Официальный сайт Министерства обороны РФ раскрывает личные данные военнослужащих. Обладая сведениями о дате рождения и личном номере военного, любой желающий может зайти в его «Личный кабинет» и узнать размер его заработной платы, должность и даже место и характер службы. Об обнаруженной уязвимости сообщили журналисты издания «Фонтанка» в материале «Минобороны раскрыло зарплаты военных вероятному противнику» за 5 февраля текущего года.
Сайт Минобороны РФ раскрывает персональные данные военных
Сайт Минобороны РФ раскрывает персональные данные военных
www.securitylab.ru
Сайт Минобороны РФ раскрывает персональные данные военных
Зайти в «Личный кабинет» военнослужащего можно, зная лишь дату его рождения и личный номер.
Исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярном VPN-сервисе Hotspot Shield уязвимость, позволяющую раскрыть данные о пользователе, например, узнать страну, в которой он находится, а также название его Wi-Fi сети.
Уязвимость в Hotspot Shield позволяет раскрыть местоположение пользователя
Уязвимость в Hotspot Shield позволяет раскрыть местоположение пользователя
SecurityLab.ru
Уязвимость в Hotspot Shield позволяет раскрыть местоположение пользователя
Уязвимость позволяет узнать страну, в которой пользователь находится, а также название его Wi-Fi сети.
Испанский исследователь безопасности Яго Хесус (Yago Jesus) обнаружил способ обхода функции контролированного доступа к папкам (Controlled Folder Access, CFA), являющейся частью Windows Defender. Функция была добавлена в Windows 10 в октябре 2017 года и позиционируется Microsoft как надежная защита от вымогательского ПО.
Обнаружен метод обхода функции контролированного доступа к папкам в Windows 10
Обнаружен метод обхода функции контролированного доступа к папкам в Windows 10
www.securitylab.ru
Обнаружен метод обхода функции контролированного доступа к папкам в Windows 10
По словам исследователя безопасности, функция контролированного доступа не защищает систему от вымогательского ПО.
В Нидерландах арестован 18-летний подросток, подозревающийся в осуществлении DDoS-атак на крупнейшие финансовые организации и налоговую службу страны.
18-летний подросток арестован за DDoS-атаки на банки
18-летний подросток арестован за DDoS-атаки на банки
www.securitylab.ru
18-летний подросток арестован за DDoS-атаки на банки
Парень использовал «защищенное подключение», однако полностью сохранить инкогнито ему все равно не удалось.
Двое человек, взломавших в 2016 году серверы компании Uber и похитившие персональные данные 57 млн клиентов и водителей, находились в Канаде и штате Флорида, США. Об этом сообщает информагентство Reuters со ссылкой на директора по информационной безопасности Uber Джона Флинна (John Flynn).
Стали известны новые подробности о взломе Uber
Стали известны новые подробности о взломе Uber
www.securitylab.ru
Стали известны новые подробности о взломе Uber
Компания считает, что допустила ошибку, заплатив хакерам через программу вознаграждения за поиск уязвимостей.
За прошедший месяц исследователи в области кибербезопасности продемонстрировали ряд техник, предполагающих использование CSS кода для различных целей, например, отслеживания пользователей на web-сайтах, извлечения и кражи данных с web-страниц, сбора информации, введенной в поля форм (включая пароли) и деанонимизации пользователей Tor.
CSS код может использоваться для кражи данных пользователей
CSS код может использоваться для кражи данных пользователей
www.securitylab.ru
CSS код может использоваться для кражи данных пользователей
Исследователи описали ряд техник, позволяющих отследить пользователей на web-сайтах и украсть данные с интернет-страниц.
Уязвимость в сервисе по регистрации доменных имен Namecheap позволяет злоумышленникам создавать поддомены для сайтов, принадлежащих другим клиентам. Таким образом атакующие могут распространять спам и вредоносное ПО через чужие сайты.
Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах
Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах
www.securitylab.ru
Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах
Атакующие могут распространять спам и вредоносное ПО через сайты других людей.
Пользователь портала Reddit под псевдонимом sickcodebruh420 опубликовал
Аналитическая система Mixpanel собирает пароли пользователей
Аналитическая система Mixpanel собирает пароли пользователей
www.securitylab.ru
Аналитическая система Mixpanel собирает пароли пользователей
Подобное поведение сервиса вызвано ошибкой, появившейся после изменения библиотеки JavaScript React.
1-4 марта в Москве пройдет Код ИБ ПРОФИ - образовательный интенсив для ИБ-руководителей. В числе спикеров 20 гуру кибербезопасности из Яндекса, Сбербанка, QIWI, Лаборатории Касперского и других известных компаний. Куратор мероприятия Алексей Лукацкий рассказал,чего ждать от столичной версии “русского RSA”.
Код ИБ ПРОФИ в Москве: ”Планируй.Действуй. Совершенствуй.Контролируй”
Код ИБ ПРОФИ в Москве: ”Планируй.Действуй. Совершенствуй.Контролируй”
www.securitylab.ru
Код ИБ ПРОФИ в Москве: ”Планируй.Действуй. Совершенствуй.Контролируй”
1-4 марта в Москве пройдет Код ИБ ПРОФИ - образовательный интенсив для ИБ-руководителей.
Связываемая с Россией кибершпионская группировка Fancy Bear обманом выудила конфиденциальную переписку у подрядчиков правительства США, занимающихся разработкой военных технологий. Как сообщает Associated Press, характер похищенной информации пока неизвестен. Очевидно, хакеры воспользовались распространенной уязвимостью – слабой защитой электронной почты и отсутствием прямых уведомлений безопасности.
«Русские хакеры» похитили переписку военных подрядчиков США
«Русские хакеры» похитили переписку военных подрядчиков США
SecurityLab.ru
«Русские хакеры» похитили переписку военных подрядчиков США
Жертвами Fancy Bear стали как минимум 87 человек, занятых в разработке военных технологий.
Кибермошенники заработали более $5 тыс. в криптовалюте Ethereum за одну ночь, создав в соцсети Twitter поддельные профили знаменитостей и разослав сообщения, призывающие пользователей якобы принять участие в «раздачах». Об этом сообщает издание Bleeping Computer.
Мошенники за одну ночь заработали более $5 тыс. в криптовалюте, притворившись знаменитостями
Мошенники за одну ночь заработали более $5 тыс. в криптовалюте, притворившись знаменитостями
www.securitylab.ru
Мошенники за одну ночь заработали более $5 тыс. в криптовалюте, притворившись знаменитостями
Большая часть денег была перечислена на кошельки, якобы принадлежащие Джону Макафи, Виталику Бутерину и Илону Маску.
Системы швейцарского оператора связи Swisscom в прошлом году подверглись взлому, в результате которого была скомпрометирована персональная информация 800 тыс. абонентов.
Похищены данные 800 тыс. абонентов швейцарского оператора связи
Похищены данные 800 тыс. абонентов швейцарского оператора связи
www.securitylab.ru
Похищены данные 800 тыс. абонентов швейцарского оператора связи
Неизвестные хакеры атаковали системы компании Swisscom в прошлом году.
На четырех серверах, подключенных к сети одной из водоочистных станций в Европе, было обнаружено вредоносное ПО с функцией майнинга криптовалюты. Об этом сообщили исследователи кибербезопасности из компании Radiflow изданию SecurityWeek.
В системах мониторинга европейской водоочистной станции обнаружен майнер криптовалюты
В системах мониторинга европейской водоочистной станции обнаружен майнер криптовалюты
www.securitylab.ru
В системах мониторинга европейской водоочистной станции обнаружен майнер криптовалюты
Майнер обладает способностью тайно запускаться на компьютере или системе и самостоятельно отключать решения безопасности.
На GitHub появился исходный код ключевого компонента iOS, благодаря которому хакеры и исследователи безопасности смогут найти уязвимости в операционной системе и разработать джейлбрейк. Кроме того, опытные программисты смогут с его помощью эмулировать ОС от Apple на платформах от других производителей.
В Сети в открытом доступе появился исходный код загрузчика iOS
В Сети в открытом доступе появился исходный код загрузчика iOS
www.securitylab.ru
В Сети в открытом доступе появился исходный код загрузчика iOS
Публикация исходного кода iBoot поспособствует скорейшей разработке джейлбрейка для iPhone.
