Сам сервис не снимает средства за бронь, а только передает данные для их списания непосредственно администрации отеля. Пользователи сервиса по бронированию отелей Booking.com всерьез обеспокоены безопасностью данных своих банковских карт. Сайт запрашивает все данные о платежных картах, в том числе CVC-код, и что происходит с ними дальше, неизвестно. ...
Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний. Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль. Специалисты изучили...
Проэксплуатировав проблему, злоумышленники могут транслировать видео практически с любой камеры Swan. Команда киберэкспертов обнаружила в нескольких популярных «умных» камерах безопасности Swan уязвимость, позволяющую получить несанкционированный доступ к устройству и транслировать с него изображение. По словам исследователей, обмануть приложение Swann...
IT-инфраструктура компании COSCO в американском регионе вышла из строя из-за вымогательского ПО. Вымогательское ПО «заморозило» компьютерную сеть американского представительства одной из крупнейших в мире компаний по перевозке грузов COSCO (China Ocean Shipping Company). «В связи с выходом из строя локальной сети в американском регионе локальная электронная...
Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО для банкоматов. Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг . Анализ выявил, что спрос на услуги по созданию вредоносного ПО втрое превышает предложение. Самым дорогим из доступного на...
Злоумышленники распространяют вредоносные версии легитимных приложений для слежки за пользователями и хищением данных. Индийская хакерская группировка проводит новую вредоносную кампанию, ориентированную на пользователей устройств под управлением операционных систем iOS и Windows. Об этом сообщили исследователи безопасности из команды Cisco Talos. ...
Среди киберпреступников возрос интерес к старым уязвимостям в ПО от Oracle и SAP. Тысячи организаций и как минимум десяток компаний и правительственных учреждений стали жертвами хакеров, использующих в атаках старые уязвимости в корпоративном ПО для управления от Oracle и SAP. По данным информагентства Reuters, Министерство внутренней...
Собирающие данные приложения и расширения были установлены на 11 млн устройств. Специалисты из компании AdGuard, занимающейся разработкой платформы для блокировки рекламы, обнаружили ряд расширений для браузеров Chrome и Firefox, а также приложений для операционных систем Android и iOS, которые втайне от пользователей занимались сбором конфиденциальных...
Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов. Неизвестные вымогатели пригрозили администрации аэропорта «Домодедово» взломом навигационных систем. Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов за невмешательство в работу компьютерных систем, сообщает информагентство «Интерфакс». По словам источника в службах аэропорта, письмо...
В арсенале ботнета появился эксплоит для уязвимости в системе управления умным домом HomeMatic Central CCU2. Ботнет Hide ‘N Seek эксплуатирует уязвимости в решениях для домашней автоматизации HomeMatic Central CCU2, расширяя список подключенных к нему устройств, сообщили исследователи сетевой безопасности из компании Fortinet. ...
С октября Chrome будет отображать красную пометку «Не защищено» при вводе информации на HTTP-сайтах. Во вторник, 24 июля, компания Google представила новую редакцию десктопной версии браузера Google Chrome. Одно из основных нововведений в версии 68 стало появление отметки «Не защищено» на сайтах, не использующих...
Ранее HideMy.name был известен как Hideme.ru, доступ к которому был ограничен еще в прошлом году. Роскомнадзор потребовал от интернет-провайдеров заблокировать доступ к VPN-сервису HideMy.name, в прошлом известному как Hideme.ru. Основанием для блокировки послужило постановление Медведевского районного суда Республики Марий Эл от 4 июля 2017 года. Как...
Уязвимость, позволявшая выполнить код с привилегиями ядра, просуществовала в Solaris 11 лет. С выходом плановых обновлений для своих продуктов компания Oracle снова исправила уже «исправленную» много лет назад уязвимость в своей операционной системе Solaris. Как показали исследования специалистов из Trustwave, выпущенный ранее патч для компонента...
