В документе прописываются технические условия для операторов связи по установке оборудования в рамках закона об устойчивом Рунете. Вечером в среду, 19 июня, на портале проектов нормативно-правовых актов появился проект приказа «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических...
Речь идет об уязвимости удаленного выполнения кода в Firefox, которую уже эксплуатируют злоумышленники. Команда проекта Tor выпустила обновление под номером 8.5.2, исправляющее критическую уязвимость, затрагивающую браузер Firefox в составе Tor. Речь идет об уязвимости удаленного выполнения кода (CVE-2019-11707) в...
Шифрование FLE призвано защитить данные на случай компрометации сервера или БД. Выпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера. Речь идет о шифровании на уровне поля (field-level encryption, FLE) –...
Исправленная уязвимость CVE-2019-2725 снова вернулась в виде бага CVE-2019-2729. На этой неделе компания Oracle исправила уязвимость десериализации в WebLogic Server, позволяющую удаленно выполнить код и активно используемую в атаках. Проблема получила идентификатор CVE-2019-2729 и повторяет исправленную в апреле уязвимость CVE-2019-2725, используемую ранее для распространения вымогательского ПО Sodinokibi...
Злоумышленник получил 10 месяцев ограничения свободы. Центральный районный суд Челябинска вынес приговор местному жителю, который с помощью вредоносного ПО получал доступ к персональной информации граждан, сообщило агентство «Интерфакс-Урал». С помощью вредоносных программ челябинец получал доступ к персональным данным в электронных...
Вредонос является первым, способным обходить ограничения для приложений по использованию SMS. Компания ESET обнаружила вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредоносное ПО распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначено для похищения учетных данных пользователей BtcTurk....
Атакующие могут проэксплуатировать проблемы с помощью механизма snap-in в MMC. В консоли управления Windows (Microsoft Management Console, MMC), используемой системными администраторами для конфигурации и отслеживания работы системы, содержит ряд уязвимостей, воспользовавшись которыми злоумышленники смогут внедрить вредоносное ПО или перехватить контроль на атакуемой машиной. ...
В ходе операции Bouncing Golf порядка 660 Android-смартфонов были инфицированы вредоносным ПО. Специалисты компании Trend Micro обнаружили новую кибершпионскую кампанию, в ходе которой порядка 660 Android-смартфонов в странах Среднего Востока были инфицированы вредоносным ПО. Большая часть похищенной информации является военной. ...
Эксперты протестировали мобильные приложения для iOS и Android и выяснили, что в большинстве приложений данные хранятся небезопасно, а хакеру редко требуется физический доступ к смартфону жертвы для их кражи. По данным исследования , приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS...
Злоумышленники предпочитают использовать устаревшие версии инструмента, если другие хакерские группировки еще не перешли на новые релизы Cobalt Strike. Хотя разработчики фреймворка Cobalt Strike выпустили обновления в январе и мае нынешнего года (3.13 и 3.14 соответственно), десятки серверов все еще работают на устаревших выпусках платформы, причем некоторые из...
В рамках работы над антипиратским законопроектом правообладатели предложили ужесточить меры против пиратских сайтов. Российские правообладатели предлагают ужесточить меры против сайтов, регулярно нарушающие авторские права. По их мнению, удалять из поисковой выдачи только ссылки на страницы с пиратским контентом недостаточно, а нужно удалять весь домен целиком. Инициатива была предложена в рамках...
Расширение позволяет сообщать о подозрительных сайтах, а новая функция защищает от тайпсквоттинга. Компания Google представила новое расширение для Chrome, позволяющее пользователям быстро сообщать команде Google Safe Browsing о подозрительных сайтах. Расширение Suspicious Site Reporter доступно бесплатно в официальном магазине Chrome Web Store. После установки...
Утилита помогает с легкостью визуализировать, обмениваться, создавать и редактировать информацию о киберугрозах. На портале GitHub размещен бесплатный инструмент, призванный оказать помощь организациям в обеспечении безопасности сетей электроснабжения. Утилита под названием Structured Threat Intelligence Graph (STIG) разработана специалистами Национальной лаборатории Айдахо, входящей в структуру Министерства энергетики...
В основе сервиса лежит сеть из пяти серверов, использующих различные источники энтропии. Компания Cloudflare анонсировала запуск нового сервиса League of Entropy для генерирования потоков случайных чисел, которые правительственные и другие организации смогут использовать в своих приложениях. Случайные числа лежат в основе современной криптографии, и...
Баг уже эксплуатируется в реальных атаках. Инженеры Mozilla выпустили обновления браузера Firefox (Firefox 67.0.3 и Firefox ESR 60.7.1), исправляющие уязвимость удаленного выполнения кода (CVE-2019-11707), которая уже эксплуатируется в реальных атаках. Согласно скупому описанию на сайте компании, проблема представляет собой...
Злоумышленник может превратить атакуемое устройство в часть ботнета или использовать его для различной вредоносной деятельности. Ряд моделей усилителей беспроводного сигнала производства компании TP-Link подвержены критической уязвимости, предоставляющей возможность перехватить контроль над устройством и управлять им с привилегиями легитимного пользователя. ...
Уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов и гаджетов на базе Android. В TCP-стеках Linux и FreeBSD выявлен ряд уязвимостей, которые потенциально позволяют удаленно вызвать отказ в обслуживании или вызвать чрезмерное потребление ресурсов при обработке специально сформированных TCP-пакетов. ...
Обновленный инструмент позволяет восстанавливать файлы, зашифрованные новейшими версиями GandCrab от 5.0 до 5.2. Специалисты компании BitDefender выпустили обновленную версию своего инструмента для восстановления файлов, зашифрованных вымогательским ПО GandCrab. С его помощью миллионы пользователей смогут получить обратно свои файлы без уплаты выкупа. Обновленный инструмент позволяет...
В случае похищения баз данных сайтов под управлением этих CMS пароли пользователей окажутся под угрозой. Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum,...
Тегеран поделился информацией об обнаруженной структуре с другими государствами. Иранские силы безопасности раскрыли обширную кибершпионскую сеть, которая, предположительно была развернута Центральным разведывательным управлением США, сообщает Reuters. «Иранские разведслужбы обнаружили и нейтрализовали одну из наиболее сложных кибершпионских сетей ЦРУ, играющую важную роль...
Сервис Plugin Vulnerabilities отказывался следовать правилам форумов WordPress, и его учетные записи были заблокированы. Несмотря на отсутствие исправлений, американская компания White Fir Design (администратор баз данных сервиса Plugin Vulnerabilities) опубликовала подробности об уязвимостях в двух официальных плагинах для WordPress от Facebook. Причина, по которой исследователи поставили под угрозу сотни...
Внешние каналы связи будут сохранены для посольств и Калининграда. В рамках реализации закона об автономном Рунете Роскомнадзор опубликовал проект приказа, описывающий правила изоляции российского сегмента интернета в случае внешней угрозы. Проект приказа размещен на портале правовых документов. При угрозе...
Разработчик MailSearchBot позиционирует своего бота как сервис для проверки утечек паролей. В мессенджере Telegram появился новый бот, позволяющий пользователям по адресу своей электронной почты узнавать, не встречается ли их пароль в каких-либо утечках. Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В течение...
Ущерб от действий преступника оценивается примерно в 10 млн рублей. Прокуратора Ульяновска утвердила обвинительное заключение в отношении местного жителя, неоднократно пытавшегося сжечь офис регионального управления Роскомнадзора. Мотивом преступления стала блокировка ведомством пиратского сайта, где обвиняемый мог беспрепятственно смотреть видео. По данным прокуратуры,...
Компания публично представила новый инструмент для разблокировки и изъятия файлов из iOS- и Android-устройств. Если раньше производители инструментов для криминалистической экспертизы, позволяющих взламывать мобильные устройства, предпочитали никому, кроме своих клиентов среди правоохранительных органов и спецслужб, не рассказывать о своей продукции, то теперь все изменилось. Израильская компания Cellebrite публично объявила...
Вебинар состоится 11 июля в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Риски безопасности применения техник искусственного интеллекта», который состоится 11 июля 2019 года, с 14:00 до 15:00 (по Московскому времени). Сегодня многие сервисы работают на основе алгоритмов анализа данных. Как...
Президент РФ неоднократно призывал к международному сотрудничеству для совместного противодействия проявлениям киберпреступности. В Кремле допустили гипотетическую возможность кибервойны со стороны США в отношении РФ, если американские госструктуры проводят хакерские атаки на российские энергосистемы, не уведомляя президента США Дональда Трампа. Об этом заявил пресс-секретарь президента Дмитрий Песков, комментируя...
Коротко о главных событиях минувшей недели. По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости (CVE-2019-10149), также известной как «Return of the WIZard». В ходе одной из кампаний злоумышленники создавали бэкдор на...
По мнению производителей, электроника потребительского класса не представляет угрозы нацбезопасности и должна быть освобождена от санкций. Американские производители чипов, поставляющие свою продукцию компании Huawei, в том числе Qualcomm и Intel, добиваются от правительства США ослабления санкций в отношении китайского техногиганта. Их целью является не столько помочь партнеру, сколько обезопасить...
Производитель AVG Password Protection вовремя не добавил новый цифровой сертификат Mozilla в список доверенных. После выхода на прошлой неделе версии Firefox 67.0.2 некоторые пользователи обратили внимание на то, что браузер вдруг перестал автоматически вводить сохраненные учетные данные. Открыв менеджер паролей Firefox, они обнаружили, что он пуст. ...
На компьютерах Coincheck были обнаружены вредоносы Mokes и Netwire, ранее замеченные в атаках русскоязычных хакеров. Персональные компьютеры сотрудников одной из крупнейших криптовалютных бирж Coincheck, ставшей жертвой взлома минувшей зимой, могли быть заражены вредоносным ПО, управляемым киберпреступной группой российского происхождения. Об этом сообщила японская газета «Асахи Симбун». ...
В Instagram рассчитывают, что с помощью нового метода пользователи смогут самостоятельно восстанавливать учетные записи в приложении. Instagram приступила к тестированию нового способа восстановления взломанных учетных записей, призванного упростить процесс для пользователей, сообщает Endgadget. Для восстановления доступа к учетной записи Instagram будет...
До недавнего времени американцы только искали уязвимости в электросетях, но теперь их действия стали более агрессивными. Администрация Дональда Трампа использует новые полномочия для более агрессивного развертывания киберинструментов и активизации кибератак на российские электросети. Об этом изданию The New York Times сообщили бывшие и настоящие правительственные чиновники США. ...
После установки обновления под номером KB4503327 на некоторых устойствах вместо рабочего стола отображается черный экран. Компания Microsoft признала наличие ошибки в очередном накопительном обновлении для Windows 10 October 2018 Update (версия 1809), из-за которой на некоторых устройствах может возникать сбой процесса загрузки. В частности, после установки обновления...
Новый червь для Linux эксплуатирует недавно раскрытую уязвимость CVE-2019-10149. Компания Microsoft предупредила пользователей о новом черве для Linux, распространяющемся через почтовые серверы Exim. По словам специалистов, вредонос уже скомпрометировал ряд установок Azure. Как стало известно на прошлой неделе, киберпреступники атакуют миллионы почтовых серверов с установленным...
Зачем киберпреступникам понадобилось атаковать столь узкоспециализированные приложения, пока не известно. Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались 12 июня нынешнего года. ...
Финансовые потери компании оказались ниже, чем предполагалось ранее. Ущерб Norsk Hydro от кибера таки с использованием вымогательского ПО LockerGoga оказался ниже, чем считалось ранее. Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro потеряла 300-350 млн норвежских крон (порядка $35-41...
