Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде. В движке WebKit, используемом для отображения интернет-страниц, обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari. ...
В течение двух дней сотрудники аэропорта вручную писали информацию о полетах и регистрации на бумаге и досках. На прошлых выходных в Бристольском аэропорту (Великобритания) из-за атаки вымогательского ПО не работали экраны с информацией о полетах. Как сообщает издание ZDNet, заражение внутренних систем аэропорта началось в пятницу...
МВД не смогло внятно обосновать необходимость предустановки Windows при наличии российского аналога. Федеральная антимонопольная служба России пресекла закупку МВД более 30 тыс. компьютеров с предустановленной операционной системой Microsoft Windows 7 на сумму более чем 1 млрд рублей. Соответствующий тендер был объявлен 30 августа текущего года,...
Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников. С конца августа текущего года в России наблюдается масштабная кампания по заражению Android-смартфонов пользователей мобильным банковским трояном Asacub. По данным «Лаборатории Касперского» ежедневно жертвами трояна становятся порядка 40 тыс. пользователей....
Компании Verizon, AT&T, T-Mobile и Sprint представили инициативу «Project Verify», которая может заменить пароли. На этой неделе четыре крупнейшие телекоммуникационные компании США Verizon, AT&T, T-Mobile и Sprint представили новую инициативу, согласно которой они смогут играть роль online-личности пользователей. Как сообщает журналист Брайан Кребс, инициатива получила название «Project Verify». ...
Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства. В ряде промышленных решений компании Siemens обнаружены опасные уязвимости, позволяющие повысить привилегии на системе или вызвать сбой в работе устройства. Речь идет о коммутаторах Siemens SCALANCE X, SCADA-системе SIMATIC WinCC OA и текстовой панели TD...
Власти страны заявили, что такого человека как Пак Чин Хек не существует. Правительство Северной Кореи опровергло обвинения США в организации кибератак на серверы кинокомпании Sony Pictures Entertainment в 2017 году и кампании по распространению вымогательского ПО WannaCry в мае 2017 года. ...
Уязвимость позволяет удаленно извлечь информацию, включая пароли. Android-устройства производства компании Honeywell, специализирующейся на разработке электронных систем управления и автоматизации, содержат серьезную уязвимость, которой могут воспользоваться злоумышленники для получения доступа к критической инфраструктуре. Уязвимость (CVE-2018-14825), затрагивающая более десятка моделей Android-устройств,...
Для некоторых устройств корректирующие обновления попросту недоступны. В сентябре 2017 года исследователи из компании Armis обнародавали информацию о восьми уязвимостях, получивших общее название Blueborne, затрагивающих реализации Bluetooth в устройствах на базе различных платформ - Android, Windows, Linux и iOS (до версии iOS 10). В худшем...
Google и другие рекламные фирмы раскрывают данные пользователей во время отправки запроса рекламной биржей. Команда разработчиков браузера Brave подала жалобу властям Ирландии и Великобритании , согласно которой Google и другие использующие рекламные технологии компании нарушают требования Общего рекламента по защите данных (European General Data...
При попытке установить обновление участники программы Skip Ahead столкнулись с проблемами. В среду, 12 сентября, Microsoft выпустила версию Windows 10 19H1 (сборка 18237) для участников внутренней программы тестирования Skip Ahead. Как обычно, при попытке установить обновление пользователи столкнулись с проблемами. В частности, возникала ошибка 0x800700e, а во время самой загрузки...
Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com. Команда исследователей Netlab китайской компании Qihoo 360 обнаружила необычный ботнет, используемый для майнинга криптовалюты. Его главное отличие от других ботнетов заключается в том, что боты подключаются к удаленному серверу не напрямую, а через сервис ngrok.com. ...
Поддельная техподдержка научилась перехватывать курсор мыши и предотвращать закрытие сайта. Мошенники, выдающие себя за техподдержку, взяли на вооружение новую атаку для перехвата сеанса пользователей браузера Chrome. Согласно отчету специалистов компании Malwarebytes, для перехвата сессии мошенническая группировка Partnerstroka использует технику под названием «злой курсор» (evil cursor). ...
