На сей раз решение связано с ошибкой, из-за которой могут наблюдаться проблемы с использованием пакета Microsoft Office. Обновление Windows 10 October 2018 Update (версия 1809) продолжают преследовать неудачи. В ноябре Microsoft приостановила рассылку обновления на устройства с iCloud для Windows (версия 7.7.0.27) из-за проблем с...
Сервис «Printer Advertising» предлагает услуги по массовому взлому принтеров всем желающим. Похоже, недавний случай взлома нескольких десятков тысяч принтеров для рассылки листовок с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie, вдохновил других преступников на создание сервисов подобного рода. В минувшие выходные в Сети появился...
ПО предназначено для поиска, мониторинга и анализа информации из «ВКонтакте» без взаимодействия с контентом. Правоохранительные органы Пермского края намерены закупить программное обеспечение для мониторинга активности пользователей соцсети «ВКонтакте». Соответствующий тендер, размещенный на сайте госзакупок Министерством территориальной безопасности Пермского края, был обнаружен организацией «Роскомсвобода». Министерство готово...
Уязвимость SplitSpectre более проста в эксплуатации по сравнению с оригинальной Spectre. Группа исследователей из Северо-Восточного университета и команды IBM Research обнаружила новый вариант уязвимости Spectre, которую можно проэксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном...
Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах APT28 атаковала МИД и Минобороны. В год выборов президента США «русских хакеров» интересовала переписка не только членов Демократической партии. Как оказалось, их жертвой также стало Министерство иностранных дел Чехии. Согласно отчету Службы безопасности информации Чехии...
Злоумышленники проникли в одну из систем компании. Администрация форума вопросов и ответов Quora заявила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки. Утечка данных была выявлена 30 ноября нынешнего года, расследование инцидента продолжается. По данным компании,...
Когда пользователь запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены можно похитить удаленно. Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту. NEO, которую также называют китайским Ethereum, в настоящее время является одной...
Iceman разработал схему доставки контрабанды на территорию исправительного учреждения. Отбывающий рекордный срок в федеральной тюрьме киберпреступник Макс Рэй Вижн (Max Ray Vision) даже за решеткой продолжает вести преступную деятельность. Как сообщает The Daily Beast, ему предъявлены новые обвинения, связанные с осуществлением сложной схемы по доставке контрабанды в исправительное учреждение...
Нейросеть Inception-v3 правильно распознает один и тот же объект лишь в 3% случаев. Обмануть используемые для распознавания изображения сверточные нейронные сети довольно легко – достаточно лишь немного изменить расположение объекта на фото. К такому выводу пришла команда исследователей Обернского университета (США) и компании Adobe, создавшая инструмент...
Воспользовавшись служебным положением, женщина скопировала биллинговые данные абонентов и передала информацию третьим лицам. Следственным отделом по Искитимскому району следственного управления Следственного комитета России по Новосибирской области возбуждено уголовное дело по ч. 2 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) по...
Коротко о главных событиях минувшей недели. Наиболее резонансным событием прошедшей недели стало сообщение об утечке данных порядка 500 млн клиентов сети отелей Marriott. Данные были похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. По оценкам компании, скомпрометированная база данных содержала информацию...
Метод Cache Attacks позволяет понизить версии большинства текущих реализаций TLS. Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США) разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования....
Замена на слово «hug» может запутать разработчиков, для которых английский язык не является родным. В октябре текущего года разработчики ядра Linux приняли кодекс поведения (Code of Conduct), определяющий принципы общения в цивилизованном виде без агрессии и оскорблений, а также использование более инклюзивных формулировок. Инициатива...
Заключенные находили жертв на сайтах знакомств, обменивались с ними откровенными фото, а затем требовали денег. Сотни служащих Вооруженных сил США стали жертвами вымогательства со стороны заключенных исправительных учреждений. Как сообщает Следственное управление ВМС США (Naval Criminal Investigative Service, NCIS), с помощью пособников на «воле»...
Жители штатов Орегон и Мэриленд пытаются засудить Marriott за утечку персональных данных. Двое жителей штата Орегон подали иск против группы Marriott International Inc. спустя считанные часы после сообщения оператора об утечке данных порядка 500 млн клиентов гостиниц. Утечка произошла в результате взлома системы...
@TheHackerGiraffe взломал 50 тыс. подключенных к интернету принтеров с устаревшей прошивкой. Пользователь Twitter под псевдонимом @TheHackerGiraffe взломал 50 тыс. принтеров и заставил их печатать листовки с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie. 29 ноября модели принтеров самого разного предназначения, начиная от многофункциональных устройств...
На вебинаре специалисты расскажут о практике защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ а также новым требованиям по защите критической инфраструктуры. M1Cloud (Stack Group) и Код Безопасности приглашают на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)» Вебинар...
APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО. Связываемая с российскими спецслужбами группировка APT28 (также известная как Fancy Bear и Pawn Storm), использовала последние новости о Brexit для распространения вредоносного ПО. Как сообщает ИБ-компания Accenture, злоумышленники рассылали жертвам фишинговые письма...
Российские власти прорабатывают вопрос создания мобильного приложения, которое сможет заменить бумажный паспорт и водительские права. Правительство рассматривает возможность создания специального мобильного приложения, в котором будут содержаться паспортные данные граждан. Об этом рассказал вице-премьер РФ Максим Акимов на форуме “Россия зовет! ”. ...
Двое граждан Ирана попали в санкционный список за конвертацию биткойнов, полученных с помощью вымогательского ПО, в иранские риалы. Прежде чем заплатить выкуп заблокировавшим компьютер вымогателям, пользователи в США теперь должны думать дважды. Заплатив злоумышленникам, они рискуют нарушить санкции, введенные США в отношении некоторых лиц. На этой...
Возможность поощрения рекламодателей путем предоставления им доступа к пользовательским данным рассматривалась в ходе внутренней переписки. Несколько лет назад руководство Facebook обдумывало возможность продавать доступ к данным пользователей соцсети сторонним компаниям. Об этом сообщили журналисты The Wall Street Journal, в чьих руках оказались неотредактированные судебные документы с внутренней электронной перепиской...
Для обхода обнаружения антивирусным ПО преступники используют два уровня шифрования. Выдающие себя за техподдержку мошенники взяли на вооружение новую технику обхода обнаружения антивирусными продуктами. Как сообщают специалисты Symantec, техники, используемые злоумышленниками в ходе новой, недавно обнаруженной операции, были позаимствованы у высококвалифицированных хакерских и кибершпионских групп. С их...
Злоумышленники имели доступ к системе бронирования Starwood еще с 2014 года. Персональные данные порядка 500 млн клиентов гостиниц группы Marriott International Inc. могли быть похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014...
Сами автопроизводители утверждают, что просто подчиняются местным законам. Более 200 производителей электромобилей, включая Tesla, Volkswagen, BMW, Daimler, Ford, General Motors, Nissan, Mitsubishi, NIO и пр., передают информацию о местоположении и другие типы данных в мониторинговые центры, связанные с властями Китая. Как правило, это происходит без ведома владельцев машин,...
В причастности к атаке заподозрили группировку Turla. Правоохранительные органы Германии зафиксировали кибератаку на компьютеры депутатов Бундестага, сотрудников Бундесвера, а также нескольких дипломатических миссий, сообщает журнал Der Spiegel. По данным Федерального ведомства по защите Конституции и борьбе с терроризмом (Bundesamt für Verfassungsschutz, BfV), к атакам причастна группировка Snake...
Британская спецслужба пояснила принцип раскрытия сведений об уязвимостях в ПО. Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) впервые раскрыл подробности о принципе, по которому принимает решения о том, стоит ли сообщать производителям об уязвимостях в их решениях или лучше умолчать о багах «в интересах...
