Текущее законодательство ограничивает деятельность множества профессий, считает замминистра. Заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Волин сообщил о необходимости пересмотра законодательства в области персональных данных, передает информагентство «ТАСС». «В ближайшее время нам вообще необходимо будет пересмотреть, что в себя...
За сутки популярная соцсеть успела дважды изменить раздел «Правила». В понедельник, 3 сентября, соцсеть «ВКонтакте» успела дважды поменять правила пользования сервисом. Как сообщает «Русская служба BBC», сначала из раздела «Правила» был удален пункт, разрешающий пользователям удалять всю информацию, но потом он был добавлен снова. Первое изменение...
Проблема позволяла получить доступ к конфиденциальным файлам на целевой системе. Компания Cisco исправила опасную уязвимость в своем программном обеспечении Data Centre Network Manager (DCNM). Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе. Уязвимость представляет собой...
Телекоммуникационная компания Verizon опубликовала годовой отчет об утечках данных. Больше половины утечек данных в сфере здравоохранения, о которых стало известно в 2017 году, произошли по вине сотрудников пострадавших организаций. Такие данные приводит американская телекоммуникационная компания Verizon в своем годовом отчете . В отчете рассмотрено 1368 утечек,...
Новые правила вступают в силу 3 октября 2018 года. Apple начнет требовать от всех разработчиков приложений включать в свои продукты политику конфиденциальности, в которой будет описано, как именно будут обрабатываться данные пользователей. Данная мера станет обязательной начиная с 3 октября 2018 года. Компания...
Согласно постановлению альянса, в случае препятствования в получении доступа к данным спецслужбы будут принимать меры. Когда в 2016 году ФБР потребовало от Apple помощи в разблокировке iPhone террориста, устроившего пальбу в городе Сан-Бернардино (США), остро встал вопрос защиты конфиденциальности клиентов технологических компаний. Теперь страсти разыгрались снова из-за ультиматума, предъявленного альянсом...
Исследователей беспокоит потенциальное наличие инструментов для слежки и взлома, внедренных китайским правительством. Эксперты по кибербезопасности призвали Google поделиться подробностями о новых токенах китайского производства Titan, используемых для разблокировки учетных записей. Специалисты опасаются вмешательства или проблем с безопасностью в данных устройствах. На...
Краткий обзор главных событий в мире ИБ за минувшую неделю. Прошедшая неделя ознаменовалась сразу несколькими сообщениями о масштабных утечках данных. В частности, в руках хакеров оказались персональные данные более 130 млн постояльцев одного из отелей, принадлежащего одной из крупнейших в Китае сетей гостиниц Huazhu Hotels...
Злоумышленнику необходимо будет периодически являться в уполномоченный орган для регистрации. Никопольский городской суд Днепропетровской области (Украина) приговорил фигуранта дела о распространении вредоносного ПО NotPetya к одному году лишения свободы, однако освободил злоумышленника от отбывания наказания с испытательным сроком в один год. ...
«Skill squatting» заключается в использовании омофонов – слов, которые пишутся по-разному, но произносятся одинаково. Согласно исследователям Иллинойского университета в Урбане-Шампейне (США), системы распознавания голоса в устройствах «Интернета вещей» (IoT) могут со злым умыслом использоваться киберпреступниками. В прошлом месяце на симпозиуме USENIX Security Symposium в Балтиморе специалисты ...
Для нормальной работы двух программ необходимо отключить модули защиты в одной из них. Пользователи антивирусного продукта Avast сообщили о проблемах с просмотром web-сайтов после обновления продукта. Кроме того, Avast конфликтует с антивирусом Malwarebytes. После обновления до версии 18.6.2349 многочисленные...
В целях борьбы с мошенничеством Google откажется от рекламы всех сервисов техподдержки, в том числе легитимных. В рамках борьбы с мошенниками, выдающими себя за техподдержу и предлагающими исправить несуществующие проблемы с компьютером, Google откажется от рекламы сторонних сервисов техподдержки. Под ограничение попадут все сервисы, независимо от того, легальные они или...
Группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, оставаясь незамеченной. Компьютеры Apple Mac редко подвергаются кибератакам с целью шпионажа. Тем не менее, неизвестной ранее APT-группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, атакую «маки», и оставаться незамеченной. Как сообщил в своем отчете...
Одна из проблем является критической и позволяет злоумышленнику выполнить произвольный код. Компания Philips обнаружила в одном из своих продуктов e-Alert Unit девять различных опасных уязвимостей, одна из которых является критической и позволяет злоумышленнику удаленно выполнить произвольный код. Проблемы затрагивают версии R2.1 и более ранние. ...
Мужчина из мести взломал серверы городского управления образования. Сотрудники УФСБ России по Ульяновской области задержали заместителя директора одной из городских школ по подозрению в неправомерном доступе к компьютерной информации, сообщают региональные СМИ. Мужчина решил отомстить за якобы несправедливое отношение к нему...
Эксперты использовали гидролокационный принцип для определения движений пальцев по экрану смартфона. Группа исследователей из университетов Ланкастера (Великобритания) и Линчепинга (Швеция) продемонстрировала новую атаку по сторонним каналам. Специалисты превратили обычный смартфон в гидроакустическую систему для похищения конфиденциальной информации на основе движений пальцев жертвы по экрану. Исследователям удалось...
Данные передаются, если пользователь просмотрел рекламное объявление о продаже какого-либо товара, а затем купил его в течение 30 дней. Компания Mastercard передает Google данные о покупках своих клиентов. В частности, в Google направляется информация о том, приобретали ли пользователи рекламируемые поисковиком продукты. Об этом сообщает информагентство Bloomberg...
В Wireshark исправлены уязвимости, позволяющие удаленно вызвать отказ в облуживании. Разработчики программного решения для анализа трафика Wireshark исправили в своем продукте три уязвимости, позволявшие удаленному атакующему вызвать аварийное завершение работы уязвимой установки. Как сообщили исследователи компании Cisco, PoC-эксплоит для уязвимостей находится в открытом доступе. Уязвимости CVE-2018-16056,...
Магазины инфицированы с помощью скрипта, позволяющего собирать данные платежных карт у посетителей. Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил о масштабной хакерской кампании, нацеленной на сайты под управлением системы для менеджмента интернет-магазинов Magento. По словам специалиста, злоумышленники внедрили в 7 339 магазинов скрипт,...
Компания Positive Technologies предлагает пользователям Хабра поучаствовать в финальном этапе публичного тестирования бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях PT BlackBox Scanner. Компания Positive Technologies предлагает пользователям Хабра поучаствовать в финальном этапе публичного тестирования бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях PT BlackBox Scanner . Что это такое Сервис PT BlackBox Scanner...
31 августа, 6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо» от компании FireEye. 31 августа, 6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо» от компании FireEye, мирового разработчика решений по защите от современных кибер-атак и основоположника...
Для данных лиц будут установлены ограничения на вывод денежных средств и снятие наличных. Центральный банк РФ опубликовал проект указания, устанавливающего порядок проведения мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента. В числе прочего в данном указе предусмотрено создание черного списка так называемых дропперов,...
Уязвимость позволяет неавторизованному атакующему получить доступ к системе. В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется. Проблема связана с некорректной работой механизма аутентификации. Злоумышленник...
Хакеру удалось с легкостью найти пароль к облачным серверам продающей шпионское ПО компании. Продающая шпионское ПО компания Family Orbit оставила свои облачные серверы для хранения фотографий уязвимыми для хакеров, сообщает издание Motherboard. По словам взломавшего серверы хакера, ему удалось найти пароль...
Функции блокировки скриптов для майнинга, трекинга и снятия цифровых отпечатков появятся уже в ближайшие месяцы. В новых версиях браузера Firefox компания Mozilla будет по умолчанию блокировать скрипты для межсайтового и другого трекинга, вредоносные майнеры и скрипты для получения цифровых отпечатков. Новые функции будут реализованы в ближайшие месяцы...
