Главная Новости

Новости за 21 Июля 2018 г.


20-07-2018 22:56

В Сингапуре произошла самая крупная в истории страны кибератака

Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе премьер-министра страны.
_______________________

20-07-2018 20:27

Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов

В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG532.
_______________________

20-07-2018 20:03

Сеть распределения контента от Google используется для хранения вредоносного ПО

Зашифрованный вредоносный код содержался в изображении, загруженном на один из сервисов Google.
_______________________

20-07-2018 19:24

«Русские хакеры» пытались получить доступ к данным расследования по делу Скрипалей

Хакеры пытались проникнуть в компьютерные системы лондонской полиции.
_______________________

20-07-2018 19:02

Ошибка в WhatsApp позволяет обойти настройки конфиденциальности

Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение.
_______________________

20-07-2018 18:06

Китайские хакеры атаковали IoT-устройства в Финляндии в преддверии встречи Путина и Трампа

Помимо Китая, эксперты также зафиксировали атаки из США, Франции, Италии и России.
_______________________

20-07-2018 17:48

Украинские госучреждения стали жертвами новой вредоносной кампании

Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи переговоров.
_______________________

20-07-2018 16:21

British Airways потребовала от клиентов публиковать личные данные в Twitter

Компания мотивировала требование соблюдением норм GDPR.
_______________________

20-07-2018 15:51

Кибермошенники используют сайты-генераторы подарочных карт для обмана пользователей

Подобные ресурсы могут привести к компрометации персональных данных пользователя и потере денег.
_______________________

20-07-2018 14:45

Microsoft заявила о пресечении кибератак на кандидатов в Конгресс США

Атакующие использовали фальшивую страницу Microsoft для осуществления фишинговых атак.
_______________________

20-07-2018 14:06

Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах

Устройства могут использоваться для прослушки, видеонаблюдения и перехвата конфиденциальных данных.
_______________________

19-07-2018 23:20

Стали известны подробности кибератаки на ПИР Банк

За кибератакой стоит хакерская группировка MoneyTaker.
_______________________

19-07-2018 20:38

WhatsApp, Facebook и Telegram попали в список самых опасных приложений

Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска.
_______________________

19-07-2018 20:37

«Русский хакер» Винник опасается экстрадиции в США через Францию

По словам Винника, выдача его Франции является лишь промежуточным пунктом перед экстрадицией в США.
_______________________

19-07-2018 19:31

Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN

В общей сложности производитель исправил уязвимости в 25 своих продуктах.
_______________________

19-07-2018 19:22

Microsoft возглавила список эксплуатируемых фишерами брендов

Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.
_______________________

19-07-2018 18:12

Персональные данные сотен тысяч американцев оказались доступны в Сети

Избиратели в США в очередной раз стали жертвами утечки данных.
_______________________

19-07-2018 17:25

Киберпреступники утратили интерес к майнингу криптовалюты

Злоумышленники теряют интерес к данному методу из-за недостаточно больших доходов.
_______________________

19-07-2018 16:33

С 1 августа NIST отзовет 11 рекомендаций по кибербезопасности

Документы по-прежнему будут доступны, но больше не будут подвергаться пересмотру или замене.
_______________________

19-07-2018 15:55

Oracle исправила 334 уязвимости в своих продуктах

Большинство уязвимостей могли быть проэксплуатированы удаленно.
_______________________

19-07-2018 14:53

ЕК оштрафовала Google на рекордные €4,3 млрд

Компании предоставили три месяца на устранение нарушений антимонопольного законодательства.
_______________________

18-07-2018 23:21

Хакеры научились перехватывать телефонные номера жертв

Злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам.
_______________________

18-07-2018 20:20

В программе ABB Panel Builder 800 обнаружена опасная уязвимость

Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл.
_______________________

18-07-2018 20:01

Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации

Программа распространяется на сервисы Azure Active Directory и Microsoft Account.
_______________________

18-07-2018 19:17

В оборудовании Pepperl + Fuchs выявлена критическая уязвимость

Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC.
_______________________

18-07-2018 19:14

Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов

API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей.
_______________________

