Спутниковые системы управления военными активами уязвимы к кибератакам
03Июл

Спутниковые системы управления военными активами уязвимы к кибератакам

Специалисты призывают НАТО исправить в спутниковых системах уязвимости, эксплуатация которых может иметь катастрофические последствия. Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты. В современном мире практически все военные действия ведутся с использованием космических технологий...

Читать дальше...
03Июл

Житель Михайловска из любопытства взламывал сайты

Мужчина решил проверить, насколько эффективно предлагаемое в интернете вредоносное ПО. Житель Михайловска предстал перед судом по обвинению в хакерских атаках на информационные ресурсы. Согласно сообщению пресс-службы Шпаковского районного суда Ставропольского края, будучи активным пользователем Сети и обладая навыками работы...

Читать дальше...
03Июл

ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep. Пользователи Windows, не установившие исправление для уязвимости BlueKeep, подвергают себя большому риску, предупреждают специалисты компании Sophos. Исследователи осуществили реверс-инжиниринг патча, выпущенного Microsoft почти два месяца назад, и создали PoC-эксплоит, позволяющий атаковать системы RDP без введения...

Читать дальше...
03Июл

Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Баг позволяет выйти за пределы окружения песочницы Outlook и выполнить вредоносный код на системе. Киберкомандование США (United States Cyber Command) предупредило об эксплуатации киберпреступниками уязвимости в почтовом клиенте Outlook с целью внедрения вредоносного ПО в правительственные сети. Речь идет...

Читать дальше...
03Июл

Проблемное серверное ПО вызвало падение систем Cloudflare

Перегруженность сервера привела к массовому отключению сайтов и сервисов. Второй раз за последние две недели в работе Cloudflare произошел сбой, повлекший за собой массовое отключение сервисов и сайтов, в том числе Discord, OKCupid, Peloton, Feedly и CoinDesk. Затронутые сайты либо не могли нормально загрузиться, либо отображали ошибку...

Читать дальше...
03Июл

Китайские власти тайно устанавливают шпионское ПО на Android-смартфоны туристов

Программа сканирует устройство на предмет экстремистского контента и передает информацию властям. Китайские таможенники устанавливают шпионскую программу на смартфоны туристов, въезжающих в страну через некоторые пропускные пункты в Синьцзяне. Программа сканирует устройство на предмет экстремистского контента и передает информацию властям. Об этом сообщили The Guardian, Motherboard и The...

Читать дальше...
03Июл

Следующее обновление для Windows 10 выйдет в качестве кумулятивного

Пользователи Windows 10 May 2019 Update получат 19H2 в качестве не крупного, а кумулятивного ежемесячного обновления. Компания Microsoft раскрыла подробности о будущем функциональном обновлении Windows 10 по кодовым названием 19H2. Предполагается, что 19H2 станет незначительным обновлением перед релизом 20H1, которое уже тестируется участниками программы Fast Ring Insiders. ...

Читать дальше...
02Июл

Microsoft блокирует установку Windows 10 (1903) на некоторых Мас

Ограничение касается владельцев Мас, выпущенных до 2012 года, а также тех, кто использует устаревшие версии Apple Boot Camp или Windows Support. Компания Microsoft заблокировала установку майского обновления Windows 10 (1903) на некоторых устаревших моделях Мас или устройствах с устаревшими версиями ПО Apple Boot Camp. ...

Читать дальше...
02Июл

Google исправила в Android четыре критические уязвимости

Патчи уровней 2019-07-01 и 2019-07-05 в общей сложности исправляют 33 уязвимости. В рамках июльских плановых обновлений безопасности для Android компания Google исправила 33 уязвимости. Патчи уровней 2019-07-01 и 2019-07-05 исправляют уязвимости в системе Android, фреймворке, библиотеке, медиа-фреймворке и компонентах Qualcomm, в том числе с закрытым исходным кодом. ...

Читать дальше...
02Июл

В Firefox исправлена проблема, приводящая к конфликту антивирусов с HTTPS-сайтами

В версии Firefox 68 будет активирована специальная опция, призванная предотвратить обрыв соединения с HTTPS-сайтами. Спустя более чем полгода инженеры компании Mozilla нашли решение проблемы, из-за которой пользователи сталкивались с невозможностью посещения некоторых сайтов, использующих HTTPS. В версии Firefox 68 появится механизм, автоматически исправляющий определенные TLS-ошибки, часто возникающие...

Читать дальше...
02Июл

Роспотребнадзор предложил приравнять генетические данные к персональным

Ведомство подготовило законопроект об особенностях обработки персональных данных человека, полученных из его генетического материала. Правительство РФ одобрило законопроект об особенностях обработки персональных данных человека, полученных из его генетического материала. Согласно документу, данные, характеризующие генетические особенности человека, должны приравниваться к персональным и защищаться соответствующим образом. ...

Читать дальше...
02Июл

Германия готовит стандарт безопасности для современных браузеров

После завершения общественного обсуждения проекта правил BSI опубликует перечень браузеров, соответствующих новым критериям. Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры. Согласно новому проекту рекомендаций,...