В течение второго квартала 2018 года злоумышленники атаковали с помощью DDoS-ботнетов ресурсы в 74 странах. Эксперты по кибербезопасности из «Лаборатории Касперского» опубликовали отчет о DDoS-атаках во втором квартале 2018 года. Согласно докладу, для проведения атак злоумышленники создают новые ботнеты, состоящие из различных IoT-устройств, таких как...
Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech. Известный как EliteLands автор вредоносного ПО в настоящее время собирает ботнет под названием Death («Смерть»), атакуя устройства от тайваньского производителя электроники AVTech. Злоумышленник использует опубликованный еще в 2016 году эксплоит для 14 известных уязвимостей...
Проблемы позволяют удаленному злоумышленнику переписывать исходный код. Исследователи безопасности из компании PureSec сообщили о наличии опасных уязвимостей (CVE-2018-11756 и CVE-2018-11757) в облачной платформе для бессерверных вычислений Apache OpenWhisk. Обнаруженные проблемы могут привести к раскрытию конфиденциальной информации. Программное обеспечение Apache OpenWhisk выполняет функции в ответ на определенные события. Платформа использует быстрое автоматическое...
Совместная эксплуатация проблем позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600. Первая уязвимость CVE-2018-100627 представляет...
Злоумышленники пытаются создать ботнет из уязвимых гаджетов. Исследователи безопасности из компании Trend Micro сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют Android-устройства с открытым портом 5555. Предположительно, хакеры пытаются создать из них ботнет. TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) - функцию Android SDK, позволяющую...
Проблема связана с неконтролируемым расходом ресурсов. Инженеры компании Moxa устранили опасную уязвимость в сетевых преобразователях Moxa NPort серий 5210, 5230 и 5232. Проэксплуатировав уязвимость (CVE-2018-10632), удаленный злоумышленник может отправить специально сформированные SYN-пакеты, что приведет к исчерпанию ресурсов и сделает устройство недоступным. Проблема затрагивает преобразователи NPort 5210, 5230, 5232 версии 2.9 сборки...
SpectreRSB эксплуатирует компонент Return Stack Buffer, вовлеченный в процедуру спекулятивного выполнения. Исследователи из Калифорнийского университета опубликовали подробности о новом методе атаки, получившем название SpectreRSB. Как и все атаки класса Spectre, представленный способ эксплуатирует процесс спекулятивного выполнения – функцию, присутствующую во всех современных процессорах. В отличие от описанных ранее атак с...
Атаки начались спустя некоторое время после публикации PoC-эксплоитов. Серверы Oracle WebLogic подвергаются атакам со стороны хакеров, пытающихся перехватить контроль над уязвимыми устройствами, на которых еще не установлен недавний патч для критической уязвимости CVE-2018-2893. Об этом сообщили исследователи безопасности из компаний ISC SANS и Qihoo 360 Netlab . Уязвимость CVE-2018-2893 представляет собой проблему...
В ходе исследования были опрошены 320 руководителей предприятий по всему миру. Исследователи из «Лаборатории Касперского» опубликовали отчет о кибербезопасности систем промышленной автоматизации в 2018 году, в ходе которого были опрошены 320 руководителей на предприятиях с правом принятия решений по вопросам безопасности АСУ ТП со всего мира. Как следует из доклада, более...
Проблема позволяет перехватить и расшифровать данные или внедрить вредоносные сообщения. Специалисты Израильского технологического института обнаружили криптографическую уязвимость (CVE-2018-5383), затрагивающую многочисленные реализации Bluetooth и драйверы ряда производителей, включая Apple, Broadcom, Intel и Qualcomm. Проблема существует из-за некорректной проверки Bluetooth-устройствами криптографических параметров, используемых при считающихся безопасными соединениями по Bluetooth. В частности, при сопряжении устройства...
