Правообладатели требуют от оператора выходного узла Tor компенсацию ущерба за то, что установленное им соединение предположительно использовалось для загрузки пиратских копий фильма «Далласский клуб покупателей». Доказательством вины оператора выходного узла Tor кинокомпания посчитала первоначальное отсутствие ответа с его стороны. Тем не менее, теперь адвокат ответчика не только стремится доказать невиновность своего подзащитного, но также задался вопросом, действительно ли права на фильм принадлежат истцу.
Оператор выходного узла Tor подал в суд на правообладателей
Оператор выходного узла Tor подал в суд на правообладателей
www.securitylab.ru
Оператор выходного узла Tor подал в суд на правообладателей
Правообладатели обвинили оператора выходного узла Tor в пиратстве, однако адвокат обвиняемого требует сначала доказать наличие прав на фильм.
Одни из крупнейших в мире производителей банкоматов Diebold Nixdorf и NCR предупредили своих клиентов в США о недавних атаках jackpotting, в ходе которых путем модификации в электронике злоумышленники заставляли банкоматы несанкционированно выдавать наличные. Производителям стало известно о проблеме от Секретной службы США 26 января. Ранее атаки jackpotting на территории страны не фиксировались и предположительно «перекочевали» в США из Мексики.
В США зафиксированы первые атаки jackpotting на банкоматы
В США зафиксированы первые атаки jackpotting на банкоматы
www.securitylab.ru
В США зафиксированы первые атаки jackpotting на банкоматы
Злоумышленники меняют в банкоматах жесткие диски и заставляют их «выплевывать» деньги.
Компания Cisco Systems выпустила обновления безопасности, устраняющие критическую уязвимость в ПО Cisco Adaptive Security Appliance (ASA) – операционной системе, под управлением которой работают межсетевые экраны семейства Cisco ASA.
Cisco устранила критическую уязвимость в своих межсетевых экранах
Cisco устранила критическую уязвимость в своих межсетевых экранах
www.securitylab.ru
Cisco устранила критическую уязвимость в своих межсетевых экранах
Проблема позволяет удаленно выполнить код и получить контроль над устройством.
В понедельник, 29 января, на сайте «Хабрахабр» появилась интересная публикация от имени пользователя под псевдонимом NoraQ. По его словам, ему удалось взломать сайт Федеральной службы по надзору в сфере образования и науки и получить доступ к данным 14 млн россиян.
Хакер взломал сайт Рособрнадзора и получил доступ к данным 14 млн россиян
Хакер взломал сайт Рособрнадзора и получил доступ к данным 14 млн россиян
www.securitylab.ru
Хакер взломал сайт Рособрнадзора и получил доступ к данным 14 млн россиян
Хакеру NoraQ удалось с помощью SQL-инъекций получить доступ к базе данных ведомства.
В Москве Девятый арбитражный апелляционный суд удовлетворил требования социальной сети «ВКонтакте» касательно запрета на использование данных ее пользователей. Ответчиком по делу выступила компания ООО «Дабл» (работает под брендом Double Data). Истцу было отказано во взыскании символической компенсации в 1 рубль. Об этом сообщила
Суд запретил сторонним компаниям использовать данные пользователей «ВКонтакте»
Суд запретил сторонним компаниям использовать данные пользователей «ВКонтакте»
www.securitylab.ru
Суд запретил сторонним компаниям использовать данные пользователей «ВКонтакте»
Представители соцсети потребовали запретить использовать данные ее пользователей, такие как фамилии, имена, места работы и учебы, в коммерческих целях.
Северокорейские хакеры атаковали ведущего израильского поставщика электроэнергии – «Электрическую компанию Израиля» (ЭКИ). Атаки проводятся на «очень высоком уровне», сообщили японскому изданию Sankei источники в руководстве компании.
Хакеры из КНДР атаковали крупнейшую энергетическую компанию Израиля
Хакеры из КНДР атаковали крупнейшую энергетическую компанию Израиля
www.securitylab.ru
Хакеры из КНДР атаковали крупнейшую энергетическую компанию Израиля
Атаки, предположительно, проводятся в учебных целях.
Неизвестный хакер «заработал» порядка $4 млн в криптовалюте IOTA, удачно провернув хорошо продуманную мошенническую схему.
