Злоумышленники взломали электронную почту Народного банка Китая (центрального банка страны) для рассылки поддельных уведомлений американским СМИ. Как сообщает издание South China Morning Post, хакеры рассылали фальшивые пресс-релизы от имени народного банка Китая и Управления денежного обращения Гонконга о совместной подготовке мер по борьбе со «всеми аспектами и сервисами биткойн-трейдинга».
Хакеры взломали почту Центробанка Китая с целью вызвать падение курса биткойна
Хакеры взломали почту Центробанка Китая с целью вызвать падение курса биткойна
www.securitylab.ru
Хакеры взломали почту Центробанка Китая с целью вызвать падение курса биткойна
Злоумышленники рассылали журналистам поддельные приглашения на брифинг, посвященный ужесточению регулирования криптовалют.
Государственная дума РФ поддержала в первом чтении поправки к законопроекту «О национальной платежной системе», запрещающие обналичивание денег из анонимных средств платежей.
Госдума приняла в 1 чтении законопроект о запрете обналичивания средств с анонимных электронных кошельков
Госдума приняла в 1 чтении законопроект о запрете обналичивания средств с анонимных электронных кошельков
SecurityLab.ru
Госдума приняла в 1 чтении законопроект о запрете обналичивания средств с анонимных электронных кошельков
Поправки призваны помочь государству в борьбе с финансовым обеспечением противоправной и преступной деятельности.
Подпольный рынок неизвестных уязвимостей и эксплоитов считается чем-то сродни Дикому Западу, где каждый второй – злодей, готовый продать оружие/хакерские инструменты любому, кто готов заплатить. Тем не менее, существует более десятка компаний, продающих инструменты для взлома только избранным клиентам из демократических стран. Они держатся в тени и не рекламируют свои продукты и услуги, а информация на их официальных сайтах довольно скудная. Однако, если верить изданию Motherboard, недостатка в покупателях у этих компаний нет – их клиентами являются правоохранительные органы и спецслужбы.
Журналисты приоткрыли завесу над деятельностью вендора эксплоитов
Журналисты приоткрыли завесу над деятельностью вендора эксплоитов
www.securitylab.ru
Журналисты приоткрыли завесу над деятельностью вендора эксплоитов
Стартап Azimuth Security поставляет эксплоиты спецслужбам разведывательного альянса «Пять глаз».
Компания Cisco, не вдаваясь в подробности, проинформировала своих клиентов о том, что злоумышленники активно эксплуатируют критическую уязвимость CVE-2018-0101, затрагивающую ПО Cisco Adaptive Security Appliance (ASA) – операционную систему, под управлением которой работают межсетевые экраны семейства Cisco ASA. Данная уязвимость позволяет удаленному неавторизованному хакеру выполнить произвольный код или вызвать отказ в обслуживании.
Хакеры активно эксплуатируют уязвимость в межсетевых экранах Cisco
Хакеры активно эксплуатируют уязвимость в межсетевых экранах Cisco
www.securitylab.ru
Хакеры активно эксплуатируют уязвимость в межсетевых экранах Cisco
В настоящее время насчитывается примерно 120 тыс. подключенных в интернету потенциально уязвимых устройств Cisco.
Сотрудники «Сбербанка» не гнушаются использовать свое рабочее место и время для добычи криптовалюты. Об этом сообщил глава финорганизации Герман Греф на финале конкурса «Лидеры России», проходящем в Сочи.
Сотрудники «Сбербанка» попадаются на майнинге на рабочем месте
Сотрудники «Сбербанка» попадаются на майнинге на рабочем месте
www.securitylab.ru
Сотрудники «Сбербанка» попадаются на майнинге на рабочем месте
Предприимчивые работники используют для майнинга видеокарты, купленные «Сбербанком» для развития ИИ.
Специалисты компании Positive Technologies, специализирующейся на производстве программного обеспечения в сфере кибербезопасности, проанализировали угрозы IV квартала 2017 года и выделили ряд заметных тенденций. Среди них: рост атак со стороны хактивистов, снижение возраста киберпреступников, использование вредоносного программное обеспечение (ВПО) для сокрытия истинных мотивов киберпреступления и появление новых методов распространения вредоносного ПО.
Positive Technologies: хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления
Positive Technologies: хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления
www.securitylab.ru
Positive Technologies: хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления
Специалисты Positive Technologies проанализировали угрозы IV квартала 2017 года и выделили ряд заметных тенденций.
По словам специалистов, web-сервер, поставляющихся в составе маршрутизаторов Netgear, имеет ресурс, который можно использовать для доступа к файлам в корневом каталоге устройства и других локациях. Таким образом можно получить доступ к файлам, содержащим логины и пароли администратора, которые могут быть использованы для получения полного контроля над устройством.
https://www.securitylab.ru/news/491381.php
https://www.securitylab.ru/news/491381.php
www.securitylab.ru
В популярных маршрутизаторах Netgear обнаружены опасные уязвимости
Уязвимости позволяют обходить аутентификацию, удаленно выполнять произвольный код и получать доступ к файлам пользователя.
Исследователи кибербезопасности из фирмы Forcepoint обнаружили новое вредоносное ПО для PoS-терминалов, позволяющее похищать данные кредитных карт с помощью DNS-запросов. https://www.securitylab.ru/news/491413.php
www.securitylab.ru
Новый PoS-вредонос похищает данные карт с помощью DNS-запросов
Исследователи отметили простоту исполнения программы, что может говорить о неопытности разработчика.
По словам одного из собеседников агентства Чена Хека (имя изменено), он не принимал участия в громких взломах, а занимался более простыми операциями, единственной задачей которых был заработок денег. Несколько лет он работал в составе бригады хакеров, ютившейся в переполненном трехэтажном здании на северо-востоке Китая. Каждый сотрудник был обязан заработать не менее $100 тыс. в год, причем доля самих хакеров от заработка составляла всего 10%, а невыполнение нормы наказывалось.
Перебежчик раскрыл подробности о деятельности кибервойск КНДР
Перебежчик раскрыл подробности о деятельности кибервойск КНДР
www.securitylab.ru
Перебежчик раскрыл подробности о деятельности кибервойск КНДР
Северокорейские хакеры обязаны зарабатывать для правительства не менее $100 тыс. в год.
С выходом версии Chrome 68 в июле текущего года Google станет отмечать все сайты, использующие HTTP, как небезопасные.
С июля 2018 года Chrome начнет помечать сайты с HTTP как небезопасные
С июля 2018 года Chrome начнет помечать сайты с HTTP как небезопасные
www.securitylab.ru
С июля 2018 года Chrome начнет помечать сайты с HTTP как небезопасные
Решение указывать в адресной строке, что использующий HTTP сайт небезопасен, станет завершающим этапом обширной стратегии Google.
Полиция Таиланда по запросу американских правоохранительных органов задержала россиянина, предположительно соучредителя международной киберпреступной группировки Infraud, сообщает издание The Bangkokpost со ссылкой на собственные источники.
В Таиланде задержан предполагаемый соучредитель мошеннического форума Infraud
В Таиланде задержан предполагаемый соучредитель мошеннического форума Infraud
SecurityLab.ru
В Таиланде задержан предполагаемый соучредитель форума Infraud
На нелегальной торговле в интернете россиянин заработал более 100 тыс. биткойнов.
В итоге никакого кибероружия россиянин не вернул, ограничившись "непроверенной и, возможно, сфабрикованной" информацией об американском президенте и его окружении.
https://www.securitylab.ru/news/491424.php
https://www.securitylab.ru/news/491424.php
Согласно заявлению представителей организационного комитета ОИ, атакующие взломали серверы в пятницу, 9 февраля, приблизительно за 45 минут до начала церемонии открытия игр. Из-за хакерской атаки была нарушена работа цифрового интерактивного телевидения в главном пресс-центре. В целях предотвращения дальнейшего ущербы серверы были отключены, что привело к приостановке работы сайта Олимпиады. Пока серверы и сайт не работали, зрители не могли распечатать приобретенные ими билеты на олимпийские мероприятия.
