Неизвестные злоумышленники взломали официальный сайт популярного бесплатного аудио и видеоредактора VSDC и подменили ссылки на загрузку программного обеспечения. После перехода по скомпрометированной ссылке на компьютер пользователя загружаются инфостилер, троян для удаленного доступа и кейлогер.
Хакеры распространяют трояны с официального сайта VSDC
Хакеры распространяют трояны с официального сайта VSDC
SecurityLab.ru
Хакеры распространяют трояны с официального сайта VSDC (Обновлено)
Речь идет о глобальной атаке, затрагивающей более чем 30 стран.
Комитет Госдумы по государственному строительству и законодательству планирует поддержать инициативу по внесению в Уголовный кодекс и Кодекс РФ об административных правонарушениях поправок, согласно которым за отказ удалить или опровергнуть размещенную в интернете информацию предусматривается до одного года лишения свободы. Об этом сообщают «Известия».
Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети
Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети
SecurityLab.ru
Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети
Гражданам, дважды оштрафованным за неисполнение соответствующих судебных актов, грозит до 1 года лишения свободы.
Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО "Аульская хлоропереливная станция", которое является объектом критической инфраструктуры страны.
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО "Аульская хлоропереливная станция", которое является объектом критической инфраструктуры страны.
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
SecurityLab.ru
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Хакеры атаковали ООО "Аульськая хлоропереливная станция", являющегося объектом критической инфраструктуры.
В 2019 году коллекторам будет предоставлен доступ к Единой биометрической системе (ЕБС), благодаря чему у них появится возможность распознавать должников по голосу. Это позволит сделать процесс идентификации должников быстрее и проще, а также устранить дискомфорт при взыскании долга и предотвратить возможные ошибки. Об этом в среду, 11 июля, сообщило издание «Известия» со ссылкой на собственные источники из Центрального и других банков.
Коллекторам в РФ будет предоставлен доступ к биометрическим данным
Коллекторам в РФ будет предоставлен доступ к биометрическим данным
SecurityLab.ru
Коллекторам в РФ будет предоставлен доступ к биометрическим данным
Биометрические данные должников будут передаваться при покупке долгов коллекторами у банков.
На хакерских форумах выставлена на продажу конфиденциальная техническая документация, включающая инструкции по обслуживанию американских ударных дронов MQ-9 Reaper, различные пособия с описанием тактик по размещению самодельных взрывных устройств, руководство по эксплуатации танка M1 ABRAMS, инструкции по обучению членов экипажа, пособия по выживанию и пр.
Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США
Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США
SecurityLab.ru
Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США
Хакер продает документы в Сети по цене от $150 до $200.
Хакеры выставили на продажу учетные данные для удаленного доступа к системам безопасности и автоматизации одного из крупных международных аэропортов, запросив за них всего $10. Логины и пароли были обнаружены экспертами компании McAfee в ходе исследования подпольных торговых площадок, предлагающих удаленный доступ через RDP ко взломанным компьютерам.
Хакеры оценили безопасность международного аэропорта всего в $10
Хакеры оценили безопасность международного аэропорта всего в $10
SecurityLab.ru
Хакеры оценили безопасность международного аэропорта всего в $10
Злоумышленники получили доступ к системам безопасности одного из крупных международных аэропортов.
Пользователи по всему миру жалуются на обновление .NET Framework KB4340558, выпущенное компанией Microsoft в рамках июльского пакета исправлений для ОС Windows. При попытке установить обновление система выдает ошибку 0x80092004.
Пользователи жалуются на обновление .NET Framework от Microsoft
Пользователи жалуются на обновление .NET Framework от Microsoft
SecurityLab.ru
Пользователи жалуются на обновление .NET Framework от Microsoft
При попытке установить обновление система выдает ошибку 0x80092004.
Мобильное приложение Burger King, позволяющее получить скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Проблему выявил пользователь «Пикабу» под псевдонимом fennikami в ходе анализа программы.
Приложение Burger King уличили в записи экрана и данных банковских карт
Приложение Burger King уличили в записи экрана и данных банковских карт
SecurityLab.ru
Приложение Burger King уличили в записи экрана и данных банковских карт
Приложение также может записывать прикосновения к экрану и сопоставлять их с видео.
Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet.
Сайт программы Ammyy Admin использовался для распространения трояна
Сайт программы Ammyy Admin использовался для распространения трояна
SecurityLab.ru
Сайт программы Ammyy Admin использовался для распространения трояна
Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков.
Немецкий производитель телекоммуникационного и электрощитового оборудования устранил ряд уязвимостей в web-панелях серии e!DISPLAY 7300T, совместная эксплуатация которых позволяла получить контроль над уязвимыми устройствами.
В HMI WAGO исправлены множественные уязвимости
В HMI WAGO исправлены множественные уязвимости
SecurityLab.ru
В HMI WAGO исправлены множественные уязвимости
Проэксплуатировав проблемы, атакующий может получить контроль над устройством.
