Ботнет Hide ‘N Seek эксплуатирует уязвимости в решениях для домашней автоматизации HomeMatic Central CCU2, расширяя список подключенных к нему устройств, сообщили исследователи сетевой безопасности из компании Fortinet.
Ботнет Hide ‘N Seek атакует «умные» дома
Ботнет Hide ‘N Seek атакует «умные» дома
SecurityLab.ru
Ботнет Hide ‘N Seek атакует «умные» дома
В арсенале ботнета появился эксплоит для уязвимости в системе управления умным домом HomeMatic Central CCU2.
Неизвестные вымогатели пригрозили администрации аэропорта «Домодедово» взломом навигационных систем. Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов за невмешательство в работу компьютерных систем, сообщает информагентство «Интерфакс».
Вымогатели пригрозили аэропорту «Домодедово» взломом систем навигации
Вымогатели пригрозили аэропорту «Домодедово» взломом систем навигации
SecurityLab.ru
Вымогатели пригрозили аэропорту «Домодедово» взломом систем навигации
Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов.
Специалисты из компании AdGuard, занимающейся разработкой платформы для блокировки рекламы, обнаружили ряд расширений для браузеров Chrome и Firefox, а также приложений для операционных систем Android и iOS, которые втайне от пользователей занимались сбором конфиденциальных данных. Все инструменты были разработаны компанией Big Star Labs.
Приложения для Android и iOS втайне собирают данные пользователей
Приложения для Android и iOS втайне собирают данные пользователей
SecurityLab.ru
Приложения для Android и iOS втайне собирают данные пользователей
Собирающие данные приложения и расширения были установлены на 11 млн устройств.
Тысячи организаций и как минимум десяток компаний и правительственных учреждений стали жертвами хакеров, использующих в атаках старые уязвимости в корпоративном ПО для управления от Oracle и SAP.
Хакеры нацелились на ERP-системы производства Oracle и SAP
Хакеры нацелились на ERP-системы производства Oracle и SAP
SecurityLab.ru
Хакеры нацелились на ERP-системы производства Oracle и SAP
Среди киберпреступников возрос интерес к старым уязвимостям в ПО от Oracle и SAP.
Индийская хакерская группировка проводит новую вредоносную кампанию, ориентированную на пользователей устройств под управлением операционных систем iOS и Windows. Об этом сообщили исследователи безопасности из команды Cisco Talos.
Индийские хакеры атакуют пользователей iOS и Windows
Индийские хакеры атакуют пользователей iOS и Windows
SecurityLab.ru
Индийские хакеры атакуют пользователей iOS и Windows
Злоумышленники распространяют вредоносные версии легитимных приложений для слежки за пользователями и хищением данных.
Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг. Анализ выявил, что спрос на услуги по созданию вредоносного ПО втрое превышает предложение. Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО для банкоматов. Также проведенный анализ продемонстрировал тенденцию к усложнению атрибуции атак в будущем.
Рынок преступных киберуслуг: спрос втрое превышает предложение
Рынок преступных киберуслуг: спрос втрое превышает предложение
SecurityLab.ru
Рынок преступных киберуслуг: спрос втрое превышает предложение
Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО для банкоматов.
Вымогательское ПО «заморозило» компьютерную сеть американского представительства одной из крупнейших в мире компаний по перевозке грузов COSCO (China Ocean Shipping Company).
Крупный грузовой перевозчик стал жертвой вымогательского ПО
Крупный грузовой перевозчик стал жертвой вымогательского ПО
SecurityLab.ru
Крупный грузовой перевозчик стал жертвой вымогательского ПО
IT-инфраструктура компании COSCO в американском регионе вышла из строя из-за вымогательского ПО.
Команда киберэкспертов обнаружила в нескольких популярных «умных» камерах безопасности Swan уязвимость, позволяющую получить несанкционированный доступ к устройству и транслировать с него изображение.
Уязвимость в «умных» камерах Swann позволяет следить за пользователями
Уязвимость в «умных» камерах Swann позволяет следить за пользователями
SecurityLab.ru
Уязвимость в «умных» камерах Swann позволяет следить за пользователями
Проэксплуатировав проблему, злоумышленники могут транслировать видео практически с любой камеры Swan.
Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль.
Приложения от каршеринговых компаний позволяют угнать автомобиль
Приложения от каршеринговых компаний позволяют угнать автомобиль
SecurityLab.ru
Приложения от каршеринговых компаний позволяют угнать автомобиль
Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний.
Пользователи сервиса по бронированию отелей Booking.com всерьез обеспокоены безопасностью данных своих банковских карт. Сайт запрашивает все данные о платежных картах, в том числе CVC-код, и что происходит с ними дальше, неизвестно.
Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт
Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт
SecurityLab.ru
Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт
Сам сервис не снимает средства за бронь, а только передает данные для их списания непосредственно администрации отеля.
Хакерская группировка Leafminer атакует критическую инфраструктуру и правительственные организации на Ближнем Востоке с помощью различных общедоступных и специально разработанных инструментов, сообщили исследователи безопасности из компании Symantec.
Хакеры из Leafminer атакуют критическую инфраструктуру на Ближнем Востоке
Хакеры из Leafminer атакуют критическую инфраструктуру на Ближнем Востоке
SecurityLab.ru
Хакеры из Leafminer атакуют критическую инфраструктуру на Ближнем Востоке
Жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии.
Компания Intel исправила три опасные уязвимости, предоставлявшие локальному атакующему возможность выполнить произвольный код на компьютерах с процессорами Intel Core и Atom.
