Большинство выявленных образцов Typeframe представляют собой простые 32-битные и 64-битные трояны для удаленного доступа. Группа быстрого реагирования на компьютерные инциденты Министерства внутренней безопасности США (US-CERT) сообщила о новой северокорейской вредоносной кампании с использованием вредоносного ПО Typeframe. Как следует из...
Группировка взламывала корпоративные сети, похищала данные и требовала выкуп за их неразглашение. В мае текущего года Королевская полиция Таиланда арестовала 25-летнего хакера по выданному французскими властями международному ордеру. Арест мужчины стал восьмым по счету в рамках международной операции, начавшейся год назад при поддержке Европола и Объединенной группой...
В поле зрения BND попали 75 посольств, а также ОПЕК, МАГАТЭ, ОБСЕ и прочие организации. Федеральная разведывательная служба Германии (Bundesnachrichtendienst, BND) осуществляла массовый шпионаж за коммуникационными сетями австрийского правительства, дипломатическими представительствами и штаб-квартирами международных организаций в Вене, сообщило издание Profil. По...
Злоумышленники скомпрометировали аккаунт Syscoin на GitHub. Неизвестные хакеры взломали учетную запись проекта Syscoin и заменили официальный клиент Syscoin для Windows вредоносной версией, содержащей инфостилер Arkei Stealer (Trojan:Win32/Feury.B!cl) для кражи паролей и закрытых ключей криптовалютных кошельков. Согласно сообщению разработчиков Syscoin, в среду, 13...
Valve отказывается от поддержки устаревших операционных систем с января 2019 года. Компания Valve предоставила пользователям ОС Windows XP и Vista шесть месяцев на обновление операционных систем. В противном случае, с января 2019 года они больше не смогут использовать сервис Steam. ...
Разработчик инструмента GrayKey нашел возможность обойти ежечасную блокировку в iOS 12. Не успела Apple анонсировать новую функцию принудительной блокировки передачи данных по USB, как хакерам удалось найти способ ее обхода. Речь идет о функции USB Restricted Mode, ограничивающей подключение по USB, если устройство не было...
Исправление включено в пакет Open R Debian. Компания Microsoft исправила некорректно работающий пакет Debian, который во время процедуры установки изменял настройки ОС пользователей. В частности, речь идет о пакете Open R v3.5 для Debian и Ubuntu. По словам специалистов,...
Программа ClipboardWalletHijacker предназначена для хищения криптовалют Ethereum и Bitcoin. Исследователи безопасности из компании 360 Total Security обнаружили новое вредоносное ПО ClipboardWalletHijacker, предназначенное для хищения криптовалют Ethereum и Bitcoin. Как выяснили специалисты, вредонос отслеживает данные, попадающие в буфер обмена,...
В рамках программы каждый автомобиль будет оснащен специальной RFID-меткой. Китайские власти планируют запустить масштабную программу для отслеживания автомобилей с помощью специальных RFID-меток. Инициаторами проекта выступили Министерство общественной безопасности и Министерство управления трафиком Китая. По информации издания The Wall Street Journal, новая программа начнет действовать с 1 июля...
Устройство практически не защищено от хакерских атак. Специалисты компании PenTest Partners нашли способ, позволяющий взломать «умный» навесной замок TappLock с функцией аутентификации по отпечатку пальца менее чем за 2 секунды. Как выяснилось, устройство практически не обладает защитой от...
В ходе атаки использовалось вредоносное ПО HyperBro. Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, атаковала государственный центр обработки данных в Центральной Азии. Как полагают исследователи из «Лаборатории Касперского», основной целью хакеров является подготовка плацдарма для кибератак на правительственные web-сайты страны. ...
Уязвимость SigSpoof затрагивает GnuPG, Enigmail, GPGTools и python-gnupg. Команда проекта Gnu выпустила новую версию инструмента GnuPG, в которой устранена уязвимость, позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Проблема, получившая название SigSpoof, затрагивает GnuPG, Enigmail, GPGTools, пакет python-gnupg и, возможно, другие приложения, использующие...
Уязвимости обнаружены в коммутаторах, маршрутизаторах и медицинских устройствах. Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный...
Операторы будут сообщать в Банк России о том, на какие суммы покушались киберпреступники и какой объем средств удалось похитить. С 1 июля 2018 года Банк России изменит для банков - операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты...
Компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. Microsoft опубликовала документ «Security Servicing Commitments for Windows» («Обязательства по обеспечению безопасности для Windows»), в котором компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. В частности, в документе описано, какие именно...
PT Network Attack Discovery обеспечивает захват и анализ трафика со скоростью до 10 Гбит/с и долгосрочное хранение индексированных и «сырых» данных для расследования инцидентов. Компания Positive Technologies объявляет о выходе коммерческой версии комплексного решения сетевой безопасности, предназначенного для анализа сетевого трафика и расследования инцидентов PT Network Attack...
В поддержке будет отказано пользователям Windows 7, Windows 8.1, Office 2010, Office 2013 и пр. Начиная с июля 2018 года Microsoft больше не будет предоставлять решения или ответы на вопросы об устаревших программных и аппаратных продуктах, которые пользователи публикуют на форумах компании. ...
Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла. Компания Schneider Electric исправила ряд опасных уязвимостей в своем решении U.motion Builder, в том числе одну критическую. Две из проблем получили высшие баллы опасности (10) по шкале CVSSv3, одна оценена...
Злоумышленники похитили порядка 1,2 млн записей о клиентах. Британская компания по продаже электронной техники Dixons Carphone стала жертвой кибератаки, в ходе которой злоумышленникам удалось похитить порядка 1,2 млн записей о клиентах. Об этом сообщает издание BBC News. По словам представителей Dixons...
По некоторой сведениям, следы хакерских атак были обнаружены в сетях белее чем сотни фирм. Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии предупредило о волне кибератак на энергетические предприятия страны. Как полагают в ведомстве, за нападениями могут стоять связанные с РФ хакеры,...
Неисправный сервер был обнаружен в ходе анализа вредоносной кампании по распространению трояна Trik. Исследователи безопасности из компании Vertek Corporation обнаружили в Сети более 43 млн адресов электронной почты, содержавшихся на C&C-сервере ботнета Trik Spam. Об этом сообщило издание Bleeping Computer. Неисправный...
Как считают в ведомстве, у компании есть для этого техническая возможность. ФСБ и Роскомнадзор в течение года пытались убедить руководство компании Telegram изменить архитектуру мессенджера и предоставить ключи для дешифрования переписки пользователей. Как считают в ведомствах, у компании есть для этого техническая возможность. Об этом сообщила...
Число установок вредоносных пакетов варьируется от нескольких сотен тысяч до 1 млн. Команда проекта Docker удалила из публичного репозитория Docker Hub 17 вредоносных образов, которые использовались злоумышленниками для установки майнера криптовалюты на серверы жертв. Все 17 образов были загружены одним и тем же лицом (или группой лиц), использующим псевдоним «docker123321». Число...
Данная мера нацелена на защиту клиентов в странах, где полиция может конфисковать телефон без веской причины. Компания Apple сообщила о намерении изменить настройки iPhone таким образом, чтобы защитить их от инструментов, используемых правоохранительными органами для получения доступа к данным на устройствах. ...
Новая уязвимость затрагивает все модели семейства процессоров Intel Core. С начала 2018 года то и дело появляются сообщения о каких-либо проблемах, затрагивающих процессоры производства Intel. В январе широкий резонанс получило известие о двух серьезных уязвимостях Meltdown и Spectre, затрагивающих почти все современные процессоры, а в мае...
Сегодня практически каждая киберугроза становится атакой «нулевого дня». Особенно, если речь идет о целенаправленном нападении. В этом случае вас не спасут классические средства защиты вроде IPS, антивирусов и антиботов, которые работают с известными сигнатурами. Каждая компания справляется с этим как может. Но против угроз пятого поколения необходим...
Используя недостатки протокола Diameter, злоумышленник может лишить абонентов основных преимуществ 4G — высокой скорости и качества связи. Согласно отчету Positive Technologies , используя недостатки протокола Diameter, злоумышленник может лишить абонентов основных преимуществ 4G — высокой скорости и качества связи. Уязвимости протокола Diameter могут привести к блокировке...
Большую часть похищенной суммы злоумышленник проиграл в казино. В Эстонии сотрудниками правоохранительных органов задержан злоумышленник, похитивший криптовалюту на сумму €2,5 млн, сообщает издание Geenius. Как следует из материалов дела, 29-летний мошенник в течение нескольких лет взламывал электронные адреса для получения доступа...
