Компания Samsung исправила в концентраторе для «умного» дома SmartThings Hub 20 уязвимостей, позволявших удаленным злоумышленникам перехватить контроль над подключенными к устройству IoT-гаджетами.
Samsung исправила множество уязвимостей в концентраторе SmartThings Hub
Samsung исправила множество уязвимостей в концентраторе SmartThings Hub
SecurityLab.ru
Samsung исправила множество уязвимостей в концентраторе SmartThings Hub
Уязвимости позволяли злоумышленникам шпионить за пользователями через камеры, открывать электронные замки и пр.
Сервис «Яндекс» выдает в результатах поиска размещенные на сайте YouTube видео, у которых указан режим доступа только по ссылке. В частности, пользователи обнаружили ролик, который, несмотря на ограничение, все равно индексируется поисковой системой, сообщает портал TJournal.
В выдаче «Яндекса» обнаружено доступное только по ссылке видео c YouTube
В выдаче «Яндекса» обнаружено доступное только по ссылке видео c YouTube
SecurityLab.ru
В выдаче «Яндекса» обнаружено доступное только по ссылке видео c YouTube
По словам представителей «Яндекса, видео можно найти и через другие поисковики.
Исследователи безопасности из компании Trend Micro обнаружили новый набор эксплоитов Underminer, активно использующийся для кибератак в странах Азии.
Хакеры атакуют азиатских пользователей с помощью нового набора эксплоитов Underminer
Хакеры атакуют азиатских пользователей с помощью нового набора эксплоитов Underminer
SecurityLab.ru
Хакеры атакуют азиатских пользователей с помощью нового набора эксплоитов Underminer
В наборе содержатся инструменты для сохранения присутствия в системе и майнинга криптовалют.
Согласно прогнозам консалтинговой компании Global Market Insights, к 2024 году рынок безопасности АСУ ТП возрастет с текущих $1,5 млрд до $7 млрд. Рост рынка обусловлен увеличением кибератак на критическую инфраструктуру, пояснили эксперты. Непрерывно эволюционирующие угрозы, такие как вымогательское ПО и вирусы, способны негативно влиять на производственные процессы на предприятиях критической инфраструктуры, приводя к серьезным финансовым потерям.
К 2024 году рынок безопасности АСУ ТП возрастет до $7 млрд.
К 2024 году рынок безопасности АСУ ТП возрастет до $7 млрд.
SecurityLab.ru
К 2024 году рынок безопасности АСУ ТП возрастет до $7 млрд
Среди прочего, рост рынка безопасности АСУ ТП обусловлен увеличением кибератак на критическую инфраструктуру.
Хакерская группировка Sandworm, предположительно связанная с правительством РФ, атаковала ряд экспертов по химическому оружию, сообщило издание Blick.
Sandworm атаковала ученых от имени изучавшей «Новичок» лаборатории
Sandworm атаковала ученых от имени изучавшей «Новичок» лаборатории
SecurityLab.ru
Sandworm атаковала ученых от имени изучавшей «Новичок» лаборатории
Злоумышленники разослали ведущим экспертам по химическому оружию фишинговые письма.
Абсурдная трагикомедия развернулась в Twitter при участии руководителя Телекоммуникационного регулятора Индии (Telecom Regulatory Authority of India, TRAI), выступившего в защиту критикуемой государственной программы Aadhaar.
Глава индийского регулятора опубликовал свой ID и ждет хакерских атак
Глава индийского регулятора опубликовал свой ID и ждет хакерских атак
SecurityLab.ru
Глава индийского регулятора опубликовал свой ID и ждет хакерских атак
Бывший руководитель госпрограммы по присвоению ID жителям Индии отрицает опасность утечек данных.
Власти Калифорнии предъявили обвинения студенту университета в участии в киберпреступной группировке с целью незаконного присвоения более сорока телефонных номеров и похищения $5 млн в криптовалюте.