Участники Cobalt организовали ряд фишинговых кампаний, направленных на российский НС Банк и румынский банк Carpatica Commercial Bank /Patria Bank. Хакерская группировка Cobalt (она же FIN7 и Carbanak), известная своими атаками на банки и кражами миллиардов долларов, запустила новую кампанию менее чем через месяц после ареста ...
Новая система сможет окончательно заблокировать доступ к мессенджеру. В России проводится тестирование новой системы, которая позволит полностью заблокировать Telegram. Об этом в четверг, 30 августа, сообщило информагентство Reuters со ссылкой на имеющиеся в его распоряжении копии соответствующих документов. Тестирование новой технологии анализа и фильтрации трафика началось 6...
Уязвимость позволяет злоумышленнику повысить права с уровня Guest или User до уровня SYSTEM. Ранее на этой неделе исследователь безопасности под псевдонимом SandboxEscaper опубликовала код эксплоита для уязвимости в ОС Windows, затрагивающей ALPC-интерфейс планировщика задач. Компания по кибербезопасности Acros Security выпустила временное исправление, предотвращающее эксплуатацию...
В настоящее время злоумышленник до сих пор не найден. Начальник службы безопасности одного из банков Ростова-на-Дону заявил в отдел полиции Октябрьского района о хищении более 1 млн рублей из одного из банкоматов. Об этом сообщает портал «Панорама». Как следует из заявления,...
Google решила исправить уязвимость только в новой версии Android Pie, оставив предыдущие версии уязвимыми. Системы передачи внутренних сообщений в ОС Android раскрывают установленным на устройствах приложениям конфиденциальную информацию о пользователях и их смартфонах. Раскрытие таких данных, как имя сети Wi-Fi, BSSID, локальные IP-адреса, информация о DNS-сервере...
Злоумышленника "сдали" хакеры из конкурирующей группировки. Окружной суд США в Анкоридже, штат Аляска, предъявил 20-летнему Кеннету Керрину Шакмену (Kenneth Currin Schuchman) обвинения во взломе множества компьютеров. Правоохранительным органам удалось арестовать злоумышленника после того, как другие хакеры заявили, что он является создателем крупного ботнета, состоящего из множества маршрутизаторов...
В общей сложности, злоумышленники похитили средства у 23 человек. В Калужской области задержаны хакеры, похитившие у 23 клиентов одного из операторов сотовой связи деньги, на общую сумму более 227 тыс. рублей. Об этом сообщает пресс-служба УМВД России по Калужской области. ...
Проблема позволяет злоумышленникам вызвать неполадки в работе подключенного медицинского оборудования. Уязвимость в шлюзе Qualcomm Life Capsule Datacaptor Terminal Server (DTS) может быть легко проэксплуатирована злоумышленниками, позволяя выполнить произвольный код для получения привилегий на уровне администратора на устройстве. Об этом сообщили исследователи безопасности из компании CyberMDX....
Устройства блокируют исходящие и входящие вызовы, текстовые сообщения, а также передачу данных по интернету. Пользующееся большой популярностью у правохранительных органов США оборудование Stingray для отслеживания мобильных устройств может препятствовать звонкам в службу спасения 911. Обеспокоенность по данному вопросу выразил американский сенатор-демократ Рон Уайден (Ron Wyden) в ...
По словам замглавы ведомства, сейчас в интернете заблокировать что-либо полностью невозможно. Как отметил замглавы Минкомсвязи РФ Алексей Волин, Telegram обладает всеми необходимыми ресурсами для того, чтобы избежать блокировки. По его словам, в настоящее время в интернете полностью заблокировать нельзя ничего, передает ТАСС. «Если тот, кого вы блокируете,...
Проблема связана с компонентом auth2-gss.c, активированным по умолчанию в Fedora, CentOS, Red Hat Enterprise Linux и пр. Не прошло и недели с выхода исправлений для уязвимости в OpenSSH, как исследователи безопасности обнаружили новую, очень на нее похожую. По словам специалистов компании Qualys, злоумышленник может путем...
Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли. Персональные данные порядка 20 тыс. клиентов крупнейшей канадской авиакомпании Air Canada могли быть скомпрометированы злоумышленниками. Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли. ...