Microsoft получила от пользователей из разных стран порядка 7 тыс. жалоб, связанных с деятельностью индийских колл-центров. В рамках двухмесячной операции сотрудники полиции Нью-Дели (Индия) арестовали 63 оператора 26 мошеннических колл-центров, выдававших себя за техподдержку Microsoft, Google, Apple и других крупных компаний. Как сообщает Microsoft, в октябре полиция провела обыски в...
Житель Барнаула взломал компьютер в Питтсбургском национальном гольф-поле в Гибсонии и использовал его для мошенничества. В четверг, 29 ноября, Управление прокуратуры по западному округу Пенсильвании (США) сообщило о предъявлении обвинений гражданину РФ Илье К. 27-летний житель Барнаула обвиняется по пяти пунктам, в том числе в мошенничестве с...
Воспользовавшись багом, атакующие смогут модифицировать видеозаписи, а также изменить конфигурацию и настройки камеры. Специалисты компании Digital Defense обнаружили опасную уязвимость в прошивке Nuuo NVRmini 2 Network Video Recorder для камер видеонаблюдения, позволяющую выполнить произвольный код с правами суперпользователя. Воспользовавшись багом, злоумышленники смогут не только модифицировать...
В 2017-2018 годах жертвами KoffeyMaker стали ряд восточноевропейских банков. Одним из наиболее популярных у киберпреступников способов ограбления банкоматов являются атаки black box, требующие физического контакта с аппаратной частью банкомата. Необходимое для атаки оборудование можно приобрести в интернете, а доступные инструкции помогут в ее осуществлении даже низко квалифицированным преступникам. ...
По данным Минюста США, авторами SamSam являются два гражданина Ирана. В среду, 28 ноября, Министерство юстиции США предъявило обвинения двум гражданам Ирана в создании нашумевшего вымогательского ПО SamSam. Вредонос использовался в атаках на сотни организаций и принес своим авторам миллионы долларов. 34-летний Фарамарз...
Проблема позволяет выполнить произвольный код на системе. В программном обеспечении уровня HMI/SCADA от компании AVEVA обнаружена опасная уязвимость, позволяющая выполнить произвольный код на целевой системе. Проблема содержится в утилите Schneider Electric Software Update (версии 2.2.0 и ниже) и затрагивает...
Разработчики проекта и 62 антивируса утверждают обратное. Поисковый сервис Microsoft Bing выдает предупреждение о наличии опасного содержимого на сайте проекта VideoLan, занимающегося разработкой и продвижением популярного медиаплеера VLC. Поисковик уже несколько дней блокирует попытки перейти на ресурс, отображая сообщение о вредоносной активности. Для того чтобы попасть на...
Вымогатели зашифровали файлы, отвечающие за работу канатной дороги, и потребовали выкуп за их восстановление. Злоумышленники, осуществившие кибератаку на новую канатную дорогу на Воробьевых горах в Москве, преследовали вполне определенную цель, а именно – получить выкуп. Об этом в четверг, 29 ноября, сообщает «РИА Новости». По данным...
Для компрометации систем злоумышленники используют фишинговые письма, содержащие ZIP-архивы с вредоносными модулями AutoCAD. Злоумышленники продолжают эксплуатировать функцию в популярной программе для проектирования AutoCAD для кражи ценных чертежей мостов, фабричных зданий и других проектов. По данным специалистов Forcepoint, одна из таких кампаний активна по меньшей мере...
21 и 22 ноября в Event-холле «Инфопространство» проходила большая конференция, посвященная инновационным технологиям — Russian Tech Week 2018. В конференции приняли участие 1560 человек, 180 спикеров и 50 экспонентов. Организатором мероприятия выступило event-агентство «Технократ». Генеральные партнеры мероприятия: Департамент информационных технологий г. Москвы, инновационный центр «Сколково» и Российский экономический университет имени...
20 ноября в Москве состоялась восьмая Blockchain Conference Moscow, организатором которой выступила международная компания Smile-Expo. 20 ноября в Москве состоялась восьмая Blockchain Conference Moscow , организатором которой выступила международная компания Smile-Expo. На масштабной отраслевой конференции выступили 40 спикеров из семи стран мира, в том числе России, Украины, Швейцарии, Германии и Китая. «Биткоин –...
