ХАКЕРЫ ПОХИТИЛИ ДАННЫЕ БАНКОВСКИХ КАРТ 5 МЛН КЛИЕНТОВ УНИВЕРМАГОВ США Утечка BIGBADABOOM-2 затронула клиентов торговых сетей Saks Fifth Avenue и Lord & Taylor. Специалисты ИБ-компании Gemini Advisory сообщили об утечке данных свыше 5 млн банковских карт. Похищенные данные были выставлены на продажу в даркнете хакерской группировкой JokerStash, также известной...
НЕКОРРЕКТНО НАСТРОЕННЫЕ ПРИЛОЖЕНИЯ DJANGO РАСКРЫВАЮТ СЕКРЕТНЫЕ КЛЮЧИ API Исследователям удалось обнаружить 28 165 приложений Django, в которых администраторы забыли отключить режим отладки. Исследователи безопасности обнаружили ряд некорректно настроенных приложений Django, раскрывающих конфиденциальную информацию, такую как ключи API, пароли сервера или токены доступа AWS (Amazon Web Services). Основная причина данной проблемы...
ЕВРОКОМИССИЯ НАМЕРЕНА ОБЯЗАТЬ МЕССЕНДЖЕРЫ ПЕРЕДАВАТЬ ДАННЫЕ ПО ЗАПРОСУ ВЛАСТЕЙ Подготовленный ЕК законопроект обяжет приложения и сервисы передавать данные правоохранителям независимо от места их хранения. Европейская комиссия хочет обязать приложения для обмена сообщениями и другие электронные сервисы передавать правоохранительными органам данные пользователей в течение десяти дней с момента получения соответствующего запроса, независимо от...
РОССИЯНИН НИКУЛИН ПРЕДСТАЛ ПЕРЕД СУДОМ В США Обвиняющая сторона требует для россиянина наказание в виде 10 лет лишения свободы и $250 тыс. штрафа. Гражданин РФ Евгений Никулин, подозреваемый во взломе ресурсов LinkedIn, Dropbox и Formspring в 2012 году, предстал перед судом города Сан-Франциско, США. Об этом сообщило издание San Francisco Chronicle. Судебное заседание...
У НАЧШТАБА ЦЕНТРА КОМПЕТЕНЦИИ КИБЕРЗАЩИТЫ НАТО УКРАЛИ ТЕХНИКУ С СЕКРЕТНЫМИ ДАННЫМИ Воришки продали планшет за €50. Начальник штаба центра компетенции киберзащиты НАТО Франц Лантенхаммер (Franz Lantenhammer) стал жертвой воров. В мае прошлого года злоумышленники проникли в автомобиль Лантенхаммера и украли личные вещи, а также ноутбук Lenovo Бундесвера и пять флеш-накопителей, на которых...
БАНКОВСКИЙ ТРОЯН BUHTRAP РАСПРОСТРАНЯЛСЯ ЧЕРЕЗ РОССИЙСКИЕ НОВОСТНЫЕ САЙТЫ Большинство попыток заражения пришлось на пользователей из России. Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению банковского трояна Buhtrap через ряд российских новостных сайтов (название изданий не раскрывается). По данным ЛК, большинство зараженных пользователей находились в России. Попытки заражения...
УЯЗВИМОСТЬ В TELEGRAM ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ПРИВАТНЫМ ЧАТАМ Исследователь обнаружил в Telegram и Telegraph несколько серьезных уязвимостей. Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей. По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать. Так, мошенники могут использовать ссылки t.me...
В ПРОМЫШЛЕННОМ ОБОРУДОВАНИИ SIEMENS ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании. В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS). Первая уязвимость CVE-2018-4841 затрагивает коммуникационные модули TIM 1531 IRC (все версии до 1.1). Удаленный...
CISCO ОПУБЛИКОВАЛА ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Для защиты от киберугроз специалисты рекомендуют внедрять новые технологии безопасности, включающие машинное обучение и способности искусственного интеллекта. Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года. Согласно...
MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВЫЙ ПАТЧ ДЛЯ WINDOWS 7 И WINDOWS SERVER 2008 Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС. Компания Microsoft выпустила внеплановое обновление безопасности для 64-разрядных версий Windows 7 и Windows Server 2008, которое призвано исправить проблемы, вызванные январским патчем для уязвимости Meltdown...
ФБР ИСПОЛЬЗУЕТ ЗАСЕКРЕЧЕННЫЕ ХАКЕРСКИЕ ИНСТРУМЕНТЫ В РЯДОВЫХ РАССЛЕДОВАНИЯХ Опубликован документ, проливающий свет на малоизвестное хакерское подразделение ФБР. Одним из самых малоизвестных отделов ФБР США является Подразделение удаленных операций (Remote Operations Unit, ROU), занимающееся взломом компьютеров и мобильных устройств. До недавнего времени ROU в публичных документах не упоминалось, однако теперь эта аббревиатура впервые...
ХАКЕРЫ ВЗЛОМАЛИ ИНДИЙСКУЮ ЭНЕРГОКОМПАНИЮ И ПОТРЕБОВАЛИ ВЫКУП В 10 МЛН РУПИЙ В настоящее время данные восстанавливаются с помощью журналов и других источников. Хакеры получили доступ к компьютерным системам энергетической компании Uttar Haryana Bijli Vitran Nigam (UHBVN) в Индии и зашифровали биллинговые данные ее клиентов. Злоумышленники потребовали 10 млн рупий (около $150 тыс.)...
UNDER ARMOUR СООБЩИЛА ОБ УТЕЧКЕ ДАННЫХ 150 МЛН ПОЛЬЗОВАТЕЛЕЙ В конце прошлого месяца хакеры получили доступ к данным пользователей приложения MyFitnessPal. Американский производитель спортивной одежды Under Armour предупредил пользователей своего приложения MyFitnessPal об утечке данных, произошедшей в конце прошлого месяца. В результате инцидента злоумышленникам удалось похитить персональную информацию порядка...
ХАКЕРЫ ПОХИТИЛИ €2 МЛН У ИТАЛЬЯНСКОГО ФУТБОЛЬНОГО КЛУБА «ЛАЦИО» Злоумышленники обманом заставили клуб отправить сумму за трансфер голландского защитника Стефана де Врея. Неизвестные хакеры похитили у итальянского футбольного клуба «Лацио» сумму в размере €2 млн, отправленную за трансфер нидерландского защитника Стефана де Врея (Stefan de Vrij). Об этом сообщило издание Il Tempo. По...
ВРЕДОНОС HIDDENMINER МОЖЕТ ВЫВЕСТИ ANDROID-УСТРОЙСТВО ИЗ СТРОЯ Майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны. Исследователи безопасности из компании TrendMicro обнаружили новое вредоносное ПО для ОС Android, получившее название HiddenMiner. Вредонос предназначен для майнинга криптовалюты Monero и способен вывести...
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП Новый стандарт определяет требования к процессу безопасной разработки и поддержки продуктов, используемых в АСУ ТП. Международная ассоциация автоматизации (International Society of Automation, ISA) объявила о принятии нового стандарта безопасности ISA/IEC 62443-4-1-2018. Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского...
ЛК ОПУБЛИКОВАЛА ИСХОДНЫЙ КОД ИНСТРУМЕНТА ДЛЯ ПОИСКА И АНАЛИЗА ВРЕДОНОСОВ Инструмент может просканировать 10 ТБ файлов примерно за 30 минут. «Лаборатория Касперского» опубликовала на портале GitHub исходный код сканера YARA, позволяющего искать и анализировать различное вредоносное ПО. Изначально разработанный инженером программного обеспечения VirusTotal Виктором Альваресом (Victor Alvarez), YARA представляет собой...
В РАБОТЕ МЕССЕНДЖЕРА TELEGRAM ПРОИЗОШЕЛ МАССОВЫЙ СБОЙ Пользователи из России, Нидерландов, Италии, Таиланда, Словакии и Украины жалуются на невозможность отправки сообщений. Пользователи Telegram жалуются на невозможность отправлять и получать сообщения из-за массового сбоя в работе мессенджера. По данным сервиса Downdetector, сбой затронул пользователей в европейской части России, Нидерландах, Италии, Таиланде, Словакии и Украине....
CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE Устройства с IOS XE 16.x поставляются со скрытой учетной записью по умолчанию с именем пользователя «cisco» и статическим паролем. Компания Cisco удалила из своей операционной системы IOS XE бэкдор, позволяющий удаленному злоумышленнику авторизоваться на маршрутизаторах и коммутаторах Cisco. Проэксплуатировав уязвимость CVE-2018-0150,...
В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику. Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать...
ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК Кейлоггер Fauxpersky похищает данные и передает непосредственно в почтовый ящик хакерам. Исследователи бостонской ИБ-компании Cybereason обнаружили кампанию по распространению нового кейлоггера Fauxpersky, маскирующегося под антивирусный продукт «Лаборатории Касперского». Вредонос нельзя назвать сложным или незаметным, однако он является очень эффективным в похищении паролей,...
АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА Власти Эквадора отключили основателю WikiLeaks доступ к Сети за политические высказывания в соцсетях. Правительство Эквадора отключило интернет основателю WikiLeaks Джулиану Ассанжу, пребывающему в эквадорском посольстве в Лондоне. Причиной отключения стали недавние высказывания Ассанжа в соцсетях по поводу ареста политика, выступающего за принятие независимости Каталонии. По мнению эквадорского правительства,...
В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема CVE-2018-7600 позволяет злоумышленнику выполнить произвольный код в основном компоненте системы. Разработчики системы управления контентом Drupal исправили критическую уязвимость, позволяющую хакерам перехватывать контроль над сайтом. Ранее команда Drupal анонсировала выход данных исправлений, предупредив, что «эксплоиты могут быть разработаны в течение нескольких часов...
КОМПАНИЯ BOEING СТАЛА НОВОЙ ЖЕРТВОЙ WANNACRY Известное вымогательское ПО WannaCry попало на системы компании Boeing. В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно...
ЭКСПЕРТЫ ОЖИДАЮТ РОСТ АКТИВНОСТИ ХАКЕРОВ В ПРЕДДВЕРИИ ЧМ-2018 Ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а также диверсий. Специалисты компании Group-IB прогнозируют рост хакерской и мошеннической активности в преддверии Чемпионата мира по футболу 2018 года. Об этом сообщило информагентство «РБК». По словам экспертов, ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а...
HAJIME СТАЛ АКТИВНО ИСКАТЬ УСТРОЙСТВА MIKROTIK За последние три дня ботнет провел свыше 860 тыс. сканирований. Целый ряд исследователей безопасности обнаружили массовое заражение IoT-ботнетом Hajime устройств MikroTik. Шумиха вокруг возросшей активности Hajime началась в воскресенье, 25 марта, когда «ханипоты» исследователей стали массово фиксировать сканирование в поисках портов 8291. В последующие дни сканирование продолжалось...
