Количество потрадавших пользователей исчисляется десятками тысяч. Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, кампания, получившая название «Operation Tripoli», активна с 2014 года,...
Глава Роскомнадзора Александр Жаров заверил, что предназначением системы будет не слежение, а помощь и защита от кибератак. Созданная в рамках реализации закона об устойчивом Рунете система не будет использоваться для слежения за пользователями, заверил руководитель Роскомнадзора Александр Жаров. В понедельник, 1 июля, в эфире телеканала «Россия 24»...
Многие пользователи приняли отсутствие резервных копий реестра за ошибку. Компания Microsoft опубликовала техническую документацию, согласно которой отсутствие резервных копий реестра в Windows 10 – это не ошибка, а запланированная функция. О том, что Windows 10 больше не создает резервные копии реестра, сообщалось еще в ноябре прошлого года....
Поправки в форме анкеты связаны в том числе с «усилением требований к качественному составу ФСБ». Федеральная служба безопасности (ФСБ) России представила проект новой анкеты для кандидатов, желающих поступить на службу в ведомство по контракту. Документ размещен на портале проектов нормативных правовых актов. ...
При попытке загрузить модифицированный сертификат установки OpenPGP выходят из строя. Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя. Атака произошла в конце прошлого месяца. Злоумышленники...
Молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы. Ленинский районный суд Костромы вынес обвинительный приговор в отношении 26-летнего костромича за распространение вредоносных программ. По информации издания Kostroma.Today, молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы, базы данных...
FireEye предлагаетспособ проверки текущего уровня защищенности в режиме реального времени. FireEye Malware Detection Test (нередко можно услышать также название – «Тест на 9 зловредов») – это простой способ проверки текущего уровня защищенности и выявления явных пробелов в области информационной безопасности в режиме реального времени. Образцы...
Организации из списка обмениваются данными об уязвимостях до их публикации. Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на компонентах с открытым исходным кодом. К таковым в частности относится...
Коротко о главных событиях прошедшей недели. Одним из наиболее громких событий на прошедшей неделе стала публикация информационного агентства Reuters, в которой шла речь о попытке взлома иностранными спецслужбами российской компании «Яндекс» для слежки за пользователями. В ходе атак, которые произошли в конце минувшего года, злоумышленники...
После установки KB4497935 перестает работать Диспетчер подключений удаленного доступа (RASMAN). Компания Microsoft подтвердила наличие проблемы с кумулятивным обновлением KB4497935. После установки обновления на компьютер под управлением Windows 10 1903 (May 2019 Update) Диспетчер подключений удаленного доступа (RASMAN) перестает работать и отображает ошибку 0xc0000005. Проблема...
Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства. В программируемом логическом контроллере производства компании SICK выявлена опасная уязвимость, позволяющая удаленно изменить настройки устройства и/или вызвать сбой в его работе. Проблема затрагивает ПЛК SICK MSC800...
С помощью уязвимости эксперт загрузил данные большей части населения города Стара-Загора. Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора. ...
Минкомсвязи и «Ростелеком» предложили выдать 1,4 млн чиновников мобильные устройства под управлением ОС «Аврора». Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» предложило обеспечить федеральных чиновников мобильными устройствами, работающими под управлением российской ОС «Аврора». Об этом в воскресенье, 30 июня, сообщило издание «Ведомости». ...
Пока в РФ доля «умных» домашних устройств невелика, но, по оценкам экспертов, будет расти на 10% ежегодно. Специалисты «Лаборатории Касперского» выявили ряд критических уязвимостей в контроллере для управления экосистемой «умного дома» польской компании Fibaro, с помощью которых злоумышленники могут следить за жильцами и вызвать сбой в работе...
Уязвимость будет исправлена в будущих релизах десктопного ПО Microsoft Teams. Текущая реализация механизма обновления в приложении для настольных компьютеров Microsoft Teams позволяет загружать на систему и выполнять произвольные файлы. Проблема также затрагивает десктопное ПО GitHub, WhatApp и UiPath, но позволяет только загружать полезную нагрузку. Для управления...
В вопросе запрета сквозного шифрования мнения членов Совета нацбезопасности США разделились. На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование. Совет национальной безопасности США решал, стоит ли потребовать от Конгресса запрета сквозного шифрования...
Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки. Хоррор-игра для Android-устройств, насчитывающая более 50 тыс. загрузок, похищает учетные данные пользователей Google и Facebook и извлекает информацию после того, как жертва авторизуется в учетной записи. Речь идет об игре...
На создание сети предусмотрено €12 млрд, а финансирование будет продолжаться до 2030 года. Правительства Германии и Нидерландов договорились о создании первого в истории совместного военного интернета. Соответствующее соглашение министры обороны двух стран Урсула фон дер Лейен и Анка Бейлевелд подписали в Брюсселе, где проходило заседание глав оборонных...
Краткий обзор новых продуктов в области информационной безопасности. Компания Scytale представила решение Scytale Enterprise 1.0 - SaaS-платформу позволяющую IT-специалистам стандартизировать и масштабировать сеть, а также ускорить процесс аутентификации между сервисами в динамической и статической корпоративной IT-инфраструктуре, минимизируя риск и повышая операционную эффективность. Решение...
Новая функция Tracking Prevention уже доступна участникам программы бета-тестирования. Компания Microsoft приступила к тестированию новой функции безопасности своего браузера Edge, блокирующей возможность для сайтов отслеживать активность пользователей. Участники программы бета-тестирования могут активировать Tracking Prevention в релизе Canary. Для этого в адресной строке нужно набрать edge://flags#edge-tracking-prevention и перезагрузить браузер. ...
Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. В IIoT-платформе Advantech WebAccess/SCADA выявлен ряд опасных уязвимостей, в том числе критических, которые позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. Проблемы затрагивают версию Advantech WebAccess/SCADA 8.3.5 и...
С помощью уязвимости злоумышленники могут контролировать введение инсулина пациенту. Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту. Проблема связана с механизмом беспроводной радиосвязи, использующимся помпами Medtronic для обмена данными с другим оборудованием (глюкометрами, сенсорами глюкозы и USB-устройствами CareLink). Уязвимость...
Новый функционал станет доступен с выходом версии Firefox 69, запланированным на осень 2019 года. Инженеры Mozilla проводят тестирование новой функции генерирования паролей, которая должна появиться в версии Firefox 69, запланированной к выходу в сентябре нынешнего года. Google реализовала аналогичную функцию в Chrome еще...
В одном из устройств с наиболее свежей версией прошивки специалисты обнаружили в общей сложности 1419 уязвимостей. Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного...
Ведомство разработало собственный проект закона об обязательной предустановке российских приложений на поставляемые в РФ смартфоны. Министерство цифрового развития, связи и массовых коммуникаций РФ разработало проект закона, обязывающего предустанавливать на продаваемые в России мобильные устройства приложения от отечественных производителей. По данным «Известий», уже в ближайшее время документ будет представлен для...
В «Яндексе» подтвердили попытку атаки, но заверили, что злоумышленники не смогли получить доступ к данным пользователей. В конце 2018 года хакеры, работающие на западные спецслужбы, предприняли попытку взлома российской компании «Яндекс» для слежки за пользователями. Об этом сообщило агентство Reuters со ссылкой на четыре осведомленных источника. ...
За последний месяц пилоты неоднократно сообщали о потере сигнала GPS во время полета. Израиль обвинил Россию в осуществлении атак на системы GPS в аэропорту имени Давида Бен-Гуриона. Как сообщило армейское радио «Гелей ЦАХАЛ», сбои в системах навигации были зафиксированы также в городе Ларнака на Кипре. По данным...
С 1 июля Совет ЕС возглавит Финляндия, пообещавшая сделать кибербезопасность одной из наиболее приоритетных задач. Европейский союз проведет учения или так называемые военные игры в рамках подготовки к кибератакам со стороны Китая и России. В прошлом году Финляндия обвинила РФ в заглушке сигналов GPS...
Спешим порадовать новостями, которые многие из вас давно ждут: предлагаем две Супер-акции на обучение! Дорогие друзья, Впереди лето — наше любимое время года! Это отличный повод провести апгрейд ваших компетенций в период снижения деловой активности. Спешим порадовать новостями, которые многие из вас...
С 2013 года Минобороны выявило и нейтрализовало более 25 тыс. вторжений на информационные ресурсы ВС. За последние шесть лет количество кибератак на информационные ресурсы Министерства обороны РФ увеличилось на 57%. Такие данные привел глава Департамента информации и массовых коммуникаций Минобороны РФ генерал-майор Игорь Конашенков в ходе круглого...
