Правительство Эквадора отключило интернет основателю WikiLeaks Джулиану Ассанжу, пребывающему в эквадорском посольстве в Лондоне. Причиной отключения стали недавние высказывания Ассанжа в соцсетях по поводу ареста политика, выступающего за принятие независимости Каталонии. По мнению эквадорского правительства, своими действиями основатель WikiLeaks «ставит под угрозу» хорошие отношения между Эквадором и странами Европы, сообщает Associated Press.
Ассанж остался без интернета
Ассанж остался без интернета
SecurityLab.ru
Ассанж остался без интернета
Власти Эквадора отключили основателю WikiLeaks доступ к Сети за политические высказывания в соцсетях.
Исследователи бостонской ИБ-компании Cybereason обнаружили кампанию по распространению нового кейлоггера Fauxpersky, маскирующегося под антивирусный продукт «Лаборатории Касперского». Вредонос нельзя назвать сложным или незаметным, однако он является очень эффективным в похищении паролей, отмечают исследователи.
Обнаружен новый кейлоггер, маскирующийся под продукт ЛК
Обнаружен новый кейлоггер, маскирующийся под продукт ЛК
SecurityLab.ru
Обнаружен новый кейлоггер, маскирующийся под продукт ЛК
Кейлоггер Fauxpersky похищает данные и передает непосредственно в почтовый ящик хакерам.
Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать или удалить данные в модуле памяти. Поскольку контроллеры Allen Bradley MicroLogix обычно используются в промышленных средах, включая объекты критической инфраструктуры, эксплуатация уязвимостей может привести к значительному ущербу, предупредили специалисты команды Cisco Talos.
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости
SecurityLab.ru
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости
Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику.
Пользователи Telegram жалуются на невозможность отправлять и получать сообщения из-за массового сбоя в работе мессенджера.
В работе мессенджера Telegram произошел массовый сбой
В работе мессенджера Telegram произошел массовый сбой
SecurityLab.ru
В работе мессенджера Telegram произошел массовый сбой
Пользователи из России, Нидерландов, Италии, Таиланда, Словакии и Украины жалуются на невозможность отправки сообщений.
Международная ассоциация автоматизации (International Society of Automation, ISA) объявила о принятии нового стандарта безопасности ISA/IEC 62443-4-1-2018.
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП
SecurityLab.ru
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП
Новый стандарт определяет требования к процессу безопасной разработки и поддержки продуктов, используемых в АСУ ТП.
Исследователи безопасности из компании TrendMicro обнаружили новое вредоносное ПО для ОС Android, получившее название HiddenMiner. Вредонос предназначен для майнинга криптовалюты Monero и способен вывести гаджет из строя чрезмерной нагрузкой на процессор.
Вредонос HiddenMiner может вывести Android-устройство из строя
Вредонос HiddenMiner может вывести Android-устройство из строя
SecurityLab.ru
Вредонос HiddenMiner может вывести Android-устройство из строя
Майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны.
На правительственном портале regulation.gov.ru идет обсуждение проекта постановления Министерства финансов РФ «О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности», которое продлиться до 2 апреля 2018 года.
Минфин предложил поручить Минкомсвязи закупки офисного и защитного ПО
Минфин предложил поручить Минкомсвязи закупки офисного и защитного ПО
SecurityLab.ru
Минфин предложил поручить Минкомсвязи закупки офисного и защитного ПО
Согласно предложенному Минфином проекту постановления, закупкой офисного ПО займется Минкомсвязи, а бюджетного – казначейство.
Неизвестные хакеры похитили у итальянского футбольного клуба «Лацио» сумму в размере €2 млн, отправленную за трансфер нидерландского защитника Стефана де Врея (Stefan de Vrij). Об этом сообщило издание Il Tempo.
Хакеры похитили €2 млн у итальянского футбольного клуба «Лацио»
Хакеры похитили €2 млн у итальянского футбольного клуба «Лацио»
SecurityLab.ru
Хакеры похитили €2 млн у итальянского футбольного клуба «Лацио»
Злоумышленники обманом заставили клуб отправить сумму за трансфер голландского защитника Стефана де Врея.
Американский производитель спортивной одежды Under Armour предупредил пользователей своего приложения MyFitnessPal об утечке данных, произошедшей в конце прошлого месяца. В результате инцидента злоумышленникам удалось похитить персональную информацию порядка 150 млн пользователей.
Under Armour сообщила об утечке данных 150 млн пользователей
Under Armour сообщила об утечке данных 150 млн пользователей
SecurityLab.ru
Under Armour сообщила об утечке данных 150 млн пользователей
В конце прошлого месяца хакеры получили доступ к данным пользователей приложения MyFitnessPal.
Хакеры получили доступ к компьютерным системам энергетической компании Uttar Haryana Bijli Vitran Nigam (UHBVN) в Индии и зашифровали биллинговые данные ее клиентов. Злоумышленники потребовали 10 млн рупий (около $150 тыс.) в биткоинах за восстановление данных.
Хакеры взломали индийскую энергокомпанию и потребовали выкуп в 10 млн рупий
Хакеры взломали индийскую энергокомпанию и потребовали выкуп в 10 млн рупий
SecurityLab.ru
Хакеры взломали индийскую энергокомпанию и потребовали выкуп в 10 млн рупий
В настоящее время данные восстанавливаются с помощью журналов и других источников.
Компания Microsoft выпустила внеплановое обновление безопасности для 64-разрадных версий Windows 7 и Windows Server 2008, которое призвано исправить проблемы, вызванные январским патчем для уязвимости Meltdown (CVE-2017-5754).