Китайская госкомпания в реальном времени перехватывала электронные письма Клинтон во время ее пребывания на посту госсекретаря США. Работающая в округе Вашингтон китайская государственная компания взломала частный сервер Хиллари Клинтон во время ее пребывания на посту госсекретаря США и похитила практически всю электронную переписку. Китайская компания перехватывала...
Киберпреступники также потенциально могли изменить или удалить важную информацию. Компания Fiserv исправила в своей web-платформе для банков опасную уязвимость, позволяющую получить доступ к персональным данным и финансовой информации клиентов сотен банков. Об этом сообщает портал KrebsonSecurity. Проблема была обнаружена...
Поле «Submit Package» для добавления новых пакетов PHP через домашнюю страницу Packagist позволяло запускать вредоносные команды. Разработчики Packagist, крупнейшего репозитория пакетов в экосистеме PHP, исправили на своем официальном сайте опасную уязвимость, позволявшую взломать сервис. Проблема была обнаружена исследователем безопасности Максом Юстичем (Max Justicz). По словам...
Приложения могут собирать данные пользователя, такие как жесты и показатели датчиков тепла, а также делать снимки экрана. Ряд инструментов для разработчиков мобильных программ (SDK) могут собирать конфиденциальные пользовательские данные при сбое мобильного приложения и раскрывать их третьим лицам. Как сообщили...
Компания отказалась выполнять требования Роскомнадзора, назвав их необоснованными. Компания «Яндекс» отказалась выполнять требования Роскомнадзора по удалению пиратского контента из выдачи поисковика. Представители компании заявили, что требования блокировки не распространяются на поисковые сервисы. Ранее принадлежащие медиахолдингу «Газпром медиа» телеканалы ТНТ, ТВ-3, 2х2...
Одна из уязвимостей является критической и позволяет злоумышленнику удаленно выполнить код. В промышленном оборудовании от компании Schneider Electric обнаружены пять опасных уязвимостей, одна из которых критическая. Первая уязвимость CVE-2018-7795 представляет собой проблему некорректной проверки входных данных во время генерации web-страницы и...
Краткий обзор новых решений в сфере информационной безопасности. Компания DefenseCode выпустила бесплатную версию продукта DefenseCode Web Security Scanner для проверки безопасности web-сайтов и web-приложений. В версии Community Edition реализованы все функции проверки безопасности и обнаружения уязвимостей, доступные в DefenseCode Web Security Scanner. Пользователи получат возможность...
Украинские правоохранители пресекли деятельность киберпреступной группировки. В Запорожье сотрудники Службы безопасности Украины пресекли деятельность киберпреступной группировки, занимавшейся ограблением криптовалютных бирж, online-тотализаторов и банкоматов. Как сообщает пресс-служба СБУ, группировка состояла из четырех человек – троих жителей Запорожья и их руководителя, являющегося гражданином РФ. Злоумышленники разработали вредоносное...
За последние несколько лет программа CVE столкнулась с рядом проблем. Правительство США намерено предпринять меры по усовершенствованию системы Common Vulnerabilities and Exposures (CVE), которая за несколько последних лет столкнулась с рядом проблем. CVE представляет собой базу данных идентификаторов уязвимостей. Система была создана некоммерческой организацией MITRE Corporation на...
Похищенные данные содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей. На одном из китайских подпольных форумов хакер продает персональные данные более 130 млн постояльцев отелей за 8 биткойнов ($56 тыс.) Об этом сообщила китайским СМИ компания по кибербезопасности Zibao. ...
Атаки начались через некоторое время после обнаружения уязвимости и публикации PoC-эксплоитов. На прошлой неделе SecurityLab сообщал об уязвимости в Apache Struts (CVE-2018-11776), позволяющей злоумышленникам удаленно выполнить код и получить контроль над приложениями на базе Apache Struts. Теперь исследователи безопасности стали фиксировать активные атаки с использованием данной уязвимости. ...