Читать дальше...
02Июл

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Количество потрадавших пользователей исчисляется десятками тысяч. Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, кампания, получившая название «Operation Tripoli», активна с 2014 года,...

Читать дальше...
02Июл

Система для обеспечения устойчивости Рунета не будет следить за пользователями

Глава Роскомнадзора Александр Жаров заверил, что предназначением системы будет не слежение, а помощь и защита от кибератак. Созданная в рамках реализации закона об устойчивом Рунете система не будет использоваться для слежения за пользователями, заверил руководитель Роскомнадзора Александр Жаров. В понедельник, 1 июля, в эфире телеканала «Россия 24»...

Читать дальше...
02Июл

Microsoft целенаправленно убрала из Windows 10 функцию сохранения бэкапов реестра

Многие пользователи приняли отсутствие резервных копий реестра за ошибку. Компания Microsoft опубликовала техническую документацию, согласно которой отсутствие резервных копий реестра в Windows 10 – это не ошибка, а запланированная функция. О том, что Windows 10 больше не создает резервные копии реестра, сообщалось еще в ноябре прошлого года....

Читать дальше...
02Июл

Кандидатов на должность в ФСБ могут обязать раскрывать содержимое своих страниц в соцсетях

Поправки в форме анкеты связаны в том числе с «усилением требований к качественному составу ФСБ». Федеральная служба безопасности (ФСБ) России представила проект новой анкеты для кандидатов, желающих поступить на службу в ведомство по контракту. Документ размещен на портале проектов нормативных правовых актов. ...

Читать дальше...
02Июл

Неизвестные модифицируют сертификаты OpenPGP

При попытке загрузить модифицированный сертификат установки OpenPGP выходят из строя. Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя. Атака произошла в конце прошлого месяца. Злоумышленники...

Читать дальше...
01Июл

Костромич получил 3 года колонии за торговлю вредоносным ПО

Молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы. Ленинский районный суд Костромы вынес обвинительный приговор в отношении 26-летнего костромича за распространение вредоносных программ. По информации издания Kostroma.Today, молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы, базы данных...

Читать дальше...
01Июл

Компания FireEye предлагает бесплатно проверить уровень безопасности IT-инфраструктуры

FireEye предлагаетспособ проверки текущего уровня защищенности в режиме реального времени. FireEye Malware Detection Test (нередко можно услышать также название – «Тест на 9 зловредов») – это простой способ проверки текущего уровня защищенности и выявления явных пробелов в области информационной безопасности в режиме реального времени. Образцы...

Читать дальше...
01Июл

Microsoft попросилась в закрытый список разработчиков Linux

Организации из списка обмениваются данными об уязвимостях до их публикации. Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на компонентах с открытым исходным кодом. К таковым в частности относится...

Читать дальше...
01Июл

Обзор инцидентов безопасности за период с 24 по 30 июня 2019 года

Коротко о главных событиях прошедшей недели. Одним из наиболее громких событий на прошедшей неделе стала публикация информационного агентства Reuters, в которой шла речь о попытке взлома иностранными спецслужбами российской компании «Яндекс» для слежки за пользователями. В ходе атак, которые произошли в конце минувшего года, злоумышленники...

Читать дальше...
01Июл

Последнее кумулятивное обновление вызывает сбои в Windows 10 (1903)

После установки KB4497935 перестает работать Диспетчер подключений удаленного доступа (RASMAN). Компания Microsoft подтвердила наличие проблемы с кумулятивным обновлением KB4497935. После установки обновления на компьютер под управлением Windows 10 1903 (May 2019 Update) Диспетчер подключений удаленного доступа (RASMAN) перестает работать и отображает ошибку 0xc0000005. Проблема...

Читать дальше...
01Июл

В ПЛК SICK MSC800 обнаружена опасная уязвимость

Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства. В программируемом логическом контроллере производства компании SICK выявлена опасная уязвимость, позволяющая удаленно изменить настройки устройства и/или вызвать сбой в его работе. Проблема затрагивает ПЛК SICK MSC800...

Читать дальше...
01Июл

Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для детских садов

С помощью уязвимости эксперт загрузил данные большей части населения города Стара-Загора. Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора. ...

Читать дальше...
01Июл

Российских чиновников могут обеспечить смартфонами на базе ОС «Аврора»

Минкомсвязи и «Ростелеком» предложили выдать 1,4 млн чиновников мобильные устройства под управлением ОС «Аврора». Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» предложило обеспечить федеральных чиновников мобильными устройствами, работающими под управлением российской ОС «Аврора». Об этом в воскресенье, 30 июня, сообщило издание «Ведомости». ...

Читать дальше...
01Июл

Уязвимости в устройствах «умного» дома Fibaro позволяют шпионить за жильцами

Пока в РФ доля «умных» домашних устройств невелика, но, по оценкам экспертов, будет расти на 10% ежегодно. Специалисты «Лаборатории Касперского» выявили ряд критических уязвимостей в контроллере для управления экосистемой «умного дома» польской компании Fibaro, с помощью которых злоумышленники могут следить за жильцами и вызвать сбой в работе...

