Обнаружена новая бесфайловая вредоносная кампания

Ни на одном этапе атаки не используются файлы, которые не были бы системными. Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности. Кампания была обнаружена командой разработчиков Windows Defender ATP, коммерческой версии антивирусного продукта Windows Defender. По словам участницы команды Андреа Лелли (Andrea Lelli),…

Подробнее

Задержаны подозреваемые в краже 16 млн рублей из банкоматов

Злоумышленники взломали системы защиты 22 банкоматов в разных городах страны. Сотрудники правоохранительных органов задержали преступную группировку, подозреваемую в хищении 16 млн рублей из более чем 20 банкоматов, сообщает пресс-служба МВД России. Согласно опубликованному заявлению, в состав группировки входили девять уроженцев Перми, которые с помощью сообщников взламывали системы защиты банкоматов и выводили из них денежные средства.…

Подробнее

Крупный производитель деталей для самолетов допустил утечку данных

Компания GE Aviation оставила открытым сервер Jenkins, поставив под угрозу исходный код, пароли и т.д. GE Aviation, являющаяся дочерней компанией General Electric, допустила утечку исходного кода, незашифрованных паролей, закрытых ключей и сведений о конфигурации системы. Поскольку GE Aviation входит в число крупнейших поставщиков двигателей и других деталей для самолетов, подобная утечка может привести к весьма…

Подробнее

Состоялся релиз Debian 10 «Buster»

Новый релиз получил дополнительные функции безопасности. Проект Debian выпустил новую версию дистрибутива Linux под названием Debian 10 «Buster». Поскольку, в отличие от других дистрибутивов, Debian разрабатывается не компанией, а самими участниками сообщества и играет роль ключевой ОС для Ubuntu, каждый новый релиз является важным событием. Для разработчиков Debian в приоритете стабильность, а не погоня за…

Подробнее

В библиотеке Ruby для проверки паролей найден бэкдор

Бэкдор позволял выполнять любой код в приложениях или на web-сайтах, содержащих библиотеку «strong_password». Разработчик Тьют Коста (Tute Costa) нашел бэкдор в Ruby библиотеке «strong_password», с помощью которого злоумышленники могли выполнять любой код в приложениях, содержащих данную библиотеку. Как выяснил Коста, вредоносный код проверял, в каком окружении находится библиотека, — в тестовом или производственном. Если в…

Подробнее

Совфед предложил ввести понятие «цифрового профиля»

Совфед опубликовал проект закона о внесении изменений в законодательные акты в части уточнения процедур идентификации и аутентификации. Совет Федерации опубликовал проект федерального закона, вводящий понятие «цифровой профиль». Документ предполагает внесение поправок в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации). Согласно документу, цифровой профиль представляет собой набор «сведений о гражданах и юридических лицах,…

Подробнее

British Airways выплатит рекордную сумму штрафа за утечку данных в рамках GDPR

Авиакомпания оштрафована за прошлогоднюю утечку данных 500 тыс. ее клиентов. Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) обязал крупнейшую авиакомпанию страны British Airways выплатить штраф в размере 138 млн фунтов стерлингов за прошлогоднюю утечку данных ее клиентов. Как сообщает BBC, сумма штрафа является рекордной за всю историю ICO, а сам штраф был…

Подробнее

Криптомайнер Golang атакует Linux-серверы

В ходе атак злоумышленникам удалось заразить несколько тысяч устройств. Специалисты F5 Labs обнаружили вредоносную кампанию, направленную на серверы на базе Linux. Преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня текущего года, злоумышленникам удалось заразить несколько тысяч устройств. По оценкам исследователей, организаторы кампании заработали менее $2 тыс.…

Подробнее

В Иране разработали «неуязвимую ко взлому» систему связи

Новая система, получившая название «Сепер — 110», позволит повысить мобильность систем управления и контроля, используемых силами элитных частей ВС Ирана. Командующий Корпусом стражей исламской революции (КСИР, элитные части ВС Ирана) бригадный генерал Хосейн Салами сообщил о разработке иранскими властями собственной системы для передачи голосовой информации и иных данных. Об этом сообщило информационное агентство Tasnim. По…

Подробнее

Firefox начнет сообщать о количестве заблокированных трекеров

Пользователи Firefox вскоре смогут увидеть подробные отчеты о количестве заблокированных трекеров с разделением их по типам и с подробным описанием. Помимо самой блокировки трекеров, браузер Mozilla Firefox вскоре будет отображать отчет по количеству заблокированных трекеров на данный момент и за неделю. Информация будет отображаться на вкладке «about: protections», а само новвоведение появится в версии Firefox…

Подробнее