Для эксплуатации проблемы атакующему потребуется локальный доступ. В macOS-версии антивирусного решения Webroot SecureAnywhere выявлена серьезная уязвимость, позволяющая выполнить произвольный код на уровне ядра. Проблема, получившая идентификатор (CVE-2018-16962), представляет собой уязвимость повреждения памяти и не может быть проэксплуатирована удаленно -...
Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe Огромная база данных, содержащая электронные адреса, незашифрованные пароли и частичные номера кредитных карт, оказалась на бесплатном публичном хостинге. В общей сложности 41 826 763 уникальных пароля и электронных адресов были загружены на...
Один из JavaScript файлов Feedify был инфицирован вредоносным кодом, похищающим данные платежных карт. Сервис уведомлений Feedify пополнил список жертв вредоносной кампании MageCart, в числе которых ранее оказались сервис по продаже билетов Ticketmaster и авиаперевозчик British Airways . Согласно сообщению...
Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки. Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д., утверждают специалисты компании F-Secure. ...
С помощью уязвимостей атакующий может выполнить произвольный код или вызвать отказ в обслуживании. В программном обеспечении Fuji Electric V-Server производства компании Fuji Electric обнаружен ряд уязвимостей, позволяющих выполнить произвольный код. Инструмент предоставляет организациям возможность доступа к программируемым логическим контроллерам с компьютеров, расположенных в корпоративной сети. Системы сообщаются...
Доклад-победитель посвящен применению теории игр в кибервойнах. Агентство национальной безопасности США огласило результаты шестого ежегодного конкурса на лучшую исследовательскую работу в области кибербезопасности (6th Annual Best Scientific Cybersecurity Paper Competition). Победителем стал совместный доклад специалистов Университета Карнеги-Меллона и Калифорнийского университета в Санта-Барбаре. Работа под названием...
14 сентября 2018 года ассоциацияпо защите деловой информацииBISA проведёт в Москве 11-й Business Information Security Summit. 14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й Business Information Security Summit . Всё внимание зрителей, конечно, будет приковано к ключевой пленарной дискуссии, которая соберёт...
Cobalt вновь начала использовать вредоносное ПО CobInt. Российская киберпреступная группировка Cobalt (она же FIN7 и Carbanak) вернулась к использованию вредоносного ПО CobInt, показал анализ недавних атак, зафиксированных экспертами компании Proofpoint. Группировка известна своими атаками на финучреждения по всему миру,...
Сентябрьские кумулятивные обновления стали для пользователей Windows настоящей головной болью. После выхода очередных обновлений для Windows во вторник, 11 сентября, пользователи традиционно столкнулись с рядом проблем. Одной из них является малопонятное сообщение об ошибке, появившееся после включения компьютера (ноутбука, смартфона или планшета): «Ошибка. Не удалось установить SSU перед LCU....
В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge. Для того чтобы вынудить пользователей Windows 10 отдать предпочтение браузеру Edge, компания Microsoft, похоже, готова прибегнуть к любым ухищрениям. Если открыть Edge и в поисковой системе Bing ввести слова «Chrome» или «Firefox», откроется большой...
Россиянина обвиняют в создании и управлении ботнетом Kelihos. Обвиняемый в кибермошенничестве российский программист Петр Левашов, признал свою вину в суде американского штата Коннектикут. Левашов признал себя виновным по статьям о мошенничестве, преступном сговоре, краже персональных данных с отягчающими обстоятельствами и нанесении ущерба защищенному персональному компьютеру. ...
В ходе кампании злоумышленники удаляют данные с серверов MongoDB и требуют выкуп за их восстановление. Исследователь безопасности Боб Дяченко обнаружил новую вредоносную кампанию Mongo Lock, нацеленную на доступные через интернет незащищенные базы данных MongoDB. Злоумышленники стирают данные и требуют выкуп за их восстановление. Хотя новая кампания получила...
Уязвимость в плагине позволяет перехватить контроль над сайтом. Киберпреступники активно сканируют интернет на предмет сайтов на WordPress, использующих уязвимые версии плагина Duplicator, с помощью которого они могли бы перехватить контроль над ресурсом. По имеющимся данным, плагин установлен на более чем 1 млн сайтов, в том числе занимающих...
