Ким Дотком требует от правительства Новой Зеландии несколько миллиардов долларов компенсации за незаконный арест по недействительному ордеру. Бизнесмен обвинил новозеландские правоохранительные органы в небрежности и злоупотреблении властью, приведших к уничтожению высокодоходного сервера Megaupload.
Дотком требует от властей миллиарды долларов компенсации
Дотком требует от властей миллиарды долларов компенсации
www.securitylab.ru
Дотком требует от властей миллиарды долларов компенсации
Бизнесмен подал в суд на новозеландские и американские власти.
Менее чем за десять лет хакеры похитили порядка $1,2 млрд в криптовалютах биткойн и «эфир», сообщает информагентство Bloomberg со ссылкой на главу финтех-подразделения исследовательской компании Autonomous Research LLP Лекса Соколина (Lex Sokolin).
Менее чем за 10 лет хакеры похитили порядка $1,2 млрд в криптовалютах
Менее чем за 10 лет хакеры похитили порядка $1,2 млрд в криптовалютах
www.securitylab.ru
Менее чем за 10 лет хакеры похитили порядка $1,2 млрд в криптовалютах
Хакеры скомпрометировали более 14% от общего количества биткойна и «эфира».
Киберпреступники не сидят сложа руки и продолжают организовывать вредоносные кампании, преследующие различные цели. На минувшей неделе стало известно сразу о нескольких подобных операциях, включая кампании по распространению мощного инфостилера для Android и вредоносного ПО Zyklon. После новогоднего затишья также активизировались ботнеты Satori и Necurs, причем последний был замечен в несколько необычной для него деятельности. Об этих и других событиях, произошедших в мире ИБ в период с 15 по 21 января 2018 года, читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за прошлую неделю
Обзор инцидентов безопасности за прошлую неделю
www.securitylab.ru
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 15 по 21 января 2018 года.
В то, как организаторы распространения информации в интернете взаимодействуют с правоохранительными органами, внесен ряд изменений. Об этом в понедельник, 22 января, сообщает информагентство ТАСС.
В РФ мессенджерам запретили рассказывать о своем сотрудничестве с ФСБ
В РФ мессенджерам запретили рассказывать о своем сотрудничестве с ФСБ
www.securitylab.ru
В РФ мессенджерам запретили рассказывать о своем сотрудничестве с ФСБ
Мессенджерам запретили сообщать третьим сторонам о своем сотрудничестве с правоохранительными органами.
Исследователи безопасности из компании RepKnight обнаружили в даркнете архивы файлов, содержащие порядка 1,2 млн адресов электронной почты и учетных данных, принадлежащих ведущим юридическим фирмам Великобритании.
Учетные данные 500 крупнейших британских юрфирм обнаружены в даркнете
Учетные данные 500 крупнейших британских юрфирм обнаружены в даркнете
www.securitylab.ru
Учетные данные 500 крупнейших британских юрфирм обнаружены в даркнете
Большинство файлов включают в себя как электронные письма, так и пароли для корпоративных учетных записей.
Порядка 1,5 тыс. разработчиков программного обеспечения, зарегистрированных для тестирования песочницы и платформы API для Государственного управления Великобритании по налогам и таможенным сборам (Her Majesty's Revenue and Customs, HMRC), по ошибке получили электронные письма, в которых отображался полный список получателей, сообщает портал The Register.
Британская налоговая служба по ошибке раскрыла почтовые адреса разработчиков
Британская налоговая служба по ошибке раскрыла почтовые адреса разработчиков
SecurityLab.ru
Британская налоговая служба по ошибке раскрыла почтовые адреса разработчиков
В письме отображался полный список получателей, состоявший из 1455 адресов.
Для операторов вымогательского ПО SamSam начало нового года выдалось богатым событиями – они уже успели атаковать несколько медицинских учреждений, горсовет и даже компанию, занимающуюся АСУ ТП.
За один месяц вымогатель SamSam принес своим операторам $300 тыс.
За один месяц вымогатель SamSam принес своим операторам $300 тыс.
SecurityLab.ru
За один месяц вымогатель SamSam принес своим операторам $300 тыс.
Вымогательское ПО SamSam уже атаковало ряд больниц и компанию, специализирующуюся на АСУ ТП.
Значительное число промышленных и корпоративных систем может подвергнуться удаленным кибератакам из-за существования более десятка уязвимостей в программно-аппаратном комплексе для защиты и лицензирования SafeNet Sentinel от компании Gemalto. Об этом сообщили
Менеджер лицензий Gemalto ставит под угрозу АСУ ТП и корпоративные сети
Менеджер лицензий Gemalto ставит под угрозу АСУ ТП и корпоративные сети
SecurityLab.ru
Менеджер лицензий Gemalto ставит под угрозу АСУ ТП и корпоративные сети
В общей сложности в компонентах SafeNet Sentinel было обнаружено 14 уязвимостей, которые могут быть проэксплуатированы удаленно.
По результатам прошедшей в Лондоне встречи Комитета управления OpenSSL (OMC) было объявлено о внесении изменений в политики шифрования. В частности, разработчики OpenSSL отключат по умолчанию незащищенные конфигурации.
В политики шифрования OpenSSL внесены изменения
В политики шифрования OpenSSL внесены изменения
SecurityLab.ru
В политики шифрования OpenSSL внесены изменения
В будущем каждый новый алгоритм должен быть разработан официальным органом по стандартизации.
3 популярные игры для ОС Android из серии Sonic the Hedgehog (Еж Соник), загруженные более 100 миллионов раз, передают информацию о геолокации пользователей и другие персональные данные на несколько подозрительных серверов, сообщили эксперты по кибербезопасности из компании Pradeo Security Systems.
Популярные игры от Sega отправляют данные пользователей на подозрительные серверы
Популярные игры от Sega отправляют данные пользователей на подозрительные серверы
SecurityLab.ru
Популярные игры от Sega отправляют данные пользователей на подозрительные серверы
Приложения отправляют на серверы информацию о геолокации, мобильной сети, версии ОС, модели и производителе устройства.
В понедельник, 22 января, Intel приостановила выпуск патчей для некоторых процессоров и попросила производителей электроники и пользователей не обновлять свои системы до тех пор, пока компания окончательно не выяснит причины проблемы. Как оказалось, обновления от Intel, исправляющие уязвимости Spectre и Meltdown, вызывают неожиданную перезагрузку системы.
Intel приостановила выпуск исправлений для Spectre и Meltdown
Intel приостановила выпуск исправлений для Spectre и Meltdown
www.securitylab.ru
Intel приостановила выпуск исправлений для Spectre и Meltdown
Обновления от Intel, исправляющие уязвимости Spectre и Meltdown, вызывают неожиданную перезагрузку системы.
Компания Microsoft предупредила пользователей Windows 10 в России о том, что отключение автоматических обновлений ОС предоставляет ей право подавать на пользователей в суд за нарушение законодательства. Об этом говорится на официальном сайте техподдержки компании.
Россияне могут пойти под суд за отключение автообновления Windows 10
Россияне могут пойти под суд за отключение автообновления Windows 10
www.securitylab.ru
Россияне могут пойти под суд за отключение автообновления Windows 10
Отключение функции автоматического обновления в Windows 10 является прямым нарушением российского законодательства.
Хорватская полиция провела скоординированный рейд, в ходе которого удалось освободить 59 жертв торговли людьми. Пострадавших насильно удерживали в зданиях, заставляя обманывать китайских и тайваньских пользователей компьютеров и смартфонов с помощью вымогательской схемы. Об этом сообщила пресс-служба Министерства внутренних дел Хорватии.
В Хорватии нелегалов силой заставляли обманывать китайских пользователей
В Хорватии нелегалов силой заставляли обманывать китайских пользователей
SecurityLab.ru
В Хорватии нелегалов силой заставляли обманывать китайских пользователей
Людей заставили заниматься незаконной деятельностью в интернете под угрозой расправы над ними и их семьями.
На прошлой неделе на Pastebin появилась весьма интересная публикация – некто, назвавшийся «исследовательской группой Che Burashka», выложил ссылку на описание уязвимостей в системе продажи билетов на проезд в московском и подмосковном метро, разработанной компанией «Микротех». По словам автора/авторов публикации, Che Burashka не является хакерской группировкой, а сам никнейм временный.
Хакеры опубликовали уязвимости в системе продажи билетов московского метро
Хакеры опубликовали уязвимости в системе продажи билетов московского метро
www.securitylab.ru
Хакеры опубликовали уязвимости в системе продажи билетов московского метро
«Исследовательская группа Che Burashka» заявила об обнаружении уязвимостей в ПО и оборудовании компании «Микротех».
Исследователь безопасности из компании Google Тевис Орманди (Tavis Ormandy) обнаружил
Blizzard "по-тихому" исправила критическую уязвимость в своих играх
Blizzard "по-тихому" исправила критическую уязвимость в своих играх
www.securitylab.ru
Blizzard "по-тихому" исправила критическую уязвимость в своих играх
Проблема позволяет удаленному злоумышленнику выполнить вредоносный код на компьютере жертвы.
Канадская компания Metrolinx, разработавшая и внедрившая электронную систему оплаты за проезд в общественном транспорте Presto, в начале текущего месяца подверглась хакерской атаке. Как сообщает информагентство CBC со ссылкой на анонимный источник, хакеры из Северной Кореи заразили компьютеры компании вирусом, запущенным через Россию.
Канадская транспортная компания подверглась хакерской атаке
Канадская транспортная компания подверглась хакерской атаке
www.securitylab.ru
Канадская транспортная компания подверглась хакерской атаке
Северокорейские хакеры заразили компьютеры Metrolinx вредоносным ПО, запущенным через Россию.
Исследователи безопасности из компании Checkmarx обнаружили
Хакеры могут шпионить за пользователями через приложение Tinder
Хакеры могут шпионить за пользователями через приложение Tinder
www.securitylab.ru
Хакеры могут шпионить за пользователями через приложение Tinder
Атакующие могут просматривать профиль пользователя, видеть отображаемые на его экране изображения и определять совершенные им действия.
Разработчикам Windows-приложений рекомендуется проверить, не подвержена ли используемая ими версия фреймворка Electron недавно обнаруженной уязвимости, позволяющей удаленное выполнение кода.
Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода
Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода
www.securitylab.ru
Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода
Проблема затрагивает Windows-приложения, использующие кастомизированные обработчики протоколов.
В конце прошлого года Министерство финансов РФ отчиталось в исполнении поручения правительства по оценке целесообразности запрета зачисления средств на неперсонифицированные электронные средства платежа (НЭСП) без банковского счета. Данный вопрос обсуждался совместно с Центробанком РФ, Росфинмониторингом, Министерством юстиции и Минэкономики, и прийти к согласию чиновникам так не удалось, сообщает «КоммерсантЪ».
В России ограничат анонимные электронные платежи
В России ограничат анонимные электронные платежи
www.securitylab.ru
В России ограничат анонимные электронные платежи
ЦБ и Росфинмониторинг не могут прийти к соглашению в вопросе запрета анонимности при осуществлении платежей.
Российские провайдеры предложили наделить их правом самостоятельно выбирать, какой трафик будет передан в приоритетном порядке. Возможность перехода к «мягкой сетевой нейтральности» с «разумным ограничением и контролем трафика» может быть предусмотрена в еще не утвержденном Инфокоммуникационном кодексе, сообщает «РБК» со ссылкой на свои источники.
Российские провайдеры предложили отменить принцип сетевой нейтральности
Российские провайдеры предложили отменить принцип сетевой нейтральности
www.securitylab.ru
Российские провайдеры предложили отменить принцип сетевой нейтральности
Провайдеры обсудили возможность управления трафиком при перегрузке сети и предоставления приоритетного доступа к определенному контенту.