Хакерам удалось взломать считавшиеся защищенными изолированные компьютерные сети американских энергокомпаний. Хакеры, предположительно связанные с правительством РФ, сумели взломать сети американских энергетических компаний и в теории могут устроить блэкаут. Кампания, скорее всего, продолжается по сей день, считают в Министерстве внутренней безопасности США. Речь идет о группировке Dragonfly или Energetic Bear, которую...
Метод основан на использовании встроенной в ядро Linux функции ELFbac. Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College) представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве...
Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов. Компания eSentire Threat Intelligence сообщила о новой вредоносной кампании, нацеленной на уязвимые маршрутизаторы от производителей D-Link и Dasan. По словам специалистов, хакеры пытаются создать ботнет из уязвимых устройств. Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных...
Уязвимости позволяют удаленному злоумышленнику выполнить произвольный код. В программном обеспечении от компании AVEVA, предназначенном для промышленного оборудования, обнаружены две критические уязвимости, позволяющие удаленному злоумышленнику выполнить произвольный код. Первая уязвимость CVE-2018-10620 затрагивает продукты AVEVA InduSoft Web Studio и InTouch Machine Edition. Уязвимость представляет собой проблему переполнения буфера и позволяет удаленному пользователю отправить...
WindowsSpyBlocker предназначен для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows. На портале для разработчиков GitHub опубликован инструмент под названием WindowsSpyBlocker, предназначенный для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows. Приложение, написанное на языке Go, захватывает и анализирует сетевой трафик с помощью утилит qemu -net dump,...
Краткий обзор главных событий в мире ИБ за прошедшую неделю. Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных масштабных утечках данных. В частности, в Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников. Жертвой кибератаки...
В общей сложности эксперты обнаружили на незащищенном сервере 157 гигабайт данных. Исследователи безопасности из компании UpGuard сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics. Причиной утечки стал...
Рабочая группа была создана в соответствии с указаниями правительства США. Глава Агентства национальной безопасности (АНБ) генерал-лейтенант Пол Накасоне (Paul Nakasone) заявил на форуме по вопросам безопасности в Аспене (штат Колорадо) о создании рабочей группы по противодействию киберугрозе со стороны РФ. Об этом сообщило информагентство ТАСС. По словам главы ведомства, рабочая группа...
Exobot способен заражать даже смартфоны, работающие на последних версиях Android. Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer,...
К атакам DNS rebinding уязвимы практически все типы IoT-устройств - от «умных» телевизоров до принтеров и камер видеонаблюдения. Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission , uTorrent , игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding. Как...
Одной из причин создания Data Transfer Project является необходимость соответствовать Общему регламенту по защите данных. Компании Facebook, Twitter, Google и Microsoft объявили о запуске совместного проекта под названием Data Transfer Project. Главной целью проекта является возможность переноса данных из одного сервиса в другой. Образованный в 2017 году Data Transfer Project (DTP)...
В ASan-сборках Firefox реализована функция автоматической отправки уведомлений об ошибках. В рамках проекта ASan Nightly разработчики компании Mozilla приступили к выпуску ежедневно обновляемых сборок Firefox, в состав которых входит инструмент AddressSanitizer для выявления проблем с памятью, в том числе вызванных уязвимостями использования после освобождения (use-after-free), различных вариантов переполнения буфера и иных...
Речь идет о защите от XSS-атак. В браузере Microsoft Edge перестал работать XSS-фильтр - механизм безопасности, предотвращающий межсайтовое выполнение сценариев (XSS-атака) в браузерах. На проблему обратил внимание специалист компании PortSwigger Гарет Хэйес (Gareth Heyes). Впервые данная функция появилась в...
Речь идет об атаках на электросети, гидроэлектростанции, организации в области здравоохранения и технологические предприятия. Иранские хакеры подготовили фундамент для осуществления масштабных кибератак на государственную инфраструктуру США и стран Европы, сообщает телеканал NBC со ссылкой на ряд американских чиновников. Речь идет о...
Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе премьер-министра страны. В Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников, следует из пресс-релиза Министерства здравоохранения Сингапура. ...
В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG532. Вирусописателю под псевдонимом Anarchy всего за один день удалось сформировать ботсеть, состоящую из маршрутизаторов Huawei HG532. Согласно данным эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), сканирование Сети на предмет уязвимых устройств началось утром 18...
Зашифрованный вредоносный код содержался в изображении, загруженном на один из сервисов Google. Хакеры скрывают вредоносный код внутри полей метаданных изображений, размещенных в официальной CDN (сеть доставки контента) компании Google – googleusercontent.com. Об этом сообщил исследователь безопасности из компании Sucuri Денис Синегубко. ...
Хакеры пытались проникнуть в компьютерные системы лондонской полиции. Связанные с РФ хакеры предпринимали попытки получить доступ к информации о ходе расследования по делу об отравлении нервно-паралитическим веществом группы «Новичок» бывшего сотрудника ГРУ РФ Сергея Скрипаля и его дочери Юлии, сообщает издание The Telegraph со ссылкой на...
Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение. Ряд пользователей WhatsApp cообщили в Twitter о некорректной работе web-версии приложения. Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение, вне зависимости от его настроек конфиденциальности. ...
Помимо Китая, эксперты также зафиксировали атаки из США, Франции, Италии и России. За четыре дня до начала саммита президентов РФ И США Владимира Путина и Дональда Трампа в Хельсинки, китайские хакеры организовали серию брутфорс-атак, направленных на незащищенные IoT-устройства в Финляндии, для шпионажа за интересующими их объектами....
Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи переговоров. Исследователи безопасности из компании ESET обнаружили новую кибершпионскую кампанию, нацеленную на госучреждения Украины. Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи разговоров. Как выяснили...
Компания мотивировала требование соблюдением норм GDPR. Британский авиаперевозчик British Airways потребовал от своих клиентов публиковать в Twitter ряд персональных данных, включая номера паспортов, полные адреса и другую конфиденциальную информацию, мотивируя это тем, что сведения помогут разобраться в случае возникновения жалоб на обслуживание. Как поясняет компания, данное требование...
Подобные ресурсы могут привести к компрометации персональных данных пользователя и потере денег. Исследователи безопасности из «Лаборатории Касперского» сообщили о новом виде мошенничества на так называемых сайтах-генераторах подарочных карт. На подобных ресурсах злоумышленники обманом заставляют пользователей совершать определенные действия в обмен на вознаграждение, однако, в конечном...
Атакующие использовали фальшивую страницу Microsoft для осуществления фишинговых атак. Сотрудники корпорации Microsoft в 2018 году выявили и предотвратили хакерские атаки, направленные на компьютеры не менее трех кандидатов в Конгресс США, сообщил вице-президент компании Том Берт (Tom Burt) в рамках ежегодного форума по безопасности Aspen Security Forum. Имен...
Устройства могут использоваться для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360 . Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей. ...
За кибератакой стоит хакерская группировка MoneyTaker. В начале июля SecurityLab писал о хакерской атаке на ПИР Банк, в ходе которой злоумышленники похитили по меньшей мере 58 млн рублей с корреспондентского счета в Центробанке РФ. Как выяснили исследователи кибербезопасности из компании Group-IB, данный инцидент...
Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска. Мобильные приложения и концепция использования личных устройств BYOD (Bring Your Own Device, принеси собственное устройство), практикуемая многими компаниями, нередко служат поводом для беспокойства сотрудников ИБ-команд. Из всего обилия приложений, одни из которых могут быть вредоносными, другие...
По словам Винника, выдача его Франции является лишь промежуточным пунктом перед экстрадицией в США. «Русский хакер» Александр Винник предположил, что США будут добиваться его экстрадиции через Францию, на территории которой он в настоящее время находится. Об этом сообщило издание «Известия». По...
