Сотрудники Управления собственной безопасности ФСИН в ходе проверки складов ГЦИТОиС, где хранится приобретенная по последним госзакупкам продукция, вывили на одном из них коммутаторы, маршрутизаторы и другую подозрительную технику, пишет «Московский комсомолец» со ссылкой на собственные источники.
На одном из складов ФСИН обнаружена американская «шпионская» техника
На одном из складов ФСИН обнаружена американская «шпионская» техника
SecurityLab.ru
На одном из складов ФСИН обнаружена американская «шпионская» техника
Вся техника и сопутствующее программное обеспечение были произведены компанией, обслуживающей оборонный сектор США.
За последние несколько месяцев соцсеть Facebook оказалась в центре сразу нескольких скандалов, связанных с утечкой или передачей данных сторонним фирмам, однако компания по-прежнему продолжает «радовать» своих пользователей.
Ошибка в Facebook привела к обнародованию личных публикаций 14 млн пользователей
Ошибка в Facebook привела к обнародованию личных публикаций 14 млн пользователей
SecurityLab.ru
Ошибка в Facebook привела к обнародованию личных публикаций 14 млн пользователей
Из-за сбоя в социальной сети в открытом доступе оказались частные публикации пользователей.
Неизвестные хакеры взломали сайт администрации Хабаровского района и внедрили в него майнер криптовалюты. Вредоносная активность была обнаружена после того, как пользователи ресурса начали жаловаться на чрезмерную нагрузку на процессор, сообщает портал «Губерния».
На сайте администрации Хабаровского района обнаружен майнер криптовалюты
На сайте администрации Хабаровского района обнаружен майнер криптовалюты
SecurityLab.ru
На сайте администрации Хабаровского района обнаружен майнер криптовалюты
Злоумышленники использовали ресурс для добычи виртуальных средств в течение 10 дней.
Разработчики вредоносного ПО Triton, предназначенного для автоматизированных систем управления технологическими процессам (АСУ ТП) использовали легитимные библиотеки инженерного ПО Tristation для разработки программы, выяснили исследователи безопасности из компании FireEye.
Раскрыты подробности о вредоносном ПО Triton для АСУ ТП
Раскрыты подробности о вредоносном ПО Triton для АСУ ТП
SecurityLab.ru
Раскрыты подробности о вредоносном ПО Triton для АСУ ТП
Для разработки программы злоумышленники использовали легитимные библиотеки инженерного ПО Tristation.
В ряде моделей IP-камер производства китайской компании Foscam обнаружены три уязвимости, совместная эксплуатация которых предоставляет возможность получить контроль над устройствами. Особой опасности подвержены камеры, подключенные к интернету через публичный IP-адрес.
В IP-камерах Foscam обнаружены серьезные уязвимости
В IP-камерах Foscam обнаружены серьезные уязвимости
SecurityLab.ru
В IP-камерах Foscam обнаружены серьезные уязвимости
Совместная эксплуатация уязвимостей позволяет перехватить контроль над устройствами.
Исследователи безопасности из компании Group-IB сообщили об обнаружении ряда мошеннических сайтов, замаскированных под страницы с обновлениями браузеров и государственные online-сервисы.
Кибермошенники маскировали фишинговые сайты под госсервисы
Кибермошенники маскировали фишинговые сайты под госсервисы
SecurityLab.ru
Кибермошенники маскировали фишинговые сайты под госсервисы
Встроенный скрипт автоматически определял местоположение пользователя и менял контент и оформление сайта.
За последние четыре месяца компания Cisco уже несколько раз устраняла бэкдоры в своих продуктах. В этот раз вшитые учетные данные содержало решение Cisco WAAS, что предоставляло злоумышленникам возможность получить доступ к устройствам и сетям клиентов компании.
В решении Cisco WAAS выявлен бэкдор
В решении Cisco WAAS выявлен бэкдор
SecurityLab.ru
В решении Cisco WAAS выявлен бэкдор
С помощью вшитых учетных данных атакующие могли получить доступ к уязвимому устройству.
После отключения серверов крупнейших торговых площадок даркнета AlphaBay и Hansa летом 2017 года киберпреступники переключились на использование альтернативных децентрализованных платформ, например каналов в мессенджере Telegram, следует из отчета экспертов по безопасности из компании Digital Shadows.
Киберпреступники переключились с даркнета на Telegram
Киберпреступники переключились с даркнета на Telegram
SecurityLab.ru
Киберпреступники переключились с даркнета на Telegram
После отключения двух крупнейших торговых площадок даркнета злоумышленники нашли новую платформу для ведения незаконной деятельности.
В решениях RSLinx Classic и FactoryTalk Linx Gateway производства компании Rockwell Automation обнаружена опасная уязвимость, позволяющая авторизованному непривилегированному пользователю выполнить произвольный код и повысить права на целевой рабочей станции.
В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость
В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость
SecurityLab.ru
В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость
Проэксплуатировав проблему, атакующий может выполнить произвольный код и повысить свои привилегии.
Злоумышленники начали осваивать технологии с элементами искусственного интеллекта для использования в кибератаках на банки. Об этом сообщил зампредседателя правления Сбербанка Станислав Кузнецов журналистам информагентства «ТАСС».