Компании, управляющие объектами критической инфраструктуры, нарушают приказы ФСБ и сообщают о кибератаках иностранным организациям. Российские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК». Согласно действующему с прошлого...
АНБ не обеспечивает должный контроль за распространением информационного оружия. В стремлении доминировать в глобальном телекоммуникационном пространстве США не обеспечивают должный контроль за кибероружием, в результате такие средства попадают в руки «плохих парней». Об этом в ходе брифинга заявил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ)...
Пользователи Android- и iOS-устройств смогут настраивать автоудаление данных каждые три или восемнадцать месяцев. Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, которыми они обмениваются с компаниями и...
За свои действия киберпреступник оштрафован на крупную сумму. 35-летний житель Кемерово предпринял 817 попыток взломать информационные системы волгоградского филиала компании «Россети Юг». Атаки были зафиксированы весной прошлого года, однако ни одна из них не увенчалась успехом, сообщает пресс-служба компании. ...
Злоумышленники внедряют вредоносный код в легитимные приложения для Android. Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и продолжается по сей день. ...
Исследователи разработали PoC-атаку, базирующуюся на уязвимостях в клиенте игровой платформы Electronic Arts. Уязвимости в механизме единого входа игровой платформы Electronic Arts позволяли получать доступ к чужим учетным записям. Группа специалистов из Check Point Research и CyberInt связала воедино две уязвимости и создала для них PoC-эксплоит, позволивший взламывать учетные...
Для выявления угроз безопасности Центр будет проводить мониторинг функционирования ССОП и сети Интернет. Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов. ...
После установки обновления MIUI 10.3.1.0 для европейских пользователей на экране появляется сообщение об уничтожении системы. Последние несколько дней в Сети появляются жалобы владельцев смартфонов Xiaomi Mi 9 SE на то, что после установки последних обновлений устройство становится полностью нерабочим. После установки обновления прошивки MIUI 10.3.1.0, предназначенного для европейских пользователей, на...
Целью злоумышленников был кибершпионаж. Хакеры, работающие на Министерство государственной безопасности КНР, проникли в сети восьми крупнейших технологических сервис-провайдеров с целью похищения коммерческих тайн их клиентов. Продолжавшаяся в течение нескольких лет кибершпионская операция получила название Cloud Hopper. Об этом информагентству Reuters сообщили источники, располагающие информацией об инцидентах. В...
Сообщники продавали на хакерских форумах информацию, включая паспортные данные и детализацию звонков и сообщений. Сотрудники УФСБ России по Ростовской области задержали двух дончан, организовавших в Сети торговлю детализацией мобильных телефонов жителей Ростовской области, сообщают местные СМИ. Организатором бизнеса стал выпускник одного...
В числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к данным. Швейцарская компания ABB, специализирующаяся на производстве промышленного электрооборудования, устранила в общей сложности 12 уязвимостей в ряде своих HMI-решений, в том числе проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или...
С помощью уязвимости злоумышленник может скомпрометировать данные, защищенные с применением AMD SEV. Компания AMD исправила уязвимость в реализации своей технологии AMD Secure Encrypted Virtualization (AMD SEV). С помощью уязвимости ( CVE-2019-9836 ) злоумышленник может скомпрометировать данные, защищенные с применением AMD SEV. Технология AMD SEV предназначена для шифрования...
С точки зрения технических сложностей системы аутентификации по ЭКГ практически не отличаются от используемых в настоящее время систем. Группа ученых Калифорнийского университета Беркли (США) и Эдинбургского университета (Великобритания) предложила использовать для биометрической аутентификации пользователей электрокардиограмму (ЭКГ). По их словам, результаты электрокардиографии легко измерить, данные ЭКГ индивидуальны для каждого...
11 июля в Экспо Центре врамках выставки ИННОПРОМ пройдет конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL. 11 июля в Экспо Центре в рамках выставки ИННОПРОМ при поддержке независимой некоммерческой инициативы по развитию открытого русскоязычного международного сообщества специалистов по промышленной кибербезопасности RUSCADASEC пройдет конференция по промышленной кибербезопасности Код...
