Киберпреступники нашли новый способ вывода похищенных денег

Теперь похищенные деньги снимаются по легальным исполнительным листам судебными приставами. В киберпреступном мире похитить деньги – это лишь полдела, ведь потом нужно придумать, как их вывести. Когда киберпреступники похищают средства со счетов корпоративного клиента банка путем подмены его реквизитов на реквизиты подставной фирмы-однодневки, банк-отправитель фиксирует хищение, сообщает о нем банку-получателю, и средства замораживаются. Тем не…

Подробнее

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей

Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils. Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в программировании устройства функции, написанные на C/C++. В частности, проблемы затрагивают…

Подробнее

Cisco перевыпустила патч для опасной уязвимости в WebEx

Проблема позволяет выполнить произвольные команды с системными привилегиями. Компания Cisco повторно выпустила патч, устраняющий уязвимость повышения привилегий (CVE-2018-15442) в Windows-версии сервиса для видеоконференцсвязи Cisco WebEx. Изначально релиз обновления состоялся в октябре текущего года, однако специалисты компании SecureAuth сочли его неполным после того, как в ходе тестирования обнаружили новый способ эксплуатации уязвимости. CVE-2018-15442 вызвана некорректной проверкой…

Подробнее

Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser

Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи. Компания Sennheiser ошибочно поставила в составе приложений HeadSetup и HeadSetup Pro два корневых сертификата вместе с закрытыми ключами, к которым злоумышленники могли легко получить доступ и использовать их для подделки сертификатов, официальных сайтов и т. д. ПО HeadSetup и HeadSetup Pro…

Подробнее

Ликвидирована крупная сеть по «накрутке» кликов

Шестеро главных участников киберпреступной группировки являются гражданами РФ. ФБР, Google и 20 представителей отрасли кибербезопасности совместными усилиями ликвидировали крупную киберпреступную сеть, занимавшуюся мошенничеством с рекламой. За четыре года мошенникам удалось заработать миллионы долларов на подделке кликов и фальшивых просмотрах рекламы. В результате скоординированных действий специалистам удалось отключить несколько использовавшихся преступниками ботнетов. Кроме того, восьми подозреваемым…

Подробнее

Верховный суд РФ пояснил, что может считаться нарушением тайны переписки

Соответствующий проект пленума ВС РФ будет принят после внесения редакционных правок. Верховный суд РФ представил проект постановления, в котором разъясняется, какие случаи суды должны рассматривать как нарушение тайны переписки и переговоров. Об этом во вторник, 27 ноября, сообщило информагентство «Интерфакс». Согласно проекту пленума Верховного суда, тайна переписки, телефонных переговоров, почтовых, телеграфных или прочих сообщений должна…

Подробнее

RuTracker запустил проект по созданию персональных зеркал

Администрация сервиса предложила пользователям создать «персональные» зеркала. Команда российского торрент-портала RuTracker объявила о запуске программы «Мой.Рутрекер», предназначенной для обхода блокировки форума на территории РФ. Администрация сервиса предложила пользователям создать «персональные» зеркала, являющиеся полной функциональной копией ресурса. Для этого пользователям потребуется зарегистрировать доменное имя в любой зоне «можно даже в зонах .ru или .рф, но лучше…

Подробнее

Uber заплатит штраф за утечку данных в 2016 году

Британские и нидерландские власти оштрафовали компанию за утечку данных двухлетней давности. Во вторник, 27 ноября, британские и нидерландские власти оштрафовали компанию Uber за утечку персональных данных миллионов клиентов в 2016 году. Как сообщает Reuters, Комиссариат по защите информации Великобритании (ICO) оштрафовал Uber на 385 тыс. фунтов стерлингов, а Агентство по защите данных Нидерландов (DDPA) –…

Подробнее

Производителя Android-приложений уличили в мошенничестве на миллионы долларов

Компании Cheetah Mobile и Kika Tech получали плату от рекламодателей за неоказанные услуги. Известный китайский производитель мобильных приложений (в частности, Clean Master и Battery Doctor) Cheetah Mobile и дочерняя компания Kika Tech были уличены в мошенничестве с рекламой, принесшем им миллионы долларов. Как сообщает аналитическая компания Kochava, восемь Android-приложений от Cheetah Mobile и одно от…

Подробнее

Разработчики Chrome и Firefox планируют прекратить поддержку FTP

Инженеры Google считают протокол устаревшим и небезопасным. В середине ноября текущего года в рассылке разработчиков Chrome появилось предложение об изменении порядка обработки FTP в рамках долгосрочной стратегии по прекращению поддержки браузером устаревшего протокола передачи данных. В настоящее время Chrome, получив файлы по FTP, открывает их, однако инженеры Google предлагают изменить поведение браузера таким образом, чтобы…

Подробнее