Ранее сферу интересов группы составляли нефтяные и газовые предприятия. Хакерская группировка Xenotime, связываемая ИБ-экспертами с атаками вредоносного ПО для АСУ ТП Triton (также известно как Trisis и HatMan) в 2017 году, расширила список целей. Если ранее сферу интересов группы составляли нефтяные и газовые компании, то...
Проблема затрагивает не только Windows 10, но и более старые версии, в том числе Windows 7 и 8.1. Июньские плановые обновления безопасности от компании Microsoft выводят из строя приложение Windows «Просмотр событий» (Event Viewer). Как сообщает Microsoft, после установки на Windows 10 обновлений, вышедших 11 июня, некоторые функции...
Подготовкой внедрения российского варианта рейтинга занимается компания, специализирующаяся на обработке данных BigData. Сеть «Будь в теме» сообщила о разработке в РФ социального рейтинга для граждан по аналогии с системой, внедренной в ряде регионов Китая. Подготовкой внедрения российского варианта рейтинга занимается российская компания, специализирующаяся на обработке данных BigData....
Проблемы позволяют удаленно скомпрометировать устройства. Ряд моделей промышленных коммутаторов производства немецкой компании WAGO подвержены нескольким опасным уязвимостям, позволяющим удаленно скомпрометировать устройства. Проблемы затрагивают продукты WAGO 852-303, 852-1305 и 852-1505. Одна из наиболее опасных уязвимостей (CVE-2019-12550) связана с наличием встроенных...
Уязвимости в инфузионных насосах Alaris Gateway Workstation позволяют отключить устройство, заразить его вредоносным ПО и пр. Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов. По словам исследователей, две уязвимости в инфузионных насосах...
Для этой цели мужчина проложил электрокабель по дну рыбных прудов. Житель китайской провинции Хэйлунцзян проложил электрокабель по дну рыбных прудов для кражи с нефтедобывающей установки электроэнергии для добычи криптовалюты биткойн. По информации местных СМИ, по поводу предполагаемой кражи электроэнергии в полицию обратился сотрудник, ответственный за...
Соответствующие поправки внесены в закон «О национальной платежной системе» ко второму чтению. Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко второму чтению. Если говорить...
По состоянию на июнь 2019 года ПО Exim было установлено на 57% от всех видимых через интернет почтовых серверов. По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости. ...
Правительство должно до 20 июня обеспечить рассмотрение проекта данной национальной стратегии экспертным сообществом. Президент России Владимир Путин поручил правительству подготовить к концу текущего месяца проект национальной стратегии развития технологий в области искусственного интеллекта. Об этом говорится в перечне поручений по итогам совещания о развитии технологий в области...
Сумма штрафа за повторный отказ предоставлять правоохранителям данные о переписке может увеличиться до 6 млн руб. В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство. Депутаты «Единой России» Виктор Пинский и Даниил Бессарабов...
Причиной проблемы является недостаточная защита web-интерфейса Cisco IOS XE от CSRF. Компания Cisco исправила в пользовательском web-интерфейсе своего продукта IOS XE опасную уязвимость, позволяющую посторонним проникать во внутренние сети без авторизации. Уязвимость межсайтовой подделки запросов (CSRF) получила идентификатор CVE-2019-1904. Cisco IOS XE – это сетевая...
Аэрокосмическая компания ASCO приостановила производство в четырех странах из-за кибератаки. Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО. По данным местных СМИ, программа...
Инцидент совпал с массовыми протестами в Гонконге. В среду, 12 июня, популярный мессенджер Telegram на короткое время стал недоступен для сотен тысяч пользователей по всему миру. Причиной послужила мощная DDoS-атака на его серверы. По словам основателя Telegram Павла Дурова, большинство IP-адресов, с которых осуществлялась...
Изменение касается всех версий Windows 10, включая May 2019 Update и Windows 10 (1507), Windows 8.1, но не затрагивает Windows 7. 11 июня компания Microsoft выпустила пакет июньских накопительных обновлений для всех актуальных версий ОС Windows, призванных исправить уязвимости и неполадки в работе системы. В некоторых случаях...
Исправление для уязвимости в SymCrypt будет выпущено не ранее июля. Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил подробности об уязвимости в криптографической библиотеке Windows. Проблема затрагивает версии ОС, начиная с Windows 8, и позволяет вызвать отказ в обслуживании любого Windows-сервера. ...
Операционная система Astra Linux сертифицирована Минобороны, ФСТЭК и ФСБ. В сентябре нынешнего года в России поступят в продажу первые коммерческие смартфоны и планшеты, работающие на базе отечественной операционной системы Astra Linux, сообщает издание «КоммерсантЪ» со ссылкой на производителя устройств Mobile Inform Group и группу компаний Astra Linux....
В отличие от предыдущих версий новая атака позволяет не только модифицировать, но и похищать хранящиеся на устройстве данные. Команда исследователей из США, Австралии и Австрии разработала новый вариант атаки Rowhammer. В отличие от предыдущих версий новая атака под названием RAMBleed позволяет не только модифицировать данные и повышать привилегии,...
В числе прочих производитель исправил уязвимости в протоколе NTLM, позволяющие провести атаку типа NTLM Relay. Компания Microsoft выпустила плановый пакет обновлений, исправляющих в общей сложности 88 уязвимостей в различных версиях ОС Windows и других продуктах производителя, в том числе ряд багов, эксплоиты для которых были ...
Неизвестные похитили архив с аудиоматериалами времен альбома «OK Computer» и потребовала выкуп. Из-за кибератаки британская музыкальная группа Radiohead была вынуждена выложить в открытый доступ 18 часов записанного аудиоматериала. Как сообщает участник группы Джонни Гринвуд, неизвестные взломали и похитили у лидера Radiohead Тома Йорка архив с аудиоматериалами времен...
В рамках проекта исследователи сообщили о 212 148 уязвимостях, в том числе затрагивающих Apple, Amazon, Airbnb и Asus. Команда Open Bug Bounty обнародовала статистику относительно числа уязвимостей, обнаруженных участниками проекта в период с января по июнь 2019 года. Так, в рамках проекта исследователи сообщили...
Минкомсвязи предложило штрафовать операторов связи за неисполнение правил использования спутниковых сетей связи. В России могут быть введены штрафы для операторов связи за использование иностранного спутникового интернета. С соответствующей инициативой выступило Министерство цифрового развития, связи и массовых коммуникаций РФ. Минкомсвязи предложило внести в Кодекс об...
В настоящее время контроль над аккаунтом восстановлен. Неизвестные взломали твиттер-аккаунт премьер-министра России Дмитрия Медведева, сообщили журналистам в пресс-службе Кабмина. В настоящее время контроль над аккаунтом восстановлен. Речь идет об английском варианте аккаунта @MedvedevRussiaE. Записи были размещены на англоязычной странице премьер-министра в ответ на...
Новый метод облегчает отслеживание браузеров и помогает обойти ряд противодействующих слежке техник. Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более...
Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки устройства. В приборах для мониторинга масляных баков производства немецкой компании Tecson выявлена опасная уязвимость, позволяющая получить доступ к web-панели настроек без учетных данных. Для этого атакующему потребуется всего лишь знать адрес web-сервера и...
Для обхода обнаружения вредоносный код прячется в файлах цифровых сертификатов. Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты. Речь идет об уязвимости десериализации (CVE-2019-2725), позволяющей неавторизованному злоумышленнику удаленно выполнять команды. О проблеме стало известно в апреле нынешнего года, когда...
Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами. Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, которые не будут блокироваться спам-фильтрами. ...
Утечка произошла по вине подрядчика, без ведома CBP загрузившего данные в свою сеть. Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает издание The Washington Post. ...
