Поисковая система ZoomEye (поисковый движок для обнаружения IoT-устройств) включает в результаты выдачи кеш учетных данных для десятков тысяч видерегистраторов производства компании Dahua Technology. По словам эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), обратившего внимание на проблему, все логины и пароли относятся к устройствам Dahua с устаревшей версией прошивки, подверженной уязвимости пятилетней давности.
Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua
Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua
SecurityLab.ru
Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua
Поисковик включает в результаты выдачи кеш учетных данных для десятков тысяч устройств.
В поисковой выдаче сервиса «Яндекс» удалось обнаружить конфиденциальные данные клиентов ряда крупных российских компаний, в том числе «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов. Об утечке стало известно от пользователя соцсети Facebook Павла Медведева.
Крупные российские компании допускают утечку персональных данных пользователей
Крупные российские компании допускают утечку персональных данных пользователей
SecurityLab.ru
Крупные российские компании допускают утечку персональных данных пользователей
С помощью «Яндекса» в Сети удалось обнаружить конфиденциальную информацию клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов.
Команда специалистов из Политехничского университета Виргинии (США), исследовательской группы Microsoft Research и Китайского Университета науки и технологий разработала метод атаки, позволяющий осуществить подмену GPS-сигнала (GPS-спуфинг) автомобильных навигаторов и заставить владельцев машин ехать по неверному маршруту.
Ученые нашли способ заманить водителей в ловушку
Ученые нашли способ заманить водителей в ловушку
SecurityLab.ru
Ученые нашли способ заманить водителей в ловушку
Эксперты разработали метод, позволяющий осуществить подмену GPS-сигнала и заставить владельцев машин ехать по неверному маршруту.
Президент России Владимир Путин встретился с представителями Центра международного сотрудничества Межведомственного оперативного штаба по обеспечению безопасности чемпионата мира по футболу 2018 года. В ходе собрания президент заявил об отражении порядка 25 млн кибератак.
Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018
Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018
SecurityLab.ru
Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018
Владимир Путин отметил высокий уровень обеспечения безопасности в ходе мероприятия.
Пользователь портала Pikabu под псевдонимом dinikin обнаружил в детских смарт-часах Fixitime 3, произведенные компанией Elari, опасную уязвимость, позволяющую злоумышленнику следить за владельцем устройства.
Детские смарт-часы от Elari позволяют следить за своими владельцами
Детские смарт-часы от Elari позволяют следить за своими владельцами
SecurityLab.ru
Детские смарт-часы от Elari позволяют следить за своими владельцами
Обнаруженная в устройствах уязвимость затрагивает все часы, произведенные компанией Wherecom.
Президент РФ Владимир Путин допустил возможность допроса 12 россиян, подозреваемых США во вмешательстве в американские президентские выборы, сообщает РБК.
Путин допустил возможность допроса в Москве «хакеров из ГРУ»
Путин допустил возможность допроса в Москве «хакеров из ГРУ»
SecurityLab.ru
Путин допустил возможность допроса в Москве «хакеров из ГРУ»
Российские власти могут разрешить присутствие при допросах американских официальных представителей.
Совет по финансовой стабильности (Financial Stability Board, FSB) опубликовал краткий словарь терминов по кибербезопасности под названием Cyber Lexicon. Словарь включает набор из 50 основных терминов, связанных с защитой от киберугроз в финансовом секторе.
Совет по финансовой стабильности обнародовал словарь по кибербезопасности
Совет по финансовой стабильности обнародовал словарь по кибербезопасности
SecurityLab.ru
Совет по финансовой стабильности обнародовал словарь по кибербезопасности
Документ разработан в ответ на запрос участников встречи «Большой двадцатки».
Специалисты из команды Z-Lab Cse CybSec зафиксировали новую вредоносную кампанию, направленную на компьютерные сети Военно-морских сил Италии (Marina Militare) и предприятий-подрядчиков. В организации атаки подозревается хакерская группировка APT28 (более известна как Fancy Bear), предположительно связанная с РФ. Поскольку атаки проходят в летний период, исследователи окрестили операцию «Roman Holiday» («Римские каникулы»).
«Русские хакеры» устроили «Римские каникулы»
«Русские хакеры» устроили «Римские каникулы»
SecurityLab.ru
«Русские хакеры» устроили «Римские каникулы»
Группировку Fancy Bear заподозрили в атаках на ВМС Италии.
Неизвестные хакеры взломали сеть крупнейшей диагностической лаборатории США LabCorp и попытались получить доступ к конфиденциальным медицинским записям миллионов клиентов компании, сообщает издание DailyMail со ссылкой на осведомленные источники.
Крупнейшая клиническая лаборатория США стала жертвой кибератаки
Крупнейшая клиническая лаборатория США стала жертвой кибератаки
SecurityLab.ru
Крупнейшая клиническая лаборатория США стала жертвой кибератаки
В результате инцидента могли быть скомпрометированы медицинские данные миллионов клиентов LabCorp.
В ходе проходившего на собрании IETF 102 хакатона программисты из компаний Mozilla, Cloudflare, Fastly и Apple разработали новое TLS-расширение ESNI (Encrypted Server Name Indication), позволяющее передавать имя запрошенного хоста в зашифрованном виде.
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений
SecurityLab.ru
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений
В настоящее время поддержка расширения ESNI реализована в библиотеках BoringSSL, NSS и picotls.