ФСБ опубликовала приказы, устанавливающие перечень данных для внесения в ГосСОПКА и порядок обмена данными о кибератаках. ФСБ опубликовала перечень информации для предоставления в ГосСОПКА и порядок обмена данными о кибератаках между субъектами критический информационной инфраструктуры (КИИ), а также между субъектами КИИ и уполномоченными органами иностранных...
База данных объемом в 200 ГБ хранилась на общедоступном сервере MongoDB. Компания Veeam Software, специализирующася на разработке решений для управления виртуальной инфраструкторой и защиты данных, допустила утечку 445 млн записей своих клиентов. База данных объемом в 200 ГБ хранилась на открытом для общего доступа сервере MongoDB в...
По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%. По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю...
Документ призван оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности. Международный союз электросвязи (International Telecommunications Union, ITU) опубликовал «Руководство по разработке стратегий национальной кибербезопасности» (National Cybersecurity Strategy Guide), призванное оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности, в том числе механизмов готовности и...
По мнению одного из разработчиков, термины являются неполиткорректными. Автор языка программирования Python Гвидо ван Россум (Guido van Rossum) прекратил дискуссию, возникшую среди разработчиков Python из-за предложения убрать из кода термины «master» и «slave» («ведущий»/ «ведомый»). С такой инициативой выступил сотрудник Red Hat и один из ключевых...
Molar Mic обеспечивает «незаметную» передачу звука по костям челюсти и черепа непосредственно на внутреннее ухо. Министерство обороны США вложит $10 млн в разработку новой системы телекоммуникации Molar Mic. Беспроводной «зубной микрофон» размещается во рту и обеспечивает двустороннюю связь, используя костную проводимость звуков. ...
В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр. Во вторник, 11 сентября, организация OpenSSL Project анонсировала выход OpenSSL 1.1.1 – новой версии библиотеки с продолжительным сроком поддержки (Long Term Support, LTS). По словам представителей организации, самой...
Эксплоит для уязвимости CVE-2017-16720 доступен в Сети. В январе 2018 года компания Advantech выпустила обновление (8.3) программного пакета HMI/SCADA WebAccess, устраняющее множественные уязвимости , в том числе CVE-2017-16720, позволявшую удаленное выполнение команд с привилегиями администратора. Как выяснили специалисты Tenable, компании так и не удалось...
Компания выпустила исправления для 62 уязвимостей разной степени опасности. Во вторник, 11 сентября, компания Microsoft выпустила плановые ежемесячные обновления для своих программных продуктов, в том числе для Windows, Microsoft Office и Edge. Сентябрьские обновления безопасности исправляют в общей сложности 62 известные уязвимости. В пакет обновлений вошел...
C&C-сервер трояна Osiris находится в сети Tor, и для связи с ним он подключается ко множеству узлов Tor в разных странах Банковский троян Kronos, также известный как «отец Zeus», является мощным вредоносным ПО и просто так не исчезнет с андеграудной сцены. Впервые он был замечен в 2014 году на русскоязычных...
Конференция SECR – это все аспекты разработки программного обеспечения в двух днях докладов и мастер-классов. 12-13 октября в центре Digital October (г. Москва) в 14-й раз состоится научно-практическая конференция «Software Engineering Conference Russia» – знаковое событие для ИТ-отрасли в России. SECR - это масштабная...
Размещение мошеннической рекламы на сайте Microsoft позволяет ей подниматься выше в поисковой выдаче. На портале Microsoft TechNet обнаружено более 3 тыс. страниц, используемых мошенниками для продвижения поддельных сервисов. Причина, по которой киберпреступники избрали для своей деятельности портал Microsoft, весьма проста – сыграть на репутации домена microsoft.com. Размещение рекламы сервисов...
Эксперты выяснили, как киберпреступники взломали сайт British Airways. В недавней утечке данных клиентов British Airways, затронувшей порядка 380 тыс. человек, виновата киберпреступная группировка MageCart, специализирующаяся на кражах данных платежных карт. Злоумышленники компрометируют уязвимые сторонние сервисы и внедряют скрипт, действующий по принципу физических скиммеров, устанавливаемых в банкоматы....