Киберпреступники используют искусственный интеллект в ходе кибератак
Киберпреступники используют искусственный интеллект в ходе кибератак
SecurityLab.ru
Киберпреступники используют искусственный интеллект в ходе кибератак
Злоумышленники осваивают новые технологии для более быстрого получения информации о различных системах банков.
Ни одна кредитная организация в России не соответствует нормам по кибербезопасности, установленным Центробанком РФ. Об этом сообщил исполняющий обязанности директора департамента информационной безопасности ЦБ Артем Сычев.
Ни один банк в РФ не соответствует требованиям по кибербезопасности в полной мере
Ни один банк в РФ не соответствует требованиям по кибербезопасности в полной мере
SecurityLab.ru
Ни один банк в РФ не соответствует требованиям по кибербезопасности в полной мере
Банки проходят серьезные проверки кибербезопасности и, хотя у ЦБ РФ есть замечания, они не носят критического характера.
Работающие на правительство Китая хакеры похитили секретные данные, связанные с ведением подводной войны, взломав компьютерную сеть подрядчика военно-морских сил (ВМС) США. В частности, похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет, которыми американские подлодки должны быть оснащены после 2020 года.
Китайские хакеры украли 614 ГБ секретных данных у ВВС США
Китайские хакеры украли 614 ГБ секретных данных у ВВС США
SecurityLab.ru
Китайские хакеры украли 614 ГБ секретных данных у ВМС США
Похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет.
Исследователи безопасности из компании Trend Micro обнаружили в начале текущего года новуя версию вредоносного ПО KillDisk, использующуюся в атаках на организации, расположенные в Латинской Америке.
Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке
Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке
SecurityLab.ru
Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке
Одна из атак была нацелена на системы организации, подключенной к сети SWIFT.
Администрация Facebook продолжала предоставлять ряду компаний информацию о своих пользователях и после 2015 года, тем самым опровергнув собственные заявления о прекращении подобной практики, сообщает The Wall Street Journal со ссылкой на осведомленные источники.
Facebook предоставляла спецдоступ к данным пользователей
Facebook предоставляла спецдоступ к данным пользователей
SecurityLab.ru
Facebook предоставляла спецдоступ к данным пользователей
Facebook заключила соглашения с группой компаний, которым предоставляла особый доступ к информации пользователей.
В Мариуполе (Украина) сотрудниками киберполиции в Донецкой области был задержан 32-летний хакер, распространявший вредоносное ПО для майнинга криптовалюты с осени 2017 года. Об этом сообщила пресс-служба Главного управления Национальной полиции в Донецкой области.
Украинский хакер майнил криптовалюту на компьютерах пользователей по всему миру
Украинский хакер майнил криптовалюту на компьютерах пользователей по всему миру
SecurityLab.ru
Украинский хакер майнил криптовалюту на компьютерах пользователей по всему миру
Полицейские обнаружили на компьютере злоумышленника порядка 70 вредоносных файлов.
В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей.
Взлом сайта LinuxForums.org привел к утечке данных 276 тыс. пользователей
Взлом сайта LinuxForums.org привел к утечке данных 276 тыс. пользователей
SecurityLab.ru
Взлом сайта LinuxForums.org привел к утечке данных 276 тыс. пользователей
На сайте использовалась устаревшая версия движка vBulletin.
Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро (Ken Munro) журналистам канала BBC.
Обнаружен способ взлома навигационной системы морских судов
Обнаружен способ взлома навигационной системы морских судов
SecurityLab.ru
Обнаружен способ взлома навигационной системы морских судов
Эксплуатация уязвимости в системе может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш.
Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP).
Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning
Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning
SecurityLab.ru
Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning
Наиболее опасная проблема CVE-2018-0321 позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation.
Останкинский суд города Москвы удовлетворил ходатайство о заочном заключении под стражу «русского хакера» Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E.
«Русский хакер» Винник был заочно арестован российским судом
«Русский хакер» Винник был заочно арестован российским судом
SecurityLab.ru
«Русский хакер» Винник был заочно арестован российским судом
Избранная мера пресечения может стать основанием для повторного запроса российских властей об экстрадиции подозреваемого в Россию.
Бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Роберт Ханнинган (Robert Hannigan) в ходе выступления на посвященной кибербезопасности конференции InfoSec Europe заявил, что Россия в настоящее время тестирует потенциальные возможности по проведению кибератак на реальных целях. Об этом сообщает издание The Register.
Бывший глава GCHQ обвинил Россию в тестировании кибератак в реальном времени
Бывший глава GCHQ обвинил Россию в тестировании кибератак в реальном времени
SecurityLab.ru
Бывший глава GCHQ обвинил Россию в тестировании кибератак в реальном времени
В качестве примера Ханиган привел атаки с использованием вредоносного ПО VPNFilter.
Основатель криптовалюты Tron (TRX) Джастин Сан (Justin Sun) пообещал выплатить $10 млн за обнаружение уязвимостей в коде своего проекта.
Основатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости
Основатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости
SecurityLab.ru
Создатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости
Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз.