С помощью уязвимости злоумышленник может установить вредоносные плагины на системах с уязвимыми версиями Crowd или Crowd Data Center. Специалист по безопасности Корбен Лио (Corben Leo) опубликовал на GitHub эксплоит для уязвимости (CVE-2019-11580) в решении Atlassian Crowd, позволяющей удаленно выполнить код. ...
В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK [1] для операционной системы Windows....
Windows 10 версии 1903 может вызывать черный экран при подключении к устройствам со старыми графическими драйверами. Компания Microsoft предупредила об ошибке в Windows 10 версии 1903, из-за которой при удаленном подключении к устройству с устаревшими графическими драйверами отображается черный экран. «При...
Злоумышленники отправили конфиденциальную информацию в болгарские СМИ. Киберпреступники совершили атаку на серверы болгарского Национального агенства по доходам (Националната агенция за приходите), управляющего сбором налогов и социальных выплат в Болгарии, и похитили 110 баз данных, включающих сведения о нескольких миллионах жителей страны. ...
Несколько программ могут использовать одну и ту же URL схему, что может привести к отправке данных совершенно другому приложению. Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя...
Уязвимость обнаружена в плагине Ad Inserter для Wordpress, установленном на более чем 200 000 сайтах. В плагине Ad Inserter для WordPress, установленном на более чем 200 000 сайтах, нашли уязвимость, позволяющую злоумышленнику удаленно выполнить PHP-код. Уязвимость затрагивает все web-сайты на WordPress с установленной версией Ad Inserter 2.4.21...
Приложение MobonoGram 2019 запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме. Из каталога Google Play Store удалено приложение MobonoGram 2019, позиционируемое как неофициальная версия мессенджера Telegram с широким набором возможностей. Хотя приложение действительно предлагает базовые функции обмена сообщениями, программа скрыто запускает...
Вредонос «Topinambour» из семейства дропперов стал имплантом первой стадии атаки, распространяя шпионский троян. Киберпреступная группировка Turla обновила свой арсенал набором инструментов для атак на правительственные структуры. В частности, злоумышленники используют дроппер под названием «Topinambour», используемый на первой стадии атак. После установки он загружает на систему другие вредоносные...
В Дагестане выявили очередной факт незаконного использования электроэнергии для добычи криптовалюты. Сотрудники компании «Россети Северный Кавказ» обнаружили в Буйнакске подпольную майнинговую ферму, владелец которой похитил электроэнергию на сумму порядка 4,4 млн рублей, сообщает пресс-служба компании. Оборудование для добычи криптовалюты было незаконно подключено к...
Эксплуатация уязвимости позволяет злоумышленникам получить доступ к камерам и микрофонам ноутбука. Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники могли получить доступ к...
Большинство сотрудников считают, что постоянные кибератаки стали нормой для компаний. 68% компаний пострадали от кибератак в 2018 году, несмотря на все попытки предотвратить их. При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании...
Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней. Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) сообщил о критической уязвимости в мобильном приложении Instagram. Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный...
Злоумышленники взламывают маршрутизаторы и меняют настройки DNS. Уже почти год бразильские пользователи страдают от кибератак, нигде больше в мире не встречающихся. Атаки проходят почти незаметно и могут привести к прямым финансовым потерям. То, что происходит сейчас в Бразилии, должно стать предупреждающим сигналом для интернет-провайдеров и пользователей...
Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec. Исследователи описали...
Данная сумма пойдет на развитие, поддержание и обслуживание сети Rsnet. Более миллиарда рублей получит Российская Федеральная служба охраны (ФСО) на развитие отечественного государственного сегмента интернета. Как уточняет CNews, на поддержание и обслуживание сети Rsnet в 2018-2021 гг. службе будет выделено из госбюджета 1,44 млрд руб. По данным...