Читать дальше...
01Июл

Microsoft Teams позволяет загружать и выполнять вредоносные файлы

Уязвимость будет исправлена в будущих релизах десктопного ПО Microsoft Teams. Текущая реализация механизма обновления в приложении для настольных компьютеров Microsoft Teams позволяет загружать на систему и выполнять произвольные файлы. Проблема также затрагивает десктопное ПО GitHub, WhatApp и UiPath, но позволяет только загружать полезную нагрузку. Для управления...

Читать дальше...
01Июл

Власти США обсудили возможность законодательного запрета сквозного шифрования

В вопросе запрета сквозного шифрования мнения членов Совета нацбезопасности США разделились. На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование. Совет национальной безопасности США решал, стоит ли потребовать от Конгресса запрета сквозного шифрования...

Читать дальше...
30Июн

Хоррор-игра для Android крадет данные пользователей

Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки. Хоррор-игра для Android-устройств, насчитывающая более 50 тыс. загрузок, похищает учетные данные пользователей Google и Facebook и извлекает информацию после того, как жертва авторизуется в учетной записи. Речь идет об игре...

Читать дальше...
29Июн

Германия и Нидерланды работают над созданием совместного военного интернета

На создание сети предусмотрено €12 млрд, а финансирование будет продолжаться до 2030 года. Правительства Германии и Нидерландов договорились о создании первого в истории совместного военного интернета. Соответствующее соглашение министры обороны двух стран Урсула фон дер Лейен и Анка Бейлевелд подписали в Брюсселе, где проходило заседание глав оборонных...

Читать дальше...
28Июн

Новые ИБ-решения недели: 28 июня 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Компания Scytale представила решение Scytale Enterprise 1.0 - SaaS-платформу позволяющую IT-специалистам стандартизировать и масштабировать сеть, а также ускорить процесс аутентификации между сервисами в динамической и статической корпоративной IT-инфраструктуре, минимизируя риск и повышая операционную эффективность. Решение...

Читать дальше...
28Июн

Edge начнет блокировать сайтам возможность следить за пользователями

Новая функция Tracking Prevention уже доступна участникам программы бета-тестирования. Компания Microsoft приступила к тестированию новой функции безопасности своего браузера Edge, блокирующей возможность для сайтов отслеживать активность пользователей. Участники программы бета-тестирования могут активировать Tracking Prevention в релизе Canary. Для этого в адресной строке нужно набрать edge://flags#edge-tracking-prevention и перезагрузить браузер. ...

Читать дальше...
28Июн

В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей

Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. В IIoT-платформе Advantech WebAccess/SCADA выявлен ряд опасных уязвимостей, в том числе критических, которые позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. Проблемы затрагивают версию Advantech WebAccess/SCADA 8.3.5 и...

Читать дальше...
28Июн

Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов

С помощью уязвимости злоумышленники могут контролировать введение инсулина пациенту. Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту. Проблема связана с механизмом беспроводной радиосвязи, использующимся помпами Medtronic для обмена данными с другим оборудованием (глюкометрами, сенсорами глюкозы и USB-устройствами CareLink). Уязвимость...

Читать дальше...
28Июн

Mozilla тестирует генератор паролей в Firefox

Новый функционал станет доступен с выходом версии Firefox 69, запланированным на осень 2019 года. Инженеры Mozilla проводят тестирование новой функции генерирования паролей, которая должна появиться в версии Firefox 69, запланированной к выходу в сентябре нынешнего года. Google реализовала аналогичную функцию в Chrome еще...

Читать дальше...
28Июн

Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор

В одном из устройств с наиболее свежей версией прошивки специалисты обнаружили в общей сложности 1419 уязвимостей. Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного...

Читать дальше...
28Июн

Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО

Ведомство разработало собственный проект закона об обязательной предустановке российских приложений на поставляемые в РФ смартфоны. Министерство цифрового развития, связи и массовых коммуникаций РФ разработало проект закона, обязывающего предустанавливать на продаваемые в России мобильные устройства приложения от отечественных производителей. По данным «Известий», уже в ближайшее время документ будет представлен для...

Читать дальше...
28Июн

Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями

В «Яндексе» подтвердили попытку атаки, но заверили, что злоумышленники не смогли получить доступ к данным пользователей. В конце 2018 года хакеры, работающие на западные спецслужбы, предприняли попытку взлома российской компании «Яндекс» для слежки за пользователями. Об этом сообщило агентство Reuters со ссылкой на четыре осведомленных источника. ...

Читать дальше...
28Июн

Израильские СМИ обвинили РФ в атаках на системы GPS самолетов

За последний месяц пилоты неоднократно сообщали о потере сигнала GPS во время полета. Израиль обвинил Россию в осуществлении атак на системы GPS в аэропорту имени Давида Бен-Гуриона. Как сообщило армейское радио «Гелей ЦАХАЛ», сбои в системах навигации были зафиксированы также в городе Ларнака на Кипре. По данным...