Полученные данные будут учитываться при создании инфосистемы Центра мониторинга и управления сетью связи общего пользования. Роскомнадзор начал собирать информацию у операторов связи в рамках подготовки к реализации закона об устойчивом Рунете, который вступит в силу 1 ноября 2019 года. Согласно ...
Всего за несколько часов наблюдений число пораженных вредоносом Silex устройств возросло с 350 до 2 тыс. В Сети обнаружена новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей». Первым атаки заметил специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar). По его...
С приходом «чипованных» карт стандарта EMV шиммеры стали постепенно вытеснять скиммеры. Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лет банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность стандарта EMV для операций по картам с чипами заставила...
Трое мошенников выводили из строя компьютеры жертв и предлагали свою помощь в их починке. Трое жителей Нью-Йорка индийского происхождения Гунджит Малхотра (Gunjit Malhotra), Гурджит Сингх (Gurjeet Singh) и Джэс Пэл (Jas Pal) обвиняются в мошенничестве по трем пунктам. В течение нескольких лет троица промышляла мошенничеством с техподдержкой,...
Компании пользуются тем, что изготовленная за рубежом продукция не всегда считается «произведенной в США». Некоторые американские производители процессоров продолжают сотрудничать с китайской телекоммуникационной компанией Huawei, несмотря на запрет, введенный администрацией президента США Дональда Трампа. Об этом сообщило здание The New York Times со ссылкой на осведомленные источники....
Проблема связана с реализацией контроллера USB Type-C в Windows 10 (версии 1809). Из-за бага в Windows 10 выключение компьютера и включение спящего режима происходит намного медленнее, чем должно. В некоторых случаях на выключение системе требуется до двух минут. Как сообщает Microsoft, проблема заключается в...
Разработчиком вредоносных программ является некая российская хакерская группировка. Сотрудники Киберполиции Украины задержали двух жителей Запорожья и Одессы, продававших вредоносное ПО для добычи криптовалюты и кражи данных на закрытых хакерских форумах. Согласно сообщению на сайте ведомства, разработчиком программ является некая российская хакерская группировка. ...
Для успешной атаки злоумышленнику потребуется убедить пользователя открыть специально сформированный файл. Разработчики популярного медиаплеера VLC с открытым исходным кодом исправили в продукте критическую уязвимость, позволяющую выполнить произвольный код на атакуемой системе. Проблема (CVE-2019-12874) представляет собой уязвимость двойного высвобождения памяти...
По мере появления новых угроз среди сотрудников ИБ-отделов учащаются случаи эмоционального выгорания. Угрозу кибербезопасности предприятий представляют не только уязвимости и кибератаки, но также синдром эмоционального выгорания у сотрудников ИБ-отделов. Как показывает недавний опрос, почти две трети специалистов в области информационной безопасности подумывают над тем, чтобы уйти с работы или...
Кибершпионы проникли в сети телекоммуникационных компаний для слежения за конкретными высокопоставленными лицами. Как сообщают специалисты американо-израильской ИБ-компании Cybereason, китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах. Киберпреступники находились в сетях телекоммуникационных компаний не менее двух лет. Согласно предварительным...
Предложенные стандарты предполагают использование алгоритмов «Магма» и «Кузнечик» для защиты информации в интернете. Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26), деятельностью которого руководит ФСБ, подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах, применяемых для защиты информации в...
После установки обновления Windows 10 May 2019 Update устройства зависают или наблюдается сбой в работе приложений. Обновление Windows 10 May 2019 Update (версия 1903) приводит к спонтанному отключению видеокарт на некоторых ноутбуках Microsoft Surface Book 2 даже при установленных свежих версиях драйверов. ...
Счастливый случай помог бельгийской полиции выйти на участника Cyber Crew и Anonymous Belgium. В ходе расследования дела о поджоге местного банка бельгийская полиция выявила киберпреступника, промышлявшего DDoS-атаками и вымогательством. 35-летний житель города Руселаре (Бельгия) был арестован в 2014 году за попытку поджога офиса банка Crelan Bank...
Как утверждают в полиции, злоумышленникам удалось похитить десятки миллионов долларов. Сотрудники правоохранительных органов Израиля арестовали двух братьев, подозреваемых во взломе криптовалютной биржи Bitfinex и проведении фишинговых атак. Братья Эли и Ассаф Гиги подозреваются в длительном систематическим хищении криптовалюты, доступ к которой они получали, взламывая учетные записи пользователей....
Хитроумный способ «заработка» молодой человек нашел в даркнете. С января по февраль нынешнего года 22-летний житель Барнаула «обчистил» девять банкоматов в родном городе и соседнем Новоалтайске с помощью безымянной банковской карты, канцелярской скрепки и приемов социальной инженерии. Хитроумный способ обмана банкоматов барнаулец придумал не сам, а...
За последние несколько недель Иран и США как никогда приблизились к прямому военному противостоянию. Американские кибератаки на иранские военные объекты провалились, однако Тегеран готов обсудить возможные уступки, если Вашингтон отменит санкции и сделает выгодные предложения. Как сообщает Reuters, об этом правительство Ирана заявило в понедельник, 24 июня. ...
За последние несколько недель киберпреступники засыпали госучреждения и нефтегазовые компании в США фишинговыми письмами. В последнее время Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов компаний CrowdStrike и FireEye, за последние несколько недель киберпреступные группировки, предположительно работающие в интересах иранского правительства, засыпали американские...
Наиболее часто случаи мошенничества наблюдаются в банковском секторе и компаниях в сфере связи. Примерно 24% утечек конфиденциальных данных из государственных и коммерческих предприятий сопряжены с мошенничеством. Уровень мошенничества на основе похищенной у российских компаний информации в три раза превышает мировой, причем порядка 80% подобных инцидентов в РФ...
Коротко о главных событиях недели. ИБ-исследователи выявили новое вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредонос распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначен для хищения учетных данных пользователей BtcTurk. Американская...
Проблема предположительно связана с новым приложением «Локатор». В этом месяце на конференции WWDC компания Apple сообщила об объединении сервисов Find My iPhone и Find My Friends в единое приложение «Локатор» («Find My»). Новое приложение появится в iOS 13 осенью нынешнего года, а пока что доступно во второй бета-версии ОС...
Система использует короткие импульсы высокоэнергетических микроволн, нарушающих работу беспилотников. В последние годы беспилотные летательные аппараты все чаще используются при военных действиях с различными целями - от разведки до бомбардировок. В этой связи армия США начала разрабатывать новые методы борьбы с дронами. В частности, на минувшей неделе американские...
Мера поможет бороться с нелегальными рынками баз персональных данных. Ряд крупных российских банков запретил своим сотрудникам фотографировать на личные смартфоны экраны компьютеров. Ограничения ввели Сбербанк, «ЮниКредит», «ФК Открытие» и ВТБ. Запрет зафиксирован в нормативных документах или договорах, сообщает РБК со ссылкой на представителей финансовых организаций. ...
Трафик пользователей любого прокси-сервера Free-Socks.in проходит через сеть взломанных сайтов. Исследователи безопасности из подразделения Netlab китайской ИБ-компании Qihoo 360 обвинили прокси-сервис Free-Socks.in в том, что он служит прикрытием для киберпреступной деятельности. Как выяснили специалисты, сервис, предлагающий бесплатные и платные прокси-серверы, имеет в своем распоряжении огромный ботнет из взломанных сайтов...
Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа. Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown , Rowhammer и Rambleed , с помощью которых злоумышленники могут извлечь важные данные из...
Все три уязвимости позволяют злоумышленникам удаленно выполнить код. В ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости. CVE-2019-12870: Доступ к неинициализированному указателю. Уязвимость позволяет удаленно выполнить произвольный код. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных...
Пользователи несовместимых устройств увидят в «Центре обновления Windows» соответствующее уведомление. Компания Microsoft добавила в «Центр обновления Windows» новое уведомление для пользователей, чьи системы не могут быть обновлены до Windows 10 (1903) или May 2019 Update из-за несовместимости. На устройствах, не являющихся полностью совместимыми с Windows...
Атака на контролируемые иранским Корпусом стражей исламской революции компьютерные системы, была осуществлена в ночь на 21 июня. Президент США Дональд Трамп одобрил проведение Минобороны страны кибератаки на компьютерные системы Ирана, используемые для управления запуском ракет. В результате система была отключена. Об этом сообщило издание The Washington Post...
Киберпреступники выманивают у жертв учетные данные Steam, обещая им бесплатные игры. Исследователи из Malwarebytes Labs предупредили пользователей платформы Steam о новой фишинговой кампании, в ходе которой злоумышленники выманивают у жертв учетные данные якобы взамен на бесплатные ключи активации для игр. По словам исследователей, киберпреступники...
Краткий обзор новых продуктов в области информационной безопасности. Компания Check Point представила новый набор продуктов сетевой безопасности для крупных предприятий и центров обработки данных. Шлюзы безопасности 16000 и 26000 управляются архитектурой Check Point Infinity, включают в себя CheckPoint ThreatCloud и отмеченную наградами защиту SandBlast Zero-Day...
О проблеме стало известно, когда ее начали использовать в атаках вместе с предыдущей исправленной уязвимостью. В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion (несоответствие используемых типов...
Ресурс был заблокирован за публикацию персональных данных. Арбитражный суд Москвы постановил взыскать с Роскомнадзора 415 тысяч рублей в пользу предпринимателя Арсена Мирзаяна - принадлежащий ему домен был незаконно разделегирован ведомством. На решение суда обратила внимание Роскомсвобода. По данным организации, в 2016...
Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов. Операторы вредоносного ПО взломали инфраструктуру как минимум трех провайдеров управляемых услуг (MSP) и использовали их инструменты удаленного управления (в частности консоль Webroot SecureAnywhere) для заражения компьютеров их клиентов вымогательским ПО. Первые сообщения о...
За прошедшие 18 месяцев Turla атаковала 13 организаций в 10 различных странах мира. Русскоязычная киберпреступная группировка Turla взломала инфраструктуру своих конкурентов из OilRig для проникновения в сеть организации, представляющей интерес для обеих групп. Turla (также известна под названиями Waterbug, Snake, WhiteBear, VENOMOUS BEAR и Kypton)...
Посредством данного ряда программ спецслужбы формируют протестную активность среди молодежи, считает замминистра. Проекты Metal Gear и «Эхо Рунета» используются спецслужбами США для манипулирования общественным созданием. Об этом заявил заместитель министра обороны РФ Андрей Картаполов в ходе выступления на круглом столе в Госдуме. ...
Недобросовестные сотрудники организаций выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона. Исследователи компании DeviceLock рассказали о новом способе, использующемся инсайдерами для похищения данных пользователей и не требующем проникновения в информационные системы. Как пояснили специалисты, DLP-системы, использующиеся на предприятиях для защиты информации...
Злоумышленники получили доступ к Raspberry Pi, не авторизованному для подключения к сети лаборатории. Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности. Управление инициировало...
Баг позволяет выполнить произвольный код на атакуемом устройстве. Компания Microsoft выпустила обновление Android-версии почтового клиента Outlook, устраняющее серьезную уязвимость, которая позволяет выполнить произвольный код на атакуемом устройстве и потенциально провести спуфинг-атаку.. Проблема (CVE-2019-1105) связана с парсингом входящих сообщений и может быть...
Уязвимости позволяют причинить ущерб внутренним критическим сервисам организации. В Cisco Digital Network Architecture (DNA) Center обнаружены две опасные уязвимости, позволяющие обойти аутентификацию. С их помощью атакующий с физическим доступом к оборудованию может миновать процесс аутентификации и причинить ущерб внутренним критическим сервисам организации. DNA Center позволяет администраторам добавлять...
Чаще всего опрошенные сталкивались со спамом и заражением систем вредоносным ПО. Институт статистических исследований и экономики знаний НИУ ВШЭ опубликовал результаты исследования уровня доверия российских пользователей к цифровой среде за 2018 год. Как показали результаты исследования, в 2018 году 27,9% пользователей столкнулись с проблемами, связанными с безопасностью,...
Новый закон направлен на обеспечение бесперебойной работы российского сегмента Сети. Закон об устойчивом Рунете направлен на то, чтобы обеспечить надежную работу российского сегмента интернета. Об этом заявил президент РФ Владимир Путин в ходе прямой линии, в четверг, 20 июня. «Речь совсем...
Компания автоматически обновит системы, работающие на April 2018 Update и более ранних версиях Windows 10. Microsoft предупредила о новом подходе, задействующем машинное обучение для автоматического обновления систем на базе Windows 10 1803 и более ранних версий до нового релиза Windows 10 1903. ...
Осуществить атаку можно через уязвимости в критической телематике, датчиках и функции навигации. Как сообщают специалисты компании Regulus Cyber, электромобили Tesla Model S и Model 3 уязвимы к GPS-спуфингу. В ходе тест-драйва функции Navigate on Autopilot исследователям удалось с помощью кибератаки заставить транспортное средство сбавить скорость и свернуть с...
Репозиторий будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point. Команда Check Point Research объявила о запуске проекта под названием CPR-Zero - online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не были описаны в блоге...
94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями. Примерно 40% домов по всему миру в настоящее время имеют хотя бы одно устройство из категории «Интернет вещей», а в странах Северной Америки этот показатель в два раза выше (66%), что влечет за собой рост рисков...
В документе прописываются технические условия для операторов связи по установке оборудования в рамках закона об устойчивом Рунете. Вечером в среду, 19 июня, на портале проектов нормативно-правовых актов появился проект приказа «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических...
Речь идет об уязвимости удаленного выполнения кода в Firefox, которую уже эксплуатируют злоумышленники. Команда проекта Tor выпустила обновление под номером 8.5.2, исправляющее критическую уязвимость, затрагивающую браузер Firefox в составе Tor. Речь идет об уязвимости удаленного выполнения кода (CVE-2019-11707) в...
Шифрование FLE призвано защитить данные на случай компрометации сервера или БД. Выпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера. Речь идет о шифровании на уровне поля (field-level encryption, FLE) –...
Исправленная уязвимость CVE-2019-2725 снова вернулась в виде бага CVE-2019-2729. На этой неделе компания Oracle исправила уязвимость десериализации в WebLogic Server, позволяющую удаленно выполнить код и активно используемую в атаках. Проблема получила идентификатор CVE-2019-2729 и повторяет исправленную в апреле уязвимость CVE-2019-2725, используемую ранее для распространения вымогательского ПО Sodinokibi...
Злоумышленник получил 10 месяцев ограничения свободы. Центральный районный суд Челябинска вынес приговор местному жителю, который с помощью вредоносного ПО получал доступ к персональной информации граждан, сообщило агентство «Интерфакс-Урал». С помощью вредоносных программ челябинец получал доступ к персональным данным в электронных...
Вредонос является первым, способным обходить ограничения для приложений по использованию SMS. Компания ESET обнаружила вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредоносное ПО распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначено для похищения учетных данных пользователей BtcTurk....
Атакующие могут проэксплуатировать проблемы с помощью механизма snap-in в MMC. В консоли управления Windows (Microsoft Management Console, MMC), используемой системными администраторами для конфигурации и отслеживания работы системы, содержит ряд уязвимостей, воспользовавшись которыми злоумышленники смогут внедрить вредоносное ПО или перехватить контроль на атакуемой машиной. ...
В ходе операции Bouncing Golf порядка 660 Android-смартфонов были инфицированы вредоносным ПО. Специалисты компании Trend Micro обнаружили новую кибершпионскую кампанию, в ходе которой порядка 660 Android-смартфонов в странах Среднего Востока были инфицированы вредоносным ПО. Большая часть похищенной информации является военной. ...
Эксперты протестировали мобильные приложения для iOS и Android и выяснили, что в большинстве приложений данные хранятся небезопасно, а хакеру редко требуется физический доступ к смартфону жертвы для их кражи. По данным исследования , приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS...
Злоумышленники предпочитают использовать устаревшие версии инструмента, если другие хакерские группировки еще не перешли на новые релизы Cobalt Strike. Хотя разработчики фреймворка Cobalt Strike выпустили обновления в январе и мае нынешнего года (3.13 и 3.14 соответственно), десятки серверов все еще работают на устаревших выпусках платформы, причем некоторые из...
В рамках работы над антипиратским законопроектом правообладатели предложили ужесточить меры против пиратских сайтов. Российские правообладатели предлагают ужесточить меры против сайтов, регулярно нарушающие авторские права. По их мнению, удалять из поисковой выдачи только ссылки на страницы с пиратским контентом недостаточно, а нужно удалять весь домен целиком. Инициатива была предложена в рамках...
Расширение позволяет сообщать о подозрительных сайтах, а новая функция защищает от тайпсквоттинга. Компания Google представила новое расширение для Chrome, позволяющее пользователям быстро сообщать команде Google Safe Browsing о подозрительных сайтах. Расширение Suspicious Site Reporter доступно бесплатно в официальном магазине Chrome Web Store. После установки...