Злоумышленник может взломать устройства и нагреть его до максимальной температуры. Исследователи из Pen Test Partners обнаружили , что «умные» выпрямители для волос легко поддаются взлому. Злоумышленник может удаленно включить устройство и нагреть его до максимальной температуры, создавая серьезную опасность пожара для владельцев. ...
Коротко о главных событиях прошедшей недели. Неизвестные похитили у японской криптовалютной биржи BITPoint Japan цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). Злоумышленникам удалось вывести с горячего кошелька платформы $32 млн, большая часть этих средств принадлежала клиентам BITPoint. В результате инцидента биржа временно приостановила...
Ожидается, что новый функционал появится в версии Firefox 70. Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре 2019 года. ...
Предназначение вредоносного кода заключается в выведении из строя последней версии установщика; разработчики подозревают саботаж. Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке интерфейса npm i -g purescript и...
Компания встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность. По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы. ...
Пользователи Windows 10 April 2018 Update стали получать уведомления о необходимости обновления. Microsoft начала рассылать пользователям Windows 10 уведомления о скором прекращении поддержки операционной системы и необходимости обновления до более поздних релизов. Как правило, компания предупреждает об истечении срока поддержки пользователей старых версий ОС, например Windows...
По неизвестным причинам спутниковая система навигации «Галилео» полностью вышла из строя. В работе европейской спутниковой системы навигации «Галилео» произошел глобальный сбой. Система вышла из строя в четверг, 11 июля, и до сих пор не возобновила свою работу. На странице статуса работы «Галилео» 24 из 26 спутников отмечены как «непригодные...
Проблема проявляется в версиях iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2. В «яблочной» мобильной ОС iOS 13 выявлена серьезная уязвимость, воспользовавшись которой любой желающий может просмотреть сохраненные на устройстве пароли к учетным записям, а также данные банковских карт, сохраненные для...
Большая часть украденных средств принадлежала клиентам биржи. Японская криптовалютная биржа BITPoint Japan стала жертвой хакерской атаки, в результате которой злоумышленникам удалось украсть различную цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). В свете инцидента все операции на платформе были приостановлены. ...
Из-за нового законодательства Европейского Союза одноразовые способы SMS-аутентификации останутся в прошлом. Несколько немецких банков объявили о планах отказаться от использования одноразовых SMS-паролей в качестве метода авторизации и подтверждения транзакции. Причиной отказа от одноразовых SMS-паролей является новое законодательство ЕС, которое вступит в полную силу 14 сентября 2019 года. ...
После установки KB4507453 на экране появляется повторяющееся уведомление о необходимости перезагрузить компьютер. Кумулятивное обновление KB4507453 для Windows 10, выпущенное компанией Microsoft 9 июля, вызывает петлю уведомлений о перезапуске. Жалобы на проблему стали появляться на различных сайтах и форумах. Все пользователи сообщают об одном и том же – на...
Некумулятивное обновление, предназначенное исключительно для исправления уязвимостей, добавляет функцию сбора телеметрии. Июльские обновления безопасности для Windows 7 содержат в себе неожиданный «сюрприз». Как оказалось, некумулятивное обновление KB4507456, предназначенное исключительно для исправления уязвимостей, добавляет функцию сбора телеметрических данных. В 2016 году Microsoft разделила обновления для Windows 7 и...
Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы. В продуктах Schneider Electric Floating License Manager и Schneider Electric Interactive Graphical SCADA System (IGSS) были обнаружены в общей сложности пять опасных уязвимостей, успешная эксплуатация которых может привести к...
Неправильно настроенные бакеты Amazon S3 позволяли злоумышленникам внедрять вредоносный код в конце каждого файла JavaScript. Одна из группировок Magecart внедрила скимминговый скрипт на более чем на 17 тыс. сайтов, часть из которых входит в список Alexa Top 2 000. Magecart ...
Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно. Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО. Pale Moon – браузер с открытым исходным...
