Проблемы позволяют злоумышленнику похитить учетные данные из устройства. В медицинском оборудовании Medtronic MyCareLink Patient Monitor, предназначенном для мониторинга состояния пациентов, обнаружены две опасные уязвимости. Успешная эксплуатация данных проблем может позволить злоумышленнику с физическим доступом получить учетные данные, использующиеся для...
Проблема затрагивает версию CNCSoft 1.00.83 и более ранние, а также версию ScreenEditor 1.00.54. В программных продуктах CNCSoft и ScreenEditor от китайской компании Delta Electronics исправлены опасные уязвимости. С их помощью злоумышленник может вызвать переполнение буфера в стеке и читать данные за его пределами, и, как результат, удаленно выполнить код с...
94% сотрудников считают, что они делают все возможное, чтобы обеспечить безопасность данных своей компании. Компания Finn Partners Research опубликовала результаты исследования Cybersecurity at Work (Кибербезопасность на работе), в котором изучался уровень риска, создаваемый сотрудниками для своих организаций. В ходе...
Рассмотрение апелляции Telegram назначено на 9 августа 2018 года. Федеральная служба безопасности (ФСБ) направила в Верховный суд РФ возражения против апелляции представителей заблокированного мессенджера Telegram, сообщает «КоммерсантЪ». По словам представителей ФСБ, ключи для расшифровки сообщений в мессенджерах не подпадают под охраняемую...
Предложненные Минкомсвязи правила противоречат действующему законодательству. Министерство экономического развития (МЭР) опубликовало на портале проектов нормативных актов отрицательное заключение на правила хранения данных пользователей для исполнения «закона Яровой». Как следует из документа, правила противоречат действующему законодательству и содержат невыполнимые или трудноисполнимые с технической точки зрения требования....
Судя по всему, исследователь опубликовал исходный код мессенджера с целью достучаться до компании Snap. Некоему разработчику удалось заполучить исходный код мессенджера Snapchat и открыто опубликовать его в репозитории на сайте GitHub. На момент написания новости репозиторий уже был удален. Как сообщает издание The Next Web, некто под...
В настоящее время криптовалютных банкоматов не так много, но хакеры уже ищут способы «поживиться» за их счет. В связи со стремительным ростом популярности криптовалют стали появляться специализированные криптовалютные банкоматы. Эти банкоматы внешне напоминают обычные, но работают несколько иначе. Главное отличие криптовалютного банкомата заключается в том, что он...
Уязвимости позволяют добиться отказа в обслуживании на целевой системе. Исследователи безопасности предупредили пользователей Linux об уязвимости в ядре Linux версии 4.9 и выше, позволяющей добиться отказа в обслуживании. Данная уязвимость (CVE-2018-5390) получила название SegmentSmack. По словам специалистов, более...
Исследователи предложили «засевать» ПО поддельными безвредными уязвимостями и тем самым заставить хакеров тратить свое время впустую. Как ни парадоксально это звучит, но чем больше уязвимостей в системе, тем надежнее она защищена. Если при разработке умышленно добавить в продукт поддельные, неэксплуатируемые уязвимости, хакерам придется потратить много времени и ресурсов в попытках...
Проблемы могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство. Компания Hewlett-Packard (HP) исправила две критические уязвимости (CVE-2018-5924 и CVE-2018-5925), затрагивающие большинство моделей принтеров InkJet. Проблемы, обнаруженные неназванным сторонним исследователем, могут быть проэксплуатированы с помощью вредоносного файла, отправленного на...
В настоящее время для операционной системы уже создан необходимый минимум рабочих приложений. Переход чиновников на разработанную «Ростелекомом» операционную систему Sailfish для мобильных устройств потребуется более 160 млрд рублей. До 2021 года на нее планируется перевести порядка 8 млн пользователей, в частности чиновников и работников госкомпаний. Об этом...
Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств. Компания Cisco не позаботилась о своевременном продлении срока действия встроенного SSL-сертификата в своем модуле контроллера APIC-EM для сети предприятия. Поскольку срок действия сертификата истек 13 июля текущего года, корпоративные сети VPN могут работать со сбоями. ...
Теперь командиры сами будут определять, могут ли войска под их командованием использовать функцию GPS на своих устройствах. В соответствии с новым приказом Пентагона, военнослужащим, работающим на объектах особой важности и зонах повышенного риска, а также зонах боевых действий, не будет разрешено использовать приложения для фитнес-трекеров и мобильных...
Компания объяснила данный шаг предоставлением ряда новых услуг для клиентов. Компания Facebook предложила ряду крупных банков США предоставить подробную финансовую информацию клиентов, в том числе данные об операциях и состоянии счетов. Свои действия Facebook объяснила предоставлением ряда новых услуг по покупке и продаже товаров для клиентов. Об...
Руководство TSMC винит в заражении сетей компании вредоносное ПО WannaCry. Атака вредоносного ПО будет стоить тайваньской компании Taiwan Semiconductor Manufacturing Company (TSMC) $250 млн – 3% от всего дохода за третий квартал текущего года. Как ранее сообщал SecurityLab, в прошлую пятницу, 3 августа, производитель чипов...
Злоумышленникам предположительно удалось скомпрометировать сервер новостного ресурса. Исследователи безопасности из «Лаборатории Касперского» сообщили о кибератаке на сайт одного известного российского СМИ (название сайта не раскрывается). Злоумышленникам удалось разместить на ресурсе вредоносный код, перенаправляющий пользователей на содержащую эксплоиты страницу. ...
Августовские обновления для Android исправляют 43 уязвимости. В понедельник, 6 августа, компания Google выпустила плановые ежемесячные обновления безопасности для своей мобильной операционной системы Android. В общей сложности обновления исправляют 43 уязвимости, 6 из которых обозначены как критические. Проблемы затрагивают ряд компонентов, в том числе фреймворк, медиа-фреймворк, систему,...
Способ работает путем извлечения IE RSN из одного фрейма EAPOL. Разработчик популярного инструмента для взлома паролей Hashcat Дженс Стьюб (Jens Steube) обнаружил новый метод, позволяющий легко получить идентификатор парного мастер ключа (PMKID) с маршрутизатора с использованием шифрования WPA/WPA2, который затем может быть использован для...
Одним из оснований для ограничения доступа к мессенджеру является решение Генпрокуратуры. Согласно реестру ресурсов, доступ к которым ограничивается на территории РФ, основанием для блокировки Telegram послужило решение Генпрокуратуры. Однако на самом деле оснований было два, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора. Как пояснил представитель ведомства...
Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах. Специалисты по безопасности из компании Oracle сообщили о кибератаках на DNS-серверы трех крупных фирм, занимающихся обработкой платежей в США. Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах. ...
Соответствующее предложение Совета по развитию цифровой экономики в ближайшее время будет направлено в правительство. Совет по развитию цифровой экономики при Совете федерации порекомендовал правительству РФ законодательно закрепить принцип сетевого нейтралитета, согласно которому провайдерам запрещено по собственному усмотрению блокировать или ограничивать скорость загрузки отдельных сайтов. Соответствующее предложение содержится...
США готовятся к отражению возможных кибератак на критическую инфраструктуру. Наиболее серьезным последствием потенциальных кибератак на электростанции является массовое отключение электричества. Для того чтобы подготовиться к подобной ситуации, правительство США намерено провести соответствующие учения. Как сообщает специализированное издание E&E News, впервые за всю историю Министерство энергетики США...
Спецслужбам Сингапура известно, кто стоит за атакой, однако собранных доказательств недостаточно для предъявления официального обвинения. Самая масштабная в истории Сингапура кибератака была осуществлена по заказу правительства иностранного государства. Как сообщает Reuters со ссылкой на министра связи Сингапура С. Исварана, эксперты обнаружили свидетельства того, что инцидент, в результате которого произошла утечка...
Данные службы используются колл-центрами для распределения нагрузки, динамической генерации телефонных номеров и пр. Исследователи безопасности из компании Symantec сообщили о новой мошеннической схеме, в ходе которой маскирующиеся под техническую поддержку злоумышленники используют службы оптимизации вызовов. Данные службы как правило используются колл-центрами для распределения нагрузки, маршрутизации...
Остановка производства приведет к задержкам в доставке и дополнительным расходам. Компания Taiwan Semiconductor Manufacturing Company (TSMC), поставщик электросхем для iPhone и iPad, а также крупный производственный партнер Qualcomm, временно закрыла несколько фабрик по изготовлению чипов после обнаружения вредоносного ПО в своих системах. ...
Краткий обзор главных событий в мире ИБ за прошедшую неделю. Прошедшая неделя отличилась большим количеством сообщений о деятельности хакерских группировок, предположительно финансируемых правительствами разных стран. К примеру, в начале прошлой недели SecurityLab писал об атаках на экспертов по химическому оружию, осуществляемых группировкой Sandworm. В ходе атак злоумышленники рассылали...
Больше всего жалоб было составлено в адрес банков, коллекторских агентств, различных сайтов, а также организаций из сферы ЖКХ. Граждане РФ стали чаще направлять в Роскомнадзор жалобы о незаконном использовании их персональных данных. В первой половине 2018 года число жалоб выросло на 11,5% по сравнению с аналогичным периодом...
Злоумышленник взломал страницу служащей ВВС Великобритании в приложении для знакомств. Неизвестному злоумышленнику удалось похитить сведения об истребителе стоимостью 9 млн фунтов стерлингов с помощью хитроумной ловушки для служащих Королевских военно-воздушных сил Великобритании (Royal Air Force, RAF). По данным издания Daily Mail, хакер взломал принадлежащую одной из...
Piroform убрала версию программы 5.45 со своего web-сайта после того, как пользователи выразили недовольство по поводу ряда функций в приложении. Компания Piriform, разработчик утилиты для очистки дискового пространства CCleaner, убрала версию программы 5.45 со своего web-сайта после того, как пользователи выразили недовольство по поводу ряда...
Министр иностранных дел республики заявил о необходимости создания общего документа, регулирующего действия стран в данной сфере. Министр иностранных дел Сингапура Вивиан Балакришнан (Vivian Balakrishnan) заявил на пресс-конференции по итогам министерского совещания стран-участниц Восточноазиатского саммита о необходимости создания глобальной конвенции по кибербезопасности. Об этом сообщило информагентство ТАСС. ...
Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей. За последние 12 месяцев большинство компаний столкнулись с утечками данных, связанными с поддельными электронными письмами, однако практически ничего не предпринимают для предотвращения подобных атак в будущем, сообщают эксперты Ponemon Institute. Исследователи опросили 650...
В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов. В первом полугодии 2018 года число фишинговых писем возросло на 46% по сравнению со вторым полугодием 2017 года. Такие данные приводятся в отчете «Phishing Activity Trends Report» Антифишинговой рабочей группы (APWG), посвященном фишинговой...
Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS. Юристам больше не разрешается сертифицировать чье-либо право на владение доменным именем в интернете, а открытая база Whois не является доказательством права собственности, когда речь идет о присвоении сертификатов безопасности...
Социальная сеть в течение 10 лет позволяет вендорам получать доступ к данным пользователей. Роскомнадзор запросил у Facebook данные о соглашениях с производителями электронных устройств, таких как Apple, Samsung и Microsoft. В частности, ведомство интересуют пункты соглашений, позволяющие вендорам получать доступ к данным пользователей. Об этом сообщает «КоммерсантЪ»...
По мнению Национального комитета Демпартии США, взломать системы для голосования может даже ребенок. Американские системы для голосования способен взломать даже 8-летний ребенок, считает Национальный комитет Демократической партии США. В связи с этим организация решила проверить устойчивость сайтов, где публикуются результаты выборов, к кибератакам детей школьного возраста. ...
Представители Burger King отрицают сбор персональных данных их приложением. Роскомнадзор сообщил о внесении сети Burger King в план проверок на 2019 год. Данная мера была предпринята после того, как пользователи обнаружили в приложении сети быстрого питания функционал, позволяющий собирать персональные данные пользователей. ...
Количество открытых спамовых писем выросло до 14,2% в первой половине 2018 года. Исследователи безопасности из компании F-Secure сообщили о росте популярности спамовых рассылок среди злоумышленников в 2018 году. По словам специалистов, с момента своего появления спам не утратил...
Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг. Пакистанская хакерская группировка предпринимает попытки атаковать правительственные организации с помощью инфраструктуры, также используемой ею для рассылки спама с вредоносным ПО. Как сообщают исследователи из Palo Alto Networks Unit 42, группировка Gorgon Group активна с февраля...
Проблема затрагивает и другие криптовалюты на базе Monero. В популярной криптовалюте Monero (XMR) была обнаружена уязвимость, позволяющая хакерам похитить данную криптовалюту у бирж и обменников. Используя методы социальной инженерии, хакеры могли подделывать данные транзакций и использовать их для обмана...
На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП. Как сообщают исследователи компании Dragos, иранская APT-группа RASPITE является сравнительно новой (активна с 2017 года) и атакует промышленные предприятия в США, а также в странах Европы, Среднего Востока и...
Даже после отключения функции активного мониторинга из меню CCleaner она автоматически включается после перезагрузки компьютера. Компания Avast выпустила новую версию утилиты CCleaner 5.45, собирающей информацию о системе без возможности отключить данную функцию. CCleaner - популярное приложение с более чем 2 миллиардами...
Изначально активность злоумышленников ограничивалась устройствами из Бразилии, однако позже они стали ориентироваться на маршрутизаторы по всему миру. Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно...
Уязвимость связана с поддерживаемым всеми браузерами правилом ограничения домена. Microsoft исправила уязвимость в браузере Edge, позволяющую похищать хранящиеся на компьютере локальные файлы. Для эксплуатации уязвимости необходимо использовать социальную инженерию, что существенно снижает ее опасность. Проблему обнаружил исследователь из Netsparker Зияхан Албениз (Ziyahan Albeniz). Уязвимость связана с поддерживаемым...
За информацию о пенсионерах злоумышленница получила от банка 60 тыс. рублей. Руководитель городского управления Пенсионного фонда России Любовь Ш. была помещена Ленинским районным судом Магнитогорска под домашний арест за злоупотребление должностными полномочиями. Об этом сообщило информагентство ТАСС. В частности, женщина обвиняется...
Группировка обвиняется в хищении больше 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов. Министерство юстиции США выдвинуло обвинения трем гражданам Украины, являющимися членами печально известной хакерской группровки Carbanak (также известной как Cobalt и FIN7). По...
Вице-президент США также заявил о необхимости создания единого центра по кибербезопасности. Администрация президента США Дональда Трампа попросила выделить рекордную сумму в $15 млрд на обеспечение защиты от киберугроз. Об этом сообщил вице-президент США Майкл Пенс (Michael Pence) в ходе выступления на форуме по кибербезопасности....
Злоумышленникам удалось обойти двухфакторную аутентификацию и взломать учетные записи сотрудников. В среду, 1 августа, социальная платформа Reddit сообщила о взломе. Неизвестному хакеру или хакерам удалось обойти двухфакторную аутентификацию, взломать учетные записи нескольких сотрудников и похитить конфиденциальную информацию. Злоумышленники получили доступ к электронным адресам некоторых пользователей, логам, а также...
Уязвимость в Metasys и BCPro позволяет раскрыть информацию. В продуктах Metasys и BCPro американской компании Johnson Controls исправлена уязвимость (CVE-2018-10624), позволяющая раскрыть информацию через сообщение об ошибке. Осуществить атаку с ее помощью можно из примыкающей сети, обладая лишь базовыми техническими навыками. По системе оценивания опасности CVSS v3...
Лидерами по количеству жертв кибератак стали США, Россия и Китай. Исследователи безопасности из компании Group-IB опубликовали отчет под названием «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей», в котором проанализировали общие тенденции в данном типе киберинцидентов. По словам специалистов, в период с 2016 по...
14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit. 14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit . Мероприятие в целом будет посвящено проблемам конвергенции информационной безопасности в современном...
Злоумышленники публикуют развороты документов, содержащие фотографию и персональные данные владельца. В Telegram доступны отсканированные копии паспортов сотен пользователей, сообщила на своей странице в соцсети Facebook основатель портала Rusbase Мария Подлеснова. Для того чтобы найти документы достаточно указать в поиске...
Главная цель атакующих – кража денег со счетов предприятий. Эксперты Kaspersky Lab ICS CERT сообщили о новой кампании, нацеленной против предприятий, связанных с промышленным производством и находящихся на территории РФ. Начало кампании, продолжающейся по сей день, приходится на ноябрь 2017 года. В ходе атак злоумышленники пытаются заразить...
Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику выполнить произвольный код. В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код. CVE-2018-10602 представляет под собой...
Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем. Компания Hewlett-Packard (HP) объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем. Инициатива, которую HP называет первой...
Злоумышленники воспользовались сервисом RawGit, который кэширует файлы GitHub. Исследователи кибербезопасности из фирмы Sucuri обнаружили новую тактику распространения вредоносных майнеров криптовалюты, в ходе которой злоумышленники используют неофициальный сервис, связанный с GitHub. Речь идет о RawGit – сети доставки контента, которая...
Агентство так и не обновило большинство своих политик безопасности. В начале июня 2013 года бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден передал СМИ секретную информацию, касавшуюся различных программ АНБ по тотальной слежке за гражданами по всему миру, включая сведения о проектах PRISM,...
Перехват COM позволяет запускать код в контексте легитимного процесса, к примеру, браузера. Как сообщают исследователи из Cyberbit, киберпреступники взяли на вооружение новую технику, позволяющую запускать вредоносные файлы под видом легитимных. Как оказалось, техника перехвата COM, используемая хакерами для сохранения персистентности на атакуемой системе, также позволяет обходить обнаружение. ...
Сильные ливни вызвали сбой в электропитании, в результате чего были временно отключены две программы министерства. Министерство внутренней безопасности США было вынуждено временно отключить от интернета две свои программы, предлагаемые организациям как государственного, так и частного сектора. Кроме того, ряд сервисов были перенесены на резервные локации. Как сообщает сайт CyberScoop,...
Наибольшая сумма выкупа, выплаченная злоумышленникам одним платежом составляет $64 тыс. Вымогательское ПО SamSam принесло своим создателям более $5,9 млн с конца 2015 года, следует из доклада опубликованного исследователями безопасности из компании Sophos. Отследив все используемые злоумышленниками адреса биткойн-кошельков, иследователи...
Исследователь правозащитной организации Amnesty International стал жертвой мощного шпионского ПО от NSO Group. Неизвестные хакеры попытались атаковать одного из исследователей благотворительной правозащитной организации Amnesty International, инфицировав его смартфон мощным вредоносным ПО, разработанным израильской компанией NSO Group. Ранее ПО от NSO Group также использовалось для...
В состоящем из 300 человек подразделении будут изучаться как оборонительные, так и наступательные тактики. Армия Эстонии создает специальное подразделение для борьбы с киберугрозами по примеру других стран НАТО, сообщает информагентство Bloomberg. Командиром подразделения назначен полковник Андрес Херк (Andres Hairk). По его словам, в состоящем из...
Скорее всего, телекоммуникационная компания осуществила перехват BGP. Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, – за день до предполагаемых протестов, связанных с экономическим кризисом в стране. Похоже, компания осуществила перехват BGP – незаконный перехват посредником группы IP-адресов, в результате...
Краткий обзор новых решений в области информационной безопасности. Компания SentinelOne анонсировала выход консольного обновления Central Park , предлагающего усовершенствованные защитные функции и упрощающего взаимодействие и управление платформой. С выпуском данного обновления производитель расширил возможности по предотвращению, обнаружению и реагированию на угрозы платформы SentinelOne на многопользовательские и основанные...
Уязвимость CVE-2018-14417 существует в механизме проверки обновлений программного обеспечения. Компания SoftNAS исправила в своем инструменте управления облачным хранилищем критическую уязвимость, позволяющую выполнить вредоносный код на сервере жертвы. Проблема была обнаружена исследователями безопасности из компании Core Security в компоненте StorageCenter...
В недавно запущенном сервисе для хранения документов обнаружена уязвимость. Пользователь портала Habr под псевдонимом Scratch обнаружил способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport. Как выяснил Scratch, сервис отправляет в облако зашифрованные пользовательские...
Секретная программа Quiet Skies работает с 2010 года. Администрация транспортной безопасности США сообщила о существовании секретной программы по слежке за обычными пассажирами. Программа под названием Quiet Skies ("Тихие небеса") была запущена в 2010 году, сообщает издание The Boston Globe. Основной целью...
Ведомство рекомендовало литовским гражданам воздержаться от использования сервиса, пока не будет доказана его безопасность. Министерство обороны Литвы обеспокоено безопасностью персональных данных литовских пользователей сервиса «Яндекс.Такси». Поскольку приложение собирает данные, которые затем хранятся на территории РФ, ведомство рекомендовало своим гражданам отказаться от его использования. Согласно сведениям Национального...
В ходе кампании заражается порядка 40 тыс. устройств каждую неделю.<br /> Исследователи безопасности из компании Check Point, обнаружили новую кампанию по распространению вредоносной рекламы, в ходе которой заражается порядка 40 тыс. устройств каждую неделю. Как полагают специалисты,...
20-летний американец присваивал номера телефонов криптовалютных инвесторов и получал контроль над их кошельками. Власти Калифорнии предъявили обвинения студенту университета в участии в киберпреступной группировке с целью незаконного присвоения более сорока телефонных номеров и похищения $5 млн в криптовалюте. Как сообщает издание Motherboard, 20-летний житель Бостона Джоэл Ортис...
Бывший руководитель госпрограммы по присвоению ID жителям Индии отрицает опасность утечек данных. Абсурдная трагикомедия развернулась в Twitter при участии руководителя Телекоммуникационного регулятора Индии (Telecom Regulatory Authority of India, TRAI), выступившего в защиту критикуемой государственной программы Aadhaar. В рамках программы каждому жителю Индии должен быть присвоен идентификационный...
Злоумышленники разослали ведущим экспертам по химическому оружию фишинговые письма. Хакерская группировка Sandworm, предположительно связанная с правительством РФ, атаковала ряд экспертов по химическому оружию, сообщило издание Blick. Злоумышленники распространили фишинговые письма от имени швейцарской лаборатории Spiez, занимавшейся изучением нервно-паралитического вещества «Новичок», которое...
Среди прочего, рост рынка безопасности АСУ ТП обусловлен увеличением кибератак на критическую инфраструктуру. Согласно прогнозам консалтинговой компании Global Market Insights, к 2024 году рынок безопасности АСУ ТП возрастет с текущих $1,5 млрд до $7 млрд. Рост рынка обусловлен увеличением кибератак на критическую инфраструктуру, пояснили эксперты. Непрерывно эволюционирующие...
В наборе содержатся инструменты для сохранения присутствия в системе и майнинга криптовалют. Исследователи безопасности из компании Trend Micro обнаружили новый набор эксплоитов Underminer, активно использующийся для кибератак в странах Азии. По словам специалистов, данный набор существует уже несколько месяцев,...
По словам представителей «Яндекса, видео можно найти и через другие поисковики. Сервис «Яндекс» выдает в результатах поиска размещенные на сайте YouTube видео, у которых указан режим доступа только по ссылке. В частности, пользователи обнаружили ролик, который, несмотря на ограничение, все равно индексируется поисковой системой, сообщает портал TJournal....
InstallCore «привязывает» рекламное ПО к легитимному в процессе инсталляции. Исследователь безопасности Иван Квятковски (Ivan Kwiatkowski) раскрыл схему распространения рекламного ПО с использованием сайтов-клонов известных ресурсов. Благодаря не вызывающему подозрения доменному имени мошенники заставляют жертв скачивать популярные приложения с рекламным ПО. Первым Квятковски обнаружил ...
Краткий обзор главных событий в мире ИБ за минувшую неделю.<br /> Одним из наиболее обсуждаемых событий прошедшей недели стало сообщение о компрометации хакерской группировкой Dragonfly или Energetic Bear, предположительно связанной с российскими властями, компьютерных сетей американских энергокомпаний. Для данной цели злоумышленники взломали сети партнеров...
Уязвимости позволяли злоумышленникам шпионить за пользователями через камеры, открывать электронные замки и пр. Компания Samsung исправила в концентраторе для «умного» дома SmartThings Hub 20 уязвимостей, позволявших удаленным злоумышленникам перехватить контроль над подключенными к устройству IoT-гаджетами. Samsung SmartThings Hub представляет...
Ряд правительственных организаций в США получили по обычной почте письма, содержащие CD-диски с вредоносным ПО. В попытке инфицировать компьютеры избранных жертв киберпреступники применяют все возможные методы. К примеру, они даже не гнушаются отправлять вредоносное ПО по обычной, не электронной почте. Как сообщает журналист Брайан Кребс,...
Компания также запретила размещать приложения, полностью повторяющие функционал других программ. Google запретила размещать майнеры криптовалют для Android-устройств, а также приложения, полностью повторяющие функционал других программ, в интернет-магазине Google Play Store. Политика Google по данному вопросу похожа на политику...
Злоумышленникам удалось похитить 70 млн токенов KICK на сумму $7,7 млн. На прошлой неделе платформа для первичного размещения монет (ICO) KickICO сообщила о хакерской атаке, в ходе которой злоумышленникам удалось похитить из ее кошельков 70 млн токенов KICK на сумму $7,7 млн. KickICO узнала о...
Работа над перечнем ведется уже больше полугода, а сама мера призвана не допустить закупки «сомнительного» ПО. Специалисты Минобороны США совместно с экспертами в области кибербезопасности готовят «черный» список поставщиков программного обеспечения, в который будет вноситься ПО не просто произведенное в РФ или Китае, но и содержащее исходный...
Предыдущие владельцы по-прежнему могут управлять подключенным автомобилем после его продажи. Данные и online-управление автомобилями Jaguar Land Rover по-прежнему доступны предыдущим владельцам после продажи. К такому выводу пришли эксперты издания The Register на основании собственного расследования. Первым о проблеме сообщил инженер Мэтт Уоттс (Matt Watts). В своем блоге...
Правозащитники призвали призвали Конгресс запретить использование правоохранительными органами систем для распознавания лиц. Американский союз защиты гражданских свобод (American Civil Liberties Union, ACLU) протестировал систему распознавания лиц Amazon под названием Rekognition. По словам представителей организации, программное обеспечение ошибочно определило 28 членов Конгресса США как людей, которые...
Независимо друг от друга заключенные тюрем штата Айдахо проэксплуатировали уязвимость в планшетах и пополнили свои счета. Группа заключенных из ряда исправительных учреждений штата Айдахо (США) в составе 364 человек проэксплуатировала уязвимость в планшете для похищения почти четверти миллиона долларов. Как сообщает Associated Press, с помощью планшета JPay, предназначенного для...
Поисковик индексирует файлы, которые не защищены логином и паролем. Файлы, хранящиеся в сервисе «Google Документы» снова стали доступны в выдаче поисковика «Яндекс». В расширенном поиске доступны документы пользователей по запросам «график» и «зарплата», сообщает РБК. По словам представителей «Яндекса», сервис по-прежнему...
Telegram Passport позволит верифицироваться в сервисах, требующих идентификации клиентов. Администрация мессенджера Telegram объявила о запуске нового облачного сервиса Telegram Passport, позволяющего пользователям загружать документы и проходить верификацию на ресурсах, требующих идентификации клиентов. По словам разработчиков мессенджера, новая функция от...
Атака NetSpectre не требует выполнения произвольного кода. Специалисты в области безопасности разработали метод эксплуатации уязвимостей класса Spectre, присутствующих во всех современных процессорах, через подключение по сети. Все ранее описанные атаки Spectre предполагали локальное выполнение произвольного кода для извлечения из памяти или приложений важной информации, такой как пароли,...
Предположительно, причиной инцидента стала ошибка сотрудников Google. Google удалила официальное расширение для кошелька Metamask Ethereum из интернет-магазина Chrome, однако оставила его поддельную версию, предположительно являющуюся вредоносной. По словам представителей Metamask, Google не предупредила их об удалении и не дала...
Если аналоговые и цифровые операции осуществляются на одном и том же кристалле SoC, все действия ЦП передаются радиопередатчику. Эксперты компании Eurocom рассказали о новом виде атаки по сторонним каналам с использованием радиосигналов. По их словам, им удалось извлечь ключи шифрования из шума, производимого обычными коммуникационными чипами. ...
Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot. Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot. Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов. ...
Данный инцидент, предположительно, является делом рук хакерской группировки Fancy Bear. Сенатор США от штата Миссури Клэр МакКаскил (Claire McCaskill) заявила о попытке хакеров из РФ осуществить кибератаку на компьютерные сети ее избирательного штаба, сообщает издание The Daily Beast. По словам...
Согласно новому отчету, русские, китайцы и иранцы охотятся за интеллектуальной собственностью американских компаний. В четверг, 26 июля, Национальный центр контрразведки и безопасности США опубликовал отчет о кибершпионских кампаниях, проводимых иностранными государствами с целью похитить интеллектуальную собственность, коммерческие тайны и другую проприетарную информацию американских организаций. ...
Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить, по самым скромным подсчетам, 200 000 человек. Жертвами таргетированной атаки...
Речь идет о небольшом NFC-чипе, который встраивает производитель мяча компания Adidas. В середине июля 2018 года на саммите в Хельсинки президент РФ Владимир Путин подарил своему американскому коллеге Дональду Трампу футбольный мяч. Тогда возникло немало шутливых предположений о том, что российские спецслужбы могли оснастить подарок шпионской техникой. Как...
Сенатор призывает чиновников действовать из-за скорого окончания поддержки технологии Adobe Flash. Сенатор-демократ Рон Уайден (Ron Wyden) направил руководителям Национального института стандартов и технологий США (NIST), Агентства национальной безопасности и Министерства внутренней безопасности письмо с просьбой разработать решения и процедуры, которые позволят удалить Flash-контент со всех...
Простая уязвимость на сайте компании существенно облегчила задачу фишерам. Принадлежащая Symantec американская компания LifeLock, предлагающая услуги по защите интернет-пользователей от кражи личности, допустила утечку данных своих клиентов. Недавно компания исправила уязвимость на своем сайте, позволявшую любому желающему с помощью браузера индексировать электронные адреса, связанные с учетными записями миллионов клиентов, а...
Главным образом речь идет про обмен информацией с иностранными партнерами. Следственный комитет (СК) РФ хочет предложить Национальному бюро Интерпола создать специализированную группу по борьбе с киберпреступлениями против детей. Об этом сообщило информагентство РИА «Новости». «Мы намерены обратиться в НЦБ Интерпола МВД...
Никулин отказывается от разговоров на любые темы, кроме погоды или любимого цвета. Россиянин Евгений Никулин, обвиняемый в США в хищении данных трех технологических компаний, отказался сотрудничать со своими адвокатами, заявил один из его защитников изданию Cyberscoop. 30-летний Никулин обвиняется ...
Воспользовавшись уязвимостями, злоумышленники могут выполнить произвольный код на ПК с процессорами Intel Core и Atom. Компания Intel исправила три опасные уязвимости, предоставлявшие локальному атакующему возможность выполнить произвольный код на компьютерах с процессорами Intel Core и Atom. Все три проблемы связаны с...
Жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Хакерская группировка Leafminer атакует критическую инфраструктуру и правительственные организации на Ближнем Востоке с помощью различных общедоступных и специально разработанных инструментов, сообщили исследователи безопасности из компании Symantec. Жертвами...