В ПЛК SCHNEIDER ELECTRIC ОБНАРУЖЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ Успешная эксплуатация уязвимостей может позволить злоумышленнику получить доступ к службе передачи файлов на устройстве. В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО. Уязвимости затрагивают контроллеры...
INTEL НЕ ПРИДАЛА ЗНАЧЕНИЯ АТАКЕ BRANCHSCOPE По словам представителей компании, описанные в новых исследованиях методы аналогичны уже существующим. Во вторник, 27 марта, Uzsoft сообщал о новой атаке по сторонним каналам, получившей название BranchScope. Подобно атакам с использованием Meltdown и Spectre, BranchScope может быть проведена злоумышленником для получения потенциально важной информации,...
FACEBOOK ПРИЗВАЛ ИБ-ЭКСПЕРТОВ ИСКАТЬ НЕДОБРОСОВЕСТНЫЕ ПРИЛОЖЕНИЯ Facebook расширила свою официальную программу вознаграждения за поиск уязвимостей. Компания Facebook объявила о важных изменениях в политике касательно сторонних приложений, а также внесла изменения в официальную программу вознаграждения за поиск уязвимостей, которые призваны поощрить исследователей безопасности за поиск сторонних приложений, злоупотребляющих пользовательскими данными. «Программа...
LINUX-ВРЕДОНОС GOSCANSSH ОБХОДИТ СТОРОНОЙ ПРАВИТЕЛЬСТВО И ВОЕННЫХ Исследователи затрудняются назвать истинное предназначение GoScanSSH. Исследователи из Cisco Talos обнаружили новое вредоносное ПО для Linux, обходящее стороной устройства в сетях правительственных и военных организаций. Вредонос получил название GoScanSSH, поскольку написан на Go, с помощью уже инфицированных хостов сканирует интернет в поисках...
23% VPN-СЕРВИСОВ РАСКРЫВАЮТ РЕАЛЬНЫЕ IP-АДРЕСА ПОЛЬЗОВАТЕЛЕЙ Проблема связана с использованием технологии WebRTC. Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей. Проблема связана с использованием технологии WebRTC (Web Real Time Communication), которая позволяет осуществлять аудио- и видеозвонки непосредственно...
ИССЛЕДОВАТЕЛИ РАССКАЗАЛИ, КАК МОЖНО ОТСЛЕДИТЬ ТРАНЗАКЦИИ MONERO Популярная криптовалюта оказалась не настолько защищенной, как многие думают. Как известно, Bitcoin не является на сто процентов анонимной криптовалютой. К примеру, анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой...
Google запретила несертифицированным Android-устройствам использовать свои сервисы Google закрывает лазейку, позволяющую несертифицированным устройствам пропускать тесты совместимости. Компания Google предприняла важный шаг для борьбы с производителями смартфонов, которые устанавливают основной набор приложений для Android, не проходя сертификационные процедуры. По данным портала XDA-Developers, теперь пользователи с несертифицированным Android-устройством не смогут авторизовываться в своей учетной...
MOZILLA ИЗОЛИРУЕТ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ FACEBOOK Компания выпустила новое расширение для браузера, способное предотвратить инциденты, подобные Cambridge Analytica. Mozilla представила расширение "Facebook Container Extension" для браузера Firefox, позволяющее пользователям ограничивать возможность отслеживания их активности на других сайтах соцсетью Facebook. Новое расширение обеспечит пользователям больше контроля над данными путем их изоляции в отдельном контейнере,...
ПРОЦЕССОРЫ INTEL УЯЗВИМЫ К НОВОЙ АТАКЕ BRANCHSCOPE Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код. Международная команда исследователей обнаружила новый тип атаки по сторонним каналам, который может быть запущен на устройствах с процессорами Intel. Новая атака получила название BranchScope. Подобно атакам...
УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS Уязвимость можно проэксплуатировать с помощью простой команды Терминала. Ранее SecurityLab сообщал об уязвимости в macOS High Sierra, позволявшей любому желающему получить права суперпользователя на Mac. Теперь пришла очередь второй за последние несколько месяцев опасной проблемы. Исследователь безопасности mac4n6...
В СИСТЕМЕ РАСПОЗНАВАНИЯ QR-КОДОВ В IOS ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @. Специалист по кибербезопасности Роман Мюллер (Roman Mueller) выявил уязвимость в системе автоматической обработки QR-кодов, присутствующей в приложении «Камера» на iOS. Как выяснил исследователь, уязвимость позволяет перенаправлять пользователя на сторонние web-сайты...
Госдеп США приобрел недорогой инструмент для взлома iPhone GrayKey позволяет взламывать устройства под управлением iOS 11. Госдепартамент США приобрел инструмент GrayKey от компании Grayshift для взлома iPhone. Как сообщает Forbes со ссылкой на маркетинговые материалы производителя, инструмент позволяет взламывать устройства под управлением последней версии ОС от Apple – iOS 11. Online-версия GrayKey, предназначенная...
ХАКЕРЫ АТАКОВАЛИ АНТИДОПИНГОВОЕ АГЕНТСТВО ВЕЛИКОБРИТАНИИ На серверах агентства хранятся тысячи медицинских записей, принадлежащие профессиональным спортсменам. Хакеры попытались атаковать Антидопинговое агентство Великобритании (Ukad) и получить доступ к результатам медосмотров и анализов на допинг звезд большого спорта. Как сообщает британское издание The Independent, в понедельник утром сотрудники Ukad были проинформированы об инциденте и отосланы...