По словам представителей компании, «эксперты по языку» анализируют аудиозаписи разговоров в целях улучшения функции распознавания речи. Google платит подрядчикам за прослушивание и расшифровку того, что пользователи говорят голосовому помощнику Google Assistant. Первой об этом сообщила бельгийская телерадиокомпания VRT, а затем новость подхватили СМИ по всему миру. ...
Единственным способом исправить проблему является сброс до заводских настроек. Некоторые владельцы моделей Samsung Galaxy S10 и Galaxy S10 Plus сообщают на Reddit и на сайте службы поддержки Samsung о неисправности смартфонов после обновления, выпущенного компанией ранее на этой неделе. Смартфоны перезагружаются и запрашивают у...
Похоже, плановые июльские обновления для Windows 10 на этот раз ни при чем. Некоторые пользователи Windows 10 неожиданно столкнулись с невозможностью восстановления поврежденных файлов с помощью sfc /scannow. Вероятная причина проблемы – новая версия Windows Defender. Функция сканирования файлов в встроенном инструменте Windows System File Checker...
Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства. В продуктах Siemens SIPROTEC 5, Spectrum Power и DIGSI 5 были обнаружены в общей сложности три опасные уязвимости, успешная эксплуатация которых может привести к отказу в обслуживании, удалению...
Apple деактивировала приложение до тех пор, пока уязвимость не будет исправлена. Компания Apple деактивировала на часах Apple Watch приложение Walkie Talkie из-за уязвимости, позволяющей незаметно подслушивать чужие телефонные разговоры. Само приложение по-прежнему останется на устройствах, но не будет работать до тех пор, пока производитель не решит проблему. ...
Решить проблему можно, лишь вручную поменяв настройки в реестре Windows. Выпущенное в среду, 10 июля, обновление для решения безопасности McAfee Endpoint Security (ENS) блокирует пользователям возможность авторизоваться на своих компьютерах. Одним из первых на форуме Reddit появилось сообщение о том, что IT-специалисты британской компании UK...
Вредонос под названием «Agent Smith» способен заражать устройство и заменять все официальные приложения двойниками с рекламой. Специалисты Check Point обнаружили новый вид вредоносного ПО для Android, успевшего заразить более 25 млн устройств. Вредонос, окрещенный «Agent Smith», незаметно для пользователя заражает устройство и заменяет официальные приложения...
Новый метод предполагает использование светодиодных индикаторов на клавиатуре. Специалисты из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий извлечь данные из физически изолированных систем с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре. Новый метод получил название CTRL-ALT-LED. Для успешной...
Новая технология уже используется на сетях порядка 850 операторов связи. Роскомнадзор совместно с операторами связи внедряет на сетях операторов новый механизм получения сведений из списка запрещенных сайтов. По данным ТАСС, этот механизм позволит ускорить процесс блокировки нелегальных ресурсов. Как сообщает Роскомнадзор, новая технология уже используется на сетях...
Обновление избавит пользователей macOS от уязвимого компонента в Zoom, позволяющего злоумышленникам удаленно выполнять произвольный код на целевой системе.<br /> Компания Apple без лишнего шума выпустила обновление для macOS, удаляющее скрытый web-сервер сервиса для организации видеоконференций Zoom. Ранее исследователь Джонатан Лейтшу (Jonathan Leitschuh) раскрыл уязвимость...
Компанию DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке. Менеджер центра сертификации Mozilla Уэйн Тейер (Wayne Thayer) сделал официальное заявление об отказе Mozilla включать корневые сертификаты компании DarkMatter в корневое хранилище браузера Firefox. Фирму DarkMatter обвиняют в предоставлении услуг наблюдения...
Исследователи продемонстрировали недостаточную эффективность SEV. Команда исследователей, в которую вошли представители четырех университетов США, изучили технологию Secure Encrypted Virtualization (SEV) от компании AMD и обнаружили, что при определенных обстоятельствах злоумышленники могут обойти ее защиту. Результаты исследования были представлены на этой неделе на конференции безопасности ACM Asia Conference...
Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей. Учетные данные пользователей крупного российского интернет-магазина Ozon оказались в открытом доступе. Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных...
Второй месяц подряд кумулятивное обновление для Windows 10 мешает нормальной загрузке системы. Как минимум одно из недавних кумулятивных обновлений для Windows 10 вызывает черный экран после перезагрузки компьютера. Какой именно апдейт является проблемным, на данный момент сказать сложно. Однако, по словам некоторых пользователей, черный экран появляется после установки на...
Уязвимости могли затронуть целостность пользовательских данных, и нежелание Huawei их раскрывать настораживает. Специалисты итальянской компании Swascan обнаружили критические уязвимости в web-системах Huawei, но, хотя проблемы были должным образом исправлены, компания запрещает исследователям раскрывать подробности о них. Какая часть web-систем была уязвима, какая информация могла быть похищена или...
Имплант FinSpy для iOS может скрывать следы джейлбрейка, а версия для Android содержит эксплоит для получения прав суперпользователя. «Лаборатория Касперского» обнаружила новую версию программы-шпиона FinSpy, способную следить за всеми действиями пользователя на мобильном устройстве. Вредонос собирает информацию из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. Имплант FinSpy для...
На этот раз группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня. Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el. О группировке Sea Turtle специалисты Cisco Talos впервые рассказали в апреле нынешнего года. Злоумышленники используют весьма...
В General Electric заявили, что уязвимость не представляет непосредственную опасность для пациентов. Специалисты в области безопасности выявили уязвимость в прошивке ряда моделей анестезиологических станций производства компании General Electric (GE), с помощью которой злоумышленники могут удаленно изменить настройки устройств вплоть до параметров подачи дыхательной смеси. ...
Самую крупную в мире гостиничную сеть Marriott International оштрафуют на сумму в £99 млн за утечку данных с 2014 года. Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) оштрафует гостиничную сеть Mariott International на сумму в размере £99 млн ($123 млн) за нарушение...
Данные для системы собираются из жалоб жителей, с камер видеонаблюдения, передвижений по карте «Тройка» и покупаются у операторов связи. Власти Москвы следят за передвижением жителей столицы с помощью специальной многоуровневой системы. Об этом журналистам «Русской службы BBC» рассказал вице-мэр Максим Ликсутов. Как сообщалось ранее, столичные власти...
Только три банка из ста получили высшую оценку в том, что касается обеспечения безопасности своих сайтов и реализации SSL-шифрования. Подавляющее большинство крупных финансовых организаций из рейтинга S&P Global уязвимы к хакерским атакам. К такому выводу пришли специалисты швейцарской компании ImmuniWeb по итогам масштабного исследования , в...
Эксплуатация уязвимостей позволяет злоумышленнику инициировать нажатия клавиш. Аналитик в области информационной безопасности Маркус Менгс (Marcus Mengs) с ообщил об уязвимостях в USB-донглах, используемых беспроводными клавиатурами, мышками и кликерами для управления презентациями Logitech. Их эксплуатация позволяет злоумышленникам анализировать трафик клавиатуры, а также внедрять нажатия клавиш (даже...
В сборке Samba 4.11 самой ранней поддерживаемой версией SMB является SMB2_02. Разработчики Samba намерены по умолчанию отключить в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить. По словам разработчиков, в сборке Samba 4.11, в настоящее время...
Сравнение Windows 10 Pro и Windows 10 Домашняя Сравнить Windows 10 Pro и Windows 10 Домашняя Найдите оптимальный вариант. Просмотрите список предложений по продуктам, чтобы узнать, какая версия Windows 10 будет для вас оптимальной. Безопасность Windows Windows 10 обеспечивает новый уровень безопасности, защищая учетные записи пользователей, устройства и информацию с помощью комплексного решения, которое...
