«Русские хакеры» заражают сети украинских компаний вредоносным ПО с целью создания бэкдоров для проведения масштабной координированной атаки. Об этом во вторник, 26 июня представители Департамента киберполиции Национальной полиции Украины сообщили информагентству Reuters.
Украинская киберполиция: «Русские хакеры» готовят масштабный удар по Украине
Украинская киберполиция: «Русские хакеры» готовят масштабный удар по Украине
SecurityLab.ru
Украинская киберполиция: «Русские хакеры» готовят масштабный удар по Украине
Готовящаяся атака по своим масштабам будет сопоставима с атакой NotPetya.
Исследователи безопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО Pbot, предназначенное для перенаправления пользователя на рекламные страницы. Наибольшее количество заражений зафиксировано в России, Украине и Казахстане.
Вредоносное ПО Pbot атакует российских пользователей
Вредоносное ПО Pbot атакует российских пользователей
SecurityLab.ru
Вредоносное ПО Pbot атакует российских пользователей
Наибольшее количество заражений зафиксировано в России, Украине и Казахстане.
Исследователи безопасности компании RIPS опубликовали подробности о неисправленной уязвимости в системе управления контентом WordPress. По словам исследователей, они уведомили разработчиков WordPress о проблеме еще в ноябре прошлого года, однако она до сих пор остается неисправленной.
Разработчики оставили неисправленной опасную уязвимость в ядре WordPress
Разработчики оставили неисправленной опасную уязвимость в ядре WordPress
SecurityLab.ru
Разработчики оставили неисправленной опасную уязвимость в ядре WordPress
Уязвимость позволяет удалить конфигурационный файл сайта на базе WordPress и взломать ресурс.
Как известно, некоторые принтеры могут оставлять на страницах распечатанных документов особые идентификаторы в виде едва заметных точек. В составляемом точками «узоре» закодирована информация о том, когда страницы были распечатаны. Благодаря этому идентификатору в 2017 году ФБР удалось арестовать бывшую сотрудницу Агентства национальной безопасности США Реалити Ли Уиннер (Reality Leigh Winner), передавшую журналистам секретный отчет АНБ.
Эксперты научились обходить защиту принтеров от фальшивомонетчиков
Эксперты научились обходить защиту принтеров от фальшивомонетчиков
SecurityLab.ru
Эксперты научились обходить защиту принтеров от фальшивомонетчиков
Некоторые принтеры могут оставлять на распечатываемых листах особый код, несущий данные о документе.
Начало:28.06.2018 11:00:00
Окончание:28.06.2018 13:00:00
Форма проведения:Дистанционная
ИБ на результат: Solar Dozor новинки релиза и не только
Окончание:28.06.2018 13:00:00
Форма проведения:Дистанционная
ИБ на результат: Solar Dozor новинки релиза и не только
SecurityLab.ru
ИБ на результат: Solar Dozor новинки релиза и не только
Спикер: Злата Гавриш, Аналитик внедрения Solar Dozor компании «Ростелеком – Solar».
Персональная информация и данные платежных карт клиентов сотен отелей были похищены неизвестным злоумышленником в ходе кибератаки на компанию-производителя ПО для бронирования отелей FastBooking, сообщает издание Bleeping Computer.
Сотни отелей стали жертвами утечки данных из-за атаки на сервер FastBooking
Сотни отелей стали жертвами утечки данных из-за атаки на сервер FastBooking
SecurityLab.ru
Сотни отелей стали жертвами утечки данных из-за атаки на сервер FastBooking
В ряде случаев в руки киберпреступника также попали данные платежных карт, такие как напечатанное на карте имя, ее номер и дата истечения.
Twitter анонсировала новую возможность авторизации в соцсети с использованием физического U2F-ключа. Как полагают в компании, данная мера поможет усложнить взлом учетных записей пользователей сети микроблогов.
Twitter защитит учетные записи физическим ключом
Twitter защитит учетные записи физическим ключом
SecurityLab.ru
Twitter защитит учетные записи физическим ключом
Как полагают в компании, данная мера поможет усложнить взлом учетных записей пользователей.
