В Брянской области задержан атаковавший госсайт хакер
12Июл

В Брянской области задержан атаковавший госсайт хакер

Злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств ее защиты. Прокуратура Брянской области утвердила обвинительное заключение по уголовному делу в отношении 19-летнего хакера, атаковавшего в ноябре 2017 года сайт государственного органа. По словам представителей прокуратуры, злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств...

Читать дальше...
12Июл

Google повысит в Chrome эффективность защиты от Spectre

В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer. В целях повышения эффективности защиты от уязвимости Spectre компания Google «по-тихому» включила режим строгой изоляции сайтов (Site Isolation) для 99% пользователей Chrome 67 (версии для Windows, Mac, Linux и Chrome OS), который был выпущен в мае 2018 года. По сути,...

Читать дальше...
12Июл

Компания по защите электросетей SEL исправила уязвимости в своем ПО

Проблемы затрагивают программное обеспечение SEL Compass и приложение AcSELerator Architect. В инструментах для управления и настройки от компании Schweitzer Engineering Laboratories (SEL) были обнаружены несколько уязвимостей, в том числе с высокой степенью опасности. Поставщик ПО выпустил обновления программного обеспечения для устранения данных проблем. Уязвимости были обнаружены Гйоко Крстичем (Gjoko Krstic), исследователем...

Читать дальше...
12Июл

Атака на Ticketmaster оказалась частью крупной хакерской кампании

Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией. Ранее SecurityLab сообщал о кибератаке на британский сервис по продаже билетов Ticketmaster UK, в ходе которой злоумышленникам удалось похитить персональные данные пользователей, такие как имена, адреса, номера телефонов, платежные реквизиты и данные учетных записей. По словам исследователей безопасности из компании...

Читать дальше...
12Июл

В HMI WAGO исправлены множественные уязвимости

Проэксплуатировав проблемы, атакующий может получить контроль над устройством. Немецкий производитель телекоммуникационного и электрощитового оборудования устранил ряд уязвимостей в web-панелях серии e!DISPLAY 7300T, совместная эксплуатация которых позволяла получить контроль над уязвимыми устройствами. В частности, компания исправила несколько XSS-уязвимостей (CVE-2018-12981), в том числе «отраженных» (reflected XSS) и «хранимых» (stored XSS). Кроме того, устранены...

Читать дальше...
12Июл

Сайт программы Ammyy Admin использовался для распространения трояна

Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков. Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet. По словам специалистов, основными функциями трояна являются хищение файлов, содержащих пароли и другие...

Читать дальше...
12Июл

Приложение Burger King уличили в записи экрана и данных банковских карт

Приложение также может записывать прикосновения к экрану и сопоставлять их с видео. Мобильное приложение Burger King, позволяющее получить скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Проблему выявил пользователь «Пикабу» под псевдонимом fennikami в ходе анализа программы. По его словам, в активном состоянии приложение делает постоянную запись экрана...

Читать дальше...
12Июл

Пользователи жалуются на обновление .NET Framework от Microsoft

При попытке установить обновление система выдает ошибку 0x80092004. Пользователи по всему миру жалуются на обновление .NET Framework KB4340558, выпущенное компанией Microsoft в рамках июльского пакета исправлений для ОС Windows. При попытке установить обновление система выдает ошибку 0x80092004. Обновление KB4340558 для ОС Windows 8.1, RT 8.1 и Server 2012 R2 доступно для...

Читать дальше...
12Июл

Хакеры оценили безопасность международного аэропорта всего в $10

Злоумышленники получили доступ к системам безопасности одного из крупных международных аэропортов. Хакеры выставили на продажу учетные данные для удаленного доступа к системам безопасности и автоматизации одного из крупных международных аэропортов, запросив за них всего $10. Логины и пароли были обнаружены экспертами компании McAfee в ходе исследования подпольных торговых площадок, предлагающих...

Читать дальше...
12Июл

Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США

Хакер продает документы в Сети по цене от $150 до $200. На хакерских форумах выставлена на продажу конфиденциальная техническая документация, включающая инструкции по обслуживанию американских ударных дронов MQ-9 Reaper, различные пособия с описанием тактик по размещению самодельных взрывных устройств, руководство по эксплуатации танка M1 ABRAMS, инструкции по обучению членов экипажа, пособия...

Читать дальше...
11Июл

Коллекторам в РФ будет предоставлен доступ к биометрическим данным

Биометрические данные должников будут передаваться при покупке долгов коллекторами у банков. В 2019 году коллекторам будет предоставлен доступ к Единой биометрической системе (ЕБС), благодаря чему у них появится возможность распознавать должников по голосу. Это позволит сделать процесс идентификации должников быстрее и проще, а также устранить дискомфорт при взыскании долга и...

Читать дальше...
11Июл

Сотрудники СБУ предотвратили техногенную катастрофу в Украине

Хакеры атаковали ООО "Аульськая хлоропереливная станция", являющегося объектом критической инфраструктуры. Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО "Аульская хлоропереливная станция", которое является объектом критической инфраструктуры страны. Как выяснили сотрудники спецслужбы, в течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были поражены...

Читать дальше...
11Июл

Сотрудники СБУ предотвратили техногенную катастрофу в Украине

Хакеры атаковали ООО "Аульськая хлоропереливная станция", являющегося объектом критической инфраструктуры. Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО "Аульская хлоропереливная станция", которое является объектом критической инфраструктуры страны. Как выяснили сотрудники спецслужбы, в течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были поражены...

Читать дальше...
11Июл

Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети

Гражданам, дважды оштрафованным за неисполнение соответствующих судебных актов, грозит до 1 года лишения свободы. Комитет Госдумы по государственному строительству и законодательству планирует поддержать инициативу по внесению в Уголовный кодекс и Кодекс РФ об административных правонарушениях поправок, согласно которым за отказ удалить или опровергнуть размещенную в интернете информацию предусматривается до одного года...

Читать дальше...
11Июл

Хакеры распространяют трояны с официального сайта VSDC

Речь идет о глобальной атаке, затрагивающей более чем 30 стран. Неизвестные злоумышленники взломали официальный сайт популярного бесплатного аудио и видеоредактора VSDC и подменили ссылки на загрузку программного обеспечения. После перехода по скомпрометированной ссылке на компьютер пользователя загружаются инфостилер, троян для удаленного доступа и кейлогер. По...

Читать дальше...
11Июл

В процессорах Intel обнаружены новые варианты уязвимости Spectre v1

Компания выплатила исследователям $100 тыс. за информацию о проблемах. Специалисты Владимир Кирианский и Карл Валдспургер (Carl Waldspurger) выявили новые варианты уязвимости Spectre v1 (CVE-2017-5753) - Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Наибольшую опасность представляет Spectre 1.1, которую исследователи описали как уязвимость «обхода проверки границ хранилища» (bounds check...

Читать дальше...
11Июл

iPhone китайских пользователей «невзлюбили» тайваньский флаг

При получении сообщения с эмодзи в виде тайваньского флага мессенджеры на iPhone китайских пользователей аварийно завершали работу. Из-за действующей в Китае цензуры пользователи iPhone столкнулись с нелепой ситуацией. Отправка эмодзи в виде тайваньского флага на iOS-устройство китайского пользователя вызывает аварийное завершение работы приложения для обмена сообщениями. Непрерывно отправляя такое...

Читать дальше...
11Июл

Microsoft исправила 53 уязвимости в 15 продуктах

Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр. Компания Microsoft выпустила пакет исправлений за июль 2018 года. В текущем месяце производитель исправил 53 уязвимости, в том числе 8 критических в 15 различных продуктах. Список приложений, получивших...

Читать дальше...
11Июл

Провайдеры одержали победу в войне с перехватчиком маршрутов BGP

Организация Bitcanal незаконно перехватывала маршруты BGP и заполучала дефицитные адреса IPv4. В течение года телекоммуникационные компании пытались пресечь деятельность и призвать к ответу организацию Bitcanal, незаконно перехватывавшую маршруты BGP. После ее недавнего отключения такими крупными провайдерами, как Hurricane Electric (США) и IPTelecom (Португалия), их усилия, похоже, увенчались успехом. ...

Читать дальше...
11Июл

Mail.ru получала от Facebook информацию о пользователях

Facebook продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики. Компания Facebook предоставляла данные о пользователях ряду фирм, в том числе Mail.ru Group. Примечательно, что администрация социальной сети продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики, сообщает телеканал CNN. ...

Читать дальше...
11Июл

PDF-ридер для Arch Linux загружал вредоносное ПО

Злоумышленник модифицировал код более неподдерживаемого PDF-ридера. Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «acroread» вскоре после компрометации, рекомендуется ее удалить. Пользовательский репозиторий содержал в себе пакет «acroread», более...

Читать дальше...
10Июл

Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet

Атака на Hola предположительно осуществлялась с российского IP-адреса. Хакеры, взломавшие VPN-сервис Hola, могли получить доступ к криптовалюте пользователей, хранивших средства в кошельке MyEtherWallet (MEW). Как заявили представители MEW, злоумышленникам имели доступ к Hola в течение 5 часов. Команда сервиса...

Читать дальше...
10Июл

В России появится национальный стандарт для мобильных приложений

Разработанный государством стандарт должен вступить в силу 1 октября 2018 года. Росстандарт утвердил предварительный национальный стандарт для мобильных приложений. Об этом во вторник, 10 июля, сообщают журналисты издания «КоммерсантЪ», получившие в свое распоряжение копию документа. Новый стандарт содержит 87 пунктов, определяющих требования к приложениям для мобильных устройств....

Читать дальше...
10Июл

Хакеры похитили у криптовалютной биржи Bancor $13,5 млн

Злоумышленникам удалось украсть 24 984 ETH и 229,35 млн NPXS. Неизвестные хакеры взломали кошелек биржи Bancor и в общей сложности похитили $13,5 млн в криптовалюте. В частности, злоумышленникам удалось украсть 24 984 ETH ($12,5 млн), 229,35 млн NPXS ($1 млн), а также 3,2 млн BNT...

Читать дальше...
10Июл

На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО

Несвоевременное обнаружение вредоноса привело к одной из самых серьезных утечек данных в 2000-х годах. Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland...

Читать дальше...
10Июл

Представлен новый метод извлечения данных со смартфонов

Эксперты продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на тачскрине. Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали , как злоумышленник может определить данные, вводимые пользователем на сенсорном экране во время отправки электронных сообщений, в ходе финансовых транзакций и даже при игре в игры....

Читать дальше...
10Июл

В Intel Processor Diagnostic Tool исправлены серьезные уязвимости

В общей сложности в исполняемых установщиках IPDT было обнаружено четыре уязвимости. Компания Intel выпустила обновление для своего ПО Processor Diagnostic Tool, исправляющее уязвимости, с помощью которых злоумышленник может выполнить произвольный код и повысить свои привилегии на системе. Intel Processor Diagnostic Tool (IPDT) представляет собой программу...

