Главная Новости

Новости за 19 Сентября 2018 г.


18-09-2018 22:17

Следы Pegasus обнаружены в 45 странах

С помощью специальной технологии правозащитники выявили следы вредоноса в демократических странах.
_______________________

18-09-2018 21:05

Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов

Преступник подбирал пароли к почтовым учетным записям, а затем продавал данные в интернете.
_______________________

18-09-2018 20:05

Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных

База размером 43,5 ГБ содержала персональные данные порядка 11 млн пользователей сервиса SaverSpy.
_______________________

18-09-2018 19:19

Facebook будет платить за информацию об утечках токенов доступа

Минимальная сумма вознаграждения составляет $500.
_______________________

18-09-2018 17:36

В Сети появился ботнет-«чистильщик»

Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств.
_______________________

18-09-2018 16:53

Piriform насильно обновляет утилиту CCleaner

CCleaner обновляется до версии 5.46, даже если пользователь отключил функцию автоматического обновления.
_______________________

18-09-2018 15:59

Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения

Злоумышленники могут просматривать и модифицировать записи с видеокамер, красть данные, а также отключать системы видеонаблюдения.
_______________________

18-09-2018 15:50

В Alpine Linux исправлена критическая уязвимость

Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
_______________________

18-09-2018 14:45

Уязвимые к EternalBlue системы застряли в бесконечной петле заражений

Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.
_______________________

18-09-2018 14:42

Личные данные служащих Госдепа США попали в руки киберпреступников

Информация утекла в результате взлома электронной почты ведомства.
_______________________

17-09-2018 22:22

Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами

Приложение Dragonfly сможет привязываться к номеру телефона, упрощая отслеживание поисковых запросов.
_______________________

17-09-2018 19:39

Миллионы украденных из британских вузов документов выставлены на продажу

Похищенные файлы предлагаются на иранских сайтах по цене £2.
_______________________

17-09-2018 19:00

«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки

Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов.
_______________________

17-09-2018 17:58

Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года

Кратко о главных событиях в мире ИБ за минувшую неделю.
_______________________

17-09-2018 16:54

Google вернула поддомены www и m в адресную строку Chrome

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.
_______________________

17-09-2018 16:39

Microsoft перевыпустила обновления микрокода Intel для Windows 10

В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.
_______________________

17-09-2018 15:54

НАТО может задействовать Статью 5 в ответ на кибератаки из России

НАТО не будет уточнять, при каких условиях будет задействована Статья 5.
_______________________

17-09-2018 15:53

ФАС заставит разработчиков сделать предустановленное ПО удаляемым

К апрелю 2019 года будет разработан закон, обязывающий производителей сделать все свои приложения удаляемыми.
_______________________

17-09-2018 15:00

Атака вымогателя на два дня отключила экраны в Бристольском аэропорту

В течение двух дней сотрудники аэропорта вручную писали информацию о полетах и регистрации на бумаге и досках.
_______________________

17-09-2018 14:47

Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad

Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.
_______________________

16-09-2018 16:57

ФАС РФ остановила закупку МВД компьютеров на базе Windows

МВД не смогло внятно обосновать необходимость предустановки Windows при наличии российского аналога.
_______________________

15-09-2018 17:08

Российских пользователей атакует банковский троян Asacub

Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников.
_______________________

14-09-2018 22:17

Операторы связи в США намерены взять на себя роль online-личности пользователей

Компании Verizon, AT&T, T-Mobile и Sprint представили инициативу «Project Verify», которая может заменить пароли.
_______________________

14-09-2018 20:44

В промышленном оборудовании Siemens выявлены опасные уязвимости

Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства.
_______________________

14-09-2018 19:43

КНДР отреагировала на обвинения в атаках WannaCry

Власти страны заявили, что такого человека как Пак Чин Хек не существует.
_______________________

14-09-2018 18:43

Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру

Уязвимость позволяет удаленно извлечь информацию, включая пароли.
_______________________

14-09-2018 17:45

Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne

Для некоторых устройств корректирующие обновления попросту недоступны.
_______________________

14-09-2018 16:54

Microsoft ошибочно выпустила Windows 10 19H1 в зашифрованном виде

При попытке установить обновление участники программы Skip Ahead столкнулись с проблемами.
_______________________

14-09-2018 16:35

Разработчики браузера Brave обвинили Google в нарушении GDPR

Google и другие рекламные фирмы раскрывают данные пользователей во время отправки запроса рекламной биржей.
_______________________

14-09-2018 16:02

Обнаружен ботнет, скрывающийся за постоянно меняющимся адресом

Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com.
_______________________

14-09-2018 15:04

В антивирусе Webroot обнаружена опасная уязвимость

Для эксплуатации проблемы атакующему потребуется локальный доступ.
_______________________

14-09-2018 14:59

Мошенники используют новый трюк для «заморозки» браузеров своих жертв

Поддельная техподдержка научилась перехватывать курсор мыши и предотвращать закрытие сайта.
_______________________

13-09-2018 22:22

База данных с паролями оказалась на публичном хостинге

Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe
_______________________

13-09-2018 20:19

Сервис уведомлений Feedify стал очередной жертвой группировки MageCart

Один из JavaScript файлов Feedify был инфицирован вредоносным кодом, похищающим данные платежных карт.
_______________________

13-09-2018 19:37

Уязвимость во всех современных компьютерах позволяет украсть важные данные

Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки.
_______________________

13-09-2018 18:40

В решении Fuji Electric V-Server выявлены критические уязвимости

С помощью уязвимостей атакующий может выполнить произвольный код или вызвать отказ в обслуживании.
_______________________

13-09-2018 17:53

Определился список звёздных спикеров пленарной дискуссии BIS Summit 2018

14 сентября 2018 года ассоциация  по защите деловой информации  BISA проведёт в Москве 11-й Business Information Security Summit.
_______________________

13-09-2018 17:45

АНБ выбрало лучшую исследовательскую работу по кибербезопасности

Доклад-победитель посвящен применению теории игр в кибервойнах.
_______________________

13-09-2018 16:49

Пользователи Windows окончательно запутались в обновлениях

Сентябрьские кумулятивные обновления стали для пользователей Windows настоящей головной болью.
_______________________

13-09-2018 16:40

Раскрыты подробности деятельности кибергруппировки Cobalt

Cobalt вновь начала использовать вредоносное ПО CobInt.
_______________________

13-09-2018 15:41

Microsoft прерывает установку Chrome и Firefox в Windows 10

В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge.
_______________________

13-09-2018 15:12

Российский «спам-король» Левашов признал вину в американском суде

Россиянина обвиняют в создании и управлении ботнетом Kelihos.
_______________________

13-09-2018 14:39

Новая вредоносная кампания нацелена на MongoDB

В ходе кампании злоумышленники удаляют данные с серверов MongoDB и требуют выкуп за их восстановление.
_______________________

12-09-2018 22:55

ФСБ установила перечень данных для внесения в ГосСОПКА

ФСБ опубликовала приказы, устанавливающие перечень данных для внесения в ГосСОПКА и порядок обмена данными о кибератаках.
_______________________

12-09-2018 22:52

Злоумышленники активно сканируют сайты на WordPress в поисках уязвимых плагинов Duplicator

Уязвимость в плагине позволяет перехватить контроль над сайтом.
_______________________

12-09-2018 20:20

445 млн записей клиентов компании Veeam оказались в открытом доступе

База данных объемом в 200 ГБ хранилась на общедоступном сервере MongoDB.
_______________________

12-09-2018 20:11

Positive Technologies: каждая четвертая кибератака нацелена на частных лиц

По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%.
_______________________

12-09-2018 19:09

Проект Python откажется от использования терминов «master» и «slave»

По мнению одного из разработчиков, термины являются неполиткорректными.
_______________________

12-09-2018 18:03

МСЭ опубликовал руководство по обеспечению национальной кибербезопасности

Документ призван оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности.
_______________________

12-09-2018 16:45

Новая версия OpenSSL получила поддержку TLS 1.3

В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр.
_______________________

12-09-2018 16:42

Пентагон заинтересовался «внутричерепной» системой связи

Molar Mic обеспечивает «незаметную» передачу звука по костям челюсти и черепа непосредственно на внутреннее ухо.
_______________________

12-09-2018 15:54

Microsoft исправила 17 критических уязвимостей в своих продуктах

Компания выпустила исправления для 62 уязвимостей разной степени опасности.
_______________________

12-09-2018 15:44

Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч

Эксплоит для уязвимости CVE-2017-16720 доступен в Сети.
_______________________

12-09-2018 14:46

Обнаружен новый «отпрыск» банковского трояна Kronos

C&C-сервер трояна Osiris находится в сети Tor, и для связи с ним он подключается ко множеству узлов Tor в разных странах
_______________________

12-09-2018 14:24

12-13 октября состоится научно-практическая конференция «Software Engineering Conference Russia»

Конференция SECR – это все аспекты разработки программного обеспечения в двух днях докладов и мастер-классов.
_______________________

11-09-2018 22:08

Мошенники размещают на Microsoft TechNet рекламу поддельных сервисов

Размещение мошеннической рекламы на сайте Microsoft позволяет ей подниматься выше в поисковой выдаче.
_______________________

11-09-2018 21:17

Взлом сайта British Airways оказался делом рук группировки MageCart

Эксперты выяснили, как киберпреступники взломали сайт British Airways.
_______________________

11-09-2018 20:14

Пятая международная конференция CryptoInstallFest 2018 состоится в Москве

22 сентября в Москве пройдет CIF-5, практическая конференция, во время которой IT-специалисты, юристы, общественные деятели, предприниматели  и участники обсуждают все  самое важное и актуальное, что происходит сейчас в Рунете (и не только).
_______________________

11-09-2018 19:37

Ice Qube исправила опасные уязвимости в решении Thermal Management Center

Проблемы позволяли получить неавторизованный доступ к конфигурационным файлам или похитить важные данные.
_______________________

11-09-2018 19:12

Злоумышленники продолжают атаковать уязвимые маршрутизаторы MikroTik

Более 3 тыс. зараженных маршрутизаторов MikroTik вовлечены в новую майнинговую кампанию.
_______________________

11-09-2018 17:42

Эксперты взломали брелок от электрокара Tesla Model S менее чем за 2 секунды

В общей сложности нужное для взлома оборудование обойдется в порядка $600.
_______________________

11-09-2018 17:10

Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»

Вебинар состоится 20 сентября в 14:00.  
_______________________

11-09-2018 17:07

Microsoft объяснила свой принцип классификации уязвимостей

Microsoft опубликовала два документа, описывающие внутренние процедуры классификации и приоритизации уязвимостей.
_______________________

11-09-2018 16:23

Уязвимость в Edge и Safari позволяет подменить адреса web-сайтов

Microsoft уже исправила проблему, но Apple все еще не выпустила соответствующий патч.
_______________________

11-09-2018 15:56

Приложения для Mac от Trend Micro уличены в подозрительной активности

Из Mac App Store удалены приложения от Trend Micro, собиравшие историю поиска в браузере пользователей.
_______________________

11-09-2018 14:54

Приложения UWP помогают вредоносному ПО сохранять персистентность

Представлен способ, позволяющий вредоносному ПО сохранять свое присутствие на зараженной системе после перезагрузки.
_______________________

11-09-2018 14:51

Опубликован эксплоит для критической уязвимости в Tor

Эксплоит обходит защиту расширения NoScript, даже если в Tor установлен наивысший уровень безопасности.
_______________________

10-09-2018 22:37

Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП

Компания Positive Technologies выпустила облегченную версию системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor.
_______________________

10-09-2018 22:28

В США доставлен опасный российский киберпреступник

Андрей Т. является предполагаемым участником группировки, ответственной за крупнейшую кражу персональных данных клиентов банков.
_______________________

10-09-2018 20:48

Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства

Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.
_______________________

10-09-2018 19:46

Обзор инцидентов безопасности за период с 3 по 9 сентября 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю.
_______________________

10-09-2018 19:02

«Российских киберэкспертов» заподозрили в помощи подозреваемым в отравлении Скрипалей

Предположительно, злоумышленники взломали систему безопасности аэропорта Хитроу.
_______________________

10-09-2018 18:24

В Петербурге обсудят информационную безопасность в новой реальности

27 сентября  в Санкт-Петербурге пройдет конференция  SelectelTechDay — главные темы: информационная безопасность и мультиоблачная среда.
_______________________

10-09-2018 17:27

США намерены вводить санкции против уличенных в кибершпионаже китайских компаний

Американские власти намерены воспользоваться исполнительным указом, подписанным экс-президентом страны Бараком Обамой.
_______________________

10-09-2018 16:39

Британия обвинила российскую разведку в атаках на электросети

Под киберудар попали энергетические сети, системы связи и СМИ.
_______________________

10-09-2018 16:25

Опубликован официальный проект стандарта для защиты от BGP-перехвата

Стандарт BGP ROV призван помочь интернет- и облачным провайдерам обеспечить защиту от перехвата BGP.
_______________________

10-09-2018 15:40

iOS-приложения собирают данные пользователей

Разработчики встраивают в свои iOS-приложения трекеры для отслеживания местоположения пользователей.
_______________________