Москва, 27.06.2018 — Управлением «К» МВД России при содействии Group-IB, международной компании, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности, задержаны двое киберпреступников, занимавшиеся взломом и кражей аккаунтов участников программ лояльности популярных интернет-магазинов, платежных систем и букмекерских компаний. В целом от рук мошенников пострадали десятки компаний, среди них – «Юлмарт», «Биглион», «Купикупон», «PayPal», «Групон» и многие другие. Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. Задержанные признались на месте, что заработали как минимум 500 000 рублей. Однако реальную сумму ущерба еще предстоит выяснить.
Задержаны хакеры, взломавшие 700 000 аккаунтов покупателей популярных интернет-магазинов
Задержаны хакеры, взломавшие 700 000 аккаунтов покупателей популярных интернет-магазинов
SecurityLab.ru
Задержаны хакеры, взломавшие 700 000 аккаунтов покупателей популярных интернет-магазинов
Мошенникам удалось заработать как минимум 500 тыс. рублей.
Разработчики из компании Mozilla анонсировали новую функцию Firefox Monitor, предназначенную для проверки адресов электронной почты на факт взлома и хищения данных.
Mozilla представила инструмент для проверки электронной почты на предмет взлома
Mozilla представила инструмент для проверки электронной почты на предмет взлома
SecurityLab.ru
Mozilla представила инструмент для проверки электронной почты на предмет взлома
При выявлении взломанных учетных записей инструмент выдает список скомпрометированных файлов.
Один из сотрудников южнокорейской биржи Bitkoex по ошибке опубликовал в интернете информацию о количестве криптовалюты Karma (KRM) на счетах 19 пользователей. Об этом сообщило издание Coindesk.
Ошибка сотрудника биржи Bitkoex поставила под угрозу хищения $620 тыс. в криптовалюте
Ошибка сотрудника биржи Bitkoex поставила под угрозу хищения $620 тыс. в криптовалюте
SecurityLab.ru
Ошибка сотрудника биржи Bitkoex поставила под угрозу хищения $620 тыс. в криптовалюте
В Сеть попала информация об электронных адресах владельцев, адресах кошельков и закрытых ключах к ним.
Эксперт в области безопасности, использующий псевдоним Capt. Meelo, модифицировал разработанный Агентством национальной безопасности США эксплоит DoublePulsar под операционную систему Windows IoT Core (ранее известна как Windows Embedded) – специальную версию ОС, предназначенную для применения на устройствах из категории «Интернета вещей».
Хакерский инструмент АНБ DoublePulsar теперь может работать на IoT-устройствах
Хакерский инструмент АНБ DoublePulsar теперь может работать на IoT-устройствах
SecurityLab.ru
Хакерский инструмент АНБ DoublePulsar теперь может работать на IoT-устройствах
Речь идет о системах под управлением ОС Windows IoT Core.
Норвежский совет по делам потребителей (Forbrukerrådet) обвинил компании Google и Facebook в манипуляции и использовании различных «теневых» схем для получения согласия пользователей на обработку их персональных данных. Об этом сообщило издание The Telegraph.
Facebook и Google обвинили в манипуляциях для получения данных пользователей
Facebook и Google обвинили в манипуляциях для получения данных пользователей
SecurityLab.ru
Facebook и Google обвинили в манипуляциях для получения данных пользователей
Норвежский совет по делам потребителей считает, что компании используют различные «теневые» схемы.
Маркетинговая компания Exactis хранила базу данных, содержащую порядка 340 млн записей, на публично доступном сервере, сообщает издание Wired. БД объемом около 2 ТБ включала персональную информацию сотен миллионов граждан США и американских компаний, в том числе номера телефонов, домашние адреса и адреса электронной почты, информацию о предпочтениях, возрасте, поле детей и пр. Утечка не затронула данные платежных карт и номера социального страхования.
В США произошла вторая за два года крупнейшая утечка данных
В США произошла вторая за два года крупнейшая утечка данных
SecurityLab.ru
В США произошла вторая за два года крупнейшая утечка данных
Компания Exactis допустила утечку данных порядка 340 млн пользователей.
Британская букмекерская контора BetVictor хранила в открытом доступе список паролей к своим внутренним системам на собственном web-сайте. Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor.
Букмекерская контора BetVictor случайно раскрыла пароли к своим внутренним системам
Букмекерская контора BetVictor случайно раскрыла пароли к своим внутренним системам
SecurityLab.ru
Букмекерская контора BetVictor случайно раскрыла пароли к своим внутренним системам
Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor.
Хакеры активно эксплуатируют уязвимость CVE-2018-0296 в программном обеспечении Cisco ASA, добиваясь сбоев в работе и похищая информацию с затронутых устройств.
Хакеры активно эксплуатируют уязвимость в защитных решениях Cisco ASA
Хакеры активно эксплуатируют уязвимость в защитных решениях Cisco ASA
SecurityLab.ru
Хакеры активно эксплуатируют уязвимость в защитных решениях Cisco ASA
В настоящее время для эксплуатации уязвимости CVE-2018-0296 существует по меньшей мере два PoC-кода.
С 1 июля 2018 года банки и операторы услуг платежной инфраструктуры обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах. Ранее информационный обмен осуществлялся на добровольной основе.
ЦБ РФ обязал банки информировать ФинЦЕРТ о кибератаках
ЦБ РФ обязал банки информировать ФинЦЕРТ о кибератаках
SecurityLab.ru
ЦБ РФ обязал банки информировать ФинЦЕРТ о кибератаках
Ранее информационный обмен осуществлялся на добровольной основе.
Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет об использовании вымогательского ПО и майнеров криптовалют в 2016-2018 годах. По словам специалистов, злоумышленники все чаще предпочитают использовать ПО для добычи виртуальных средств вместо программ-вымогателей.
Хакеры предпочли майнинг криптовалют вымогательскому ПО
Хакеры предпочли майнинг криптовалют вымогательскому ПО
SecurityLab.ru
Хакеры предпочли майнинг криптовалют вымогательскому ПО
Доля пользователей, пострадавших от вымогательского ПО за последнее время, существенно снизилась.
Президент России Владимир Путин подписал закон о введении штрафов за неисполнение закона о запрете использования анонимайзеров и VPN-сервисов.
Президент РФ подписал закон о штрафах за использование анонимайзеров
Президент РФ подписал закон о штрафах за использование анонимайзеров
SecurityLab.ru
Президент РФ подписал закон о штрафах за использование анонимайзеров
Штрафами будут облагаться операторы поисковых систем в случае, если они не исполняют возложенные на них обязанности по блокировке запрещенных сайтов.
Британский сервис по продаже билетов Ticketmaster UK предупредил своих клиентов об утечке персональных данных, произошедшей в ходе заражения вредоносной программой одной из служб клиентской поддержки.
Клиенты сервиса Ticketmaster стали жертвами утечки данных
Клиенты сервиса Ticketmaster стали жертвами утечки данных
SecurityLab.ru
Клиенты сервиса Ticketmaster стали жертвами утечки данных
Персональные данные, а также данные платежных карт были похищены путем заражения одной из служб клиентской поддержки вредоносным ПО.
Номер мобильного телефона вскоре может стать одним из идентификаторов личности гражданина наравне с паспортом, электронной подписью и биометрическими данными. Рабочая группа по нормативному регулированию цифровой экономики при правительстве изучила законопроект, в котором рассматривается подобная возможность, сообщает издание «Ведомости».
В РФ предложили приравнять номер мобильного телефона к паспорту
В РФ предложили приравнять номер мобильного телефона к паспорту
SecurityLab.ru
В РФ предложили приравнять номер мобильного телефона к паспорту
В правительстве намерены создать систему универсальных идентификаторов.
Пользователи смартфонов от компании Samsung жалуются на несанкционированную отправку фотографий из галереи случайным контактам через SMS-сообщения.
Смартфоны Samsung тайно рассылают содержимое галереи через SMS
Смартфоны Samsung тайно рассылают содержимое галереи через SMS
SecurityLab.ru
Смартфоны Samsung тайно рассылают содержимое галереи через SMS
Визуально данный процесс никак не отображается.