РАСКРЫТЫ ПОДРОБНОСТИ О КОМПАНИИ-ПРЕЕМНИЦЕ HACKING TEAM Grey Heron предлагает вредоносное ПО для кражи данных из мессенджеров Signal и Telegram. В начале марта нынешнего года стали появляться сообщения о новой загадочной компании под названием Grey Heron, рекламировавшей вредоносное ПО, предназначенное для кражи данных из мессенджеров Signal и Telegram. Как выяснили журналисты издания Motherboard,...
ХАКЕРСКАЯ ГРУППИРОВКА COBALT ПРОДОЛЖАЕТ АТАКОВАТЬ БАНКИ Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt. Исследователи безопасности из компании Group-IB зафиксировали новую кибератаку хакерской группировки Cobalt, также известной как Carbanak и Anunak. Хакеры продолжают проявлять активность даже после ареста человека, предположительно являющегося лидером группировки. По словам...
Инструменты Cambridge Analytica для сбора данных были обнаружены в Сети В репозитории содержатся инструменты, использовавшиеся членами Республиканской партии США для манипуляции избирателями. Исследователи безопасности из компании UpGuard обнаружили в интернете большой загружаемый репозиторий, принадлежащий канадской компании AggregateIQ (AIQ). По словам специалистов, в репозитории содержатся политические данные и инструменты для...
АРЕСТОВАН УКРАИНСКИЙ ХАКЕР, ПРЕДПОЛОЖИТЕЛЬНО ЯВЛЯЮЩИЙСЯ ЛИДЕРОМ CARBANAK В испанском Аликанте арестован украинец, предположительно возглавляющий киберпреступную группировку Carbanak. В Испании арестован гражданин Украины, предположительно являющийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt. Как сообщает Европол, подозреваемый был арестован в испанском городе Аликанте сотрудниками Национальной полиции Испании...
ЭКС-ЧИНОВНИКОВ СОВЕТА МИНИСТРОВ КРЫМА ОСУДИЛИ ЗА МАЙНИНГ НА РАБОЧЕМ МЕСТЕ Объем потребляемой для майнинга электроэнергии составил 11124 кВт, стоимостью более 57 тыс. рублей. Следственный отдел управления по расследованию особо важных дел Главного следственного управления СК России по Республике Крым закончил расследование уголовного дела в отношении двух бывших чиновников Совета министров Крыма,
ЛК ПРЕДСТАВИЛА ОТЧЕТ ПО УЯЗВИМОСТЯМ В АСУ ТП ЗА ВТОРОЕ ПОЛУГОДИЕ 2017 ГОДА За подотчетный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости. В понедельник, 26 марта, «Лаборатория Касперского» опубликовала свой отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года. Как сообщается в отчете, за...
FIREFOX РАБОТАЕТ НАД ЗАЩИТОЙ ОТ БРАУЗЕРНЫХ МАЙНЕРОВ КРИПТОВАЛЮТЫ В настоящее время у инженеров Mozilla есть два варианта решения данной проблемы. Инженеры компании Firefox работают над методами по противодействию браузерным майнерам криптовалюты, которые в большинстве случаев крайне негативно влияют на опыт пользователей во время работы в Сети. О планах по разработке сообщил изданию Bleeping...
РОСКОМНАДЗОР ПРЕДЛОЖИЛ БЛОКИРОВАТЬ ПОДСЕТИ AMAZON ИЗ-ЗА ИНТЕРНЕТ-РАЦИИ ZELLO Ведомство направило операторам связи списки, содержащие порядка 15 млн подлежащих блокировке IP-адресов. Роскомнадзор направил операторам связи рекомендации по блокировке голосового мессенджера Zello. В частности, в нескольких Telegram-каналах появились копии письма Роскомнадзора, содержащего список из 36 подсетей, подлежащих блокировке. Получение писем подтвердили...
США ОБВИНИЛИ 9 ИРАНЦЕВ ВО ВЗЛОМЕ УНИВЕРСИТЕТОВ ПО ВСЕМУ МИРУ Предположительно, группировка проникла в сети более 320 университетов в 22 странах и похитила более 30 ТБ академических данных. Министерство юстиции США завело уголовные дела на 9 иранцев, участвовавших во взломе университетов, технологических компаний и правительственных организаций по всему миру...
НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАЩИТИТ ОТ ГОМОГРАФИЧЕСКИХ АТАК За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу. Команда разработчиков из Phish.ai представила расширение для Google Chrome, способное определять, когда пользователи заходят на домены, использующие нестандартные символы Юникода, и предупреждать их о потенциальных гомографических атаках. Как правило,...
FACEBOOK ГОДАМИ СОБИРАЕТ ИСТОРИЮ ЗВОНКОВ И ДАННЫЕ SMS НА ANDROID-УСТРОЙСТВАХ Facebook загружает контакты пользователей, чтобы предложить их в качестве возможных друзей. Новозеландский программист Дилан Маккей (Dylan McKay) обнаружил свои данные годичной давности, включая полные журналы входящих и исходящих вызовов и SMS-сообщений, в архиве, который он загрузил из соцсети Facebook. О...
IETF ОДОБРИЛ TLS 1.3 В КАЧЕСТВЕ НОВОГО СТАНДАРТА В ИНТЕРНЕТЕ Отныне TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом. Инженерный совет интернета (The Internet Engineering Task Force, IETF) официально одобрил TLS 1.3 в качестве следующей основной версии протокола Transport Layer Security. Решение было принято...