Уже этой осенью новые системы получит расположенный в Германии Второй Кавалерийский полк Армии США. Уже этой осенью Армия США протестирует новые системы GPS, устойчивые к глушению сигнала или так называемому GPS jamming. Глушение сигнала GPS может стать для США и союзников очень серьезной проблемой, поскольку системы...
Также ведутся переговоры о локализации в России производства части устройств Huawei. Операционную систему Android на китайских смартфонах Huawei может сменить российская мобильная ОС «Аврора», созданная на базе финской Sailfish. Об этом сообщило издание The Bell со ссылкой на источники, знакомые с ходом переговоров главного исполнительного директора Huawei...
Злоумышленники могут скрыто выполнить команды на Linux-системе, просто заставив пользователя открыть безопасный на вид файл. Исследователь безопасности Армин Размжу (Armin Razmjou) обнаружил опасную уязвимость удаленного выполнения команд (CVE-2019-12735) в популярных свободных редакторах Vim и Neovim, предустановленных на большинстве Linux-систем. ...
Первые обвинения операторам Mariposa были предъявилены в мае 2011 года. Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых. Первые обвинения операторам Mariposa были предъявлены в мае 2011 года. В...
Уязвимости позволяют получать доступ к данным в TrustZone и выполнять произвольный код. Специалисты российской компании Digital Security обнаружили в смартфонах Samsung уязвимости, позволяющие получить полный контроль над устройством. Проблема затрагивает устройства с процессорами Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835), а также Exynos 7420, 7870, 8890 и 8895. В...
PT Application Inspector Enterprise позволяет построить процессы безопасной разработки и массовой приемки кода приложений в организациях любого масштаба. Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации...
Изначально вредоносное ПО ICEFOG использовалось в первой половине 2010-2014 годах. Считавшееся исчезнувшим вредоносное ПО ICEFOG (другое название Fucobha) снова появилось в арсенале киберпреступников. Изначально ICEFOG использовался одноименной китайской APT-группой, деятельность которой специалисты «Лаборатории Касперского» описали еще в 2013 году. После публикации...
Кампания в основном направлена на жителей европейских стран. Компания Microsoft предупредила о текущей спам-кампании, в рамках которой злоумышленники распространяют электронные письма с целью заражения систем вредоносным ПО. Судя по всему, кампания в основном направлена на жителей европейских стран, поскольку сообщения оформлены на различных языках, используемых...
23-тонный грузовик полностью оснащен всем необходимым оборудованием центра оперативного киберреагирования. На конференции IBM Security Summit в Варшаве компания IBM показала мобильный центр X-Force Command Cyber Tactical Operations Center (C-TOC), позиционируемый как первый в своем роде центр мониторинга и реагирования на инциденты в области информационной безопасности на колесах. ...
С 25 по 29 июля в Сочи на курорте Горки-Город пройдет третья профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». С 25 по 29 июля в Сочи на курорте Горки-Город пройдет третья профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100...
Из-за утечки маршрутов BGP трафик ряда компаний перенаправлялся через China Telecom. В результате непредвиденного инцидента мобильный интернет-трафик нескольких европейских операторов связи в течение двух часов шел через китайскую телекоммуникационную компанию China Telecom. Интернет-трафик движется вокруг света через множество сетей. Это движение осуществляется по строго заданным маршрутам,...
С помощью бага возможно внедрить обратные оболочки в уязвимую систему и перехватить контроль над устройством. Один из крупнейших производителей банкоматов и технических решений для автоматизации банковской деятельности компания Diebold Nixdorf предупредила о наличии критической уязвимости в банкоматах серии Opteva, использующих версии Agilis XFS 4.х и более ранние....
Коротко о главных событиях минувшей недели. На прошедшей неделе одним из наиболее обсуждаемых в Рунете событий стало сообщение о требовании Федеральной службы безопасности РФ к компании «Яндекс» передать ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». В «Яндексе» такие действия назвали неправомерными, однако позже...
