину Шакмену (Kenneth Currin Schuchman) обвинения во взломе множества компьютеров. Правоохранительным органам удалось арестовать злоумышленника после того, как другие хакеры заявили, что он является создателем крупного ботнета, состоящего из множества маршрутизаторов...

Читать дальше...
30Авг

Калужские хакеры похитили более 200 тыс. рублей у клиентов оператора сотовой связи

В общей сложности, злоумышленники похитили средства у 23 человек. В Калужской области задержаны хакеры, похитившие у 23 клиентов одного из операторов сотовой связи деньги, на общую сумму более 227 тыс. рублей. Об этом сообщает пресс-служба УМВД России по Калужской области. ...

Читать дальше...
30Авг

Уязвимость Misfortune Cookie ставит медоборудование под угрозу взлома

Проблема позволяет злоумышленникам вызвать неполадки в работе подключенного медицинского оборудования. Уязвимость в шлюзе Qualcomm Life Capsule Datacaptor Terminal Server (DTS) может быть легко проэксплуатирована злоумышленниками, позволяя выполнить произвольный код для получения привилегий на уровне администратора на устройстве. Об этом сообщили исследователи безопасности из компании CyberMDX....

Читать дальше...
30Авг

Устройства Stingray могут препятствовать звонкам в службу спасения

Устройства блокируют исходящие и входящие вызовы, текстовые сообщения, а также передачу данных по интернету. Пользующееся большой популярностью у правохранительных органов США оборудование Stingray для отслеживания мобильных устройств может препятствовать звонкам в службу спасения 911. Обеспокоенность по данному вопросу выразил американский сенатор-демократ Рон Уайден (Ron Wyden) в ...

Читать дальше...
30Авг

В Минкомсвязи отметили невозможность полной блокировки Telegram

По словам замглавы ведомства, сейчас в интернете заблокировать что-либо полностью невозможно. Как отметил замглавы Минкомсвязи РФ Алексей Волин, Telegram обладает всеми необходимыми ресурсами для того, чтобы избежать блокировки. По его словам, в настоящее время в интернете полностью заблокировать нельзя ничего, передает ТАСС. «Если тот, кого вы блокируете,...

Читать дальше...
30Авг

Все выпущенные с 2011 года версии OpenSSH уязвимы к атакам

Проблема связана с компонентом auth2-gss.c, активированным по умолчанию в Fedora, CentOS, Red Hat Enterprise Linux и пр. Не прошло и недели с выхода исправлений для уязвимости в OpenSSH, как исследователи безопасности обнаружили новую, очень на нее похожую. По словам специалистов компании Qualys, злоумышленник может путем...

Читать дальше...
30Авг

Утечка данных компании Air Canada затронула порядка 20 тыс. пользователей

Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли. Персональные данные порядка 20 тыс. клиентов крупнейшей канадской авиакомпании Air Canada могли быть скомпрометированы злоумышленниками. Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли. ...

Читать дальше...
30Авг

Китайцы взломали почтовый сервер Клинтон в 2015 году

Китайская госкомпания в реальном времени перехватывала электронные письма Клинтон во время ее пребывания на посту госсекретаря США. Работающая в округе Вашингтон китайская государственная компания взломала частный сервер Хиллари Клинтон во время ее пребывания на посту госсекретаря США и похитила практически всю электронную переписку. Китайская компания перехватывала...

Читать дальше...
29Авг

Уязвимость в Fiserv позволяла раскрыть данные клиентов сотен банков

Киберпреступники также потенциально могли изменить или удалить важную информацию. Компания Fiserv исправила в своей web-платформе для банков опасную уязвимость, позволяющую получить доступ к персональным данным и финансовой информации клиентов сотен банков. Об этом сообщает портал KrebsonSecurity. Проблема была обнаружена...

Читать дальше...
29Авг

В Packagist исправлена опасная уязвимость

Поле «Submit Package» для добавления новых пакетов PHP через домашнюю страницу Packagist позволяло запускать вредоносные команды. Разработчики Packagist, крупнейшего репозитория пакетов в экосистеме PHP, исправили на своем официальном сайте опасную уязвимость, позволявшую взломать сервис. Проблема была обнаружена исследователем безопасности Максом Юстичем (Max Justicz). По словам...

Читать дальше...
29Авг

Инструменты для разработчиков передают частные данные сторонним компаниям

Приложения могут собирать данные пользователя, такие как жесты и показатели датчиков тепла, а также делать снимки экрана. Ряд инструментов для разработчиков мобильных программ (SDK) могут собирать конфиденциальные пользовательские данные при сбое мобильного приложения и раскрывать их третьим лицам. Как сообщили...

Читать дальше...
29Авг

«Яндекс» отказался выполнять требования по удалению пиратского контента

Компания отказалась выполнять требования Роскомнадзора, назвав их необоснованными. Компания «Яндекс» отказалась выполнять требования Роскомнадзора по удалению пиратского контента из выдачи поисковика. Представители компании заявили, что требования блокировки не распространяются на поисковые сервисы. Ранее принадлежащие медиахолдингу «Газпром медиа» телеканалы ТНТ, ТВ-3, 2х2...

Читать дальше...
29Авг

В оборудовании Schneider Electric обнаружены опасные уязвимости

Одна из уязвимостей является критической и позволяет злоумышленнику удаленно выполнить код. В промышленном оборудовании от компании Schneider Electric обнаружены пять опасных уязвимостей, одна из которых критическая. Первая уязвимость CVE-2018-7795 представляет собой проблему некорректной проверки входных данных во время генерации web-страницы и...

Читать дальше...