FACEBOOK И WHATSAPP ВЫЗВАЛИ ВОПРОСЫ У МИНКОМСВЯЗИ РФ По словам Николая Никифорова, в вопросе соблюдения законов к мессенджерам должен быть единый подход. Министерству связи и массовых коммуникаций РФ нужно меньше устраивать инфоповодов с Telegram и обратить свое внимание на другие мессенджеры. Об этом сообщил глава ведомства Николай Никифоров во время своей поездки...
СБУ ЗАЯВИЛА О РАЗОБЛАЧЕНИИ «ПРОКРЕМЛЕВСКОЙ» ХАКЕРСКОЙ ГРУППЫ Группировка организовывала кибератаки на объекты критической инфраструктуры, государственные и банковские организации Украины. Служба безопасности Украины заявила о пресечении в Киеве деятельности «прокремлевской» хакерской группировки, организовывавшей кибератаки на объекты критической инфраструктуры, государственные и банковские организации страны. Для сокрытия своей деятельности злоумышленники использовали сервисы...
МАСК СОГЛАСИЛСЯ УДАЛИТЬ СТРАНИЦЫ SPACEX И TESLA ИЗ FACEBOOK ПОСЛЕ СКАНДАЛА С CAMBRIDGE ANALYTICA Cambridge Analytica собрала данные 50 млн пользователей соцсети и передала третьим сторонам. Основатель SpaceX и Tesla Илон Маск удалил страницы своих компаний из Facebook после скандала с крупной аналитической фирмой Cambridge Analytica, собиравшей и незаконно передававшей третьим сторонам...
Хакеры стерли базу данных MongoDB и оставили требование о выкупе всего за 13 секунд Злоумышленники уничтожили всю хранящуюся в базе информацию за 13 секунд и потребовали выкуп в размере 0,2 биткойна. Для определения опасности атак на незащищенные базы данных MongoDB исследователи безопасности из компании Kromtech провели эксперимент, в ходе...
В TELEGRAM АКТИВИЗИРОВАЛИСЬ ИСПОЛЬЗУЮЩИЕ GETCONTACT МОШЕННИКИ С помощью приложения GetContact мошенники узнают имена своих жертв. В начале марта SecurityLab сообщал о приложении GetContact, запрещенном в ряде стран мира. Приложение позволяет пользователям узнавать номера телефонов абонентов, которых нет в списке их контактов, а его база данных, по словам разработчиков, содержит...
В ПОЛЬЗОВАТЕЛЬСКИХ ПРОЕКТАХ НА GITHUB ОБНАРУЖЕНО 4 МЛН УЯЗВИМОСТЕЙ Сайт призывает разработчиков исправлять известные уязвимости. Администрация GitHub просканировала пользовательские проекты на предмет известных уязвимостей в библиотеках JavaScript и Ruby. В результате проверки было обнаружено более 4 млн уязвимостей. Массовый поиск уязвимостей начался после запуска инициативы в ноябре...
Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal Исправления выйдут даже для версий, которые официально больше не поддерживаются. Создатели системы управления контентом Drupal уведомили разработчиков о выходе 28 марта 2018 года исправления для опасной уязвимости в ядре Drupal 7 и 8. "28 марта 2018 года с 18:00 до 19:00 будет...
Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании Сотрудники скачивают зловредные файлы, переходят по фишинговым ссылкам и вступают в переписку с хакерами, делясь контактами коллег! Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии . В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты...
МАЙНЕРЫ КРИПТОВАЛЮТЫ ПЕРЕКЛЮЧИЛИСЬ НА ОБЛАЧНЫЕ СЕРВИСЫ Большинство недавних взломов облачной инфраструктуры сосредоточено на использовании ее вычислительных мощностей для майнинга. Исследователи безопасности из различных компаний опубликовали несколько отчетов об атаках вредоносного ПО для майнинга криптовалют на системы Docker и Kubernetes, на которых основаны многие современные облачные сервисы. Данные инструменты помогают разработчикам развертывать контейнеризированные и...
ЭКСПЕРТ ОПИСАЛ СПОСОБЫ КОМПРОМЕТАЦИИ МОБИЛЬНЫХ ПЛАТЕЖЕЙ Исследователь описал ряд способов перехвата токенов при выполнении бесконтактных платежей. Расплачиваться за покупки с помощью смартфона - откровенно опасно, предупреждает эксперт Фуданьского университета (Китай) Чже Чжоу. В рамках выступления на конференции Black Hat Asia в Сингапуре исследователь описал ряд способов перехвата токенов при выполнении бесконтактных платежей,...
ВСПЛЫВАЮЩАЯ РЕКЛАМА РАСПРОСТРАНЯЕТ МАЙНЕРЫ И ВРЕДОНОСНОЕ ПО Через рекламные баннеры на компьютеры жертв попадает загрузчик нежелательного ПО ICLoader. Специалисты Trend Micro сообщили о вредоносной кампании, в ходе которой злоумышленники распространяют вредоносное ПО и майнеры криптовалюты через загрузчики потенциально нежелательных программ. Кампания была запущена в конце 2017 года. В частности, эксперты...