Хакер похитил $4 млн в криптовалюте IOTA с помощью хитроумного фишинга
Хакер похитил $4 млн в криптовалюте IOTA с помощью хитроумного фишинга
www.securitylab.ru
Хакер похитил $4 млн в криптовалюте IOTA с помощью хитроумного фишинга
Мошенник создал online-генератор ключей IOTA и в один прекрасный день воспользовался ключами для похищения криптовалюты.
Операторы по меньшей мере одного сервиса, позволяющего получить доступ к сети Tor из обычного браузера, были уличены в замене адресов биткойн-кошельков на вымогательских сайтах. Об этом сообщили
Прокси-сервис для доступа к Tor уличен в подмене адресов биткойн-кошельков
Прокси-сервис для доступа к Tor уличен в подмене адресов биткойн-кошельков
www.securitylab.ru
Прокси-сервис для доступа к Tor уличен в подмене адресов биткойн-кошельков
Сервис тайно анализировал загружаемые через портал web-страницы на предмет строк, выглядящих как адреса биткойн-кошельков.
За последние несколько месяцев атаки на криптовалютные биржи стали довольно распространенным явлением. Только в декабре минувшего года жертвами кибератак стали крупная гонконгская криптовалютная биржа Bitfinex и южнокорейская биржа Youbit, а также децентрализованная биржа EtherDelta. В январе о хищении 58 млрд иен ($533 млн) в криповалюте NEM заявила японская криптовалютная биржа Coincheck.
В Швейцарии ИБ-фирмы начали принимать криптовалюты в качестве оплаты
В Швейцарии ИБ-фирмы начали принимать криптовалюты в качестве оплаты
www.securitylab.ru
В Швейцарии ИБ-фирмы начали принимать криптовалюты в качестве оплаты
Многие криптовалютные стартапы предпочитают расплачиваться цифровыми валютами за различные услуги, в том числе в сфере кибербезопасности.
Ранее в Совете Федерации обсуждалась возможность введения регулирования в РФ серых мобильных устройств по номерам IMEI, и теперь Ассоциация компаний интернет-торговли (АКИТ) предложила свой вариант соответствующей концепции. Как сообщает «КоммерсантЪ», документ направлен председателю временной комиссии Совфеда по развитию информационного общества Людмиле Боковой и министру «Открытого правительства» Михаилу Абызову.
В РФ могут ввести контроль устройств по IMEI
В РФ могут ввести контроль устройств по IMEI
www.securitylab.ru
В РФ могут ввести контроль устройств по IMEI
АКИТ предложила создать единую базу идентификаторов, состоящую из белого, серого и черного списков.
В США прокуратура завела дело на компанию Devumi, занимающуюся продвижением страниц в социальных сетях на заказ. Компания обвиняется в регистрации поддельных аккаунтов с использованием данных реальных людей. Незаконную деятельность Devumi выявили корреспонденты издания The New York Times в ходе журналистского расследования.
В США компания использовала данные реальных людей для создания интернет-ботов
В США компания использовала данные реальных людей для создания интернет-ботов
www.securitylab.ru
В США компания использовала данные реальных людей для создания интернет-ботов
В распоряжении Devumi находится порядка 3,5 млн учетных записей в различных соцсетях.
👍1
Исследователи безопасности Бенджамин Делпи (Benjamin Delpy) и Венсан Ле Ту (Vincent Le Toux) продемонстрировали атаку на Microsoft Active Directory, позволившую им внедрить собственный контроллер домена в уже существующие настройки корпоративной сети предприятия. Атака, получившая название DCShadow, была представлена на прошлой неделе на конференции Blue Hat в Израиле.
Атака на Active Directory позволяет внедрить вредоносный контроллер домена
Атака на Active Directory позволяет внедрить вредоносный контроллер домена
www.securitylab.ru
Атака на Active Directory позволяет внедрить вредоносный контроллер домена
С помощью атаки DCShadow злоумышленники могут устанавливать бэкдоры.
Исследователь безопасности из компании ERPScan Дмитрий Частухин обнаружил
Уязвимость в Oracle Micros угрожает безопасности корпоративных данных
Уязвимость в Oracle Micros угрожает безопасности корпоративных данных
www.securitylab.ru
Уязвимость в Oracle Micros угрожает безопасности корпоративных данных
Уязвимость позволяет неавторизованному злоумышленнику получить доступ к базе данных PoS-сервера.
