Прокуратура Брянской области утвердила обвинительное заключение по уголовному делу в отношении 19-летнего хакера, атаковавшего в ноябре 2017 года сайт государственного органа.
В Брянской области задержан атаковавший госсайт хакер
В Брянской области задержан атаковавший госсайт хакер
SecurityLab.ru
В Брянской области задержан атаковавший госсайт хакер
Злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств ее защиты.
Вечером в четверг, 12 июля, в платежной системе MasterCard произошел глобальный сбой, в результате которого владельцы банковских карт по всему миру не могли проводить финансовые операции по оплате товаров и услуг, а также снимать наличные в банкомате. На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах.
В платежной системе MasterCard произошел неожиданный сбой
В платежной системе MasterCard произошел неожиданный сбой
SecurityLab.ru
В платежной системе MasterCard произошел неожиданный сбой
На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах.
В контроллерах для управления промышленными роботами производства Universal Robots выявлены две уязвимости, проэксплуатировав которые атакующий может выполнить произвольный код на устройстве. Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.
Контроллеры Universal Robots подвержены опасным уязвимостям
Контроллеры Universal Robots подвержены опасным уязвимостям
SecurityLab.ru
Контроллеры Universal Robots подвержены опасным уязвимостям
Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.
Правоохранительные органы Ливана арестовали трех человек, подозреваемых в осуществлении крупнейшей в истории страны кибератаки, в ходе которой были взломаны множество ливанских компаний и организаций. Об этом сообщает издание «Аль Акбар».
В Ливане хакеры провели крупнейшую в истории страны кибератаку
В Ливане хакеры провели крупнейшую в истории страны кибератаку
SecurityLab.ru
В Ливане хакеры провели крупнейшую в истории страны кибератаку
Злоумышленники взломали ИТ-системы агентств безопасности, правительственных ведомств и частных компаний.
Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin.
Утекший «исходный код Carbanak» оказался совсем другим трояном
Утекший «исходный код Carbanak» оказался совсем другим трояном
SecurityLab.ru
Утекший «исходный код Carbanak» оказался совсем другим трояном
По каким причинам произошла утечка и кто за ней стоит, неизвестно.
Неизвестный хакер получил доступ к учетной записи разработчика менеджера пакетов npm и внедрил вредоносный код в популярную библиотеку JavaScript. Код был предназначен для хищения учетных данных пользователей.
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm
SecurityLab.ru
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm
Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей.
-”Код ИБ ПРОФИ” начнется с погружения в мир 2024 года, как Вы думаете, смогут ли к этому времени безопасники сохранять контроль над ситуацией? Или же это будет время хаоса и войны всех против всех в киберпространстве?Каков Ваш прогноз?
Учения-свет или Профи в Сочи-2
Учения-свет или Профи в Сочи-2
SecurityLab.ru
Учения-свет или Профи в Сочи-2
В преддверии “Кода ИБ ПРОФИ” в Сочи (26-29 июля) традиционно беседуем с его куратором Алексеем Лукацким.
Разработчик, известный в Сети как GrayhatWarfare, создал бесплатный сервис, представляющий собой базу данных с возможностью поиска незащищенных серверов Amazon S3, известных как бакеты, и просмотра их содержимого.
Представлен инструмент для поиска незащищенных серверов Amazon S3
Представлен инструмент для поиска незащищенных серверов Amazon S3
SecurityLab.ru
Представлен инструмент для поиска незащищенных серверов Amazon S3
В настоящее время список БД включает более 70 тыс. бакетов Amazon S3 и более 180 млн файлов.
Сотрудники правоохранительных органов Беларуси задержали четырех минчан, подозреваемых в попытке хищения средств из банкоматов с помощью нового вредоносного ПО.
Хакеры-«новаторы» задержаны за попытку кражи средств из банкоматов
Хакеры-«новаторы» задержаны за попытку кражи средств из банкоматов
SecurityLab.ru
Хакеры-«новаторы» задержаны за попытку кражи средств из банкоматов
Для хищения налички злоумышленники использовали специальное программное обеспечение.
Рекламные инструменты Facebook с помощью алгоритма пометили 65 тыс. россиян, как «заинтересованных в измене», сообщило издание The Guardian.
Facebook пометил российских пользователей как «заинтересованных в измене»
Facebook пометил российских пользователей как «заинтересованных в измене»
SecurityLab.ru
Facebook пометил российских пользователей как «заинтересованных в измене»
В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян.
В промышленном оборудовании для энергетического сектора Eaton 9000X Drive была обнаружена критическая уязвимость.
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
SecurityLab.ru
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
Хакерская группировка Sandworm, предположительно связанная с правительством РФ, совершила серию кибератак на ряд немецких СМИ, а также организацию, занимающуюся исследованиями в области химического оружия. Об этом сообщила Федеральная служба защиты конституции Германии (Bundesamt für Verfassungsschutz).
Хакерская группировка Sandworm атаковала медиакомпании Германии
Хакерская группировка Sandworm атаковала медиакомпании Германии
SecurityLab.ru
Хакерская группировка Sandworm атаковала медиакомпании Германии
Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию.
Власти США выдвинули заочное обвинение предполагаемым 12 сотрудникам Главного разведывательного управления российских Вооруженных сил. Данное обвинение выдвинуто в рамках расследования взлома серверов Демократической партии США, произошедшего накануне выборов президента в 2016 году.
Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии
Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии
SecurityLab.ru
Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии
Обвинение выдвинуто в рамках расследования вмешательства в выборы президента США 2016 года.
Суд в Греции удовлетворил запрос французских властей о выдаче россиянина Александра Винника, подозреваемого в отмывании денег через криптовалютную биржу BTC-E, сообщает «Интерфакс». Во Франции Виннику предъявлены обвинения в совершении киберпреступлений, нанесших ущерб в размере €130 млн.
Франция «перехватила» у США и РФ «криптовалютного короля» Винника
Франция «перехватила» у США и РФ «криптовалютного короля» Винника
SecurityLab.ru
Франция «перехватила» у США и РФ «криптовалютного короля» Винника
Греческий суд одобрил ускоренную экстрадицию Винника во Францию.
Прошедшая неделя ознаменовалась сразу несколькими значительными инцидентами. В частности, сотрудники Службы безопасности Украины отразили кибератаку на украинскую хлорпереливную станцию, являющуюся объектом критической инфраструктуры страны. В течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были поражены вредоносным ПО VPNFilter. Данная кибератака потенциально могла привести к срыву технологических процессов и возможной аварии. 9 июля представители криптовалютной биржи Bancor сообщили о кибератаке, в результате которой неизвестные хакеры украли из кошелька организации $13,5 млн в криптовалюте ETH ($12,5 млн) NPXS ($1 млн). Изначально преступники попытались вывести еще и 3,2 млн монет BNT ($10 млн), однако администрации биржи удалось заморозить украденную криптовалюту BNT.
Обзор инцидентов безопасности за период с 9 по 15 июля
Обзор инцидентов безопасности за период с 9 по 15 июля
SecurityLab.ru
Обзор инцидентов безопасности за период с 9 по 15 июля
Краткий обзор главных событий в мире ИБ за прошлую неделю.
Администрация портала GitHub заявилао добавлении ряда уведомлений безопасности. Разработчики будут предупреждены о наличии известных уязвимостей в пакетах Python, используемых их приложениями.
В уведомления безопасности GitHub добавлена поддержка проектов на Python
В уведомления безопасности GitHub добавлена поддержка проектов на Python
SecurityLab.ru
В уведомления безопасности GitHub добавлена поддержка проектов на Python
При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности».
Власти Великобритании и Эквадора проводят тайные переговоры о выдворении основателя WikiLeaks Джулиана Ассанжа из посольства в Лондоне, пишет британское издание The Sunday Times.
Великобритания и Эквадор устали от Ассанжа
Великобритания и Эквадор устали от Ассанжа
SecurityLab.ru
Великобритания и Эквадор устали от Ассанжа
Страны тайно договариваются о высылке основателя WikiLeaks из посольства.
Октябрьский районный суд Белгорода обязал местного жителя выплатить 40 тыс. рублей в качестве штрафа за 545 хакерских атак на официальный сайт ФСБ.
Белгородец оштрафован на 40 тыс. рублей за 545 атак на сайт ФСБ
Белгородец оштрафован на 40 тыс. рублей за 545 атак на сайт ФСБ
SecurityLab.ru
Белгородец оштрафован на 40 тыс. рублей за 545 атак на сайт ФСБ
Мужчина пытался найти уязвимости в официальном интернет-ресурсе спецслужбы.
Компания Siemens сообщила об обнаружении в защитных реле SIPROTEC двух опасных уязвимостей, присутствующих в коммуникационном модуле EN100.
В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости
В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости
SecurityLab.ru
В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости
Проблемы позволяют злоумышленнику добиться отказа в обслуживании путем отправки специально сформированного пакета.
Поисковая система ZoomEye (поисковый движок для обнаружения IoT-устройств) включает в результаты выдачи кеш учетных данных для десятков тысяч видерегистраторов производства компании Dahua Technology. По словам эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), обратившего внимание на проблему, все логины и пароли относятся к устройствам Dahua с устаревшей версией прошивки, подверженной уязвимости пятилетней давности.
Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua
Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua
SecurityLab.ru
Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua
Поисковик включает в результаты выдачи кеш учетных данных для десятков тысяч устройств.
В поисковой выдаче сервиса «Яндекс» удалось обнаружить конфиденциальные данные клиентов ряда крупных российских компаний, в том числе «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов. Об утечке стало известно от пользователя соцсети Facebook Павла Медведева.
Крупные российские компании допускают утечку персональных данных пользователей
Крупные российские компании допускают утечку персональных данных пользователей
SecurityLab.ru
Крупные российские компании допускают утечку персональных данных пользователей
С помощью «Яндекса» в Сети удалось обнаружить конфиденциальную информацию клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов.