Обзор инцидентов безопасности за прошлую неделю Краткий обзор главных событий в мире ИБ за период с 12 по 18 марта 2018 года Скандал вокруг новых уязвимостей в процессорах AMD, официальное обвинение РФ в атаках на электростанции в США, а также заявление премьер-министра Великобритании Терезы Мэй о возможном принятии мер (в числе которых могут быть и…
Подробнее
СОВРЕМЕННЫЕ ЯХТЫ УЯЗВИМЫ К КИБЕРАТАКАМ Злоумышленник может взломать устройства для управления яхтой и получить контроль над судном. Новые модели яхт, включающие в себя IoT-устройства с маршрутизаторами и коммутаторами, могут быть взломаны, как и любое другое устройство с подключением к Интернету. Как сообщил исследователь безопасности Стефан Герлинг (Stephan Gerling) на саммите по кибербезопасности в Канкуне (Мексика),…
Подробнее
Житель Пермского края с помощью трояна похитил 3,6 млн руб. Злоумышленник заразил корпоративный компьютер компании вредоносным ПО. Свердловский районный суд города Перми признал местного жителя виновным в хищении более 3,6 млн руб., принадлежащих ООО «Информ», тем самым полностью удовлетворив гражданский иск потерпевших. Как сообщается на сайте краевой прокуратуры, преступник признан виновным в совершении преступления, предусмотренного…
Подробнее
Арестован польский хакер, заработавший $145 тыс. на вымогательстве Хакер Armaged0n является автором вымогательского ПО Polski, Vortex и Flotera. На прошлой неделе польские власти сообщили об аресте Томаша Т. (Tomasz T.), известного киберпреступника, подозреваемого в создании вымогательского ПО Polski, Vortex и Flotera. Арест состоялся в польском городе Ополе, когда проживавший в Бельгии Томаш Т. на несколько…
Подробнее
Новое расширение для Chrome предотвращает атаки на основе JavaScript Несмотря на навязчивое поведение расширения, тесты показали минимальное влияние на производительность. Команда исследователей создала расширение для браузера Google Chrome, которое может блокировать атаки по сторонним каналам на основе кода JavaScript, позволяющие похитить данные из ОЗУ или ЦП компьютера. В настоящее время расширение, получившее название Chrome Zero,…
Подробнее
Сайт ЦИК РФ подвергся кибератаке Ресурс атаковали по меньшей мере из 15 стран. 18 марта 2018 года с 2:00 до 5:00 МСК на web-сайт Центральной избирательной комиссии была совершена DDoS-атака. Ресурс атаковали по меньшей мере из 15 стран, сообщает «КоммерсантЪ». По словам секретаря ЦИК Майи Гришиной, атаке подвергся не только сайт комиссии, но и информационно-справочный…
Подробнее
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla Производитель знал о проблеме с момента появления функции «мастер-пароль», но до сих пор не исправил ее. На протяжении последних девяти лет Mozilla использовала в своей функции «мастер-пароль» недостаточно надежное шифрование. В Firefox и Thunderbird предусмотрена функция, позволяющая пользователям устанавливать мастер-пароль, играющий роль…
Подробнее
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook Facebook заблокировала страницу компании, расценив ее действия как нарушение политики конфиденциальности. Компания Facebook заблокировала страницу крупной аналитической фирмы Cambridge Analytica, объяснив данный шаг нарушением политики конфиденциальности соцсети. В частности, фирма занималась сбором данных об избирателях в США для создания мощного программного обеспечения, способного прогнозировать и влиять…
Подробнее
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации Теоретически, уязвимости представляют меньшую опасность по сравнению с Spectre и Meltdown. Специалисты компании Trail of Bits, проводившие независимую экспертизу уязвимостей в процессорах AMD, подтвердили, что они действительно существуют, однако рядовым пользователям пока не стоит паниковать. Речь идет о ряде проблем в чипах AMD Ryzen и EPYC,…
Подробнее
Хакеры шантажируют украинские компании угрозами мощных DDoS-атак Злоумышленники действуют от имени хакерской группировки LizardSquad. Ряд украинских компаний, финансовых учреждений и государственных предприятий получили электронные письма, отправленные от имени хакерской группировки LizardSquad. Злоумышленники угрожают осуществить мощную DDoS-атаку, если жертва не выплатит определенную сумму в биткойнах. Об этом сообщает пресс-служба Департамента киберполиции Украины. По словам правоохранителей, в…
Подробнее