Читать дальше...
28Июн

ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России

С 1 июля Совет ЕС возглавит Финляндия, пообещавшая сделать кибербезопасность одной из наиболее приоритетных задач. Европейский союз проведет учения или так называемые военные игры в рамках подготовки к кибератакам со стороны Китая и России. В прошлом году Финляндия обвинила РФ в заглушке сигналов GPS...

Читать дальше...
27Июн

Летний апгрейд знаний: 3 курса по цене 2 и скидки до 30%

Спешим порадовать новостями, которые многие из вас давно ждут: предлагаем две Супер-акции на обучение! Дорогие друзья, Впереди лето — наше любимое время года! Это отличный повод провести апгрейд ваших компетенций в период снижения деловой активности. Спешим порадовать новостями, которые многие из вас...

Читать дальше...
27Июн

Число атак на ресурсы Минобороны РФ за 6 лет возросло почти на 60%

С 2013 года Минобороны выявило и нейтрализовало более 25 тыс. вторжений на информационные ресурсы ВС. За последние шесть лет количество кибератак на информационные ресурсы Министерства обороны РФ увеличилось на 57%. Такие данные привел глава Департамента информации и массовых коммуникаций Минобороны РФ генерал-майор Игорь Конашенков в ходе круглого...

Читать дальше...
27Июн

Данные о кибератаках на критические объекты в РФ утекают за рубеж

Компании, управляющие объектами критической инфраструктуры, нарушают приказы ФСБ и сообщают о кибератаках иностранным организациям. Российские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК». Согласно действующему с прошлого...

Читать дальше...
27Июн

АНБ обвинили в утечке кибероружия США к «плохим парням»

АНБ не обеспечивает должный контроль за распространением информационного оружия. В стремлении доминировать в глобальном телекоммуникационном пространстве США не обеспечивают должный контроль за кибероружием, в результате такие средства попадают в руки «плохих парней». Об этом в ходе брифинга заявил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ)...

Читать дальше...
27Июн

Google начала развертывание функции автоудаления истории геолокации

Пользователи Android- и iOS-устройств смогут настраивать автоудаление данных каждые три или восемнадцать месяцев. Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, которыми они обмениваются с компаниями и...

Читать дальше...
27Июн

Житель Кемерово 817 раз атаковал системы волгоградских энергетиков

За свои действия киберпреступник оштрафован на крупную сумму. 35-летний житель Кемерово предпринял 817 попыток взломать информационные системы волгоградского филиала компании «Россети Юг». Атаки были зафиксированы весной прошлого года, однако ни одна из них не увенчалась успехом, сообщает пресс-служба компании. ...

Читать дальше...
27Июн

Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств

Злоумышленники внедряют вредоносный код в легитимные приложения для Android. Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и продолжается по сей день. ...

Читать дальше...
27Июн

Уязвимости в клиенте Electronic Arts позволяли угонять чужие учетные записи

Исследователи разработали PoC-атаку, базирующуюся на уязвимостях в клиенте игровой платформы Electronic Arts. Уязвимости в механизме единого входа игровой платформы Electronic Arts позволяли получать доступ к чужим учетным записям. Группа специалистов из Check Point Research и CyberInt связала воедино две уязвимости и создала для них PoC-эксплоит, позволивший взламывать учетные...

Читать дальше...
27Июн

РКН определил функции Центра мониторинга и управления сетями общего пользования

Для выявления угроз безопасности Центр будет проводить мониторинг функционирования ССОП и сети Интернет. Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов. ...

Читать дальше...
27Июн

Обновление прошивки MIUI выводит из строя Xiaomi Mi 9 SE

После установки обновления MIUI 10.3.1.0 для европейских пользователей на экране появляется сообщение об уничтожении системы. Последние несколько дней в Сети появляются жалобы владельцев смартфонов Xiaomi Mi 9 SE на то, что после установки последних обновлений устройство становится полностью нерабочим. После установки обновления прошивки MIUI 10.3.1.0, предназначенного для европейских пользователей, на...

Читать дальше...
27Июн

Китайские кибершпионы проникли в сети восьми западных IT-компаний

Целью злоумышленников был кибершпионаж. Хакеры, работающие на Министерство государственной безопасности КНР, проникли в сети восьми крупнейших технологических сервис-провайдеров с целью похищения коммерческих тайн их клиентов. Продолжавшаяся в течение нескольких лет кибершпионская операция получила название Cloud Hopper. Об этом информагентству Reuters сообщили источники, располагающие информацией об инцидентах. В...

Читать дальше...
26Июн

Двое дончан оштрафованы на 100 тыс. рублей за продажу данных абонентов сотовой связи

Сообщники продавали на хакерских форумах информацию, включая паспортные данные и детализацию звонков и сообщений. Сотрудники УФСБ России по Ростовской области задержали двух дончан, организовавших в Сети торговлю детализацией мобильных телефонов жителей Ростовской области, сообщают местные СМИ. Организатором бизнеса стал выпускник одного...

Читать дальше...
26Июн

ABB исправила более десятка уязвимостей в своих HMI-решениях

В числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к данным. Швейцарская компания ABB, специализирующаяся на производстве промышленного электрооборудования, устранила в общей сложности 12 уязвимостей в ряде своих HMI-решений, в том числе проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или...

Читать дальше...
26Июн

В AMD SEV исправлена опасная уязвимость

С помощью уязвимости злоумышленник может скомпрометировать данные, защищенные с применением AMD SEV. Компания AMD исправила уязвимость в реализации своей технологии AMD Secure Encrypted Virtualization (AMD SEV). С помощью уязвимости ( CVE-2019-9836 ) злоумышленник может скомпрометировать данные, защищенные с применением AMD SEV. Технология AMD SEV предназначена для шифрования...

Читать дальше...
26Июн

Ученые предложили использовать ЭКГ для аутентификации пользователей

С точки зрения технических сложностей системы аутентификации по ЭКГ практически не отличаются от используемых в настоящее время систем. Группа ученых Калифорнийского университета Беркли (США) и Эдинбургского университета (Великобритания) предложила использовать для биометрической аутентификации пользователей электрокардиограмму (ЭКГ). По их словам, результаты электрокардиографии легко измерить, данные ЭКГ индивидуальны для каждого...

Читать дальше...
26Июн

На ИННОПРОМе впервые пройдет конференция по информационной безопасности Код ИБ INDUSTRIAL

11 июля в Экспо Центре врамках выставки ИННОПРОМ пройдет конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL. 11 июля в Экспо Центре в рамках выставки ИННОПРОМ при поддержке независимой некоммерческой инициативы по развитию открытого русскоязычного международного сообщества специалистов по промышленной кибербезопасности RUSCADASEC пройдет конференция по промышленной кибербезопасности Код...

Читать дальше...
26Июн

РКН приступил к сбору данных в рамках реализации закона об устойчивом Рунете

Полученные данные будут учитываться при создании инфосистемы Центра мониторинга и управления сетью связи общего пользования. Роскомнадзор начал собирать информацию у операторов связи в рамках подготовки к реализации закона об устойчивом Рунете, который вступит в силу 1 ноября 2019 года. Согласно ...

Читать дальше...
26Июн

14-летний подросток создал вредонос, превращающий IoT-устройства в «кирпич»

Всего за несколько часов наблюдений число пораженных вредоносом Silex устройств возросло с 350 до 2 тыс. В Сети обнаружена новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей». Первым атаки заметил специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar). По его...

Читать дальше...
26Июн

Киберпреступники отказываются от скиммеров в пользу шиммеров

С приходом «чипованных» карт стандарта EMV шиммеры стали постепенно вытеснять скиммеры. Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лет банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность стандарта EMV для операций по картам с чипами заставила...

Читать дальше...
26Июн

Пугая пожилых американцев «русскими хакерами», индусы заработали 1,3 млн

Трое мошенников выводили из строя компьютеры жертв и предлагали свою помощь в их починке. Трое жителей Нью-Йорка индийского происхождения Гунджит Малхотра (Gunjit Malhotra), Гурджит Сингх (Gurjeet Singh) и Джэс Пэл (Jas Pal) обвиняются в мошенничестве по трем пунктам. В течение нескольких лет троица промышляла мошенничеством с техподдержкой,...

Читать дальше...
26Июн

Американские техкомпании нашли способ обойти запрет на поставки Huawei

Компании пользуются тем, что изготовленная за рубежом продукция не всегда считается «произведенной в США». Некоторые американские производители процессоров продолжают сотрудничать с китайской телекоммуникационной компанией Huawei, несмотря на запрет, введенный администрацией президента США Дональда Трампа. Об этом сообщило здание The New York Times со ссылкой на осведомленные источники....

Читать дальше...
26Июн

Баг в Windows 10 замедляет выключение компьютера

Проблема связана с реализацией контроллера USB Type-C в Windows 10 (версии 1809). Из-за бага в Windows 10 выключение компьютера и включение спящего режима происходит намного медленнее, чем должно. В некоторых случаях на выключение системе требуется до двух минут. Как сообщает Microsoft, проблема заключается в...

Читать дальше...
25Июн

Украинская киберполиция задержала продавцов ПО для майнинга криптовалюты

Разработчиком вредоносных программ является некая российская хакерская группировка. Сотрудники Киберполиции Украины задержали двух жителей Запорожья и Одессы, продававших вредоносное ПО для добычи криптовалюты и кражи данных на закрытых хакерских форумах. Согласно сообщению на сайте ведомства, разработчиком программ является некая российская хакерская группировка. ...

Читать дальше...
25Июн

В популярном медиаплеере VLC обнаружена критическая уязвимость

Для успешной атаки злоумышленнику потребуется убедить пользователя открыть специально сформированный файл. Разработчики популярного медиаплеера VLC с открытым исходным кодом исправили в продукте критическую уязвимость, позволяющую выполнить произвольный код на атакуемой системе. Проблема (CVE-2019-12874) представляет собой уязвимость двойного высвобождения памяти...

Читать дальше...
25Июн

Выгорание на работе ставит под угрозу безопасность предприятий

По мере появления новых угроз среди сотрудников ИБ-отделов учащаются случаи эмоционального выгорания. Угрозу кибербезопасности предприятий представляют не только уязвимости и кибератаки, но также синдром эмоционального выгорания у сотрудников ИБ-отделов. Как показывает недавний опрос, почти две трети специалистов в области информационной безопасности подумывают над тем, чтобы уйти с работы или...

Читать дальше...
25Июн

Китайская APT-группа проникла в сети 10 крупнейших телекоммуникационных компаний

Кибершпионы проникли в сети телекоммуникационных компаний для слежения за конкретными высокопоставленными лицами. Как сообщают специалисты американо-израильской ИБ-компании Cybereason, китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах. Киберпреступники находились в сетях телекоммуникационных компаний не менее двух лет. Согласно предварительным...

Читать дальше...
25Июн

ФСБ предложила шифровать данные в Рунете с помощью отечественных криптоалгоритмов

Предложенные стандарты предполагают использование алгоритмов «Магма» и «Кузнечик» для защиты информации в интернете. Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26), деятельностью которого руководит ФСБ, подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах, применяемых для защиты информации в...

Читать дальше...
25Июн

Обновление Windows 10 1903 приводит к отключению видеокарт на некоторых ноутбуках Surface Book 2

После установки обновления Windows 10 May 2019 Update устройства зависают или наблюдается сбой в работе приложений. Обновление Windows 10 May 2019 Update (версия 1903) приводит к спонтанному отключению видеокарт на некоторых ноутбуках Microsoft Surface Book 2 даже при установленных свежих версиях драйверов. ...

Читать дальше...
25Июн

Поймать киберпреступника полиции помог «коктейль Молотова»

Счастливый случай помог бельгийской полиции выйти на участника Cyber Crew и Anonymous Belgium. В ходе расследования дела о поджоге местного банка бельгийская полиция выявила киберпреступника, промышлявшего DDoS-атаками и вымогательством. 35-летний житель города Руселаре (Бельгия) был арестован в 2014 году за попытку поджога офиса банка Crelan Bank...

Читать дальше...
25Июн

Двое израильтян арестованы по подозрению во взломе криптобиржи Bitfinex

Как утверждают в полиции, злоумышленникам удалось похитить десятки миллионов долларов. Сотрудники правоохранительных органов Израиля арестовали двух братьев, подозреваемых во взломе криптовалютной биржи Bitfinex и проведении фишинговых атак. Братья Эли и Ассаф Гиги подозреваются в длительном систематическим хищении криптовалюты, доступ к которой они получали, взламывая учетные записи пользователей....

Читать дальше...
25Июн

Барнаулец похищал деньги с помощью банкоматов и социальной инженерии

Хитроумный способ «заработка» молодой человек нашел в даркнете. С января по февраль нынешнего года 22-летний житель Барнаула «обчистил» девять банкоматов в родном городе и соседнем Новоалтайске с помощью безымянной банковской карты, канцелярской скрепки и приемов социальной инженерии. Хитроумный способ обмана банкоматов барнаулец придумал не сам, а...

Читать дальше...
25Июн

Иран: Кибератаки США не увенчались успехом

За последние несколько недель Иран и США как никогда приблизились к прямому военному противостоянию. Американские кибератаки на иранские военные объекты провалились, однако Тегеран готов обсудить возможные уступки, если Вашингтон отменит санкции и сделает выгодные предложения. Как сообщает Reuters, об этом правительство Ирана заявило в понедельник, 24 июня. ...

Читать дальше...
24Июн

Иран усилил кибератаки на США

За последние несколько недель киберпреступники засыпали госучреждения и нефтегазовые компании в США фишинговыми письмами. В последнее время Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов компаний CrowdStrike и FireEye, за последние несколько недель киберпреступные группировки, предположительно работающие в интересах иранского правительства, засыпали американские...

Читать дальше...
24Июн

Уровень мошенничества с ПД в России втрое превышает мировой

Наиболее часто случаи мошенничества наблюдаются в банковском секторе и компаниях в сфере связи. Примерно 24% утечек конфиденциальных данных из государственных и коммерческих предприятий сопряжены с мошенничеством. Уровень мошенничества на основе похищенной у российских компаний информации в три раза превышает мировой, причем порядка 80% подобных инцидентов в РФ...

Читать дальше...
24Июн

Обзор инцидентов безопасности за период с 17 по 23 июня 2019 года

Коротко о главных событиях недели. ИБ-исследователи выявили новое вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредонос распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначен для хищения учетных данных пользователей BtcTurk. Американская...

Читать дальше...
24Июн

Ошибка в iOS 13 beta 2 позволяет отслеживать чужие устройства

Проблема предположительно связана с новым приложением «Локатор». В этом месяце на конференции WWDC компания Apple сообщила об объединении сервисов Find My iPhone и Find My Friends в единое приложение «Локатор» («Find My»). Новое приложение появится в iOS 13 осенью нынешнего года, а пока что доступно во второй бета-версии ОС...

Читать дальше...
24Июн

ВВС США разработали новую систему дистанционного противодействия дронам

Система использует короткие импульсы высокоэнергетических микроволн, нарушающих работу беспилотников. В последние годы беспилотные летательные аппараты все чаще используются при военных действиях с различными целями - от разведки до бомбардировок. В этой связи армия США начала разрабатывать новые методы борьбы с дронами. В частности, на минувшей неделе американские...

Читать дальше...
24Июн

Несколько крупных банков запретили своим сотрудникам фотографировать экраны компьютеров

Мера поможет бороться с нелегальными рынками баз персональных данных. Ряд крупных российских банков запретил своим сотрудникам фотографировать на личные смартфоны экраны компьютеров. Ограничения ввели Сбербанк, «ЮниКредит», «ФК Открытие» и ВТБ. Запрет зафиксирован в нормативных документах или договорах, сообщает РБК со ссылкой на представителей финансовых организаций. ...

Читать дальше...
24Июн

Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

Трафик пользователей любого прокси-сервера Free-Socks.in проходит через сеть взломанных сайтов. Исследователи безопасности из подразделения Netlab китайской ИБ-компании Qihoo 360 обвинили прокси-сервис Free-Socks.in в том, что он служит прикрытием для киберпреступной деятельности. Как выяснили специалисты, сервис, предлагающий бесплатные и платные прокси-серверы, имеет в своем распоряжении огромный ботнет из взломанных сайтов...

Читать дальше...
24Июн

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа. Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown , Rowhammer и Rambleed , с помощью которых злоумышленники могут извлечь важные данные из...

Читать дальше...
24Июн

В Automationworx Software Suite обнаружены уязвимости

Все три уязвимости позволяют злоумышленникам удаленно выполнить код. В ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости. CVE-2019-12870: Доступ к неинициализированному указателю. Уязвимость позволяет удаленно выполнить произвольный код. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных...

Читать дальше...
24Июн

Windows 10 стала предупреждать о невозможности установки версии 1903

Пользователи несовместимых устройств увидят в «Центре обновления Windows» соответствующее уведомление. Компания Microsoft добавила в «Центр обновления Windows» новое уведомление для пользователей, чьи системы не могут быть обновлены до Windows 10 (1903) или May 2019 Update из-за несовместимости. На устройствах, не являющихся полностью совместимыми с Windows...

Читать дальше...
23Июн

США атаковали компьютерные системы Ирана по указу Трампа

Атака на контролируемые иранским Корпусом стражей исламской революции компьютерные системы, была осуществлена в ночь на 21 июня. Президент США Дональд Трамп одобрил проведение Минобороны страны кибератаки на компьютерные системы Ирана, используемые для управления запуском ракет. В результате система была отключена. Об этом сообщило издание The Washington Post...

Читать дальше...
22Июн

Фишеры атакуют пользователей Steam

Киберпреступники выманивают у жертв учетные данные Steam, обещая им бесплатные игры. Исследователи из Malwarebytes Labs предупредили пользователей платформы Steam о новой фишинговой кампании, в ходе которой злоумышленники выманивают у жертв учетные данные якобы взамен на бесплатные ключи активации для игр. По словам исследователей, киберпреступники...

Читать дальше...
Новые ИБ-решения недели: 21 июня 2019 года
21Июн

Новые ИБ-решения недели: 21 июня 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Компания Check Point представила новый набор продуктов сетевой безопасности для крупных предприятий и центров обработки данных. Шлюзы безопасности 16000 и 26000 управляются архитектурой Check Point Infinity, включают в себя CheckPoint ThreatCloud и отмеченную наградами защиту SandBlast Zero-Day...

Читать дальше...
В Firefox исправлена вторая за неделю уязвимость нулевого дня
21Июн

В Firefox исправлена вторая за неделю уязвимость нулевого дня

О проблеме стало известно, когда ее начали использовать в атаках вместе с предыдущей исправленной уязвимостью. В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion (несоответствие используемых типов...

Читать дальше...
Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта
21Июн

Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта

Ресурс был заблокирован за публикацию персональных данных. Арбитражный суд Москвы постановил взыскать с Роскомнадзора 415 тысяч рублей в пользу предпринимателя Арсена Мирзаяна - принадлежащий ему домен был незаконно разделегирован ведомством. На решение суда обратила внимание Роскомсвобода. По данным организации, в 2016...