Студент похитил $5 млн в криптовалюте с помощью SIM-свопинга
Студент похитил $5 млн в криптовалюте с помощью SIM-свопинга
SecurityLab.ru
Студент похитил $5 млн в криптовалюте с помощью SIM-свопинга
20-летний американец присваивал номера телефонов криптовалютных инвесторов и получал контроль над их кошельками.
Исследователи безопасности из компании Check Point, обнаружили новую кампанию по распространению вредоносной рекламы, в ходе которой заражается порядка 40 тыс. устройств каждую неделю.
Злоумышленники взломали более 10 тыс. сайтов на WordPress для распространения вредоносной рекламы
Злоумышленники взломали более 10 тыс. сайтов на WordPress для распространения вредоносной рекламы
SecurityLab.ru
Хакеры взломали более 10 тыс. сайтов на WordPress для распространения вредоносной рекламы
В ходе кампании заражается порядка 40 тыс. устройств каждую неделю.
Министерство обороны Литвы обеспокоено безопасностью персональных данных литовских пользователей сервиса «Яндекс.Такси». Поскольку приложение собирает данные, которые затем хранятся на территории РФ, ведомство рекомендовало своим гражданам отказаться от его использования.
Минобороны Литвы обеспокоено безопасностью данных пользователей «Яндекс.Такси»
Минобороны Литвы обеспокоено безопасностью данных пользователей «Яндекс.Такси»
SecurityLab.ru
Минобороны Литвы обеспокоено безопасностью данных пользователей «Яндекс.Такси»
Ведомство рекомендовало литовским гражданам воздержаться от использования сервиса, пока не будет доказана его безопасность.
Администрация транспортной безопасности США сообщила о существовании секретной программы по слежке за обычными пассажирами. Программа под названием Quiet Skies ("Тихие небеса") была запущена в 2010 году, сообщает издание The Boston Globe.
В США спецслужбы тайно следят за обычными пассажирами авиалиний
В США спецслужбы тайно следят за обычными пассажирами авиалиний
SecurityLab.ru
В США спецслужбы тайно следят за обычными пассажирами авиалиний
Секретная программа Quiet Skies работает с 2010 года.
Пользователь портала Habr под псевдонимом Scratch обнаружил способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport.
Найден способ похитить данные пользователей из сервиса Telegram Passport
Найден способ похитить данные пользователей из сервиса Telegram Passport
SecurityLab.ru
Найден способ похитить данные пользователей из сервиса Telegram Passport
В недавно запущенном сервисе для хранения документов обнаружена уязвимость.
Компания SoftNAS исправила в своем инструменте управления облачным хранилищем критическую уязвимость, позволяющую выполнить вредоносный код на сервере жертвы.
В облачном хранилище SoftNAS исправлена критическая уязвимость
В облачном хранилище SoftNAS исправлена критическая уязвимость
SecurityLab.ru
В облачном хранилище SoftNAS исправлена критическая уязвимость
Уязвимость CVE-2018-14417 существует в механизме проверки обновлений программного обеспечения.
Компания SentinelOne анонсировала выход консольного обновления Central Park, предлагающего усовершенствованные защитные функции и упрощающего взаимодействие и управление платформой. С выпуском данного обновления производитель расширил возможности по предотвращению, обнаружению и реагированию на угрозы платформы SentinelOne на многопользовательские и основанные на ролевых моделях среды.
Новые ИБ-решения недели: 31 июля 2018 года
Новые ИБ-решения недели: 31 июля 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 31 июля 2018 года
Краткий обзор новых решений в области информационной безопасности.
Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, – за день до предполагаемых протестов, связанных с экономическим кризисом в стране.
Иранская компания перехватила весь трафик Telegram
Иранская компания перехватила весь трафик Telegram
SecurityLab.ru
Иранская компания перехватила весь трафик Telegram
Скорее всего, телекоммуникационная компания осуществила перехват BGP.
