Некорректно сконфигурированный компонент Jolokia в web-сервере Java позволяет злоумышленникам осуществить кибератаку на уязвимый web-сайт. Об этом сообщил исследователь безопасности Мэт Маннион (Mat Mannion).
Некорректная настройка агента Jolokia в Java-серверах ставит под угрозу web-сайты

Правозащитная организация «Фонд Электронных Рубежей» (Electronic Frontier Foundation, EFF) представила новую инициативу STARTTLS Everywhere, в рамках которой предлагается повсеместно использовать шифрование трафика почтовых серверов.
Представлен проект по повсеместному шифрованию трафика почтовых серверов

Кипрская компания WiSpear объявила о создании микроавтобуса, оборудованного технологиями нового поколения для сбора информации и способного взломать мобильные устройства под управлением ОС от Apple и Google на расстоянии 500 м. Как сообщает Forbes, стоимость транспортного средства составляет от $3,5 млн до $5 млн, и, если верить производителю, микроавтобус уже вызвал интерес у потенциальных покупателей.
Шпионский супермобиль способен взломать iOS- и Android-устройства на расстоянии 500 м

Агентство национальной безопасности (АНБ) США шпионит за гражданами с помощью объектов крупнейшего в стране оператора связи AT&T. Объекты расположены в ряде крупнейших городов США, в том числе Атланте, Чикаго, Далласе, Лос-Анджелесе, Нью-Йорке, Сан-Франциско, Сиэтле и Вашингтоне. Об этом сообщает издание The Intercept.
АНБ США шпионит за гражданами с помощью объектов крупнейшего оператора связи

«Русские хакеры» заражают сети украинских компаний вредоносным ПО с целью создания бэкдоров для проведения масштабной координированной атаки. Об этом во вторник, 26 июня представители Департамента киберполиции Национальной полиции Украины сообщили информагентству Reuters.
Украинская киберполиция: «Русские хакеры» готовят масштабный удар по Украине

Исследователи безопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО Pbot, предназначенное для перенаправления пользователя на рекламные страницы. Наибольшее количество заражений зафиксировано в России, Украине и Казахстане.
Вредоносное ПО Pbot атакует российских пользователей

Исследователи безопасности компании RIPS опубликовали подробности о неисправленной уязвимости в системе управления контентом WordPress. По словам исследователей, они уведомили разработчиков WordPress о проблеме еще в ноябре прошлого года, однако она до сих пор остается неисправленной.
Разработчики оставили неисправленной опасную уязвимость в ядре WordPress

Как известно, некоторые принтеры могут оставлять на страницах распечатанных документов особые идентификаторы в виде едва заметных точек. В составляемом точками «узоре» закодирована информация о том, когда страницы были распечатаны. Благодаря этому идентификатору в 2017 году ФБР удалось арестовать бывшую сотрудницу Агентства национальной безопасности США Реалити Ли Уиннер (Reality Leigh Winner), передавшую журналистам секретный отчет АНБ.
Эксперты научились обходить защиту принтеров от фальшивомонетчиков

Начало:28.06.2018 11:00:00
Окончание:28.06.2018 13:00:00
Форма проведения:Дистанционная


ИБ на результат: Solar Dozor новинки релиза и не только

Персональная информация и данные платежных карт клиентов сотен отелей были похищены неизвестным злоумышленником в ходе кибератаки на компанию-производителя ПО для бронирования отелей FastBooking, сообщает издание Bleeping Computer.
Сотни отелей стали жертвами утечки данных из-за атаки на сервер FastBooking

Twitter анонсировала новую возможность авторизации в соцсети с использованием физического U2F-ключа. Как полагают в компании, данная мера поможет усложнить взлом учетных записей пользователей сети микроблогов.
Twitter защитит учетные записи физическим ключом

Москва, 27.06.2018 — Управлением «К» МВД России при содействии Group-IB, международной компании, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности, задержаны двое киберпреступников, занимавшиеся взломом и кражей аккаунтов участников программ лояльности популярных интернет-магазинов, платежных систем и букмекерских компаний. В целом от рук мошенников пострадали десятки компаний, среди них – «Юлмарт», «Биглион», «Купикупон», «PayPal», «Групон» и многие другие. Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. Задержанные признались на месте, что заработали как минимум 500 000 рублей. Однако реальную сумму ущерба еще предстоит выяснить.
Задержаны хакеры, взломавшие 700 000 аккаунтов покупателей популярных интернет-магазинов

Разработчики из компании Mozilla анонсировали новую функцию Firefox Monitor, предназначенную для проверки адресов электронной почты на факт взлома и хищения данных.
Mozilla представила инструмент для проверки электронной почты на предмет взлома

Один из сотрудников южнокорейской биржи Bitkoex по ошибке опубликовал в интернете информацию о количестве криптовалюты Karma (KRM) на счетах 19 пользователей. Об этом сообщило издание Coindesk.
Ошибка сотрудника биржи Bitkoex поставила под угрозу хищения $620 тыс. в криптовалюте

Эксперт в области безопасности, использующий псевдоним Capt. Meelo, модифицировал разработанный Агентством национальной безопасности США эксплоит DoublePulsar под операционную систему Windows IoT Core (ранее известна как Windows Embedded) – специальную версию ОС, предназначенную для применения на устройствах из категории «Интернета вещей».
Хакерский инструмент АНБ DoublePulsar теперь может работать на IoT-устройствах

Норвежский совет по делам потребителей (Forbrukerrådet) обвинил компании Google и Facebook в манипуляции и использовании различных «теневых» схем для получения согласия пользователей на обработку их персональных данных. Об этом сообщило издание The Telegraph.
Facebook и Google обвинили в манипуляциях для получения данных пользователей

Маркетинговая компания Exactis хранила базу данных, содержащую порядка 340 млн записей, на публично доступном сервере, сообщает издание Wired. БД объемом около 2 ТБ включала персональную информацию сотен миллионов граждан США и американских компаний, в том числе номера телефонов, домашние адреса и адреса электронной почты, информацию о предпочтениях, возрасте, поле детей и пр. Утечка не затронула данные платежных карт и номера социального страхования.
В США произошла вторая за два года крупнейшая утечка данных

Британская букмекерская контора BetVictor хранила в открытом доступе список паролей к своим внутренним системам на собственном web-сайте. Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor.
Букмекерская контора BetVictor случайно раскрыла пароли к своим внутренним системам

Хакеры активно эксплуатируют уязвимость CVE-2018-0296 в программном обеспечении Cisco ASA, добиваясь сбоев в работе и похищая информацию с затронутых устройств.
Хакеры активно эксплуатируют уязвимость в защитных решениях Cisco ASA

С 1 июля 2018 года банки и операторы услуг платежной инфраструктуры обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах. Ранее информационный обмен осуществлялся на добровольной основе.
ЦБ РФ обязал банки информировать ФинЦЕРТ о кибератаках

Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет об использовании вымогательского ПО и майнеров криптовалют в 2016-2018 годах. По словам специалистов, злоумышленники все чаще предпочитают использовать ПО для добычи виртуальных средств вместо программ-вымогателей.
Хакеры предпочли майнинг криптовалют вымогательскому ПО