Уязвимость позволяет выдавать вредоносные домены за доверенные, однако разработчик отказывается ее исправлять. Последние версии браузеров UC Browser и UC Browser Mini для Android-устройств, насчитывающие более 600 млн загрузок, уязвимы к URL-спуфингу. Уязвимость была обнаружена исследователем безопасности Арифом Ханом (Arif Khan), который уведомил о ней разработчика UCWeb в...
Дистрибутив гарантированно будет поддерживаться до мая 2024 года. Компания Red Hat объявила об общей доступности дистрибутива Red Hat Enterprise Linux (RHEL) 8, основанного на Fedora 28. Установочные сборки доступны для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64. Исходные тексты rpm-пакетов Red Hat Enterprise...
Ресурс станет полной копией официального сайта ЦРУ, однако зайти на него можно будет только через Tor. Центральное разведывательное управление США объявило о запуске сайта в сети Tor. Ресурс предназначен главным образом для лиц, желающих анонимно предоставить ведомству важную информацию или стать сотрудником агентства. ...
LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange. В арсенале APT-группы Turla появился один из самых высокотехнологичных бэкдоров, когда-либо обнаруженных исследователями безопасности. Бэкдор под названием LightNeuron специально разработан для почтовых серверов Microsoft Exchange и работает как агент пересылки сообщений – функционал, никогда ранее не встречавшийся...
Ведомство поддержало разработанную ФАС концепцию, но также предложило внести некоторые поправки. Министерство связи и массовых коммуникаций РФ предложило смягчить предложенные Федеральной антимонопольной службой требования по предустановке отечественного ПО на устройствах российских пользователей. По словам представителя Минкомсвязи Евгения Новикова, ведомство в целом поддержало разработанную ФАС концепцию, призванную поддержать отечественных производителей ПО, пишет...
В MSB считают, что хакеры или террористы могут атаковать инфраструктуру цифровых платежей страны. Гражданское агентство по чрезвычайным ситуациям Швеции (Myndigheten för samhällsskydd och beredskap, MSB) порекомендовало гражданам страны хранить дома наличные средства «в банкнотах мелкого достоинства» на случай чрезвычайных ситуаций, таких как кибератаки, технические сбои, террористические атаки...
Вебинар состоится 16 мая в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Intel ME Manufacturing Mode — скрытая угроза», который состоится 16 мая 2019 года, с 14:00 до 15:00 (по Московскому времени). Принцип «безопасность через неясность» не один год критикуется...
В руки преступников попал большой массив персональных данных, включая секретные ключи и пароли двухфакторной защиты. Одна из пяти крупнейших криптовалютных бирж мира Binance сообщила о «масштабном взломе», в результате которого неизвестные злоумышленники похитили более 7 тыс. биткойнов (порядка $41 млн) из «горячего» кошелька сервиса, используемого...
Браузер будет по-новому обрабатывать cookie-файлы и защитит пользователей от отслеживания их активности. Google планирует добавить в свой браузер Chrome две новые функции безопасности – поддержку cookie-файлов с одних и тех же сайтов и защиту от сбора цифровых отпечатков. Компания анонсировала обе функции на ежегодной конференции I/O 2019 во вторник,...
Минпромторг выступил с инициативой запретить госзакупки систем хранения данных иностранного производства. Минпромторг РФ опубликовал проект постановления правительства, вводящий запрет на государственную закупку запоминающих устройств и систем хранения данных (СХД) от зарубежных производителей, а также на услуги, предполагающие их использование. По мнению авторов документа, в случае принятия постановление...
С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения. В решении GE Communicator, используемом для конфигурации измерителей мощности General Electric, выявлен ряд уязвимостей, в том числе наличие вшитых учетных данных и баги утечки информации. Проблемы предоставляют...
Первые тестовые сборки для участников программы Windows Insider будут выпущены в конце июня 2019 года. Компания Microsoft представила обновленную подсистему WSL2 (Windows Subsystem for Linux), предназначенную для запуска исполняемых файлов Linux в Windows. Ключевой особенностью обновления WSL 2 является встроенное полноценное ядро Microsoft Linux. ...
В настоящее время неизвестно, каким образом Buckeye удалось получить доступ к инструментам. Группировка Buckeye (также известна как APT3, Gothic Panda, TG-011 и UPS) использовала вредоносные инструменты Агентства национальной безопасности США (АНБ) по меньшей мере за год до того, как группа The Shadow Brokers разместила их в...
Уязвимости позволяют удаленно выполнить код с привилегиями системы. Уязвимости в ПО PrinterLogic Print Management позволяют злоумышленнику удаленно выполнить на конечных точках код с привилегиями системы. Проблемы затрагивают версию PrinterLogic Print Management 18.3.1.96 и более ранние. Пользователям рекомендуется установить обновления, как только они станут доступными. Самая...
Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении. Уязвимости в охранных системах для «умного дома» позволяют злоумышленникам без ведома пользователей отключать сигнализацию и предупреждения о вторжении. «IoT-устройства стремительно набирают популярность, и ожидается, что они будут делать свой вклад в обеспечение...
Реакция Израиля знаменует первый случай в истории, когда страна отвечает военными действиями на хакерскую атаку. В минувшие выходные Армия обороны Израиля (АОИ) заявила о пресечении кибератаки со стороны палестинской организации ХАМАС с помощью ракетного удара по зданию в секторе Газа. По данным военных, именно там...
Злоумышленники проэксплуатировали известную уязвимость в оборудовании. В США из-за DoS-атаки произошел сбой в работе одной из электростанций. Согласно отчету Национальной лаборатории энергетических технологий США за первый квартал 2019 года, некий инцидент безопасности вызвал «перебои в работе электрических систем». Как сообщается в документе, инцидент произошел на...
Хранящаяся в БД информация позволяет составить полную картину повседневной жизни жителей города. Исследователь безопасности Джон Уезингтон (John Wethington) обнаружил в открытом доступе базу данных «умного города». В БД Elasticsearch хранились гигабайты информации, в том числе изображения сотен людей, собранных системой распознавания лиц в течение нескольких месяцев. ...
Нововведение начнет действовать с 10 июня 2019 года. Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года....
В связи с возросшим беспокойством пользователей по поводу приватности Google предоставила им больше контроля над данными. Отныне пользователи Google могут сами решать, как долго компания должна хранить их историю местоположений и активности в интернете. На прошлой неделе Google представила новую функцию автоматического удаления истории...
Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью. ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании. Причина – наличие уязвимостей, позволяющих перехватывать видеопоток и модифицировать прошивку...
Коротко о главных событиях минувшей недели. На прошедших выходных пользователи браузера Mozilla Firefox столкнулись с серьезной проблемой, нарушившей работу расширений в браузере. Причиной неполадки стало истечение срока действия сертификата, используемого Mozilla для подписи расширений. В результате браузер больше не мог проверять подлинность локально установленных расширений...
Предположительно, работа над вредоносным ПО будет закончена к концу текущего финансового года. Министерство обороны Японии начнет разработку кибероружия, которое будет использоваться исключительно для самообороны. Предполагается, что созданием вредоносного ПО займутся государственные подрядчики, а работа над ним будет завершена к концу текущего финансового года, сообщают местные СМИ. ...
Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию. За последние несколько недель киберпреступник, известный в Сети как Subby, захватил контроль над 29 чужими IoT-ботнетами. Задачу преступнику облегчил тот факт, что операторы некоторых ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные...
Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак. Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или осуществить CSRF-атаки. Проблемы...
Злоумышленники потребовали выкуп в размере 0,1 биткойна за возвращение данных. Неизвестные злоумышленники атаковали разработчиков, размещающих свои исходные коды на площадках Git. Атакующие удалили содержимое сотен Git-репозиториев в сервисах GitHub, Bitbucket, GitLab, заменив его требованием об уплате выкупа в размере 0,1 биткойна (примерно $560) за восстановление...
