Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке

Одна из атак была нацелена на системы организации, подключенной к сети SWIFT. Исследователи безопасности из компании Trend Micro обнаружили в начале текущего года новуя версию вредоносного ПО KillDisk, использующуюся в атаках на организации, расположенные в Латинской Америке. KillDisk существует уже несколько лет и использовалось хакерской группировкой BlackEnergy в атаках, нацеленных на энергетический сектор Украины, в…

Подробнее

Facebook предоставляла спецдоступ к данным пользователей

Facebook заключила соглашения с группой компаний, которым предоставляла особый доступ к информации пользователей. Администрация Facebook продолжала предоставлять ряду компаний информацию о своих пользователях и после 2015 года, тем самым опровергнув собственные заявления о прекращении подобной практики, сообщает The Wall Street Journal со ссылкой на осведомленные источники. По данным газеты, Facebook заключила соглашения с «отобранной группой…

Подробнее

Взлом сайта LinuxForums.org привел к утечке данных 276 тыс. пользователей

На сайте использовалась устаревшая версия движка vBulletin. В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей. Согласно сообщению на ресурсе haveibeenpwned.com, специализирующемся на отслеживании утечек данных, инцидент произошел 1 мая нынешнего года. Как отмечается, на сайте использовалась устаревшая…

Подробнее

Украинский хакер майнил криптовалюту на компьютерах пользователей по всему миру

Полицейские обнаружили на компьютере злоумышленника порядка 70 вредоносных файлов. В Мариуполе (Украина) сотрудниками киберполиции в Донецкой области был задержан 32-летний хакер, распространявший вредоносное ПО для майнинга криптовалюты с осени 2017 года. Об этом сообщила пресс-служба Главного управления Национальной полиции в Донецкой области. По словам представителей правоохранительных органов, злоумышленник модифицировал программу для добычи виртуальных средств и…

Подробнее

Обнаружен способ взлома навигационной системы морских судов

Эксплуатация уязвимости в системе может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш. Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро (Ken Munro) журналистам канала BBC. Как полагает исследователь, эксплуатация уязвимости…

Подробнее

Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning

Наиболее опасная проблема CVE-2018-0321 позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation. Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP). Наиболее опасной является проблема CVE-2018-0321 , которая позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation (RMI) и произвести…

Подробнее

«Русский хакер» Винник был заочно арестован российским судом

Избранная мера пресечения может стать основанием для повторного запроса российских властей об экстрадиции подозреваемого в Россию. Останкинский суд города Москвы удовлетворил ходатайство о заочном заключении под стражу «русского хакера» Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E. Данное решение было принято 1 июня. Как сообщил адвокат Винника, избранная судом…

Подробнее

Бывший глава GCHQ обвинил Россию в тестировании кибератак в реальном времени

В качестве примера Ханиган привел атаки с использованием вредоносного ПО VPNFilter. Бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Роберт Ханнинган (Robert Hannigan) в ходе выступления на посвященной кибербезопасности конференции InfoSec Europe заявил, что Россия в настоящее время тестирует потенциальные возможности по проведению кибератак на реальных целях. Об этом сообщает издание The Register. «Неясно,…

Подробнее

Создатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости

Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз. Создатель криптовалюты Tron (TRX) Джастин Сан (Justin Sun) пообещал выплатить $10 млн за обнаружение уязвимостей в коде своего проекта. Данный ход был сделан в рамках подготовки к предстоящему выходу криптовалюты на рынок и с учетом количества кибератак на криптовалютные стартапы в…

Подробнее

Китайские хакеры украли 614 ГБ секретных данных у ВВС США

Похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет. Работающие на правительство Китая хакеры похитили секретные данные, связанные с ведением подводной войны, взломав компьютерную сеть подрядчика военно-морских сил (ВМС) США. В частности, похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет, которыми американские подлодки должны быть оснащены после 2020 года. По…

Подробнее