Эксперты компании TG Soft выявили активную вредоносную кампанию, направленную на сервисные центры Samsung в Италии. В минувшем месяце наблюдались похожие атаки на сервисные центры южнокорейского производителя, расположенные в России.
Хакеры атакуют сервисные центры Samsung в Италии и России
Хакеры атакуют сервисные центры Samsung в Италии и России
SecurityLab.ru
Хакеры атакуют сервисные центры Samsung в Италии и России
По одной из теорий, атакующие пытаются скомпрометировать используемые в сервисах инструменты.
Несколько тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки учетных данных. Исследователь безопасности Патрик Уордл (Patrick Wardle) из компании Digita Security обнаружил в Сети текстовый файл, содержащий более 15,5 тыс. электронных адресов и паролей, а также списки файлов пользователей. Об этом сообщило издание ZDNet.
Произошла утечка учетных данных пользователей Mega
Произошла утечка учетных данных пользователей Mega
SecurityLab.ru
Произошла утечка учетных данных пользователей Mega
В Сеть попали электронные адреса, пароли и списки хранящихся файлов.
Хакеры пока не изобрели способы массовой эксплуатации нашумевшей уязвимости Spectre, однако ИБ-специалисты вовсю работают над защитными мерами от подобных атак. В частности, международная группа исследователей из университетов США и Сингапура представила фреймворк под названием «007», предназначенный для проверки (и исправления) фрагментов бинарного кода на предмет уязвимости к атакам Spectre.
Представлен фреймворк для защиты от атак Spectre
Представлен фреймворк для защиты от атак Spectre
SecurityLab.ru
Представлен фреймворк для защиты от атак Spectre
Инструмент под названием «007» проверяет код на предмет уязвимости к атакам Spectre.
Центральный банк РФ обязал кредитные организации уведомлять регулятора о получении спама, так как получение подобных писем приравнивается к компьютерным инцидентам. Об этом сообщило издание «КоммерсантЪ».
ЦБ обязал банки отчитываться о спаме
ЦБ обязал банки отчитываться о спаме
SecurityLab.ru
ЦБ обязал банки отчитываться о спаме
Получение спама приравнивается к компьютерному инциденту, о котором следует уведомлять ФинЦЕРТ.
Жителей Тверской области предупредили об участившихся случаях рассылки фишинговых писем, в которых мошенники выдают себя за судебных приставов, сообщила пресс-служба управления ФССП России по региону.
В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов
В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов
SecurityLab.ru
В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов
Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности.
Сотрудники бразильской полиции задержали четырех человек по подозрению в кибератаках на смартфоны известных политических деятелей, в том числе соратников президента страны Мишела Темера.
Хакеры взломали смартфоны соратников президента Бразилии
Хакеры взломали смартфоны соратников президента Бразилии
SecurityLab.ru
Хакеры взломали смартфоны соратников президента Бразилии
Мошенники получали доступ к спискам контактов политиков и начинали выпрашивать средства у их знакомых.
Один из крупнейших телекоммуникационных провайдеров в мире компания Telefonica допустила утечку данных, в ходе которой была раскрыта личная и финансовая информация миллионов испанских пользователей платного телевидения Movistar.
Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов
Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов
SecurityLab.ru
Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов
Любой владелец учетной записи Movistar мог просматривать личные данные других клиентов.
Один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) годами поставлял оборудование с установленным инструментом для удаленного управления. Об этом стало известно из письма ES&S, направленного сенатору-демократу Рону Вайдеру в апреле нынешнего года.
В США производитель комплексов для голосования годами поставлял оборудование с бэкдором
В США производитель комплексов для голосования годами поставлял оборудование с бэкдором
SecurityLab.ru
В США производитель комплексов для голосования годами поставлял оборудование с бэкдором
ES&S в период с 2000 по 2006 годы предоставляла небольшому числу клиентов комплексы с установленным ПО pcAnywhere.
В сентябре 2017 года Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) начали борьбу с трояном Luminosity, также известном, как LuminosityLink. Целью правоохранителей стали как продавцы, так и пользователи вредоносного ПО. В феврале 2018 года была проведена международная операция правоохранительных органов, в ходе которой удалось задержать автора вредоноса.
Cоздатель трояна Luminosity признал свою вину
Cоздатель трояна Luminosity признал свою вину
SecurityLab.ru
Cоздатель трояна Luminosity признал свою вину
Злоумышленнику грозит наказание в виде лишения свободы на срок до 25 лет и штраф в размере $750 тыс.
В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищенный сервер MongoDB со сравнительно свежей базой данных, содержащей информацию об украденных кредитных/дебетовых картах. В общей сложности БД включала 150 833 уникальные записи с номерами карт, сроком истечения их действия, а также трехзначными кодами проверки подлинности карты (CCV).