Mozilla не позаботилась о своевременном обновлении цифрового сертификата. Компания Mozilla выпустила обновление для своего браузера Firefox, исправляющее проблему с истекшим цифровым сертификатом. На прошлых выходных в Firefox произошел крупнейший «эпик фейл» за всю историю существования браузера. В ночь с 3 на 4 мая истек...
В Германии арестованы трое предполагаемых организаторов подпольного рынка Wall Street Market. В рамках совместной операции, проведенной при участии ФБР и правоохранительных органов Германии, Нидерландов и других стран, Европол отключил две подпольные торговые площадки – Wall Street Market и Silkkitie (также известна как Valhalla), предлагающие различные товары...
Пользователь может работать с мессенджером только после подтверждения сотовым оператором его номера телефона. Отныне российские пользователи мессенджеров обязаны проходить идентификацию по номеру телефона. Работать с приложениями для обмена сообщениями можно только после того, как сотовый оператор подтвердит, что номер действительно принадлежит пользователю. Новые правила вступили в силу в воскресенье, 5...
Белорус заработал миллионы на продаже краденых данных. В Бобруйске задержан киберпреступник, живший на широкую ногу за счет продажи краденых персональных и финансовых данных. Как сообщает белорусский телеканал «Общенациональное телевидение», некто под псевдонимом Сатоши (не имеет никакого отношения к создателю биткойна Сатоши Накамото) с помощью вредоносного ПО взламывал учетные записи пользователей...
Большой бюджет не всегда гарантирует высокий уровень защищенности. Обеспечение кибербезопасности обходится компаниям в $2,3 тыс. в год за одного сотрудника. Такие данные приводятся в отчете специалистов Deloitte и Центра информационного обмена и анализа финансовых служб (Financial Services Information Sharing and Analysis Center, FS-ISAC). ...
Гражданин Украины экстрадирован в США, где ему предъявлены обвинения в мошенничестве. На этой неделе из Нидерландов в США был экстрадирован гражданин Украины Алексей Иванов, заработавший миллионы на вредоносной рекламе. Американские власти обвиняют 31-летнего украинца в компьютерном мошенничестве, мошенничестве с использованием средств связи и заговоре с целью осуществления мошенничества....
Office 365 — это служба, распространяемая по подписке, благодаря которой у вас всегда будут последние версии офисных приложений Майкрософт. Доступны планы Office 365 для домашнего и персонального использования, а также для малого и среднего бизнеса, крупных предприятий, учебных заведений и некоммерческих организаций. Все планы Office 365 для домашнего и персонального использования включают надежные классические приложения...
Закон вступит в силу с 1 ноября 2019 года, за исключением ряда положений. Президент РФ Владимир Путин подписал так называемый закон об изоляции Рунета, призванный обеспечить стабильную работу российского сегмента интернета в случае отключения от всемирной Сети или скоординированных атак. Документ опубликован на официальном портале правовой информации. ...
Проблема затрагивает все устройства Dell, поставляемые с ОС Windows. В утилите Dell SupportAssist, служащей для отладки, диагностики и автоматического обновления драйверов, обнаружена опасная уязвимость (CVE-2019-3719), позволяющая удаленно выполнить код с привилегиями администратора на компьютерах и лэптопах Dell. По оценкам экспертов, проблема затрагивает значительное количество устройств, поскольку инструмент...
Проприетарные коды оказались в открытом доступе после того, как программист разместил их в созданной на GitHub учетной записи. Бывший сотрудник китайского производителя беспилотных летательных аппаратов DJI осужден на 6 месяцев лишения свободы за публикацию проприетарных исходных кодов на платформе GitHub. Также он должен выплатить штраф в размере...
Россияне больше не хотят становиться знаменитыми, теперь их привлекает ремесло хакера. «Профессия» хакера по-прежнему очень популярна среди пользователей Рунета. К такому выводу пришли специалисты «Яндекса» по результатам анализа поисковых запросов. Исследователи изучили поисковые запросы со словами «как стать» и составили рейтинг самых популярных профессий в 2018-2019 годах....
В Huawei отрицают наличие бэкдоров в аппаратном обеспечении. Компания Vodafone обнаружила «скрытые бэкдоры» в домашних маршрутизаторах и оборудовании китайского производителя Huawei, используемого в части сетевой инфраструктуры оператора в Италии. Об этом сообщило агентство Bloomberg со ссылкой на знакомые с ситуацией источники. Уязвимости были выявлены в период с...
Киберпреступник выведывал у жертв их учетные данные с помощью поддельных страниц техподдержки «ВКонтакте». Советский районный суд города Воронежа вынес приговор киберпреступнику, зарабатывавшему на заказных взломах электронной почты и страниц в соцсетях. Согласно приговору, 21-летний Роман И. должен в течение одного года заниматься исправительными работами и ежемесячно отчислять в пользу...
Решение позволяет проводить анализ систем управления контентом (CMS), web-серверов и политик безопасности. Швейцарская ИБ-компания ImmuniWeb (ранее известная как High-Tech Bridge) выпустила бесплатное решение Website Security Test, предназначенное для проверки безопасности сайтов и соответствия стандартам PCI DSS, в частности, пунктам 6.2, 6.5 и 6.6. ...
В McDonald's Canada заявили, что уверены в безопасности своего приложения, и порекомендовали пользователям установить надежные пароли. Уже несколько месяцев пользователи приложения My McD’s канадской сети McDonald’s жалуются на то, что кто-то через их учетные записи заказывает фастфуд на крупные суммы. По словам журналиста...
В Сети обнаружена БД размером 24 ГБ с данными 80 млн семей в США. Данные 80 млн американских семей (более половины от общего числа семей в США) хранились на незащищенном облачном сервере Microsoft. Открытая база данных была обнаружена специалистами из vpnMentor при участии активистов Ноэма Ротема (Noam...
Взлом учетной записи сотрудника службы техподдержки Microsoft оказался намного серьезнее, чем изначально заявляла компания. Как сообщалось ранее в этом месяце, неизвестные взломали учетную запись сотрудника службы техподдержки Microsoft и долгое время имели доступ к аккаунтам пользователей Outlook. У киберпреступников был доступ не только к метаданным,...
Антон Б. и его сообщники заработали более $1,5 млн. на налоговых возвратах. Власти США предъявили обвинения гражданину РФ Антону Б. в связи с «мошенничеством с использованием электронных средств связи, кражей личных данных при отягчающих обстоятельствах и взломом компьютеров». В рамках мошеннической схемы Антон Б. и...
Разработчики приложений не успеют реализовать совместимость с новой функцией до выхода финальной сборки Android Q. Из-за недостатка времени Google пришлось отказаться от реализации в следующей версии Android одного из ключевых механизмов безопасности. Речь идет о появившейся во второй бета-версии Android Q функции Scoped Storage, которая меняет принцип...
Коротко о главных событиях минувшей недели. Специалисты компании Check Point раскрыли подробности кампании, в рамках которой русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США. Распространяемые злоумышленниками письма содержали вредоносную версию инструмента TeamViewer, позволявшую...
За 6 лет число «критических» уязвимостей в продуктах Microsoft возросло на 29%.<br /> За период с 2013 по 2018 годы количество уязвимостей в решениях компании Microsoft выросло на 110%, в общей сложности в 2018 году продуктах техногиганта было выявлено более 700 проблем. Такие данные приводятся в...
