Министр по вопросам кибербезопасности Австралии Ангус Тейлор (Angus Taylor) опубликовал официальное заявление, в котором обвинил Россию в осуществлении кибератак на австралийские компании в августе 2017 года.
https://www.securitylab.ru/news/492690.php
https://www.securitylab.ru/news/492690.php
SecurityLab.ru
Правительство Австралии обвинило РФ в кибератаках 2017 года
Жертвами кибератак потенциально могли стать порядка 400 австралийских компаний.
Журналист Брайан Кребс сообщил о закрытии социальной сетью Facebook порядка 120 групп, занимавшихся киберпреступной деятельностью. В общей сложности в группах состояло около 300 тыс. участников.
Подробнее: https://www.securitylab.ru/news/492691.php
Подробнее: https://www.securitylab.ru/news/492691.php
SecurityLab.ru
Facebook удалила порядка 120 занимавшихся киберпреступной деятельностью групп
Группы предлагали широкий спектр услуг, включая спам-рассылки, взлом банковских счетов и осуществление DDoS-атак.
Российские пользователи системы online-платежей банковскими картами MasterСard столкнулись со сбоями в работе сервиса. В частности, наблюдаются проблемы с получением SMS-сообщений для подтверждения операций.
Меры по блокировке Telegram могли вызвать сбои в работе MasterCard
Меры по блокировке Telegram могли вызвать сбои в работе MasterCard
SecurityLab.ru
Меры по блокировке Telegram могли вызвать сбои в работе MasterCard
Наблюдаются проблемы с получением SMS-сообщений для подтверждения банковских операций.
В Москве задержан мужчина по подозрению в получении с помощью поддельных документов данных о телефонных разговорах граждан и передачи их заинтересованным лицам.
Москвич подделывал решения суда и получал данные о телефонных разговорах граждан
Москвич подделывал решения суда и получал данные о телефонных разговорах граждан
SecurityLab.ru
Москвич подделывал решения суда и получал данные о телефонных разговорах граждан
С помощью принтера и фальшивой гербовой печати мужчина подделывал решения суда о передаче данных о соединениях абонентов.
По данным Avast Threat Labs, компьютеры порядка 50 тыс. игроков в Minecraft были заражены вредоносным ПО. Вредонос форматирует жесткий диск, а также удаляет резервные копии и системные программы.
Игроков Minecraft атакует вредоносное ПО, форматирующее жесткий диск
Игроков Minecraft атакует вредоносное ПО, форматирующее жесткий диск
SecurityLab.ru
Игроков Minecraft атакует вредоносное ПО, форматирующее жесткий диск
Вредоносный Powershell-скрипт распространяется через скины, загруженные с посторонних сайтов.
Исследователи безопасности из «Лаборатории Касперского» обнаружили несколько популярных мобильных приложений, передающих в незашифрованном виде пользовательские данные из-за использования небезопасных рекламных комплектов для разработки ПО (Software Development Kit, SDK).
Небезопасные SDK ставят под угрозу данные пользователей приложений
Небезопасные SDK ставят под угрозу данные пользователей приложений
SecurityLab.ru
Небезопасные SDK ставят под угрозу данные пользователей приложений
Некоторые из приложений передают незашифрованные пользовательские данные по протоколу HTTP.
На фоне роста популярности криптовалют растет и число видеоблогов на YouTube, посвященных данному вопросу. Как сообщает издание The Verge, за последние 90 дней на YouTube появилось 122 тыс. новых видео о биткойне, просмотренных 328 млн раз.
Хакеры атакуют авторов видеоблогов о биткойнах
Хакеры атакуют авторов видеоблогов о биткойнах
SecurityLab.ru
Хакеры атакуют авторов видеоблогов о биткойнах
Ютуберы предоставляют своим зрителям слишком много персональной информации, облегчая задачу киберпреступникам.
По словам представителей ГУП «Московский метрополитен», в настоящее время названия станций, на которых установлена система, не раскрываются, однако «особое внимание уделяется станциям, расположенным в непосредственной близости от мест проведения матчей в период чемпионата мира по футболу 2018 года».
Подробнее: https://www.securitylab.ru/news/492708.php
Подробнее: https://www.securitylab.ru/news/492708.php
SecurityLab.ru
В Москве появились камеры с функцией распознавания лиц
Пилотный проект запущен в московском метро, а также на ряде стадионов и железнодорожных вокзалов.