ЗЛОУМЫШЛЕННИКИ АТАКОВАЛИ МИНОБОРОНЫ РФ Сайт министерства подвергся волне атак в день окончания голосования за названия нового российского оружия. Сайт Министерства обороны РФ подвергся кибератакам во время проходившего на нем финального голосования за названия новейших отечественных вооружений. Об этом в четверг, 22 марта, сообщило издание «РИА Новости» со ссылкой на сообщение ведомства. За день...
Guccifer 2.0 забыл активировать VPN-сервис и раскрыл свой реальный IP-адрес P-адрес якобы принадлежит сотруднику ГРУ, работающему в главном здании на улице Гризодубовой в Москве. Когда речь идет об анонимности в интернете, то здесь допускают ошибки даже самые опытные хакеры. Ярким примером является Guccifer 2.0, взявший на себя ответственность за взлом серверов Национального...
Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum Пользователям достаточно было создать смарт-контракт с несколькими кошельками, один из которых должен быть неисправен. Исследователи из компании VI Company обнаружили в системе смарт-контрактов криптовалютной биржи Coinbase уязвимость, позволяющую зачислить неограниченное количество криптовалюты Ethereum («эфир», ETH) на пользовательские счета. По словам экспертов, пользователи могли манипулировать остатком по...
ДОКУМЕНТЫ СНОУДЕНА: АНБ СЛЕДИТ ЗА ПОЛЬЗОВАТЕЛЯМИ BITCOIN У АНБ есть как минимум один тайный источник информации, помогающий отслеживать отправителей и получателей биткойнов. Согласно документам, предоставленным бывшим подрядчиком АНБ и ЦРУ США Эдвардом Сноуденом журналистам The Intercept, Агентство национальной безопасности следит за пользователями Bitcoin по всему миру. Как сообщается в...
Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone Голосовой помощник Siri читает текст большинства сообщений, даже если пользователь выбрал скрыть их содержание. Уязвимость в iOS позволяет голосовому помощнику Siri читать уведомления пользователя на экране блокировки, даже если пользователь выбрал не отображать их содержимое. Об этом сообщило издание Mac Magazine. В iOS 11...
Майнер криптовалюты распространяется через уязвимость в Weathermap Атакующим удалось добыть порядка $74 тыс. в криптовалюте Monero. Исследователи безопасности из компании Trend Micro обнаружили майнер криптовалюты, использующий для распространения уязвимость в PHP-плагине Weathermap. Вредоносное ПО атакует серверы под управлением ОС Linux. По словам исследователей, операторы майнера эксплуатируют уязвимость CVE-2013-2618 в плагине...
Представлен новый метод защиты данных от вайперов В ходе тестирования R2D2 показал свою эффективность против таких вредоносов, как Shamoon, StoneDrill и Destover. Группа исследователей из Университета Пердью (США) разработала новый метод защиты данных от современного вредоносного ПО, предназначенного для уничтожения информации (вайперы). Техника, получившая название Reactive Redundancy for Data...
Хакер взломал канал радиосвязи полиции и приказал прекратить погоню за грабителями Злоумышленник объяснил свои действия психическим расстройством, а также воздействием алкоголя и каннабиса. В Австралии состоялся суд над хакером, взломавшим систему радиосвязи полиции и вмешавшимся в полицейскую операцию. 42-летний Воган Уильям Джордж (Vaughan William George) был приговорен к 21 месяцу лишения свободы за...
Российский мошенник помог похитить более $600 тыс. из банкоматов Беларуси Группа злоумышленников за несколько часов похитила $527 тыс., €67,5 тыс. и 109 тыс. белорусских рублей. В Беларуси завершено расследование по делу 49-летнего гражданина России, принимавшего участие в хищении более $600 тыс. из взломанных банкоматов. Об этом сообщила пресс-служба Следственного...
Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях Китайские команды всегда были одними из сильнейших на соревнованиях «белых» хакеров, но теперь они сошли со сцены. В последние годы китайские специалисты по кибербезопасности занимали лидирующие позиции на всех хакерских соревнованиях, однако теперь этому пришел конец. Правительство КНР запретило отечественным ИБ-экспертам участвовать в международных...
Опубликована 7 версия рекомендаций CIS Controls В новой версии руководство было переработано для лучшего соответствия текущей ситуации в мире киберугроз. Представлена новая версия руководства по кибербезопасности CIS Controls Version 7, включающая в себя 20 рекомендаций по защите информационных технологий. В 7 версию руководства были внесены некоторые изменения. В частности, был...
В продуктах ManageEngine исправлены критические уязвимости Пять из шести уязвимостей позволяют удаленно выполнить код. Проблемы с безопасностью продуктов ManageEngine ставят под угрозу компании из списка Fortune 500. Уязвимости были обнаружены исследователями из Digital Defense, сообщившими о них в среду, 21 марта. Согласно уведомлению безопасности Digital Defense, в трех продуктах ManageEngine...
SIEMENS ИСПРАВИЛА СЕРЬЕЗНЫЕ УЯЗВИМОСТИ В КОНТРОЛЛЕРАХ SIMATIC Одна из проблем позволяет добиться отказа в обслуживании путем отправки специально сформированных пакетов PROFINET DCP. Немецкий промышленный гигант Siemens выпустил исправления безопасности для нескольких своих продуктов под торговой маркой Simatic, включая промышленные контроллеры и мобильное приложение. Организации, использующие продукты SIMATIC, были проинформированы Siemens...
В etcd обнаружена серьезная уязвимость В etcd аутентификация пользователей не является настройкой по умолчанию. В программном обеспечении etcd, предназначенном для хранения данных в контейнерах и кластерах, обнаружена серьезная проблема с безопасностью. Как сообщил разработчик Джованни Коллацо (Giovanni Collazo) в своем блоге, в etcd аутентификация пользователей не является настройкой по...
