Во вторник, 5 июня, Госдума РФ приняла в третьем (заключительном) чтении закон о введении штрафов за неисполнение закона о запрете использования анонимайзеров и VPN-сервисов, сообщает информагентство РИА «Новости».
Госдума одобрила штрафы за нарушение закона о запрете анонимайзеров
Госдума одобрила штрафы за нарушение закона о запрете анонимайзеров
SecurityLab.ru
Госдума одобрила штрафы за нарушение закона о запрете анонимайзеров
Документ вступит в силу спустя три месяца после официального опубликования.
Как говорится в исследовании, опубликованном сегодня компанией Positive Technologies, банки выстроили достаточно эффективные барьеры для защиты от внешних атак, однако не готовы противостоять нарушителям во внутренней сети. Преодолевая периметр с помощью социальной инженерии, уязвимостей веб-приложений или инсайдеров, злоумышленники оказываются в комфортной для себя среде, уровень безопасности которой не отличается от компаний из других сфер.
Как хакеры грабят банки — отчет Positive Technologies
Как хакеры грабят банки — отчет Positive Technologies
SecurityLab.ru
Как хакеры грабят банки — отчет Positive Technologies
Злоумышленники могут получить доступ к финансовым приложениям 58% банков.
Министерство обороны РФ работает над созданием сети территориально распределенных катастрофоустойчивых центров обработки данных (ТрКЦОД) для хранения секретной информации. Как сообщают «Известия», сеть будет подключена к «военному интернету» (закрытому сегменту передачи данных, ЗСПД), изолированному от общественного.
Минобороны РФ работает над созданием «военного облака»
Минобороны РФ работает над созданием «военного облака»
SecurityLab.ru
Минобороны РФ работает над созданием «военного облака»
Вооруженные силы РФ получат сеть дата-центров, изолированных от общественного интернета.
В Хабаровском крае правоохранительные органы задержали жителя Комсомольска-на-Амуре и двух его сообщников по обвинению в хищении более 9 млн рублей с помощью специальных технических средств. Об этом сообщает пресс-служба УМВД по региону.
Кибермошенники похитили из банков Хабаровского края более 9 млн рублей
Кибермошенники похитили из банков Хабаровского края более 9 млн рублей
SecurityLab.ru
Кибермошенники похитили из банков Хабаровского края более 9 млн рублей
Во время проведения обысков сотрудники полиции изъяли компьютерную технику, устройство для считывания банковских карт и пр.
В понедельник, 6 июня, посвященный семейной генеалогии сайт MyHeritage узнал о масштабной утечке данных и в тот же день уведомил о ней своих пользователей. Об утечке стало известно, когда исследователь безопасности обнаружил на стороннем сервере архив с данными более 92 млн пользователей MyHeritage.
Более 92 млн пользователей сайта MyHeritage стали жертвами утечки данных
Более 92 млн пользователей сайта MyHeritage стали жертвами утечки данных
SecurityLab.ru
Более 92 млн пользователей сайта MyHeritage стали жертвами утечки данных
Стала ли компания жертвой взлома, или данные были проданы недобросовестным сотрудником, пока неизвестно.
Специалисты команды Synk обнародовали подробности о серьезной уязвимости Zip Slip, затрагивающей открытые библиотеки на Java, JavaScript, Python, Ruby, .NET, Go и Groovy, обрабатывающие архивированные файлы. Проблема заключается в реализации процесса распаковки архивов и позволяет распаковать архив за пределами базового каталога и переписать важные файлы, такие как системные библиотеки, конфигурационные файлы сервера и пр. Уязвимость затрагивает различные форматы, включая tar, jar, war, cpio, apk, rar и 7z.
Библиотеки для распаковки архивов подвержены опасной уязвимости Zip Slip
Библиотеки для распаковки архивов подвержены опасной уязвимости Zip Slip
SecurityLab.ru
Библиотеки для распаковки архивов подвержены опасной уязвимости Zip Slip
Проблема позволяет распаковать архив за пределами базового каталога и переписать важные файлы.
В ряде продуктов компании F-Secure для индивидуальных и корпоративных пользователей обнаружена критическая уязвимость, позволяющая удаленно выполнить код с помощью особым образом сконфигурированных архивных файлов и получить полный контроль над системой.
В F-Secure обнаружена критическая уязвимость
В F-Secure обнаружена критическая уязвимость
SecurityLab.ru
В продуктах F-Secure обнаружена критическая уязвимость
Уязвимость позволяет удаленно выполнить код и получить контроль над системой.
DNS-серверы сразу нескольких небольших провайдеров подверглись хакерским атакам. Об этом во вторник, 5 июня, сообщил независимый ИБ-эксперт Тимофей Шиколенков в своей публикации на Facebook.
Хакеры взломали DNS-серверы ряда провайдеров
Хакеры взломали DNS-серверы ряда провайдеров
SecurityLab.ru
Хакеры взломали DNS-серверы ряда провайдеров
Целью киберпреступников является похищение Apple ID и майнинг криптовалюты.
Компания Facebook подтвердила наличие у китайского производителя техники компании Huawei, считающейся угрозой национальной безопасности США, доступа к данным о пользователях.
Компания Huawei имела доступ к данным пользователей Facebook
Компания Huawei имела доступ к данным пользователей Facebook
SecurityLab.ru
Компания Huawei имела доступ к данным пользователей Facebook
Facebook заявила о прекращении партнерства с Huawei к концу текущей недели.
В IP-шлюзах от компании-производителя ABB обнаружены три опасные уязвимости, позволяющие злоумышленнику обойти аутентификацию, осуществить межсайтовую подделку запроса и похитить учетные данные пользователей.
В IP-шлюзах ABB обнаружены опасные уязвимости
В IP-шлюзах ABB обнаружены опасные уязвимости
SecurityLab.ru
В IP-шлюзах ABB обнаружены опасные уязвимости
Уязвимости позволяют злоумышленнику обойти аутентификацию, осуществить CSRF-атаку и похитить учетные данные пользователей.
Исследователь безопасности из компании IO Active Рубен Сантамарта (Ruben Santamarta) успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета с земли. Об этом сообщает издание Dark Reading.
Исследователь успешно взломал системы летящих самолетов с земли
Исследователь успешно взломал системы летящих самолетов с земли
SecurityLab.ru
Исследователь удаленно взломал системы находящихся в воздухе самолетов
Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам пассажиров.
Cloudflare добавила в свой DNS-сервис скрытый сервис Tor. Как поясняли в Cloudflare, хотя компания стирает логи и не записывает на диск IP-адреса клиентов, «пользователи, особенно заботящиеся о своей конфиденциальности, могут и вовсе не хотеть раскрывать DNS-резолверу свои IP-адреса».
Cloudflare экспериментирует со скрытым сервисом Tor
Cloudflare экспериментирует со скрытым сервисом Tor
SecurityLab.ru
Cloudflare экспериментирует со скрытым сервисом Tor
Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера.
Исследователи кибербезопасности из компании FireEye зафиксировали атаки российских и китайских хакеров на ряд объектов в Южной Корее в преддверии саммита США-КНДР. Об этом сообщает издание The Wall Street Journal.
Российские и китайские хакеры атаковали Южную Корею
Российские и китайские хакеры атаковали Южную Корею
SecurityLab.ru
Российские и китайские хакеры атаковали Южную Корею
В настоящее время эксперты оценивают ущерб от атак.
Специалисты компании GuardiCore выявили в Сети массивный ботнет, включающий более 40 тыс. инфицированных web-серверов, модемов и других IoT-устройств. Ботнет, получивший название Prowli, используется для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств осуществляется с помощью эксплоитов и брутфорс-атак.
В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств
В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств
SecurityLab.ru
В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств
Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты.
В Google Chrome обнаружена опасная уязвимость, затрагивающая все версии браузера для Windows, Mac, Linux и других операционных систем. Инженеры Google отказались раскрывать суть уязвимости, лишь описали ее как проблему, связанную с «некорректной обработкой CSP заголовка» (CVE-2018-6148).
В Google Chrome обнаружена опасная уязвимость
В Google Chrome обнаружена опасная уязвимость
SecurityLab.ru
В Google Chrome выявлена опасная уязвимость
Проблема связана с «некорректной обработкой CSP заголовка».
Forwarded from Про АЙТех
Меняйте, блеать, логин и пароль по умолчанию.
Опять же в сводки попадёте и хорошо если к @SecLabNews, а не к @operdrain
Опять же в сводки попадёте и хорошо если к @SecLabNews, а не к @operdrain
Крупнейшая австралийская компания по подбору кадров PageUp стала жертвой кибератаки, в результате которой могли быть скомпрометированы персональные данные сотрудников нескольких десятков фирм, пользовавшихся ее услугами.
Крупная австралийская кадровая компания стала жертвой кибератаки
Крупная австралийская кадровая компания стала жертвой кибератаки
SecurityLab.ru
Крупная австралийская кадровая компания стала жертвой кибератаки
Инцидент затронул интернет-провайдера Telstra, правительство Тасмании, крупные сети супермаркетов, телерадиокомпанию Australian Broadcasting Corporation и множество других организаций.
Американские власти предъявили новые обвинения британскому исследователю Маркусу Хатчинсу (Marcus Hutchins), получившему известность после обнаружения домена-«выключателя» в коде вымогательского ПО WannaCry в минувшем году. Хатчинс был арестован в августе прошлого года по подозрению в причастности к созданию и распространению банковского вредоносного ПО Kronos. Теперь же список обвинений пополнился двумя новыми пунктами.
Остановившему WannaCry британцу предъявлены новые обвинения
Остановившему WannaCry британцу предъявлены новые обвинения
SecurityLab.ru
Остановившему WannaCry британцу предъявлены новые обвинения
Маркус Хатчинс обвиняется в создании вредоносного ПО UPAS Kit и лжесвидетельстве.
В Саранске (Республика Мордовия) суд привлек к ответственности двух сотрудников сотовых компаний, продававших персональные данные своих клиентов. Об этом сообщает издание «МК Саранск».
В России сотрудники операторов сотовой связи продавали данные о клиентах
В России сотрудники операторов сотовой связи продавали данные о клиентах
SecurityLab.ru
В России сотрудники операторов сотовой связи продавали данные о клиентах
Злоумышленники копировали из базы данных фамилии, реквизиты удостоверяющих личность документов и сведения о движении денежных средств на лицевых счетах.
Исследователи безопасности из команды Cisco Talos опубликовали подробную информацию о вредоносном ПО VPNFilter, заразившем более 500 тыс. маршрутизаторов в по меньшей мере 54 странах, позволив злоумышленникам шпионить за пользователями, а также осуществлять кибератаки.
Раскрыты подробности о новом вредоносном ПО VPNFilter
Раскрыты подробности о новом вредоносном ПО VPNFilter
SecurityLab.ru
Раскрыты подробности о новом вредоносном ПО VPNFilter
Анализ показал, что VPNFilter также способно инфицировать устройства производства ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL и ZTE.
Неизвестные хакеры взломали кошелек компании Japanese Syndicate, на котором хранились токены участников акции TokenGenerationEvent. Злоумышленникам удалось похитить средства на сумму $10 млн.
Хакеры похитили токены на сумму $10 млн у компании Japanese Syndicate
Хакеры похитили токены на сумму $10 млн у компании Japanese Syndicate
SecurityLab.ru
Хакеры похитили токены на сумму $10 млн у компании Japanese Syndicate
Злоумышленникам удалось похитить токены Ethereum, LevelUp, Orbs и ShopinTokens.