Решение о выполнении требований законодательства будет принимать спецслужба. Представители Роскомнадзора сообщили о готовности разблокировать Telegram, если Федеральная служба безопасности признает внесенные в политику конфиденциальности изменения исполнением требований законодательства РФ. Об этом сообщило информагентство «ТАСС». «Согласно решению Таганского районного суда Москвы от...
В настоящее время официального решения проблемы не существует. В сети популярной криптовалюты EOS обнаружена уязвимость, позволяющая похищать ценные сетевые ресурсы прямиком из учетных записей пользователей без какой-либо авторизации. В настоящее время команда разработчиков EOS занята активной подготовкой исправляющего проблему обновления. Уязвимость позволяет злоумышленникам вставить код и...
Соответствующий пункт фигурирует в обновленной политике конфиденциальности мессенджера. Компания Telegram опубликовала на своем официальном сайте обновленную политику конфиденциальности, согласно которой администрация мессенджера обязуется выдавать правоохранительным органам информацию о пользователях при наличии соответствующего запроса. Как следует из пункта 8.3, Telegram...
Хакер согласился сотрудничать со следователями и добровольно передал прибыль, полученную от аренды ботнета. Белорусский хакер Сергей Ярец, также известный под псевдонимом Ar3s, арестованный в 2017 году за распространение ботнета Andromeda, был выпущен властями Беларуси на свободу. Как сообщили присутствовавшие на судебном...
Настроив почту определенным образом, экспертам удалось заполучить порядка 25 тыс. сообщений, содержащих отчеты, заявления и пр. Мошенники могут собирать важную информацию о компании, ее деятельности, сотрудниках и клиентах, с помощью ранее принадлежавшего фирме домена. Об этом сообщил исследователь безопасности Габор Сатмари (Gabor Szathmari). ...
Преступная группировка использовала личные данные призывников в мошеннической схеме. В Израиле раскрыта преступная группировка, получившая несанкционированный доступ к персональным данным служащих Армии обороны Израиля (ЦАХАЛ). Как сообщает портал newsru.co.il, группировка состояла из четверых человек – двух гражданских лиц и двух военнослужащих, воспользовавшихся своим служебным положением для...
Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети - достаточно прямого...
Microsoft перевыпустила майский патч для уязвимости Spectre, и у пользователей Windows 10 начались проблемы. 21 августа текущего года компания Microsoft представила обновление для выпущенного ранее патча KB4100347. Данный патч для Windows 10 и Windows Server 2016 был опубликован в мае и содержит микрокод, исправляющий уязвимость Spectre в процессорах Intel....
Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации. Независимый эксперт по кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенный сервер компании ABBYY, позволяющий получить доступ к хранящимся на нем данным без какой-либо авторизации. В общей сложности на сервере хранилось более 200...
Пользователь Twitter под псевдонимом SandboxEscaper опубликовал ссылку на GitHub с PoC-кодом для неизвестной ранее уязвимости. Координационный центр CERT (CERT/CC) уведомил об уязвимости в Windows, позволяющей локальному атакующему повысить привилегии. Первым о проблеме сообщил пользователь Twitter под псевдонимом SandboxEscaper (на момент написания новости твит был...
В общей сложности, утечка затронула порядка 261 тыс. человек. Представители криптовалютной инвестиционной платформы Atlas Quantum сообщили о хакерской атаке на свои системы, в ходе которой злоумышленникам удалось похитить данные всех пользователей ресурса. В общей сложности, утечка затронула порядка 261 тыс. человек. ...
Обновленная политика была реализована в Firefox Nightly 63 и перейдет в раннюю бета-версию браузера в начале сентября. Компания Mozilla выпустила первую версию своего браузера, не принимающую TLS-сертификаты от удостоверяющего центра Symantec. Когда интернет-пользователь попадает на какую-либо страницу с сертификатом от УЦ Symantec, новая версия Firefox отображает уведомление безопасности. ...
Суд уже удовлетворил заявление каналов и поручил Роскомнадзору заняться принятием предварительных обеспечительных мер к поисковику. Принадлежащие медиахолдингу «Газпром медиа» телеканалы ТНТ, ТВ-3, 2х2 и «Супер» направили в Мосгорсуд заявление, в котором потребовали принять предварительные обеспечительные меры к ресурсу «Яндекс». В частности, каналы жалуются на...
Следователи в США намерены выяснить, какими данными о вмешательстве в американские выборы обладает россиянин. В США следователи пытаются выяснить, какой информацией о предположительном вмешательстве России в американские выборы обладает россиянин Евгений Никулин. Как считают представители правоохранительных органов, обвиняемый во взломе LinkedIn хакер может обладать важной информацией касательно...
Браузер предлагает удалять решения безопасности от Bitdefender, Symantec, AVG, Malwarebytes, «Лаборатории Касперского» и пр. Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринята в ответ на новую политику Google касательно некоторых приложений, взаимодействующих с браузером....
Краткий обзор самых интересных событий в мире ИБ за минувшую неделю. В начале минувшей недели специалисты компании Microsoft сообщили об успешном пресечении фишинговой кампании хакерской группировки APT28, также известной под названиями Fancy Bear и Strontium, предположительно связанной с российскими спецслужбами. Сотрудники подразделения корпорации по борьбе с...
Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование. В пятницу, 24 августа, в репозитории на GitHub появился PoC-эксплоит для недавно обнаруженной уязвимости в Apache Struts (CVE-2018-11776). Вместе с PoC-эксплоитом также был опубликован упрощающий его использование скрипт на Python. Как сообщает архитектор...
Google предупредила сенатора Пэта Туми о фишинговой рассылке по электронным адресам, использовавшимся в его прошлой кампании. Google уведомила сенатора США от штата Пенсильвания Пэта Туми (Pat Toomey) о фишинговой атаке на его предвыборный штаб. Как сообщает Associated Press, связанные с иностранным правительством хакеры отправили фишинговые письма на электронные адреса,...
Команда Ubuntu решила отключить Bubblewrap из-за нехватки времени и ресурсов для доработки функции. В актуальных версиях Ubuntu и CentOS прекращена поддержка функции безопасности Bubblewrap, которая была добавлена в среду рабочего стола GNOME в прошлом году. Функция под названием Bubblewrap представляет собой...
Уязвимость позволяет перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения. Исследователи Google представили подробности об уязвимости в популярном Android-приложении Fortnite, позволяющей осуществить атаку man-in-the-disk (MitD). С ее помощью заранее установленное на атакуемом устройстве приложение с низкими привилегиями может перехватить процесс инсталляции Fortnite и установить приложение...
С помощью поддельного сеанса, содержащего произвольный контент pickle, возможно выполнить команды на системе. Специалист в области информационной безопасности Дэниэл Ле Галл (Daniel Le Gall) описал уязвимость на одном из сереверов Facebook, позволявшую удаленно выполнить произвольный код. Проблема была выявлена в ходе сканирования блока IP-адресов (199.201.65.0/24), принадлежащих...
Исследователи обнаружили связь между издаваемым звуком и изображением на экране. Группа израильских и американских исследователей разработала атаку, позволяющую с помощью звуковых волн в режиме реального времени определять, что отображено на экране компьютера пользователя. Техника, получившая название Synesthesia, потенциально может использоваться для сбора информации, наблюдения за активностью пользователя в браузере и...
Глава Центробанка Эльвира Набиуллина может получить право лично блокировать мошеннические сайты. Как считают в Центробанке, фишинговые сайты, использующиеся для мошенничества, должны блокироваться без суда, причем заниматься блокировкой должен сам Центробанк. Соответствующая инициатива на прошлой неделе была рассмотрена на совещании у вице-премьера Максима Акимова, сообщает издание «Ведомости». ...
Представители компании уверяют, что финансовая информация не пострадала. Один из крупнейших операторов связи в Европе и США T-Mobile сообщил о кибератаке, в ходе которой хакеры похитили персональные данные порядка 2 млн человек. В ходе кратковременной атаки хакеры украли «некоторые»...
Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами. Подписанный президентом США закон №115-232 может стать причиной отказа различных ИБ-компаний от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК), считает эксперт по кибербезопасности Алексей Лукацкий. ...