18-07-2018 18:39

Кардеры попались из-за незащищенного сервера MongoDB

Эксперты обнаружили сервер MongoDB с базой данных, содержащей информацию об украденных кредитных/дебетовых картах.
_______________________

18-07-2018 17:54

Cоздатель трояна Luminosity признал свою вину

Злоумышленнику грозит наказание в виде лишения свободы на срок до 25 лет и штраф в размере $750 тыс.
_______________________

18-07-2018 16:55

В США производитель комплексов для голосования годами поставлял оборудование с бэкдором

ES&S в период с 2000 по 2006 годы предоставляла небольшому числу клиентов комплексы с установленным ПО pcAnywhere.
_______________________

18-07-2018 15:51

Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов

Любой владелец учетной записи Movistar мог просматривать личные данные других клиентов.
_______________________

18-07-2018 14:57

Хакеры взломали смартфоны соратников президента Бразилии

Мошенники получали доступ к спискам контактов политиков и начинали выпрашивать средства у их знакомых.
_______________________

17-07-2018 23:16

В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов

Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности.
_______________________

17-07-2018 20:09

ЦБ обязал банки отчитываться о спаме

Получение спама приравнивается к компьютерному инциденту, о котором следует уведомлять ФинЦЕРТ.
_______________________

17-07-2018 19:17

Представлен фреймворк для защиты от атак Spectre

Инструмент под названием «007» проверяет код на предмет уязвимости к атакам Spectre.
_______________________

17-07-2018 18:56

Произошла утечка учетных данных пользователей Mega

В Сеть попали электронные адреса, пароли и списки хранящихся файлов.
_______________________

17-07-2018 18:10

Хакеры атакуют сервисные центры Samsung в Италии и России

По одной из теорий, атакующие пытаются скомпрометировать используемые в сервисах инструменты.
_______________________

17-07-2018 17:37

Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений

В настоящее время поддержка расширения ESNI реализована в библиотеках BoringSSL, NSS и picotls.
_______________________

17-07-2018 17:28

Крупнейшая клиническая лаборатория США стала жертвой кибератаки

В результате инцидента могли быть скомпрометированы медицинские данные миллионов клиентов LabCorp.
_______________________

17-07-2018 16:23

«Русские хакеры» устроили «Римские каникулы»

Группировку Fancy Bear заподозрили в атаках на ВМС Италии.
_______________________

17-07-2018 15:49

Совет по финансовой стабильности обнародовал словарь по кибербезопасности

Документ разработан в ответ на запрос участников встречи «Большой двадцатки».
_______________________

17-07-2018 14:33

Путин допустил возможность допроса в Москве «хакеров из ГРУ»

Российские власти могут разрешить присутствие при допросах американских официальных представителей.
_______________________

16-07-2018 23:20

Детские смарт-часы от Elari позволяют следить за своими владельцами

Обнаруженная в устройствах уязвимость затрагивает все часы, произведенные компанией Wherecom.
_______________________

16-07-2018 19:47

Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018

Владимир Путин отметил высокий уровень обеспечения безопасности в ходе мероприятия.
_______________________

16-07-2018 19:12

Ученые нашли способ заманить водителей в ловушку

Эксперты разработали метод, позволяющий осуществить подмену GPS-сигнала и заставить владельцев машин ехать по неверному маршруту.
_______________________

16-07-2018 18:25

Крупные российские компании допускают утечку персональных данных пользователей

С помощью «Яндекса» в Сети удалось обнаружить конфиденциальную информацию клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов.
_______________________

16-07-2018 17:40

Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua

Поисковик включает в результаты выдачи кеш учетных данных для десятков тысяч устройств.
_______________________

16-07-2018 17:30

В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости

Проблемы позволяют злоумышленнику добиться отказа в обслуживании путем отправки специально сформированного пакета.
_______________________

16-07-2018 16:48

Белгородец оштрафован на 40 тыс. рублей за 545 атак на сайт ФСБ

Мужчина пытался найти уязвимости в официальном интернет-ресурсе спецслужбы.
_______________________

16-07-2018 15:49

Великобритания и Эквадор устали от Ассанжа

Страны тайно договариваются о высылке основателя WikiLeaks из посольства.
_______________________

16-07-2018 15:40

В уведомления безопасности GitHub добавлена поддержка проектов на Python

При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности».
_______________________

16-07-2018 14:59

Обзор инцидентов безопасности за период с 9 по 15 июля

Краткий обзор главных событий в мире ИБ за прошлую неделю.
_______________________

15-07-2018 18:40

Франция «перехватила» у США и РФ «криптовалютного короля» Винника

Греческий суд одобрил ускоренную экстрадицию Винника во Францию.
_______________________

14-07-2018 19:31

Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии

Обвинение выдвинуто в рамках расследования вмешательства в выборы президента США 2016 года.
_______________________

13-07-2018 22:53

Хакерская группировка Sandworm атаковала медиакомпании Германии

Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию.
_______________________

13-07-2018 19:24

В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость

Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
_______________________

13-07-2018 18:36

Facebook пометил российских пользователей как «заинтересованных в измене»

В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян.
_______________________

13-07-2018 18:13

Хакеры-«новаторы» задержаны за попытку кражи средств из банкоматов

Для хищения налички злоумышленники использовали специальное программное обеспечение.
_______________________

13-07-2018 17:28

Представлен инструмент для поиска незащищенных серверов Amazon S3

В настоящее время список БД включает более 70 тыс. бакетов Amazon S3 и более 180 млн файлов.
_______________________

13-07-2018 17:27

Учения-свет или Профи в Сочи-2

В преддверии “Кода ИБ ПРОФИ” в Сочи (26-29 июля) традиционно беседуем с его куратором Алексеем Лукацким.
_______________________

13-07-2018 17:04

Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm

Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей.
_______________________

13-07-2018 16:07

Утекший «исходный код Carbanak» оказался совсем другим трояном

По каким причинам произошла утечка и кто за ней стоит, неизвестно.
_______________________

13-07-2018 15:41

В Ливане хакеры провели крупнейшую в истории страны кибератаку

Злоумышленники взломали ИТ-системы агентств безопасности, правительственных ведомств и частных компаний.
_______________________

13-07-2018 15:06

Контроллеры Universal Robots подвержены опасным уязвимостям

Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.
_______________________

13-07-2018 14:31

В платежной системе MasterCard произошел неожиданный сбой

На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах.
_______________________

12-07-2018 22:55

В Брянской области задержан атаковавший госсайт хакер

Злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств ее защиты.
_______________________

12-07-2018 21:18

Google повысит в Chrome эффективность защиты от Spectre

В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer.
_______________________

12-07-2018 20:41

Компания по защите электросетей SEL исправила уязвимости в своем ПО

Проблемы затрагивают программное обеспечение SEL Compass и приложение AcSELerator Architect.
_______________________

12-07-2018 18:43

Атака на Ticketmaster оказалась частью крупной хакерской кампании

Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией.
_______________________

12-07-2018 18:12

В HMI WAGO исправлены множественные уязвимости

Проэксплуатировав проблемы, атакующий может получить контроль над устройством.
_______________________

12-07-2018 17:49

Сайт программы Ammyy Admin использовался для распространения трояна

Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков.
_______________________

12-07-2018 16:29

Приложение Burger King уличили в записи экрана и данных банковских карт

Приложение также может записывать прикосновения к экрану и сопоставлять их с видео.
_______________________

12-07-2018 16:06

Пользователи жалуются на обновление .NET Framework от Microsoft

При попытке установить обновление система выдает ошибку 0x80092004.
_______________________

12-07-2018 15:43

Хакеры оценили безопасность международного аэропорта всего в $10

Злоумышленники получили доступ к системам безопасности одного из крупных международных аэропортов.
_______________________

12-07-2018 14:34

Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США

Хакер продает документы в Сети по цене от $150 до $200.
_______________________

11-07-2018 19:49

Коллекторам в РФ будет предоставлен доступ к биометрическим данным

Биометрические данные должников будут передаваться при покупке долгов коллекторами у банков.
_______________________

11-07-2018 19:08

Сотрудники СБУ предотвратили техногенную катастрофу в Украине

Хакеры атаковали ООО "Аульськая хлоропереливная станция", являющегося объектом критической инфраструктуры.
_______________________