Специалисты компании Positive Technologies приглашают всех желающих принять участие в вебинаре «Поймай меня, если сможешь: защита от ботов с PT Application Firewall», который состоится 15 февраля 2018 года.
PT приглашает на вебинар «Поймай меня, если сможешь: защита от ботов с PT Application Firewall»
PT приглашает на вебинар «Поймай меня, если сможешь: защита от ботов с PT Application Firewall»
www.securitylab.ru
PT приглашает на вебинар «Поймай меня, если сможешь: защита от ботов с PT Application Firewall»
Вебинар пройдет 15 февраля 2018 года.
Эксплоит, разработанный Агентством национальной безопасности США и утекший в прошлом году, теперь используется хакерами для распространения майнера криптовалюты.
Эксплоит АНБ используется для заражения систем криптомайнером
Эксплоит АНБ используется для заражения систем криптомайнером
www.securitylab.ru
Эксплоит АНБ используется для заражения систем криптомайнером
Для заражения систем майнер WannaMine использует эксплоит EternalBlue и утилиту Mimikatz.
Хакеры, ранее взломавшие криптовалютную биржу Coincheck и похитившие $530 млн в криптовалюте NEM (XEM), пытаются продать украденные средства. Об этом сообщает информационное агентство Reuters.
Взломавшие Coincheck хакеры пытаются продать украденные средства
Взломавшие Coincheck хакеры пытаются продать украденные средства
www.securitylab.ru
Взломавшие Coincheck хакеры пытаются продать украденные средства
Всего злоумышленники сделали 100 переводов по $83 в криптовалютном эквиваленте.
Пользователи мессенджера Telegram не согласны с требованием ФСБ предоставлять спецслужбе ключи для дешифровки их переписки и готовы защищать свою позицию в суде. Об этом сообщает информагентство «Интерфакс» со ссылкой на руководителя правозащитной группы «Агора» (представляет интересы Telegram) Павла Чикова.
Пользователи Telegram намерены подать в суд на ФСБ
Пользователи Telegram намерены подать в суд на ФСБ
www.securitylab.ru
Пользователи Telegram намерены подать в суд на ФСБ
В прошлом месяце «Роскомсвобода» запустила кампанию в поддержку мессенджера, и с тех пор к ней присоединилось свыше 7 тыс. участников.
Пользователь портала GitHub под псевдонимом zerosum0x0 опубликовал новую версию опасного SMB-эксплоита, действие которого было нейтрализовано в обновлении MS17-010 для Microsoft Windows. Эксплоит адаптирован для версий ОС Windows 2000 - Windows Server 2016.
Адаптированный SMB-эксплоит снова угрожает ОС Windows
Адаптированный SMB-эксплоит снова угрожает ОС Windows
www.securitylab.ru
Адаптированный SMB-эксплоит снова угрожает ОС Windows
Эксплоит адаптирован для версий ОС Windows, начиная с Windows 2000 по Windows Server 2016.
Эксперты по безопасности из «Лаборатории Касперского» опубликовали результаты исследования о кибератаках на промышленные предприятия. В опросе приняли участие 962 компании по всему миру. По словам специалистов, в 2017 году был зафиксирован стремительный рост количества целевых атак на промышленность.
Число целевых кибератак на промышленные предприятия возросло на 40%
Число целевых кибератак на промышленные предприятия возросло на 40%
www.securitylab.ru
Число целевых кибератак на промышленные предприятия возросло на 40%
Жертвами целевых кибератак в 2017 году стали 28% индустриальных предприятий по всему миру.
Правительство Австралии столкнулось с одной из самых нелепых утечек данных за всю свою историю – конфиденциальные документы пяти правительств страны оказались в магазине подержанной мебели. Сейчас записи находятся в распоряжении Австралийской вещательной корпорации (Australian Broadcasting Corporation, ABC), приступившей к публикации материалов, которые, на ее взгляд, могут стать достоянием общественности.
Подержанная мебель стала причиной утечки правительственных документов
Подержанная мебель стала причиной утечки правительственных документов
www.securitylab.ru
Подержанная мебель стала причиной утечки правительственных документов
Сотрудники правительства решили сдать в комиссионку две картотеки с конфиденциальными документами, так как потеряли от них ключи.