В Нидерландах арестован 18-летний подросток, подозревающийся в осуществлении DDoS-атак на крупнейшие финансовые организации и налоговую службу страны.
18-летний подросток арестован за DDoS-атаки на банки
18-летний подросток арестован за DDoS-атаки на банки
www.securitylab.ru
18-летний подросток арестован за DDoS-атаки на банки
Парень использовал «защищенное подключение», однако полностью сохранить инкогнито ему все равно не удалось.
Двое человек, взломавших в 2016 году серверы компании Uber и похитившие персональные данные 57 млн клиентов и водителей, находились в Канаде и штате Флорида, США. Об этом сообщает информагентство Reuters со ссылкой на директора по информационной безопасности Uber Джона Флинна (John Flynn).
Стали известны новые подробности о взломе Uber
Стали известны новые подробности о взломе Uber
www.securitylab.ru
Стали известны новые подробности о взломе Uber
Компания считает, что допустила ошибку, заплатив хакерам через программу вознаграждения за поиск уязвимостей.
За прошедший месяц исследователи в области кибербезопасности продемонстрировали ряд техник, предполагающих использование CSS кода для различных целей, например, отслеживания пользователей на web-сайтах, извлечения и кражи данных с web-страниц, сбора информации, введенной в поля форм (включая пароли) и деанонимизации пользователей Tor.
CSS код может использоваться для кражи данных пользователей
CSS код может использоваться для кражи данных пользователей
www.securitylab.ru
CSS код может использоваться для кражи данных пользователей
Исследователи описали ряд техник, позволяющих отследить пользователей на web-сайтах и украсть данные с интернет-страниц.
Уязвимость в сервисе по регистрации доменных имен Namecheap позволяет злоумышленникам создавать поддомены для сайтов, принадлежащих другим клиентам. Таким образом атакующие могут распространять спам и вредоносное ПО через чужие сайты.
Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах
Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах
www.securitylab.ru
Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах
Атакующие могут распространять спам и вредоносное ПО через сайты других людей.
Пользователь портала Reddit под псевдонимом sickcodebruh420 опубликовал
Аналитическая система Mixpanel собирает пароли пользователей
Аналитическая система Mixpanel собирает пароли пользователей
www.securitylab.ru
Аналитическая система Mixpanel собирает пароли пользователей
Подобное поведение сервиса вызвано ошибкой, появившейся после изменения библиотеки JavaScript React.
1-4 марта в Москве пройдет Код ИБ ПРОФИ - образовательный интенсив для ИБ-руководителей. В числе спикеров 20 гуру кибербезопасности из Яндекса, Сбербанка, QIWI, Лаборатории Касперского и других известных компаний. Куратор мероприятия Алексей Лукацкий рассказал,чего ждать от столичной версии “русского RSA”.
Код ИБ ПРОФИ в Москве: ”Планируй.Действуй. Совершенствуй.Контролируй”
Код ИБ ПРОФИ в Москве: ”Планируй.Действуй. Совершенствуй.Контролируй”
www.securitylab.ru
Код ИБ ПРОФИ в Москве: ”Планируй.Действуй. Совершенствуй.Контролируй”
1-4 марта в Москве пройдет Код ИБ ПРОФИ - образовательный интенсив для ИБ-руководителей.
Связываемая с Россией кибершпионская группировка Fancy Bear обманом выудила конфиденциальную переписку у подрядчиков правительства США, занимающихся разработкой военных технологий. Как сообщает Associated Press, характер похищенной информации пока неизвестен. Очевидно, хакеры воспользовались распространенной уязвимостью – слабой защитой электронной почты и отсутствием прямых уведомлений безопасности.
«Русские хакеры» похитили переписку военных подрядчиков США
«Русские хакеры» похитили переписку военных подрядчиков США
SecurityLab.ru
«Русские хакеры» похитили переписку военных подрядчиков США
Жертвами Fancy Bear стали как минимум 87 человек, занятых в разработке военных технологий.
Кибермошенники заработали более $5 тыс. в криптовалюте Ethereum за одну ночь, создав в соцсети Twitter поддельные профили знаменитостей и разослав сообщения, призывающие пользователей якобы принять участие в «раздачах». Об этом сообщает издание Bleeping Computer.