Хакеры атаковали серверы Олимпиады во время церемонии открытия игр
Хакеры атаковали серверы Олимпиады во время церемонии открытия игр
www.securitylab.ru
Хакеры атаковали серверы Олимпиады во время церемонии открытия игр
Из-за хакерской атаки была нарушена работа цифрового интерактивного телевидения в главном пресс-центре.
Итальянская криптовалютная биржа BitGrail сообщила о похищении криптовалюты Nano (XRB, ранее известна как RaiBlocks) на сумму свыше $170 млн. В своем заявлении, опубликованном на официальном сайте, компания избегает использовать слова «взлом» или «кибератака», однако сообщает, что «по данным внутренней проверки, имели место неавторизованные транзакции».
Хакеры похитили у биржи BitGrail криптовалюту на $170 млн
Хакеры похитили у биржи BitGrail криптовалюту на $170 млн
SecurityLab.ru
Хакеры похитили у биржи BitGrail криптовалюту на $170 млн
В результате инцидента похищены были только сбережения в криптовалюте Nano.
Уязвимости CVE-2017-11120 и CVE-2017-11121 присутствуют в драйвере Broadcom BCM4356 Wireless LAN Driver для Windows 10, используемом в устройствах ThinkPad. Обе проблемы оцениваются как критические (10 баллов по шкале CVSS).
В ноутбуках Lenovo ThinkPad исправлены опасные уязвимости
В ноутбуках Lenovo ThinkPad исправлены опасные уязвимости
SecurityLab.ru
В ноутбуках Lenovo ThinkPad исправлены опасные уязвимости
Проблемы затрагивают более 25 моделей ноутбуков серии ThinkPad.
Злоумышленники могут с помощью функции macOS API тайно делать снимки экранов пользователей, а затем, используя технологию оптического распознавания символов, считывать с них текст.
Функция macOS позволяет похищать пароли пользователей
Функция macOS позволяет похищать пароли пользователей
SecurityLab.ru
Функция macOS позволяет похищать пароли пользователей
Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями для скриншотов.
В общей сложности майнер был выявлен на 4275 ресурсах, в том числе на американских и британских правительственных сайтах.
https://www.securitylab.ru/news/491436.php
https://www.securitylab.ru/news/491436.php
SecurityLab.ru
Правительственные сайты США и Великобритании майнили криптовалюту
В общей сложности майнер был выявлен на 4275 ресурсах, в том числе на американских и британских правительственных сайтах.
На прошлой неделе Zerodium объявила о расширении своей программы частной покупки эксплоитов. До 31 марта текущего года вашингтонская компания готова заплатить $45 тыс. за уязвимости нулевого дня в Linux, позволяющие локально повысить привилегии. Уязвимости должны воспроизводиться на дефолтных установках Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) и Fedora.
Zerodium заплатит $45 тыс. за уязвимости нулевого дня в Linux
Zerodium заплатит $45 тыс. за уязвимости нулевого дня в Linux
www.securitylab.ru
Zerodium заплатит $45 тыс. за уязвимости нулевого дня в Linux
Компания готова заплатить $45 тыс. за неизвестные уязвимости в Linux, позволяющие локально повысить привилегии.
Несмотря на то, что шантаж продолжается уже четыре года, студия обратилась в правоохранительные органы только сейчас. При этом, представители Marvel отказались объяснять полиции, о каком именно компромате идет речь.
Хакеры требуют 35 млн рублей у российского представительства Marvel
Хакеры требуют 35 млн рублей у российского представительства Marvel
www.securitylab.ru
Хакеры требуют 35 млн рублей у российского представительства Marvel
Злоумышленники обещают опубликовать компрометирующие материалы, если студия не выплатит требуемую сумму.
Команда разработчиков KDE Plasma исправила данную уязвимость (CVE-2018-6791) с выпуском версий 5.8.9 и 5.12.0. Согласно описанию проблемы, USB-накопители, содержащие символы `` или $() в метке тома, выполняют текст в символах, как shell-команды.
ОС Linux можно взломать с помощью простого USB-накопителя
ОС Linux можно взломать с помощью простого USB-накопителя
SecurityLab.ru
ОС Linux можно взломать с помощью простого USB-накопителя
Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на компьютере жертвы.