Персональные данные миллионов граждан США в течение двух недель хранились на незащищенном сервере. Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой...
DriveSavers пообещала не использовать технологию для содействия правоохранительным органам. Компания DriveSavers запустила сервис Passcode Lockout Data Recovery по разблокировке любого смартфона, включая iOS-устройства, которые считаются сложными для взлома. Услуга предназначена для рядовых пользователей и не будет доступна правоохранительным органам или иным государственным структурам. Как считают...
Неизвестные проникли в сеть компании и пытались похитить данные ее клиентов. В среду, 28 ноября, компания Dell сообщила об инциденте безопасности, случившемся с ее online-магазином ранее в этом месяце. 9 ноября компания обнаружила и остановила в своей сети неавторизованную активность. Неизвестные злоумышленники пытались похитить...
Исследователи рассказали о новой атаке под названием EternalSilence. Используемые Агентством национальной безопасности США и ранее утекшие уязвимости были исправлены около года назад, однако сотни тысяч компьютеров по-прежнему остаются уязвимыми. Согласно новому отчету Akamai, уязвимость UPnProxy в протоколах Universal Plug and Play (UPnP) теперь может эксплуатироваться для атак...
Мера призвана снизить нагрузку на банки в рамках информационного обмена. Центробанк России может отменить обязательную форму отчетности о кибератаках, используемую банками для обмена информацией с регулятором. Об этом сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и...
Компания выпустила целый набор всевозможных исправлений для своих продуктов. Во вторник, 27 ноября, Microsoft выпустила целый набор обновлений, в том числе патч, исправляющий проблему с Windows Server 2016. Среди многочисленных сопроводительных описаний незаметно затесался текст следующего содержания: «Исправлена ошибка в Проводнике, из-за которой удалялись разрешения...
Инцидент произошел 28 ноября в 14:00. Компьютерные серверы Московской канатной дороги подверглись кибератаке, в связи с чем канатная дорога от смотровой площадки на Воробьевых горах до Лужников временно приостановила свою работу. «Сегодня в 14:00 мск компьютерные серверы Московской канатной дороги...
Вебинар состоится 6 декабря в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Новый подход к выявлению целевых атак», который состоится 6 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени). По данным Positive Technologies, из года в год количество и...
Теперь похищенные деньги снимаются по легальным исполнительным листам судебными приставами. В киберпреступном мире похитить деньги – это лишь полдела, ведь потом нужно придумать, как их вывести. Когда киберпреступники похищают средства со счетов корпоративного клиента банка путем подмены его реквизитов на реквизиты подставной фирмы-однодневки, банк-отправитель фиксирует хищение, сообщает о нем банку-получателю,...
Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils. Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в...
Проблема позволяет выполнить произвольные команды с системными привилегиями. Компания Cisco повторно выпустила патч, устраняющий уязвимость повышения привилегий (CVE-2018-15442) в Windows-версии сервиса для видеоконференцсвязи Cisco WebEx. Изначально релиз обновления состоялся в октябре текущего года, однако специалисты компании SecureAuth сочли его неполным после того, как в ходе...
Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи. Компания Sennheiser ошибочно поставила в составе приложений HeadSetup и HeadSetup Pro два корневых сертификата вместе с закрытыми ключами, к которым злоумышленники могли легко получить доступ и использовать их для подделки сертификатов, официальных сайтов...
Шестеро главных участников киберпреступной группировки являются гражданами РФ. ФБР, Google и 20 представителей отрасли кибербезопасности совместными усилиями ликвидировали крупную киберпреступную сеть, занимавшуюся мошенничеством с рекламой. За четыре года мошенникам удалось заработать миллионы долларов на подделке кликов и фальшивых просмотрах рекламы. В результате скоординированных действий специалистам удалось отключить...
