Британская спецслужба пояснила принцип раскрытия сведений об уязвимостях в ПО. Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) впервые раскрыл подробности о принципе, по которому принимает решения о том, стоит ли сообщать производителям об уязвимостях в их решениях или лучше умолчать о багах «в интересах национальной безопасности». Информация о каждой новой проблеме должна раскрываться по…
Подробнее
Microsoft получила от пользователей из разных стран порядка 7 тыс. жалоб, связанных с деятельностью индийских колл-центров. В рамках двухмесячной операции сотрудники полиции Нью-Дели (Индия) арестовали 63 оператора 26 мошеннических колл-центров, выдававших себя за техподдержку Microsoft, Google, Apple и других крупных компаний. Как сообщает Microsoft, в октябре полиция провела обыски в 10 колл-центрах и арестовала 24…
Подробнее
Житель Барнаула взломал компьютер в Питтсбургском национальном гольф-поле в Гибсонии и использовал его для мошенничества. В четверг, 29 ноября, Управление прокуратуры по западному округу Пенсильвании (США) сообщило о предъявлении обвинений гражданину РФ Илье К. 27-летний житель Барнаула обвиняется по пяти пунктам, в том числе в мошенничестве с использованием средств связи, компьютерном мошенничестве и отмывании денег.…
Подробнее
Воспользовавшись багом, атакующие смогут модифицировать видеозаписи, а также изменить конфигурацию и настройки камеры. Специалисты компании Digital Defense обнаружили опасную уязвимость в прошивке Nuuo NVRmini 2 Network Video Recorder для камер видеонаблюдения, позволяющую выполнить произвольный код с правами суперпользователя. Воспользовавшись багом, злоумышленники смогут не только модифицировать потоковое видео и видеозаписи, но и изменить конфигурацию и настройки…
Подробнее
В 2017-2018 годах жертвами KoffeyMaker стали ряд восточноевропейских банков. Одним из наиболее популярных у киберпреступников способов ограбления банкоматов являются атаки black box, требующие физического контакта с аппаратной частью банкомата. Необходимое для атаки оборудование можно приобрести в интернете, а доступные инструкции помогут в ее осуществлении даже низко квалифицированным преступникам. Инструментарий для подобных атак эксперты «Лаборатории Касперского»…
Подробнее
По данным Минюста США, авторами SamSam являются два гражданина Ирана. В среду, 28 ноября, Министерство юстиции США предъявило обвинения двум гражданам Ирана в создании нашумевшего вымогательского ПО SamSam. Вредонос использовался в атаках на сотни организаций и принес своим авторам миллионы долларов. 34-летний Фарамарз Схахи Саванди и 27-летний Мохаммад Мехди Схах Мансоури обвиняются по шести пунктам,…
Подробнее
Проблема позволяет выполнить произвольный код на системе. В программном обеспечении уровня HMI/SCADA от компании AVEVA обнаружена опасная уязвимость, позволяющая выполнить произвольный код на целевой системе. Проблема содержится в утилите Schneider Electric Software Update (версии 2.2.0 и ниже) и затрагивает следующие продукты: Vijeo Citect v7.40, Vijeo Citect 2015, Citect SCADA v7.40, Citect SCADA 2015 и Citect…
ПодробнееРазработчики проекта и 62 антивируса утверждают обратное. Поисковый сервис Microsoft Bing выдает предупреждение о наличии опасного содержимого на сайте проекта VideoLan, занимающегося разработкой и продвижением популярного медиаплеера VLC. Поисковик уже несколько дней блокирует попытки перейти на ресурс, отображая сообщение о вредоносной активности. Для того чтобы попасть на сайт, пользователям потребуется каждый раз соглашаться со всеми…
ПодробнееВымогатели зашифровали файлы, отвечающие за работу канатной дороги, и потребовали выкуп за их восстановление. Злоумышленники, осуществившие кибератаку на новую канатную дорогу на Воробьевых горах в Москве, преследовали вполне определенную цель, а именно – получить выкуп. Об этом в четверг, 29 ноября, сообщает «РИА Новости». По данным источника информагентства в правоохранительных органах, на головной компьютер компании-оператора…
ПодробнееДля компрометации систем злоумышленники используют фишинговые письма, содержащие ZIP-архивы с вредоносными модулями AutoCAD. Злоумышленники продолжают эксплуатировать функцию в популярной программе для проектирования AutoCAD для кражи ценных чертежей мостов, фабричных зданий и других проектов. По данным специалистов Forcepoint, одна из таких кампаний активна по меньшей мере с 2014 года и в основном сконцентрирована на промышленном шпионаже.…
Подробнее