Мошенники за одну ночь заработали более $5 тыс. в криптовалюте, притворившись знаменитостями
Мошенники за одну ночь заработали более $5 тыс. в криптовалюте, притворившись знаменитостями
www.securitylab.ru
Мошенники за одну ночь заработали более $5 тыс. в криптовалюте, притворившись знаменитостями
Большая часть денег была перечислена на кошельки, якобы принадлежащие Джону Макафи, Виталику Бутерину и Илону Маску.
Системы швейцарского оператора связи Swisscom в прошлом году подверглись взлому, в результате которого была скомпрометирована персональная информация 800 тыс. абонентов.
Похищены данные 800 тыс. абонентов швейцарского оператора связи
Похищены данные 800 тыс. абонентов швейцарского оператора связи
www.securitylab.ru
Похищены данные 800 тыс. абонентов швейцарского оператора связи
Неизвестные хакеры атаковали системы компании Swisscom в прошлом году.
На четырех серверах, подключенных к сети одной из водоочистных станций в Европе, было обнаружено вредоносное ПО с функцией майнинга криптовалюты. Об этом сообщили исследователи кибербезопасности из компании Radiflow изданию SecurityWeek.
В системах мониторинга европейской водоочистной станции обнаружен майнер криптовалюты
В системах мониторинга европейской водоочистной станции обнаружен майнер криптовалюты
www.securitylab.ru
В системах мониторинга европейской водоочистной станции обнаружен майнер криптовалюты
Майнер обладает способностью тайно запускаться на компьютере или системе и самостоятельно отключать решения безопасности.
На GitHub появился исходный код ключевого компонента iOS, благодаря которому хакеры и исследователи безопасности смогут найти уязвимости в операционной системе и разработать джейлбрейк. Кроме того, опытные программисты смогут с его помощью эмулировать ОС от Apple на платформах от других производителей.
В Сети в открытом доступе появился исходный код загрузчика iOS
В Сети в открытом доступе появился исходный код загрузчика iOS
www.securitylab.ru
В Сети в открытом доступе появился исходный код загрузчика iOS
Публикация исходного кода iBoot поспособствует скорейшей разработке джейлбрейка для iPhone.
Специалисты Исследовательского центра кибербезопасности университета имени Бен-Гуриона (Израиль) опубликовали исследование, в котором описали техники под названием MAGNETO и ODINI, позволяющие извлечь данные с физически изолированных устройств, находящихся в экранированном помещении (клетка Фарадея).
Найден способ извлечения данных с физически изолированных устройств, защищенных щитом Фарадея
Найден способ извлечения данных с физически изолированных устройств, защищенных щитом Фарадея
www.securitylab.ru
Найден способ извлечения данных с физически изолированных устройств, защищенных щитом Фарадея
Техники MAGNETO и ODINI позволяют извлечь данные с физически изолированных устройств, находящихся в экранированном помещении.
Ряд западных СМИ собирается опубликовать материалы о возможной причастности России к кибератакам на информационные ресурсы, связанные с проведением зимних Олимпийских игр в Южной Корее, говорится в сообщении Департамента информации и печати МИД РФ.
Западные СМИ планируют обвинить Россию в кибератаках на Олимпиаду
Западные СМИ планируют обвинить Россию в кибератаках на Олимпиаду
www.securitylab.ru
Западные СМИ планируют обвинить Россию в кибератаках на Олимпиаду
К кампании по дискредитации РФ в глазах мировой общественности могут быть привлечены ИБ-компании Threatconnect, Trend Micro и Eset, которые, по данным МИД, тесно сотрудничают с ЦРУ и АНБ.
Компания Oracle предупредила своих российских клиентов из нефтегазовой отрасли о новых условиях предоставления продуктов и услуг. Как сообщает «КоммерсантЪ», 12 января 2018 года американский производитель разослал российским нефтегазовым компаниям соответствующие уведомления.
Oracle усилила санкции против российских нефтегазовых компаний
Oracle усилила санкции против российских нефтегазовых компаний
www.securitylab.ru
Oracle усилила санкции против российских нефтегазовых компаний
Oracle не будет ни заключать новые, ни продлевать уже действующие сделки с нефтегазовыми компаниями в РФ из санционного списка.