Специалисты Исследовательского центра кибербезопасности университета имени Бен-Гуриона (Израиль) опубликовали исследование, в котором описали техники под названием MAGNETO и ODINI, позволяющие извлечь данные с физически изолированных устройств, находящихся в экранированном помещении (клетка Фарадея).
Найден способ извлечения данных с физически изолированных устройств, защищенных щитом Фарадея
Найден способ извлечения данных с физически изолированных устройств, защищенных щитом Фарадея
www.securitylab.ru
Найден способ извлечения данных с физически изолированных устройств, защищенных щитом Фарадея
Техники MAGNETO и ODINI позволяют извлечь данные с физически изолированных устройств, находящихся в экранированном помещении.
Ряд западных СМИ собирается опубликовать материалы о возможной причастности России к кибератакам на информационные ресурсы, связанные с проведением зимних Олимпийских игр в Южной Корее, говорится в сообщении Департамента информации и печати МИД РФ.
Западные СМИ планируют обвинить Россию в кибератаках на Олимпиаду
Западные СМИ планируют обвинить Россию в кибератаках на Олимпиаду
www.securitylab.ru
Западные СМИ планируют обвинить Россию в кибератаках на Олимпиаду
К кампании по дискредитации РФ в глазах мировой общественности могут быть привлечены ИБ-компании Threatconnect, Trend Micro и Eset, которые, по данным МИД, тесно сотрудничают с ЦРУ и АНБ.
Компания Oracle предупредила своих российских клиентов из нефтегазовой отрасли о новых условиях предоставления продуктов и услуг. Как сообщает «КоммерсантЪ», 12 января 2018 года американский производитель разослал российским нефтегазовым компаниям соответствующие уведомления.
Oracle усилила санкции против российских нефтегазовых компаний
Oracle усилила санкции против российских нефтегазовых компаний
www.securitylab.ru
Oracle усилила санкции против российских нефтегазовых компаний
Oracle не будет ни заключать новые, ни продлевать уже действующие сделки с нефтегазовыми компаниями в РФ из санционного списка.
Министерство юстиции США сообщило
Причинившим ущерб на сумму более $530 млн киберпреступникам предъявлены обвинения
Причинившим ущерб на сумму более $530 млн киберпреступникам предъявлены обвинения
www.securitylab.ru
Причинившим ущерб на сумму более $530 млн киберпреступникам предъявлены обвинения
Злоумышленники разработали схему по покупке и продаже похищенных номеров социального страхования, дней рождения и паролей.
Компания Intel начала выпуск новых обновлений микрокода, исправляющих уязвимость Spectre. Выпуск предыдущего набора патчей был приостановлен
Intel выпустила новые исправления для уязвимости Specter
Intel выпустила новые исправления для уязвимости Specter
www.securitylab.ru
Intel выпустила новые исправления для уязвимости Spectre
В настоящее время новые обновления прошивки доступны только для процессоров Skylake.
Киберпреступная группировка Fancy Bears снова напомнила о себе. В среду, 7 февраля, на своем сайте хакеры обвинили правительство Канады в сговоре с главой комиссии Всемирного антидопингового агентства (WADA) Ричардом Маклареном (Richard Mclaren) против России.
«Русские хакеры» раскрыли сговор канадского правительства против спортсменов РФ
«Русские хакеры» раскрыли сговор канадского правительства против спортсменов РФ
www.securitylab.ru
«Русские хакеры» раскрыли сговор канадского правительства против спортсменов РФ
Группировка Fancy Bears обвинила канадские власти в сговоре с WADA с целью исключить РФ из тройки олимпийских лидеров.
Активисты AnonPlus опубликовали
Активисты обнародовали личные данные более 2 тыс. итальянских политиков
Активисты обнародовали личные данные более 2 тыс. итальянских политиков
www.securitylab.ru
Активисты обнародовали личные данные более 2 тыс. итальянских политиков
В базе содержатся имена, фамилии, номера телефонов, адреса электронной почты и другая персональная информация.