Saipem сообщила о кибератаке на свои серверы в ближневосточных странах

В настоящее время затронутые кибератакой серверы отключены для оценки масштаба инцидента. Серверы итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте, а также часть инфраструктуры в Шотландии подверглись кибератаке, информирует агентство Reuters. Как сообщил руководитель отдела цифрового развития и инноваций Мауро Пьязере (Mauro Piasere), атака осуществлялась из индийского города Ченнай. По его словам,…

Подробнее

40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников

Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии. Специалисты компании Group-IB выявили более 40 тыс. скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в 30 странах мира, в том числе госсайтов Польши, Румынии и Швейцарии, Министерства обороны Италии, Армии обороны Израиля, Правительства Болгарии, Министерства финансов Грузии, Управления иммиграционной службы Норвегии, Министерства иностранных дел Румынии…

Подробнее

За два месяца группировка MuddyWater атаковала 30 организаций по всему миру

С конца сентября по середину ноября жертвами киберпреступников стали более 130 сотрудников в 30 организациях. В последние несколько месяцев группировка MuddyWater (она же Seedworm) активно атакует организации на Среднем Востоке, в Европе и Северной Америке с целью сбора разведданных. По информации специалистов компании Symantec, в период с конца сентября по середину ноября текущего года жертвами…

Подробнее

Опубликованы первые эксплоиты для уязвимости в Kubernetes

Уже в первые дни после раскрытия уязвимости появились демонстрационные эксплоиты. Новость о недавно обнаруженной уязвимости в Kubernetes (CVE-2018-1002105) серьезно всколыхнула ИБ-сообщество и неспроста. К настоящему времени появился уже целый ряд демо-эксплоитов для нее в совокупности с доступными инструкциями. Уязвимость позволяет неавторизованному пользователю повысить свои привилегии и запускать команды для получения полного контроля над узлом. С…

Подробнее

Уязвимости на сайте Samsung позволяли похищать учетные записи

На сайте Samsung.com исправлены три CSRF-уязвимости. Компания Samsung исправила на своем сайте ряд уязвимостей, совокупная эксплуатация которых позволяла «угонять» чужие учетные записи. Исследователь безопасности Артем Московский обнаружил три уязвимости, позволявшие осуществить межсайтовую подделку запроса, сбросить пароли пользователей и похитить учетные записи, пишет The Register. По его словам, проблема была связана с тем, как Samsung.com обрабатывал…

Подробнее

Google закроет Google+ раньше из-за утечки данных 52,5 млн пользователей

В Google подчеркнули, что не нашли свидетельств компрометации систем или использования чьих-либо данных сторонними лицами. Инженеры Google выявили и устранили ошибку в Google+ API, из-за которой сторонние разработчики могли получить доступ к некоторым персональным данным пользователей, в общей сложности инцидент затронул 52,5 млн человек. Согласно сообщению компании, ошибка содержалась в Google+ People API, используемом приложениями…

Подробнее

Магазины приложений для Windows Phone 8.1 и Windows 8.1 выдают ошибку

При загрузке приложений из Windows Phone 8.1 Store появляется код ошибки 805a0193. В настоящее время есть целый ряд пользователей, не изменяющих уже устаревшей Windows Phone 8.1, и хотя Microsoft больше не обновляет ее функционал, ОС исправно работает без каких-либо существенных сбоев. Тем не менее, на днях в Сети стали появляться жалобы на то, что магазины…

Подробнее

Мошенники используют Facebook и Google для распространения вредоносного ПО

Злоумышленники публикуют ссылки якобы на бесплатные игры в событиях на Facebook. Злоумышленники используют сайты со сгенерированным пользователями контентом для распространения вредоносного ПО, выдаваемого за пиратские игры или программы. Проблема затрагивает целый ряд различных платформ, но более всего – группы в Facebook и Google. По данным источника портала Torrent Freak, подобный спам появлялся на medium.com, change.org,…

Подробнее

PT Network Attack Discovery сертифицирован ФСТЭК

Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах. Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах. Продукт подтвердил соответствие требованиям к системам обнаружения…

Подробнее

Обзор инцидентов безопасности за период с 3 по 9 декабря 2018 года

Коротко о главных событиях прошедшей недели. В начале минувшей недели администрация форума вопросов и ответов Quora сообщила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки. В руках злоумышленников могла оказаться информация, включающая имена, адреса электронной почты, хеши паролей, сведения из соцсетей, если пользователи синхронизировали свои ученые записи с Quora, публичный контент и…

Подробнее