Министерство юстиции США сообщило
Причинившим ущерб на сумму более $530 млн киберпреступникам предъявлены обвинения
Причинившим ущерб на сумму более $530 млн киберпреступникам предъявлены обвинения
www.securitylab.ru
Причинившим ущерб на сумму более $530 млн киберпреступникам предъявлены обвинения
Злоумышленники разработали схему по покупке и продаже похищенных номеров социального страхования, дней рождения и паролей.
Компания Intel начала выпуск новых обновлений микрокода, исправляющих уязвимость Spectre. Выпуск предыдущего набора патчей был приостановлен
Intel выпустила новые исправления для уязвимости Specter
Intel выпустила новые исправления для уязвимости Specter
www.securitylab.ru
Intel выпустила новые исправления для уязвимости Spectre
В настоящее время новые обновления прошивки доступны только для процессоров Skylake.
Киберпреступная группировка Fancy Bears снова напомнила о себе. В среду, 7 февраля, на своем сайте хакеры обвинили правительство Канады в сговоре с главой комиссии Всемирного антидопингового агентства (WADA) Ричардом Маклареном (Richard Mclaren) против России.
«Русские хакеры» раскрыли сговор канадского правительства против спортсменов РФ
«Русские хакеры» раскрыли сговор канадского правительства против спортсменов РФ
www.securitylab.ru
«Русские хакеры» раскрыли сговор канадского правительства против спортсменов РФ
Группировка Fancy Bears обвинила канадские власти в сговоре с WADA с целью исключить РФ из тройки олимпийских лидеров.
Активисты AnonPlus опубликовали
Активисты обнародовали личные данные более 2 тыс. итальянских политиков
Активисты обнародовали личные данные более 2 тыс. итальянских политиков
www.securitylab.ru
Активисты обнародовали личные данные более 2 тыс. итальянских политиков
В базе содержатся имена, фамилии, номера телефонов, адреса электронной почты и другая персональная информация.
Все мы, конечно, знали, что российские инженеры - люди изобретательные. Но подобной концентрации смекалочки в организме Россия пока не встречала. Двое друзей, работающих на закрытом ядерном объекте в Нижегородской области, решили заработать. "А как поднять бабла", - вопрос перед ними даже не стоял. Ведь перед ними стоял российский суперкомпьютер.
Сотрудники закрытого ядерного центра пытались майнить биткоины на суперкопьютере
Сотрудники закрытого ядерного центра пытались майнить биткоины на суперкопьютере
www.securitylab.ru
Сотрудники закрытого ядерного центра пытались майнить биткоины на суперкопьютере
Двое друзей, работающих на закрытом ядерном объекте в Нижегородской области, решили заработать. "А как поднять бабла", - вопрос перед ними даже не стоял. Ведь перед ними стоял российский суперкомпьютер.
Злоумышленники взломали электронную почту Народного банка Китая (центрального банка страны) для рассылки поддельных уведомлений американским СМИ. Как сообщает издание South China Morning Post, хакеры рассылали фальшивые пресс-релизы от имени народного банка Китая и Управления денежного обращения Гонконга о совместной подготовке мер по борьбе со «всеми аспектами и сервисами биткойн-трейдинга».
Хакеры взломали почту Центробанка Китая с целью вызвать падение курса биткойна
Хакеры взломали почту Центробанка Китая с целью вызвать падение курса биткойна
www.securitylab.ru
Хакеры взломали почту Центробанка Китая с целью вызвать падение курса биткойна
Злоумышленники рассылали журналистам поддельные приглашения на брифинг, посвященный ужесточению регулирования криптовалют.
Государственная дума РФ поддержала в первом чтении поправки к законопроекту «О национальной платежной системе», запрещающие обналичивание денег из анонимных средств платежей.
Госдума приняла в 1 чтении законопроект о запрете обналичивания средств с анонимных электронных кошельков
Госдума приняла в 1 чтении законопроект о запрете обналичивания средств с анонимных электронных кошельков
SecurityLab.ru
Госдума приняла в 1 чтении законопроект о запрете обналичивания средств с анонимных электронных кошельков
Поправки призваны помочь государству в борьбе с финансовым обеспечением противоправной и преступной деятельности.