На форуме по информационной безопасности и цифровизации «ИБ без границ» ИТ-эксперты обсудят совместные пути реализации и развития данных направлений. 8 ноября город Тюмень станет центром притяжения экспертов в области информационных технологий. На форуме по информационной безопасности и цифровизации «ИБ без границ» ИТ-эксперты обсудят совместные пути реализации и...
При наличии доказательств понесенного ущерба пострадавшие могут получить компенсацию в размере до $375. Компания Yahoo!, являющаяся оператором одноименного почтового сервиса, готова выплатить $50 млн в качестве компенсации ущерба, нанесенного десяткам миллионов пользователей в результате кибератак в 2013 -2014 годах, о которых не было известно вплоть до 2016...
Эксперт обратился за помощью в опознании проблемных расширений. Участники группировки Magecart, специализирующейся на хищении данных банковских карт пользователей, эксплуатируют уязвимости в по меньшей мере 20 расширениях для Magento. Злоумышленники действуют по одному и тому же сценарию: взламывают различные сайты и внедряют код JavaScript на страницы оплаты, похищая...
Поправки в закон не относятся к лицам, использующим технологии VPN, различные прокси-серверы, мессенджеры, социальные сети и т.п. В Узбекистане приняты поправки в Уголовный кодекс, предусматривающие наказание до пяти лет лишения свободы за несанкционированный доступ к сети телекоммуникаций. Текст поправок опубликован на сайте правительственной газеты «Народное слово». ...
Аналитики проанализировали уровень безопасности web- и мобильных приложений, используемых крупными американскими и европейскими компаниями. Специалисты швейцарской компании High-Tech Bridge провели масштабное исследование, в рамках которого изучили уровень безопасности web- и мобильных приложений, используемых крупнейшими компаниями из списка Financial Times 1000 (500 американских и 500 европейских предприятий). Исследователи...
Если законопроект вступит в силу, он может дисциплинировать владельцев сайтов и ОРИ, считают эксперты. Федеральная антимонопольная служба (ФАС) выступила с инициативой блокировать сайты операторов связи и интернет-компаний в случае нарушения последними антимонопольного законодательства и невыполнения предписаний ведомства. Соответствующее требование включено в текст поправок в Административный кодекс, ...
Активность по внедрению Triton в компьютерные системы якобы поддерживалась Центральным научно-исследовательским институтом химии и механики. Российская исследовательская лаборатория якобы причастна к кибератакам с использованием вредоносного ПО Triton (Trisis) на критическую инфраструктуру, включая атаку на принадлежащий компании Tasnee нефтехимический завод в Саудовской Аравии. Соответствующий вывод содержится в...
Студент взломал сайт Государственной интегрированной системы телекоммуникаций Татарстана, а также ресурс избирательной комиссии Пермского края. В Уфе осужден 22-летний студент физико-математического факультета одного из вузов Башкирии за использование вредоносных программ, предназначенных для несанкционированного копирования или нейтрализации средств защиты компьютерной информации. ...
Документ устанавливает особенности государственного регулирования обработки больших пользовательских данных. Во вторник, 23 октября, в Госдуму РФ был внесен законопроект о регулировании больших данных (big data). Документ , внесенный депутатом от «Единой России» Михаилом Романовым, устанавливает особенности государственного регулирования обработки больших пользовательских данных, в частности их сбора и передачи....
Проблема затрагивает все версии Windows 10, Server 2016 и Server 2019. Второй раз за последние два месяца исследователь в области безопасности, известный в Сети как SandboxEscaper, раскрыл в Twitter информацию об уязвимости повышения привилегий в Windows, затрагивающей новые версии ОС, в том числе Windows 10...
Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств. Передающиеся по сетям незашифрованные пароли, устаревшие операционные системы, прямое подключение к интернету и отсутствие автоматизированного обновления решений безопасности ставят промышленные системы под угрозу кибератак. К таким выводам пришли специалисты ИБ-компании CyberX в своем отчете Global...
Владелец электромобиля пренебрег рекомендованными мерами безопасности, и в результате его машина была угнана. Никакие высокие технологии не способны защитить автомобиль, если сам владелец не уделяет его безопасности должного внимания. В представленном ниже видео с камеры видеонаблюдения видно, как можно легко угнать автомобиль Tesla с помощью планшета и телефона. ...
Данная кампания является первой известной зарубежной кибероперацией по защите выборов в США. Правительство США начало первую кибероперацию по предотвращению попыток России вмешаться в выборы. Как сообщает New York Times, Кибернетическое командование США выявило отдельных агентов, распространяющих дезинформацию о выборах, и уведомило их о том, что за их действиями ведется наблюдение....
Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники – досрочно уволены. Российским военнослужащим запретят публиковать в интернете фотографии и видео, а также ставить геотеги на публикациях, если данные могут раскрыть их ведомственную принадлежность. Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники – досрочно уволены. Соответствующий законопроект готовится...
В некоторых случаях затраты на мобильный интернет достигают $385. Сеть наводнили сообщения пользователей Google News с жалобами на то, что приложение использует чрезмерное количество мобильного трафика в фоновом режиме. Из-за подобного поведения некоторые пользователи вынуждены платить сотни долларов за мобильный интернет. Согласно многочисленным сообщениям на форумах ...
Краткий обзор решений в области информационной безопасности. Компания Trend Micro представила защитное средство Trend Micro Apex One , предлагающее усовершенствованные возможности автоматического обнаружения и реагирования на угрозы. Решение также предоставляет актуальную информацию о состоянии защиты, обеспечивая максимальную безопасность клиентов. Jetico выпустила BestCrypt...
Приложение Signal не шифрует данные в процессе апгрейда. Хотя разработчики Signal позиционируют мессенджер как средство для безопасной коммуникации, приложение не обеспечивает должную защиту при обновлении с расширения для Chrome на декстопную версию, экспортируя сообщения пользователей в виде незашифрованных файлов. В процессе...
Определять, является ли сайт новостным агрегатором, будет Роскомнадзор. В понедельник, 22 октября, в Госдуму РФ был внесен законопроект об ограничении максимальной доли иностранных акционеров в уставном капитале новостных агрегаторов двадцатью процентами. Автором инициативы является депутат Госдумы РФ от ЛДПР Андрей Луговой, сообщает «КоммерсантЪ». Согласно пояснительной записке к...
Red Hat, F5 Networks и SUSE подтвердили наличие уязвимости в своих продуктах. На минувшей неделе SecurityLab писал об уязвимости CVE-2018-10933 в библиотеке Libssh, позволяющей с легкостью обойти механизм авторизации и перехватить контроль над сервером или сайтом. Проблема была исправлена в версиях libssh 0.7.6 и 0.8.4....
Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком. Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания специального бота для быстрого и эффективного исправления уязвимостей в ПО. Созданный ими бот Repairnator для устранения ошибок...
Уязвимости позволяют удаленно выполнять команды на устройстве без участия пользователя. В популярных устройствах NAS, таких как WD My Book, NetGear Stora, Seagate Home и Medion LifeCloud NAS, обнаружены опасные уязвимости, позволяющие злоумышленникам получить права суперпользователя на устройстве без какого-либо участия пользователя. Речь идет...
Уязвимость присутствует в библиотеке LIVE555. Исследовательница безопасности Лилит Уайат (Lilith Wyatt) из Cisco Talos обнаружила критическую уязвимость в библиотеке LIVE555, используемой в популярных медиаплеерах, в том числе в VLC и MPlayer. Для эксплуатации уязвимости (CVE-2018-4013) злоумышленник может отправить особым образом сконфигурированный пакет, содержащий множество строк...
Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент. За неприменение мер по выявлению и прекращению распространения запрещенной информации для интернет-сервисов следует ввести штрафы. Такое предложение содержится в сообщении, полученном РБК от Лиги безопасного интернета. В понедельник, 22 октября, Лига безопасного интернета...
Каким образом атакующим удалось получить доступ к цифровым средствам, пока неясно. В минувшие выходные неизвестные злоумышленники украли из холодного кошелька швейцарской блокчейн-компании Trade.io более 50 млн токенов TIO (примерно $8 млн по текущему курсу). По словам главы Trade.io Джима Прейсслера (Jim...
Анализ показал критическую зависимость России от импорта интегральных схем от американских производителей. Российским предприятиям необходимо существенно наращивать производство интегральных схем, выполненным по технологическому процессу не более 32 нм, которые сейчас импортируются из других стран. К такому выводу пришли специалисты компании J’son & Partners Consulting по итогам исследования,...
Команда разработчиков системы управления контентом Drupal исправила две критические уязвимости в платформе, позволявшие удаленно выполнить произвольный код и перехватить управление уязвимой системой. Проблемы затрагивают версии Drupal 7 и 8. Одна из уязвимостей связана с функцией DefaultMailSystem::mail()в Drupal 7 и 8....
«Яндекс» подпишет антипиратский меморандум при условии, что его подпишут и другие компании. В пятницу, 19 октября, в Роскомнадзоре прошло совещание, по результатам которого компания «Яндекс» согласилась удалять из поисковой выдачи ссылки на пиратский контент по заявлению правообладателей, не дожидаясь соответствующего решения суда. Ссылки будут удалены после подписания между «Яндексом»...
Коротко о главном за минувшую неделю. На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к...
Исследователь запросил у мэрии метаданные в рамках «Закона о свободе информации», но не ожидал такого «улова». Американскому исследователю и активисту Мэтту Чэпмэну (Matt Chapman) удалось законным путем получить не только метаданные 32 млн электронных писем чиновников, но и частичное содержимое этих писем. Данные были получены по...
На сей раз Windows 10 теряет файлы при работе с архивами. Крупное обновление Windows 10 October 2018 Update, выпущенное в октябре нынешнего года, продолжают преследовать проблемы. Ранее в октябрьском обновлении обнаружили ошибку, из-за которой удалялись пользовательские файлы, теперь же пользователи сообщают о новой неполадке при работе с...
Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями. 14 ноября 2018 года деловое издание «Ведомости» проводит конференцию «Кибербезопасность. Защита персональных данных». Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями;...
Злоумышленники взломали систему регистрации на портале медицинского страхования. Киберпреступники взломали систему регистрации на портале медицинского страхования HealthCare.gov и похитили персональные данные порядка 75 тыс. человек. Речь идет о системе Federally Facilitated Exchanges (FFE), находящейся в ведении Центров Medicare & Medicaid Services (CMS). Страховые агенты и брокеры в...
Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы. Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы. На мероприятии выступят более 180+ топовых экспертов,...
Две из четырех уязвимостей позволяют выполнить код. В Omron CX-Supervisor обнаружен ряд уязвимостей, в том числе позволяющих выполнить код. Проблемы затрагивают версии продукта до 3.4.1.0 и были исправлены производителем в версии Omron CX-Supervisor 3.4.2. Уязвимость CVE-2018-17905 позволяет вызвать повреждение памяти определенного объекта при обработке файлов...
Эксперты «ЛК» выявили порядка 50 жертв DarkPulsar в России, Иране и Египте. Инструменты Агентства национальной безопасности (АНБ) США, опубликованные группировкой The Shadow Brockers в 2017 году, замечены в кампаниях по шпионажу, направленных на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах. ...
Евросоюз продолжит укрепление механизмов сдерживания и противодействия кибернетическим и другим угрозам. Евросоюз намерен усилить кибербезопасность и эффективнее противостоять киберугрозам, радикальным движениям и терроризму, а также развивать сотрудничество между странами в вопросах безопасности. Об этом сообщается коммюнике по итогам саммита ЕС, опубликованном в четверг, 18 октября. ...
Amazon и WHIS исправили критические уязвимости в своих вариантах FreeRTOS. Исследователь безопасности из Zimperium Security Labs Ори Карлинер (Ori Karliner) обнаружил в ОСРВ для IoT-устройств FreeRTOS ряд уязвимостей, в том числе критических. FreeRTOS представляет собой популярную операционной систему реального времени (ОСРВ) с открытым исходным...
Атака NFCdrip представляет угрозу не только для Android-устройств, но и для ноутбуков и других типов гаджетов. Специалист компании Checkmarx Педро Умбелино (Pedro Umbelino) продемонстрировал новый метод под названием NFCdrip, позволяющий передавать небольшие объемы данных (пароли или ключи шифрования) на сравнительно большие расстояния с помощью технологии NFC. ...
Шантажист пригрозил выставить на продажу данные пользователей iCloud, если Apple не заплатит выкуп в размере более $150 тыс. в биткойнах. Магистратский суд Вестминстера рассмотрел дело 21-летнего IT-аналитика Керема Альбайрака (Kerem Albayrak), угрожавшего продать персональные данные пользователей облачного сервиса iCloud. Согласно материалам...
GitHub обновила функции безопасности платформы. Web-сервис для хостинга IT-проектов и их совместной разработки GitHub расширил функции системы уведомлений об уязвимостях, добавив поддержку проектов на Java и платформе.NET. Система была представлена в ноябре минувшего года и изначально поддерживала проекты на JavaScript и Ruby, в...
10 октября представитель России подписал протокол о внесении изменений в Конвенцию СЕ о защите данных. В четверг, 18 октября, Роскомнадзор на своем официальном сайте рассказал, каким образом изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» коснутся россиян. 10 октября в...
В установочный скрипт был внедрен похищающий пароли вредонос. Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры...
Проблема по меньшей мере три года активно эксплуатируется злоумышленниками. Киберпреступники активно эксплуатируют уязвимость в популярном плагине jQuery File Upload для внедрения вредоносных файлов и перехвата контроля над серверами. Плагин и его ветки (более 7,8 тыс.), созданный немецким разработчиком Себастьяном Чаном (Sebastian Tschan), также известным как Blueimp, реализованы...
Совокупная эксплуатация уязвимостей позволит злоумышленнику захватить полный контроль над роботом. В роботах телеприсутствия Vecna Technologies обнаружены пять уязвимостей, совокупная эксплуатация которых позволит злоумышленнику захватить полный контроль над роботом – модифицировать прошивку, похищать журналы разговоров и фото и даже получать доступ к видеопотоку в режиме реального времени. ...
Вебинар состоится 25 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Порядок выполнения требований 187-ФЗ: пошаговая инструкция», который состоится 25 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). С выходом в июле 2017 года Федерального закона № 187-ФЗ...
На сегодняшний день уязвимости остаются незакрытыми. Исследователи безопасности Брайан Сатира (Brian Satira) и Брайан Олсон (Brian Olson) обнаружили уязвимости в прошивке контроллеров морских двигателей производства норвежской компании Auto-Maskin и сопутствующем Android-приложении. На сегодняшний день уязвимости остаются незакрытыми. CVE–2018-5399: Прошивка DCU 210E содержит незадокументированный сервер Dropbear...
Без контроля над киберпространством спецслужбы не могут гарантировать полной безопасности. Спецслужбы не могут гарантировать должного уровня безопасности, если у них не будет контроля над киберпространством. Как сообщает «Интерфакс», такое заявление перед журналистами сделал первый заместитель директора ФСБ РФ Сергей Смирнов в Бишкеке, 18 октября. По словам Смирнова,...
Операция Oceansalt включала пять волн кибератак, адаптированных под конкретную цель. Специалисты компании McAfee раскрыли подробности новой кампании по кибершпионажу, направленной на организации в США, Канаде и Южной Корее. В операции применялось вредоносное ПО, основанное на исходном коде импланта в последний раз замеченного в 2010 году в...
Неизвестные атаковали представителя военно-морской обороны по принципу «назад в будущее». Специалисты компании Yoroi обнаружили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности. Все началось с получения представителями крупной компании, работающей в сфере военно-морской обороны, электронного письма. В письме, адресованном отделу продаж, потенциальный покупатель...
