Рекламные инструменты Facebook с помощью алгоритма пометили 65 тыс. россиян, как «заинтересованных в измене», сообщило издание The Guardian.
Facebook пометил российских пользователей как «заинтересованных в измене»
Facebook пометил российских пользователей как «заинтересованных в измене»
SecurityLab.ru
Facebook пометил российских пользователей как «заинтересованных в измене»
В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян.
В промышленном оборудовании для энергетического сектора Eaton 9000X Drive была обнаружена критическая уязвимость.
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
SecurityLab.ru
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
Хакерская группировка Sandworm, предположительно связанная с правительством РФ, совершила серию кибератак на ряд немецких СМИ, а также организацию, занимающуюся исследованиями в области химического оружия. Об этом сообщила Федеральная служба защиты конституции Германии (Bundesamt für Verfassungsschutz).
Хакерская группировка Sandworm атаковала медиакомпании Германии
Хакерская группировка Sandworm атаковала медиакомпании Германии
SecurityLab.ru
Хакерская группировка Sandworm атаковала медиакомпании Германии
Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию.
Власти США выдвинули заочное обвинение предполагаемым 12 сотрудникам Главного разведывательного управления российских Вооруженных сил. Данное обвинение выдвинуто в рамках расследования взлома серверов Демократической партии США, произошедшего накануне выборов президента в 2016 году.
Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии
Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии
SecurityLab.ru
Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии
Обвинение выдвинуто в рамках расследования вмешательства в выборы президента США 2016 года.
Суд в Греции удовлетворил запрос французских властей о выдаче россиянина Александра Винника, подозреваемого в отмывании денег через криптовалютную биржу BTC-E, сообщает «Интерфакс». Во Франции Виннику предъявлены обвинения в совершении киберпреступлений, нанесших ущерб в размере €130 млн.
Франция «перехватила» у США и РФ «криптовалютного короля» Винника
Франция «перехватила» у США и РФ «криптовалютного короля» Винника
SecurityLab.ru
Франция «перехватила» у США и РФ «криптовалютного короля» Винника
Греческий суд одобрил ускоренную экстрадицию Винника во Францию.
Прошедшая неделя ознаменовалась сразу несколькими значительными инцидентами. В частности, сотрудники Службы безопасности Украины отразили кибератаку на украинскую хлорпереливную станцию, являющуюся объектом критической инфраструктуры страны. В течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были поражены вредоносным ПО VPNFilter. Данная кибератака потенциально могла привести к срыву технологических процессов и возможной аварии. 9 июля представители криптовалютной биржи Bancor сообщили о кибератаке, в результате которой неизвестные хакеры украли из кошелька организации $13,5 млн в криптовалюте ETH ($12,5 млн) NPXS ($1 млн). Изначально преступники попытались вывести еще и 3,2 млн монет BNT ($10 млн), однако администрации биржи удалось заморозить украденную криптовалюту BNT.
Обзор инцидентов безопасности за период с 9 по 15 июля
Обзор инцидентов безопасности за период с 9 по 15 июля
SecurityLab.ru
Обзор инцидентов безопасности за период с 9 по 15 июля
Краткий обзор главных событий в мире ИБ за прошлую неделю.
Администрация портала GitHub заявилао добавлении ряда уведомлений безопасности. Разработчики будут предупреждены о наличии известных уязвимостей в пакетах Python, используемых их приложениями.
В уведомления безопасности GitHub добавлена поддержка проектов на Python
В уведомления безопасности GitHub добавлена поддержка проектов на Python
SecurityLab.ru
В уведомления безопасности GitHub добавлена поддержка проектов на Python
При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности».
Власти Великобритании и Эквадора проводят тайные переговоры о выдворении основателя WikiLeaks Джулиана Ассанжа из посольства в Лондоне, пишет британское издание The Sunday Times.
Великобритания и Эквадор устали от Ассанжа
Великобритания и Эквадор устали от Ассанжа
SecurityLab.ru
Великобритания и Эквадор устали от Ассанжа
Страны тайно договариваются о высылке основателя WikiLeaks из посольства.
Октябрьский районный суд Белгорода обязал местного жителя выплатить 40 тыс. рублей в качестве штрафа за 545 хакерских атак на официальный сайт ФСБ.
Белгородец оштрафован на 40 тыс. рублей за 545 атак на сайт ФСБ
Белгородец оштрафован на 40 тыс. рублей за 545 атак на сайт ФСБ
SecurityLab.ru
Белгородец оштрафован на 40 тыс. рублей за 545 атак на сайт ФСБ
Мужчина пытался найти уязвимости в официальном интернет-ресурсе спецслужбы.
Компания Siemens сообщила об обнаружении в защитных реле SIPROTEC двух опасных уязвимостей, присутствующих в коммуникационном модуле EN100.
В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости
В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости
SecurityLab.ru
В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости
Проблемы позволяют злоумышленнику добиться отказа в обслуживании путем отправки специально сформированного пакета.
Поисковая система ZoomEye (поисковый движок для обнаружения IoT-устройств) включает в результаты выдачи кеш учетных данных для десятков тысяч видерегистраторов производства компании Dahua Technology. По словам эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), обратившего внимание на проблему, все логины и пароли относятся к устройствам Dahua с устаревшей версией прошивки, подверженной уязвимости пятилетней давности.
Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua
Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua
SecurityLab.ru
Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua
Поисковик включает в результаты выдачи кеш учетных данных для десятков тысяч устройств.
В поисковой выдаче сервиса «Яндекс» удалось обнаружить конфиденциальные данные клиентов ряда крупных российских компаний, в том числе «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов. Об утечке стало известно от пользователя соцсети Facebook Павла Медведева.
Крупные российские компании допускают утечку персональных данных пользователей
Крупные российские компании допускают утечку персональных данных пользователей
SecurityLab.ru
Крупные российские компании допускают утечку персональных данных пользователей
С помощью «Яндекса» в Сети удалось обнаружить конфиденциальную информацию клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов.
Команда специалистов из Политехничского университета Виргинии (США), исследовательской группы Microsoft Research и Китайского Университета науки и технологий разработала метод атаки, позволяющий осуществить подмену GPS-сигнала (GPS-спуфинг) автомобильных навигаторов и заставить владельцев машин ехать по неверному маршруту.
Ученые нашли способ заманить водителей в ловушку
Ученые нашли способ заманить водителей в ловушку
SecurityLab.ru
Ученые нашли способ заманить водителей в ловушку
Эксперты разработали метод, позволяющий осуществить подмену GPS-сигнала и заставить владельцев машин ехать по неверному маршруту.
Президент России Владимир Путин встретился с представителями Центра международного сотрудничества Межведомственного оперативного штаба по обеспечению безопасности чемпионата мира по футболу 2018 года. В ходе собрания президент заявил об отражении порядка 25 млн кибератак.
Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018
Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018
SecurityLab.ru
Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018
Владимир Путин отметил высокий уровень обеспечения безопасности в ходе мероприятия.
Пользователь портала Pikabu под псевдонимом dinikin обнаружил в детских смарт-часах Fixitime 3, произведенные компанией Elari, опасную уязвимость, позволяющую злоумышленнику следить за владельцем устройства.
Детские смарт-часы от Elari позволяют следить за своими владельцами
Детские смарт-часы от Elari позволяют следить за своими владельцами
SecurityLab.ru
Детские смарт-часы от Elari позволяют следить за своими владельцами
Обнаруженная в устройствах уязвимость затрагивает все часы, произведенные компанией Wherecom.
Президент РФ Владимир Путин допустил возможность допроса 12 россиян, подозреваемых США во вмешательстве в американские президентские выборы, сообщает РБК.
Путин допустил возможность допроса в Москве «хакеров из ГРУ»
Путин допустил возможность допроса в Москве «хакеров из ГРУ»
SecurityLab.ru
Путин допустил возможность допроса в Москве «хакеров из ГРУ»
Российские власти могут разрешить присутствие при допросах американских официальных представителей.
Совет по финансовой стабильности (Financial Stability Board, FSB) опубликовал краткий словарь терминов по кибербезопасности под названием Cyber Lexicon. Словарь включает набор из 50 основных терминов, связанных с защитой от киберугроз в финансовом секторе.
Совет по финансовой стабильности обнародовал словарь по кибербезопасности
Совет по финансовой стабильности обнародовал словарь по кибербезопасности
SecurityLab.ru
Совет по финансовой стабильности обнародовал словарь по кибербезопасности
Документ разработан в ответ на запрос участников встречи «Большой двадцатки».
Специалисты из команды Z-Lab Cse CybSec зафиксировали новую вредоносную кампанию, направленную на компьютерные сети Военно-морских сил Италии (Marina Militare) и предприятий-подрядчиков. В организации атаки подозревается хакерская группировка APT28 (более известна как Fancy Bear), предположительно связанная с РФ. Поскольку атаки проходят в летний период, исследователи окрестили операцию «Roman Holiday» («Римские каникулы»).
«Русские хакеры» устроили «Римские каникулы»
«Русские хакеры» устроили «Римские каникулы»
SecurityLab.ru
«Русские хакеры» устроили «Римские каникулы»
Группировку Fancy Bear заподозрили в атаках на ВМС Италии.
Неизвестные хакеры взломали сеть крупнейшей диагностической лаборатории США LabCorp и попытались получить доступ к конфиденциальным медицинским записям миллионов клиентов компании, сообщает издание DailyMail со ссылкой на осведомленные источники.
Крупнейшая клиническая лаборатория США стала жертвой кибератаки
Крупнейшая клиническая лаборатория США стала жертвой кибератаки
SecurityLab.ru
Крупнейшая клиническая лаборатория США стала жертвой кибератаки
В результате инцидента могли быть скомпрометированы медицинские данные миллионов клиентов LabCorp.
В ходе проходившего на собрании IETF 102 хакатона программисты из компаний Mozilla, Cloudflare, Fastly и Apple разработали новое TLS-расширение ESNI (Encrypted Server Name Indication), позволяющее передавать имя запрошенного хоста в зашифрованном виде.
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений
SecurityLab.ru
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений
В настоящее время поддержка расширения ESNI реализована в библиотеках BoringSSL, NSS и picotls.
26-29 июля - “Код ИБ ПРОФИ” в Сочи - два дня учебы+два дня приключений в горах и на море. В программе 20 часовых мастер- классов от ИБ-гуру из Cisco, Сбербанка, Яндекса, Positive Technologies, ESET, Citrix и других лидеров рынка. Подробности и регистрация:
https://sochi.codeib.ru
https://sochi.codeib.ru