Стали известны подробности атак хакерской группировки DragonFly (предположительно связанной с российским правительством) на британские энергетические компании в марте 2017 года. По словам исследователей кибербезопасности из компании Cylance, группировке удалось скомпрометировать маршрутизатор Cisco и с его помощью проникнуть в сети компаний.
Стали известны подробности кибератак на британский энергетический сектор
Стали известны подробности кибератак на британский энергетический сектор
SecurityLab.ru
Стали известны подробности кибератак на британский энергетический сектор
Группировка DragonFly взломала маршрутизатор Cisco в сети вьетнамского производителя нефтедобывающего оборудования.
По мнению немецких ученых, лежащая в основе Bitcoin технология блокчейна может использоваться для распространения незаконных или вредоносных данных.
Блокчейн может использоваться для распространения нелегального контента
Блокчейн может использоваться для распространения нелегального контента
SecurityLab.ru
Блокчейн может использоваться для распространения нелегального контента
Эксперты предупредили о рисках, представляемых свободным распространением произвольных данных в блокчейне.
Работа сервиса Coverity Scan, используемого десятками тысяч разработчиков для поиска и исправления ошибок в своих проектах с открытым исходным кодом, была приостановлена в феврале 2018 года после того, как хакеры взломали несколько серверов компании Synopsys и использовали их для майнинга криптовалют. Об этом сообщает издание SecurityWeek.
Сервис Coverity Scan использовался для майнинга криптовалюты
Сервис Coverity Scan использовался для майнинга криптовалюты
SecurityLab.ru
Сервис Coverity Scan использовался для майнинга криптовалюты
Хакеры взломали несколько серверов компании Synopsys и использовали их для майнинга криптовалют.
Специалисты Университета Техаса в Сан-Антонио (University of Texas at San Antonio, UTSA) разработали компьютерный алгоритм, позволяющий минимизировать эффект от атак на электростанции с использованием GPS-спуфинга. Новый алгоритм призван помочь экспертам по кибербезопасности эффективнее обнаруживать и предотвращать кибератаки в реальном времени.
Создан новый алгоритм для защиты от GPS-спуфинга
Создан новый алгоритм для защиты от GPS-спуфинга
SecurityLab.ru
Создан новый алгоритм для защиты от GPS-спуфинга
Алгоритм способен распознавать поддельные GPS-сигналы и отражать атаки в режиме реального времени.
С каждым днем системы распознавания лиц становятся сложнее и все чаще используются в повсеместной жизни, к примеру, в минувшем году компания Apple выпустила смартфон iPhone X, оснащенный биометрической системой Face ID. Однако подобные системы можно обмануть, в частности, с помощью инфракрасных светодиодов. Инфракрасные лучи не видимы простому глазу, однако большинство камер могут улавливать инфракрасные сигналы.
Ученые изобрели новый способ обмана систем распознавания лиц
Ученые изобрели новый способ обмана систем распознавания лиц
SecurityLab.ru
Ученые изобрели новый способ обмана систем распознавания лиц
Китайские исследователи создали устройство, помогающее не только скрыть личность, но и выдать себя за другого человека.
Компания Apple исправила в фреймворке WebKit, на котором основан браузер Safari, опасную уязвимость, позволяющую злоупотреблять механизмом HSTS для отслеживания пользователей.
Apple исправила связанную с HSTS уязвимость в Safari
Apple исправила связанную с HSTS уязвимость в Safari
SecurityLab.ru
Apple исправила связанную с HSTS уязвимость в Safari
Проблема позволяла отслеживать пользователей с помощью большого количества доменов.
В ходе заседания Верховного суда, на котором рассматривался иск, поданный компанией Telegram к ФСБ РФ, представитель спецслужбы заявила, что переписку пользователей в мессенджерах нельзя считать тайной. Таким образом ФСБ должна иметь право получать ее без соответствующего судебного решения, считают в ведомстве. Об этом сообщило иформагентство «РИА Новости».
ФСБ не считает переписку в мессенджерах тайной
ФСБ не считает переписку в мессенджерах тайной
SecurityLab.ru
ФСБ не считает предачу ключей шифрования переписки в Telegram нарушением гражданских прав
Информация, необходимая для декодирования, не является охраняемой Конституцией тайной, считают в ФСБ.
Опасаясь «русских хакеров», сотрудники Белого дома США делают все возможное, чтобы обезопасить себя. Однако даже использование таких защищенных почтовых сервисов, как Protonmail малоэффективно, если разбрасывать где ни попадя бумажки с паролями.
Сотрудник Белого дома забыл бумажку с паролем от своей почты на автобусной остановке
Сотрудник Белого дома забыл бумажку с паролем от своей почты на автобусной остановке
SecurityLab.ru
Сотрудник Белого дома забыл бумажку с паролем от своей почты на автобусной остановке
Журналисты The Intercept подтвердили подлинность найденных учетных данных.
Роскомнадзор уведомил администрацию мессенджера Telegram о необходимости передать Федеральной службе безопасности информацию, нужную для декодирования сообщений пользователей.
Telegram дали 15 дней на передачу ФСБ ключей шифрования
Telegram дали 15 дней на передачу ФСБ ключей шифрования
SecurityLab.ru
Telegram дали 15 дней на передачу ФСБ ключей шифрования
Роскомнадзор направил в адрес Telegram уведомление о необходимости исполнения обязанностей ОРИ.
Заместитель генерального директора компании Positive Technologies Борис Симис рассказал редакции портала «Безопасность пользователей в сети Интернет» о новых векторах атак на объекты критической информационной инфраструктуры (КИИ), трансформации защитной парадигмы, связанной с появлением новых угроз, и стратегическом значении концепции Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
Эксперт Positive Technologies рассказал о новых векторах атак на объекты КИИ и стратегическом значении системы ГосСОПКА
Эксперт Positive Technologies рассказал о новых векторах атак на объекты КИИ и стратегическом значении системы ГосСОПКА
SecurityLab.ru
Эксперт Positive Technologies рассказал о новых векторах атак на объекты КИИ и стратегическом значении системы ГосСОПКА
2017 году проявилась весьма опасная тенденция, показавшая, что даже хорошо защищенные критические инфраструктуры могут быть взломаны путем простых кибератак.
Разработчики VPN-сервиса Private Internet Access (PIA) решили открыть исходный код своего продукта. По их словам, в течение ближайших шести месяцев сообщество свободного и открытого ПО (Free and Open Source Software, FOSS) получит в свое распоряжение все клиентские приложения, начиная с расширения PIA для браузера Chrome.
Авторы VPN-сервиса Private Internet Access откроют его исходный код
Авторы VPN-сервиса Private Internet Access откроют его исходный код
SecurityLab.ru
Авторы VPN-сервиса Private Internet Access откроют его исходный код
Предоставив свой продукт для исследования более широкой общественности, разработчики надеются сделать его надежнее.
Во вторник, 20 марта, производитель процессоров AMD официально подтвердил наличие в своих продуктах уязвимостей RyzenFall, MasterKey, Fallout и Chimera. Согласно заявлению компании, исправления для них будут выпущены в ближайшие несколько недель.
AMD официально подтвердила наличие уязвимостей в своих процессорах
AMD официально подтвердила наличие уязвимостей в своих процессорах
SecurityLab.ru
AMD официально подтвердила наличие уязвимостей в своих процессорах
Исправления для уязвимостей будут выпущены в ближайшие несколько недель.
Компания Orbitz, являющаяся дочерней компанией американского туристического online-агентства Expedia, стала жертвой утечки данных. В результате кибератаки злоумышленникам удалось похитить данные 880 тыс. банковских карт, а также персональную информацию клиентов турагентства, сообщает Reuters.
Крупное online-турагентство стало жертвой утечки данных
Крупное online-турагентство стало жертвой утечки данных
SecurityLab.ru
Крупное online-турагентство стало жертвой утечки данных
Хакеры похитили данные 880 тыс. банковских карт клиентов Expedia.
Уязвимость в Удаленном помощнике Windows, который поставляется в составе версий Windows, начиная с XP, позволяет извлечь любой файл с компьютера без ведома пользователя и загрузить его на удаленный сервер. Для эксплуатации уязвимости злоумышленнику потребуется заставить жертву открыть удаленную сессию.
