Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года.
Cisco опубликовала годовой отчет по информационной безопасности
Cisco опубликовала годовой отчет по информационной безопасности
SecurityLab.ru
Cisco опубликовала годовой отчет по информационной безопасности
Для защиты от киберугроз специалисты рекомендуют внедрять новые технологии безопасности, включающие машинное обучение и способности искусственного интеллекта.
В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS).
В промышленном оборудовании Siemens обнаружены опасные уязвимости
В промышленном оборудовании Siemens обнаружены опасные уязвимости
SecurityLab.ru
В промышленном оборудовании Siemens обнаружены опасные уязвимости
При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании.
Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей. По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать. Так, мошенники могут использовать ссылки t.me для заманивания пользователей на фишинговые сайты, конфиденциальность приватных чатов оставляет желать лучшего, а публикации в сервисе Telegraph могут редактировать посторонние.
Уязвимость в Telegram позволяет получить доступ к приватным чатам
Уязвимость в Telegram позволяет получить доступ к приватным чатам
SecurityLab.ru
Уязвимость в Telegram позволяет получить доступ к приватным чатам
Исследователь обнаружил в Telegram и Telegraph несколько серьезных уязвимостей.
Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению банковского трояна Buhtrap через ряд российских новостных сайтов (название изданий не раскрывается). По данным ЛК, большинство зараженных пользователей находились в России. Попытки заражения были также зафиксированы в Украине и Казахстане.
Банковский троян Buhtrap распространялся через российские новостные сайты
Банковский троян Buhtrap распространялся через российские новостные сайты
SecurityLab.ru
Банковский троян Buhtrap распространялся через российские новостные сайты
Большинство попыток заражения пришлось на пользователей из России.
Начальник штаба центра компетенции киберзащиты НАТО Франц Лантенхаммер (Franz Lantenhammer) стал жертвой воров. В мае прошлого года злоумышленники проникли в автомобиль Лантенхаммера и украли личные вещи, а также ноутбук Lenovo Бундесвера и пять флеш-накопителей, на которых хранилась зашифованная секретная информация. Кроме того, преступники прихватили планшет Samsung, принадлежащий Силам обороны Эстонии, пишет издание Eesti Ekspress.
У начштаба центра компетенции киберзащиты НАТО украли технику с секретными данными
У начштаба центра компетенции киберзащиты НАТО украли технику с секретными данными
SecurityLab.ru
У начштаба центра компетенции киберзащиты НАТО украли технику с секретными данными
Воришки продали планшет за €50.
Гражданин РФ Евгений Никулин, подозреваемый во взломе ресурсов LinkedIn, Dropbox и Formspring в 2012 году, предстал перед судом города Сан-Франциско, США. Об этом сообщило издание San Francisco Chronicle.
Россиянин Никулин предстал перед судом в США
Россиянин Никулин предстал перед судом в США
SecurityLab.ru
Россиянин Никулин предстал перед судом в США
Обвиняющая сторона требует для россиянина наказание в виде 10 лет лишения свободы и $250 тыс. штрафа.
Европейская комиссия хочет обязать приложения для обмена сообщениями и другие электронные сервисы передавать правоохранительными органам данные пользователей в течение десяти дней с момента получения соответствующего запроса, независимо от того, где расположена компания или хранятся данные. В экстренных случаях этот срок сокращается до шести часов.
Еврокомиссия намерена обязать мессенджеры передавать данные по запросу властей
Еврокомиссия намерена обязать мессенджеры передавать данные по запросу властей
SecurityLab.ru
Еврокомиссия намерена обязать мессенджеры передавать данные по запросу властей
Подготовленный ЕК законопроект обяжет приложения и сервисы передавать данные правоохранителям независимо от места их хранения.
Исследователи безопасности обнаружили ряд некорректно настроенных приложений Django, раскрывающих конфиденциальную информацию, такую как ключи API, пароли сервера или токены доступа AWS (Amazon Web Services).
Некорректно настроенные приложения Django раскрывают секретные ключи API
Некорректно настроенные приложения Django раскрывают секретные ключи API
SecurityLab.ru
Некорректно настроенные приложения Django раскрывают секретные ключи API
Исследователям удалось обнаружить 28 165 приложений Django, в которых администраторы забыли отключить режим отладки.
Специалисты ИБ-компании Gemini Advisory сообщили об утечке данных свыше 5 млн банковских карт. Похищенные данные были выставлены на продажу в даркнете хакерской группировкой JokerStash, также известной как Fin7, 28 марта текущего года. Совместно с другими ИБ-экспертами специалистам Gemini Advisory удалось подтвердить, что похищенные данные принадлежат клиентам американских сетей универмагов Saks Fifth Avenue и Lord & Taylor (штаб-квартиры обеих компаний находятся в Нью-Йорке).
Хакеры похитили данные банковских карт 5 млн клиентов универмагов США
Хакеры похитили данные банковских карт 5 млн клиентов универмагов США
SecurityLab.ru
Хакеры похитили данные банковских карт 5 млн клиентов универмагов США
Утечка BIGBADABOOM-2 затронула клиентов торговых сетей Saks Fifth Avenue и Lord & Taylor.
Сотрудники правоохранительных органов Великобритании могут загружать данные с чужих смартфонов в считанные минуты и без всякого ордера. Об этом сообщает BBC со ссылкой на благотворительную организацию Privacy International.
Британская полиция может извлекать данные со смартфонов моментально и без ордера
Британская полиция может извлекать данные со смартфонов моментально и без ордера
SecurityLab.ru
Британская полиция может извлекать данные со смартфонов моментально и без ордера
В 26 отделениях полиции в Англии и Уэльсе стали использовать новую технологию для получения данных с мобильных устройств.
