РОССИЯНИН НИКУЛИН ПРЕДСТАЛ ПЕРЕД СУДОМ В США Обвиняющая сторона требует для россиянина наказание в виде 10 лет лишения свободы и $250 тыс. штрафа. Гражданин РФ Евгений Никулин, подозреваемый во взломе ресурсов LinkedIn, Dropbox и Formspring в 2012 году, предстал перед судом города Сан-Франциско, США. Об этом сообщило издание San Francisco Chronicle. Судебное заседание по делу…
Подробнее
У НАЧШТАБА ЦЕНТРА КОМПЕТЕНЦИИ КИБЕРЗАЩИТЫ НАТО УКРАЛИ ТЕХНИКУ С СЕКРЕТНЫМИ ДАННЫМИ Воришки продали планшет за €50. Начальник штаба центра компетенции киберзащиты НАТО Франц Лантенхаммер (Franz Lantenhammer) стал жертвой воров. В мае прошлого года злоумышленники проникли в автомобиль Лантенхаммера и украли личные вещи, а также ноутбук Lenovo Бундесвера и пять флеш-накопителей, на которых хранилась зашифованная секретная…
Подробнее
БАНКОВСКИЙ ТРОЯН BUHTRAP РАСПРОСТРАНЯЛСЯ ЧЕРЕЗ РОССИЙСКИЕ НОВОСТНЫЕ САЙТЫ Большинство попыток заражения пришлось на пользователей из России. Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению банковского трояна Buhtrap через ряд российских новостных сайтов (название изданий не раскрывается). По данным ЛК, большинство зараженных пользователей находились в России. Попытки заражения были также зафиксированы в Украине и…
Подробнее
УЯЗВИМОСТЬ В TELEGRAM ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ПРИВАТНЫМ ЧАТАМ Исследователь обнаружил в Telegram и Telegraph несколько серьезных уязвимостей. Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей. По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать. Так, мошенники могут использовать ссылки t.me для заманивания пользователей на фишинговые сайты,…
Подробнее
В ПРОМЫШЛЕННОМ ОБОРУДОВАНИИ SIEMENS ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании. В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS). Первая уязвимость CVE-2018-4841 затрагивает коммуникационные модули TIM 1531 IRC (все версии до 1.1). Удаленный неаутентифицированный злоумышленник с сетевым доступом…
Подробнее
CISCO ОПУБЛИКОВАЛА ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Для защиты от киберугроз специалисты рекомендуют внедрять новые технологии безопасности, включающие машинное обучение и способности искусственного интеллекта. Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года. Согласно докладу, одной из наиболее значительных…
Подробнее
MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВЫЙ ПАТЧ ДЛЯ WINDOWS 7 И WINDOWS SERVER 2008 Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС. Компания Microsoft выпустила внеплановое обновление безопасности для 64-разрядных версий Windows 7 и Windows Server 2008, которое призвано исправить проблемы, вызванные январским патчем для уязвимости Meltdown (CVE-2017-5754). Как ранее…
Подробнее
ФБР ИСПОЛЬЗУЕТ ЗАСЕКРЕЧЕННЫЕ ХАКЕРСКИЕ ИНСТРУМЕНТЫ В РЯДОВЫХ РАССЛЕДОВАНИЯХ Опубликован документ, проливающий свет на малоизвестное хакерское подразделение ФБР. Одним из самых малоизвестных отделов ФБР США является Подразделение удаленных операций (Remote Operations Unit, ROU), занимающееся взломом компьютеров и мобильных устройств. До недавнего времени ROU в публичных документах не упоминалось, однако теперь эта аббревиатура впервые появилась в отчете…
Подробнее
ХАКЕРЫ ВЗЛОМАЛИ ИНДИЙСКУЮ ЭНЕРГОКОМПАНИЮ И ПОТРЕБОВАЛИ ВЫКУП В 10 МЛН РУПИЙ В настоящее время данные восстанавливаются с помощью журналов и других источников. Хакеры получили доступ к компьютерным системам энергетической компании Uttar Haryana Bijli Vitran Nigam (UHBVN) в Индии и зашифровали биллинговые данные ее клиентов. Злоумышленники потребовали 10 млн рупий (около $150 тыс.) в биткоинах за…
Подробнее
UNDER ARMOUR СООБЩИЛА ОБ УТЕЧКЕ ДАННЫХ 150 МЛН ПОЛЬЗОВАТЕЛЕЙ В конце прошлого месяца хакеры получили доступ к данным пользователей приложения MyFitnessPal. Американский производитель спортивной одежды Under Armour предупредил пользователей своего приложения MyFitnessPal об утечке данных, произошедшей в конце прошлого месяца. В результате инцидента злоумышленникам удалось похитить персональную информацию порядка 150 млн пользователей. В руках у…
Подробнее