10-09-2018 15:09

Расширение Keybase раскрывает сообщения пользователей

Приложение не обеспечивает сквозное шифрование.
_______________________

10-09-2018 14:45

В NordVPN и ProtonVPN исправлена опасная уязвимость

Уязвимость позволяла выполнить код с привилегиями системы на Windows-ПК, а первые патчи оказались бесполезными.
_______________________

08-09-2018 19:05

Популярный антивирус для Мас крал данные и отправлял их в Китай

Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store.
_______________________

07-09-2018 22:16

Microsoft продлила поддержку Windows 7 до 2023 года

Компания решила продлить расширенную поддержку Windows 7 еще на три года.
_______________________

07-09-2018 20:23

Уязвимость в BMC-контроллере Supermicro позволяет запустить вредоносный код

Механизм обновления прошивки в контроллерах Supermicro не проводит криптографическую проверку загружаемого обновления.
_______________________

07-09-2018 19:13

СБУ обезвредила кибергруппу, воровавшую деньги со счетов 20 банков мира

Легализация похищенных средств осуществлялась через сеть фиктивных организаций.
_______________________

07-09-2018 18:16

Tesla разрешила исследователям взламывать авто без последствий

Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.
_______________________

07-09-2018 17:26

В ПО для промышленной автоматизации Opto22 выявлена критическая уязвимость

Проблема затрагивает продукты PAC Control Basic и PAC Control Professional.
_______________________

07-09-2018 16:55

Cisco исправила 32 уязвимости в своих продуктах

Три из 32 уязвимостей обозначены как критические.
_______________________

07-09-2018 16:31

Schneider Electric поставляла зараженные «флешки» вместе со своими продуктами

«Проблемные» накопители поставлялись со всеми версиями Conext ComBox и Conext Battery Monitor.
_______________________

07-09-2018 15:55

Клиенты British Airways стали жертвами утечки данных

Неизвестные похитили банковские данных пользователей, заказывавших авиабилеты через сайт или приложение British Airways.
_______________________

07-09-2018 15:33

Участнику Lazarus Group предъявлены обвинения в атаках WannaCry

В случае признания виновным Пак Чин Хеку грозит максимальное наказание в виде 25 лет лишения свободы.
_______________________

07-09-2018 14:58

Мошенники используют возрастные ограничения в iOS для обмана жертв

С помощью возрастных ограничений злоумышленники скрывают легитимные приложения, заставляя жертв использовать вредоносные аналоги.
_______________________

06-09-2018 22:50

В первой половине 2018 года число кибератак на АСУ ТП возросло на 3,5%

Наибольшее количество атакованных компьютеров АСУ находится во Вьетнаме, Марокко, Алжире и Тунисе.
_______________________

06-09-2018 22:21

Экспертам удалось обойти валидацию домена удостоверяющим центром

Новый метод позволяет похищать учетные данные и распространять вредоносное ПО с помощью одного лишь ноутбука.
_______________________

06-09-2018 19:41

Уязвимость ALPC в ОС Windows активно эксплуатируется киберпреступниками

Злоумышленники начали эксплуатировать проблему спустя два дня после публикации PoC-кода.
_______________________

06-09-2018 18:05

Россиян не будут переводить на SIM-карты с одобренным ФСБ шифрованием

Работа над соответствующим проектом может продолжиться после принятия ряда поправок.
_______________________

06-09-2018 17:14

Разработчики Chrome планируют отказаться от URL

С течением времени URL превратились в длинные строки непонятных символов, чем с радостью пользуются киберпреступники.
_______________________

06-09-2018 16:48

В США могут начать вводить санкции за киберпреступления

Соответствующий законопроект уже принят палатой представителей конгресса США.
_______________________

06-09-2018 16:27

Vodafone потребовала от клиентов возместить ущерб от взлома аккаунтов

Компания мотивирует требование тем, что в учетных записях пострадавших был установлен пароль «1234».
_______________________

06-09-2018 15:57

ICANN примет окончательное решение по смене KSK

ICANN пояснила, чего следует ожидать после первого в истории обновления криптографических ключей корневой зоны.
_______________________

06-09-2018 15:17

Порядка 400 тыс. сайтов уязвимы к взлому из-за открытого репозитория .git

Некорректно настроенный web-сайт может отображать конфиденциальные данные, включая пароли баз данных.
_______________________

06-09-2018 14:43

Тысячи 3D-принтеров могут выдать производственные тайны

Через интернет доступны незащищенные интерфейсы 3,8 тыс. 3D-принтеров.
_______________________