Ранее SecurityLab сообщал о кибератаке на британский сервис по продаже билетов Ticketmaster UK, в ходе которой злоумышленникам удалось похитить персональные данные пользователей, такие как имена, адреса, номера телефонов, платежные реквизиты и данные учетных записей. По словам исследователей безопасности из компании RiskIQ, данная атака является лишь частью крупной вредоносной кампании, осуществляемой хакерской группировкой Magecart.
Атака на Ticketmaster оказалась частью крупной хакерской кампании
Атака на Ticketmaster оказалась частью крупной хакерской кампании
SecurityLab.ru
Атака на Ticketmaster оказалась частью крупной хакерской кампании
Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией.
В инструментах для управления и настройки от компании Schweitzer Engineering Laboratories (SEL) были обнаружены несколько уязвимостей, в том числе с высокой степенью опасности. Поставщик ПО выпустил обновления программного обеспечения для устранения данных проблем.
Компания по защите электросетей SEL исправила уязвимости в своем ПО
Компания по защите электросетей SEL исправила уязвимости в своем ПО
SecurityLab.ru
Компания по защите электросетей SEL исправила уязвимости в своем ПО
Проблемы затрагивают программное обеспечение SEL Compass и приложение AcSELerator Architect.
В целях повышения эффективности защиты от уязвимости Spectre компания Google «по-тихому» включила режим строгой изоляции сайтов (Site Isolation) для 99% пользователей Chrome 67 (версии для Windows, Mac, Linux и Chrome OS), который был выпущен в мае 2018 года. По сути, режим изоляции не является новой функцией – он был представлен еще в декабре 2017 года в Chrome 63, однако тогда пользователям приходилось включать его вручную.
Google повысит в Chrome эффективность защиты от Spectre
Google повысит в Chrome эффективность защиты от Spectre
SecurityLab.ru
Google повысит в Chrome эффективность защиты от Spectre
В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer.
Прокуратура Брянской области утвердила обвинительное заключение по уголовному делу в отношении 19-летнего хакера, атаковавшего в ноябре 2017 года сайт государственного органа.
В Брянской области задержан атаковавший госсайт хакер
В Брянской области задержан атаковавший госсайт хакер
SecurityLab.ru
В Брянской области задержан атаковавший госсайт хакер
Злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств ее защиты.
Вечером в четверг, 12 июля, в платежной системе MasterCard произошел глобальный сбой, в результате которого владельцы банковских карт по всему миру не могли проводить финансовые операции по оплате товаров и услуг, а также снимать наличные в банкомате. На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах.
В платежной системе MasterCard произошел неожиданный сбой
В платежной системе MasterCard произошел неожиданный сбой
SecurityLab.ru
В платежной системе MasterCard произошел неожиданный сбой
На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах.
В контроллерах для управления промышленными роботами производства Universal Robots выявлены две уязвимости, проэксплуатировав которые атакующий может выполнить произвольный код на устройстве. Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.
Контроллеры Universal Robots подвержены опасным уязвимостям
Контроллеры Universal Robots подвержены опасным уязвимостям
SecurityLab.ru
Контроллеры Universal Robots подвержены опасным уязвимостям
Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.
Правоохранительные органы Ливана арестовали трех человек, подозреваемых в осуществлении крупнейшей в истории страны кибератаки, в ходе которой были взломаны множество ливанских компаний и организаций. Об этом сообщает издание «Аль Акбар».
В Ливане хакеры провели крупнейшую в истории страны кибератаку
В Ливане хакеры провели крупнейшую в истории страны кибератаку
SecurityLab.ru
В Ливане хакеры провели крупнейшую в истории страны кибератаку
Злоумышленники взломали ИТ-системы агентств безопасности, правительственных ведомств и частных компаний.
Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin.
Утекший «исходный код Carbanak» оказался совсем другим трояном
Утекший «исходный код Carbanak» оказался совсем другим трояном
SecurityLab.ru
Утекший «исходный код Carbanak» оказался совсем другим трояном
По каким причинам произошла утечка и кто за ней стоит, неизвестно.
Неизвестный хакер получил доступ к учетной записи разработчика менеджера пакетов npm и внедрил вредоносный код в популярную библиотеку JavaScript. Код был предназначен для хищения учетных данных пользователей.
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm
SecurityLab.ru
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm
Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей.
-”Код ИБ ПРОФИ” начнется с погружения в мир 2024 года, как Вы думаете, смогут ли к этому времени безопасники сохранять контроль над ситуацией? Или же это будет время хаоса и войны всех против всех в киберпространстве?Каков Ваш прогноз?
Учения-свет или Профи в Сочи-2
Учения-свет или Профи в Сочи-2
SecurityLab.ru
Учения-свет или Профи в Сочи-2
В преддверии “Кода ИБ ПРОФИ” в Сочи (26-29 июля) традиционно беседуем с его куратором Алексеем Лукацким.