Уязвимости позволяют удаленному злоумышленнику получить полный контроль над устройством. Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным. Аппаратные модули безопасности представляют собой изолированные устройства для хранения и работы с...
Intel, Qualcomm, InterDigital Wireless и LG Uplus сообщили своим работникам о запрете неформального общения с сотрудниками Huawei. Ряд крупных технологических компаний запретили своим сотрудникам обсуждать технологии и технологические стандарты с коллегами из китайской корпорации Huawei Technologies. Данный шаг связан с недавним внесением Huawei в «черный» список Министерства...
В открытом доступе были обнаружены базы данных 900 тыс. клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Специалисты компании DeviceLock, занимающейся производством одноименных систем DLP, обнаружили утечку данных порядка 900 тыс. россиян. В открытом доступе оказались имена, телефоны, паспорта и сведения о месте работы клиентов ОТП-банка, Альфа-банка и ХКФ-банка, пишет «КоммерсантЪ». ...
Необусловленные законодательством действия с криптовалютой будут считаться нелегитимными. В России могут ввести административную ответственность за добычу криптовалюты, в том числе биткойна. Как отметил глава комитета Госдумы по финансовому рынку Анатолий Аксаков в беседе с журналистами ТАСС, созданные на открытых блокчейнах криптовалюты наподобие Bitcoin и Ethereum являются нелегитимными инструментами. ...
Запрет связан с ограничениями, ранее введенными США в отношении китайской корпорации. Корпорация Facebook запретила предустанавливать свои приложения (Facebook, Instagram и WhatsApp) на смартфоны производства китайской компании Huawei. Об этом сообщило Reuters со ссылкой на свои источники. По информации информагентства, владельцы уже...
К работе над проектом приглашаются специалисты «Яндекса». Как сообщил Павел Дуров на своем канале в Telegram, появился «шанс создать первый в истории интернета эффективный и свободный агрегатор новостей», свободный от цензуры. Создатель Telegram отметил, что государство оказывает давление на российские технологические компании, в результате чего пользователи вынуждены переходить...
Проект предусматривает установку сенсоров на объектах наземной инфраструктуры, в том числе критически важных. Глава Роскосмоса Дмитрий Рогозин анонсировал создание новой спутниковой системы «Гонец-2» для контроля за состоянием объектов наземной инфраструктуры. Об этом сообщило в пятницу информагентство «Интерфакс» «Вы знаете спутники системы...
Эксплоит позволяет пользователю с низкими привилегиями управлять файлами, доступ к которым не предусмотрен уровнем прав. Независимая исследовательница безопасности, известная в Сети как SandboxEscaper, опубликовала в открытом доступе второй эксплоит для недавно исправленной уязвимости повышения привилегий в ОС Microsoft Windows. ...
Больше всего инструментов продается для взлома финансовых компаний. Если киберпреступник надумает атаковать крупную корпорацию, все необходимые для этого инструменты он может без труда найти на торговых площадках даркнета. К такому выводу пришла команда специалистов Университета Суррея (Великобритания) и компании Bromium по результатам трехмесячного наблюдения за активностью киберпреступников и...
Для эксплуатации уязвимости CVE-2017-0199 группировка использует два вида вредоносных документов. Иранская APT-группировка MuddyWater начала использовать новые векторы атак на телекоммуникационные и правительственные организации. Как сообщают специалисты ИБ-компании Clearsky Security, MuddyWater пополнила свои тактики, техники и процедуры (TTP) новыми документами Microsoft Word, загружающими вредоносные файлы через скомпрометированные серверы, а...
Пока компании не удалось выяснить, как имено была осуществлена атака. Злоумышленники взломали криптовалютный сервис GateHub и вывели из кошельков пользователей 23,2 млн монет Ripple (XRP) на сумму прядка $9,5 млн. Атака началась 1 июня, в общей сложности преступники использовали 12 адресов и взломали 80-90 кошельков пользователей. ...