На незащищенном сервере были обнаружены фотографии, текстовые сообщения, аудиозаписи, контакты и пр. Компания Spyfone, продающая программное обеспечение для слежки, оставила «терабайты данных», включая фотографии, аудиозаписи, текстовые сообщения и историю web-поиска, в открытом доступе на некорректно настроенном сервере Amazon S3. Об этом сообщает портал Motherboard. ...
RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании. Злоумышленники используют официальные инструменты для тестирования в целях создания и поддержки работы ботнетов. В частности, речь идет об инструменте для удаленного доступа Remcos (Remote Control and Surveillance), утилите для шифрования Octopus...
Причиной удаления стало нарушение приложением политики сбора данных Apple. Facebook удалила приложение Onavo VPN из App Store после того, как Apple попросила компанию добровольно убрать программное обеспечение. Причиной удаления стало нарушение приложением политики сбора данных Apple. Об этом сообщает издание Wall Street Journal. ...
Демократическая партия Мичигана проводила тестирование безопасности, забыв уведомить об этом Нацкомитет. Попытка хакеров взломать базу данных избирателей Национального комитета Демократической партии США на самом деле оказалась тестированием безопасности. В четверг, 23 августа, Представители Демпартии подтвердили CNN, что они ошиблись и подняли ложную тревогу. «Мы предприняли дополнительные...
Вместе с исправлениями для уязвимостей L1 Terminal Fault производитель выпустил обновленное лицензионное соглашение. Intel выпустила обновления микрокода, исправляющие новые Spectre-подобные уязвимости L1 Terminal Fault в ее процессорах. Однако вместе с патчами компания также выпустила обновленное лицензионное соглашение, согласно которому разработчики теперь не могут публиковать результаты бенчмарков. Похоже, таким образом Intel...
Компании грозит штраф до €20 млн либо 4% от годового оборота. Проживающий в Польше белорусский активист Кристиан Шинкевич подал на социальную сеть «ВКонтакте» жалобу в польское Управление охраны персональных данных (Urząd Ochrony Danych Osobowych, UODO). Как считает активист, «ВКонтакте» нарушает европейский Общий регламент по защите данных (General...
Реалити Ли Уиннер является первым человеком, осужденным согласно «Закону о шпионаже» при администрации Трампа. В четверг, 23 августа, бывшая подрядчица разведслужб США Реалити Ли Уиннер (Reality Leigh Winner) была приговорена к 63 месяцам лишения свободы за передачу прессе секретного отчета Агентства национальной безопасности. Как сообщает The Wall Street Journal,...
Разработчики дистрибутива не согласны с условиями нового лицензионного соглашения Intel. Разработчики как минимум одного дистрибутива Linux задерживают выпуск обновлений, исправляющих очередные уязвимости в процессорах Intel. Причина отзыва – проблемы с лицензией. Как ранее сообщал SecurityLab, в процессорах Intel были обнаружены три новые уязвимости класса Spectre,...
В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac. Исследователи безопасности из «Лаборатории Касперского» сообщили об атаке на одну из крупных азиатских криптовалютных бирж. Нападение является делом рук хакерской группировки Lazarus, предположительно связанной с северокорейским правительством. ...
У экспертов недостаточно времени на обработку большого объема поступающих данных. Представитель офиса директора национальной разведки США Ланая Джонс (LaNaia Jones) заявила о нехватке квалифицированных специалистов в сфере кибербезопасности. Об этом сообщили РИА «Новости». «У США нет достаточного числа кибер-аналитиков, чтобы соперничать...
Обновления также включают в себя исправление для нескольких вариантов Spectre. Microsoft выпустила обновления микрокода от Intel, в том числе для устранения недавно выявленной уязвимости класса Spectre, получившей название Foreshadow. Обновления доступны для всех поддерживаемых версий Windows 10...
Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. Исследователь безопасности под псевдонимом NinjaStyle обнаружил полную контактную информацию всех присутствующих на конференции по безопасности BlackHat 2018 в открытом доступе. Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. ...
Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств. Исследователи безопасности из компании Qualys заметили уязвимость в OpenSSH, позволяющую удаленному атакующему угадать логины, зарегистрированные на серверах OpenSSH. Проблеме (CVE-2018-15473) подвержены все версии клиента OpenSSH, выпущенные за последние 20 лет. Учитывая широкое распространение OpenSSH,...
Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Исследователь безопасности компании Semmle Мань Юэ Мо (Man Yue Mo) обнаружил в популярном фреймворке для web-приложений Apache Struts критическую уязвимость (CVE-2018-11776). Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Уязвимость существует из-за недостаточной проверки вводимых...
Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию. Группа исследователей представила новый метод извлечения ключей шифрования из электронных устройств, работающий намного быстрее по сравнению со всеми другими известными на сегодняшний день методами. В рамках конференции Usenix, проходившей на прошлой неделе...
Злоумышленники создали фишинговый сайт, замаскированный под страницу авторизации базы данных NGP VAN. Хакеры попытались взломать базу данных избирателей Национального комитета Демократической партии США. Об этом в среду, 22 августа, сообщило агентство Associated Press. По словам пожелавшего сохранить анонимность представителя Демпартии, специалистам ИБ-компании удалось сорвать атаку с...
Ghostscript содержит несколько проблем, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код. Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Ghostscript - интерпретаторе с открытым исходным кодом для языков PostScript и PDF. ...
Атакующие могут украсть файлы жертвы путем злоупотребления запросами URL, обрабатываемыми программой электронной почты для macOS. Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей. Исследователи из VerSprite...
Поскольку Google и Mozilla вскоре прекратят поддержку цифровых сертификатов Symantec, «Сбербанк» предложил отказаться от Chrome и Firefox. «Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу. В среду, 22 августа, ИБ-эксперт Артем Тамоян сообщил в Twitter...
Проблема позволяет удаленному злоумышленнику добиться отказа в обслуживании. В системе мониторинга состояния пациента Philips IntelliVue Information Center iX обнаружена опасная уязвимость, позволяющая удаленному злоумышленнику добиться отказа в обслуживании и вызвать сбой в системе. Проблема CVE-1999-0103 представляет собой уязвимость...
В конце июля профи кибербезопасности собрались на сочинском “Коде ИБ ПРОФИ”. Послушать звезд и обменяться опытом приехали ИБ-руководители из 24 городов России и стран СНГ, причем 10% участвовали в ПРОФИ уже не в первый раз. На вводной сессии ключевые спикеры заглянули в 2024 г. и попытались ответить на...
Проблема переполнения буфера позволяет удаленным злоумышленникам взять устройство под контроль и войти в домашнюю сеть. Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для «умных» домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat...
Кампания нацелена на клиентов нескольких мексиканских банковских учреждений. Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам. ...
Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен. После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев. Исследователи безопасности Иэн Фостер (Ian Foster) и Дилан Эйри (Dylan Ayrey) ...
Часть похищенной суммы злоумышленник перевел на счета своих родителей. В Финляндии хакер 2000 года рождения похитил из мальтийского интернет-казино €250 тыс., сообщает портал Yle. Молодой человек совершил кражу, проэксплуатировав уязвимость в системах игорного заведения. Зарегистрировавшись в сервисе с помощью ложной даты...
Уязвимость также позволяет раскрыть onion-сайты, использующие обратный прокси-сервер Traefik. На этой неделе в популярном обратном прокси-сервере с открытым исходным кодом Traefik была исправлена серьезная уязвимость. При определенных условиях уязвимость (CVE-2018-15598) могла привести к утечке закрытых ключей для TLS-сертификатов компаний, чья инфраструктура размещена на облачных серверах. ...
Проблема затрагивает такие решения, как iDefine, STARDOM, ASTPLANNER и TriFellows. Специализирующаяся на промышленной автоматизации японская компания Yokogawa Electric Corporation исправила в своих продуктах критическую уязвимость. Уязвимость (CVE-2018-0651) возникает, когда функция управления лицензиями получает особым образом сконфигурированные данные. С ее помощью злоумышленник может вызвать переполнение буфера, что приведет...