На минувшей неделе компания ArenaNet, разработавшая online-игру Guild Wars 2, опубликовала сообщение о блокировке за последние полгода учетных записей 1583 игроков, использовавших программы, которые позволяли «мошенничать и получать нечестное игровое преимущество». В то время как игровые компании не приветствуют читерство, интерес вызывают методы, применяемые ArenaNet для выявления мошенников.
Создатели игры Guild Wars 2 тайно сканировали компьютеры пользователей
Создатели игры Guild Wars 2 тайно сканировали компьютеры пользователей
SecurityLab.ru
Создатели игры Guild Wars 2 тайно сканировали компьютеры пользователей
Разработчики отслеживали запущенные процессы с целью выявить читеров.
Глава Роскомнадзора Александр Жаров заявил о возможной блокировке социальной сети Facebook, если компания не выполнит требования российского законодательства и не локализует базы данных пользователей. Об этом глава ведомства сообщил в интервью изданию «Известия».
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД
SecurityLab.ru
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД
До конца 2018 года будет проведена проверка Facebook на предмет выполнения требований российского законодательства.
В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3 млн пользователей, загрузивших или обновивших CCleaner в период с августа по сентябрь 2017 года с официального сайта.
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО
SecurityLab.ru
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО
Компания Avast опубликовала краткую хронику инцидента со взломом Piriform.
Как ранее сообщал SecurityLab, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600), получившая название Drupalgeddon 2, позволяет удаленно выполнить код и получить контроль над системой.
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2
SecurityLab.ru
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2
После публикации РоС-эксплоита на GitHub начались атаки на уязвимые сайты.
Компания Intel планирует позволить разработчикам антивирусного ПО использовать ресурсы встроенного в процессор графического ядра для сканирования компьютеров на предмет различных киберугроз. Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем.
Intel разрешит антивирусам использовать встроенную в процессор защиту от угроз
Intel разрешит антивирусам использовать встроенную в процессор защиту от угроз
SecurityLab.ru
Intel разрешит антивирусам использовать встроенную в процессор защиту от угроз
Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем.
Энергомашиностроительная компания Schneider Electric исправила уязвимости в своих продуктах InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon.
В продуктах Schneider Electric исправлены критические уязвимости
В продуктах Schneider Electric исправлены критические уязвимости
SecurityLab.ru
В продуктах Schneider Electric исправлены критические уязвимости
Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код.
В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным.
Сетевые накопители LG подвержены критической уязвимости
Сетевые накопители LG подвержены критической уязвимости
SecurityLab.ru
Сетевые накопители LG подвержены критической уязвимости
Проблема позволяет полностью скомпрометировать устройство.
Сервисы из черных списков больше не смогут обходить правительственные блокировки с помощью домена Google. Разработчики браузера Tor первыми обратили внимание на то, что техногигант прекратил поддержку способа, известного как «фронтирование домена» («domain-fronting»). Используя эту технику, операторы заблокированных сервисов могли делать так, чтобы их домены выглядели как нечто иное, и пользователи подключались к ним без прокси-серверов или VPN. Теперь Google закрыла такую возможность.
Сервисы больше не смогут использовать Google в качестве прокси для обхода блокировок
Сервисы больше не смогут использовать Google в качестве прокси для обхода блокировок
SecurityLab.ru
Сервисы больше не смогут использовать Google в качестве прокси для обхода блокировок
Техника «фронтирование домена» больше не работает после планового обновления сети Google.
Компания Rockwell Automation сообщила, что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS.
В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости
В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости
SecurityLab.ru
В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости
Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код.
Роскомназдор поручил операторам связи заблокировать более 100 тыс. IP-адресов, принадлежащих провайдеру DigitalOcean.
Более 100 тыс. IP-адресов DigitalOcean заблокированы Роскомнадзором
Более 100 тыс. IP-адресов DigitalOcean заблокированы Роскомнадзором
SecurityLab.ru
Более 100 тыс. IP-адресов DigitalOcean заблокированы Роскомнадзором
Ведомство распорядилось ограничить доступ к подсетям 167.99.0.0/16 и 206.189.0.0/16.
Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac.
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца
SecurityLab.ru
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца
Исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync».
Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности.
В Drupal обнаружена очередная уязвимость
В Drupal обнаружена очередная уязвимость
SecurityLab.ru
В Drupal обнаружена очередная уязвимость
Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor.
Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких как Facebook, LinkedIn, Twitter, Zillow и пр. Вся информация находилась в открытом доступе в Сети.
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
SecurityLab.ru
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
Данные включают в себя имена, физические адреса, даты рождения, информацию о месте работы, IP-адресах и пр.