В аудиопроцессорах Intel Smart Sound обнаружены опасные уязвимости
В аудиопроцессорах Intel Smart Sound обнаружены опасные уязвимости
SecurityLab.ru
В аудиопроцессорах Intel Smart Sound обнаружены опасные уязвимости
Воспользовавшись уязвимостями, злоумышленники могут выполнить произвольный код на ПК с процессорами Intel Core и Atom.
Россиянин Евгений Никулин, обвиняемый в США в хищении данных трех технологических компаний, отказался сотрудничать со своими адвокатами, заявил один из его защитников изданию Cyberscoop.
«Русский хакер» Никулин отказался сотрудничать со своими адвокатами
«Русский хакер» Никулин отказался сотрудничать со своими адвокатами
SecurityLab.ru
«Русский хакер» Никулин отказался сотрудничать со своими адвокатами
Никулин отказывается от разговоров на любые темы, кроме погоды или любимого цвета.
Следственный комитет (СК) РФ хочет предложить Национальному бюро Интерпола создать специализированную группу по борьбе с киберпреступлениями против детей. Об этом сообщило информагентство РИА «Новости».
СК задумался о создании спецгруппы по борьбе с киберугрозами совместно с Интерполом
СК задумался о создании спецгруппы по борьбе с киберугрозами совместно с Интерполом
SecurityLab.ru
СК задумался о создании спецгруппы по борьбе с киберугрозами совместно с Интерполом
Главным образом речь идет про обмен информацией с иностранными партнерами.
Принадлежащая Symantec американская компания LifeLock, предлагающая услуги по защите интернет-пользователей от кражи личности, допустила утечку данных своих клиентов. Недавно компания исправила уязвимость на своем сайте, позволявшую любому желающему с помощью браузера индексировать электронные адреса, связанные с учетными записями миллионов клиентов, а также отписывать пользователей от любой связи с компанией.
Компания по защите от кражи личности LifeLock допустила утечку данных клиентов
Компания по защите от кражи личности LifeLock допустила утечку данных клиентов
SecurityLab.ru
Компания по защите от кражи личности LifeLock допустила утечку данных клиентов
Простая уязвимость на сайте компании существенно облегчила задачу фишерам.
Сенатор-демократ Рон Уайден (Ron Wyden) направил руководителям Национального института стандартов и технологий США (NIST), Агентства национальной безопасности и Министерства внутренней безопасности письмо с просьбой разработать решения и процедуры, которые позволят удалить Flash-контент со всех web-сайтов правительства США до 1 августа 2019 года.
Американский сенатор призвал отказаться от использования Adobe Flash
Американский сенатор призвал отказаться от использования Adobe Flash
SecurityLab.ru
Американский сенатор призвал отказаться от использования Adobe Flash
Сенатор призывает чиновников действовать из-за скорого окончания поддержки технологии Adobe Flash.
В середине июля на саммите в Хельсинки президент РФ Владимир Путин подарил своему американскому коллеге Дональду Трампу футбольный мяч. Тогда возникло немало шутливых предположений о том, что российские спецслужбы могли оснастить подарок шпионской техникой. Как выяснили журналисты Bloomberg, внимательно изучив фотографии, чип в мяче действительно есть, правда, речь идет о небольшом NFC-чипе, который встраивает производитель мяча компания Adidas.
В подаренном Путиным Трампу мяче обнаружили чип
В подаренном Путиным Трампу мяче обнаружили чип
SecurityLab.ru
В подаренном Путиным Трампу мяче обнаружили чип
Речь идет о небольшом NFC-чипе, который встраивает производитель мяча компания Adidas.
«Efros Config Inspector» предназначен для контроля целостности и безопасности конфигурации сетевого оборудования, операционных систем и средств виртуализации.
Подробнее: https://www.securitylab.ru/analytics/494637.php
Подробнее: https://www.securitylab.ru/analytics/494637.php
SecurityLab.ru
EFROS Config Inspector: все ближе к «Интернету вещей»
«Efros Config Inspector» предназначен для контроля целостности и безопасности конфигурации сетевого оборудования, операционных систем и средств виртуализации.
В четверг, 26 июля, Национальный центр контрразведки и безопасности США опубликовал отчет о кибершпионских кампаниях, проводимых иностранными государствами с целью похитить интеллектуальную собственность, коммерческие тайны и другую проприетарную информацию американских организаций.
США обвинили Россию, Китай и Иран в экономическом кибершпионаже
США обвинили Россию, Китай и Иран в экономическом кибершпионаже
SecurityLab.ru
США обвинили Россию, Китай и Иран в экономическом кибершпионаже
Согласно новому отчету, русские, китайцы и иранцы охотятся за интеллектуальной собственностью американских компаний.
Сенатор США от штата Миссури Клэр МакКаскил (Claire McCaskill) заявила о попытке хакеров из РФ осуществить кибератаку на компьютерные сети ее избирательного штаба, сообщает издание The Daily Beast.
Сенатор США обвинила «русских хакеров» в кибератаке на свой избирательный штаб
Сенатор США обвинила «русских хакеров» в кибератаке на свой избирательный штаб
SecurityLab.ru
Сенатор США обвинила «русских хакеров» в кибератаке на свой избирательный штаб
Данный инцидент, предположительно, является делом рук хакерской группировки Fancy Bear.
Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot. Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов.
Украинских пользователей атакуют кибершпионы
Украинских пользователей атакуют кибершпионы
SecurityLab.ru
Украинских пользователей атакуют кибершпионы
Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot.