Прошедшая неделя оказалась чрезвычайно насыщенной различными событиями, в их числе очередная утечка данных пользователей Facebook, скандал вокруг американских компаний Securus и LocationSmart, предоставлявших правоохранительным органам США информацию о местоположении граждан, хакерские атаки на маршрутизаторы DrayTek, а также операция по пресечению деятельности пуленепробиваемого хостинга MaxiDed, услугами которого пользовались как киберпреступники, так и правительственные шпионы. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за период с 14 по 20 мая 2018 года
Обзор инцидентов безопасности за период с 14 по 20 мая 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 14 по 20 мая 2018 года
Краткий обзор главных событий в мире ИБ за минувшую неделю.
Компания Verizon опубликовала отчет по киберугрозам за последние 12 месяцев, составленный на основе информации о 53308 инцидентах в 65 странах.
76% кибератак преследуют финансовую выгоду
76% кибератак преследуют финансовую выгоду
SecurityLab.ru
76% кибератак преследуют финансовую выгоду
Самым распространенным видом вредоносного ПО за минувший год стали программы-вымогатели.
Компания Positive Technologies приглашает принять участие в вебинаре «Рынок киберпреступности в цифрах», который состоится 24 мая 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»
Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»
Хакер, предположительно китайского происхождения, продает на киберпреступном форуме данные 200 млн жителей Японии. Вероятно, данные были похищены с 50 взломанных небольших сайтов и собраны в один архив в декабре 2017 года, сообщает Bleeping Computer.
В даркнете продаются данные 200 млн японцев
В даркнете продаются данные 200 млн японцев
SecurityLab.ru
В даркнете продаются данные 200 млн японцев
В настоящее время численность населения Японии составляет 127 млн.
🤬1
В Северске (Томская область) хакер приговорен к более чем 1,5 годам лишения свободы за взлом учетных записей пользователей по всему миру в ходе подготовки кибератаки на российские платежные системы. Об этом сообщило информагентство РИА «Новости».
В Северске хакера осудили за подготовку атаки на российские платежные системы
В Северске хакера осудили за подготовку атаки на российские платежные системы
SecurityLab.ru
В Северске хакера осудили за подготовку атаки на российские платежные системы
В ходе подготовки к атаке злоумышленник взломал учетные записи пользователей из Венгрии, Великобритании, США, Франции, Индии, Бельгии и пр.
Как ранее сообщал портал SecurityLab, в марте текущего года в испанском городе Аликанте был арестован гражданин Украины, предположительно являвшийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt. По данным испанской газеты El Mundo, полиция вышла на Дениса К совершенно случайно и явилась к нему в дом по несвязанному с киберпреступностью делу.
Лидер Carbanak попался на нежелании вовремя заплатить за машину
Лидер Carbanak попался на нежелании вовремя заплатить за машину
SecurityLab.ru
Лидер Carbanak попался на нежелании вовремя заплатить за машину
Полиция вышла на Дениса К по несвязанному с киберпреступностью делу.
В городе Волжском сотрудники отдела по борьбе с киберпреступлениями задержали 32-летнего мужчину по подозрению в мошенничестве в сфере компьютерных технологий и легализации полученных преступным путем доходов. Об этом сообщает издание «КП-Волгоград».
В Волжском задержан похищавший средства с банковских карт хакер
В Волжском задержан похищавший средства с банковских карт хакер
SecurityLab.ru
В Волжском задержан похищавший средства с банковских карт хакер
От действий злоумышленника и его сообщников пострадали жители по меньшей мере 10 регионов РФ.
Исследователи Microsoft и Google обнаружили четвертый вариант нашумевших уязвимостей Meltdown-Spectre. Уязвимость может быть проэксплуатирована либо запущенным на уязвимом компьютере вредоносным ПО, либо авторизованным в системе злоумышленником для медленного извлечения конфиденциальных данных из защищенной памяти ядра или приложения.
Обнаружен четвертый вариант уязвимостей Meltdown-Spectre
Обнаружен четвертый вариант уязвимостей Meltdown-Spectre
SecurityLab.ru
Обнаружен четвертый вариант уязвимостей Meltdown-Spectre
Новый вариант затрагивает все современные процессоры, в том числе Intel, AMD, Arm, а также Power 8, Power 9 и System z от IBM.
Как ранее в этом месяце сообщал SecurityLab, в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах от южнокорейского производителя Dasan Networks), обнаружены уязвимости, позволяющие получить контроль над сетью. Уязвимости незамедлительно были взяты на вооружение операторами как минимум пяти ботнетов (Hajime, Mettle, Mirai, Muhstik и Satori). Тем не менее, как сообщают эксперты компании Qihoo 360 Netlab, один оператор эксплуатирует ранее неизвестную уязвимость в маршрутизаторах GPON.
В маршрутизаторах GPON обнаружена уязвимость нулевого дня
В маршрутизаторах GPON обнаружена уязвимость нулевого дня
SecurityLab.ru
В маршрутизаторах GPON обнаружена уязвимость нулевого дня
Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.
Сайты, использующие систему управления контентом Drupal, взломанные злоумышленниками путем эксплуатации уязвимостей Drupalgeddon2 и Drupalgeddon3, распространяют майнеры криптовалюты, трояны для удаленного доступа (RAT) и другое вредоносное ПО, выяснили исследователи из компании Malwarebytes.
Взломанные сайты Drupal распространяют вредоносное ПО
Взломанные сайты Drupal распространяют вредоносное ПО
SecurityLab.ru
Взломанные сайты Drupal распространяют вредоносное ПО
Почти половина взломанных сайтов работала под управлением версии Drupal 7.5.x.
Новочеркасский городской суд рассмотрел беспрецедентное дело о хищении электроэнергии с помощью хакерских инструментов. Как сообщает Межрегиональная распределительная сетевая компания Юга (МРСК Юга), житель Донского региона взломал программное обеспечение системы учета электроэнергии, получил несанкционированный доступ к базе данных и попытался изменить показатели счетчика электричества.
Донской хакер пойман на хищении электроэнергии
Донской хакер пойман на хищении электроэнергии
SecurityLab.ru
Донской хакер пойман на хищении электроэнергии
С помощью хакерских инструментов преступник пытался изменить в базе данных показания электросчетчика.
Компания Gurucul представила утилиту Fraud Analytics, которая использует алгоритмы машинного обучения для выявления мошеннической активности в финансовой сфере, областях здравоохранения и розничной торговли. Архитектура данных приложения создает уникальную оценку риска для каждого внутреннего пользователя, клиента или поставщика, используя датчики, управляемые контекстом, из государственных и частных данных и транзакций. Сервис способен объединять данные из различных источников, в том числе PoS-терминалов, рабочих станций, мобильных устройств, серверов, IoT-устройств и т.д. для обеспечения контекстного представления и выявления аномальных транзакций.
Новые ИБ-решения недели: 22 мая 2018 года
Новые ИБ-решения недели: 22 мая 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 22 мая 2018 года
Краткий обзор новых решений в области информационной безопасности.
«IT-Планета» является одним из самых масштабных соревнований в области ИТ, учрежденных в России, которое направлено на сближение бизнес-структур и образовательных институтов России и стран СНГ с целью повышения качества ИТ-образования.
«IT-Планета 2017/18» зажжется в ТИУ
«IT-Планета 2017/18» зажжется в ТИУ
SecurityLab.ru
«IT-Планета 2017/18» зажжется в ТИУ
В период с 1 по 4 июня в г. Тюмени на базе Тюменского индустриального университета пройдёт финал XI Международной олимпиады в сфере информационных технологий «IT-Планета 2017/18».
Компания Dell исправила уязвимость локального повышения привилегий в утилите SupportAssist, предустановленной большинстве современных моделей устройств Dell под управлением ОС Windows.
Dell исправила опасную уязвимость в утилите SupportAssist
Dell исправила опасную уязвимость в утилите SupportAssist
SecurityLab.ru
Dell исправила опасную уязвимость в утилите SupportAssist
Уязвимость в драйвере позволяла обойти алгоритм цифровой подписи DSE.
Российского математика Дмитрия Богатова могут привлечь к административной ответственности за использование браузера Tor, являющегося запрещенным в РФ средством обхода блокировок сайтов. Об этом сообщает информагентство «Интерфакс» со ссылкой на свои источники.
Российского математика могут привлечь к ответственности за использование Tor
Российского математика могут привлечь к ответственности за использование Tor
SecurityLab.ru
Российского математика могут привлечь к ответственности за использование Tor
Богатов может понести административную ответственность за незаконное использование браузера.
Жители Великобритании подали в суд на Google за «тайное отслеживание и обработку» персональной информации 4,4 млн владельцев iPhone. Как сообщает The Guardian, коллективный иск был подан бывшим директором компании Which? Ричардом Ллойдом (Richard Lloyd). Согласно исковому заявлению, в период с августа 2011 по февраль 2012 года Google обходила настройки конфиденциальности браузера Apple Safari с целью разделить пользователей на категории для рекламного таргетинга.
Британцы требуют от Google 3,2 млн фунтов стерлингов за незаконную слежку
Британцы требуют от Google 3,2 млн фунтов стерлингов за незаконную слежку
SecurityLab.ru
Британцы требуют от Google 3,2 млрд фунтов стерлингов за незаконную слежку
В 2011-2012 годах Google обходила настройки конфиденциальности Apple Safari для рекламного таргетинга.
В Ровно (Украина) сотрудники отдела связи и коммуникации Главного управления Нацполиции по Ровненской области оборудовали в служебном помещении ферму для добычи криптовалюты.
Украинские полицейские майнили криптовалюту на рабочем месте
Украинские полицейские майнили криптовалюту на рабочем месте
SecurityLab.ru
Украинские полицейские майнили криптовалюту на рабочем месте
Правоохранители оборудовали в здании полиции полноценную ферму для добычи виртуальных денег.
Компания Google выплатила 18-летнему исследователю безопасности Изекилю Перейре (Ezequiel Pereira) более $36 тыс. за обнаружение нескольких уязвимостей в сервисе Google App Engine, в том числе одной критической.
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine
SecurityLab.ru
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine
Эксперт обнаружил несколько уязвимостей, в том числе одну критическую.
Исследователи компании Foregenix обнаружили в Dell EMC RecoverPoint шесть уязвимостей, в том числе одну критическую, позволяющую удаленно выполнить код. Проблемы затрагивают все версии Dell EMC RecoverPoint до 5.1.2 и RecoverPoint для виртуальных машин до 5.1.1.3. Производителю стало известно о них еще в феврале, однако обновления были выпущены только на прошлой неделе.
В Dell EMC RecoverPoint исправлены шесть уязвимостей
В Dell EMC RecoverPoint исправлены шесть уязвимостей
SecurityLab.ru
В Dell EMC RecoverPoint исправлены шесть уязвимостей
Одна из уязвимостей является критической и позволяет удаленно выполнить код с привилегиями суперпользователя.
В эпоху «Интернета вещей» (IoT) для похищения персональных данных пользователей киберпреступникам вовсе необязательно атаковать их. Вместо этого они могут нацелиться на их домашних любимцев. Согласно новому отчету «Лаборатории Касперского», популярные трекеры для животных, позволяющие хозяевам отслеживать их местоположение по GPS, содержат уязвимости. С их помощью злоумышленники могут взломать устройство, определить и изменить координаты местоположения питомца и его хозяина, а также получить доступ к данным хозяина.
GPS-трекеры для домашних животных позволяют следить за их хозяевами
GPS-трекеры для домашних животных позволяют следить за их хозяевами
SecurityLab.ru
GPS-трекеры для домашних животных позволяют следить за их хозяевами
«Лаборатория Касперского» изучила трекеры от нескольких торговых марок и обнаружила ряд проблем с безопасностью.
В концентраторах данных Martem TELEM-GW6/GWM, использующихся для автоматизации управления технологическими процессами на электростанциях, обнаружены 3 серьезные уязвимости, позволяющие получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.
В оборудовании Martem TELEM обнаружены опасные уязвимости
В оборудовании Martem TELEM обнаружены опасные уязвимости
SecurityLab.ru
В оборудовании Martem TELEM обнаружены опасные уязвимости
Проблемы позволяют получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.