Компания вынуждена пойти на такой шаг из-за требований Европейской комиссии. Google изменит политику лицензирования своих Android-приложений для европейского рынка. Впервые за всю историю своего существования компания намерена взимать плату за Play Store и другие приложения. Google вынуждена пойти на такой шаг...
Центр должен быть полностью укомплектован и функционален в 2023 году. Северо-Атлантический альянс намерен запустить новый киберкомандный центр, способный сдерживать и осуществлять кибератаки. Новая структура должна быть полностью укомплектована и функциональна в 2023 году, сообщает издание Euractiv. По данным ресурса, новый центр...
Метод под наванием DAWG предусматривает так называемое «безопасное разделение данных». В январе текущего года общественность всколыхнуло известие об уязвимостях класса Meltdown и Spectre, затрагивающих практически все современные процессоры производства Intel, AMD и ARM. Данные уязвимости позволяют получить доступ к конфиденциальной информации (например, к паролям и...
Техника RID Hijacking основана на эксплуатации одного из параметров учетных записей Windows. Исследователь в области безопасности Себастьян Кастро (Sebastián Castro) описал метод, позволяющий получить права администратора на компьютере под управлением ОС Windows и сохранения присутствия на системе после ее перезагрузки. Техника, получившая название RID Hijacking, весьма проста...
С помощью ПО для отладки можно было просматривать определенную информацию из учетных записей. В среду, 17 октября, администрация блог-платформы Tumblr сообщила об уязвимости в web-интерфейсе для десктопных компьютеров, позволяющей похищать конфиденциальную информацию. По словам представителей Tumblr, в ходе расследования свидетельств эксплуатации уязвимости в преступных целях выявлено не было....
Атакующим не удалось получить доступ к секретной информации. На Министерство иностранных дел Словакии была осуществлена мощная кибератака из-за рубежа с целью кражи данных и документов из сети ведомства. Об этом сообщил премьер-министр страны Петер Пеллегрини (Peter Pellegrini). Вмешательство в сеть обнаружила...
Проблема затрагивает восемь моделей, но производитель пообещал выпустить патчи только для двух. Восемь моделей маршрутизаторов D-Link серии DWR содержат уязвимости, позволяющие постороннему захватить полный контроль над устройствами. Тем не менее, производитель пообещал выпустить обновление только для двух моделей. Исследователь из Силезского технологического университета (Польша) Блажей Адамчик...
Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт. Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт. Победители получат инвайт на ZeroNights 2018. Продолжительность Квеста — 7 суток, с 20.00 21 октября по 20.00 28 октября. Каждый день – одно задание....
Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт. Операторам, использующим на своих сайтах сторонние скрипты, необходимо следить за тем, поддерживаются ли они разработчиками. В противном случае, злоумышленники могут заменить устаревший скрипт вредоносным, как это произошло со счетчиком твитов New Share Counts. ...
Регулятор предложил реализовать механизм внесудебной блокировки анонимных сайтов и ввести критерии анонимности. Министерство культуры РФ разработало новый способ борьбы с интернет-пиратами. Согласно подготовленным к круглому столу информационным материалам, регулятор предложил реализовать механизм внесудебной блокировки анонимных сайтов и ввести четкие критерии анонимности, сообщает информагентство «РИА Новости». По мнению...
Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет». Киберпреступная группировка инфицировала новейшей вредоносной программой GreyEnergy системы трех энергетических компаний Украины и Польши в рамках подготовки к будущим разрушительным атакам. Специалисты ESET, обнаружившие новую кампанию, характеризуют группировку GreyEnergy...
Процесс эксплуатации проблемы "до смешного прост". В библиотеке Libssh обнаружена уязвимость, позволяющая обойти механизм авторизации и получить полный контроль над сайтом или сервером без пароля. Проблема (CVE-2018-10933) вызвана логической ошибкой, появившейся в версии Libssh 0.6, выпущенной в 2014 году. Как отмечается, процесс ее...
По мнению экспертов, недобросовестная практика компании подвергает риску безопасность предприятий. Представители некоммерческой организации «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) направили письмо в Офис Генерального прокурора штата Техас с требованием обратить внимание на недобросовестную практику компании Epson, которая выводит из строя чернильные картриджи сторонних производителей...
Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент. Пакет программного обеспечения LAquis SCADA производства LCDS (Leão Consultoria e Desenvolvimento de Sistemas LTDA ME) содержит ряд опасных уязвимостей, позволяющих выполнить произвольный код, вызвать сбой в работе системы или записать контент...
Линии связи терагерцового диапазона не так безопасны, как принято считать. Линии связи терагерцового диапазона, на базе которых в будущем могут быть созданы высокоскоростные системы беспроводной передачи данных, не являются на 100% защищенными от перехвата трафика, как принято считать. По данным нового исследования команды американских ученых, злоумышленник может перехватить сигнал...
По оценкам экспертов, только в 2017 году кибератаки привели к убыткам в районе $1 трлн. Ущерб РФ от кибератак в 2017 году составил порядка 600 млрд рублей, заявил премьер-министр Дмитрий Медведев в рамках международного форума «Открытые инновации — 2018» в Москве. ...
Атака шифровальщика WannaCry – это только «цветочки», считают в Национальном центре кибербезопасности Великобритании. Это только вопрос времени, когда Великобритания столкнется с масштабной разрушительной кибератакой, способной привести к страшным последствиям, в том числе к человеческим жертвам. К такому выводу пришли специалисты Национального центра кибербезопасности Великобритании (NCSC) в своем втором годовом...
Вебинар состоится 18 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Как выявлять инструменты атак на Windows-инфраструктуру», который состоится 18 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). Согласно исследованию Positive Technologies, доля атак, нацеленных на инфраструктуру предприятий,...
Киберпреступники взломали систему выдачи видов на жительство и незаконно получали пособие. В Чехии арестованы восемь человек по обвинению в осуществлении кибератак на Министерство иностранных дел страны. Преступники, которыми оказались граждане РФ и Вьетнама, обвиняются в компрометации системы выдачи видов на жительство с целью незаконного получения пособия и отмывании сотен миллионов...
Microsoft удалила проблемный драйвер, вызывавший синий экран смерти на ПК HP после установки обновлений для Windows 10. Microsoft выпустила исправление для драйвера HP, вызывающего синий экран смерти на некоторых компьютерах HP под управлением сборок Windows 10 1803 и 1809. Напомним , ранее в...
Краткий обзор новых решений в области информационной безопасности. Компания Arcserve представила интегрированное облачное решение Arcserve Business Continuity Cloud , предназначенное для предотвращения последствий простоя путем восстановления доступа к критическим данным, системам и приложениям в IT-инфраструктурах, начиная от архитектур x86 и других до моделей IaaS и SaaS. ...
Подозреваемый взламывал ресурсы с помощью брутфорс-атак. Курганский городской суд рассмотрит дело 21-летнего молодого человека, зарабатывавшего деньги при помощи генерации криптовалюты, в частности биткойнов. От действий юноши пострадали десятки организаций, в том числе органы власти Челябинской, Орловской, Ярославской областей и Республики Алтай, сообщает информагентство «Kurgan.ru». ...
Метод эксплуатирует особенности формата RT. Эксперты команды Cisco Talos заметили новую кампанию по распространению ряда вредоносных программ, в том числе инфостилеров Agent Tesla, Loki и Gamarue, способных извлекать информацию из различных приложений, например, Google Chrome, Mozilla Firefox, Microsoft Outlook и пр. ...
Специалисты выявили первую утечку данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года. Всего за несколько недель до промежуточных выборов в Конгресс США данные избирателей из 19 штатов оказались выставленными на продажу в даркнете. Специалисты из Anomali Labs и Intel 471 обнаружили ...
Производители призвали отказаться от использования устаревших версий протокола TLS. В первой половине 2020 года все основные браузеры (Safari, Chrome, Edge, Internet Explorer и Firefox) по умолчанию перестанут поддерживать стандарты TLS 1.0 и 1.1. Данные планы озвучили производители интернет-обозревателей, корпорации Apple , Google , Microsoft...
Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств. В рамках правительственной инициативы по усилению безопасности бытовых смарт-устройств Министерство цифровых технологий, культуры, СМИ и спорта и Национальный центр кибербезопасности Великобритании подготовили руководство для производителей по обеспечению защиты своей продукции от распространенных кибератак. Руководство носит рекомендательный...
Для манипуляций требуется физический доступ к смартфону и номер его телефона. В начале октября SecurityLab писал об уязвимости в iOS 12, предоставляющей возможность обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства. Процесс эксплуатации предполагал использование Siri и службы VoiceOver. Уязвимость была...
До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится. С целью усиления безопасности пользовательских данных Google реализует в сервисе резервного копирования Android функцию шифрования. С ее помощью все хранящиеся на облачных серверах резервные копии будут шифроваться таким...
Из инструмента branch.io для разработчиков уязвимость перекочевала во множество сервисов и приложений. Исследователи безопасности обнаружили серьезную уязвимость, затрагивающую такие сервисы, как Tinder, Yelp, Shopify, Western Union и пр., и ставящую под угрозу сотни миллионов пользователей. Изначально проблема была обнаружена в ходе аудита кодов сайтов знакомств. Выявив...
Один взгляд на iPhone X может быть принят за попытку авторизации, а после пяти неудачных попыток запрашивается код-пароль. С появлением в iPhone X и более новых моделях сканера лица Face ID правоохранительные органы столкнулись с еще одним препятствием на пути к получению данных, хранящихся на устройствах подозреваемых. Хотя уже...
Кратко о главном за неделю. На минувшей неделе компания Google объявила о приостановке работы социальной сети Google + по ряду причин: в связи с возможной утечкой данных 500 тыс. пользователей, а также из-за низкой посещаемости. Уязвимость, позволяющая получить доступ к закрытой информации (имя владельца аккаунта,...
Общая сумма затрат «АвтоВАЗа» на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей. Сотрудники службы безопасности «АвтоВАЗа» обнаружили в одном из тольяттинских цехов предприятия оборудование для скрытой добычи криптовалюты, сообщает издание «ТЛТ Правда». Ферма была спрятана в электрических шкафах 19-го зала управления конвейерами. ...
Обновление нарушало работу некоторых систем. Компания IBM перевыпустила исправление для опасной уязвимости в сервере приложений WebSphere Application Server (WAS), потенциально позволяющей выполнить код Java на уязвимых серверах через SOAP-порт. Степень опасности уязвимости оценена в 9,8 балла по классификации CVSS. Уязвимость (CVE-2018-1567) затрагивает версии платформы 9.0,...
31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x. По данным W3Techs, на сегодняшний день около 78,9% всех сайтов в интернете работают на PHP. Однако 31 декабря нынешнего года официально прекращается выпуск обновлений безопасности для PHP 5.6.x, что ознаменует полное прекращение поддержки всех версий устаревшей...
Хулиганы рассылают вредоносные сообщения, вызывающие сбой в работе консоли.<br /> В минувшие выходные в Сети стали появляться жалобы от владельцев игровой приставки Sony PlayStation 4 на вредоносные сообщения, превращающие консоль в «кирпич». Получив такое послание, устройство блокируется, зависает и выдает ошибку «CE-36329-3» («произошла ошибка...
Пользователи жалуются на исчезновение звука после установки новой сборки ОС. Обновление Windows 10 October 2018 Update (версия 1809) доставило немало хлопот не только пользователям, но и самой Microsoft. Из-за многочисленных жалоб на прошлой неделе компании даже пришлось отозвать его и отправить на доработку. Среди проблем, с...
В АЗАПИ настаивают на блокировке поисковика в случае отказа от выполнения требований Роскомнадзора. Ассоциация по защите авторских прав в интернете (АЗАПИ) направила в Роскомнадзор обращение с требованием оштрафовать «Яндекс» за выдачу ссылок на заблокированные в РФ сайты RuTracker и «Либрусек». Если компания не выполнит требования, правообладатели готовы...