Три уязвимости являются критическими и позволяют неавторизованному атакующему выполнить произвольный код. Исследователи компании Cisco Talos раскрыли подробности о десятке уязвимостей в устройствах Sierra Wireless AirLink. Наиболее опасные из них позволяют менять системные настройки, выполнять произвольный код и модифицировать пароли. Проблемы затрагивают несколько моделей маршрутизаторов...
Метод заключается в использовании фальшивой адресной строки. Разработчик Джеймс Фишер (James Fisher) обнаружил уязвимость в браузере Google Chrome для мобильных платформ, предоставляющую новую возможность для фишинга. Метод заключается в использовании фальшивой адресной строки. Он основан на поведении браузера в...
На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo. Критическая уязвимость в Atlassian Confluence Server активно эксплуатируется киберпреступниками для удаленного взлома Linux- и Windows-серверов. На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo (другие названия AES.DDoS и Mr. Black). Речь идет об уязвимости...
На выяснение причин сбоя специалистам потребуется несколько недель или даже месяцев. Утром в понедельник, 29 апреля, тысячи авиапассажиров по всей территории Австралии не смогли вылететь из-за сбоя в работе системы проверки паспортов. Как сообщает SBS, в крупнейших международных аэропортах Австралии произошел сбой в работе систем SmartGate....
В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр. В P2P-компоненте iLnkP2P производства китайской компании Shenzhen Yunni Technology Company, Inc. обнаружены уязвимости, позволяющие удаленно скомпрометировать устройства из сферы «Интернета вещей». В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные...
База оставалась без света в течении 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников. Министерство обороны США без предупреждения отключило электричество в Форт-Брэгг - крупнейшей военной базе страны, с целью проверить готовность персонала к возможным кибератакам. База оставалась без света в течении 12 часов, что вызвало...
По словам разработчиков, странные подключения NordVPN являются частью механизма для обхода блокировок. Исследователи безопасности и пользователи всерьез обеспокоены странным поведением NordVPN, которое разработчики приложения не могут толком объяснить. Как оказалось, NordVPN подключается к странным доменам подобно тому, как скомпрометированные системы подключаются к C&C-серверам ботнетов. О том,...
Апрельские обновления безопасности от Microsoft вносят изменения, конфликтующие со сторонними антивирусными продуктами. Проблема с загрузкой Windows, с которой недавно столкнулись пользователи сторонних решений безопасности, была вызвана апрельским обновлением безопасности для подсистемы клиент/сервер времени выполнения Windows (Client/Server Runtime Subsystem, CSRSS). Очередные ежемесячные обновления для продуктов Microsoft были...
В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД. Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, хеши паролей, а также...
Проблемы затрагивают в том числе флагманскую линейку Bravia. «Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы затрагивают в том числе флагманскую линейку Bravia. Баги связаны...
В стремлении сэкономить на платной подписке пользователи сами открывают дверь киберпреступникам. Бесплатный сыр может быть только в мышеловке. Эту простую истину в очередной раз подтвердили эксперты организации Digital Citizens Alliance (DCA) и компании Dark Wolfe Consulting, изучившие устройства для просмотра пиратского видеоконтента. Из шести моделей устройств, позволяющих...
Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске. Полиция завершила расследование уголовного дела в отношении участников организованной группы, обвиняемых в хищениях денег и незаконной деятельности в сфере компьютерной информации. Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске. ...
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный...
Злоумышленники взламывали учетные записи клиентов GoDaddy и создавали на их сайтах рекламные страницы. Хостинг-провайдер и регистратор доменов GoDaddy отключил более 15 тыс. поддоменов, использовавшихся в спам-кампаниях, рекламирующих поддельные товары. Пользователи получали по электронной почте рекламу продукта, но, кликнув на ссылку, оказывались на одном из мошеннических поддоменов....
Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3). В ряде программируемых логических контроллеров (ПЛК) производства компании Rockwell Automation обнаружена опасная уязвимость, воспользовавшись которой злоумышленники могут перенаправить пользователей на вредоносные сайты. Уязвимость...