Удаленный помощник Windows может использоваться для извлечения данных
Удаленный помощник Windows может использоваться для извлечения данных
SecurityLab.ru
Удаленный помощник Windows может использоваться для извлечения данных
Для эксплуатации уязвимости злоумышленнику потребуется заставить жертву открыть удаленную сессию.
Исследователи безопасности из компании Armor опубликовали отчет о подпольных рынках в даркнете. Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг.
В даркнете можно заказать DDoS-атаку за $10 в час
В даркнете можно заказать DDoS-атаку за $10 в час
SecurityLab.ru
В даркнете можно заказать DDoS-атаку за $10 в час
Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг.
Специалисты компании Positive Technologies приглашают всех желающих принять участие в вебинаре «Исследование целенаправленных атак на финансовые организации», который пройдет 5 апреля 2018 года.
PT приглашает на вебинар «Исследование целенаправленных атак на финансовые организации»
PT приглашает на вебинар «Исследование целенаправленных атак на финансовые организации»
SecurityLab.ru
PT приглашает на вебинар «Исследование целенаправленных атак на финансовые организации»
Вебинар состоится 5 апреля 2018 года.
Компания Geterbrück выпустила для своих IP-камер обновления прошивки, исправляющие широкий спектр опасных уязвимостей, в том числе 1 критическую.
В IP-камерах Geutebrück исправлены серьезные уязвимости
В IP-камерах Geutebrück исправлены серьезные уязвимости
SecurityLab.ru
В IP-камерах Geutebrück исправлены серьезные уязвимости
Проблемы могут быть удаленно проэксплуатированы злоумышленником, не обладающим какими-либо специальными навыками.
На минувшей неделе SecurityLab сообщал о хакерской группировке, использующей шпионское ПО Slingshot для заражения сотен тысяч маршрутизаторов Mikrotik в странах Ближнего Востока и в Африки. Жертвами хакеров стали отдельные лица и ряд правительственных организаций в различных странах, включая Кению, Йемен, Ливию, Афганистан, Ирак, Танзанию, Иорданию, Маврикий, Сомали, Демократическую Республику Конго, Турцию, Судан и Объединенные Арабские Эмираты.
Обнаружена связь американских военных со шпионским ПО Slingshot
Обнаружена связь американских военных со шпионским ПО Slingshot
SecurityLab.ru
Обнаружена связь американских военных со шпионским ПО Slingshot
Фактически атаки с использованием Slingshot являются операцией разведки США против членов террористических организаций.
15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid) обнаружил серьезную уязвимость в аппаратных криптовалютных кошельках, производства компании Ledger.
Уязвимость в криптокошельках Ledger позволяет похищать криптовалюту
Уязвимость в криптокошельках Ledger позволяет похищать криптовалюту
SecurityLab.ru
Уязвимость в криптокошельках Ledger позволяет похищать криптовалюту
Исследователь нашел способ извлечь закрытые ключи кошельков Ledger после получения физического доступа к устройству.
В программном обеспечении tcd, предназначенном для хранения данных в контейнерах и кластерах, обнаружена серьезная проблема с безопасностью. Как сообщил разработчик Джованни Коллацо (Giovanni Collazo) в своем блоге, в tcd аутентификация пользователей не является настройкой по умолчанию.
В tcd обнаружена серьезная уязвимость
В tcd обнаружена серьезная уязвимость
SecurityLab.ru
В etcd обнаружена серьезная уязвимость
В etcd аутентификация пользователей не является настройкой по умолчанию.
Немецкий промышленный гигант Siemens выпустил исправления безопасности для нескольких своих продуктов под торговой маркой Simatic, включая промышленные контроллеры и мобильное приложение.
Siemens исправила серьезные уязвимости в контроллерах SIMATIC
Siemens исправила серьезные уязвимости в контроллерах SIMATIC
SecurityLab.ru
Siemens исправила серьезные уязвимости в контроллерах SIMATIC
Одна из проблем позволяет добиться отказа в обслуживании путем отправки специально сформированных пакетов PROFINET DCP.