В Северске (Томская область) хакер приговорен к более чем 1,5 годам лишения свободы за взлом учетных записей пользователей по всему миру в ходе подготовки кибератаки на российские платежные системы. Об этом сообщило информагентство РИА «Новости».
В Северске хакера осудили за подготовку атаки на российские платежные системы
В Северске хакера осудили за подготовку атаки на российские платежные системы
SecurityLab.ru
В Северске хакера осудили за подготовку атаки на российские платежные системы
В ходе подготовки к атаке злоумышленник взломал учетные записи пользователей из Венгрии, Великобритании, США, Франции, Индии, Бельгии и пр.
Как ранее сообщал портал SecurityLab, в марте текущего года в испанском городе Аликанте был арестован гражданин Украины, предположительно являвшийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt. По данным испанской газеты El Mundo, полиция вышла на Дениса К совершенно случайно и явилась к нему в дом по несвязанному с киберпреступностью делу.
Лидер Carbanak попался на нежелании вовремя заплатить за машину
Лидер Carbanak попался на нежелании вовремя заплатить за машину
SecurityLab.ru
Лидер Carbanak попался на нежелании вовремя заплатить за машину
Полиция вышла на Дениса К по несвязанному с киберпреступностью делу.
В городе Волжском сотрудники отдела по борьбе с киберпреступлениями задержали 32-летнего мужчину по подозрению в мошенничестве в сфере компьютерных технологий и легализации полученных преступным путем доходов. Об этом сообщает издание «КП-Волгоград».
В Волжском задержан похищавший средства с банковских карт хакер
В Волжском задержан похищавший средства с банковских карт хакер
SecurityLab.ru
В Волжском задержан похищавший средства с банковских карт хакер
От действий злоумышленника и его сообщников пострадали жители по меньшей мере 10 регионов РФ.
Исследователи Microsoft и Google обнаружили четвертый вариант нашумевших уязвимостей Meltdown-Spectre. Уязвимость может быть проэксплуатирована либо запущенным на уязвимом компьютере вредоносным ПО, либо авторизованным в системе злоумышленником для медленного извлечения конфиденциальных данных из защищенной памяти ядра или приложения.
Обнаружен четвертый вариант уязвимостей Meltdown-Spectre
Обнаружен четвертый вариант уязвимостей Meltdown-Spectre
SecurityLab.ru
Обнаружен четвертый вариант уязвимостей Meltdown-Spectre
Новый вариант затрагивает все современные процессоры, в том числе Intel, AMD, Arm, а также Power 8, Power 9 и System z от IBM.
Как ранее в этом месяце сообщал SecurityLab, в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах от южнокорейского производителя Dasan Networks), обнаружены уязвимости, позволяющие получить контроль над сетью. Уязвимости незамедлительно были взяты на вооружение операторами как минимум пяти ботнетов (Hajime, Mettle, Mirai, Muhstik и Satori). Тем не менее, как сообщают эксперты компании Qihoo 360 Netlab, один оператор эксплуатирует ранее неизвестную уязвимость в маршрутизаторах GPON.
В маршрутизаторах GPON обнаружена уязвимость нулевого дня
В маршрутизаторах GPON обнаружена уязвимость нулевого дня
SecurityLab.ru
В маршрутизаторах GPON обнаружена уязвимость нулевого дня
Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.
Сайты, использующие систему управления контентом Drupal, взломанные злоумышленниками путем эксплуатации уязвимостей Drupalgeddon2 и Drupalgeddon3, распространяют майнеры криптовалюты, трояны для удаленного доступа (RAT) и другое вредоносное ПО, выяснили исследователи из компании Malwarebytes.
Взломанные сайты Drupal распространяют вредоносное ПО
Взломанные сайты Drupal распространяют вредоносное ПО
SecurityLab.ru
Взломанные сайты Drupal распространяют вредоносное ПО
Почти половина взломанных сайтов работала под управлением версии Drupal 7.5.x.
Новочеркасский городской суд рассмотрел беспрецедентное дело о хищении электроэнергии с помощью хакерских инструментов. Как сообщает Межрегиональная распределительная сетевая компания Юга (МРСК Юга), житель Донского региона взломал программное обеспечение системы учета электроэнергии, получил несанкционированный доступ к базе данных и попытался изменить показатели счетчика электричества.
Донской хакер пойман на хищении электроэнергии
Донской хакер пойман на хищении электроэнергии
SecurityLab.ru
Донской хакер пойман на хищении электроэнергии
С помощью хакерских инструментов преступник пытался изменить в базе данных показания электросчетчика.
Компания Gurucul представила утилиту Fraud Analytics, которая использует алгоритмы машинного обучения для выявления мошеннической активности в финансовой сфере, областях здравоохранения и розничной торговли. Архитектура данных приложения создает уникальную оценку риска для каждого внутреннего пользователя, клиента или поставщика, используя датчики, управляемые контекстом, из государственных и частных данных и транзакций. Сервис способен объединять данные из различных источников, в том числе PoS-терминалов, рабочих станций, мобильных устройств, серверов, IoT-устройств и т.д. для обеспечения контекстного представления и выявления аномальных транзакций.
Новые ИБ-решения недели: 22 мая 2018 года
Новые ИБ-решения недели: 22 мая 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 22 мая 2018 года
Краткий обзор новых решений в области информационной безопасности.
«IT-Планета» является одним из самых масштабных соревнований в области ИТ, учрежденных в России, которое направлено на сближение бизнес-структур и образовательных институтов России и стран СНГ с целью повышения качества ИТ-образования.
«IT-Планета 2017/18» зажжется в ТИУ
«IT-Планета 2017/18» зажжется в ТИУ
SecurityLab.ru
«IT-Планета 2017/18» зажжется в ТИУ
В период с 1 по 4 июня в г. Тюмени на базе Тюменского индустриального университета пройдёт финал XI Международной олимпиады в сфере информационных технологий «IT-Планета 2017/18».
Компания Dell исправила уязвимость локального повышения привилегий в утилите SupportAssist, предустановленной большинстве современных моделей устройств Dell под управлением ОС Windows.
Dell исправила опасную уязвимость в утилите SupportAssist
Dell исправила опасную уязвимость в утилите SupportAssist
SecurityLab.ru
Dell исправила опасную уязвимость в утилите SupportAssist
Уязвимость в драйвере позволяла обойти алгоритм цифровой подписи DSE.
Российского математика Дмитрия Богатова могут привлечь к административной ответственности за использование браузера Tor, являющегося запрещенным в РФ средством обхода блокировок сайтов. Об этом сообщает информагентство «Интерфакс» со ссылкой на свои источники.
Российского математика могут привлечь к ответственности за использование Tor
Российского математика могут привлечь к ответственности за использование Tor
SecurityLab.ru
Российского математика могут привлечь к ответственности за использование Tor
Богатов может понести административную ответственность за незаконное использование браузера.
Жители Великобритании подали в суд на Google за «тайное отслеживание и обработку» персональной информации 4,4 млн владельцев iPhone. Как сообщает The Guardian, коллективный иск был подан бывшим директором компании Which? Ричардом Ллойдом (Richard Lloyd). Согласно исковому заявлению, в период с августа 2011 по февраль 2012 года Google обходила настройки конфиденциальности браузера Apple Safari с целью разделить пользователей на категории для рекламного таргетинга.
Британцы требуют от Google 3,2 млн фунтов стерлингов за незаконную слежку
Британцы требуют от Google 3,2 млн фунтов стерлингов за незаконную слежку
SecurityLab.ru
Британцы требуют от Google 3,2 млрд фунтов стерлингов за незаконную слежку
В 2011-2012 годах Google обходила настройки конфиденциальности Apple Safari для рекламного таргетинга.
В Ровно (Украина) сотрудники отдела связи и коммуникации Главного управления Нацполиции по Ровненской области оборудовали в служебном помещении ферму для добычи криптовалюты.
Украинские полицейские майнили криптовалюту на рабочем месте
Украинские полицейские майнили криптовалюту на рабочем месте
SecurityLab.ru
Украинские полицейские майнили криптовалюту на рабочем месте
Правоохранители оборудовали в здании полиции полноценную ферму для добычи виртуальных денег.
Компания Google выплатила 18-летнему исследователю безопасности Изекилю Перейре (Ezequiel Pereira) более $36 тыс. за обнаружение нескольких уязвимостей в сервисе Google App Engine, в том числе одной критической.
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine
SecurityLab.ru
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine
Эксперт обнаружил несколько уязвимостей, в том числе одну критическую.
Исследователи компании Foregenix обнаружили в Dell EMC RecoverPoint шесть уязвимостей, в том числе одну критическую, позволяющую удаленно выполнить код. Проблемы затрагивают все версии Dell EMC RecoverPoint до 5.1.2 и RecoverPoint для виртуальных машин до 5.1.1.3. Производителю стало известно о них еще в феврале, однако обновления были выпущены только на прошлой неделе.