Читать дальше...
Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг
21Июн

Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов. Операторы вредоносного ПО взломали инфраструктуру как минимум трех провайдеров управляемых услуг (MSP) и использовали их инструменты удаленного управления (в частности консоль Webroot SecureAnywhere) для заражения компьютеров их клиентов вымогательским ПО. Первые сообщения о...

Читать дальше...
21Июн

Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов

За прошедшие 18 месяцев Turla атаковала 13 организаций в 10 различных странах мира. Русскоязычная киберпреступная группировка Turla взломала инфраструктуру своих конкурентов из OilRig для проникновения в сеть организации, представляющей интерес для обеих групп. Turla (также известна под названиями Waterbug, Snake, WhiteBear, VENOMOUS BEAR и Kypton)...

Читать дальше...
21Июн

Замминистра обороны РФ назвал серию Metal Gear «проектом американских спецслужб»

Посредством данного ряда программ спецслужбы формируют протестную активность среди молодежи, считает замминистра. Проекты Metal Gear и «Эхо Рунета» используются спецслужбами США для манипулирования общественным созданием. Об этом заявил заместитель министра обороны РФ Андрей Картаполов в ходе выступления на круглом столе в Госдуме. ...

Читать дальше...
21Июн

Инсайдеры освоили новый легкий способ «слива» данных

Недобросовестные сотрудники организаций выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона. Исследователи компании DeviceLock рассказали о новом способе, использующемся инсайдерами для похищения данных пользователей и не требующем проникновения в информационные системы. Как пояснили специалисты, DLP-системы, использующиеся на предприятиях для защиты информации...

Читать дальше...
21Июн

Взломать лабораторию NASA можно через Raspberry Pi

Злоумышленники получили доступ к Raspberry Pi, не авторизованному для подключения к сети лаборатории. Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности. Управление инициировало...

Читать дальше...
21Июн

Уязвимость в Outlook для Android затрагивает более 100 млн пользователей

Баг позволяет выполнить произвольный код на атакуемом устройстве. Компания Microsoft выпустила обновление Android-версии почтового клиента Outlook, устраняющее серьезную уязвимость, которая позволяет выполнить произвольный код на атакуемом устройстве и потенциально провести спуфинг-атаку.. Проблема (CVE-2019-1105) связана с парсингом входящих сообщений и может быть...

Читать дальше...
21Июн

В Cisco DNA Center исправлены опасные уязвимости

Уязвимости позволяют причинить ущерб внутренним критическим сервисам организации. В Cisco Digital Network Architecture (DNA) Center обнаружены две опасные уязвимости, позволяющие обойти аутентификацию. С их помощью атакующий с физическим доступом к оборудованию может миновать процесс аутентификации и причинить ущерб внутренним критическим сервисам организации. DNA Center позволяет администраторам добавлять...

Читать дальше...
20Июн

В 2018 году 28% пользователей в РФ столкнулись с угрозами безопасности

Чаще всего опрошенные сталкивались со спамом и заражением систем вредоносным ПО. Институт статистических исследований и экономики знаний НИУ ВШЭ опубликовал результаты исследования уровня доверия российских пользователей к цифровой среде за 2018 год. Как показали результаты исследования, в 2018 году 27,9% пользователей столкнулись с проблемами, связанными с безопасностью,...

Читать дальше...
20Июн

Путин: Закон об устойчивом Рунете не предполагает ограничений в интернете

Новый закон направлен на обеспечение бесперебойной работы российского сегмента Сети. Закон об устойчивом Рунете направлен на то, чтобы обеспечить надежную работу российского сегмента интернета. Об этом заявил президент РФ Владимир Путин в ходе прямой линии, в четверг, 20 июня. «Речь совсем...

Читать дальше...
20Июн

Microsoft задействует машинное обучение для автоматического обновления Windows 10 1803

Компания автоматически обновит системы, работающие на April 2018 Update и более ранних версиях Windows 10. Microsoft предупредила о новом подходе, задействующем машинное обучение для автоматического обновления систем на базе Windows 10 1803 и более ранних версий до нового релиза Windows 10 1903. ...

Читать дальше...
20Июн

Tesla Model S и Model 3 уязвимы к GPS-спуфингу

Осуществить атаку можно через уязвимости в критической телематике, датчиках и функции навигации. Как сообщают специалисты компании Regulus Cyber, электромобили Tesla Model S и Model 3 уязвимы к GPS-спуфингу. В ходе тест-драйва функции Navigate on Autopilot исследователям удалось с помощью кибератаки заставить транспортное средство сбавить скорость и свернуть с...

Читать дальше...
20Июн

Check Point запустила новую базу уязвимостей

Репозиторий будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point. Команда Check Point Research объявила о запуске проекта под названием CPR-Zero - online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не были описаны в блоге...

Читать дальше...
20Июн

Миллионы IoT-устройств уязвимы к атакам из-за устаревших протоколов

94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями. Примерно 40% домов по всему миру в настоящее время имеют хотя бы одно устройство из категории «Интернет вещей», а в странах Северной Америки этот показатель в два раза выше (66%), что влечет за собой рост рисков...

Читать дальше...