Токены для доступа к Facebook были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн. В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке, имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов...
По предварительным оценкам, инцидент затронул порядка 30 тыс. служащих. Пентагон изучает обстоятельства утечки сведений о поездках своих сотрудников, в результате которой оказалась раскрыта персональная информация, сообщает информагентство Associated Press. По словам представителя ведомства подполковника Джозефа Буччино (Joseph Buccino), злоумышленники получили доступ...
Октябрьское обновление от Microsoft заново открыло уязвимость, закрытую временным микропатчем от Acros Security. Несмотря на выход соответствующего патча, в СУБД Microsoft JET Database Engine по-прежнему существует критическая уязвимость, позволяющая удаленно выполнить произвольный код в контексте текущего процесса. Уязвимость CVE-2018-8423 была обнаружена и публично раскрыта...
Злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее коды троянов Fareit и Remcos. На минувших выходных жители Исландии столкнулись с мощной фишинговой кампанией, в ходе которой злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее в себе коды различных угроз, в том числе...
С сентября 2019 года биометрическая аутентификация будет считаться лишь первым этапом двухфакторной аутентификации. В следующем году миллионы жителей Европы неожиданно столкнутся с трудностями при авторизации в своих учетных записях для мобильного банкинга. Системы биометрической аутентификации наподобие сканера лица Face ID в устройствах от Apple долгое время...
Персональные данные пользователей хранилась на незащищенных серверах разработчика приложения. Компания Mindbody, которой принадлежит популярное фитнес-приложение FitMetrix, не позаботилась о должной защите данных более 100 млн пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три сервера Mindbody с персональной информацией миллионов пользователей без какой-либо защиты. ...
Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. Компания Mozilla приняла решение приостановить процесс утраты доверия к сертификатам, выданным удостоверяющим центром (УЦ) Symantec (сейчас входит в состав DigiCert), а также выпускаемых под брендами GeoTrust, RapidSSL и Thawte. Отсрочка блокировки обусловлена использованием сертификатов Symantec...
Для кражи топлива работники заправки использовали вредоносное ПО. Сотрудники МВД РФ по Хабаровскому краю задержали 13 работников одной из компаний, занимающейся розничной и оптовой торговлей нефтепродуктами. Служащие подозреваются в хищении топлива на автозаправочных станциях с помощью вредоносной программы. По сообщению...
Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player. Киберпреступники используют весьма необычный способ заражения компьютеров майнерами криптовалюты, сообщает исследователь Брэд Дункан (Brad Duncan) из Palo Alto Unit 42. Эксперт обнаружил новую кампанию, в ходе которой злоумышленники распространяют майнеры под видом установщиков Adobe...
У Microsoft в очередной раз возникли проблемы с обновлениями. В последние несколько недель пользователи неоднократно жаловались на различные неполадки, появляющиеся после или во время установки обновлений для ОС Windows. В начале октября владельцы компьютеров на базе Windows столкнулись с ошибкой в крупном обновлении Windows 10 October 2018 Update,...
Курсы пройдут 1 и 2 ноября 2018 года. Дорогие друзья, Приглашаем на авторские курсы Алексея Лукацкого! Курс «Построение модели угроз» 1 ноября 2018 года, код курса КП60 В рамках курса вы узнаете: ·Как построить...
Уязвимости Drupalgeddon2 уже исправлены, однако несвоевременное обновление делает сайты уязвимыми к кибератакам. По данным специалистов компании IBM, киберпреступники активно эксплуатируют исправленные уязвимости Drupalgeddon2 в системе управления контентом Drupal (в версиях 6, 7 и 8). В марте нынешнего года в Drupal была исправлена критическая уязвимость...
Эксплоит может быть размещен на любом сайте. Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код. Эксплоит включает коды HTML и JavaScript и может быть размещен на...
Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор. В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов. Воспользовавшись уязвимостью в устройствах, злоумышленники могут причинить вред пациентам в...