22 сентября в Москве пройдет CIF-5, практическая конференция, во время которой IT-специалисты, юристы, общественные деятели, предпринимателии участники обсуждают всесамое важное и актуальное, что происходит сейчас в Рунете (и не только). 22 сентября в Москве пройдет CIF-5, практическая конференция, во время которой IT-специалисты, юристы, общественные деятели, предприниматели и участники обсуждают все самое...
Более 3 тыс. зараженных маршрутизаторов MikroTik вовлечены в новую майнинговую кампанию. С момента публикации эксплоита для уязвимости CVE-2018-14847 в маршрутизаторах MikroTik злоумышленники активно проводят кампании, направленные на уязвимые устройства. В настоящее время тысячи непропатченных устройств эксплуатируются в целях добычи криптовалюты. Хотя производитель выпустил корректирующий патч в апреле...
Проблемы позволяли получить неавторизованный доступ к конфигурационным файлам или похитить важные данные. Компания Ice Qube выпустила новую версию платформы по управлению температурой Thermal Management Center, устраняющую две опасные уязвимости, позволяющие получить неавторизованный доступ к конфигурационным файлам или похитить важные данные. ...
В общей сложности нужное для взлома оборудование обойдется в порядка $600. Специалисты Левенского католического университета в Бельгии разработали метод удаленного взлома брелока от электрокара Tesla Model S, весь процесс занимает менее двух секунд. В теории, данный метод подходит для всех автомобилей,...
Microsoft опубликовала два документа, описывающие внутренние процедуры классификации и приоритизации уязвимостей. Компания Microsoft впервые за всю историю приоткрыла завесу над тем, как она классифицирует уязвимости в Windows. В понедельник, 10 сентября, Центр реагирования на проблемы безопасности Microsoft (Microsoft Security Response Center, MSRC) опубликовал два документа, в которых описываются внутренние процедуры,...
Вебинар состоится 20 сентября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Рынок киберпреступности в цифрах», который состоится 20 сентября 2018 года, с 14:00 до 15:00 (по Московскому времени). Время хакеров-одиночек, которые взламывают корпоративные сети финансовых компаний и государственных учреждений, проходит....
Из Mac App Store удалены приложения от Trend Micro, собиравшие историю поиска в браузере пользователей. Компания Apple удалила из Mac App Store целый ряд приложений от Trend Micro, собиравших историю поиска в браузере и данные о компьютерах пользователей. Напомним, по той же причине в прошлую пятницу из магазина был...
Microsoft уже исправила проблему, но Apple все еще не выпустила соответствующий патч. Исследователь в области безопасности Рафэй Балох (Rafay Baloch) раскрыл подробности об уязвимости в браузерах Microsoft Edge и Apple Safari, позволяющей осуществить подмену адресов сайтов. Проблема (CVE-2018-8383) возникла в...
Эксплоит обходит защиту расширения NoScript, даже если в Tor установлен наивысший уровень безопасности. Компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов, опубликовала в Twitter сообщение, в котором раскрыла информацию о критической уязвимости, затрагивающей браузер Tor. Брокер также обнародовал PoC-код для эксплуатации уязвимости. ...
Представлен способ, позволяющий вредоносному ПО сохранять свое присутствие на зараженной системе после перезагрузки. Норвежский исследователь безопасности Оддвар Мое (Oddvar Moe) придумал новый трюк, позволяющий вредоносному ПО оставаться на зараженной системе даже после ее перезагрузки. Существует целый ряд способов, позволяющих вредоносным программам сохранять персистентность, например, модификация секторов загрузки, взлом Windows COM...
Андрей Т. является предполагаемым участником группировки, ответственной за крупнейшую кражу персональных данных клиентов банков. В течение нескольких лет власти США пытались поймать участников киберпреступной группировки, осуществившей крупнейшее похищение банковских данных за всю историю США. В пятницу, 7 сентября, американские правоохранители заполучили четвертого участника группировки, Андрея Т. 35-летний...
Компания Positive Technologies выпустила облегченную версию системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor. Компания Positive Technologies пополнила линейку продуктов, предназначенных для решения задач промышленной кибербезопасности , облегченной версией системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor . Продукт предназначен...
Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.<br /> Операторы новых вариантов IoT-ботнетов Mirai и Gafgyt (также известен как BASHLITE) обновили аресенал эксплоитами для множества уязвимостей, включая проблему, которая привела к масштабной утечке данных кредитного бюро Equifax в 2017 году. ...
Краткий обзор главных событий в мире ИБ за прошедшую неделю. Далеко не все пользователи относятся должным образом к безопасности своих устройств и оборудования, чем активно пользуются киберпреступники. На минувшей неделе стало известно сразу о нескольких кампаниях, в рамках которых злоумышленники инфицировали уязвимую технику для достижения собственных целей....
Предположительно, злоумышленники взломали систему безопасности аэропорта Хитроу. Александр Петров и Руслан Боширов, которых британское правительство обвиняет в отравлении бывшего разведчика Сергея Скрипаля и его дочери Юлии в Солсбери, могли пересечь границу с помощью «российских киберэкспертов». Об этом пишет британское издание The Sun. ...
27 сентябряв Санкт-Петербурге пройдет конференцияSelectelTechDay — главные темы: информационная безопасность и мультиоблачная среда. 27 сентября компания Selectel проведет в Санкт-Петербурге традиционную конференцию SelectelTechDay, посвященную трендам в IT-индустрии. На этот раз главными темами станут информационная безопасность и мультиоблачная среда. В части, посвященной безопасности, эксперты расскажут гостям, как правильно хранить и защищать данные в...
Американские власти намерены воспользоваться исполнительным указом, подписанным экс-президентом страны Бараком Обамой. Администрация президента Дональда Трампа рассматривает возможность ведения санций в отношении китайских компаний, уличенных в краже интеллектуальной собстсвенности путем кибератак. Об этом сообщило агентство Bloomberg со ссылкой на осведомленные источники. Американские власти намерены воспользоваться исполнительным...
Стандарт BGP ROV призван помочь интернет- и облачным провайдерам обеспечить защиту от перехвата BGP. Специалисты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) и Научно-технического управления Министерства внутренней безопасности США (Department of Homeland Security Science and Technology Directorate) обнародовали первую версию...
Под киберудар попали энергетические сети, системы связи и СМИ. Великобритания обвинила Главное управление Генерального штаба Вооруженных сил РФ в осуществлении ряда кибератак на объекты своей критической инфраструктуры. Как рассказал журналистам The Daily Telegraph источник в британском правительстве, под киберудар попали энергетические сети, системы связи и СМИ. Обеспокоенность...
Разработчики встраивают в свои iOS-приложения трекеры для отслеживания местоположения пользователей. Десятки iOS-приложений собирают данные о местоположении пользователей и отправляют их компаниям, специализирующимся на монетизации. Сбор данных осуществляется с помощью специального кода для трекинга, предоставляемого разработчикам монетизирующими фирмами и встраиваемого в приложения. О проблеме сообщили специалисты...
Приложение не обеспечивает сквозное шифрование. Десктопное расширение приложения Keybase, призванного обезопасить передачу трафика, не обеспечивает в должной мере заявленное разработчиками сквозное шифрование. В ходе анализа работы расширения создатель инструмента AdBlock Plus Владимир Палант заметил , что передаваемые сообщения видимы стороннему JavaScript коду. ...
Уязвимость позволяла выполнить код с привилегиями системы на Windows-ПК, а первые патчи оказались бесполезными. Обновления для NordVPN и ProtonVPN, предотвращающие выполнение произвольного кода на устройствах под управлением Windows, являются неэффективными. Оба клиента используют ПО с открытым исходным кодом OpenVPN для создания безопасного туннеля между двумя точками....
Увидев в рекламе номер телефона Игната Голдмана, неизвестные люди стали перечислять ему деньги. Московский дизайнер Игнат Голдман намерен подать в суд на «Сбербанк» за незаконное использование его персональных данных в рекламе и потребовать возмещение морального ущерба. Номер телефона Голдмана был указан в рекламе единого...
Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store. Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер. Adware Doctor, позиционируемый...