Пять исправленных уязвимостей обозначены как очень опасные. Компания Google выпустила стабильную сборку Chrome 74, где были исправлены 39 уязвимостей. О 19 из них производителю сообщили сторонние исследователи. Пять исправленных уязвимостей обозначены как очень опасные: использование памяти после высвобождения в PDFium (CVE-2019-5805), целочисленное переполнение в Angle...
Компания откажется от механизма устаревания паролей в обновлении Windows 10 May 2019 Update. Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и Windows Server v1903, который устраняет...
За майнинг криптовалюты на рабочем месте Александр Ш. был понижен в должности – с завхоза до дворника. Десять классов школы и должность завхоза необязательно свидетельствуют о нехватке у человека смекалки. Наоборот, мало кто может заподозрить в техническом работнике провинциальной гостиницы предприимчивого владельца криптофермы, чьи счета за электричество оплачивает работодатель. ...
Некто L&M взломал более 7 тыс. учетных записей пользователей iTrack и более 20 тыс. учетных записей пользователей ProTrack. «Я могу вызвать пробки на дорогах по всему миру», – заявил хакер, взломавший тысячи учетных записей пользователей навигационных мобильных приложений. Исследователь безопасности под псевдонимом L&M сообщил изданию Motherboard о...
В результате атаки нерабочими оказались системы, отвечающие за производственные процессы, а также электронная почта компании. Швейцарский производитель спецтехники для содержания территорий аэропортов и уборки улиц компания Aebi Schmidt была вынуждена приостановить операции из-за кибератаки с использованием вымогательского ПО. Об этом сообщает издание TechCrunch со ссылкой на...
Киберпреступники из TA505 стоят за распространением вымогательского ПО Locky. Неудачная попытка киберпреступников взломать крупную финансовую организацию предоставила исследователям безопасности новые данные о них. Речь идет о хакерской группировке TA505, ответственной за распространение вымогательского ПО Locky. Ее жертвами становятся финансовые организации по всему миру, но в этом месяце их постигла...
Обновленная версия получила целый ряд полезных нововведений. На днях состоялся релиз новой версии свободной кросплатформенной ОС OpenBSD 6.5. Обновленная версия была выпущена раньше предполагаемого срока и получила целый ряд полезных нововведений. Во-первых, в OpenBSD 6.5 появилась переносимая версия bgpd, адаптированная для работы в других операционных...
Баг пока остается неисправленным. Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит для обеспечения безопасности. Речь идет...
Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных. Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически важных с точки зрения безопасности приложений...
Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик. В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием...
Краткий обзор новых продуктов в области информационной безопасности. CHAOSSEARCH выпустила одноименную поисковую и аналитическую платформу, предназначенную для хранения, поиска и запроса данных, используемых в среде Amazon S3. Решение обеспечивает быстрый поиск и аналитику с помощью управляемого сервиса, основанного на простом и гибком хранилище. ...
SMBdoor прячется в участках ОС, куда «не заглядывают» антивирусы. Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году. SMBdoor представляет собой драйвер ядра Windows, который после установки на атакуемой системе использует...
На офис организации в Гонконге продолжительное время осуществлялись атаки предположительно китайской APT-группой. Гонконгский офис правозащитной организации Amnesty International в течение нескольких лет находился под атакой хакеров, предположительно работающих на правительство Китая. Впервые признаки взлома были обнаружены 15 марта текущего года в процессе миграции IT-инфраструктуры в более...
Юноша взломал ресурс и потребовал вознаграждение за информацию о способе защиты системы. Балаковский районный суд Саратовской области вынес приговор 19-летнему жителю Балакова по обвинению в неправомерном доступе к компьютерной информации. По данным следствия, осенью 2017 года молодой человек с...
Проблема затрагивает более 30 разных процессоров Qualcomm. Уязвимость в процессорах Qualcomm позволяет злоумышленнику извлечь из безопасной среды выполнения ключи шифрования и другие важные данные, сообщают исследователи компании NCC Group. Безопасная среда выполнения (Trusted Execution Environments, TEE) представляет собой защищенную область центрального процессора для выполнения...