Из-за ошибки в реализации механизма Apple для проверки цифровой подписи кода вредоносы могли обмануть антивирусы. Пользователи компьютеров Apple годами подвергались опасности из-за уязвимости в защитных решениях сторонних производителей. Речь идет об ошибке в реализации механизма Apple для проверки цифровой подписи кода, в результате которой вредоносные программы...
Вебинар состоится 19 июня в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 4.0: постоянно обновляемая экспертиза и противодействие новым угрозам», который состоится 19 июня 2018 года, с 14:00 до 15:00 (по Московскому времени). Международная исследовательская компания IDC опросила российские...
Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей. Популярное приложение для футбольных болельщиков La Liga использует инструменты для тайной слежки за пользователями. Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей, сообщает издание El Pais. ...
Злоумышленник подозревается в краже $600 тыс. с помощью специального оборудования для кражи данных банковских карт. Полицией Таиланда задержан гражданин Украины, подозреваемый в хищении $600 тыс. из банкоматов с помощью специального оборудования для кражи данных банковских карт. Об этом сообщило информагентство РИА «Новости». ...
Американским болельщикам посоветовали не брать телефоны и ноутбуки на ЧМ-2018. Американским болельщикам, которые намерены отправиться в РФ на чемпионат мира по футболу, не следует брать с собой смартфоны, ноутбуки и прочие электронные устройства, предупредил руководитель Национального контрразведывательного центра США Уильям Эванина (William Evanina). Как полагает...
Во множестве устройств по умолчанию открыт порт отладки, позволяющий злоумышленникам удаленно подключиться к аппарату. Исследователь безопасности Кевин Бомон (Kevin Beaumont) сообщил о серьезной проблеме, затрагивающей десятки тысяч Android-устройств. В частности, речь идет об открытом по умолчанию порте отладки позволяющему злоумышленникам удаленно подключиться к аппарату....
С выпуском июньского пакета обновлений Microsoft устранила более 50 уязвимостей в своих продуктах. В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений безопасности, в том числе добавляющих поддержку функции, призванной предотвратить атаки с эксплуатацией уязвимости Spectre Variant 4 (CVE-2018-3639), так же известной как Speculative Store Bypass...
Отмена поддержки установки расширений из сторонних источников будет проходить в три этапа. Компания Google планирует убрать поддержку установки расширений для браузера Chrome со сторонних сайтов до конца текущего года. Таким образом техногигант намерен защитить пользователей от сомнительных расширений. Как ...
Причиной хищения стало предоставление доступа к интерфейсу RPC, позволяющему сторонним приложениям перемещать средства владельцев криптовалюты. Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereum, сообщили исследователи безопасности из компании Qihoo 360 Netlab. ...
Краткий обзор решений в области информационной безопасности за минувшую неделю. Компания Symantec обновила возможности платформы Network Security for the Cloud Generation , предназначенной для защиты корпоративных устройств в сетях, облачных и мобильных средах. Технология Web Isolation, реализованная в Symantec Web Security Service (WSS), предоставляет возможность просмотра...
Хакеры украли средства в различной цифровой валюте. Южнокорейская криптовалютная биржа Coinrail стала жертвой хакерской атаки, в результате которой злоумышленники похитили значительное количество собранных в ходе ICO (первичное размещение монет) токенов, хранящихся на серверах компании. Хакеры украли средства в различной...
Одна из атак была нацелена на системы организации, подключенной к сети SWIFT. Исследователи безопасности из компании Trend Micro обнаружили в начале текущего года новуя версию вредоносного ПО KillDisk, использующуюся в атаках на организации, расположенные в Латинской Америке. KillDisk существует...
Facebook заключила соглашения с группой компаний, которым предоставляла особый доступ к информации пользователей. Администрация Facebook продолжала предоставлять ряду компаний информацию о своих пользователях и после 2015 года, тем самым опровергнув собственные заявления о прекращении подобной практики, сообщает The Wall Street Journal со ссылкой на осведомленные источники. ...
На сайте использовалась устаревшая версия движка vBulletin. В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей. Согласно сообщению на ресурсе haveibeenpwned.com, специализирующемся...
Полицейские обнаружили на компьютере злоумышленника порядка 70 вредоносных файлов. В Мариуполе (Украина) сотрудниками киберполиции в Донецкой области был задержан 32-летний хакер, распространявший вредоносное ПО для майнинга криптовалюты с осени 2017 года. Об этом сообщила пресс-служба Главного управления Национальной полиции в Донецкой области. ...
Эксплуатация уязвимости в системе может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш. Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро (Ken Munro)...
Наиболее опасная проблема CVE-2018-0321 позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation. Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP). Наиболее опасной является проблема CVE-2018-0321 , которая позволяет неавторизованному...
Избранная мера пресечения может стать основанием для повторного запроса российских властей об экстрадиции подозреваемого в Россию. Останкинский суд города Москвы удовлетворил ходатайство о заочном заключении под стражу «русского хакера» Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E. ...
В качестве примера Ханиган привел атаки с использованием вредоносного ПО VPNFilter. Бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Роберт Ханнинган (Robert Hannigan) в ходе выступления на посвященной кибербезопасности конференции InfoSec Europe заявил, что Россия в настоящее время тестирует потенциальные возможности по проведению кибератак на реальных целях....
Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз. Создатель криптовалюты Tron (TRX) Джастин Сан (Justin Sun) пообещал выплатить $10 млн за обнаружение уязвимостей в коде своего проекта. Данный ход был сделан в рамках подготовки к предстоящему выходу...
Похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет. Работающие на правительство Китая хакеры похитили секретные данные, связанные с ведением подводной войны, взломав компьютерную сеть подрядчика военно-морских сил (ВМС) США. В частности, похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет, которыми американские...
Банки проходят серьезные проверки кибербезопасности и, хотя у ЦБ РФ есть замечания, они не носят критического характера. Ни одна кредитная организация в России не соответствует нормам по кибербезопасности, установленным Центробанком РФ. Об этом сообщил исполняющий обязанности директора департамента информационной безопасности ЦБ Артем Сычев. ...
Злоумышленники осваивают новые технологии для более быстрого получения информации о различных системах банков. Злоумышленники начали осваивать технологии с элементами искусственного интеллекта для использования в кибератаках на банки. Об этом сообщил зампредседателя правления Сбербанка Станислав Кузнецов журналистам информагентства «ТАСС». По словам...
Из-за сбоя в социальной сети в открытом доступе оказались частные публикации пользователей. За последние несколько месяцев соцсеть Facebook оказалась в центре сразу нескольких скандалов , связанных с утечкой или передачей данных сторонним фирмам, однако компания по-прежнему продолжает «радовать» своих пользователей. ...
Проэксплуатировав проблему, атакующий может выполнить произвольный код и повысить свои привилегии. В решениях RSLinx Classic и FactoryTalk Linx Gateway производства компании Rockwell Automation обнаружена опасная уязвимость, позволяющая авторизованному непривилегированному пользователю выполнить произвольный код и повысить права на целевой рабочей станции. ...
С помощью вшитых учетных данных атакующие могли получить доступ к уязвимому устройству. За последние четыре месяца компания Cisco уже несколько раз устраняла бэкдоры в своих продуктах. В этот раз вшитые учетные данные содержало решение Cisco WAAS, что предоставляло злоумышленникам возможность получить доступ к устройствам и...
Встроенный скрипт автоматически определял местоположение пользователя и менял контент и оформление сайта. Исследователи безопасности из компании Group-IB сообщили об обнаружении ряда мошеннических сайтов, замаскированных под страницы с обновлениями браузеров и государственные online-сервисы. По словам экспертов, в мае им удалось...
После отключения двух крупнейших торговых площадок даркнета злоумышленники нашли новую платформу для ведения незаконной деятельности. После отключения серверов крупнейших торговых площадок даркнета AlphaBay и Hansa летом 2017 года киберпреступники переключились на использование альтернативных децентрализованных платформ, например каналов в мессенджере Telegram, следует из отчета...
Злоумышленники использовали ресурс для добычи виртуальных средств в течение 10 дней. Неизвестные хакеры взломали сайт администрации Хабаровского района и внедрили в него майнер криптовалюты. Вредоносная активность была обнаружена после того, как пользователи ресурса начали жаловаться на чрезмерную нагрузку на процессор, сообщает портал «Губерния». ...
Для разработки программы злоумышленники использовали легитимные библиотеки инженерного ПО Tristation. Разработчики вредоносного ПО Triton, предназначенного для автоматизированных систем управления технологическими процессам (АСУ ТП) использовали легитимные библиотеки инженерного ПО Tristation для разработки программы, выяснили исследователи безопасности из компании FireEye. ...
Совместная эксплуатация уязвимостей позволяет перехватить контроль над устройствами. В ряде моделей IP-камер производства китайской компании Foscam обнаружены три уязвимости, совместная эксплуатация которых предоставляет возможность получить контроль над устройствами. Особой опасности подвержены камеры, подключенные к интернету через публичный IP-адрес. Как пояснили специалисты...
Вся техника и сопутствующее программное обеспечение были произведены компанией, обслуживающей оборонный сектор США. Сотрудники Управления собственной безопасности ФСИН в ходе проверки складов ГЦИТОиС, где хранится приобретенная по последним госзакупкам продукция, вывили на одном из них коммутаторы, маршрутизаторы и другую подозрительную технику, пишет «Московский комсомолец» со ссылкой на...
Злоумышленник может получить доступ к учетным данным привилегированных пользователей корпоративной сети и атаковать внутренние ресурсы. Эксперты Positive Technologies Михаил Ключников и Юрий Алейнов обнаружили критически опасную уязвимость в веб-интерфейсе популярного сервера управления доступом Cisco ACS. Недостаток безопасности позволяет неавторизованному атакующему выполнять произвольные команды на сервере от лица...
В общей сложности компания исправила четыре уязвимости, в том числе одну критическую. Компания Adobe исправила в Flash Player четыре опасные уязвимости, в том числе проблему переполнения буфера (CVE-2018-5002), позволяющую удаленно выполнить произвольный код. По словам представителей Adobe, CVE-2018-5002 уже эксплуатируется хакерами в ходе...
Ранее Electrum концентрировалась исключительно на Украине, но в минувшем году начала обращать внимание и на другие страны. Хакерская группировка Electrum, предположительно ответственная за атаки на энергосеть Украины в декабре 2016 года, обратила внимание и на другие страны, утверждают специалисты компании Dragos, специализирующейся на вопросах...
Злоумышленники могут получить доступ к финансовым приложениям 58% банков. Как говорится в исследовании, опубликованном сегодня компанией Positive Technologies , банки выстроили достаточно эффективные барьеры для защиты от внешних атак, однако не готовы противостоять нарушителям во внутренней сети. Преодолевая периметр с помощью социальной инженерии, уязвимостей веб-приложений или инсайдеров,...
Вооруженные силы РФ получат сеть дата-центров, изолированных от общественного интернета. Министерство обороны РФ работает над созданием сети территориально распределенных катастрофоустойчивых центров обработки данных (ТрКЦОД) для хранения секретной информации. Как сообщают «Известия», сеть будет подключена к «военному интернету» (закрытому сегменту передачи данных, ЗСПД), изолированному от общественного. Ответственность...
Во время проведения обысков сотрудники полиции изъяли компьютерную технику, устройство для считывания банковских карт и пр. В Хабаровском крае правоохранительные органы задержали жителя Комсомольска-на-Амуре и двух его сообщников по обвинению в хищении более 9 млн рублей с помощью специальных технических средств. Об этом сообщает пресс-служба УМВД...
Стала ли компания жертвой взлома, или данные были проданы недобросовестным сотрудником, пока неизвестно. В понедельник, 4 июня, посвященный семейной генеалогии сайт MyHeritage узнал о масштабной утечке данных и в тот же день уведомил о ней своих пользователей. Об утечке стало известно, когда исследователь безопасности обнаружил на стороннем...
Глава государства также признал необходимость использования современных средств борьбы с террористами, «не ограничивая пространство свободы, в том числе в интернете». Российские власти не намерены закрывать соцсети в России. Об этом сообщил президент РФ Владимир Путин во время прямой трансляции телеканала «Россия 24», отвечая на вопрос...
Проблема позволяет распаковать архив за пределами базового каталога и переписать важные файлы. Специалисты команды Synk обнародовали подробности о серьезной уязвимости Zip Slip, затрагивающей открытые библиотеки на Java, JavaScript, Python, Ruby, .NET, Go и Groovy, обрабатывающие архивированные файлы. Проблема заключается в реализации процесса распаковки архивов и позволяет...
Уязвимость позволяет удаленно выполнить код и получить контроль над системой. В ряде продуктов компании F-Secure для индивидуальных и корпоративных пользователей обнаружена критическая уязвимость, позволяющая удаленно выполнить код с помощью особым образом сконфигурированных архивных файлов и получить полный контроль над системой. В прошлом году исследователь под псевдонимом...
Целью киберпреступников является похищение Apple ID и майнинг криптовалюты. DNS-серверы сразу нескольких небольших провайдеров подверглись хакерским атакам. Об этом во вторник, 5 июня, сообщил независимый ИБ-эксперт Тимофей Шиколенков в своей публикации на Facebook. В результате атаки пользователям отображались поддельные сертификаты и предлагалось авторизоваться под...
Facebook заявила о прекращении партнерства с Huawei к концу текущей недели. Компания Facebook подтвердила наличие у китайского производителя техники компании Huawei, считающейся угрозой национальной безопасности США, доступа к данным о пользователях. Как сообщили представители Facebook, компания Huawei смогла получить доступ...
Уязвимости позволяют злоумышленнику обойти аутентификацию, осуществить CSRF-атаку и похитить учетные данные пользователей. В IP-шлюзах от компании-производителя ABB обнаружены три опасные уязвимости, позволяющие злоумышленнику обойти аутентификацию, осуществить межсайтовую подделку запроса и похитить учетные данные пользователей. Первая уязвимость (CVE-2017-7931) позволяет неаутентифицированному атакующему получить...
Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам пассажиров. Исследователь безопасности из компании IO Active Рубен Сантамарта (Ruben Santamarta) успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета с земли. Об этом сообщает издание Dark Reading. Эксперту удалось...
Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера. Cloudflare добавила в свой DNS-сервис скрытый сервис Tor. Как поясняли в Cloudflare, хотя компания стирает логи и не записывает на диск IP-адреса клиентов, «пользователи, особенно заботящиеся о своей конфиденциальности, могут и вовсе не хотеть раскрывать DNS-резолверу свои...
В настоящее время эксперты оценивают ущерб от атак. Исследователи кибербезопасности из компании FireEye зафиксировали атаки российских и китайских хакеров на ряд объектов в Южной Корее в преддверии саммита США-КНДР. Об этом сообщает издание The Wall Street Journal. По словам специалистов, данные атаки – дело рук...
Злоумышленникам удалось похитить токены Ethereum, LevelUp, Orbs и ShopinTokens. Неизвестные хакеры взломали кошелек компании Japanese Syndicate, на котором хранились токены участников акции TokenGenerationEvent. Злоумышленникам удалось похитить средства на сумму $10 млн. Как следует из пресс-релиза компании Shopin, хакеры...
Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты. Специалисты компании GuardiCore выявили в Сети массивный ботнет, включающий более 40 тыс. инфицированных web-серверов, модемов и других IoT-устройств. Ботнет, получивший название Prowli, используется для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств осуществляется...
Анализ показал, что VPNFilter также способно инфрицировать устройства производства ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL и ZTE. Исследователи безопасности из команды Cisco Talos опубликовали подробную информацию о вредоносном ПО VPNFilter, заразившем более 500 тыс. маршрутизаторов в по меньшей мере 54 странах, позволив злоумышленникам шпионить за...
РОСКОМНАДЗОР ОПРОВЕРГ СООБЩЕНИЯ О БЛОКИРОВКЕ GOOGLE И YOUTUBE Из-за блокировки сервиса re:Captcha от Google продажи электронного ОСАГО упали в четыре раза. В воскресенье, 22 апреля, российские пользователи столкнулись с проблемами при попытках получить доступ к поисковику и ряду других сервисов Google. Сообщалось, будто операторы связи получили от регулятора выгрузку из реестра,...
ХАКЕРЫ АТАКОВАЛИ КРИПТОВАЛЮТНУЮ БИРЖУ OKEX Злоумышленники проэксплуатировали уязвимость в системе смарт-контрактов и похитили огромное количество криптовалюты BeautyChain. Криптовалютная биржа OKex стала жертвой хакерской атаки, в ходе которой злоумышленники похитили 8 вигинтиллионов (число с 63 нулями) единиц криптовалюты BeautyChain. Как сообщили исследователи из компании Peckshield, в ходе атаки злоумышленники проэксплуатировали ранее неизвестную уязвимость в...