11-07-2018 18:15

Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети

Гражданам, дважды оштрафованным за неисполнение соответствующих судебных актов, грозит до 1 года лишения свободы.
_______________________

11-07-2018 18:00

Хакеры распространяют трояны с официального сайта VSDC (Обновлено)

Речь идет о глобальной атаке, затрагивающей более чем 30 стран.
_______________________

11-07-2018 17:09

Microsoft исправила 53 уязвимости в 15 продуктах

Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр.
_______________________

11-07-2018 16:43

iPhone китайских пользователей «невзлюбили» тайваньский флаг

При получении сообщения с эмодзи в виде тайваньского флага мессенджеры на iPhone китайских пользователей аварийно завершали работу.
_______________________

11-07-2018 16:40

В процессорах Intel обнаружены новые варианты уязвимости Spectre v1

Компания выплатила исследователям $100 тыс. за информацию о проблемах.
_______________________

11-07-2018 16:30

Провайдеры одержали победу в войне с перехватчиком маршрутов BGP

Организация Bitcanal незаконно перехватывала маршруты BGP и заполучала дефицитные адреса IPv4.  
_______________________

11-07-2018 15:18

Mail.ru получала от Facebook информацию о пользователях

Facebook продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики.
_______________________

11-07-2018 14:49

PDF-ридер для Arch Linux загружал вредоносное ПО

Злоумышленник модифицировал код более неподдерживаемого PDF-ридера.
_______________________

10-07-2018 23:10

Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet

Атака на Hola предположительно осуществлялась с российского IP-адреса.
_______________________

10-07-2018 22:34

В России появится национальный стандарт для мобильных приложений

Разработанный государством стандарт должен вступить в силу 1 октября 2018 года.
_______________________

10-07-2018 19:05

Хакеры похитили у криптовалютной биржи Bancor $13,5 млн

Злоумышленникам удалось украсть 24 984 ETH и 229,35 млн NPXS.
_______________________

10-07-2018 17:45

На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО

Несвоевременное обнаружение вредоноса привело к одной из самых серьезных утечек данных в 2000-х годах.
_______________________

10-07-2018 17:21

В Intel Processor Diagnostic Tool исправлены серьезные уязвимости

В общей сложности в исполняемых установщиках IPDT было обнаружено четыре уязвимости.
_______________________

10-07-2018 16:56

Представлен новый метод извлечения данных со смартфонов

Эксперты продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на тачскрине.
_______________________

10-07-2018 16:06

Уязвимость в Ubuntu позволяет обойти экран блокировки

Злоумышленник может вытащить жесткий диск и активировать систему, после чего ввести любой пароль для получения доступа.
_______________________

10-07-2018 15:36

Продающая шпионское ПО для Android компания стала жертвой хакера

Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО.
_______________________

10-07-2018 15:21

Защиту от взлома в новой версии iOS можно обойти с помощью USB-аксессуаров

Подключение некоторых аксессуаров позволяет сбросить таймер "Режима ограничения USB".
_______________________

10-07-2018 14:50

Раскрыты секреты фишеров, атакующих владельцев криптовалют

Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии.
_______________________

09-07-2018 22:53

Большинство используемых вариантов LokiBot являются взломанными версиями оригинала

Вирусописателям удалось модифицировать оригинальную версию LokiBot без доступа к его исходному коду.
_______________________

09-07-2018 22:36

Apple устранила уязвимость KRACK в утилите Boot Camp

С выпуском версии Boot Camp 6.4.0 компания устранила в общей сложности три уязвимости из серии KRACK.
_______________________

09-07-2018 21:28

Китайские хакеры взломали более 1 млн компьютеров с целью майнинга криптовалюты

За два года злоумышленники заработали свыше $2 млн.
_______________________

09-07-2018 20:33

Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов

Предположительно, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow.
_______________________

09-07-2018 19:24

Хакеры в США крадут бензин с помощью уязвимостей в ПО заправок

Злоумышленники получили доступ к системе управления заправкой и похитили порядка 2,3 тыс. л бензина.
_______________________

09-07-2018 17:20

Обзор инцидентов безопасности за период со 2 по 8 июля 2018 года

Краткий обзор главных событий в мире ИБ за минувшую неделю.
_______________________