Компания не выявила случаев злоупотребления доступом к паролям. Компания Facebook хранила пароли от учетных записей сотен миллионов пользователей принадлежащей ей сети Instagram на внутренних серверах в незашифрованном виде. Сообщение об этом было размещено в обновлении публикации от 21 марта 2019 года, в которой шла речь...
В отличие от «западных партнеров» Китай не является военным противником России. В то время как Вашингтон всеми силами пытается убедить союзников отказаться от продукции китайских компаний из-за потенциальной угрозы шпионажа, России следует объединиться с китайцами в технологической сфере. Такую мысль высказала глава компании InfoWatch Наталья Касперская...
С помощью уязвимости исследователь рассылал «живым плиткам» произвольный контент для отображения. Исследователь безопасности Ханно Бёк (Hanno Böck) продемонстрировал , как с помощью уязвимости в Microsoft Azure получить контроль над «живыми плитками» в Windows 8. «Живые плитки» (Live tiles) были впервые представлены с выходом Windows 8...
Используя готовое вредоносное ПО со встроенной панелью администрирования, малоопытные «хакеры» ставят под угрозу свою безопасность. В современном мире осуществить киберпреступную операцию могут даже дети. Что они и делают, зачастую во вред себе. Иногда эксперименты так называемых скрипт-кидди заканчиваются не только инфицированием их собственных компьютеров. Во многих случаях они...
Неизвестные взломали страницу Социал-демократической партии Швеции в Twitter и опубликовали ряд фейковых новостей. Начало текущей недели ознаменовалось для Швеции лавиной «новостей» в мире криптовалюты, и одной из главных стало введение биткойна в качестве национальной валюты. Соответствующее сообщение было опубликовано 15 апреля на странице Социал-демократической партии Швеции в Twitter. ...
За почти два года жертвами кампании стали более 40 организаций в 13 странах мира. Специалисты исследовательской команды Cisco Talos раскрыли подробности о масштабной кампании, окрещенной «Sea Turtle», в рамках которой злоумышленники используют перехват DNS для кражи учетных данных. Операция продолжается уже почти два года, за...
Злоумышленнику грозит срок до 10 лет и штраф в размере $250 тыс. Бывший студент частного колледжа Санта-Роза в Олбани (США) Вишванат Акутхота (Vishwanath Akuthota) признал себя виновным в приведении в негодность десятков компьютеров учебного заведения с помощью USB-накопителя USB Killer, способного в считанные секунды «поджарить» практически любое...
В Сети начали пропадать цифровые следы, указывавшие якобы на связь Triton с РФ. В октябре минувшего года компания FireEye опубликовала отчет, в котором высказала предположение о том, что к созданию вредоносного ПО Triton (также известного как Trisis и HatMan), предназначенного для атак на АСУ ТП,...
В Telegram обнаружен канал с опубликованными исходными кодами инструментов иранской хакерской группировки. В известной киберпреступной группировке APT34 (другие названия Oilrig и HelixKitten ) произошла утечка данных сродни утечке секретных хакерских инструментов Агентства национальной безопасности США в 2017 году. С марта нынешнего года некто...
В настоящее время неизвестно, как именно преступникам удалось похитить автомобили. Полиция Чикаго арестовала более десятка человек по подозрению в краже сотни автомобилей Mercedes-Benz класса «люкс» у компании Car2Go, предоставляющей услуги по аренде различных транспортных средств. Как сообщило издание CBS Chicago, злоумышленники взломали мобильное приложение Car2Go, однако...
С мая 2016 года соцсеть собирала контакты при регистрации учетных записей новых пользователей без их ведома. Компания Facebook собрала списки контактов электронной почты 1,5 млн пользователей без их ведома или разрешения. Как сообщает Business Insider, с мая 2016 года соцсеть собирала контакты при регистрации учетных записей новых пользователей. В Facebook...
Баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств. Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, баги предоставляют...
Уязвимость ставила Windows-ПК пользователей поду угрозу взлома. Компания Electronic Arts исправила в своей игровой online-платформе Origin уязвимость, позволяющую злоумышленникам обманом заставить ничего не подозревающего пользователя запустить на компьютере вредоносный код. Уязвимость затрагивает только клиент Origin для Windows. Десятки миллионов игроков используют это приложение для покупки, загрузки...
В сетях министерства были обнаружены признаки вторжения. Во вторник, 16 апреля, Министерство иностранных дел Бельгии было вынуждено на целый день отключить свои электронные сервисы, в том числе выдачу паспортов и легализацию документов из-за кибератаки. Сеть Diplobel, связывающая министерство с посольствами и консульствами по всему миру, была полностью отключена. На...
Ежемесячные обновления будут поставляться без компонента PciClearStaleCache.exe. Компания Microsoft анонсировала изменения в механизме доставки ежемесячных обновлений для Windows 7. Изменения связаны с удалением из обновлений компонента PciClearStaleCache.exe. В апрельских обновлениях для «семерки» инструмент PciClearStaleCache.exe отсутствует и не будет встраиваться в дальнейшие обновления. Во избежание сбоев...
Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x. Некоторые программируемые логические контроллеры от немецкой компании WAGO содержат вшитые учетные данные администратора, воспользовавшись которыми злоумышленник может изменить настройки устройства либо модифицировать программное обеспечение. Уязвимости присвоен идентификатор CVE-2019-10712. Баг затрагивает контроллеры WAGO серий...
Уязвимость затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome. Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное...
Джулиан Ассанж давал указания хакерам по продвижению интересов WikiLeaks. Основатель WikiLeaks Джулиан Ассанж неоднократно встречался с различными хакерами во время пребывания в посольстве Эквадора в Лондоне. Об этом заявил президент страны Ленин Морено в ходе своего выступления в Вашингтоне, сообщает информагентство Associated Press. ...
Цукерберг совершал сделки с другими фирмами на фоне заявлений о серьезном отношении компании к безопасности пользовательских данных. Глава Facebook Марк Цукерберг использовал персональные данные пользователей соцсети как инструмент для обогащения и достижения лидирующих позиций на рынке. Об этом говорится в материале телеканала NBC, которому удалось получить доступ...
По словам главы ведомства, закон является «абсолютно необходимым». Закон о суверенном Рунете представляет собой серьезное оружие сродни ядерному и будет стимулировать компании, в том числе иностранные, к исполнению российского законодательства. Об этом во вторник, 16 апреля, журналистам «РБК» сообщил руководитель Роскомнадзора Александр Жаров. «Это достаточно серьезное оружие....
Новая модель смартфона от Huawei с х50 зумом позволяет тайно следить за людьми и записывать нажатия кнопок на банкоматах. Пятидесятикратный цифровой зум в последних моделях смартфонов Huawei позволяет читать надписи и делать снимки небольших животных на расстоянии сотен метров. Несмотря на удобство этой функции, по мнению ИБ-экспертов она представляет собой...
В Microsoft Office Insider Build 1904 появились новые настройки, предоставляющие больше контроля над отправляемыми данными. Компания Microsoft реализовала в пакете Office две новые опции для обеспечения большей прозрачности данных телеметрии, отправляемых пользователями техногиганту. Новая функция появилась в последней версии Microsoft Office Insider Build 1904. ...
Новые политики безопасности предусматривают проверку публикуемых в Play Store приложений вручную. Компания Google внесла изменения в политики безопасности Play Store, благодаря которым разработчики вредоносных Android-приложений больше не смогут публиковать свои продукты в магазине. В частности Google ввела новые ограничения для Android API, и теперь перед публикацией в Play Store...
