Пользователь портала Pikabu под псевдонимом dinikin обнаружил в детских смарт-часах Fixitime 3, произведенные компанией Elari, опасную уязвимость, позволяющую злоумышленнику следить за владельцем устройства.
Детские смарт-часы от Elari позволяют следить за своими владельцами
Детские смарт-часы от Elari позволяют следить за своими владельцами
SecurityLab.ru
Детские смарт-часы от Elari позволяют следить за своими владельцами
Обнаруженная в устройствах уязвимость затрагивает все часы, произведенные компанией Wherecom.
Президент РФ Владимир Путин допустил возможность допроса 12 россиян, подозреваемых США во вмешательстве в американские президентские выборы, сообщает РБК.
Путин допустил возможность допроса в Москве «хакеров из ГРУ»
Путин допустил возможность допроса в Москве «хакеров из ГРУ»
SecurityLab.ru
Путин допустил возможность допроса в Москве «хакеров из ГРУ»
Российские власти могут разрешить присутствие при допросах американских официальных представителей.
Совет по финансовой стабильности (Financial Stability Board, FSB) опубликовал краткий словарь терминов по кибербезопасности под названием Cyber Lexicon. Словарь включает набор из 50 основных терминов, связанных с защитой от киберугроз в финансовом секторе.
Совет по финансовой стабильности обнародовал словарь по кибербезопасности
Совет по финансовой стабильности обнародовал словарь по кибербезопасности
SecurityLab.ru
Совет по финансовой стабильности обнародовал словарь по кибербезопасности
Документ разработан в ответ на запрос участников встречи «Большой двадцатки».
Специалисты из команды Z-Lab Cse CybSec зафиксировали новую вредоносную кампанию, направленную на компьютерные сети Военно-морских сил Италии (Marina Militare) и предприятий-подрядчиков. В организации атаки подозревается хакерская группировка APT28 (более известна как Fancy Bear), предположительно связанная с РФ. Поскольку атаки проходят в летний период, исследователи окрестили операцию «Roman Holiday» («Римские каникулы»).
«Русские хакеры» устроили «Римские каникулы»
«Русские хакеры» устроили «Римские каникулы»
SecurityLab.ru
«Русские хакеры» устроили «Римские каникулы»
Группировку Fancy Bear заподозрили в атаках на ВМС Италии.
Неизвестные хакеры взломали сеть крупнейшей диагностической лаборатории США LabCorp и попытались получить доступ к конфиденциальным медицинским записям миллионов клиентов компании, сообщает издание DailyMail со ссылкой на осведомленные источники.
Крупнейшая клиническая лаборатория США стала жертвой кибератаки
Крупнейшая клиническая лаборатория США стала жертвой кибератаки
SecurityLab.ru
Крупнейшая клиническая лаборатория США стала жертвой кибератаки
В результате инцидента могли быть скомпрометированы медицинские данные миллионов клиентов LabCorp.
В ходе проходившего на собрании IETF 102 хакатона программисты из компаний Mozilla, Cloudflare, Fastly и Apple разработали новое TLS-расширение ESNI (Encrypted Server Name Indication), позволяющее передавать имя запрошенного хоста в зашифрованном виде.
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений
SecurityLab.ru
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений
В настоящее время поддержка расширения ESNI реализована в библиотеках BoringSSL, NSS и picotls.
26-29 июля - “Код ИБ ПРОФИ” в Сочи - два дня учебы+два дня приключений в горах и на море. В программе 20 часовых мастер- классов от ИБ-гуру из Cisco, Сбербанка, Яндекса, Positive Technologies, ESET, Citrix и других лидеров рынка. Подробности и регистрация:
https://sochi.codeib.ru
https://sochi.codeib.ru
Эксперты компании TG Soft выявили активную вредоносную кампанию, направленную на сервисные центры Samsung в Италии. В минувшем месяце наблюдались похожие атаки на сервисные центры южнокорейского производителя, расположенные в России.
Хакеры атакуют сервисные центры Samsung в Италии и России
Хакеры атакуют сервисные центры Samsung в Италии и России
SecurityLab.ru
Хакеры атакуют сервисные центры Samsung в Италии и России
По одной из теорий, атакующие пытаются скомпрометировать используемые в сервисах инструменты.
Несколько тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки учетных данных. Исследователь безопасности Патрик Уордл (Patrick Wardle) из компании Digita Security обнаружил в Сети текстовый файл, содержащий более 15,5 тыс. электронных адресов и паролей, а также списки файлов пользователей. Об этом сообщило издание ZDNet.
Произошла утечка учетных данных пользователей Mega
Произошла утечка учетных данных пользователей Mega
SecurityLab.ru
Произошла утечка учетных данных пользователей Mega
В Сеть попали электронные адреса, пароли и списки хранящихся файлов.
Хакеры пока не изобрели способы массовой эксплуатации нашумевшей уязвимости Spectre, однако ИБ-специалисты вовсю работают над защитными мерами от подобных атак. В частности, международная группа исследователей из университетов США и Сингапура представила фреймворк под названием «007», предназначенный для проверки (и исправления) фрагментов бинарного кода на предмет уязвимости к атакам Spectre.
Представлен фреймворк для защиты от атак Spectre
Представлен фреймворк для защиты от атак Spectre
SecurityLab.ru
Представлен фреймворк для защиты от атак Spectre
Инструмент под названием «007» проверяет код на предмет уязвимости к атакам Spectre.
Центральный банк РФ обязал кредитные организации уведомлять регулятора о получении спама, так как получение подобных писем приравнивается к компьютерным инцидентам. Об этом сообщило издание «КоммерсантЪ».
ЦБ обязал банки отчитываться о спаме
ЦБ обязал банки отчитываться о спаме
SecurityLab.ru
ЦБ обязал банки отчитываться о спаме
Получение спама приравнивается к компьютерному инциденту, о котором следует уведомлять ФинЦЕРТ.
Жителей Тверской области предупредили об участившихся случаях рассылки фишинговых писем, в которых мошенники выдают себя за судебных приставов, сообщила пресс-служба управления ФССП России по региону.
В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов
В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов
SecurityLab.ru
В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов
Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности.
Сотрудники бразильской полиции задержали четырех человек по подозрению в кибератаках на смартфоны известных политических деятелей, в том числе соратников президента страны Мишела Темера.
Хакеры взломали смартфоны соратников президента Бразилии
Хакеры взломали смартфоны соратников президента Бразилии
SecurityLab.ru
Хакеры взломали смартфоны соратников президента Бразилии
Мошенники получали доступ к спискам контактов политиков и начинали выпрашивать средства у их знакомых.
Один из крупнейших телекоммуникационных провайдеров в мире компания Telefonica допустила утечку данных, в ходе которой была раскрыта личная и финансовая информация миллионов испанских пользователей платного телевидения Movistar.
Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов
Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов
SecurityLab.ru
Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов
Любой владелец учетной записи Movistar мог просматривать личные данные других клиентов.
Один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) годами поставлял оборудование с установленным инструментом для удаленного управления. Об этом стало известно из письма ES&S, направленного сенатору-демократу Рону Вайдеру в апреле нынешнего года.
В США производитель комплексов для голосования годами поставлял оборудование с бэкдором
В США производитель комплексов для голосования годами поставлял оборудование с бэкдором
SecurityLab.ru
В США производитель комплексов для голосования годами поставлял оборудование с бэкдором
ES&S в период с 2000 по 2006 годы предоставляла небольшому числу клиентов комплексы с установленным ПО pcAnywhere.
В сентябре 2017 года Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) начали борьбу с трояном Luminosity, также известном, как LuminosityLink. Целью правоохранителей стали как продавцы, так и пользователи вредоносного ПО. В феврале 2018 года была проведена международная операция правоохранительных органов, в ходе которой удалось задержать автора вредоноса.
Cоздатель трояна Luminosity признал свою вину
Cоздатель трояна Luminosity признал свою вину
SecurityLab.ru
Cоздатель трояна Luminosity признал свою вину
Злоумышленнику грозит наказание в виде лишения свободы на срок до 25 лет и штраф в размере $750 тыс.
В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищенный сервер MongoDB со сравнительно свежей базой данных, содержащей информацию об украденных кредитных/дебетовых картах. В общей сложности БД включала 150 833 уникальные записи с номерами карт, сроком истечения их действия, а также трехзначными кодами проверки подлинности карты (CCV).
Кардеры попались из-за незащищенного сервера MongoDB
Кардеры попались из-за незащищенного сервера MongoDB
SecurityLab.ru
Кардеры попались из-за незащищенного сервера MongoDB
Эксперты обнаружили сервер MongoDB с базой данных, содержащей информацию об украденных кредитных/дебетовых картах.
Принадлежащий PayPal цифровой кошелек Venmo передает через свой публичный API множество конфиденциальных данных, в частности информацию о транзакциях пользователей, выяснила исследователь безопасности из Германии Хан До Ти Дук (Hằng Đỗ Thị Đức).
Принадлежащая PayPal сервис Venmo раскрывает данные своих клиентов
Принадлежащая PayPal сервис Venmo раскрывает данные своих клиентов
SecurityLab.ru
Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов
API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей.
Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость.
В программе ABB Panel Builder 800 обнаружена опасная уязвимость
В программе ABB Panel Builder 800 обнаружена опасная уязвимость
SecurityLab.ru
В программе ABB Panel Builder 800 обнаружена опасная уязвимость
Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл.
Компания Microsoft запустила новую программу вознаграждения за найденные уязвимости, предусматривающую выплаты от $500 до $100 тыс. за проблемы в различных сервисах идентификации компании.
Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации
Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации
SecurityLab.ru
Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации
Программа распространяется на сервисы Azure Active Directory и Microsoft Account.
Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код.
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
SecurityLab.ru
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC.