Исследователи «Лаборатории Касперского» обнаружили в маршрутизаторах D-Link DIR-620 вшитую учетную запись, позволяющую злоумышленникам получить контроль над устройством через интернет. Бэкдор предоставляет доступ к web-интерфейсу панели управления устройством, и его владелец не может его заблокировать. Единственный способ обезопасить маршрутизатор – отключить его от интернета. С целью избежать массовых атак с эксплуатацией уязвимости исследователи не раскрывают пароль и логин для авторизации в скрытой учетной записи.
В маршрутизаторах D-Link DIR-620 обнаружен скрытый бэкдор
В маршрутизаторах D-Link DIR-620 обнаружен скрытый бэкдор
SecurityLab.ru
В маршрутизаторах D-Link DIR-620 обнаружен скрытый бэкдор
Эксперты Лаборатории Касперского» обнаружили в маршрутизаторах D-Link DIR-620 четыре уязвимости.
Во вторник, 22 мая, в Брюсселе состоялась встреча главы Facebook Марка Цукерберга с членами Европарламента. Главным вопросом, которому была посвящена встреча, стало незаконное использование данных европейских граждан компанией Cambridge Analytica.
Facebook намерена и впредь собирать данные пользователей
Facebook намерена и впредь собирать данные пользователей
SecurityLab.ru
Facebook намерена и впредь собирать данные пользователей
Глава Facebook Марк Цукерберг ответил на вопросы членов Европарламента по делу о сборе данных компанией Cambridge Analytica.
Сотрудники Федерального бюро расследований (ФБР) США обезвредили ботнет, состоящий из сотен тысяч зараженных домашних и офисных маршрутизаторов и других сетевых устройств. Ботнет находился под контролем хакерской группировки Fancy Bear (также известной как APT 28, Sandworm, X-agent, Pawn Storm и Sednit). Об этом сообщила пресс-служба Министерства юстиции США.
ФБР обезвредило ботнет хакерской группировки Fancy Bear
ФБР обезвредило ботнет хакерской группировки Fancy Bear
SecurityLab.ru
ФБР обезвредило ботнет хакерской группировки Fancy Bear
Ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link.
Утечки данных за последние несколько лет затронули миллиарды человек. Только в прошлом году в Сеть утекла персональная информация 1,4 млрд пользователей. Хакеры то и дело похищают пароли, контрольные вопросы и ответы, даты рождения и электронные адреса, и пользователям становится труднее понять, находится ли их online-личность в безопасности.
Бесплатное расширение для Chrome проверит пароли на предмет взлома
Бесплатное расширение для Chrome проверит пароли на предмет взлома
SecurityLab.ru
Бесплатное расширение для Chrome проверит пароли на предмет взлома
Когда пользователь вводит пароль, расширение PassProtect проверяет его наличие в базах данных утечек.
Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний хакер из Волгоградской области. Злоумышленник обвиняется в хищении средств у клиентов российских банков с помощью Android-трояна. Ежедневно хакер похищал от 100 тыс. до 500 тыс. рублей, часть которых он затем переводил в криптовалюту.
Хакер похищал до 500 тыс. рублей в день с помощью Android-трояна
Хакер похищал до 500 тыс. рублей в день с помощью Android-трояна
SecurityLab.ru
Хакер похищал до 500 тыс. рублей в день с помощью Android-трояна
Вредоносное приложение распространялось путем фишинговых рассылок, а также через официальный магазин Google Play.
Хакерская группировка Turla, предположительно связанная с российским правительством, продолжает заниматься кибершпионажем, добавляя новые инструменты в свой арсенал. В январе текущего года группировка распространяла бэкдор под видом обновления Adobe Flash, однако начиная с марта 2018 года эксперты ESET зафиксировали значительные изменения в кампании. Теперь хакеры используют популярный фреймворк с открытым исходным кодом Metasploit для распространения бэкдора Mosquito.
Раскрыты подробности о деятельности хакерской группировки Turla
Раскрыты подробности о деятельности хакерской группировки Turla
SecurityLab.ru
Раскрыты подробности о деятельности хакерской группировки Turla
Хакерская группировка Turla использовала Metasploit в рамках вредоносной кампании Mosquito.
