С 31 марта по 1 апреля состоится масштабный хакатон от Blockchain Founder.
Мероприятие объединит свыше 100 блокчейн-специалистов. Призовой фонд конкурса: 200 тысяч рублей, грант на участие в программе Blockchain Founder и призы от партнеров. Участие в конкурсе бесплатное.
Blockchain Founder Hackathon: выиграй 200 тысяч рублей за выходные!
Мероприятие объединит свыше 100 блокчейн-специалистов. Призовой фонд конкурса: 200 тысяч рублей, грант на участие в программе Blockchain Founder и призы от партнеров. Участие в конкурсе бесплатное.
Blockchain Founder Hackathon: выиграй 200 тысяч рублей за выходные!
SecurityLab.ru
Blockchain Founder Hackathon: выиграй 200 тысяч рублей за выходные!
С 31 марта по 1 апреля состоится масштабный хакатон от Blockchain Founder.
В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО.
В ПЛК Schneider Electric обнаружены серьезные уязвимости
В ПЛК Schneider Electric обнаружены серьезные уязвимости
SecurityLab.ru
В ПЛК Schneider Electric обнаружены серьезные уязвимости
Успешная эксплуатация уязвимостей может позволить злоумышленнику получить доступ к службе передачи файлов на устройстве.
Целый ряд исследователей безопасности обнаружили массовое заражение IoT-ботнетом Hajime устройств MikroTik.
Hajime стал активно искать устройства MikroTik
Hajime стал активно искать устройства MikroTik
SecurityLab.ru
Hajime стал активно искать устройства MikroTik
За последние три дня ботнет провел свыше 860 тыс. сканирований.
Специалисты компании Group-IB прогнозируют рост хакерской и мошеннической активности в преддверии Чемпионата мира по футболу 2018 года. Об этом сообщило информагентство «РБК».
Эксперты ожидают рост активности хакеров в преддверии ЧМ-2018
Эксперты ожидают рост активности хакеров в преддверии ЧМ-2018
SecurityLab.ru
Эксперты ожидают рост активности хакеров в преддверии ЧМ-2018
Ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а также диверсий.
В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно распространяться.
Компания Boeing стала новой жертвой WannaCry
Компания Boeing стала новой жертвой WannaCry
SecurityLab.ru
Компания Boeing стала новой жертвой WannaCry
Известное вымогательское ПО WannaCry попало на системы компании Boeing.
Разработчики системы управления контентом Drupal исправили критическую уязвимость, позволяющую хакерам перехватывать контроль над сайтом, если у них есть доступ к URL-адресу.
В Drupal исправлена критическая уязвимость
В Drupal исправлена критическая уязвимость
SecurityLab.ru
В Drupal исправлена критическая уязвимость
Проблема CVE-2018-7600 позволяет злоумышленнику выполнить произвольный код в основном компоненте системы.
Правительство Эквадора отключило интернет основателю WikiLeaks Джулиану Ассанжу, пребывающему в эквадорском посольстве в Лондоне. Причиной отключения стали недавние высказывания Ассанжа в соцсетях по поводу ареста политика, выступающего за принятие независимости Каталонии. По мнению эквадорского правительства, своими действиями основатель WikiLeaks «ставит под угрозу» хорошие отношения между Эквадором и странами Европы, сообщает Associated Press.
Ассанж остался без интернета
Ассанж остался без интернета
SecurityLab.ru
Ассанж остался без интернета
Власти Эквадора отключили основателю WikiLeaks доступ к Сети за политические высказывания в соцсетях.
Исследователи бостонской ИБ-компании Cybereason обнаружили кампанию по распространению нового кейлоггера Fauxpersky, маскирующегося под антивирусный продукт «Лаборатории Касперского». Вредонос нельзя назвать сложным или незаметным, однако он является очень эффективным в похищении паролей, отмечают исследователи.
Обнаружен новый кейлоггер, маскирующийся под продукт ЛК
Обнаружен новый кейлоггер, маскирующийся под продукт ЛК
SecurityLab.ru
Обнаружен новый кейлоггер, маскирующийся под продукт ЛК
Кейлоггер Fauxpersky похищает данные и передает непосредственно в почтовый ящик хакерам.
Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать или удалить данные в модуле памяти. Поскольку контроллеры Allen Bradley MicroLogix обычно используются в промышленных средах, включая объекты критической инфраструктуры, эксплуатация уязвимостей может привести к значительному ущербу, предупредили специалисты команды Cisco Talos.
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости
SecurityLab.ru
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости
Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику.
Пользователи Telegram жалуются на невозможность отправлять и получать сообщения из-за массового сбоя в работе мессенджера.
В работе мессенджера Telegram произошел массовый сбой
В работе мессенджера Telegram произошел массовый сбой
SecurityLab.ru
В работе мессенджера Telegram произошел массовый сбой
Пользователи из России, Нидерландов, Италии, Таиланда, Словакии и Украины жалуются на невозможность отправки сообщений.
Международная ассоциация автоматизации (International Society of Automation, ISA) объявила о принятии нового стандарта безопасности ISA/IEC 62443-4-1-2018.
