Новые ИБ-решения недели: 13 июня 2018 года

Новости

Краткий обзор решений в области информационной безопасности за минувшую неделю. Компания Symantec обновила возможности платформы Network Security for the Cloud Generation , предназначенной для защиты корпоративных устройств в сетях, облачных и мобильных средах. Технология Web Isolation, реализованная в Symantec Web Security Service (WSS), предоставляет возможность просмотра интернет-страниц без риска заражения эксплуатирующим уязвимости нулевого дня вредоносным…

Подробнее

Криптобиржа Coinrail лишилась токенов на $40 млн из-за кибератаки

Новости

Хакеры украли средства в различной цифровой валюте. Южнокорейская криптовалютная биржа Coinrail стала жертвой хакерской атаки, в результате которой злоумышленники похитили значительное количество собранных в ходе ICO (первичное размещение монет) токенов, хранящихся на серверах компании. Хакеры украли средства в различной цифровой валюте. В частности, атакующие похитили $19,5 млн в токенах NPXS, выпущенных разработчиком платежных решений Pundi…

Подробнее

Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке

Новости

Одна из атак была нацелена на системы организации, подключенной к сети SWIFT. Исследователи безопасности из компании Trend Micro обнаружили в начале текущего года новуя версию вредоносного ПО KillDisk, использующуюся в атаках на организации, расположенные в Латинской Америке. KillDisk существует уже несколько лет и использовалось хакерской группировкой BlackEnergy в атаках, нацеленных на энергетический сектор Украины, в…

Подробнее

Facebook предоставляла спецдоступ к данным пользователей

Новости

Facebook заключила соглашения с группой компаний, которым предоставляла особый доступ к информации пользователей. Администрация Facebook продолжала предоставлять ряду компаний информацию о своих пользователях и после 2015 года, тем самым опровергнув собственные заявления о прекращении подобной практики, сообщает The Wall Street Journal со ссылкой на осведомленные источники. По данным газеты, Facebook заключила соглашения с «отобранной группой…

Подробнее

Взлом сайта LinuxForums.org привел к утечке данных 276 тыс. пользователей

Новости

На сайте использовалась устаревшая версия движка vBulletin. В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей. Согласно сообщению на ресурсе haveibeenpwned.com, специализирующемся на отслеживании утечек данных, инцидент произошел 1 мая нынешнего года. Как отмечается, на сайте использовалась устаревшая…

Подробнее

Украинский хакер майнил криптовалюту на компьютерах пользователей по всему миру

Новости

Полицейские обнаружили на компьютере злоумышленника порядка 70 вредоносных файлов. В Мариуполе (Украина) сотрудниками киберполиции в Донецкой области был задержан 32-летний хакер, распространявший вредоносное ПО для майнинга криптовалюты с осени 2017 года. Об этом сообщила пресс-служба Главного управления Национальной полиции в Донецкой области. По словам представителей правоохранительных органов, злоумышленник модифицировал программу для добычи виртуальных средств и…

Подробнее

Обнаружен способ взлома навигационной системы морских судов

Новости

Эксплуатация уязвимости в системе может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш. Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро (Ken Munro) журналистам канала BBC. Как полагает исследователь, эксплуатация уязвимости…

Подробнее

Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning

Новости

Наиболее опасная проблема CVE-2018-0321 позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation. Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP). Наиболее опасной является проблема CVE-2018-0321 , которая позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation (RMI) и произвести…

Подробнее

«Русский хакер» Винник был заочно арестован российским судом

Новости

Избранная мера пресечения может стать основанием для повторного запроса российских властей об экстрадиции подозреваемого в Россию. Останкинский суд города Москвы удовлетворил ходатайство о заочном заключении под стражу «русского хакера» Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E. Данное решение было принято 1 июня. Как сообщил адвокат Винника, избранная судом…

Подробнее

Бывший глава GCHQ обвинил Россию в тестировании кибератак в реальном времени

Новости

В качестве примера Ханиган привел атаки с использованием вредоносного ПО VPNFilter. Бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Роберт Ханнинган (Robert Hannigan) в ходе выступления на посвященной кибербезопасности конференции InfoSec Europe заявил, что Россия в настоящее время тестирует потенциальные возможности по проведению кибератак на реальных целях. Об этом сообщает издание The Register. «Неясно,…

Подробнее