Главная Новости

Новости за 21 Августа 2018 г.


20-08-2018 23:58

28% DNS-трафика перехватывается интернет-провайдерами

Из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг.
_______________________

20-08-2018 22:57

Серверы и приложения на JavaScript уязвимы к ReDoS-атакам

О проблеме известно еще с 2012 года, однако до сих пор она оставалась недооцененной.
_______________________

20-08-2018 21:14

Ошибка в Twitch позволила читать сообщения пользователей

Некоторые сообщения содержали конфиденциальную информацию.
_______________________

20-08-2018 19:17

В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей

Наиболее пострадали от утечек представители сферы бизнеса, здравоохранения, госуправления и образования.
_______________________

20-08-2018 18:50

Обнаружен способ обхода двухфакторной аутентификации Microsoft

Авторизоваться от имени легитимного пользователя можно, проэксплуатировав уязвимость в службе ADFS.
_______________________

20-08-2018 17:05

Екатеринбургские хакеры похитили у банков 1,2 млрд руб.

Преступники разработали и распространяли через интернет вредоносное ПО для доступа к счетам клиентов кредитных организаций.
_______________________

20-08-2018 16:57

Обзор инцидентов безопасности за период с 13 по 19 августа

Краткий обзор главный событий в мире ИБ за прошедшую неделю.
_______________________

20-08-2018 16:52

В России хакер взломал платежный терминал прямо из тюрьмы

Злоумышленник с помощью сообщника похитил из терминала более 35 тыс. рублей.
_______________________

20-08-2018 15:10

Китайский проект «Одного пояса и одного пути» назван источником киберугроз

Китайская инициатива по развитию инфраструктуры притягивает все больше кибершпионов.
_______________________

20-08-2018 15:08

В Philips PageWriter обнаружены уязвимости

Уязвимости будут исправлены в середине следующего года.
_______________________

19-08-2018 17:05

Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript

Проблема позволяет злоумышленнику выполнять произвольный код на инфицированном компьютере.
_______________________

18-08-2018 17:46

Китайские «стандарты кибербезопасности» направлены на борьбу с конкурентами

Для того чтобы продукция соответствовала китайским стандартам кибербезопасности, зарубежным вендорам нужно полностью ее переделывать.
_______________________

17-08-2018 22:56

Более трети всех фишинговых атак нацелены на клиентов финансового сектора

Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России.
_______________________

17-08-2018 22:12

Британские и канадские правительства случайно раскрыли планы безопасности всему интернету

В общей сложности 50 страниц на сайте Trello были опубликованы в Сети и проиндексированы Google.
_______________________

17-08-2018 22:04

Китайцы ищут уязвимости в правительственных сетях США

Кибершпионы сканируют сети американских организаций после визита в Китай торговой делегации из Аляски.
_______________________

17-08-2018 20:12

В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости

Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО.
_______________________

17-08-2018 19:04

Российским компаниям могут позволить передавать ПД без ведома владельцев

Владелец будет иметь право узнать, куда именно были переданы его ПД, однако он не сможет запретить их передачу.
_______________________

17-08-2018 17:08

Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту

Минкомсвязи предложило установить на «симки» россиян отечественные средства криптозащиты.
_______________________

17-08-2018 17:06

Избирком запросил у турфирм информацию о поездках клиентов во время выборов

Подобные меры не входят в список полномочий территориальных избирательных комиссий.
_______________________

17-08-2018 16:21

Подросток взломал серверы Apple в поисках работы

16-летний фанат компании лишь пытался привлечь к себе внимание и получить работу.
_______________________

17-08-2018 15:34

В Niagara Framework обнаружены уязвимости

Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода.
_______________________

17-08-2018 14:58

Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы

Исследователи проанализировали семь браузеров и 46 расширений.
_______________________

16-08-2018 22:52

Китай поделился с Россией похищенными у ЦРУ данными

Сотрудникам китайских спецслужб удалось проникнуть в сети ведомства благодаря технической уязвимости в системе коммуникаций.
_______________________

16-08-2018 22:25

В системах ISCV от Philips обнаружены уязвимости

Уязвимости позволяют атакующему с локальным доступом повысить свои привилегии и выполнить произвольный код.
_______________________

16-08-2018 22:03

Предупреждения безопасности в macOS можно обмануть искусственными кликами

Защита Apple от симуляции ввода не распространяется на функцию, которая позволяет управлять указателем мыши с клавиатуры.
_______________________

16-08-2018 20:30

Большая часть уязвимостей в ПО не внесена в основные базы данных

Основная причина, по мнению экспертов, заключается в децентрализованности отчетов об уязвимостях.
_______________________

16-08-2018 18:21

Хакеры за 3 дня украли $13,5 млн из индийского банка

В настоящее время не ясно, кто именно стоит за атаками.
_______________________

16-08-2018 17:47

Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC

Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
_______________________

16-08-2018 17:46

Экс-сотрудник Microsoft оказался оператором вымогательского ПО

Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс.
_______________________

16-08-2018 17:01

Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов

Специалистам удалось получить данные о поле и возрасте, а также другую конфиденциальную информацию.
_______________________

16-08-2018 15:14

Криптовалютный инвестор требует $224 млн у оператора связи за SIM-свопинг

Майкл Терпин подал в суд на AT&T после того, как с его счета была незаконно выведена криптовалюта.
_______________________

16-08-2018 15:09

Вымогатели угрожают пользователям донесением на репост

Шантажистка угрожала написать заявление в правоохранительные органы, если ей не будет выплачена сумма в размере $150 в биткойнах.
_______________________

15-08-2018 22:37

Siemens исправила опасную уязвимость во множестве своих продуктов

Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде.
_______________________

15-08-2018 22:06

В Siemens Automation License Manager исправлены опасные уязвимости

Одна из уязвимостей позволяет удаленно выполнить код.
_______________________

15-08-2018 21:58

РКН проверил более 3 тыс. общественных точек доступа Wi-Fi

В ходе проверок специалисты ведомства выявили 112 случаев нарушений.
_______________________

15-08-2018 20:08

Страны БРИКС подписали соглашение о создании объединенной киберполиции

Данная мера призвана помочь организовать противодействие киберпреступности, информационному терроризму и экстремизму.
_______________________

15-08-2018 19:59

Персональные данные омичей гоняет ветер по улицам

В Омске произошла необычная утечка данных горожан.
_______________________

15-08-2018 19:30

Представлен новый метод повышения безопасности ПО на стадии разработки

Исследователи модифицировали библиотеку PyCrypto таким образом, чтобы заранее выявлять проблемы и предоставлять рекомендации по их исправлению.
_______________________

15-08-2018 16:46

В процессорах Intel обнаружены три уязвимости класса Spectre

Уязвимости позволяют злоумышленнику извлечь данные из кэша первого уровня.
_______________________

15-08-2018 16:30

Атака VORACLE позволяет восстановить данные HTTP из VPN-подключений

Целью подобной атаки является хищение конфиденциальных данных, например, файлов cookie, страниц с важной информацией и пр.
_______________________

15-08-2018 15:33

Microsoft исправила две уязвимости нулевого дня

Уязвимости CVE-2018-8414 и CVE-2018-8373 эксплуатировались в хакерских атаках до выхода обновлений.
_______________________

15-08-2018 14:37

Стали известны самые популярные среди хакеров регионы РФ

В общей сложности за первую половину 2018 года было зафиксировано 1233 киберпреступления.
_______________________

14-08-2018 22:53

Мошенники похитили у ФСС порядка 70 млн рублей

Злоумышленники использовали персональные данные пациенток, приобретенные у одного из врачей.
_______________________

14-08-2018 22:30

Роспотребнадзор опубликовал рекомендации по защите ПД

При получении SMS-сообщения о блокировке карты или списании денежных средств, не стоит перезванивать по указанному номеру.
_______________________

14-08-2018 22:28

Злоумышленники могут подделывать жизненные показатели пациентов

Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.
_______________________

14-08-2018 20:04

Исследователи обнаружили опасные уязвимости в протоколе IKE

Уязвимость может позволить неавторизованному пользователю получить доступ к ключам сеанса.
_______________________

14-08-2018 19:21

Google собирает данные о местоположении даже при отключении геолокации

Представители Google подтвердили данную информацию, сославшись на один из пунктов пользовательского соглашения.
_______________________

14-08-2018 19:00

Мошенники шантажируют жертв с помощью номеров их телефонов

В электронном письме сообщается якобы о взломе телефона и создании видео с помощью web-камеры пользователя.
_______________________

14-08-2018 17:16

Хакеры могут взломать корпоративные сети через факс

Уязвимости в протоколе передачи факсов T.30 делают факсимильные аппараты точкой входа для атак на корпоративные сети.
_______________________

14-08-2018 16:28

Экс-глава хакерского отдела АНБ рассказал, чьи хакеры самые активные

По словам бывшего главы TAO, Россия входит в перечень стран с наиболее активными хакерами.
_______________________

14-08-2018 15:30

Хакеры могут вызвать массовое отключение света с помощью водонагревателей

С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.
_______________________

14-08-2018 14:58

Следственный комитет закупил аппаратуру для получения доступа к переписке

Ведомство закупило комплексы на общую сумму в 5 млн рублей.
_______________________

13-08-2018 22:52

Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком

Компания WhatsApp не сообщала об отказе от сквозного шифрования в своем мессенджере.
_______________________

13-08-2018 22:49

В системах управления Crestron обнаружены 4 серьезные уязвимости

Совместная эксплуатация уязвимостей может позволить злоумышленнику удаленно выполнить код.
_______________________

13-08-2018 22:13

Эксперты научились идентифицировать кодеров по их кодам

С помощью машинного обучения специалисты научились различать разработчиков по их кодам.
_______________________

13-08-2018 20:47

В Oracle Database исправлена опасная уязвимость

Удаленный злоумышленник может проэксплуатировать данную проблему и полностью взять продукт под контроль.
_______________________

13-08-2018 20:18

В 4G LTE Light Industrial M2M Router исправлены уязвимости

С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки.
_______________________

13-08-2018 19:47

Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах

Изучив летную развлекательную систему одного из самолетов, исследователи выявили бэкдор на спутниковом модемном модуле.
_______________________

13-08-2018 19:00

В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей

Список уязвимых смартфонов включает такие крупные бренды, как ZTE, Sony, Nokia, LG, Asus и Alcatel и пр.
_______________________

13-08-2018 16:47

Обзор инцидентов безопасности за период с 6 по 12 августа

Краткий обзор главных событий в мире ИБ за прошедшую неделю.
_______________________

13-08-2018 16:46

Обнаружен способ взлома корпоративных Apple Mac посредством MDM

При успешной атаке злоумышленники могут установить вредоносное приложение, как только компьютеры macOS подключаются к серверу MDM.
_______________________

13-08-2018 15:27

11-летний школьник изменил результаты выборов во Флориде за 10 минут

Школьник взломал реплику сайта секретаря штата Флорида и изменил данные в разделе результатов голосований.
_______________________

13-08-2018 14:50

ФБР предупредило банки о новой глобальной мошеннической схеме

Злоумышленники намереваются снять миллионы долларов наличными в течение нескольких часов.
_______________________

12-08-2018 17:05

Хакеры похищают данные через маршрутизаторы D-Link

Злоумышленники изменяют настройки DNS, в результате чего пользователи перенаправляются на фишинговые страницы.
_______________________

11-08-2018 18:48

Выявлено новое вымогательское ПО KeyPass

В настоящее время не ясно, как именно распространяется вредонос.
_______________________

10-08-2018 22:45

В поставляемых 4 американскими компаниями телефонах выявлена опасная уязвимость

Уязвимость позволяет хакерам получить доступ ко всем пользовательским данным.
_______________________

10-08-2018 21:38

Уязвимость в VPN-приложении от ЛК раскрывала IP-адреса пользователей

Уязвимые версии приложения не направляют DNS-запросы через безопасный туннель.
_______________________

10-08-2018 21:31

В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies

Злоумышленник мог похитить деньги, воспользовавшись недостатками механизмов шифрования запросов между управляющим компьютером банкомата и диспенсером.
_______________________

10-08-2018 21:01

Обнаружено новое вредоносное ПО Princess Evolution

Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга».
_______________________

10-08-2018 19:33

Хакеры используют JavaScript для определения версии браузера пользователя

Наибольшей популярностью у злоумышленников пользуется функция setTimeout ().
_______________________

10-08-2018 18:25

«Русского хакера» Никулина направили на психиатрическую экспертизу

Данное решение было принято по рекомендации суда.
_______________________

10-08-2018 17:25

В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей

Злоумышленник может перехватить зашифрованное Bluetooth-соединение и изменить данные, заставив клиента заплатить больше.
_______________________

10-08-2018 17:01

Ботнет из умных «поливалок» может осушить водохранилище

Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.
_______________________

10-08-2018 16:05

РКН потребует от Google ответа по поводу утечки «Документов Google»

«Яндекс» уже отчитался перед регулятором по поводу индексации содержимого «Документов Google».
_______________________

10-08-2018 15:27

Вредоносное ПО на базе ИИ может узнавать жертву в лицо

Вредонос действует подобно снайперу, метко стреляющему в намеченную цель.
_______________________