Большинство уязвимостей могли быть проэксплуатированы удаленно. Компания Oracle выпустила пакет исправлений, устраняющий в общей сложности 334 уязвимости в ее продуктах. Более 200 проблем могли быть проэксплуатированы удаленно неавторизованным злоумышленником. Компания исправила уязвимости в 23 продуктах, включая E-Business Suite, Financial...
Документы по-прежнему будут доступны, но больше не будут подвергаться пересмотру или замене. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) объявил о решении с 1 августа 2018 года прекратить использование 11 устаревших специальных публикаций из серии NIST SP 800. Документы...
Злоумышленники теряют интерес к данному методу из-за недостаточно больших доходов. Интерес киберпреступников к незаконному майнингу постепенно ослабевает в результате снижения цен на криптовалюту, следует из опубликованного MalwareBytes Labs отчета. Согласно данным отчета, несмотря на то, что так называемый криптоджекинг...
Избиратели в США в очередной раз стали жертвами утечки данных. Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий....
Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365. Во втором квартале 2018 года компания Microsoft cтала самой популярной среди брендов, под которые маскируются киберпреступники для осуществления вредоносных рассылок. Об этом сообщили специалисты из компании по защите электронной почты Vade Secure. По словам экспертов, данная тенденция обусловлена ростом популярности пакета...
В общей сложности производитель исправил уязвимости в 25 своих продуктах. Компания Cisco исправила более десятка опасных уязвимостей в решении для управления политиками Policy Suite и технологии SD-WAN (программно-определяемая сеть WAN). В рамках внутренней проверки Policy Suite инженеры компании выявили в общей сложности четыре проблемы ( CVE-2018-0374 , CVE-2018-0375 , CVE-2018-0376 ,...
Компании предоставили три месяца на устранение нарушений антимонопольного законодательства. Еврокомиссия оштрафовала компанию Google на рекордные €4,3 млрд за нарушение антимонопольных правил Евросоюза и «незаконные ограничения». По мнению ЕК, американская корпорация пыталась «закрепить доминирование» своей поисковой системы. Согласно словам еврокомиссара по вопросам конкуренции Маргрет Вестагер (Margrethe Vestager), компания наложила ряд ограничений на...
Злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам. Киберпреступники взяли на вооружение новый метод взлома, который заключается в получении контроля над телефонным номером жертвы, сообщило издание Motherboard. С помощью номера злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего...
Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC. Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код....
Программа распространяется на сервисы Azure Active Directory и Microsoft Account. Компания Microsoft запустила новую программу вознаграждения за найденные уязвимости, предусматривающую выплаты от $500 до $100 тыс. за проблемы в различных сервисах идентификации компании. Программа распространяется на сервисы Azure Active Directory и Microsoft Account («Учетная запись Microsoft»), реализации стандартов OpenID и...
Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл. Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость. Проблема CVE-2018-10616 представляет собой уязвимость некорректной проверки вводных данных, позволяющую злоумышленнику внедрить и выполнить произвольный код на компьютере, использующем ABB Panel Builder 800....
API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей. Принадлежащий PayPal цифровой кошелек Venmo передает через свой публичный API множество конфиденциальных данных, в частности информацию о транзакциях пользователей, выяснила исследователь безопасности из Германии Хан До Ти Дук (Hằng Đỗ Thị Đức). Согласно опубликованному докладу, если пользователи принимают настройки по умолчанию для...
Эксперты обнаружили сервер MongoDB с базой данных, содержащей информацию об украденных кредитных/дебетовых картах. В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищенный...
Злоумышленнику грозит наказание в виде лишения свободы на срок до 25 лет и штраф в размере $750 тыс. В сентябре 2017 года Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) начали борьбу с...
ES&S в период с 2000 по 2006 годы предоставляла небольшому числу клиентов комплексы с установленным ПО pcAnywhere. Один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) годами поставлял оборудование с установленным инструментом для удаленного управления. Об этом стало известно из письма ES&S, направленного сенатору-демократу Рону...
