СБУ обезвредила кибергруппу, воровавшую деньги со счетов 20 банков мира

Новости

Легализация похищенных средств осуществлялась через сеть фиктивных организаций. Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, специализировавшейся на хищении и легализации средств, снятых со счетов клиентов банковских организаций в 20 странах мира. С помощью специального программного обеспечения злоумышленники получали доступ к персональным данным клиентов банков из стран Евросоюза, Южной Азии и постсоветского пространства. Затем…

Подробнее

Tesla разрешила исследователям взламывать авто без последствий

Новости

Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии. Компания по производству электромобилей Tesla Motors, известная своим «трепетным» отношением к вопросам безопасности, обновила условия программы вознаграждения за поиск уязвимостей. Теперь одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии. Согласно новой политике, компания будет перепрошивать…

Подробнее

В ПО для промышленной автоматизации Opto22 выявлена критическая уязвимость

Новости

Проблема затрагивает продукты PAC Control Basic и PAC Control Professional. В программном обеспечении для промышленной автоматизации производства компании Opto22 обнаружена критическая уязвимость, позволяющая вызвать сбой в работе устройства и выполнить произвольный код. Опасность проблемы оценена в 8,4 балла по шкале CVSS v3. Для ее эксплуатации не требуется особых навыков. Уязвимости (CVE-2018-04154) подвержены продукты PAC Control…

Подробнее

Cisco исправила 32 уязвимости в своих продуктах

Новости

Три из 32 уязвимостей обозначены как критические. В среду, 5 сентября, компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости в ее продуктах. Три из них обозначены как критические, в том числе нашумевшая уязвимость CVE-2018-11776 в Apache Struts, активно эксплуатируемая в реальных кибератаках. Остальные две затрагивают Cisco Umbrella API, а также интерфейс управления маршрутизаторами Cisco RV110W,…

Подробнее

Schneider Electric поставляла зараженные «флешки» вместе со своими продуктами

Новости

«Проблемные» накопители поставлялись со всеми версиями Conext ComBox и Conext Battery Monitor. Французская энергомашиностроительная компания Schneider Electric призналась , что некоторые съемные USB-накопители, поставляемые вместе с продуктами Conext ComBox и Conext Battery Monitor, инфицированы вредоносным ПО. Согласно заявлению компании, «флешки» оказались заражены в процессе производства на предприятии стороннего поставщика. «Проблемные» накопители поставлялись со всеми версиями…

Подробнее

Клиенты British Airways стали жертвами утечки данных

Новости

Неизвестные похитили банковские данных пользователей, заказывавших авиабилеты через сайт или приложение British Airways. Авиакомпания British Airways расследует похищение данных пользователей со своего сайта и приложения, продолжавшееся в течение двух недель. Согласно уведомлению компании, утечка затронула данные порядка 38 тыс. платежных карт. British Airways обратилась в полицию и попросила пострадавших пользователей связаться со своими банками. Злоумышленники…

Подробнее

Участнику Lazarus Group предъявлены обвинения в атаках WannaCry

Новости

В случае признания виновным Пак Чин Хеку грозит максимальное наказание в виде 25 лет лишения свободы. Министерство юстиции США предъявило официальные обвинения гражданину КНДР Пак Чин Хеку в участии в сговоре с целью совершения многочисленных разрушительных кибератак по всему миру, повлекших повреждение значительного числа компьютеров, масштабные потери данных, денежных средств и других ресурсов. Согласно пресс-релизу…

Подробнее

Мошенники используют возрастные ограничения в iOS для обмана жертв

Новости

С помощью возрастных ограничений злоумышленники скрывают легитимные приложения, заставляя жертв использовать вредоносные аналоги. С помощью «родной» функции iOS злоумышленники прячут легитимные приложения, заставляя жертв использовать их вредоносные аналоги. В ходе атаки, впервые раскрытой специалистами Cisco Talos в июле нынешнего года, используются пять вредоносных версий легитимных приложений (AppsSLoader, Telegram, WhatsApp, PrayTime и MyApp), предназначенных для похищения…

Подробнее

В первой половине 2018 года число кибератак на АСУ ТП возросло на 3,5%

Новости

Наибольшее количество атакованных компьютеров АСУ находится во Вьетнаме, Марокко, Алжире и Тунисе. Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет о кибератаках на системы автоматизации управления технологическими процессами (АСУ ТП) в первом полугодии 2018. Согласно докладу, за указанный период доля атакованных компьютеров АСУ в мире выросла на 3,5%, составив 41,2%. За год данный показатель увеличился на…

Подробнее

Экспертам удалось обойти валидацию домена удостоверяющим центром

Новости

Новый метод позволяет похищать учетные данные и распространять вредоносное ПО с помощью одного лишь ноутбука. Исследователи из Германии обнаружили способ подделки чужих цифровых сертификатов, даже если они защищены с помощью инфраструктуры открытых ключей (PKI). В интервью изданию The Register профессор Института безопасных информационных технологий Фраунгофера Хайя Шульман (Haya Shulman) не назвала удостоверяющие центры (УЦ), чьи…

Подробнее