10-08-2018 14:50

Бесплатный инструмент для распознавания лиц может отслеживать людей в соцсетях

Инструмент автоматически ищет людей на восьми платформах, включая Facebook, Instagram, Twitter, LinkedIn, Google+, ВКонтакте и пр.
_______________________

09-08-2018 22:58

Хакеры DarkHydrus полагаются на инструменты с открытым исходным кодом

Кампания предназначалась для хищения учетных данных жертв с помощью вредоносного ПО с открытым исходным кодом Phishery.
_______________________

09-08-2018 21:52

Ramnit вернулся с новым ботнетом Black

Установившись на систему, вредонос загружает вредоносное ПО Ngioweb.
_______________________

09-08-2018 21:07

Россиянина осудили за создание программы для взлома Android-устройств

Мужчина создавал вредоносное ПО в течение двух месяцев.
_______________________

09-08-2018 20:04

Верховный суд отклонил жалобу Telegram

Суд повторно признал законным требование ФСБ передать ключи шифрования.
_______________________

09-08-2018 19:15

Microsoft указала место, где нужно искать уязвимости

Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».
_______________________

09-08-2018 18:56

Уязвимость в инструменте wpa_supplicant позволяет расшифровать трафик

Успешная атака требует использования TKIP и WPA2.
_______________________

09-08-2018 17:08

Представители РКН обсудили защиту данных с торговой палатой США

В семинаре о защите персональных данных также приняли участие более 250 различных компаний.
_______________________

09-08-2018 16:18

Samsung Galaxy S7 уязвим к атаке Meltdown

Ранее Galaxy S7 считался неуязвимым к Meltdown, однако специалисты Грацкого технического университета утверждают обратное.
_______________________

09-08-2018 15:26

Обнаружен способ деанонимизации пользователей Telegram

Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму.
_______________________

09-08-2018 14:56

Уязвимость в WhatsApp позволяет изменять сообщения в групповых чатах

Проблемы позволяют хакерам злоупотреблять функцией «цитата» в групповых чатах WhatsApp.
_______________________

08-08-2018 22:53

В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости

Проблемы позволяют злоумышленнику похитить учетные данные из устройства.
_______________________

08-08-2018 22:37

Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина

Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus».
_______________________

08-08-2018 20:19

В CNCSoft и ScreenEditor от Delta Electronics исправлены опасные уязвимости

Проблема затрагивает версию CNCSoft 1.00.83 и более ранние, а также версию ScreenEditor 1.00.54.
_______________________

08-08-2018 20:09

Эксперты назвали обучение кибербезопасности нечастым и непоследовательным

94% сотрудников считают, что они делают все возможное, чтобы обеспечить безопасность данных своей компании.
_______________________

08-08-2018 19:30

ФСБ ответила на апелляцию Telegram

Рассмотрение апелляции Telegram назначено на 9 августа 2018 года.
_______________________

08-08-2018 17:21

Минэкономразвития назвало требования «закона Яровой» невыполнимыми

Предложненные Минкомсвязи правила противоречат действующему законодательству.
_______________________

08-08-2018 17:08

В Сеть утек исходный код Snapchat

Судя по всему, исследователь опубликовал исходный код мессенджера с целью достучаться до компании Snap.
_______________________

08-08-2018 16:01

На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов

В настоящее время криптовалютных банкоматов не так много, но хакеры уже ищут способы «поживиться» за их счет.
_______________________

08-08-2018 15:30

В Linux и FreeBSD обнаружены опасные уязвимости

Уязвимости позволяют добиться отказа в обслуживании на целевой системе.
_______________________

08-08-2018 15:19

Защитить ПО от хакеров помогут уязвимости

Исследователи предложили «засевать» ПО поддельными безвредными уязвимостями и тем самым заставить хакеров тратить свое время впустую.
_______________________

07-08-2018 23:00

Переход на ОС Sailfish обойдется в более чем 160 млрд рублей

В настоящее время для операционной системы уже создан необходимый минимум рабочих приложений.
_______________________

07-08-2018 22:49

HP исправила 2 критические уязвимости в принтерах InkJet

Проблемы могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство.
_______________________

07-08-2018 22:12

Cisco не продлила срок действия SSL-сертификата в APIC-EM

Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.
_______________________

07-08-2018 21:59

Пентагон ограничил использование геолокации для своих солдат

Теперь командиры сами будут определять, могут ли войска под их командованием использовать функцию GPS на своих устройствах.
_______________________