Любой владелец учетной записи Movistar мог просматривать личные данные других клиентов. Один из крупнейших телекоммуникационных провайдеров в мире компания Telefonica допустила утечку данных, в ходе которой была раскрыта личная и финансовая информация миллионов испанских пользователей платного телевидения Movistar. Утечка была выявлена одним из пользователей Movistar, сообщившем о проблеме испанской некоммерческой организации...
Мошенники получали доступ к спискам контактов политиков и начинали выпрашивать средства у их знакомых.<br /> Сотрудники бразильской полиции задержали четырех человек по подозрению в кибератаках на смартфоны известных политических деятелей, в том числе соратников президента страны Мишела Темера. По данным телеканала Globo, от действий злоумышленников пострадали 25 человек, включая главу...
Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности. Жителей Тверской области предупредили об участившихся случаях рассылки фишинговых писем, в которых мошенники выдают себя за судебных приставов, сообщила пресс-служба управления ФССП России по региону. Злоумышленники уведомляют жертв о наличии якобы неоплаченной задолженности и предлагают перейти по содержащимся в письме ссылкам на «судебные...
Получение спама приравнивается к компьютерному инциденту, о котором следует уведомлять ФинЦЕРТ. Центральный банк РФ обязал кредитные организации уведомлять регулятора о получении спама, так как получение подобных писем приравнивается к компьютерным инцидентам. Об этом сообщило издание «КоммерсантЪ». С 1 июля 2018 года банки и операторы услуг платежной инфраструктуры обязаны сообщать в Центр...
Инструмент под названием «007» проверяет код на предмет уязвимости к атакам Spectre. Хакеры пока не изобрели способы массовой эксплуатации нашумевшей уязвимости Spectre, однако ИБ-специалисты вовсю работают над защитными мерами от подобных атак. В частности, международная группа исследователей из университетов США и Сингапура представила фреймворк под названием «007», предназначенный для проверки (и...
В Сеть попали электронные адреса, пароли и списки хранящихся файлов. Несколько тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки учетных данных. Исследователь безопасности Патрик Уордл (Patrick Wardle) из компании Digita Security обнаружил в Сети текстовый файл, содержащий более 15,5 тыс. электронных адресов и паролей, а также списки файлов пользователей. Об...
В результате инцидента могли быть скомпрометированы медицинские данные миллионов клиентов LabCorp. Неизвестные хакеры взломали сеть крупнейшей диагностической лаборатории США LabCorp и попытались получить доступ к конфиденциальным медицинским записям миллионов клиентов компании, сообщает издание DailyMail со ссылкой на осведомленные источники. По данным ресурса, в результате инцидента, произошедшего в минувшие выходные, вся компьютерная...
В настоящее время поддержка расширения ESNI реализована в библиотеках BoringSSL, NSS и picotls. В ходе проходившего на собрании IETF 102 хакатона программисты из компаний Mozilla, Cloudflare, Fastly и Apple разработали новое TLS-расширение ESNI (Encrypted Server Name Indication), позволяющее передавать имя запрошенного хоста в зашифрованном виде. ESNI является улучшенной версией расширения SNI,...
Группировку Fancy Bear заподозрили в атаках на ВМС Италии. Специалисты из команды Z-Lab Cse CybSec зафиксировали новую вредоносную кампанию, направленную на компьютерные сети Военно-морских сил Италии (Marina Militare) и предприятий-подрядчиков. В организации атаки подозревается хакерская группировка APT28 (более известна как Fancy Bear), предположительно связанная с...
Документ разработан в ответ на запрос участников встречи «Большой двадцатки». Совет по финансовой стабильности (Financial Stability Board, FSB) опубликовал краткий словарь терминов по кибербезопасности под названием Cyber Lexicon. Словарь включает набор из 50 основных терминов, связанных с защитой от киберугроз в финансовом секторе. ...
