В сентябре 2017 года Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) начали борьбу с трояном Luminosity, также известном, как LuminosityLink. Целью правоохранителей стали как продавцы, так и пользователи вредоносного ПО. В феврале 2018 года была проведена международная операция правоохранительных органов, в ходе которой удалось задержать автора вредоноса.
Cоздатель трояна Luminosity признал свою вину
Cоздатель трояна Luminosity признал свою вину
SecurityLab.ru
Cоздатель трояна Luminosity признал свою вину
Злоумышленнику грозит наказание в виде лишения свободы на срок до 25 лет и штраф в размере $750 тыс.
В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищенный сервер MongoDB со сравнительно свежей базой данных, содержащей информацию об украденных кредитных/дебетовых картах. В общей сложности БД включала 150 833 уникальные записи с номерами карт, сроком истечения их действия, а также трехзначными кодами проверки подлинности карты (CCV).
Кардеры попались из-за незащищенного сервера MongoDB
Кардеры попались из-за незащищенного сервера MongoDB
SecurityLab.ru
Кардеры попались из-за незащищенного сервера MongoDB
Эксперты обнаружили сервер MongoDB с базой данных, содержащей информацию об украденных кредитных/дебетовых картах.
Принадлежащий PayPal цифровой кошелек Venmo передает через свой публичный API множество конфиденциальных данных, в частности информацию о транзакциях пользователей, выяснила исследователь безопасности из Германии Хан До Ти Дук (Hằng Đỗ Thị Đức).
Принадлежащая PayPal сервис Venmo раскрывает данные своих клиентов
Принадлежащая PayPal сервис Venmo раскрывает данные своих клиентов
SecurityLab.ru
Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов
API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей.
Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость.
В программе ABB Panel Builder 800 обнаружена опасная уязвимость
В программе ABB Panel Builder 800 обнаружена опасная уязвимость
SecurityLab.ru
В программе ABB Panel Builder 800 обнаружена опасная уязвимость
Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл.
Компания Microsoft запустила новую программу вознаграждения за найденные уязвимости, предусматривающую выплаты от $500 до $100 тыс. за проблемы в различных сервисах идентификации компании.
Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации
Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации
SecurityLab.ru
Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации
Программа распространяется на сервисы Azure Active Directory и Microsoft Account.
Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код.
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
SecurityLab.ru
В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC.
Киберпреступники взяли на вооружение новый метод взлома, который заключается в получении контроля над телефонным номером жертвы, сообщило издание Motherboard.
Хакеры научились перехватывать телефонные номера жертв
Хакеры научились перехватывать телефонные номера жертв
SecurityLab.ru
Хакеры научились перехватывать телефонные номера жертв
Злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам.
Еврокомиссия оштрафовала компанию Google на рекордные €4,3 млрд за нарушение антимонопольных правил Евросоюза и «незаконные ограничения». По мнению ЕК, американская корпорация пыталась «закрепить доминирование» своей поисковой системы.
ЕК оштрафовала Google на рекордные €4,3 млрд за принуждение и взятки+
ЕК оштрафовала Google на рекордные €4,3 млрд за принуждение и взятки+
SecurityLab.ru
ЕК оштрафовала Google на рекордные €4,3 млрд
Компании предоставили три месяца на устранение нарушений антимонопольного законодательства.
Компания Oracle выпустила пакет исправлений, устраняющий в общей сложности 334 уязвимости в ее продуктах. Более 200 проблем могли быть проэксплуатированы удаленно неавторизованным злоумышленником.
Oracle исправила 334 уязвимости в своих продуктах
Oracle исправила 334 уязвимости в своих продуктах
SecurityLab.ru
Oracle исправила 334 уязвимости в своих продуктах
Большинство уязвимостей могли быть проэксплуатированы удаленно.
Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) объявил о решении с 1 августа 2018 года прекратить использование 11 устаревших специальных публикаций из серии NIST SP 800. Документы по-прежнему будут доступны, однако более не будут подвергаться пересмотру или замене.
С 1 августа NIST отзовет 11 рекомендаций по кибербезопасности
С 1 августа NIST отзовет 11 рекомендаций по кибербезопасности
SecurityLab.ru
С 1 августа NIST отзовет 11 рекомендаций по кибербезопасности
Документы по-прежнему будут доступны, но больше не будут подвергаться пересмотру или замене.
Интерес киберпреступников к незаконному майнингу постепенно ослабевает в результате снижения цен на криптовалюту, следует из опубликованного MalwareBytes Labs отчета.
Киберпреступники утратили интерес к майнингу криптовалюты
Киберпреступники утратили интерес к майнингу криптовалюты
SecurityLab.ru
Киберпреступники утратили интерес к майнингу криптовалюты
Злоумышленники теряют интерес к данному методу из-за недостаточно больших доходов.
Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий.
Персональные данные сотен тысяч американцев оказались доступны в Сети
Персональные данные сотен тысяч американцев оказались доступны в Сети
SecurityLab.ru
Персональные данные сотен тысяч американцев оказались доступны в Сети
Избиратели в США в очередной раз стали жертвами утечки данных.
Во втором квартале 2018 года компания Microsoft cтала самой популярной среди брендов, под которые маскируются киберпреступники для осуществления вредоносных рассылок. Об этом сообщили специалисты из компании по защите электронной почты Vade Secure.
Microsoft возглавила список эксплуатируемых фишерами брендов
Microsoft возглавила список эксплуатируемых фишерами брендов
SecurityLab.ru
Microsoft возглавила список эксплуатируемых фишерами брендов
Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.
Компания Cisco исправила более десятка опасных уязвимостей в решении для управления политиками Policy Suite и технологии SD-WAN (программно-определяемая сеть WAN).
Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN
Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN
SecurityLab.ru
Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN
В общей сложности производитель исправил уязвимости в 25 своих продуктах.
«Русский хакер» Александр Винник предположил, что США будут добиваться его экстрадиции через Францию, на территории которой он в настоящее время находится. Об этом сообщило издание «Известия».
«Русский хакер» Винник опасается экстрадиции в США через Францию
«Русский хакер» Винник опасается экстрадиции в США через Францию
SecurityLab.ru
«Русский хакер» Винник опасается экстрадиции в США через Францию
По словам Винника, выдача его Франции является лишь промежуточным пунктом перед экстрадицией в США.
Мобильные приложения и концепция использования личных устройств BYOD (Bring Your Own Device, принеси собственное устройство), практикуемая многими компаниями, нередко служат поводом для беспокойства сотрудников ИБ-команд. Из всего обилия приложений, одни из которых могут быть вредоносными, другие – допускать утечки данных, третьи – требовать огромное количество разрешений, сложно определить, какие программы безобидны, а какие не соответствуют требованиям безопасности организаций.
WhatsApp, Facebook и Telegram попали в список самых опасных приложений
WhatsApp, Facebook и Telegram попали в список самых опасных приложений
SecurityLab.ru
WhatsApp, Facebook и Telegram попали в список самых опасных приложений
Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска.
В начале июля SecurityLab писал о хакерской атаке на ПИР Банк, в ходе которой злоумышленники похитили по меньшей мере 58 млн рублей с корреспондентского счета в Центробанке РФ. Как выяснили исследователи кибербезопасности из компании Group-IB, данный инцидент был делом рук участников хакерской группировки MoneyTaker.
Стали известны подробности кибератаки на ПИР Банк
Стали известны подробности кибератаки на ПИР Банк
SecurityLab.ru
Стали известны подробности кибератаки на ПИР Банк
За кибератакой стоит хакерская группировка MoneyTaker.
Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей.
Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах
Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах
SecurityLab.ru
Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах
Устройства могут использоваться для прослушки, видеонаблюдения и перехвата конфиденциальных данных.
Сотрудники корпорации Microsoft в 2018 году выявили и предотвратили хакерские атаки, направленные на компьютеры не менее трех кандидатов в Конгресс США, сообщил вице-президент компании Том Берт (Tom Burt) в рамках ежегодного форума по безопасности Aspen Security Forum. Имен подвергшихся атакам кандидатов топ-менеджер не раскрыл.
Microsoft заявила о пресечении кибератак на кандидатов в Конгресс США
Microsoft заявила о пресечении кибератак на кандидатов в Конгресс США
SecurityLab.ru
Microsoft заявила о пресечении кибератак на кандидатов в Конгресс США
Атакующие использовали фальшивую страницу Microsoft для осуществления фишинговых атак.
Исследователи безопасности из «Лаборатории Касперского» сообщили о новом виде мошенничества на так называемых сайтах-генераторах подарочных карт. На подобных ресурсах злоумышленники обманом заставляют пользователей совершать определенные действия в обмен на вознаграждение, однако, в конечном итоге, жертва может скомпрометировать свои данные и даже потерять деньги.
Кибермошенники используют сайты-генераторы подарочных карт для обмана пользователей
Кибермошенники используют сайты-генераторы подарочных карт для обмана пользователей
SecurityLab.ru
Кибермошенники используют сайты-генераторы подарочных карт для обмана пользователей
Подобные ресурсы могут привести к компрометации персональных данных пользователя и потере денег.
Британский авиаперевозчик British Airways потребовал от своих клиентов публиковать в Twitter ряд персональных данных, включая номера паспортов, полные адреса и другую конфиденциальную информацию, мотивируя это тем, что сведения помогут разобраться в случае возникновения жалоб на обслуживание. Как поясняет компания, данное требование связано с соблюдением норм Общего регламента по защите данных (GDPR), вступившего в силу 25 мая нынешнего года.
British Airways потребовала от клиентов публиковать личные данные в Twitter
British Airways потребовала от клиентов публиковать личные данные в Twitter
SecurityLab.ru
British Airways потребовала от клиентов публиковать личные данные в Twitter
Компания мотивировала требование соблюдением норм GDPR.