Медиакомпании обратились в Роскомнадзор с предложением дополнить антипиратский законопроект нормой о досудебной блокировке пиратских ресурсов. Правообладатели предложили удалять пиратские сайты из поисковой выдачи в досудебном порядке. Как сообщает издание «Ведомости», «Газпром-медиа», ВГТРК, «Национальная медиа группа» и «Первый канал» попросили Роскомнадзор добавить в новые антипиратские поправки норму о досудебном удалении...
Инцидент случился в феврале 2019 года и поставил под сомнение существующие меры кибербезопасности систем управления судами. Береговая охрана США предупредила о киберактаке, направленной на компьютерную систему одного из суден, и рекомендовала судовладельцам принять эффективные меры по обеспечению кибербезопасности сети и важных систем управления на своих кораблях. ...
Большая часть жертв попадается на удочку мошенников из-за собственной беспечности. Беспечность российских клиентов банков и неосведомленность в вопросах информационной безопасности является главной причиной потери их денежных средств. Об этом специалисты Банка России сообщили в ходе выступления на Международном финансовом конгрессе в Санкт-Петербурге. Жертвой кибермошенников становится почти...
«Умное» стекло объединяет в себе функции камер, сенсоров и нейронных сетей, не требуя источника электропитания. Инженеры из Висконсинского университета в Мадисоне создали «умное» стекло, способное распознавать изображения без каких-либо датчиков, процессоров или источников питания. В полупрозрачных квадратах стекла находятся крошечные пузырьки и примеси, способные преломлять...
Приложения используют одни и те же наборы SDK, которые получают доступ к данным и отправляют их своим разработчикам. Тысяча Android-приложений нашли способ обмануть систему разрешений ОС и отправлять на свои серверы уникальные идентификаторы устройств и иные данные, позволяющие...
С помощью бага злоумышленники могут получить доступ к камере компьютера. Исследователь безопасности Джонатан Лейтшу (Jonathan Leitschuh) раскрыл информацию о серьезной уязвимости в сервисе для организации видеоконференций Zoom, благодаря которой злоумышленники могут удаленно выполнить произвольный код на целевой системе. Проблема...
Ни на одном этапе атаки не используются файлы, которые не были бы системными. Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности. Кампания была обнаружена командой разработчиков Windows Defender ATP, коммерческой версии антивирусного...
Злоумышленники взломали системы защиты 22 банкоматов в разных городах страны. Сотрудники правоохранительных органов задержали преступную группировку, подозреваемую в хищении 16 млн рублей из более чем 20 банкоматов, сообщает пресс-служба МВД России. Согласно опубликованному заявлению,...
Компания GE Aviation оставила открытым сервер Jenkins, поставив под угрозу исходный код, пароли и т.д. GE Aviation, являющаяся дочерней компанией General Electric, допустила утечку исходного кода, незашифрованных паролей, закрытых ключей и сведений о конфигурации системы. Поскольку GE Aviation входит в число крупнейших поставщиков двигателей и других деталей для самолетов,...
Новый релиз получил дополнительные функции безопасности. Проект Debian выпустил новую версию дистрибутива Linux под названием Debian 10 "Buster". Поскольку, в отличие от других дистрибутивов, Debian разрабатывается не компанией, а самими участниками сообщества и играет роль ключевой ОС для Ubuntu, каждый новый релиз является важным событием. ...
Бэкдор позволял выполнять любой код в приложениях или на web-сайтах, содержащих библиотеку «strong_password». Разработчик Тьют Коста (Tute Costa) нашел бэкдор в Ruby библиотеке «strong_password», с помощью которого злоумышленники могли выполнять любой код в приложениях, содержащих данную библиотеку. ...
Совфед опубликовал проект закона о внесении изменений в законодательные акты в части уточнения процедур идентификации и аутентификации. Совет Федерации опубликовал проект федерального закона, вводящий понятие «цифровой профиль». Документ предполагает внесение поправок в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации). Согласно документу,...