В настоящее время в списке целей GoldBrute насчитывается более 1,5 млн систем. Специалисты Morphus Labs обнаружили новый ботнет, активно сканирующий Сеть на предмет плохо защищенных Windows-систем с активным подключением по RDP. В настоящее время в списке целей ботнета, получившего название GoldBrute, числится более 1,5 млн...
Мошенник похитил из банкоматов 160 тыс. руб. с помощью хитроумного способа. 36-летний житель Сочи похитил более 160 тыс. руб. из трех десятков банкоматов в разных районах Краснодарского края. Как сообщает пресс-служба ГУ МВД России по Краснодарскому краю, мошеннические действия были замечены сотрудником одной из кредитных организаций, который заявил...
Законопроект может быть внесен в Госдуму уже в весеннюю сессию. До конца июля в Госдуму РФ может быть внесен законопроект, пересматривающий систему наказаний для интернет-ресурсов, нарушающих российское законодательство. Об этом сообщил глава Роскомнадзора Александр Жаров в ходе Международного экономического форума в Санкт-Петербурге. ...
Группировка Achilles предположительно имеет иранское происхождение и пользуется хорошей репутацией у хакеров. Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов. ...
Узнав о вредоносном обновлении использующейся в Agama библиотеки, разработчики перевели средства своих клиентов в безопасное место. Для обеспечения безопасности сбережений своих клиентов разработчик криптовалютного кошелька Agama компания Komodo прибегла к весьма необычному способу. С целью защитить пользователей от хакеров Komodo сама взломала их кошельки и перевела хранящуюся в них криптовалюту...
Краткий обзор новых продуктов в области информационной безопасности. Компания Ростелеком-Solar представила новую версию DLP-системы Solar Dozor . В числе ключевых особенностей: полностью обновленный агент для контроля рабочих станций, контроль коммуникаций в Viber, защита конфиденциальной конструкторской документации и поддержка ICAP-трафика от различных прокси-серверов. ...
Правительство будет защищать Рунет от внешних угроз. Российские власти не планируют создавать «суверенный интернет», но будут активно защищать его от внешних угроз. Об этом заявил вице-премьер Максим Акимов в кулуарах Петербургского международного экономического форума. «Суверенного интернета не будет. Мы не собираемся...
Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими. За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу. Исследовательница компании Lookout Кристина Балаам (Kristina Balaam) обнаружила встроенную в 238 приложений библиотеку BeiTaPlugin, отображающую навязчивую рекламу...
Главы государств сделали совместное заявление о развитии стратегического взаимодействия. Российская Федерация и Китайская Народная Республика приняли решение об укреплении обменов «в области законодательного регулирования деятельности в информационном пространстве» и совместном продвижении принципов управления интернетом в соответствии с международным правом и внутригосударственным законодательством. Совместное заявление обеих стран было сделано по...
Только 28% пользователей регулярно проверяют, кто имеет доступ к документам и сервисами, с которыми они работают. 44% россиян хотя бы раз могли ознакомиться с персональными данными своих сослуживцев (сведениями о зарплате, годовых бонусах, банковских реквизитах или паролях). К такому выводу пришли специалисты «Лаборатории Касперского» по итогам исследования...
Группировка продолжает совершенствовать свой инструментарий для маскировки атак. Специалисты «Лаборатории Касперского» опубликовали новые подробности о деятельности специализирующейся на кибершпионаже группировке Platinum, в июне 2018 года атаковавшей дипломатические, государственные и военные структуры в странах Южной и Юго-Восточной Азии. Хотя впервые атаки были зафиксированы летом прошлого года,...
Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании. Компания Cisco устранила две опасные уязвимости, затрагивающие функцию обновления в программном пакете Cisco Industrial Network Director (IND) и сервис авторизации платформы Cisco Unified Presence (Cisco Unified CM IM&P Service, Cisco VCS и Cisco Expressway). ...