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП
SecurityLab.ru
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП
Новый стандарт определяет требования к процессу безопасной разработки и поддержки продуктов, используемых в АСУ ТП.
Исследователи безопасности из компании TrendMicro обнаружили новое вредоносное ПО для ОС Android, получившее название HiddenMiner. Вредонос предназначен для майнинга криптовалюты Monero и способен вывести гаджет из строя чрезмерной нагрузкой на процессор.
Вредонос HiddenMiner может вывести Android-устройство из строя
Вредонос HiddenMiner может вывести Android-устройство из строя
SecurityLab.ru
Вредонос HiddenMiner может вывести Android-устройство из строя
Майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны.
На правительственном портале regulation.gov.ru идет обсуждение проекта постановления Министерства финансов РФ «О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности», которое продлиться до 2 апреля 2018 года.
Минфин предложил поручить Минкомсвязи закупки офисного и защитного ПО
Минфин предложил поручить Минкомсвязи закупки офисного и защитного ПО
SecurityLab.ru
Минфин предложил поручить Минкомсвязи закупки офисного и защитного ПО
Согласно предложенному Минфином проекту постановления, закупкой офисного ПО займется Минкомсвязи, а бюджетного – казначейство.
Неизвестные хакеры похитили у итальянского футбольного клуба «Лацио» сумму в размере €2 млн, отправленную за трансфер нидерландского защитника Стефана де Врея (Stefan de Vrij). Об этом сообщило издание Il Tempo.
Хакеры похитили €2 млн у итальянского футбольного клуба «Лацио»
Хакеры похитили €2 млн у итальянского футбольного клуба «Лацио»
SecurityLab.ru
Хакеры похитили €2 млн у итальянского футбольного клуба «Лацио»
Злоумышленники обманом заставили клуб отправить сумму за трансфер голландского защитника Стефана де Врея.
Американский производитель спортивной одежды Under Armour предупредил пользователей своего приложения MyFitnessPal об утечке данных, произошедшей в конце прошлого месяца. В результате инцидента злоумышленникам удалось похитить персональную информацию порядка 150 млн пользователей.
Under Armour сообщила об утечке данных 150 млн пользователей
Under Armour сообщила об утечке данных 150 млн пользователей
SecurityLab.ru
Under Armour сообщила об утечке данных 150 млн пользователей
В конце прошлого месяца хакеры получили доступ к данным пользователей приложения MyFitnessPal.
Хакеры получили доступ к компьютерным системам энергетической компании Uttar Haryana Bijli Vitran Nigam (UHBVN) в Индии и зашифровали биллинговые данные ее клиентов. Злоумышленники потребовали 10 млн рупий (около $150 тыс.) в биткоинах за восстановление данных.
Хакеры взломали индийскую энергокомпанию и потребовали выкуп в 10 млн рупий
Хакеры взломали индийскую энергокомпанию и потребовали выкуп в 10 млн рупий
SecurityLab.ru
Хакеры взломали индийскую энергокомпанию и потребовали выкуп в 10 млн рупий
В настоящее время данные восстанавливаются с помощью журналов и других источников.
Компания Microsoft выпустила внеплановое обновление безопасности для 64-разрадных версий Windows 7 и Windows Server 2008, которое призвано исправить проблемы, вызванные январским патчем для уязвимости Meltdown (CVE-2017-5754).
Microsoft выпустила внеплановый патч для Windows 7 и Windows Server 2008
Microsoft выпустила внеплановый патч для Windows 7 и Windows Server 2008
SecurityLab.ru
Microsoft выпустила внеплановый патч для Windows 7 и Windows Server 2008
Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС.
Одним из самых малоизвестных отделов ФБР США является Подразделение удаленных операций (Remote Operations Unit, ROU), занимающееся взломом компьютеров и мобильных устройств. До не давнего времени ROU в публичных документах не упоминалось, однако теперь эта аббревиатура впервые появилась в отчете Управления генерального инспектора (Office of the Inspector General, OIG) Министерства юстиции США. Более того, согласно документу, ROU использует засекреченные хакерские инструменты, предназначенные для обеспечения нацбезопасности, в рядовых уголовных расследованиях.
ФБР использует засекреченные хакерские инструменты в рядовых расследованиях
ФБР использует засекреченные хакерские инструменты в рядовых расследованиях
SecurityLab.ru
ФБР использует засекреченные хакерские инструменты в рядовых расследованиях
Опубликован документ, проливающий свет на малоизвестное хакерское подразделение ФБР.
Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года.
Cisco опубликовала годовой отчет по информационной безопасности
Cisco опубликовала годовой отчет по информационной безопасности
SecurityLab.ru
Cisco опубликовала годовой отчет по информационной безопасности
Для защиты от киберугроз специалисты рекомендуют внедрять новые технологии безопасности, включающие машинное обучение и способности искусственного интеллекта.
В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS).
В промышленном оборудовании Siemens обнаружены опасные уязвимости
В промышленном оборудовании Siemens обнаружены опасные уязвимости
SecurityLab.ru
В промышленном оборудовании Siemens обнаружены опасные уязвимости
При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании.