В России сотрудники полиции задержали участников межрегиональной организованной преступной группировки, подозреваемых в хищениях средств с банковских карт граждан с помощью вредоносного ПО. Об этом сообщила официальный представитель МВД России Ирина Волк.
В России задержан автор вредоносного ПО для хищения денег с банковских карт
В России задержан автор вредоносного ПО для хищения денег с банковских карт
SecurityLab.ru
В России задержан автор вредоносного ПО для хищения денег с банковских карт
Ущерб от деятельности злоумышленников составил более 10 млн рублей.
ФБР США выявило факты, позволившие определить происхождение двух вредоносных программ для похищения данных с компьютеров. Как сообщается в уведомлении US CERT, вредоносное ПО Joanap и Brambul являются инструментами из арсенала северокорейского правительства.
ФБР выявило два инструмента северокорейских кибершпионов
ФБР выявило два инструмента северокорейских кибершпионов
SecurityLab.ru
ФБР выявило два инструмента северокорейских кибершпионов
Joanap и Brambul используются с 2009 года в атаках на организации по всему миру.
Google исправила уязвимость, позволявшую обходить reCAPTCHA – основанный на тесте Тьюринга способ проверки, кем является пользователь сайта, человеком или ботом. Уязвимость исправлена в новой бета-версии сервиса.
Уязвимость в reCAPTCHA позволяла обойти проверку
Уязвимость в reCAPTCHA позволяла обойти проверку
SecurityLab.ru
Уязвимость в reCAPTCHA позволяла обойти проверку
Проблема исправлена в новой бета-версии сервиса.
Суд Сан-Франциско приговорил канадского хакера казахстанского происхождения Карима Баратова к 5 годам лишения свободы за взлом систем компании Yahoo! в 2014 году. Об этом сообщает издание Wall Street Journal.
Хакера-наемника Баратова приговорили к 5 годам тюрьмы
Хакера-наемника Баратова приговорили к 5 годам тюрьмы
SecurityLab.ru
Хакера-наемника Баратова приговорили к 5 годам тюрьмы
Злоумышленник также должен будет выплатить штраф в размере $250 тыс.
Советник президента РФ по вопросам интернета Герман Клименко не исключает возможности запрета продуктов Microsoft на территории России.
Клименко: Россия может «попросить» Microsoft покинуть страну
Клименко: Россия может «попросить» Microsoft покинуть страну
SecurityLab.ru
Клименко: Россия может «попросить» Microsoft покинуть страну
«У каждого есть кого изгнать», отметил советник президента по вопросам интернета.
Москва, 29.05.2018 – Учебный центр «Информзащита» и компания Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, приглашает на премьеру модульного авторского курса «Расследование компьютерных преступлений (Cybercrime investigation), который пройдет с 4 по 8 июня в Учебном центре «Информзащита». Код курса БТ17.
Group-IB и УЦ «Информзащита» объявляют о старте киберучений
Group-IB и УЦ «Информзащита» объявляют о старте киберучений
SecurityLab.ru
Group-IB и УЦ «Информзащита» объявляют о старте киберучений
Приглашаем на премьеру курса «Расследование компьютерных преступлений (Computer crime investigation)» от Group-IB.
Сервисом BGPMon была зафиксирована попытка перехвата трафика подсети 1.1.1.0/24, используемый компанией Cloudflare для размещения общедоступного DNS-сервера с поддержкой протокола "DNS поверх TLS".
Выявлена попытка перехвата трафика китайским провадером
Выявлена попытка перехвата трафика китайским провадером
SecurityLab.ru
Выявлена попытка перехвата трафика китайским провадером
Зафиксирована попытка перенаправить трафик подсети 1.1.1.0/24, используемой компанией CloudFlare.
С помощью воспроизведения звуков через встроенные в ноутбуки или приобретенные в магазине дешевые колонки злоумышленники могут ввести из строя жесткие диски и операционную систему, продемонстрировали исследователи из Мичиганского и Чжэцзянского университетов.