В Dell EMC RecoverPoint исправлены шесть уязвимостей
В Dell EMC RecoverPoint исправлены шесть уязвимостей
SecurityLab.ru
В Dell EMC RecoverPoint исправлены шесть уязвимостей
Одна из уязвимостей является критической и позволяет удаленно выполнить код с привилегиями суперпользователя.
В эпоху «Интернета вещей» (IoT) для похищения персональных данных пользователей киберпреступникам вовсе необязательно атаковать их. Вместо этого они могут нацелиться на их домашних любимцев. Согласно новому отчету «Лаборатории Касперского», популярные трекеры для животных, позволяющие хозяевам отслеживать их местоположение по GPS, содержат уязвимости. С их помощью злоумышленники могут взломать устройство, определить и изменить координаты местоположения питомца и его хозяина, а также получить доступ к данным хозяина.
GPS-трекеры для домашних животных позволяют следить за их хозяевами
GPS-трекеры для домашних животных позволяют следить за их хозяевами
SecurityLab.ru
GPS-трекеры для домашних животных позволяют следить за их хозяевами
«Лаборатория Касперского» изучила трекеры от нескольких торговых марок и обнаружила ряд проблем с безопасностью.
В концентраторах данных Martem TELEM-GW6/GWM, использующихся для автоматизации управления технологическими процессами на электростанциях, обнаружены 3 серьезные уязвимости, позволяющие получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.
В оборудовании Martem TELEM обнаружены опасные уязвимости
В оборудовании Martem TELEM обнаружены опасные уязвимости
SecurityLab.ru
В оборудовании Martem TELEM обнаружены опасные уязвимости
Проблемы позволяют получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.
Специалисты Tencent Keen Security Lab опубликовали отчет, описывающий более десятка уязвимостей, выявленных в информационно-развлекательных и телеметрических системах ряда моделей автомобилей BMW. В общей сложности в период с января 2017 года по февраль 2018 года исследователи обнаружили 14 уязвимостей, затрагивающих модели серий BMW i, BMW X, BMW 3, BMW 5 и BMW 7.
В ПО ряда моделей BMW обнаружено свыше десятка уязвимостей
В ПО ряда моделей BMW обнаружено свыше десятка уязвимостей
SecurityLab.ru
В ПО ряда моделей BMW обнаружено свыше десятка уязвимостей
В общей сложности эксперты обнаружили 14 уязвимостей, затрагивающих модели серий BMW i, BMW X, BMW 3, BMW 5 и BMW 7.
«Русский хакер» Александр Винник, обвиняемый властями США в отмывании крупных денежных сумм и задержанный в Греции в прошлом году, написал признание в Генпрокуратуру РФ. Как сообщает «Интерфакс» со ссылкой на осведомленный источник, согласно поступившей от Винника явке с повинной, в 2011-2017 годах своими мошенническими действиями он причинил группе граждан РФ материальный ущерб в размере 750 млн руб.
«Русский хакер» Винник признался в содеянном Генпрокуратуре РФ
«Русский хакер» Винник признался в содеянном Генпрокуратуре РФ
SecurityLab.ru
«Русский хакер» Винник признался в содеянном Генпрокуратуре РФ
Арестованный в Греции Александр Винник направил в Генпрокуратуру РФ явку с повинной.
ФБР неоднократно предоставляло Конгрессу США и общественности многократно завышенные статистические данные о масштабах проблем, связанных с зашифрованными мобильными телефонами. По словам представителей бюро, в минувшем году следователи не смогли разблокировать порядка 7 800 связанных с преступлениями устройств, в то время как реальное количество телефонов составляло от 1 тыс. до 2 тыс., сообщает издание The Washington Post со ссылкой на свои источники.
ФБР неоднократно завышало количество телефонов, которые не удалось разблокировать
ФБР неоднократно завышало количество телефонов, которые не удалось разблокировать
SecurityLab.ru
ФБР неоднократно завышало количество телефонов, которые не удалось разблокировать
Реальное количество устройств составляло от 1 тыс. до 2 тыс.
Министерство обороны США занимается разработкой плана по выводу из строя ракетных пусковых установок противников с помощью кибератак, следует из документов ведомства, оказавшихся в распоряжении издания Daily Beast.
Пентагон разрабатывает план по кибератакам на ракетные установки противников
Пентагон разрабатывает план по кибератакам на ракетные установки противников
SecurityLab.ru
Пентагон разрабатывает план по кибератакам на ракетные установки противников
Меры по безударному выводу из строя вражеских пусковых установок могут считаться обоснованными в случае «неизбежного ракетного удара».