Соответствующий проект пленума ВС РФ будет принят после внесения редакционных правок. Верховный суд РФ представил проект постановления, в котором разъясняется, какие случаи суды должны рассматривать как нарушение тайны переписки и переговоров. Об этом во вторник, 27 ноября, сообщило информагентство «Интерфакс». Согласно проекту пленума Верховного суда, тайна переписки,...
Администрация сервиса предложила пользователям создать «персональные» зеркала. Команда российского торрент-портала RuTracker объявила о запуске программы «Мой.Рутрекер», предназначенной для обхода блокировки форума на территории РФ. Администрация сервиса предложила пользователям создать «персональные» зеркала, являющиеся полной функциональной копией ресурса. Для этого пользователям...
Британские и нидерландские власти оштрафовали компанию за утечку данных двухлетней давности. Во вторник, 27 ноября, британские и нидерландские власти оштрафовали компанию Uber за утечку персональных данных миллионов клиентов в 2016 году. Как сообщает Reuters, Комиссариат по защите информации Великобритании (ICO) оштрафовал Uber на 385 тыс. фунтов стерлингов, а Агентство...
Компании Cheetah Mobile и Kika Tech получали плату от рекламодателей за неоказанные услуги. Известный китайский производитель мобильных приложений (в частности, Clean Master и Battery Doctor) Cheetah Mobile и дочерняя компания Kika Tech были уличены в мошенничестве с рекламой, принесшем им миллионы долларов. Как сообщает аналитическая компания...
Инженеры Google считают протокол устаревшим и небезопасным. В середине ноября текущего года в рассылке разработчиков Chrome появилось предложение об изменении порядка обработки FTP в рамках долгосрочной стратегии по прекращению поддержки браузером устаревшего протокола передачи данных. В настоящее время Chrome,...
В рамках мошеннической операции преступники использовали инновационные методы взлома и специализированное ПО. Сотрудники правоохранительных органов Болгарии арестовали троих участников киберпреступной группировки, обвиняемых в хищении $5 млн в криптовалюте, сообщает издание «24 часа». Полиция изъяла у подозреваемых криптовалюту на сумму $3...
Компания Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак. Компания Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак . Решение предназначено для крупных компаний с высоким уровнем зрелости ИБ и позволяет выявлять...
Повторно выпущенное обновление Windows 10 October 2018 Update по-прежнему вызывает у пользователей головную боль. Несмотря на повторный выпуск обновления Windows 10 October 2018 Update (версия 1809), связанные с его установкой проблемы по-прежнему вызывает у пользователей головную боль. Да, Microsoft исправила проблему, вызывавшую удаление...
Инцидент мог затронуть от 10% до 20% пользователей в РФ. Из-за ошибки в конфигурации сетей российских провайдеров многие российские пользователи не смогли получить доступ к популярным сервисам. По данным специалистов компании Qrator Labs, специализирующейся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, инцидент произошел 25 ноября текущего года....
20-21 ноября в Санкт-Петербурге состоялась юбилейная конференция по информационной безопасности ZeroNights. Мероприятие прошло в петербургском клубе А2 и собрало более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программисты, исследователи, аналитики, пентестеры, журналисты и все, кто интересуется прикладными аспектами сферы информационной безопасности. ...
Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией. Российские военные получат специальные флеш-накопители для хранения секретных данных. Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией. Каждая «флешка» получит уникальный номер и будет закреплена за...
Бэкдор использовался для кражи закрытых ключей от криптовалютных кошельков Copay. В одной из зависимостей библиотеки Event-Stream, используемой во многих крупных проектах, обнаружен вредоносный код, предназначенный для хищения криптовалюты и проведения атак на связанные с виртуальными средствами сервисы. Event-Stream – чрезвычайно популярная библиотека, число...
Совет министров Республики Беларусь выпустил соответствующее постановление. Совет министров Республики Беларусь утвердил порядок предварительной идентификации пользователей, размещающих публикации и оставляющих комментарии на интернет-сайтах. Согласно постановлению Совмина, предварительная идентификация должна осуществляться при регистрации пользователем своей учетной записи на сайте путем заключения пользовательского соглашения. В обязанности...
5 и 6 декабря состоится главное событие года в области борьбы с кибермошенничеством. На следующей неделе, 5 и 6 декабря, состоится главное событие года в области борьбы с кибермошенничеством. Более 500 экспертов из 10 стран мира соберутся на 9-й международный форум Antifraud Russia . Мероприятие проводится при поддержке и участии ФинЦЕРТ...
Европейские общества защиты прав потребителей требуют привлечь Google к ответственности за отслеживание передвижений пользователей. Общества защиты прав потребителей в ряде стран Евросоюза потребовали привлечь компанию Google к ответственности за отслеживание передвижений миллионов пользователей и нарушение нового европейского законодательства в области защиты данных. Как сообщает Reuters, общества защиты...
Компания использовала 18 млн электронных адресов не зарегистрированных в соцсети пользователей для отображения рекламы. Комиссия по защите данных Ирландии опубликовала отчет о своей работе за первое полугодие 2018 года. В отчете в частности сообщается о расследовании в отношении компании LinkedIn, использовавшей миллионы электронных адресов пользователей, не зарегистрированных в...
Регулятор завел административное дело в отношении компании Google. В понедельник, 26 ноября, управление Роскомнадзора по Центральному федеральному округу возбудило административное дело в отношении компании Google. Об этом ведомство сообщило на своей странице в соцсети «ВКонтакте». Причиной возбуждения дела стал отказ техногиганта подключиться к российской государственной...
Уже через два года по всей стране будет введена обязательная регистрация в системе «социального рейтинга». В Китае проходит тестирование системы «социального рейтинга», которая еще больше ужесточит контроль над населением. Как сообщает издание The Sun, с помощью системы распознавания лиц будет осуществляться слежение за действиями граждан. За каждое...
За эксплоит для уязвимости производитель выплатил $100 тыс. Компания VMware исправила критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 Тианвеном Тангом в рамках соревнования Tianfu...
Нам требуются авторы для написания аналитических статей. Нам требуются на постоянной основе авторы для написания аналитических и исследовательских статей в области информационной безопасности. Если вы любите писать, у вас есть идеи и вам есть о чем рассказать миру, давайте сделаем это вместе! ...
Документы были переданы разработчиком приложения Six4Three во время его деловой поездки в Лондон. Парламент Великобритании изъял внутренние документы компании Facebook, в том числе переписку ее основателя Марка Цукерберга с другими топ-менеджерами соцсети, пишет издание The Guardian. Как отмечается, документы могут иметь отношение к скандалу ...
Поправки в законодательство предусматривают штраф для компаний-нарушителей в размере до 1% от годовой выручки в РФ. Технологические компании, не соблюдающие требования российского законодательства, могут подвергнуться более крупным штрафам, нежели существующие в настоящее время. Об этом сообщило агентство Reuters со ссылкой на анонимные источники. ...
Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник. APT-группировка GreyEnergy в течение уже нескольких лет атакует промышленные предприятия по всей Украине и в странах Восточной Европы. Специалисты компании Nozomi Networks проанализировали активность GreyEnergy и выявили инструменты и тактики, позволившие группировке оставаться...
Расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически. В утилите «Инструмент очистки Chrome» (Chrome Cleanup Tool), предназначенной для обнаружения и удаления потенциально нежелательных программ, рекламных расширений или вредоносного ПО, появится новая возможность удаления расширений Chrome, принудительно установленных через групповые политики Windows. Вместе с тем...
Коротко о главных событиях минувшей недели. В минувший понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ предупредило о фишинговой рассылке от имени банка «Юнистрим». По имеющимся данным, преступники не просто использовали название финансовой организации, а действительно взломали системы банка, причем это уже второй случай...
Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании. Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина...
В течение нескольких дней базы данных с конфиденциальной информацией находились в открытом доступе. Бразильская Федерация промышленности Сан-Паулу (FIESP) допустила утечку информации из трех своих баз данных. В утекших записях содержались имена, электронные и физические адреса, идентификационные карты, номера социального страхования и телефонные номера. Как сообщает ZDNet,...
Платформа nuddels.de нарушила пункт «а» статьи 32 GDPR, требующий шифровать персональные данные пользователей. Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого Общего регламента по защите данных...
Работа сайта Kate Mobile временно приостановлена. Компания-создатель альтернативного клиента Kate Mobile для использования соцсети «ВКонтакте» сообщила об аресте своего разработчика Федора Власова. Его обвинили в причастности к незаконным действиям, якобы осуществленным сторонними лицами через прокси-серверы, созданными для жителей Украины, чтобы те могли могли получить доступ к «ВКонтакте» через...
Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7. Уязвимость Zip Slip, о которой впервые стало известно в июне нынешнего года, нашла новую «жертву» - демон Apache Hadoop YARN NodeManager. Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7,...
Вредонос совмещает в себе функции банковского трояна и вымогательского ПО. Как сообщают эксперты «Лаборатории Касперского», одним из наиболее активных банковских троянов для мобильных платформ в настоящее время является Rotexy. Только за период с августа по октябрь текущего года было зафиксировано более 70 тыс. попыток атаковать устройства пользователей, преимущественно...
Злоумышленники скомпрометировали все доменные учетные записи компании. Компания OSIsoft, специализирующаяся на разработке систем операционной аналитики, предупредила об инциденте безопасности, в результате которого могли пострадать сотрудники, консультанты и партнеры поставщика. Согласно опубликованному сообщению , неизвестные проникли во внутренние системы с помощью...
Проблема позволяла перехватить контроль над сервером. В движке phpBB3 для администрирования форумов выявлена опасная уязвимость, с помощью которой злоумышленник, получив права администратора, может выполнить собственный код и перехватить контроль над сервером. Проблема (CVE-2018-19274) связана с функций, позволяющей администраторам редактировать загруженные на...
Злоумышленник модифицировал троян DarkComet и инфицировал им порядка 2 тыс. компьютеров по всему миру. Сотрудники департамента Киберполиции Украины задержали 42-летнего жителя Львовской области, заразившего модифицированной версией трояна DarkComet порядка 2 тыс. компьютеров в более чем полусотне стран мира. Согласно сообщению...
Специалисты смогли следить за передвижениями человека за стеной с помощью одного лишь смартфона. Для слежки за человеком в его собственном доме вполне хватит одного лишь смартфона. К такому выводу пришли исследователи Калифорнийского университета в Санта-Барбаре. Сети Wi-Fi наполняют мир радиосигналами. На работе, дома и в особенности...
Минкомсвязи также предложило запретить размещать в свободном доступе личные данные граждан из муниципальных и государственных БД.<br /> Минкомсвязи разработало законопроект, предусматривающий введение административного наказания в отношении операторов и обработчиков персональных данных за утечку информации. Соответствующий документ опубликован на портале нормативных правовых актов. ...
Участники программы Windows Insider обнаружили проблему еще за месяц до релиза окончательной сборки. На прошлой неделе компания Microsoft повторно выпустила сборку Windows 10 (версия 1809), также известную как Windows 10 October Update. Напомним, изначально обновление вышло в начале октября, но затем было отозвано ....
Команда Open Bug Bounty планирует предоставить доступ к своей базе данных национальным центрам CERT. Команда проекта Open Bug Bounty поделилась результатами уходящего 2018 года. Как сообщается, число уязвимостей, раскрытых и исправленных в рамках проекта, превысило 165 тыс. Проблемы (в...
Правительство США обеспокоено использованием китайских продуктов в странах, где расположены американские военные базы. Правительство США пытается убедить интернет-провайдеров в союзных странах отказаться от использования телекоммуникационного оборудования производства китайской компании Huawei Technologies. Как сообщили изданию The Wall Street Journal неназванные источники, Вашингтон предупредил правительства дружественных стран и руководства телекоммуникационных компаний о...