Читать дальше...
10Июл

Уязвимость в Ubuntu позволяет обойти экран блокировки

Злоумышленник может вытащить жесткий диск и активировать систему, после чего ввести любой пароль для получения доступа. На платформе Ubuntu Launchpad обнародована информация об уязвимости, позволяющей злоумышленнику с физическим доступом к компьютеру обойти экран блокировки, вытащив жесткий диск. Уязвимость была протестирована на Ubuntu 16.04.4. В настоящее...

Читать дальше...
10Июл

Продающая шпионское ПО для Android компания стала жертвой хакера

Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО. Неизвестный хакер похитил текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся на продаже шпионского ПО рядовым пользователям. Как сообщает Motherboard, данный инцидент является уже пятым подобным случаем за последнее время....

Читать дальше...
10Июл

Защиту от взлома в новой версии iOS можно обойти с помощью USB-аксессуаров

Подключение некоторых аксессуаров позволяет сбросить таймер "Режима ограничения USB". На минувшей неделе компания Apple выпустила iOS 11.4.1, в которой появилась новая функция, блокирующая инструменты для подбора пароля, такие как GrayKey . Функция под названием "Режим ограничения USB" (USB Restricted Mode) делает iPhone недоступным для...

Читать дальше...
10Июл

Раскрыты секреты фишеров, атакующих владельцев криптовалют

Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии. Ни для кого не секрет, что криптовалюта является объектом внимания не только «продвинутых» пользователей, но и киберпреступников. Для присвоения чужих с трудом добытых монет мошенники используют самые разнообразные методы, в том числе социальную инженерию. Они пытаются не только похитить закрытые ключи...

Читать дальше...
09Июл

Apple устранила уязвимость KRACK в утилите Boot Camp

С выпуском версии Boot Camp 6.4.0 компания устранила в общей сложности три уязвимости из серии KRACK. Компания Apple выпустила обновление утилиты Boot Camp, устраняющее нашумевшую уязвимость KRACK (Key Reinstallation Attacks, атака реинсталляции ключей), о которой стало известно в октябре минувшего года. Как отмечалось, данная атака...

Читать дальше...
09Июл

Большинство используемых вариантов LokiBot являются взломанными версиями оригинала

Вирусописателям удалось модифицировать оригинальную версию LokiBot без доступа к его исходному коду. Большинство версий вредоносного ПО LokiBot, используемых в реальных атаках, являются модификациями оригинального вредоноса. Известный с 2015 года LokiBot представляет собой инфостилер для похищения паролей и криптовалютных кошельков из браузеров, FTP, почтовых клиентов, приложений азартных...

Читать дальше...
09Июл

Китайские хакеры взломали более 1 млн компьютеров с целью майнинга криптовалюты

За два года злоумышленники заработали свыше $2 млн. Сотрудники китайской полиции арестовали 20 участников преступной группировки, взламывавшей и заражавшей компьютеры пользователей майнерами криптовалют. По данным местных СМИ, за два года злоумышленники, являвшиеся сотрудниками фирмы, специализировавшейся на компьютерных технологиях, заработали более $2 млн в криптовалюте. ...

Читать дальше...
09Июл

Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов

Предположительно, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow. Немецкий хостинг-провайдер Domain Factory сообщил об утечке информации, в результате которой были скомпрометированы данные клиентов компании, включая имена, пароли, физические и электронные адреса, номера телефонов, даты рождения, а также IBAN и BIC коды....

Читать дальше...
09Июл

Хакеры в США крадут бензин с помощью уязвимостей в ПО заправок

Злоумышленники получили доступ к системе управления заправкой и похитили порядка 2,3 тыс. л бензина. В США двое неизвестных похитили порядка 2,3 тыс. л бензина на одной из заправочных станций города Детройт (штат Мичиган), с помощью специального устройства получив доступ к системе управления заправкой. Инцидент произошел 23 июня...

Читать дальше...
09Июл

Производители дешевых Android-смартфонов продают данные пользователей

Дешевые смартфоны в развивающихся странах продаются с предустановленным ПО, передающим данные на сторонние серверы. Производители бюджетных Android-устройств в развивающихся странах продают данные пользователей третьим сторонам. Они эксплуатируют экономику развивающихся стран и пользуются тем, что их жители не могут позволить себе более дорогостоящие смартфоны. Как сообщает The...

Читать дальше...
09Июл

Обзор инцидентов безопасности за период со 2 по 8 июля 2018 года

Краткий обзор главных событий в мире ИБ за минувшую неделю. Прошедшая неделя ознаменовалась первой в 2018 году крупной кибератакой на российские банки. В частности, в ночь на 4 июля хакеры похитили более 58 млн рублей с корреспондентского счета ПИР Банка в Центробанке РФ. Из-за кибератаки ПИР Банк был...

Читать дальше...
09Июл

Фитнес-приложение Polar Flow позволяет следить за сотрудниками секретных объектов

Приложение раскрывает адреса людей, которые работают на секретных объектах. Популярное приложение для фитнеса Polar Flow, отслеживающее активность миллионов пользователей, раскрывает адреса людей, которые работают на секретных объектах, таких как спецслужбы, военные базы, аэродромы, места хранения ядерного оружия и посольства по всему миру, утверждается в совместном исследовании...

Читать дальше...
09Июл

Священник из Украины осужден в США за участие в киберпреступной группировке

Бывший вице-президент Morgan Stanley Виталий Корчевский торговал акциями на основе похищенной хакерами инсайдерской информации. В прошлом вице-президент Morgan Stanley, а ныне церковный пастор, житель штата Пенсильвания украинского происхождения Виталий Корчевский признан судом виновным в участии в международной киберпреступной группировке. Согласно материалам суда, в 2011-2015 годах Корчевский «заработал»...

Читать дальше...
09Июл

21 млн пользователей сервиса Timehop стали жертвами утечки данных

Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. Администрация сервиса Timehop, позволяющего находить опубликованные ранее материалы в соцсетях, сообщила о масштабной утечке данных. Инцидент произошел 4 июля текущего года и затронул 21 млн пользователей. Утекшая база данных содержит порядка 4,7 млн телефонных номеров,...

Читать дальше...
08Июл

IoT-ботнет Hide ‘N Seek переключился на серверы баз данных

В арсенал HNS были добавлены эксплоиты для RCE уязвимостей в СУБД OrientDB и CouchDB. Операторы IoT-ботнета Hide 'N Seek (HNS) расширили сферу своих интересов и теперь нацелены не только на устройства из категории «Интернета вещей» (в частности, маршрутизаторы и цифровые видеорегистраторы), но и кроссплатформенные решения по управлению...

Читать дальше...
07Июл

Опубликован эксплоит для уязвимости в HP iLO 4

Проэксплуатировать уязвимость чрезвычайно просто – достаточно использовать cURL-запрос с 29-ю буквами А. В Сети в открытом доступе опубликован эксплоит для серьезной уязвимости в серверах Hewlett Packard Integrated Lights-Out 4 (HP iLO 4). Устройства HP iLO пользуются большой популярностью у малого и среднего бизнеса, так как карты iLO...

Читать дальше...
06Июл

Функция предупреждений Firefox о вирусах в загружаемых файлах работает некорректно

Браузер помечает безобидные файлы как угрозу и не дает пользователям возможности проверить их самостоятельно. В Firefox предусмотрена интересная функция – браузер автоматически отмечает загрузку из интернета вирусов и другого вредоносного ПО. Несмотря на очевидную пользу, данная функция не всегда работает корректно. Как сообщают пользователи форума Reddit, иногда в уведомлениях Firefox...

Читать дальше...
06Июл

В отношении «русского хакера» Винника возбуждено новое уголовное дело

В данной связи РФ направила Греции новый запрос об экстрадиции Винника на родину. В России возбуждено новое уголовное дело о мошенничестве в сфере компьютерной информации в отношении россиянина Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E. В данной связи РФ направила...

Читать дальше...
06Июл

Почти два года в оборудовании ADB содержались опасные уязвимости

Проблемам подвержен широкий ряд версий прошивок, а также все модемы, шлюзы и маршрутизаторы, работающие на базе платформы Epicentro. Компания Advanced Digital Broadcast (ADB) выпустила обновления прошивки для своих модемов и маршрутизаторов, устраняющих ряд серьезных уязвимостей, обнаруженных экспертами SEC Consult Vulnerability Lab почти два года назад. ...

Читать дальше...
06Июл

Хакеры шантажируют российские медучреждения

Медицинский центр в Тюмени стал жертвой кибератаки. Тюменский федеральный центр нейрохирургии подвергся хакерской атаке, в результате которой все компьютерные системы учреждения были отключены. Об этом рассказал глава Сбербанка России Герман Греф на Международном конгрессе по кибербезопасности. По словам топ-менеджера, атака произошла...

Читать дальше...
06Июл

Российских пользователей атакует необычный троян

Загрузчик Rakhni сам решает, чем заражать: майнером или шифровальщиком. Эксперты «Лаборатории Касперского» обнаружили необычную версию загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы загружает на инфицированные устройства либо вымогательское ПО, либо майнер криптовалюты. Вредонос...

Читать дальше...
06Июл

Новозеландский суд одобрил экстрадицию Кима Доткома в США

Согласно решению суда, Дотком должен предстать перед американскими властями по делу о нарушении авторских прав и мошенничестве. Проживающий в Новой Зеландии Ким Дотком может вскоре отправиться в США, чтобы предстать перед судом по делу о нарушении авторских прав и мошенничестве. Как сообщает BBC, согласно решению Апелляционного...

Читать дальше...
06Июл

Стали известны причины взлома репозитория Gentoo Linux на GitHub

Главными причинами взлома стали слабый пароль и отсутствие двухфакторной аутентификации. Разработчики Gentoo Linux объяснили , каким образом хакеры взломали их учетную запись на GitHub – злоумышленникам удалось вычислить пароль администратора. По словам разработчиков, собранные ими факты указывают на то, что «раскрытие на одном сайте упростило угадывание...

Читать дальше...
06Июл

ПИР Банк лишился более 58 млн рублей в результате кибератаки

Это первая хакерская атака на банки с начала 2018 года. Хакеры похитили по меньшей мере 58 млн рублей с корреспондентского счета в Центробанке РФ. Средства были выведены на счета 22 банков и обналичены в нескольких регионах. По данным издания «КоммерсантЪ», инцидент произошел в ночь на 4 июля. ...

Читать дальше...
06Июл

Германия хочет приравнять Google и Facebook к операторам связи

По мнению специалистов, интернет-сервисы для общения должны выполнять требования, предъявляемые телекоммуникационным компаниям. Федеральное сетевое агентство Германии (Bundesnetzagentur) обратило свое внимание на американские технологические компании, такие как Google и Facebook. По мнению регулятора, деятельность провайдеров почтовых сервисов и приложений для общения должна регулироваться так же, как обычных телекоммуникационных компаний. ...

Читать дальше...
05Июл

Потери российской экономики из-за кибератак могут превысить 1 трлн руб.

30-40% киберпреступлений совершается подростками в возрасте 14-15 лет. По оценкам Сбербанка, ущерб российской экономике от действий киберпреступников в 2018 году может составить 1,1 трлн рублей. Такую цифру озвучил заместитель председателя Сбербанка Станислав Кузнецов. «По итогам 2018 года ущерб российской экономике может...

Читать дальше...
05Июл

Европарламент не будет ужесточать нормы авторского права в цифровую эпоху

Большинство депутатов Европарламента проголосовали против спорной директивы, ужесточающей нормы авторского права в интернете. Европейский парламент отклонил предложенную в прошлом месяце Комитетом по правовым вопросам директиву, ужесточающую нормы авторского права в цифровую эпоху. Голосование за принятие директивы состоялось в четверг, 5 июля. Как сообщается на...

Читать дальше...
05Июл

Популярное расширение Stylish уличили в краже истории браузеров

Расширение больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb. Популярное расширение Stylish для кастомизации интерфейсов сайтов, аудитория которого составляет порядка 2 млн человек, уже больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb. ...

Читать дальше...
05Июл

В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости

Проэксплуатировав проблемы, атакующий может вызвать отказ в обслуживании уязвимых устройств. В средствах сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 от компании Rockwell Automation обнаружены множественные уязвимости, с помощью которых злоумышленник может обойти клиентские сертификаты и подключиться к уязвимому устройству или вызвать сбой в его работе. ...

Читать дальше...
05Июл

Технологии становятся ближе: #tceh запускает серию мероприятий про тренды в IT

Цель нового курса #tceh ‒ сократить время и барьеры между создателями технологических решений и их прямыми пользователями. Как сделать современные технологии ближе к непосредственному потребителю? Пространство для развития технологического предпринимательства #tceh запускает курс, посвященный трендовым разработкам в IT: виртуальная и дополненная реальность, искусственный интеллект и машинное обучение,...

Читать дальше...
05Июл

Уфимский студент пытался изучить защиту сайтов госведомств и получил срок

Молодой человек пытался взломать ресурсы ведомств Пермского края и Татарстана. Советский районный суд Уфы вынес приговор в отношении 22-летнего студента физико-технического института БашГУ, совершившего кибератаки на сайты госведомств Пермского края и Татарстана. Согласно сообщению пресс-службы прокуратуры Республики Башкосторстан, в июне...

Читать дальше...
05Июл

В продуктах Huawei исправлена проблема с шифрованием

Уязвимость позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое. Китайская компания Huawei выпустила обновления безопасности для ряда своих продуктов. Обновления исправляют уязвимость (CVE-2017-17174), связанную с небезопасным алгоритмом шифрования. Проблема позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое. ...

Читать дальше...
05Июл

Wikipedia объявила забастовку в знак протеста против директивы ЕС

Итальянская, испанская, латышская, эстонская и польская версии сайта временно приостановили работу. Ряд европейских версий online-энциклопедии Wikipedia временно приостановили работу в знак протеста против директивы Евросоюза по защите авторского права в интернете. Итальянская, испанская, латышская, эстонская и польская версии сайта отображают баннер, указывающий, что в случае принятия документа...

Читать дальше...
05Июл

Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают

Исследователи решили развенчать одну теорию заговора, но спровоцировали появление другой. Среди пользователей мобильных устройств популярна теория заговора, заключающаяся в том, что приложения на смартфонах подслушивают разговоры и на их основании подбирают рекламу. Достаточно лишь произнести что-то вслух рядом с телефоном, как в Facebook появляется соответствующая реклама. Тем не менее,...

Читать дальше...
05Июл

Поисковик «Яндекс» раскрыл содержимое «Документов Google»

Поисковая система проиндексировала хранящиеся в «Документах Google» файлы, не защищенные паролем. В ночь с 4-го на 5-е июля хранящиеся в «Документах Google» файлы пользователей в течение нескольких часов находились в открытом доступе. Как сообщают «Ведомости», поисковая система «Яндекс» стала индексировать содержимое «Документов Google». Если ввести в поисковик адрес docs.google.com...

Читать дальше...
04Июл

Минобороны США соберет все свое кибероружие в единую систему

Правительство США объявило тендер на создание системы United Platform, где будут собраны все наступательные и оборонительные инструменты. Министерство обороны США работает над созданием мощного кибероружия для осуществления кибератак на ИГИЛ (террористическую организацию, запрещенную в РФ) и защиты американских граждан от хакеров, финансируемых враждебными государствами. Об этом в среду, 4 июля,...

Читать дальше...
04Июл

Хакеры научились майнить криптовалюту с помощью CoinHive без внедрения его в сайты

Многие сервисы научились распознавать CoinHive, поэтому киберпреступники обратились к альтернативным схемам. Исследователи безопасности предупредили о новой вредоносной кампании, в ходе которой злоумышленники добывают криптовалюту без необходимости внедрять нашумевший JavaScript-майнер CoinHive в тысячи взломанных сайтов. CoinHive представляет собой популярный сервис, позволяющий владельцам...

Читать дальше...
04Июл

Атака Thermanator позволяет определить пароль по тепловым следам на клавиатуре

Метод позволяет вычислить коды верификации, пароли и PIN-коды. При работе с клавиатурой пальцы оставляют тепловые следы, которые позволят определить короткие фрагменты вводимого пользователем текста, в том числе коды верификации, пароли и PIN-коды. Команда исследователей из Калифорнийского университета опубликовала доклад , в котором описала, как злоумышленники, вооруженные...

Читать дальше...
04Июл

Релиз Chrome 67 вернул возможность использования «загрузочных бомб»

Проблема распространяется и на другие браузеры, в том числе Firefox, Vilvadi, Opera и Brave. В обновлении Google Chrome 67 вернулась техническая ошибка, которая предоставляла мошенникам возможность запугивать пользователей с помощью так называемых «загрузочных бомб» (download bomb). Данный метод атаки позволяет запустить сотни или тысячи загрузок, которые блокируют...

Читать дальше...
04Июл

Иранские хакеры замаскировались под израильских ИБ-экспертов

Группировка Charming Kitten создала фишинговый сайт, имитирующий официальный ресурс компании ClearSky Security. Иранская хакерская группировка, известная под названиями Charming Kitten, Newscaster и Newsbeef, попыталась провести целевую фишинговую операцию под видом израильской ИБ-компании ClearSky Security, ранее обнародовавшей подробности о деятельности злоумышленников. ...

Читать дальше...
04Июл

Житель Кемеровской области осужден за торговлю «шпионскими» очками

За незаконный сбыт технического средства, предназначенного для негласного получения информации, мужчина заплатит 20 тыс. руб. Житель Беловского района Кемеровской области осужден за торговлю «шпионскими» солнцезащитными очками. Как сообщается на сайте СК РФ по Кемеровской области, суд признал 43-летнего мужчину виновным в совершении преступления, предусмотренного ст. 138.1 УК...

Читать дальше...
04Июл

ФСБ объяснила, что может считаться устройством для скрытого сбора информации

Проект поправок к УК РФ дает определение термину «специальные технические средства для негласного получения информации». SecurityLab неоднократно сообщал о лицах, задержанных и осужденных за продажу «шпионских» гаджетов – специализированных технических средств для негласного сбора информации. Несмотря на существование в УК РФ статьи, предусматривающей наказание за незаконный оборот...

Читать дальше...
04Июл

Израиль обвинил ХАМАС в попытке взлома телефонов военных

Хакеры пытались получить доступ к устройствам через приложения для флирта. Спецслужбы Израиля обвинили хакеров из палестинского движения Хамас в попытке получить доступ к телефонам израильских военных через развлекательные приложения, одно из которых было посвящено чемпионату мира по футболу. Представители ХАМАС под видом молодых девушек знакомились...

Читать дальше...
04Июл

Лучше, чем отпуск: чем займутся профи в Сочи

Безопасники страны знают, что сделают этим летом. Два дня учебы и два дня приключений - такова программа “Кода ИБ ПРОФИ”, который состоится 26-29 июля. Организаторы гарантируют: это будут четыре самых нескучных дня этим летом. Пленарная дискуссия откроет мир кибербезопасности будущего - эксперты озвучат свои прогнозы на 2024...

Читать дальше...
04Июл

Неизвестный агрессивный червь атакует Linux-устройства

На данном этапе о новом Mirai-подобном вредоносе известно очень мало. В прошлом устройства под управлением Linux неоднократно подвергались массовым атакам различного вредоносного ПО и червей, в том числе печально известного Mirai. Теперь исследователи безопасности сообщают о новом неизвестном черве, атакующем Linux-устройства и отличающемся большой агрессивностью. На данном этапе информация...

Читать дальше...
04Июл

Positive Technologies приглашает на вебинар «PT ISIM netView Sensor: простое решение сложных задач промышленной кибербезопасности»

Вебинар состоится 12 июля в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «PT ISIM netView Sensor: простое решение сложных задач промышленной кибербезопасности», который состоится 12 июля 2018 года, с 14:00 до 15:00 (по Московскому времени). Тенденции законотворчества ведут к тому,...

Читать дальше...
04Июл

Хакеры используют файлы SettingContent-ms для загрузки вредоносного ПО

Злоумышленники превратили опубликованный в прошлом месяце PoC-код в реальный эксплоит для атак на ПК под управлением Windows 10. Авторы вредоносного ПО неистово набросились на новый вектор атак, представленный в начале прошлого месяца. Данный способ предполагает использование файлов SettingContent-ms для выполнения кода на ПК под управлением Windows 10. ...

Читать дальше...
04Июл

В системах синхронизации времени Siemens SICLOCK обнаружены уязвимости

В устройствах Siemens SICLOCK TC100 и SICLOCK TC400 выявлено шесть уязвимостей, в том числе критические. В передатчиках реального времени Siemens SICLOCK обнаружено шесть уязвимостей, в том числе три критические. Одна из них (CVE-2018-4851) позволяет атакующему с доступом к сети вызвать отказ в работе устройства (и...

Читать дальше...
04Июл

Из-за аиста польским экологам придется заплатить более €2 тыс. за телефонные разговоры

Ученые получили огромный счет за разговоры, которых не совершали. Польской команде экологов EcoLogic Group придется заплатить 10 тыс. злотых (порядка €2,3 тыс.) за 20 часов телефонных разговоров по международному тарифу, к которым они не имели никакого отношения. Как пояснили представители EcoLogic...

Читать дальше...
03Июл

В Японии впервые приговорили майнера к тюремному заключению

Злоумышленник встроил ПО Coinhive в инструмент, позволяющий использовать «читы» в online-игре. Японский окружной суд впервые приговорил обвиняемого к реальному тюремному сроку в деле о скрытом майнинге криптовалют. По сообщениям местных СМИ, 24-летний житель города Амагасаки (префектура Хего) без согласия жертв использовал их компьютеры для удаленной добычи виртуальных...

Читать дальше...
03Июл

Новые ИБ-решения недели: 3 июля 2018 года

Краткий обзор новых решений в области информационной безопасности. Компания GlobalSign представила платформу IoT Identity Platform , представляющую собой набор продуктов и услуг для управления миллиардами идентификаторов для устройств из категории "Интернета вещей" всех типов. Используя инфраструктуру открытого ключа в качестве основного механизма идентификации, IoT Identity...

Читать дальше...
03Июл

Представлен инструмент для проверки на предмет заражения вредоносом VPNFilter

VPNFilter Check позволяет проверить маршрутизаторы на предмет компрометации вредоносным ПО VPNFilter. В конце мая нынешнего года эксперты в области кибербезопасности предупредили общественность о новой вредоносной кампании, в рамках которой злоумышленники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по...

Читать дальше...
03Июл

Глобальное покрытие и защита на уровне DNS без проксирования и фильтрации трафика от Cisco

До 25% корпоративного трафика компаний передается в обход периметра сети: мобильные пользователи, облачные приложения, филиалы, подключенные к Интернету напрямую. Нахождение пользователей за пределами корпоративной сети делает их уязвимыми, а компании теряют возможности по контролю и защиты от угроз. По статистике, около 80% угроз используют DNS, поэтому управление безопасностью...

Читать дальше...
03Июл

Найден способ предотвращения атак путем манипуляций со временем по NTP

Израильские специалисты предлржили проект Chronos, призванный защитить от атак путем манипуляций со временем. Одной из целого ряда проблем в уязвимом протоколе Network Time Protocol (NTP) является возможность атаковать сервер путем манипуляций со временем. Превратив сервер в "путешественника во времени", злоумышленник может спровоцировать настоящий хаос в критически важных системах. ...

Читать дальше...
03Июл

Загруженные на VirusTotal эксплоиты оказались частью мощного кибероружия

Microsoft раскрыла подробности о двух 0Day-уязвимостях в Adobe Acrobat, Adobe Reader и Windows. Эксперты Microsoft поделились подробностями о двух уязвимостях нулевого дня в Adobe Acrobat, Adobe Reader и Microsoft Windows, о которых стало известно после того, как некто загрузил в публичный репозиторий на VirusTotal вредоносный...

Читать дальше...
02Июл

Госорганы могут обязать хранить сведения о пользователях их оборудования в течение 3 лет

Госорганы будут обязаны хранить информацию о фамилии, имени, отчестве, месте жительства, а также реквизиты документа, удостоверяющего личность. Правительство РФ намерено обязать госорганы хранить в течение трех лет сведения о людях, использующих их пользовательское оборудование и предоставлять их в трехдневный срок по запросу Федеральной службы охраны РФ (ФСО)....

Читать дальше...
02Июл

Минкомсвязи проверит оборудование для биометрической аутентификации граждан

Для проверки используемой техники банки обязаны отправить в министерство все данные по ней. Согласно новому приказу Министерства связи и массовых коммуникаций РФ, использующие биометрическую идентификацию финансовые и другие организации должны подтвердить соответствие своего оборудования установленным нормам. Как сообщают «Известия», для проверки используемой техники банки обязаны отправить в министерство все...

Читать дальше...
02Июл

Хакеры атакуют криптовалютных инвесторов с помощью вредоноса для macOS

Программа распространяется посредством групп в мессенджерах Slack и Discord. Хакеры атакуют криптовалютных инвесторов, использующих платформы Slack и Discord, с помощью нового вредоносного ПО для macOS под названием OSX.Dummy. Вредоносная программа позволяет злоумышленникам удаленно выполнить произвольный код на инфицированной системе, сообщил исследователь кибербезопансости Патрик Уордл (Patrick...

Читать дальше...
02Июл

«Информзащита» поздравил своего 70 000 слушателя!

21 июня произошлозначимое событие - Учебный центр «Информзащита» обучил своего 70 000 слушателя! 21 июня произошло значимое событие - Учебный центр «Информзащита» обучил своего 70000 слушателя! Представляете?! За 20 лет работы Учебный центр повысил квалификацию по информационной, экономической и кадровой безопасности более чем 70 тысячам специалистам! И эта армия выпускников...

Читать дальше...
02Июл

Пользователи кошелька Trezor Wallet стали жертвами фишинговой кампании

Злоумышленникам удалось перехватить легитимный трафик официального домена сервиса. Команда криптовалютного кошелька Trezor Wallet сообщила о фишинговой кампании, направленной на некоторых пользователей сервиса. По словам представителей Trezor Wallet, злоумышленники, скорее всего, использовали технику отравления кэша DNS или BGP-перехвата, поскольку им...

Читать дальше...
02Июл

Обнаружен новый опасный вредонос для ОС Windows

Большинство пользователей сообщили о появлении вредоноса после загрузки активаторов для ряда продуктов от компании Microsoft. Пользователи форума Malwarebytes сообщили об обнаружении нового вредоносного ПО для ОС Windows, маскирующегося под программу All-Radio 4.27 Portable. Программа от российских разработчиков All-Radio 4.27...