Российские власти могут разрешить присутствие при допросах американских официальных представителей. Президент РФ Владимир Путин допустил возможность допроса 12 россиян, подозреваемых США во вмешательстве в американские президентские выборы, сообщает РБК. «Мы можем предложить, чтобы соответствующий прокурор направил нам официальный запрос с целью...
Обнаруженная в устройствах уязвимость затрагивает все часы, произведенные компанией Wherecom. Пользователь портала Pikabu под псевдонимом dinikin обнаружил в детских смарт-часах Fixitime 3, произведенные компанией Elari, опасную уязвимость, позволяющую злоумышленнику следить за владельцем устройства. По словам пользователя, он проанализировал трафик...
Эксперты разработали метод, позволяющий осуществить подмену GPS-сигнала и заставить владельцев машин ехать по неверному маршруту. Команда специалистов из Политехничского университета Виргинии (США), исследовательской группы Microsoft Research и Китайского Университета науки и технологий разработала метод атаки, позволяющий осуществить подмену GPS-сигнала (GPS-спуфинг) автомобильных навигаторов и заставить владельцев машин ехать...
Владимир Путин отметил высокий уровень обеспечения безопасности в ходе мероприятия. Президент России Владимир Путин встретился с представителями Центра международного сотрудничества Межведомственного оперативного штаба по обеспечению безопасности чемпионата мира по футболу 2018 года. В ходе собрания президент заявил об отражении порядка 25 млн кибератак. ...
С помощью «Яндекса» в Сети удалось обнаружить конфиденциальную информацию клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов. В поисковой выдаче сервиса «Яндекс» удалось обнаружить конфиденциальные данные клиентов ряда крупных российских компаний, в том числе «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов. Об утечке стало...
Поисковик включает в результаты выдачи кеш учетных данных для десятков тысяч устройств. Поисковая система ZoomEye (поисковый движок для обнаружения IoT-устройств) включает в результаты выдачи кеш учетных данных для десятков тысяч видерегистраторов производства компании Dahua Technology. По словам эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), обратившего внимание на...
Проблемы позволяют злоумышленнику добиться отказа в обслуживании путем отправки специально сформированного пакета. Компания Siemens сообщила об обнаружении в защитных реле SIPROTEC двух опасных уязвимостей, присутствующих в коммуникационном модуле EN100. Устройства SIPROTEC представляют собой многофункциональные реле для управления, защиты и автоматизации магистральных...
Мужчина пытался найти уязвимости в официальном интернет-ресурсе спецслужбы. Октябрьский районный суд Белгорода обязал местного жителя выплатить 40 тыс. рублей в качестве штрафа за 545 хакерских атак на официальный сайт ФСБ. По версии следствия, с помощью вредоносных инструментов, предназначенных для...
Страны тайно договариваются о высылке основателя WikiLeaks из посольства.<br /> Власти Великобритании и Эквадора проводят тайные переговоры о выдворении основателя WikiLeaks Джулиана Ассанжа из посольства в Лондоне, пишет британское издание The Sunday Times. Как отмечается, переговоры начались за несколько недель...
При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности». Администрация портала GitHub заявила о добавлении ряда уведомлений безопасности. Разработчики будут предупреждены о наличии известных уязвимостей в пакетах Python, используемых их приложениями. В минувшем году GitHub...
Краткий обзор главных событий в мире ИБ за прошлую неделю. Прошедшая неделя ознаменовалась сразу несколькими значительными инцидентами. В частности, сотрудники Службы безопасности Украины отразили кибератаку на украинскую хлорпереливную станцию, являющуюся объектом критической инфраструктуры страны. В течение нескольких минут системы управления технологическими процессами и системы обнаружения...
Греческий суд одобрил ускоренную экстрадицию Винника во Францию. Суд в Греции удовлетворил запрос французских властей о выдаче россиянина Александра Винника, подозреваемого в отмывании денег через криптовалютную биржу BTC-E, сообщает «Интерфакс». Во Франции Виннику предъявлены обвинения в совершении киберпреступлений, нанесших ущерб в размере €130 млн. ...
Обвинение выдвинуто в рамках расследования вмешательства в выборы президента США 2016 года. Власти США выдвинули заочное обвинение предполагаемым 12 сотрудникам Главного разведывательного управления российских Вооруженных сил. Данное обвинение выдвинуто в рамках расследования взлома серверов Демократической партии США, произошедшего накануне выборов президента в 2016 году. ...
Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию. Хакерская группировка Sandworm, предположительно связанная с правительством РФ, совершила серию кибератак на ряд немецких СМИ, а также организацию, занимающуюся исследованиями в области химического оружия. Об этом сообщила Федеральная служба защиты конституции Германии (Bundesamt...
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код. В промышленном оборудовании для энергетического сектора Eaton 9000X Drive была обнаружена критическая уязвимость. Проблема, получившая идентификатор CVE-2018-8847, представляет собой уязвимость переполнения буфера в стеке и позволяет удаленному злоумышленнику выполнить произвольный код. ...
Для хищения налички злоумышленники использовали специальное программное обеспечение. Сотрудники правоохранительных органов Беларуси задержали четырех минчан, подозреваемых в попытке хищения средств из банкоматов с помощью нового вредоносного ПО. Об инциденте стало известно после обращения в ГУВД Минска представителей одного из банков в связи с...
В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян. Рекламные инструменты Facebook с помощью алгоритма пометили 65 тыс. россиян, как «заинтересованных в измене», сообщило издание The Guardian. По словам представителей Facebook, данная пометка идентифицирует только историческую измену. «Измена была включена...
В преддверии “Кода ИБ ПРОФИ” в Сочи (26-29 июля) традиционно беседуем с его куратором Алексеем Лукацким. -”Код ИБ ПРОФИ” начнется с погружения в мир 2024 года, как Вы думаете, смогут ли к этому времени безопасники сохранять контроль над ситуацией? Или же это будет время хаоса и войны...
В настоящее время список БД включает более 70 тыс. бакетов Amazon S3 и более 180 млн файлов. Разработчик, известный в Сети как GrayhatWarfare, создал бесплатный сервис, представляющий собой базу данных с возможностью поиска незащищенных серверов Amazon S3, известных как бакеты, и просмотра их содержимого. В настоящее время список БД включает...
Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей. Неизвестный хакер получил доступ к учетной записи разработчика менеджера пакетов npm и внедрил вредоносный код в популярную библиотеку JavaScript. Код был предназначен для хищения учетных данных пользователей. Скомпрометированный пакет JavaScript под названием eslint-scope является подмодулем популярного инструмента для анализа кода ESLint. По словам представителей...
По каким причинам произошла утечка и кто за ней стоит, неизвестно. Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin. Carbanak представляет...
Злоумышленники взломали ИТ-системы агентств безопасности, правительственных ведомств и частных компаний. Правоохранительные органы Ливана арестовали трех человек, подозреваемых в осуществлении крупнейшей в истории страны кибератаки, в ходе которой были взломаны множество ливанских компаний и организаций. Об этом сообщает издание «Аль Акбар». В ходе операции правоохранители задержали хакера, одного из его сообщников и...
Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100. В контроллерах для управления промышленными роботами производства Universal Robots выявлены две уязвимости, проэксплуатировав которые атакующий может выполнить произвольный код на устройстве. Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100. Первая уязвимость (CVE-2018-10633) заключается в наличии вшитых учетных данных, с помощью которых...
На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах. Вечером в четверг, 12 июля, в платежной системе MasterCard произошел глобальный сбой, в результате которого владельцы банковских карт по всему миру не могли проводить финансовые операции по оплате товаров и услуг, а также снимать наличные в банкомате. На...