Армия Эстонии создает специальное подразделение для борьбы с киберугрозами по примеру других стран НАТО, сообщает информагентство Bloomberg.
Армия Эстонии создает киберподразделение по примеру других стран НАТО
Армия Эстонии создает киберподразделение по примеру других стран НАТО
SecurityLab.ru
Армия Эстонии создает киберподразделение по примеру других стран НАТО
В состоящем из 300 человек подразделении будут изучаться как оборонительные, так и наступательные тактики.
Неизвестные хакеры попытались атаковать одного из исследователей благотворительной правозащитной организации Amnesty International, инфицировав его смартфон мощным вредоносным ПО, разработанным израильской компанией NSO Group.
Антитеррористические технологии используются для слежки за правозащитниками
Антитеррористические технологии используются для слежки за правозащитниками
SecurityLab.ru
Антитеррористические технологии используются для слежки за правозащитниками
Исследователь правозащитной организации Amnesty International стал жертвой мощного шпионского ПО от NSO Group.
Вымогательское ПО SamSam принесло своим создателям более $5,9 млн с конца 2015 года, следует из доклада опубликованного исследователями безопасности из компании Sophos.
Вымогательское ПО SamSam принесло своим создателям порядка $6 млн
Вымогательское ПО SamSam принесло своим создателям порядка $6 млн
SecurityLab.ru
Вымогательское ПО SamSam принесло своим создателям порядка $6 млн
Наибольшая сумма выкупа, выплаченная злоумышленникам одним платежом составляет $64 тыс.
Министерство внутренней безопасности США было вынуждено временно отключить от интернета две свои программы, предлагаемые организациям как государственного, так и частного сектора. Кроме того, ряд сервисов были перенесены на резервные локации. Как сообщает сайт CyberScoop, причиной послужил сбой в электроснабжении.
Сканер уязвимостей Министерства внутренней безопасности США был залит водой
Сканер уязвимостей Министерства внутренней безопасности США был залит водой
SecurityLab.ru
Сканер уязвимостей Министерства внутренней безопасности США был залит водой
Сильные ливни вызвали сбой в электропитании, в результате чего были временно отключены две программы министерства.
В начале июня 2013 года бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден передал СМИ секретную информацию, касавшуюся различных программ АНБ по тотальной слежке за гражданами по всему миру, включая сведения о проектах PRISM, X-Keyscore и Tempora. По данным Пентагона, Сноуден похитил 1,7 млн секретных файлов, включая документы, описывающие «жизненно важные операций американской армии, флота, морской пехоты и военно-воздушных сил». Казалось бы, в свете утечки АНБ должна была принять соответствующие меры, чтобы не допустить повторения подобных инцидентов в будущем, однако, согласно докладу отдела генерального инспектора при АНБ, спустя пять лет большинство политик безопасности так и остались не обновленными, по крайней мере по состоянию на март 2018 года.
Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные
Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные
SecurityLab.ru
Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные
Агентство так и не обновило большинство своих политик безопасности.
Как сообщают исследователи из Cyberbit, киберпреступники взяли на вооружение новую технику, позволяющую запускать вредоносные файлы под видом легитимных. Как оказалось, техника перехвата COM, используемая хакерами для сохранения персистентности на атакуемой системе, также позволяет обходить обнаружение.
Ключи реестра уязвимы к перехвату COM
Ключи реестра уязвимы к перехвату COM
SecurityLab.ru
Ключи реестра уязвимы к перехвату COM
Перехват COM позволяет запускать код в контексте легитимного процесса, к примеру, браузера.
Исследователи кибербезопасности из фирмы Sucuri обнаружили новую тактику распространения вредоносных майнеров криптовалюты, в ходе которой злоумышленники используют неофициальный сервис, связанный с GitHub.
Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub
Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub
SecurityLab.ru
Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub
Злоумышленники воспользовались сервисом RawGit, который кэширует файлы GitHub.