Компания Google объявила о закрытии сервиса по сокращению URL goo.gl. В настоящее время служба активна, однако начиная с 18 апреля только зарегистрированные пользователи смогут сократить ссылки через консоль учетной записи goo.gl.
Google закрывает сервис по сокращению ссылок Goo.gl
Google закрывает сервис по сокращению ссылок Goo.gl
SecurityLab.ru
Google закрывает сервис по сокращению ссылок Goo.gl
30 марта 2019 года Google планирует закрыть сервис навсегда.
В Германии почтовая компания Deutsche Post продавала информацию о своих клиентах немецким политическим партиям, выяснили корреспонденты издания Bild am Sonntag в ходе журналистского расследования.
Немецкая почтовая компания продавала политпартиям данные о своих клиентам
Немецкая почтовая компания продавала политпартиям данные о своих клиентам
SecurityLab.ru
Немецкая почтовая компания продавала политпартиям данные о своих клиентах
Deutsche Post предоставила данные о поле, возрасте, семейном статусе, образовании, а также информацию о доходах.
Прошедшая неделя ознаменовалась рядом громких событий: возвращением нашумевшего вымогательского ПО WannaCry, арестом предполагаемого лидера хакерской группировки Carbanak, утечкой данных 150 млн клиентов Under Armour, кибератакой на Антидопинговое агентство Великобритании и пр. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре за период с 26 марта по 1 апреля 2018 года.
Обзор инцидентов безопасности за минувшую неделю
Обзор инцидентов безопасности за минувшую неделю
SecurityLab.ru
Обзор инцидентов безопасности за минувшую неделю
Краткий обзор главных событий в мире ИБ с 26 марта по 1 апреля 2018 года.
Украинская киберполиция задержала 22-летнего хакера, сдававшего в аренду вредоносное ПО собственной разработки за криптовалюту. Об этом сообщила пресс-служба ведомства.
Украинская киберполиция разоблачила сдававшего вредоносное ПО в аренду хакера
Украинская киберполиция разоблачила сдававшего вредоносное ПО в аренду хакера
SecurityLab.ru
Украинская киберполиция разоблачила сдававшего вредоносное ПО в аренду хакера
В доме злоумышленника были обнаружены файлы с информацией о более 5 тыс. скомпрометированных учетных записях.
Американское правительство намерено проверять историю активности в социальных сетях всех желающих получить визу в США. Об этом сообщает BBC со ссылкой на администрацию президента США Дональда Трампа.
Соискателей виз в США могут обязать сообщать о своих страницах в соцсетях
Соискателей виз в США могут обязать сообщать о своих страницах в соцсетях
SecurityLab.ru
Соискателей виз в США могут обязать сообщать о своих страницах в соцсетях
По мнению авторов инициативы, данные о страницах в соцсетях помогут властям идентифицировать потенциальных экстремистов.
20 человек были арестованы по подозрению в мошенничестве с банковскими счетами, в результате которого было похищено более €1 млн. Об этом сообщила пресс-служба Европола.
Европол арестовал 20 человек по подозрению в мошенничестве
Европол арестовал 20 человек по подозрению в мошенничестве
SecurityLab.ru
Европол арестовал 20 человек по подозрению в мошенничестве
Злоумышленники представлялись сотрудниками налоговых органов, обманом заставляя жертв передавать свои банковские реквизиты.
Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений. Positive Technologies стала единственной новой компанией, включенной в этот рейтинг в 2018 году, а также на сегодняшний день является единственным отечественным вендором в квадранте.
Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений
Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений
SecurityLab.ru
Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений
PT стала единственной новой компанией, включенной в этот рейтинг в 2018 году, а также на сегодняшний день является единственным отечественным вендором в квадранте.
Владельцы мессенджера Telegram направили в Роскомнадзор официальное письмо, в котором пояснили, почему компания не может передать ключи для дешифрования переписки пользователей кому бы то ни было, включая силовые структуры. Об этом сообщил глава международной правозащитной группы «Агора», представляющей мессенджер в судах, Павел Чиков в своем Telegram-канале.
Telegram пояснил, почему не может передать ФСБ ключи шифрования
Telegram пояснил, почему не может передать ФСБ ключи шифрования
SecurityLab.ru
Telegram пояснил, почему не может передать ФСБ ключи шифрования
Исполнить требование ФСБ не представляется технически возможным, подчеркнула компания-оператор Telegram.
Компания Cloudflare представила новый, ориентированный на безопасность DNS-сервис 1.1.1.1, не только ускоряющий интернет-подключение, но также усложняющий провайдерам процесс отслеживания истории браузинга пользователей.
Cloudflare представила самый быстрый в мире DNS-сервис
Cloudflare представила самый быстрый в мире DNS-сервис
SecurityLab.ru
Cloudflare представила самый быстрый в мире DNS-сервис
DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности.
Сотрудники Киевского управления Департамента киберполиции выявили 23-летнего злоумышленника, взламывавшего с помощью фишинга персональные страницы пользователей и профили в соцсети Instagram, а затем требовавшего за их разблокировку выкуп. Об этом сообщила пресс-служба Национальной полиции Украины.
Украинская киберполиция выявила хакера-вымогателя
Украинская киберполиция выявила хакера-вымогателя
SecurityLab.ru
Украинская киберполиция выявила хакера-вымогателя
Злоумышленник отправлял пострадавшим email-сообщения, в которых предлагал за 10 тыс. гривен разблокировать взломанные страницы.