Компания решила продлить расширенную поддержку Windows 7 еще на три года. Windows 7 по-прежнему остается самой популярной ОС от Microsoft среди корпоративных пользователей, и компании не спешат переходить на Windows 10. Расширенная поддержка Windows 7 должна была закончиться 14 января 2020 года, однако Microsoft решила продлить ее еще на...
Механизм обновления прошивки в контроллерах Supermicro не проводит криптографическую проверку загружаемого обновления. В механизме обновления BMC-контроллера, используемого в материнских платах Supermicro, содержится уязвимость, позволяющая внедрить и запустить вредоносный код, причем удалить его довольно сложно. Baseboard Management Controller (BMC) - специальный контроллер...
Легализация похищенных средств осуществлялась через сеть фиктивных организаций. Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, специализировавшейся на хищении и легализации средств, снятых со счетов клиентов банковских организаций в 20 странах мира. С помощью специального программного обеспечения злоумышленники...
Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии. Компания по производству электромобилей Tesla Motors, известная своим «трепетным» отношением к вопросам безопасности, обновила условия программы вознаграждения за поиск уязвимостей. Теперь одобренные участники программы могут взламывать автомобили Tesla без боязни юридических...
Проблема затрагивает продукты PAC Control Basic и PAC Control Professional. В программном обеспечении для промышленной автоматизации производства компании Opto22 обнаружена критическая уязвимость, позволяющая вызвать сбой в работе устройства и выполнить произвольный код. Опасность проблемы оценена в 8,4 балла по шкале CVSS v3. Для ее эксплуатации...
Три из 32 уязвимостей обозначены как критические. В среду, 5 сентября, компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости в ее продуктах. Три из них обозначены как критические, в том числе нашумевшая уязвимость CVE-2018-11776 в Apache Struts, активно эксплуатируемая в реальных кибератаках. Остальные две затрагивают...
«Проблемные» накопители поставлялись со всеми версиями Conext ComBox и Conext Battery Monitor. Французская энергомашиностроительная компания Schneider Electric призналась , что некоторые съемные USB-накопители, поставляемые вместе с продуктами Conext ComBox и Conext Battery Monitor, инфицированы вредоносным ПО. Согласно заявлению компании, «флешки» оказались заражены в процессе производства...
Неизвестные похитили банковские данных пользователей, заказывавших авиабилеты через сайт или приложение British Airways. Авиакомпания British Airways расследует похищение данных пользователей со своего сайта и приложения, продолжавшееся в течение двух недель. Согласно уведомлению компании, утечка затронула данные порядка 38 тыс. платежных карт. British Airways обратилась в полицию...
В случае признания виновным Пак Чин Хеку грозит максимальное наказание в виде 25 лет лишения свободы. Министерство юстиции США предъявило официальные обвинения гражданину КНДР Пак Чин Хеку в участии в сговоре с целью совершения многочисленных разрушительных кибератак по всему миру, повлекших повреждение значительного числа компьютеров,...
С помощью возрастных ограничений злоумышленники скрывают легитимные приложения, заставляя жертв использовать вредоносные аналоги. С помощью «родной» функции iOS злоумышленники прячут легитимные приложения, заставляя жертв использовать их вредоносные аналоги. В ходе атаки, впервые раскрытой специалистами Cisco Talos в июле нынешнего года, используются пять вредоносных версий легитимных...
Наибольшее количество атакованных компьютеров АСУ находится во Вьетнаме, Марокко, Алжире и Тунисе. Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет о кибератаках на системы автоматизации управления технологическими процессами (АСУ ТП) в первом полугодии 2018. Согласно докладу, за указанный период доля атакованных компьютеров...
Новый метод позволяет похищать учетные данные и распространять вредоносное ПО с помощью одного лишь ноутбука. Исследователи из Германии обнаружили способ подделки чужих цифровых сертификатов, даже если они защищены с помощью инфраструктуры открытых ключей (PKI). В интервью изданию The Register профессор Института безопасных информационных технологий Фраунгофера Хайя Шульман...
Злоумышленники начали эксплуатировать проблему спустя два дня после публикации PoC-кода. Исследователи безопасности из компании ESET сообщили , что киберпреступная группировка PowerPool активно эксплуатирует недавно раскрытую уязвимость в ALPC-интерфейсе планировщика задач в ОС Windows. Злоумышленники начали эксплуатировать проблему спустя два дня...