Microsoft снова приостановила рассылку обновлений для некоторых компьютеров с процессорами Intel. Сага с проблемным обновлением Windows 10 (версия 1809) продолжается. Компания Microsoft в очередной раз приостановила его рассылку для некоторых компьютеров с процессорами Intel. На это раз причиной стали выпущенные Intel некорректно работающие драйверы для мониторов. «Intel...
Обнаружен первый образец Mirai, предназначенный не для устройств «Интернета вещей». Похоже, чересчур усердные операторы ботнетов Mirai решили, что для создания настоящего «монстра» одних маршрутизаторов и камер недостаточно, и теперь принялись за Linux-серверы. По словам специалиста компании Netscout Мэтью Бинга (Matthew Bing), новые образцы являются первыми вариантами Mirai,...
Уязвимость в API позволяла просматривать информацию учетных записей пользователей. Государственная почтовая служба США (U.S. Postal Service, USPS) исправила уязвимость, позволявшую зарегистрированным на официальном сайте оператора пользователям просматривать информацию учетных записей порядка 60 млн других клиентов, а в некоторых случаях и модифицировать данные от их лица. ...
Злоумышленники взламывали электронную почту компаний и подменяли платежные реквизиты. Два жителя Новосибирска сумели похитить порядка 10 млн рублей у новосибирских и барнаульских предпринимателей путем взлома электронной почты компаний и подмены платежных реквизитов. Согласно сообщению пресс-службы прокуратуры Алтайского края, обвиняемые...
От слежки не будут защищены даже пользователи Tor. Команда исследователей из Университета имени Бен-Гуриона (Израиль), Университета Аделаиды (Австралия) и Принстонского университета в США разработали новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и...
Ученые нашли способ обойти защитные механизмы ECC. С момента обнаружения уязвимости Rowhammer специалисты проводили исследования, посвященные изучению ее влияния на различное программное и аппаратное обеспечение. Данная техника может применяться для атак на различные устройства, включая компьютеры на базе Windows, виртуальные машины , Android-гаджеты...
Проблема затрагивает SDK для авторизации пользователей на сайтах с помощью электронных удостоверений. Исследователи компании SEC Consult обнаружили уязвимость в используемой в Германии системе электронных удостоверений личности (eID). С ее помощью злоумышленник может обмануть web-сайт и использовать для аутентификации личность другого гражданина Германии. Для успешного осуществления атаки киберпреступнику придется...
Уязвимость позволяет удаленно выполнить код. В интерфейсе машинного зрения Sherlock от компании Teledyne DALSA обнаружена критическая уязвимость (CVE-2018-17930). С ее помощью даже малоопытный злоумышленник может вызвать аварийное завершение работы устройства или переполнение буфера в стеке и в результате удаленно выполнить код. Проблема была обнаружена исследователем...
Причиной инцидента послужила внутренняя «техническая ошибка». Имена и адреса электронной почты некоторых клиентов Amazon оказались в открытом доступе на сайте компании. По словам представителей платформы, причиной инцидента послужила внутренняя «техническая ошибка». Компания уже разослала пострадавшим пользователям соответствующие уведомления. Согласно сообщению Amazon,...
Глава компании назвал ценным активом данные из заявлений клиентов на получение кредита. Ford Motor Company является автомобилестроительной компанией, однако уже совсем скоро она будет больше похожа на Facebook, чем на автопроизводителя. Прибыль компании с рынков за переделами США падает, в связи с чем она ищет новые источники дохода, которыми могут...
После установки на устройство приложения оказывались совершенно нерабочими. Более полумиллиона пользователей Android-устройств загрузили симуляторы вождения без единой работающей функции. Как сообщает исследователь компании ESET Лукас Стефанко (Lukas Stefanko), приложения, опубликованные разработчиком под именем Luiz O Pinto, были установлены как минимум 560 тыс. раз. В общей...