Читать дальше...
02Июл

Zerodium готова заплатить до $500 тыс. за эксплоиты для 0Day-уязвимостей в Linux и BSD

Выплаты за эксплоиты для уязвимостей, позволяющих удаленно выполнить код, могут составлять от $50 тыс. до $500 тыс. Компания Zerodium предлагает вознаграждение в размере до $500 тыс. за эксплоиты для уязвимостей нулевого дня в UNIX-системах, таких как OpenBSD, FreeBSD, NetBSD, а также в дистрибутивах Linux,...

Читать дальше...
02Июл

В Сеть утекли данные федеральных агентов США

Конфиденциальная информация хранилась в незащищенной БД на сервере тренировочного центра в Техасе. В финансируемом государством тренировочном центре в США произошла утечка персональных данных тысяч сотрудников правоохранительных органов. Как сообщает ZDNet, кеш данных содержал персонально идентифицируемую информацию сотрудников региональных и федеральных правоохранительных органов, а также федеральных агентов, тренировавшихся в активной...

Читать дальше...
02Июл

Обзор инцидентов безопасности за период с 25 июня по 1 июля 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю. Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных утечках данных. В частности, в США произошла вторая за два года масштабная утечка данных, затронувшая прядка 340 млн американских граждан. Виновником инцидента стала маркетинговая компания Exactis, хранившая ...

Читать дальше...
02Июл

Сотрудники «Байконура» больше не смогут пользоваться соцсетями

Согласно распоряжению руководства космодрома, сотрудникам больше нельзя использовать соцсети и мессенджеры на рабочем месте. В целях предотвращения утечек информации сотрудникам космодрома «Байконур» запретили пользоваться социальными сетями. Речь идет не только о рабочих компьютерах, но и личных устройствах работников, сообщают журналисты «РИА Новости», в чьем распоряжении оказалась соответствующая директива главы «Байконура»...

Читать дальше...
02Июл

Вредонос CryptoCurrency Clipboard Hijackers подменяет криптовалютные адреса в буфере обмена

Если при переводе средств пользователь скопирует адрес, предварительно его не проверив, криптовалюта будет переведена на кошелек злоумышленников. За последний год криптовалюты приобрели у пользователей огромную популярность, однако для осуществления транзакций по-прежнему используются длинные, сложные для запоминания адреса. Поэтому при переводе средств большинство пользователей просто копируют адрес получателя из одного...

Читать дальше...
01Июл

Президент РФ подписал закон о признании IT-систем объектами государственно-частного партнерства

В число объектов IT-инфраструктуры включены программное обеспечение, базы данных, а также технические средства, обеспечивающие их эксплуатацию. Президент России Владимир Путин подписал закон «О внесении изменений в отдельные законодательные акты Российской Федерации», согласно которому IT-cистемы наделяются статусом объектов государственно-частного партнерства (ГЧП), в частности, концессионных соглашений. Документ опубликован...

Читать дальше...
30Июн

Покупателей эксплоитов АНБ возможно отследить по криптовалютным транзакциям

Исследователи описали методы, с помощью которых правоохранители могут отследить клиентов группировки The Shadow Brokers. В августе 2016 года хакерская группировка The Shadow Brokers начала публиковать инструменты из арсенала Агентства национальной безопасности США. Часть эксплоитов участники группы разместили в открытом доступе, а остальные предлагали за...

Читать дальше...
30Июн

Adidas заявила о возможной утечке данных миллионов клиентов

Злоумышленники могли похитить контактные данные, логины и пароли. Компания Adidas сообщила о возможном хищении данных о клиентах хакерами. Предполагаемая утечка произошла 26 июня, следует из сообщения компании. По словам представителей Adidas, злоумышленники могли получить доступ к информации о клиентах,...

Читать дальше...
30Июн

Уязвимости в 4G LTE позволяют отслеживать трафик абонентов и подменять данные

Проблемы связаны с использованием слабого криптоалгоритма и отсутствием должной проверки целостности при передаче пакетов. Объединенная группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад , в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G LTE. Две из них являются пассивными и позволяют отследить LTE...

Читать дальше...
29Июн

Хакеры начали использовать метод внедрения кода PROPagate

Злоумышленники используют данный метод для заражения пользователей майнером криптовалюты. Исследователи безопасности из компании FireEye зафиксировали случаи применения авторами вредоносных программ техники внедрения кода PROPagate, описанного в ноябре 2017 года. Техника заключается в использовании функций служб управления API...

Читать дальше...
29Июн

Интернет-сервисы в РФ обязали в течение полугода хранить трафик пользователей

ОРИ обязаны хранить информацию на территории РФ и предоставлять ее по запросу уполномоченных госорганов. С 1 июля 2018 года российские организаторы распространения информации в интернете (ОРИ) должны хранить записи разговоров, сообщения, изображения, видео и иную электронную коммуникацию своих пользователей в течение шести месяцев, следует из...

Читать дальше...
29Июн

Минобороны РФ начало разработку технологии на базе блокчейна для защиты от кибератак

Разработки будут проводиться в строящемся в Анапе технополисе «ЭРА». Министерство обороны РФ начало разработку технологий на базе блокчейна, предназначенных для защиты критически важной информационной инфраструктуры от кибератак. За внедрение технологии отвечает 8-е главное управление МО РФ, а работы проводятся в лаборатории в составе военного технополиса «ЭРА», сообщает...

Читать дальше...