Киберпреступники придумали новый способ внедрения вредоносных плагинов на сайты, работающие под управлением CMS WordPress. Новая техника компрометации сайтов предполагает эксплуатацию слабо защищенных учетных записей в приложении WordPress.com и плагина Jetpack. Атака довольно сложна в исполнении и проводится в несколько этапов. Согласно данным компании Wordfence и сообщениям ряда пользователей на форуме WordPress.org, первые случаи компрометации сайтов были зафиксированы 16 мая.
Киберпреступники изобрели новый метод компрометации сайтов на WordPress
Киберпреступники изобрели новый метод компрометации сайтов на WordPress
SecurityLab.ru
Киберпреступники изобрели новый метод компрометации сайтов на WordPress
Атака довольно сложна в исполнении и проводится в несколько этапов.
Неизвестный хакер совершил серию кибератак на инфраструктуру криптовалюты Bitcoin Gold (BTG) и сумел похитить средства на сумму более $18 млн.
Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold
Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold
SecurityLab.ru
Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold
Злоумышленник использовал большое количество серверов для получения контроля над большей частью сети Bitcoin Gold.
Согласно постановлению Министерства обороны РФ, вход на территорию ведомственных режимных организаций с электронными устройствами отныне запрещен. Как сообщают «Известия» со ссылкой на представителей ведомства, войска уже получили соответствующие правила и приступили к выполнению.
Минобороны запретило проносить электронику на территорию ведомственных организаций
Минобороны запретило проносить электронику на территорию ведомственных организаций
SecurityLab.ru
Минобороны запретило проносить электронику на территорию ведомственных организаций
Войска уже получили от Минобороны РФ соответствующие правила и приступили к выполнению.
В середине мая 2018 года специалисты подразделения Expert Security Center компании Positive Technologies (PT ESC) зафиксировали
вредоносную рассылку фишинговых писем в организациях кредитно-финансового сектора. По ряду признаков можно предположить, что атака организована группой Cobalt или кем-то из ее бывших участников[1].
Расследование Positive Technologies: дело Cobalt продолжает жить
вредоносную рассылку фишинговых писем в организациях кредитно-финансового сектора. По ряду признаков можно предположить, что атака организована группой Cobalt или кем-то из ее бывших участников[1].
Расследование Positive Technologies: дело Cobalt продолжает жить
SecurityLab.ru
Расследование Positive Technologies: дело Cobalt продолжает жить
Эксперты Positive Technologies обнаружили вредоносную активность, характерную для группировки, ранее атаковавшей более 250 компаний по всему миру.
Администрация криптовалютного стартапа Taylor заявила о взломе проекта, в ходе которого были похищены собранные во время первичного размещения монет (ICO) средства, а также принадлежащие команде и активным участникам сообщества токены. В общей сложности злоумышленники нанесли ущерб на сумму более $1,7 млн.
Злоумышленники похитили у криптовалютного стартапа Taylor более $1,7 млн
Злоумышленники похитили у криптовалютного стартапа Taylor более $1,7 млн
SecurityLab.ru
Злоумышленники похитили у криптовалютного стартапа Taylor более $1,7 млн
Администрация проекта связалась с несколькими крупными криптовалютными биржами, потребовав сделать валюту TAY недоступной.
Исследователи британской ИБ-компании Pen Test Partners обнаружили уязвимость в протоколе Z-Wave, используемом в 100 млн устройств «Интернета вещей» (IoT).
Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств
Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств
SecurityLab.ru
Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств
Уязвимость в Z-Wave позволяет откатить обновления безопасности и перехватывать данные.
Множество пользователей Mac сообщили о процессе под названием mshelper, который сильно расходует мощности процессора и разряжает батарею. Как выяснили
исследователи из компании Malwarebytes, данный процесс связан с вредоносным ПО, предназначенным для тайного майнинга криптовалюты Monero (XMR).
Обнаружено новое вредоносное ПО для майнинга криптовалюты на Mac
исследователи из компании Malwarebytes, данный процесс связан с вредоносным ПО, предназначенным для тайного майнинга криптовалюты Monero (XMR).
Обнаружено новое вредоносное ПО для майнинга криптовалюты на Mac
SecurityLab.ru
Обнаружено новое вредоносное ПО для майнинга криптовалюты на Mac
Процесс под названием mshelper сильно расходует мощности процессора и разряжает батарею.
Киберпреступная группировка, известная своей атакой на нефтехимический завод в Саудовской Аравии с использованием сложного вредоносного ПО для АСУ ТП, расширила свою операцию.
Хакеры атакуют системы противоаварийной защиты на предприятиях США
Хакеры атакуют системы противоаварийной защиты на предприятиях США
SecurityLab.ru
Хакеры атакуют системы противоаварийной защиты на предприятиях США
Обнаружен новый вариант вредоносного ПО Trisis, предназначенный для атак на системы ПАЗ от ряда производителей.
Производитель энергооборудования Schneider Electric выпустил обновления, устраняющие несколько уязвимостей в решениях Schneider Electric Floating License Manager и SoMachine Basic.
Schneider Electric устранила опасные уязвимости в ряде своих продуктов
Schneider Electric устранила опасные уязвимости в ряде своих продуктов
SecurityLab.ru
Schneider Electric устранила опасные уязвимости в ряде своих продуктов
Проблемы исправлены в решениях Schneider Electric Floating License Manager и SoMachine Basic.
Глава Роскомнадзора Александр Жаров пообещал и впредь внедрять новые технические решения для блокировки Telegram на территории России. Как сообщил Жаров журналистам «Интерфакса» в кулуарах ПМЭФ 2018, в распоряжении ведомства уже есть определенные технические решения, готовые к внедрению.
Роскомнадзор вооружился против Telegram новыми технологиями
Роскомнадзор вооружился против Telegram новыми технологиями
SecurityLab.ru
Роскомнадзор вооружился против Telegram новыми технологиями
Регулятор больше не будет блокировать подсети каких-либо компаний.
Компания Microsoft выпустила
обновление KB4100403, исправляющее несколько проблем, в том числе неполадки с твердотельными накопителями (SSD) производства Intel и Toshiba.
Microsoft выпустила обновление для исправления проблем с SSD накопителями от Intel и Toshiba
обновление KB4100403, исправляющее несколько проблем, в том числе неполадки с твердотельными накопителями (SSD) производства Intel и Toshiba.
Microsoft выпустила обновление для исправления проблем с SSD накопителями от Intel и Toshiba
SecurityLab.ru
Microsoft выпустила обновление для исправления проблем с SSD накопителями от Intel и Toshiba
Компания пообещала исправить ситуацию в начале июня, однако инженеры Microsoft выпустили одно из обновлений раньше.
В декабре 2016 года производитель антивирусов компания Dr.Web сообщила о злоумышленниках, которые нашли способ осуществить атаку на цепочку поставок нескольких производителей мобильных устройств, заразив телефоны вредоносными программами. Эксперты обнаружили вредоносное ПО в прошивке по меньшей мере 26 недорогих моделей смартфонов и планшетов на базе Android.
В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО
В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО
SecurityLab.ru
В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО
Злоумышленники заинтересованы в получении дохода только с помощью рекламы.
Магасский районный суд назначил жителю Ингушетии наказание в виде ограничения свободы за продажу подслушивающего устройства. Об этом сообщила пресс-служба прокуратуры Республики Ингушетия.
Россиянина осудили за продажу подслушивающего устройства
Россиянина осудили за продажу подслушивающего устройства
SecurityLab.ru
Россиянина осудили за продажу подслушивающего устройства
Суд назначил мужчине наказание в виде ограничения свободы сроком на 1 год и 6 месяцев.
В последние несколько дней руководство организации Internet Corporation for Assigned Names and Numbers (ICANN) в поте лица трудилось, чтобы привести Domain Name System (DNS) и WHOIS в соответствие с новыми требованиями Общего регламента по защите данных Евросоюза (General Data Protection Regulation, GDPR).
ICANN спешно приняла новые правила публикации данных о владельцах доменов
ICANN спешно приняла новые правила публикации данных о владельцах доменов
SecurityLab.ru
ICANN спешно приняла новые правила публикации данных о владельцах доменов
ICANN в последнюю минуту приняла новые правила публикации данных через WHOIS в связи с вступлением в силу регламента ЕС.
Разработчики фреймворка с открытым исходным кодом Electron от GitHub выпустили исправление для критической уязвимости CVE-2018-1000006, позволяющей удаленно выполнить произвольный код. Уязвимость может быть проэксплуатирована для запуска произвольных команд на компьютере под управлением ОС Windows. Для этого злоумышленнику достаточно заставить жертву перейти по специально сформированному URL-адресу.
Разработчики Electron исправили критическую уязвимость во фреймворке
Разработчики Electron исправили критическую уязвимость во фреймворке
SecurityLab.ru
Разработчики Electron исправили критическую уязвимость во фреймворке
Проблема возникла из-за некорректно реализованного правила хостов в черном списке.