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ СЕРВИС GOOGLE RE:CAPTCHA На ряде российских сайтов перестали работать формы регистрации и авторизации. Система проверки пользователей re:Captcha от компании Google попала под блокировку Роскомнадзора. Об этом сообщил один из Telegram-каналов. Сервис re:Captcha является популярным инструментом, позволяющим отличить реального пользователя от робота. Данная система используется на множестве сайтов, однако после блокировки Роскомнадзором...
В ПРИЛОЖЕНИИ SIEMENS ДЛЯ ПРОМЫШЛЕННЫХ СИСТЕМ ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения. В мобильном приложении Siemens SIMATIC WinCC OA Operator для iOS, предназначенном для управления промышленными системами,обнаруженаопасная уязвимость. Проблема CVE-2018-4847 представляет собой уязвимость раскрытия информации в файлах и каталогах. Успешная эксплуатация данной проблемы может позволить злоумышленнику...
УЯЗВИМОСТЬ В РЕАЛИЗАЦИИ SAML ЗАТРАГИВАЕТ ТРИ ПРОДУКТА CISCO Уязвимость позволяет атакующему получить доступ к ПО ASA и FTD. Компания Cisco исправила уязвимость в реализации Security Assertion Markup Language (SAML). Поскольку уязвимость (CVE-2018-0229) затрагивает язык разметки, ее «унаследовали» сразу несколько продуктов: Механизм аутентификации с технологией единого входа (Single sign-on) в продукте Cisco AnyConnect; ПО Adaptive...
ОСНОВАТЕЛЬ CRACKASS WITH ATTITUDE ПРИГОВОРЕН К 2 ГОДАМ ТЮРЬМЫ В 2015 году злоумышленнику удалось получить доступ к учетным записям директоров американских спецслужб. В Великобритании суд приговорил основателя киберпреступной группировки Crackass With Attitude Кейна Гэмбла (Kane Gamble) к двум годам лишения свободы. Об этом сообщает BBC News. В 2015 году 15-летний Гэмбл
ХАКЕРЫ ПОХИЩАЮТ КРИПТОВАЛЮТУ ПРЯМИКОМ ИЗ ПУЛА Уязвимость в реализации средства верификации equihashverify позволяет подделывать доказательства работы. Исследователи компании 360 Core Security рассказали о новой атаке, в ходе которой злоумышленники похищают криптовалюту прямиком из пула Equihash. Атака возможна благодаря логической уязвимости в алгоритме equihashverify, используемом для проверки достоверности математического утверждения....
GOOGLE ВКЛЮЧИТ БЕЗОПАСНЫЙ ПРОСМОТР В ANDROID WEBVIEW ПО УМОЛЧАНИЮ Функция будет активирована по умолчанию в версии WebView 66. Компания Google планирует по умолчанию включить поддержку безопасного просмотра для упрощенного браузера Android WebView, поставляемого со всеми версиями Android. API безопасного просмотра представляет собой черный список вредоносных ссылок, ведущих на сайты с...
РОСКОМНАДЗОР ОБЪЯСНИЛ ОТСУТСТВИЕ ИНТЕРЕСА К WHATSAPP И VIBER Регулятор пояснил, почему в настоящее время его интересует блокировка Telegram, но не других мессенджеров. Как ранее сообщал Uzsoft, Таганский суд Москвы удовлетворил иск Роскомнадзора относительно ограничения доступа к Telegram на территории РФ. С 16 апреля текущего года операторы связи
В МОБИЛЬНОМ ПРИЛОЖЕНИИ КОНФЕРЕНЦИИ RSA СОДЕРЖАЛИСЬ НЕЗАЩИЩЕННЫЕ ДАННЫЕ ОБ ЕЕ УЧАСТНИКАХ Уязвимость в приложении позволяла извлечь из базы данных имена участников конференции. Киберэксперт под псевдонимом svbl обнаружил в мобильном приложении конференции по безопасности RSA незащищенную информацию об участниках мероприятия. В частности, специалисту удалось извлечь из базы данных имена участников конференции, проэксплуатировав уязвимость в...
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ GOOGLE Сайт поисковика не открылся у 69% пользователей, еще 30% сообщили, что не могут войти в свои аккаунты. Российские пользователи сообщили о проблемах с доступом к поисковику и ряду сервисов. Роскомнадзор заблокировал несколько IP-адресов Google, следует из неофициальной копии выгрузки реестра, которую Роскомнадзор передает операторам связи для блокировки сайтов. Доступ ограничен к...
ХАКЕРОВ ИЗ ГРУППИРОВКИ "АВАНГАРД" ОБЪЯВИЛИ В ФЕДЕРАЛЬНЫЙ РОЗЫСК Двое российских хакеров из группировки «Авангард» украли больше миллиарда рублей, а затем сбежали из-под стражи. Всего в группе было 14 человек. Хакеры нашли ошибку в системе переводов российских банков. Уязвимость была связана с конвертацией валюты: если переводить деньги с конвертацией со счета на счет,...
ХАКЕРЫ АКТИВНО ЭКСПЛУАТИРУЮТ 0DAY-УЯЗВИМОСТЬ В INTERNET EXPLORER Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE. Некая APT-группировка активно эксплуатирует уязвимость нулевого дня в коде ядра браузера Internet Explorer в масштабных кампаниях по распространению вредоносного ПО через документы Microsoft Office. Атаки зафиксировали эксперты команды Qihoo 360, о чем...
СЕРВЕРЫ NASDAQ NORDIC ВЫШЛИ ИЗ СТРОЯ ИЗ-ЗА ГРОМКОЙ ПОЖАРНОЙ СИРЕНЫ В ШВЕДСКОМ ЦОД Инцидент затронул рынки ценных бумаг Швеции, Финляндии, Дании, Исландии и стран Прибалтики. Громкий звук, произведенный системой пожарной сигнализации, уничтожил жесткие диски шведского центра обработки данных (ЦОД) Digiplex, что привело к остановке операций биржи Nasdaq по всей Северной Европе. Об...
GOOGLE РАСКРЫЛА УЯЗВИМОСТЬ В WINDOWS 10 S, НЕСМОТРЯ НА ПРОСЬБЫ MICROSOFT Уязвимость позволяет выполнить произвольный код, однако Google не считает ее серьезной. Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Как правило, обнаружив уязвимость в том...
POSITIVE TECHNOLOGIES ВЫЯВИЛА КРИТИЧЕСКИ ОПАСНЫЕ УЯЗВИМОСТИ В ИСТОЧНИКАХ БЕСПЕРЕБОЙНОГО ПИТАНИЯ APC Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП. Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки...
ВЛАСТИ РФ УТВЕРДИЛИ ПРАВИЛА ХРАНЕНИЯ ЗАПИСЕЙ РАЗГОВОРОВ И ПЕРЕПИСКИ ГРАЖДАН Операторы связи должны будут хранить записи разговоров россиян в течение полугода, не допуская несанкционированного доступа. Премьер-министр РФ Дмитрий Медведев подписал документ, утверждающий правила хранения операторами связи текстовых и голосовых сообщений, а также пересылаемых изображений, аудио- и видеозаписей граждан РФ....
В РАБОТЕ «РАЙФФАЙЗЕНБАНКА» ПРОИЗОШЕЛ СБОЙ Клиенты банка не могли воспользоваться картами, online-банком и банкоматами. В пятницу, 20 апреля, в работе «Райффайзенбанка» произошел временный технический сбой, из-за которого клиенты не могли воспользоваться картам, online-банком и банкоматами. Как предположили пользователи, проблемы в работе банка могли быть связаны с массовой блокировкой Роскомнадзором IP-адресов
NIST ПРЕДСТАВИЛ НОВУЮ ВЕРСИЮ РУКОВОДСТВА ПО ЗАЩИТЕ ОТ КИБЕРУГРОЗ Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1. Согласно заявлению NIST, версия...
УЯЗВИМОСТЬ В LINKEDIN ПОЗВОЛЯЛА ТАЙНО СОБИРАТЬ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn». Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях. Уязвимость связана с функцией LinkedIn AutoFill, активирующей...
ХАКЕРЫ МОГУТ ВЗЛОМАТЬ МОЗГОВЫЕ ИМПЛАНТАТЫ И ПРОЧИТАТЬ МЫСЛИ Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью. Незащищенные сигналы имплантируемых нейростимуляторов могут быть взломаны с помощью легкодоступного оборудования. К таким выводам пришла команда бельгийских исследователей, протестировавших безопасность беспроводных мозговых имплантатов. Нейростимуляторы представляют собой устройства, вводимые в полость черепа человека для лечения...