УЯЗВИМОСТЬ В КРИПТОКОШЕЛЬКАХ LEDGER ПОЗВОЛЯЕТ ПОХИЩАТЬ КРИПТОВАЛЮТУ Исследователь нашел способ извлечь закрытые ключи кошельков Ledger после получения физического доступа к устройству. 15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid) обнаружил серьезную уязвимость в аппаратных криптовалютных кошельках, производства компании Ledger. Аппаратные кошельки позволяют осуществлять транзакции через соединение с USB-портом на...
ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT Фактически атаки с использованием Slingshot являются операцией разведки США против членов террористических организаций. На минувшей неделе SecurityLab сообщал о хакерской группировке, использующей шпионское ПО Slingshot для заражения сотен тысяч маршрутизаторов Mikrotik в странах Ближнего Востока и в Африки. Жертвами хакеров стали...
В IP-КАМЕРАХ GEUTEBRÜCK ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ Проблемы могут быть удаленно проэксплуатированы злоумышленником, не обладающим какими-либо специальными навыками. Компания Geterbrück выпустила для своих IP-камер обновления прошивки, исправляющие широкий спектр опасных уязвимостей, в том числе 1 критическую. Как полагают обнаружившие уязвимости исследователи из компании RandoriSec, та же уязвимая прошивка может использоваться не...
КРУПНОЕ ONLINE-ТУРАГЕНТСТВО СТАЛО ЖЕРТВОЙ УТЕЧКИ ДАННЫХ Хакеры похитили данные 880 тыс. банковских карт клиентов Expedia. Компания Orbitz, являющаяся дочерней компанией американского туристического online-агентства Expedia, стала жертвой утечки данных. В результате кибератаки злоумышленникам удалось похитить данные 880 тыс. банковских карт, а также персональную информацию клиентов турагентства, сообщает Reuters. Как показало внутреннее расследование инцидента, хакеры...
В ДАРКНЕТЕ МОЖНО ЗАКАЗАТЬ DDOS-АТАКУ ЗА $10 В ЧАС Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг. Исследователи безопасности из компании Armor опубликовали отчет о подпольных рынках в даркнете. Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг. Согласно докладу, DDoS-атаку можно заказать всего за $10 в час,...
AMD ОФИЦИАЛЬНО ПОДТВЕРДИЛА НАЛИЧИЕ УЯЗВИМОСТЕЙ В СВОИХ ПРОЦЕССОРАХ Исправления для уязвимофстей будут выпущены в ближайшие несколько недель. Во вторник, 20 марта, производитель процессоров AMD официально подтвердил наличие в своих продуктах уязвимостей RyzenFall, MasterKey, Fallout и Chimera. Согласно заявлению компании, исправления для них будут выпущены в ближайшие несколько недель. Представленная AMD оценка уязвимостей совпадает...
Удаленный помощник Windows может использоваться для извлечения данных Для эксплуатации уязвимости злоумышленнику потребуется заставить жертву открыть удаленную сессию. Уязвимость в Удаленном помощнике Windows, который поставляется в составе версий Windows, начиная с XP, позволяет извлечь любой файл с компьютера без ведома пользователя и загрузить его на удаленный сервер. Для эксплуатации уязвимости злоумышленнику потребуется...
Авторы VPN-сервиса Private Internet Access откроют его исходный код Предоставив свой продукт для исследования более широкой общественности, разработчики надеются сделать его надежнее. Разработчики VPN-сервиса Private Internet Access (PIA) решили открыть исходный код своего продукта. По их словам, в течение ближайших шести месяцев сообщество свободного и открытого ПО (Free and Open Source Software,...
ЭКСПЕРТ POSITIVE TECHNOLOGIES РАССКАЗАЛ О НОВЫХ ВЕКТОРАХ АТАК НА ОБЪЕКТЫ КИИ И СТРАТЕГИЧЕСКОМ ЗНАЧЕНИИ СИСТЕМЫ ГОССОПКА 2017 году проявилась весьма опасная тенденция, показавшая, что даже хорошо защищенные критические инфраструктуры могут быть взломаны путем простых кибератак. Заместитель генерального директора компании Positive Technologies Борис Симис рассказал редакции портала «Безопасность пользователей в...
TELEGRAM ДАЛИ 15 ДНЕЙ НА ПЕРЕДАЧУ ФСБ КЛЮЧЕЙ ШИФРОВАНИЯ Роскомнадзор направил в адрес Telegram уведомление о необходимости исполнения обязанностей ОРИ. Роскомнадзор уведомил администрацию мессенджера Telegram о необходимости передать Федеральной службе безопасности информацию, нужную для декодирования сообщений пользователей. "Роскомнадзор направил в адрес Telegram Messenger Limited уведомление о необходимости исполнения обязанностей организатора распространения информации. В...
Сотрудник Белого дома забыл бумажку с паролем от своей почты на автобусной остановке Журналисты The Intercept подтвердили подлинность найденных учетных данных. Опасаясь «русских хакеров», сотрудники Белого дома США делают все возможное, чтобы обезопасить себя. Однако даже использование таких защищенных почтовых сервисов, как Protonmail малоэффективно, если разбрасывать где ни попадя бумажки с паролями. На...