Microsoft выпустила внеплановый патч для Windows 7 и Windows Server 2008
Microsoft выпустила внеплановый патч для Windows 7 и Windows Server 2008
SecurityLab.ru
Microsoft выпустила внеплановый патч для Windows 7 и Windows Server 2008
Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС.
Одним из самых малоизвестных отделов ФБР США является Подразделение удаленных операций (Remote Operations Unit, ROU), занимающееся взломом компьютеров и мобильных устройств. До не давнего времени ROU в публичных документах не упоминалось, однако теперь эта аббревиатура впервые появилась в отчете Управления генерального инспектора (Office of the Inspector General, OIG) Министерства юстиции США. Более того, согласно документу, ROU использует засекреченные хакерские инструменты, предназначенные для обеспечения нацбезопасности, в рядовых уголовных расследованиях.
ФБР использует засекреченные хакерские инструменты в рядовых расследованиях
ФБР использует засекреченные хакерские инструменты в рядовых расследованиях
SecurityLab.ru
ФБР использует засекреченные хакерские инструменты в рядовых расследованиях
Опубликован документ, проливающий свет на малоизвестное хакерское подразделение ФБР.
Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года.
Cisco опубликовала годовой отчет по информационной безопасности
Cisco опубликовала годовой отчет по информационной безопасности
SecurityLab.ru
Cisco опубликовала годовой отчет по информационной безопасности
Для защиты от киберугроз специалисты рекомендуют внедрять новые технологии безопасности, включающие машинное обучение и способности искусственного интеллекта.
В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS).
В промышленном оборудовании Siemens обнаружены опасные уязвимости
В промышленном оборудовании Siemens обнаружены опасные уязвимости
SecurityLab.ru
В промышленном оборудовании Siemens обнаружены опасные уязвимости
При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании.
Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей. По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать. Так, мошенники могут использовать ссылки t.me для заманивания пользователей на фишинговые сайты, конфиденциальность приватных чатов оставляет желать лучшего, а публикации в сервисе Telegraph могут редактировать посторонние.
Уязвимость в Telegram позволяет получить доступ к приватным чатам
Уязвимость в Telegram позволяет получить доступ к приватным чатам
SecurityLab.ru
Уязвимость в Telegram позволяет получить доступ к приватным чатам
Исследователь обнаружил в Telegram и Telegraph несколько серьезных уязвимостей.
Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению банковского трояна Buhtrap через ряд российских новостных сайтов (название изданий не раскрывается). По данным ЛК, большинство зараженных пользователей находились в России. Попытки заражения были также зафиксированы в Украине и Казахстане.
Банковский троян Buhtrap распространялся через российские новостные сайты
Банковский троян Buhtrap распространялся через российские новостные сайты
SecurityLab.ru
Банковский троян Buhtrap распространялся через российские новостные сайты
Большинство попыток заражения пришлось на пользователей из России.
Начальник штаба центра компетенции киберзащиты НАТО Франц Лантенхаммер (Franz Lantenhammer) стал жертвой воров. В мае прошлого года злоумышленники проникли в автомобиль Лантенхаммера и украли личные вещи, а также ноутбук Lenovo Бундесвера и пять флеш-накопителей, на которых хранилась зашифованная секретная информация. Кроме того, преступники прихватили планшет Samsung, принадлежащий Силам обороны Эстонии, пишет издание Eesti Ekspress.
У начштаба центра компетенции киберзащиты НАТО украли технику с секретными данными
У начштаба центра компетенции киберзащиты НАТО украли технику с секретными данными
SecurityLab.ru
У начштаба центра компетенции киберзащиты НАТО украли технику с секретными данными
Воришки продали планшет за €50.
Гражданин РФ Евгений Никулин, подозреваемый во взломе ресурсов LinkedIn, Dropbox и Formspring в 2012 году, предстал перед судом города Сан-Франциско, США. Об этом сообщило издание San Francisco Chronicle.
Россиянин Никулин предстал перед судом в США
Россиянин Никулин предстал перед судом в США
SecurityLab.ru
Россиянин Никулин предстал перед судом в США
Обвиняющая сторона требует для россиянина наказание в виде 10 лет лишения свободы и $250 тыс. штрафа.
Европейская комиссия хочет обязать приложения для обмена сообщениями и другие электронные сервисы передавать правоохранительными органам данные пользователей в течение десяти дней с момента получения соответствующего запроса, независимо от того, где расположена компания или хранятся данные. В экстренных случаях этот срок сокращается до шести часов.
Еврокомиссия намерена обязать мессенджеры передавать данные по запросу властей
Еврокомиссия намерена обязать мессенджеры передавать данные по запросу властей
SecurityLab.ru
Еврокомиссия намерена обязать мессенджеры передавать данные по запросу властей
Подготовленный ЕК законопроект обяжет приложения и сервисы передавать данные правоохранителям независимо от места их хранения.
Исследователи безопасности обнаружили ряд некорректно настроенных приложений Django, раскрывающих конфиденциальную информацию, такую как ключи API, пароли сервера или токены доступа AWS (Amazon Web Services).
Некорректно настроенные приложения Django раскрывают секретные ключи API
Некорректно настроенные приложения Django раскрывают секретные ключи API
SecurityLab.ru
Некорректно настроенные приложения Django раскрывают секретные ключи API
Исследователям удалось обнаружить 28 165 приложений Django, в которых администраторы забыли отключить режим отладки.