Работа над соответствующим проектом может продолжиться после принятия ряда поправок. Минкомсвязи не будет переводить россиян на SIM-карты с сертифицированными ФСБ системами криптографической защиты. Об остановке разработки соответствующего приказа сообщило информагентство RNS со ссылкой на свои источники. По словам знакомого с ситуацией...
С течением времени URL превратились в длинные строки непонятных символов, чем с радостью пользуются киберпреступники. 4 сентября 2018 года браузеру Chrome от компании Google исполнилось 10 лет. За это время он успел внести целый ряд существенных изменений в работу Сети, начиная от популяризации автоматических обновлений и заканчивая агрессивным продвижением ...
Соответствующий законопроект уже принят палатой представителей конгресса США. Палата представителей Конгресса США приняла законопроект, обязывающий президента страны вводить санкции в отношении лиц, организаций и государств, осуществлявших киберпреступления против Соединенных Штатов Америки. По мнению членов парламента США, закон «О...
Компания мотивирует требование тем, что в учетных записях пострадавших был установлен пароль «1234». Недавно чешский суд приговорил двух киберпреступников к трем годам лишения свободы за взлом учетных записей ряда клиентов мобильного оператора Vodafone и использование содержащихся на них средств для оплаты игровых сервисов. В общей сложности ущерб...
ICANN пояснила, чего следует ожидать после первого в истории обновления криптографических ключей корневой зоны. 17 сентября 2018 года состоится заседание членов организации ICANN, в ходе которого, вероятно, будет принято окончательное решение, давать ли ход многолетнему проекту по смене криптографических ключей для протокола Domain Name System Security Extensions (DNSSEC). Эта...
Некорректно настроенный web-сайт может отображать конфиденциальные данные, включая пароли баз данных. Чешский эксперт по безопасности Владимир Смитка (Vladimír Smitka) призвал операторов web-сайтов проверить, каким образом настроены их ресурсы, особенно если они используют систему .git для развертывания и управления порталом. ...
Через интернет доступны незащищенные интерфейсы 3,8 тыс. 3D-принтеров. Как сообщили исследователи SANS ISC Ричард Портер (Richard Porter) и Ксавье Мартенс (Xavier Mertens), порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты. Связующим звеном между всеми устройствами является проект с открытым исходным...
Группировка промышляет кражами данных платежных карт для последующей продажи на подпольных форумах. Эксперты подразделения IBM X-Force IRIS зафиксировали новую вредоносную кампанию, направленную на PoS-терминалы в США и Европе. Организатором атак является хакерская группировка FIN6, промышляющая кражами данных платежных карт для последующей продажи на подпольных форумах. ...
Злоумышленнику грозит до 4 лет лишения свободы. 44-летний хакер из Лермонтова (Ставропольский край) взломал систему спутникового телевидения и три года не платил за просмотр платных каналов. Об этом сообщает издание «Регион Online». По словам представителей правоохранительных органов, для взлома использовалось модифицированное...
Google заявила, что функционал браузера работает как положено, и она не будет ничего исправлять. Исследователи компании SureCloud обнаружили уязвимость в Chrome, позволяющую злоумышленникам проникнуть в домашнюю сеть Wi-Fi и похитить конфиденциальные данные. Атака занимает меньше минуты, а защититься от нее не поможет даже самый надежный пароль. ...
Пострадавших уже около сотни, а ущерб насчитывает порядка 2 млн рублей. Исследователи безопасности из компании Zecurion рассказали о новой мошеннической схеме, в ходе которой злоумышленники отправляют гражданам SMS-сообщения, якобы предупреждающее о блокировке банковской карты из-за подозрительной операции. Для подтверждения транзакции мошенники предлагают позвонить по указанному номеру телефона,...
Жертвой утечки стали как клиенты mSpy, так и те, за кем шпионили. Разработчики приложения mSpy, предназначенного для слежки за телефонами, по ошибке раскрыли информацию своих пользователей, а также данные полученные из телефонов, на которых программа запущена. В Сети в открытом доступе была обнаружена незащищенная база данных mSpy,...
Расширение отправляет всю собранную информацию на размещенный в Украине сервер. Исследователь безопасности под псевдонимом SerHack обнаружил в расширении MEGA.nz для браузера Google Chrome вредоносный код, позволяющий злоумышленникам похищать пароли от учетных записей Google, Amazon, Microsoft и GitHub, а также приватные ключи кошельков для криптовалюты...
Русскоязычная группировка Silence является одной из главных угроз для банков на территории РФ и по всему миру. Компания Group-IB опубликовала отчет о деятельности новой хакерской группировки Silence, перенявшей эстафету у печально известной Cobalt. По словам экспертов, Silence является одной из главных угроз для банков на территории РФ и...
Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета. Язык программирования Python позволяет инсталляцию пакетов, которые затем могут быть включены в состав приложения для расширения его возможностей. При запуске программы исполняется и код в пакетах, однако этот код также может выполняться...
Для сохранения анонимности администраторы должны настроить серверы на прослушивание только localhost (127.0.0.1). Исследователь безопасности компании RiskIQ Йонатан Клийнсма ( Yonathan Klijnsma ) обнаружил способ быстрого выявления публичных IP-адресов некорректно сконфигурированных серверов даркнета. Главной причиной создания доступного только через Tor сайта в даркнете является желание его...
Официально решение суда будет опубликовано 14 сентября. Верховный суд Греции удовлетворил ходатайство Генпрокуратуры РФ о выдаче «русского хакера» Александра Винника, подозреваемого в причастности к деятельности биржи BTC-e и крупном мошенничестве с криптовалютой. Об этом сообщил информагентству «ТАСС» греческий адвокат россиянина Илиас Спирлиадис. ...
Уязвимость в системе управления физической безопасностью позволяла открывать и блокировать двери в здании Google. В июле текущего года хакер нашел способ открыть дверь и войти в офисное здание Google в городе Саннивейл (Калифорния, США) без необходимой ключ-карты RFID. К счастью для компании, хакером оказался ее собственный сотрудник Дэвид Томасчик...
Наибольшее число скомпрометированных устройств находится в России. Исследователи безопасности из компании Qihoo 360Netlab сообщили об обнаружении новой вредоносной кампании, в ходе которой было инфицировано более 7,5 тыс. маршрутизаторов MikroTik по всему миру. Атака осуществлена с использованием уязвимости CVE-2018-14847 в компоненте управления Winbox, позволяющей удаленному злоумышленнику...
Правительство поручило службе и другим органам власти представить предложения по изменениям в антимонопольное законодательство. ФАС России совместно с Министерством экономического развития, Центробанком и другими органами власти по поручения правительства должна разработать проекты изменений в законодательство РФ в сфере антимонопольного законодательства. До 10 октября текущего года ФАС поручено ...
Краткий обзор новых решений в сфере информационной безопасности. Компания Moogsoft объявила о доступности технологии Moogsoft Observe , расширяющей возможности платформы Moogsoft AIOps и позволяющей специалистам в сфере IT оперативно выявлять основную причину сбоев в обслуживании без затрат и задержек сбора и анализа всех данных. Moogsoft Observe в...
Злоумышленники взломали около тысячи различных учетных записей, принадлежавших как гражданам Украины, так и иностранцам. Украинская киберполиция раскрыла деятельность преступной группировки, занимавшейся хищением учетных записей пользователей в соцсети Instagram. Об этом сообщает пресс-служба ведомства. Основной целью злоумышленников было получение денег...
Всплеск активности нового ботнета произошел в начале августа текущего года. Исследователи безопасности обнаружили новое вредоносное ПО Hakai, которое тайно инфицирует все больше и больше маршрутизаторов от известных производителей, включая их в одноименный ботнет. Впервые вредонос был обнаружен специалистами по кибербезопасности из NewSky Security. ...
Портал для подачи заявок на получение информации по закону «О свободе информации» отображал персональные данные граждан. Официальный сайт федерального правительства США foiaonline.gov, посвященный вопросам прозрачности и открытости правительственных действий, допустил утечку данных граждан. Ошибка во время обновления системы привела к раскрытию десятков, а то и сотен номеров социального страхования и...