26-29 июля - “Код ИБ ПРОФИ” в Сочи - два дня учебы+два дня приключений в горах и на море. В программе 20 часовых мастер- классов от ИБ-гуру из Cisco, Сбербанка, Яндекса, Positive Technologies, ESET, Citrix и других лидеров рынка. Подробности и регистрация:
https://sochi.codeib.ru
https://sochi.codeib.ru
Эксперты компании TG Soft выявили активную вредоносную кампанию, направленную на сервисные центры Samsung в Италии. В минувшем месяце наблюдались похожие атаки на сервисные центры южнокорейского производителя, расположенные в России.
Хакеры атакуют сервисные центры Samsung в Италии и России
Хакеры атакуют сервисные центры Samsung в Италии и России
SecurityLab.ru
Хакеры атакуют сервисные центры Samsung в Италии и России
По одной из теорий, атакующие пытаются скомпрометировать используемые в сервисах инструменты.
Несколько тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки учетных данных. Исследователь безопасности Патрик Уордл (Patrick Wardle) из компании Digita Security обнаружил в Сети текстовый файл, содержащий более 15,5 тыс. электронных адресов и паролей, а также списки файлов пользователей. Об этом сообщило издание ZDNet.
Произошла утечка учетных данных пользователей Mega
Произошла утечка учетных данных пользователей Mega
SecurityLab.ru
Произошла утечка учетных данных пользователей Mega
В Сеть попали электронные адреса, пароли и списки хранящихся файлов.
Хакеры пока не изобрели способы массовой эксплуатации нашумевшей уязвимости Spectre, однако ИБ-специалисты вовсю работают над защитными мерами от подобных атак. В частности, международная группа исследователей из университетов США и Сингапура представила фреймворк под названием «007», предназначенный для проверки (и исправления) фрагментов бинарного кода на предмет уязвимости к атакам Spectre.
Представлен фреймворк для защиты от атак Spectre
Представлен фреймворк для защиты от атак Spectre
SecurityLab.ru
Представлен фреймворк для защиты от атак Spectre
Инструмент под названием «007» проверяет код на предмет уязвимости к атакам Spectre.
Центральный банк РФ обязал кредитные организации уведомлять регулятора о получении спама, так как получение подобных писем приравнивается к компьютерным инцидентам. Об этом сообщило издание «КоммерсантЪ».
ЦБ обязал банки отчитываться о спаме
ЦБ обязал банки отчитываться о спаме
SecurityLab.ru
ЦБ обязал банки отчитываться о спаме
Получение спама приравнивается к компьютерному инциденту, о котором следует уведомлять ФинЦЕРТ.
Жителей Тверской области предупредили об участившихся случаях рассылки фишинговых писем, в которых мошенники выдают себя за судебных приставов, сообщила пресс-служба управления ФССП России по региону.
В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов
В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов
SecurityLab.ru
В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов
Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности.
Сотрудники бразильской полиции задержали четырех человек по подозрению в кибератаках на смартфоны известных политических деятелей, в том числе соратников президента страны Мишела Темера.
Хакеры взломали смартфоны соратников президента Бразилии
Хакеры взломали смартфоны соратников президента Бразилии
SecurityLab.ru
Хакеры взломали смартфоны соратников президента Бразилии
Мошенники получали доступ к спискам контактов политиков и начинали выпрашивать средства у их знакомых.
Один из крупнейших телекоммуникационных провайдеров в мире компания Telefonica допустила утечку данных, в ходе которой была раскрыта личная и финансовая информация миллионов испанских пользователей платного телевидения Movistar.
Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов
Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов
SecurityLab.ru
Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов
Любой владелец учетной записи Movistar мог просматривать личные данные других клиентов.
Один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) годами поставлял оборудование с установленным инструментом для удаленного управления. Об этом стало известно из письма ES&S, направленного сенатору-демократу Рону Вайдеру в апреле нынешнего года.
В США производитель комплексов для голосования годами поставлял оборудование с бэкдором
В США производитель комплексов для голосования годами поставлял оборудование с бэкдором
SecurityLab.ru
В США производитель комплексов для голосования годами поставлял оборудование с бэкдором
ES&S в период с 2000 по 2006 годы предоставляла небольшому числу клиентов комплексы с установленным ПО pcAnywhere.
В сентябре 2017 года Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) начали борьбу с трояном Luminosity, также известном, как LuminosityLink. Целью правоохранителей стали как продавцы, так и пользователи вредоносного ПО. В феврале 2018 года была проведена международная операция правоохранительных органов, в ходе которой удалось задержать автора вредоноса.
Cоздатель трояна Luminosity признал свою вину
Cоздатель трояна Luminosity признал свою вину
SecurityLab.ru
Cоздатель трояна Luminosity признал свою вину
Злоумышленнику грозит наказание в виде лишения свободы на срок до 25 лет и штраф в размере $750 тыс.
В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищенный сервер MongoDB со сравнительно свежей базой данных, содержащей информацию об украденных кредитных/дебетовых картах. В общей сложности БД включала 150 833 уникальные записи с номерами карт, сроком истечения их действия, а также трехзначными кодами проверки подлинности карты (CCV).
Кардеры попались из-за незащищенного сервера MongoDB
Кардеры попались из-за незащищенного сервера MongoDB
SecurityLab.ru
Кардеры попались из-за незащищенного сервера MongoDB
Эксперты обнаружили сервер MongoDB с базой данных, содержащей информацию об украденных кредитных/дебетовых картах.