Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin.
Утекший «исходный код Carbanak» оказался совсем другим трояном

Неизвестный хакер получил доступ к учетной записи разработчика менеджера пакетов npm и внедрил вредоносный код в популярную библиотеку JavaScript. Код был предназначен для хищения учетных данных пользователей.
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm

-”Код ИБ ПРОФИ” начнется с погружения в мир 2024 года, как Вы думаете, смогут ли к этому времени безопасники сохранять контроль над ситуацией? Или же это будет время хаоса и войны всех против всех в киберпространстве?Каков Ваш прогноз?



Учения-свет или Профи в Сочи-2

Разработчик, известный в Сети как GrayhatWarfare, создал бесплатный сервис, представляющий собой базу данных с возможностью поиска незащищенных серверов Amazon S3, известных как бакеты, и просмотра их содержимого.
Представлен инструмент для поиска незащищенных серверов Amazon S3

Сотрудники правоохранительных органов Беларуси задержали четырех минчан, подозреваемых в попытке хищения средств из банкоматов с помощью нового вредоносного ПО.
Хакеры-«новаторы» задержаны за попытку кражи средств из банкоматов

Рекламные инструменты Facebook с помощью алгоритма пометили 65 тыс. россиян, как «заинтересованных в измене», сообщило издание The Guardian.
Facebook пометил российских пользователей как «заинтересованных в измене»

В промышленном оборудовании для энергетического сектора Eaton 9000X Drive была обнаружена критическая уязвимость.
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость

Хакерская группировка Sandworm, предположительно связанная с правительством РФ, совершила серию кибератак на ряд немецких СМИ, а также организацию, занимающуюся исследованиями в области химического оружия. Об этом сообщила Федеральная служба защиты конституции Германии (Bundesamt für Verfassungsschutz).
Хакерская группировка Sandworm атаковала медиакомпании Германии

Власти США выдвинули заочное обвинение предполагаемым 12 сотрудникам Главного разведывательного управления российских Вооруженных сил. Данное обвинение выдвинуто в рамках расследования взлома серверов Демократической партии США, произошедшего накануне выборов президента в 2016 году.
Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии

Суд в Греции удовлетворил запрос французских властей о выдаче россиянина Александра Винника, подозреваемого в отмывании денег через криптовалютную биржу BTC-E, сообщает «Интерфакс». Во Франции Виннику предъявлены обвинения в совершении киберпреступлений, нанесших ущерб в размере €130 млн.
Франция «перехватила» у США и РФ «криптовалютного короля» Винника

Прошедшая неделя ознаменовалась сразу несколькими значительными инцидентами. В частности, сотрудники Службы безопасности Украины отразили кибератаку на украинскую хлорпереливную станцию, являющуюся объектом критической инфраструктуры страны. В течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были поражены вредоносным ПО VPNFilter. Данная кибератака потенциально могла привести к срыву технологических процессов и возможной аварии. 9 июля представители криптовалютной биржи Bancor сообщили о кибератаке, в результате которой неизвестные хакеры украли из кошелька организации $13,5 млн в криптовалюте ETH ($12,5 млн) NPXS ($1 млн). Изначально преступники попытались вывести еще и 3,2 млн монет BNT ($10 млн), однако администрации биржи удалось заморозить украденную криптовалюту BNT.
Обзор инцидентов безопасности за период с 9 по 15 июля

Администрация портала GitHub заявилао добавлении ряда уведомлений безопасности. Разработчики будут предупреждены о наличии известных уязвимостей в пакетах Python, используемых их приложениями.
В уведомления безопасности GitHub добавлена поддержка проектов на Python

Власти Великобритании и Эквадора проводят тайные переговоры о выдворении основателя WikiLeaks Джулиана Ассанжа из посольства в Лондоне, пишет британское издание The Sunday Times.
Великобритания и Эквадор устали от Ассанжа

Октябрьский районный суд Белгорода обязал местного жителя выплатить 40 тыс. рублей в качестве штрафа за 545 хакерских атак на официальный сайт ФСБ.
Белгородец оштрафован на 40 тыс. рублей за 545 атак на сайт ФСБ

Компания Siemens сообщила об обнаружении в защитных реле SIPROTEC двух опасных уязвимостей, присутствующих в коммуникационном модуле EN100.
В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости

Поисковая система ZoomEye (поисковый движок для обнаружения IoT-устройств) включает в результаты выдачи кеш учетных данных для десятков тысяч видерегистраторов производства компании Dahua Technology. По словам эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), обратившего внимание на проблему, все логины и пароли относятся к устройствам Dahua с устаревшей версией прошивки, подверженной уязвимости пятилетней давности.
Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua

В поисковой выдаче сервиса «Яндекс» удалось обнаружить конфиденциальные данные клиентов ряда крупных российских компаний, в том числе «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов. Об утечке стало известно от пользователя соцсети Facebook Павла Медведева.
Крупные российские компании допускают утечку персональных данных пользователей

Команда специалистов из Политехничского университета Виргинии (США), исследовательской группы Microsoft Research и Китайского Университета науки и технологий разработала метод атаки, позволяющий осуществить подмену GPS-сигнала (GPS-спуфинг) автомобильных навигаторов и заставить владельцев машин ехать по неверному маршруту.
Ученые нашли способ заманить водителей в ловушку

Президент России Владимир Путин встретился с представителями Центра международного сотрудничества Межведомственного оперативного штаба по обеспечению безопасности чемпионата мира по футболу 2018 года. В ходе собрания президент заявил об отражении порядка 25 млн кибератак.
Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018

Пользователь портала Pikabu под псевдонимом dinikin обнаружил в детских смарт-часах Fixitime 3, произведенные компанией Elari, опасную уязвимость, позволяющую злоумышленнику следить за владельцем устройства.
Детские смарт-часы от Elari позволяют следить за своими владельцами

Президент РФ Владимир Путин допустил возможность допроса 12 россиян, подозреваемых США во вмешательстве в американские президентские выборы, сообщает РБК.
Путин допустил возможность допроса в Москве «хакеров из ГРУ»