Кардеры попались из-за незащищенного сервера MongoDB
Кардеры попались из-за незащищенного сервера MongoDB
SecurityLab.ru
Кардеры попались из-за незащищенного сервера MongoDB
Эксперты обнаружили сервер MongoDB с базой данных, содержащей информацию об украденных кредитных/дебетовых картах.
Принадлежащий PayPal цифровой кошелек Venmo передает через свой публичный API множество конфиденциальных данных, в частности информацию о транзакциях пользователей, выяснила исследователь безопасности из Германии Хан До Ти Дук (Hằng Đỗ Thị Đức).
Принадлежащая PayPal сервис Venmo раскрывает данные своих клиентов
Принадлежащая PayPal сервис Venmo раскрывает данные своих клиентов
SecurityLab.ru
Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов
API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей.
Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость.
В программе ABB Panel Builder 800 обнаружена опасная уязвимость
В программе ABB Panel Builder 800 обнаружена опасная уязвимость
SecurityLab.ru
В программе ABB Panel Builder 800 обнаружена опасная уязвимость
Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл.
Компания Microsoft запустила новую программу вознаграждения за найденные уязвимости, предусматривающую выплаты от $500 до $100 тыс. за проблемы в различных сервисах идентификации компании.
Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации
Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации
SecurityLab.ru
Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации
Программа распространяется на сервисы Azure Active Directory и Microsoft Account.
Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код.
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
SecurityLab.ru
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC.
Киберпреступники взяли на вооружение новый метод взлома, который заключается в получении контроля над телефонным номером жертвы, сообщило издание Motherboard.
Хакеры научились перехватывать телефонные номера жертв
Хакеры научились перехватывать телефонные номера жертв
SecurityLab.ru
Хакеры научились перехватывать телефонные номера жертв
Злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам.
Еврокомиссия оштрафовала компанию Google на рекордные €4,3 млрд за нарушение антимонопольных правил Евросоюза и «незаконные ограничения». По мнению ЕК, американская корпорация пыталась «закрепить доминирование» своей поисковой системы.
ЕК оштрафовала Google на рекордные €4,3 млрд за принуждение и взятки+
ЕК оштрафовала Google на рекордные €4,3 млрд за принуждение и взятки+
SecurityLab.ru
ЕК оштрафовала Google на рекордные €4,3 млрд
Компании предоставили три месяца на устранение нарушений антимонопольного законодательства.
Компания Oracle выпустила пакет исправлений, устраняющий в общей сложности 334 уязвимости в ее продуктах. Более 200 проблем могли быть проэксплуатированы удаленно неавторизованным злоумышленником.
Oracle исправила 334 уязвимости в своих продуктах
Oracle исправила 334 уязвимости в своих продуктах
SecurityLab.ru
Oracle исправила 334 уязвимости в своих продуктах
Большинство уязвимостей могли быть проэксплуатированы удаленно.
Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) объявил о решении с 1 августа 2018 года прекратить использование 11 устаревших специальных публикаций из серии NIST SP 800. Документы по-прежнему будут доступны, однако более не будут подвергаться пересмотру или замене.
С 1 августа NIST отзовет 11 рекомендаций по кибербезопасности
С 1 августа NIST отзовет 11 рекомендаций по кибербезопасности
SecurityLab.ru
С 1 августа NIST отзовет 11 рекомендаций по кибербезопасности
Документы по-прежнему будут доступны, но больше не будут подвергаться пересмотру или замене.
Интерес киберпреступников к незаконному майнингу постепенно ослабевает в результате снижения цен на криптовалюту, следует из опубликованного MalwareBytes Labs отчета.
Киберпреступники утратили интерес к майнингу криптовалюты
Киберпреступники утратили интерес к майнингу криптовалюты
SecurityLab.ru
Киберпреступники утратили интерес к майнингу криптовалюты
Злоумышленники теряют интерес к данному методу из-за недостаточно больших доходов.
Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий.
Персональные данные сотен тысяч американцев оказались доступны в Сети
Персональные данные сотен тысяч американцев оказались доступны в Сети
SecurityLab.ru
Персональные данные сотен тысяч американцев оказались доступны в Сети
Избиратели в США в очередной раз стали жертвами утечки данных.
Во втором квартале 2018 года компания Microsoft cтала самой популярной среди брендов, под которые маскируются киберпреступники для осуществления вредоносных рассылок. Об этом сообщили специалисты из компании по защите электронной почты Vade Secure.
Microsoft возглавила список эксплуатируемых фишерами брендов
Microsoft возглавила список эксплуатируемых фишерами брендов
SecurityLab.ru
Microsoft возглавила список эксплуатируемых фишерами брендов
Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.