ФСБ НЕ СЧИТАЕТ ПЕРЕПИСКУ В МЕССЕНДЖЕРАХ ТАЙНОЙ Представители спецслужбы настаивают на праве запрашивать информацию о пользователях без судебного решения. В ходе заседания Верховного суда, на котором рассматривался иск, поданный компанией Telegram к ФСБ РФ, представитель спецслужбы заявила, что переписку пользователей в мессенджерах нельзя считать тайной. Таким образом ФСБ должна иметь право получать...
APPLE ИСПРАВИЛА СВЯЗАННУЮ С HSTS УЯЗВИМОСТЬ В SAFARI Проблема позволяла отслеживать пользователей с помощью большого количества доменов. Компания Apple исправила в фреймворке WebKit, на котором основан браузер Safari, опасную уязвимость, позволяющую злоупотреблять механизмом HSTS для отслеживания пользователей. HSTS (HTTP Strict Transport Security) представляет собой механизм, позволяющий web-сайту принудительно устанавливать HTTPS-соединение. Проблема заключалась в...
УЧЕНЫЕ ИЗОБРЕЛИ НОВЫЙ СПОСОБ ОБМАНА СИСТЕМ РАСПОЗНАВАНИЯ ЛИЦ Китайские исследователи создали устройство, помогающее не только скрыть личность, но и выдать себя за другого человека. С каждым днем системы распознавания лиц становятся сложнее и все чаще используются в повсеместной жизни, к примеру, в минувшем году компания Apple выпустила смартфон iPhone X, оснащенный биометрической...
ЭКСПЕРТАМ УДАЛОСЬ ОБОЙТИ ЗАЩИТУ IPHONE X С ПЕРВОЙ ПОПЫТКИ Вьетнамские исследователи обманули систему биометрической идентификации Face ID с помощью маски. В рамках презентации нового iPhone X в сентябре нынешнего года вице-президент компании Apple Фил Шиллер (Phil Schiller) утверждал, что благодаря использованию искусственного интеллекта система биометрической идентификации Face ID, реализованная в новом смартфоне,...
Создан новый алгоритм для защиты от GPS-спуфинга Алгоритм способен распознавать поддельные GPS-сигналы и отражать атаки в режиме реального времени. Специалисты Университета Техаса в Сан-Антонио (University of Texas at San Antonio, UTSA) разработали компьютерный алгоритм, позволяющий минимизировать эффект от атак на электростанции с использованием GPS-спуфинга. Новый алгоритм призван помочь экспертам...
СЕРВИС COVERITY SCAN ИСПОЛЬЗОВАЛСЯ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ Хакеры взломали несколько серверов компании Synopsys и использовали их для майнинга криптовалют. Работа сервиса Coverity Scan, используемого десятками тысяч разработчиков для поиска и исправления ошибок в своих проектах с открытым исходным кодом, была приостановлена в феврале 2018 года после того, как хакеры взломали несколько серверов...
Блокчейн может использоваться для распространения нелегального контента Эксперты предупредили о рисках, представляемых свободным распространением произвольных данных в блокчейне. По мнению немецких ученых, лежащая в основе Bitcoin технология блокчейна может использоваться для распространения незаконных или вредоносных данных. На конференции Financial Cryptography and Data Security ученые Рейнско-Вестфальского технического университета Ахена и Университета Гете представили
Стали известны подробности кибератак на британский энергетический сектор Группировка DragonFly взломала маршрутизатор Cisco в сети вьетнамского производителя нефтедобывающего оборудования. Стали известны подробности атак хакерской группировки DragonFly (предположительно связанной с российским правительством) на британские энергетические компании в марте 2017 года. По словам исследователей кибербезопасности из компании Cylance, группировке удалось скомпрометировать маршрутизатор Cisco и...
В новой сборке Windows 10 браузером по умолчанию стал Edge В Windows 10 (17623) почтовый клиент открывает все ссылки через Edge, даже если пользователь выбрал другой браузер по умолчанию. Microsoft всеми силами пытается продвигать свой браузер Edge и, похоже, постепенно переходит все границы. В последней сборке Windows 10 (17623) для участников программы...
«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании Эксперты создали алгоритм шифрования, предоставляющий властям доступ к переписке, но делающий невозможным массовую слежку. Для правоохранительных органов по всему миру шифрование является настоящей головной болью, когда дело доходит до криминалистической экспертизы устройств или мониторинга каналов связи подозреваемых. Власти пытаются оказывать давление на технологические компании...
Названы главные проблемы безопасности web-ресурсов в 2017 году Основными причинами инцидентов являются риски, связанные с человеческим фактором. Исследователи безопасности из компаний Qrator Labs и «Валарм» опубликовали отчет об основных тенденциях и проблемах в области кибербезопасности интернет-ресурсов в 2017 году. Основными причинами инцидентов являются риски, связанные с человеческим фактором, основанные на недостаточной автоматизации...
POSITIVE TECHNOLOGIES: ВЕБ-ПРИЛОЖЕНИЯ БАНКОВ НАИБОЛЕЕ УЯЗВИМЫ Специалисты PT подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году. Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности...
ХАКЕРСКАЯ ГРУППИРОВКА FANCY BEAR ПРОВЕЛА НОВУЮ ШПИОНСКУЮ КАМПАНИЮ Вредоносное ПО доставляется через фишинговые письма, содержащие документ о конференции по защите. Исследователи безопасности из компании Palo Alto Networks сообщили о новой фишинговой кампании, за которой стоит хакерская группировка Fancy Bear, предположительно связанная с властями РФ. По словам исследователей, активность хакеров была...