Звуковые атаки могут вызвать сбой в работе жестких дисков и ОС
Звуковые атаки могут вызвать сбой в работе жестких дисков и ОС
SecurityLab.ru
Звуковые атаки могут вызвать сбой в работе жестких дисков и ОС
Техника может применяться не только для атак на компьютеры и камеры видеонаблюдения, но и на медицинское оборудование.
Компания FireEye выпустила инструмент с открытым исходным кодом GeoLogonalyzer, позволяющий организациям обнаруживать несанкционированные попытки авторизации на основе геолокации и других данных.
Выпущен инструмент для выявления подозрительных попыток авторизации
Выпущен инструмент для выявления подозрительных попыток авторизации
SecurityLab.ru
Выпущен инструмент для выявления подозрительных попыток авторизации
GeoLogonalyzer анализирует журналы проверки подлинности, содержащие метки времени, имена пользователей и IP-адреса.
Разработчики программного обеспечения для управления версиями исходного кода Git выпустили исправление для критической уязвимости, позволяющей удаленно выполнить произвольные команды.
В платформе Git обнаружена критическая уязвимость
В платформе Git обнаружена критическая уязвимость
SecurityLab.ru
В платформе Git обнаружена критическая уязвимость
Проблема CVE-2018-11235 позволяет злоумышленнику создавать репозиторий Git, содержащий специально сформированный подмодуль.
На днях пользователи NPM JavaScript столкнулись с выдаваемой пакетным менеджером необычной ошибкой. При попытке обновить или установить новый пакет JavaScript/Node.js консоли и приложения отображали сообщение «ERR! 418 I'm a teapot» («Ошибка! 418 Я чайник»).
NPM по всему миру объявил себя чайником
NPM по всему миру объявил себя чайником
SecurityLab.ru
NPM по всему миру объявил себя чайником
При попытке обновить или установить новый пакет JavaScript/Node.js отображалось сообщение «ERR! 418 I'm a teapot».
Как следует из материалов дела, хакер взломал серверы государственной системы телекоммуникаций одного из регионов с целью использования их вычислительных мощностей для майнинга биткоинов. https://www.securitylab.ru/news/493673.php
SecurityLab.ru
Хакер взломал серверы госучереждения с целью майнинга криптовалюты
Злоумышленник использовал вычислительные мощности системы телекоммуникаций одного из регионов.
Специалисты компании «Доктор Веб» выявили киберпреступника, заработавшего миллионы рублей на любителях компьютерных игр. Некто под псевдонимом Faker использовал сразу несколько преступных схем, а его жертвами становились исключительно пользователи платформы Steam.
Киберпреступник заработал миллионы на пользователях Steam
Киберпреступник заработал миллионы на пользователях Steam
SecurityLab.ru
Киберпреступник заработал миллионы на пользователях Steam
Faker управляет мошенническими «рулетками» и сдает в аренду трояны.
Учетные данные, открывающие доступ ко всей IT-инфраструктуре крупнейшего медиа-холдинга Universal Music Group (UMG), оказались в открытом доступе из-за нерадивого подрядчика. Сторонняя компания, управляющая частью IT-систем UMG, настроила сервер Apache Airflow без парольной защиты.
Ключи ко всей IT-инфраструктуре Universal Music Group находились в открытом доступе
Ключи ко всей IT-инфраструктуре Universal Music Group находились в открытом доступе
SecurityLab.ru
Ключи ко всей IT-инфраструктуре Universal Music Group находились в открытом доступе
Учетные данные FTP, секретный ключ и пароль AWS, пароли SQL и внутренний исходный код хранились на незащищенном сервере.
В одном из компонентов ОС Windows выявлена критическая уязвимость, позволяющая выполнить произвольный код на компьютере жертвы. Речь идет о Jnoscript — реализации JavaScript от Microsoft. Для эксплуатации проблемы атакующий должен заставить пользователя открыть вредоносную страницу или загрузить и открыть вредоносный JS файл на системе (как правило, исполняется через сервер Windows Script Host — wnoscript.exe).
В JScript компоненте Windows обнаружена критическая уязвимость
В JScript компоненте Windows обнаружена критическая уязвимость
SecurityLab.ru
В JScript компоненте Windows обнаружена критическая уязвимость
Для эксплуатации проблемы атакующий должен заставить пользователя открыть вредоносную страницу или загрузить и открыть JS файл.
Исследователи безопасности из «Лаборатории Касперского» (ЛК) опубликовали отчет об опасностях использования носимых гаджетов, таких как «умные» часы и фитнес-трекеры. По словам специалистов, похитив и проанализировав данные встроенных в устройство акселерометра и гироскопа, злоумышленник может составить поведенческий профиль человека и получить доступ к личной информации, например, определить моменты ввода пароля.
Опубликованы подробности о рисках использования «умных» носимых гаджетов
Опубликованы подробности о рисках использования «умных» носимых гаджетов
SecurityLab.ru
Опубликованы подробности о рисках использования «умных» носимых гаджетов
Проанализровав данные с устройств, злоумышленники могут составить поведенческий профиль человека.
Оператор крупнейшей в мире точки обмена трафиком подал в суд на Министерство внутренней безопасности Германии за перехват проходящего через нее трафика Федеральной разведывательной службой (Bundesnachrichtendienst, BND). Об этом в среду, 30 мая, сообщило информагентство Agence France Presse.
Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
SecurityLab.ru
Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
Оператор точки обмена трафиком De-Cix обвиняет Федеральную разведывательную службу в незаконной слежке.
Компания Google выпустила стабильную версию браузера Chrome 67 для Windows, Mac и Linux, в которой исправлены 34 уязвимости, а также добавлена поддержка стандарта WebAuthn, позволяющего авторизоваться на большинстве сайтов без использования пароля.
В Google Chrome 67 появилась функция авторизации без пароля
В Google Chrome 67 появилась функция авторизации без пароля
SecurityLab.ru
В Google Chrome 67 появилась функция авторизации без пароля
Поддержка стандарта WebAuthn позволяет проходить авторизацию на сайтах, используя USB-ключи или отпечатки пальцев.
Северокорейская хакерская группировка Andariel эксплуатировала уязвимость нулевого дня в ActiveX в ходе атак на объекты в Южной Корее с целью внедрения вредоносного ПО и хищения данных с зараженных систем, сообщает издание Ddaily.
0-Day уязвимость в ActiveX эксплуатируется северокорейскими хакерами
0-Day уязвимость в ActiveX эксплуатируется северокорейскими хакерами
SecurityLab.ru
0-Day уязвимость в ActiveX эксплуатируется северокорейскими хакерами
Хакеры начали вредоносную кампанию в прошлом месяце, проэксплуатировав по меньшей мере девять различных уязвимостей в ActiveX.
Компания Positive Technologies приглашает принять участие в вебинаре
«Как сделать мобильник на базе SDR», который состоится 7 июня 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Как сделать мобильник на базе SDR»
«Как сделать мобильник на базе SDR», который состоится 7 июня 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Как сделать мобильник на базе SDR»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Как сделать мобильник на базе SDR»
Вебинар состоится 7 июня в 14:00.
Как выяснили журналисты издания, при посещении сайта spamcannibal.org пользователю предлагают загрузить фальшивые обновления для Adobe Flash, которые на самом деле являются вредоносным ПО.
https://www.securitylab.ru/news/493687.php
https://www.securitylab.ru/news/493687.php
SecurityLab.ru
Хакеры перехватили контроль над отключенным сервисом SpamCannibal
Сервис со списком распространяющих спам серверов теперь распространяет вредоносное ПО.