Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства

Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.<br /> Операторы новых вариантов IoT-ботнетов Mirai и Gafgyt (также известен как BASHLITE) обновили аресенал эксплоитами для множества уязвимостей, включая проблему, которая привела к масштабной утечке данных кредитного бюро Equifax в 2017 году. Ботнеты представляют серьезную угрозу для организаций. Они используются для перехвата контроля над уязвимыми устройствами…

Подробнее

Обзор инцидентов безопасности за период с 3 по 9 сентября 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю. Далеко не все пользователи относятся должным образом к безопасности своих устройств и оборудования, чем активно пользуются киберпреступники. На минувшей неделе стало известно сразу о нескольких кампаниях, в рамках которых злоумышленники инфицировали уязвимую технику для достижения собственных целей. В частности, специалисты подразделения Qihoo 360Netlab зафиксировали кампанию…

Подробнее

«Российских киберэкспертов» заподозрили в помощи подозреваемым в отравлении Скрипалей

Предположительно, злоумышленники взломали систему безопасности аэропорта Хитроу. Александр Петров и Руслан Боширов, которых британское правительство обвиняет в отравлении бывшего разведчика Сергея Скрипаля и его дочери Юлии в Солсбери, могли пересечь границу с помощью «российских киберэкспертов». Об этом пишет британское издание The Sun. Как утверждает издание, предположительно, злоумышленники взломали систему безопасности аэропорта Хитроу, предоставив двум россиянам…

Подробнее

В Петербурге обсудят информационную безопасность в новой реальности

27 сентябряв Санкт-Петербурге пройдет конференцияSelectelTechDay — главные темы: информационная безопасность и мультиоблачная среда. 27 сентября компания Selectel проведет в Санкт-Петербурге традиционную конференцию SelectelTechDay, посвященную трендам в IT-индустрии. На этот раз главными темами станут информационная безопасность и мультиоблачная среда. В части, посвященной безопасности, эксперты расскажут гостям, как правильно хранить и защищать данные в современных условиях, о…

Подробнее

США намерены вводить санкции против уличенных в кибершпионаже китайских компаний

Американские власти намерены воспользоваться исполнительным указом, подписанным экс-президентом страны Бараком Обамой. Администрация президента Дональда Трампа рассматривает возможность ведения санций в отношении китайских компаний, уличенных в краже интеллектуальной собстсвенности путем кибератак. Об этом сообщило агентство Bloomberg со ссылкой на осведомленные источники. Американские власти намерены воспользоваться исполнительным указом, подписанным бывшим президентом страны Бараком Обамой. Документ разрешает США…

Подробнее

Опубликован официальный проект стандарта для защиты от BGP-перехвата

Стандарт BGP ROV призван помочь интернет- и облачным провайдерам обеспечить защиту от перехвата BGP. Специалисты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) и Научно-технического управления Министерства внутренней безопасности США (Department of Homeland Security Science and Technology Directorate) обнародовали первую версию проекта стандарта BGP Route Origin Validation (ROV), призванного…

Подробнее

Британия обвинила российскую разведку в атаках на электросети

Под киберудар попали энергетические сети, системы связи и СМИ. Великобритания обвинила Главное управление Генерального штаба Вооруженных сил РФ в осуществлении ряда кибератак на объекты своей критической инфраструктуры. Как рассказал журналистам The Daily Telegraph источник в британском правительстве, под киберудар попали энергетические сети, системы связи и СМИ. Обеспокоенность по поводу роста числа кибератак на страну со…

Подробнее

iOS-приложения собирают данные пользователей

Разработчики встраивают в свои iOS-приложения трекеры для отслеживания местоположения пользователей. Десятки iOS-приложений собирают данные о местоположении пользователей и отправляют их компаниям, специализирующимся на монетизации. Сбор данных осуществляется с помощью специального кода для трекинга, предоставляемого разработчикам монетизирующими фирмами и встраиваемого в приложения. О проблеме сообщили специалисты компании Guardian, являющейся производителем одноименного межсетевого экрана для мобильных устройств.…

Подробнее

Расширение Keybase раскрывает сообщения пользователей

Приложение не обеспечивает сквозное шифрование. Десктопное расширение приложения Keybase, призванного обезопасить передачу трафика, не обеспечивает в должной мере заявленное разработчиками сквозное шифрование. В ходе анализа работы расширения создатель инструмента AdBlock Plus Владимир Палант заметил , что передаваемые сообщения видимы стороннему JavaScript коду. Расширение добавляет опцию «Keybase Chat» на страницы профилей в Facebook, Twitter, GitHub, Reddit…

Подробнее

В NordVPN и ProtonVPN исправлена опасная уязвимость

Уязвимость позволяла выполнить код с привилегиями системы на Windows-ПК, а первые патчи оказались бесполезными. Обновления для NordVPN и ProtonVPN, предотвращающие выполнение произвольного кода на устройствах под управлением Windows, являются неэффективными. Оба клиента используют ПО с открытым исходным кодом OpenVPN для создания безопасного туннеля между двумя точками. Сервис работает с привилегиями администратора, поэтому любой запускаемый код…

Подробнее