Авиакомпания оштрафована за прошлогоднюю утечку данных 500 тыс. ее клиентов. Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) обязал крупнейшую авиакомпанию страны British Airways выплатить штраф в размере 138 млн фунтов стерлингов за прошлогоднюю утечку данных ее клиентов. Как сообщает BBC, сумма штрафа является рекордной за...
В ходе атак злоумышленникам удалось заразить несколько тысяч устройств. Специалисты F5 Labs обнаружили вредоносную кампанию, направленную на серверы на базе Linux. Преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня текущего года, злоумышленникам...
Новая система, получившая название «Сепер - 110», позволит повысить мобильность систем управления и контроля, используемых силами элитных частей ВС Ирана. Командующий Корпусом стражей исламской революции (КСИР, элитные части ВС Ирана) бригадный генерал Хосейн Салами сообщил о разработке иранскими властями собственной системы для передачи голосовой информации и...
Пользователи Firefox вскоре смогут увидеть подробные отчеты о количестве заблокированных трекеров с разделением их по типам и с подробным описанием. Помимо самой блокировки трекеров, браузер Mozilla Firefox вскоре будет отображать отчет по количеству заблокированных трекеров на данный момент и за неделю. Информация будет отображаться на вкладке «about:...
Министерство подготовило законопроект, устанавливающий правила субсидирования российского энциклопедического портала. Минкомсвязи РФ подготовило проект закона, устанавливающего правила субсидирования «общенационального интерактивного энциклопедического портала». Созданием и поддержкой ресурса займется издательство «Большая Российская энциклопедия». О создании отечественного энциклопедического портала еще в 2016 году сообщал Александр Вислый, на тот...
Коротко о главных событиях прошедшей недели. Неизвестные воспользовались недоработкой в протоколе OpenPGP и скомпрометировали сертификаты двух разработчиков, Роберта Дж. Хансена (Robert J. Hansen) и Дэниела Кана Гиллмора (Daniel Kahn Gillmor). В результате модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат...
Результаты анализа утекших резюме сотрудников Huawei могут заставить Дональда Трампа пересмотреть решение об ослаблении санкций. Сотрудники компании Huawei тесно связаны с киберподразделениями китайской армии, следует из многочисленных резюме, утекших в Сеть в прошлом году. Эксперты Общества Генри Джексона изучили утекшие документы и установили , что некоторые...
Уязвимость активно эксплуатируется в DDoS-атаках на .onion-сайты. Tor Project готовит исправление для уязвимости, уже в течение нескольких лет эксплуатируемой в DDoS-атаках на .onion-сайты. Как сообщает ZDNet, проблема будет исправлена в версии протокола Tor 0.4.2. С помощью вышеупомянутой DoS-уязвимости злоумышленник может инициировать тысячи подключений к атакуемому сайту и...
В настоящее время свидетельств компрометации исходного кода или персональных данных не выявлено. В субботу, 6 июля, на официальной странице компании Canonical на портале GitHub появились 10 пустых репозиториев с именами "CAN_GOT_HAXXD_N". В настоящее время репозитории уже удалены. На данный момент неясно, затронул ли инцидент уже...
На сайты интернет-магазинов был внедрен скрипт для похищения персональной и банковской информации покупателей. Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить скрипты для похищения банковских...
Сумма ущерба оказалась значительно меньше потерь от целевых атак на банки в 2017 году. В результате кибератак хакерских группировок Cobalt и Silence российские банки в 2018 году потеряли более чем 58,4 млн рублей. Такие данные приводятся в отчете подразделения департамента информационной безопасности Центробанка России (ФинЦЕРТ)....
Схема основана на несовершенстве сценариев обработки р2р-перевода в некоторых банкоматах. ЦБ РФ описал очередной способ мошенничества при переводе средств с карты на карту через банкомат. Схема основана на несовершенстве сценариев обработки р2р-перевода (перевод между физическими лицами) в некоторых банкоматах, указывается в обзоре компьютерных атак в финансовой сфере...
Испанский «Арсен Люпен» зарабатывал до 300 тыс. евро в месяц на мошенничестве. В Мадриде арестован крупнейший в истории Испании кибермошенник по прозвищу Люпен. Как сообщают «РИА Новости», на арест преступника было выдано 25 судебных ордеров. 23-летний испанец обвиняется в создании фиктивных интернет-магазинов, предлагавших покупателям игровые приставки, мобильные устройства и...
Приложение Updates for Samsung скачали более 10 млн раз. Более десяти миллионов владельцев смартфонов Samsung установили мошенническое приложение Updates for Samsung, выдаваемое киберпреступниками за установщик обновлений прошивки. Пользователям Samsung довольно сложно получать обновления прошивки и операционной системы, чем и воспользовались злоумышленники. Далеко не все знакомы с процедурой...
Рунет достиг рекордных показателей по снижению объема токсичных сайтов. Несмотря на 30%-й рост в 2018 году числа потенциально опасных ресурсов (фишинговых или содержащих вредоносное ПО), на долю Рунета пришлось менее 20% таких сайтов. При этом годом ранее доля токсичных сайтов в российском сегменте интернета составляла порядка 50%. Такие...
Краткий обзор новых продуктов в области информационной безопасности. Elastic SIEM - сервис для управления операциями безопасности и поиска угроз. Решение позволяет легко получать данные с помощью Beats, совместно используемую аналитику на основе Elastic Common Schema (ECS) и возможность взаимодействовать с информацией о безопасности через приложение...
До начала Кода ИБ ПРОФИ в Сочи остается 3 недели. До начала Кода ИБ ПРОФИ в Сочи остается 3 недели. Организаторы обещают привезти 15 спикеров, которые проведут и мастер-классы длиной в час, и ворк-шопы по 2 часа. Вместе с куратором конференции Алексеем Лукацким давайте...
Граждан просят подойти в полицейский участок, и там с их смартфонов изымается вся хранящаяся на устройствах информация. Китайская полиция устанавливает шпионское ПО на смартфоны обычных граждан, не подозреваемых в совершении каких-либо преступлений, и копирует все хранящиеся на устройствах данные. Как сообщает исследователь безопасности Батист Робер...
Причиной инцидента стал недочет в дизайне мобильного платежного сервиса 7pay. Неизвестные взломали учетные записи порядка 900 пользователей мобильного приложения сети минимаркетов 7-Eleven в Японии и оплачивали покупки за их счет. Сумма ущерба от действий злоумышленников оценивается в 55 млн йен (примерно $510 тыс.), сообщает Yahoo!Japan. ...
По словам представителя Amazon, компания может хранить аудиозаписи для улучшения работы голосового помощника. Amazon продолжает хранить аудиозаписи запросов пользователей Alexa даже после того, как они их удалили. Об этом вице-президент Amazon Брайан Хаусман (Brian Huseman) сообщил в письме сенатору от штата Делавэр Крису Кунсу. Кунс поднял...
Реализация протокола DNS поверх HTTPS усложнит операторам связи процесс фильтрации трафика и блокировки запрещенного контента. Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года» из-за намерения компании реализовать в Firefox поддержку протокола DNS поверх HTTPS (DoH). Организация Internet Services Providers Association (ISPAUK) опубликовала ...
Функция будет блокировать рекламу, потребляющую слишком много системных ресурсов. Инженеры Google работают над новым блокировщиком рекламы для браузера Chrome, который будет блокировать рекламу, потребляющую чрезмерное количество системных ресурсов. Новая функция получила название Heavy Ad Intervention, а работа над ней началась в минувшем месяце. ...
Проблемы связаны с дефолтными настройками Nexus. В менеджере репозиториев Sonatype Nexus выявлены две уязвимости, предоставляющие возможность получить доступ к тысячам частных артефактов. По словам эксперта Twistlock Дэниэла Шапира (Daniel Shapira), проблемы связаны с дефолтными настройками Nexus. Первая (CVE-2019-9629) заключается...
DerpTrolling, введший в моду «рождественские» DDoS-атаки на игровые сервисы, приговорен к 27 месяцам лишения свободы. 23-летний житель штата Юта был приговорен к 27 месяцам лишения свободы за осуществление DDoS-атак на такие сервисы, как Sony PlayStation Network, Valve Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake Live, DOTA2 и...
Вредоносное ПО Godlua заражает устаревшие Linux-серверы через уязвимость в Atlassian Confluence Server. Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 обнаружили первый в мире образец вредоносного ПО, использующий протокол DNS поверх HTTPS (DoH). Вредоносное ПО Godlua написано на языке Lua и на зараженной системе играет роль...
Сертификаты были связаны с открытым пакетом OpenDaylight, используемым Cisco для тестирования. В прошивках некоторых коммутаторов производства Cisco были выявлены сертификаты X.509 и соответствующие им закрытые ключи, выданные американскому подразделению китайской телекоммуникационной компании Huawei. Напомним, власти США запретили американским предприятиям использовать оборудование Huawei из опасений, что последняя может...
В общей сложности специалисты IBM обнаружили семь багов в инструментах хранения и управления данными. Компания IBM устранила множественные серьезные баги в разных линейках продуктов, из-за которых злоумышленники могут получить удаленный доступ к системам. В частности, в инструменте Spectrum Protect (обеспечивает масштабируемую защиту данных) найдены проблемы,...
Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy. Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox. Атака эксплуатирует реализованный в Firefox...
Соответствующий законопроект был внесен на рассмотрение в Госдуму РФ. В целях защиты отечественных производителей ПО от недобросовестной конкуренции со стороны зарубежных компаний глава комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству Сергей Жигарев разработал проект закона , запрещающий продажу в России техники без отечественного ПО. ...
Уязвимость в iMessage позволяет полностью вывести из строя iPhone. Исследовательница из Google Project Zero Натали Силванович (Natalie Silvanovich) обнаружила уязвимость в сервисе iMessage, с помощью которой можно полностью вывести из строя iPhone. «Метод -[IMBalloonPluginDataSource individualPreviewSummary] в IMCore может вызвать NSException из-за некорректно сконфигурированного сообщения,...
Чаще всего российские правоохранители запрашивали данные о пользователях гаджетов или подключениях устройств к сервисам Apple. Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года. Число запросов, полученных от российских властей, составляет...
Уязвимости в приложениях виртуальной реальности позволяют взламывать компьютеры через чат-румы. С помощью неизвестных уязвимостей киберпреступники могут взломать компьютеры пользователей, просто заманив их в чат-румы популярных приложений виртуальной реальности Steam VR или VRChat. Исследователи безопасности Алекс Радоцеа (Alex Radocea) и Филип Петтерсон (Philip Pettersson) обнаружили уязвимости в...
В рамках соглашения с Федеральной торговой комиссией США D-Link обязалась внедрить новую практику обеспечения безопасности ПО. Тайваньский производитель сетевого и телекоммуникационного оборудования D-Link согласился пойти на мировую с Федеральной торговой комиссией США по иску от 2017 года, в котором ведомство обвинило компанию в искажении информации о...
Проблема приводит к отказу в обслуживании устройства. Программируемые логические контроллеры (ПЛК) Schneider Electric Modicon содержат уязвимость, воспользовавшись которой злоумышленники могут вызвать отказ в обслуживании устройства. Уязвимость (CVE-2019-6819) затрагивает следующие продукты: Modicon M340 (с версиями прошивки младше 3.01), Modicon M580...
