В продуктах Metasys и BCPro американской компании Johnson Controls исправлена уязвимость (CVE-2018-10624), позволяющая раскрыть информацию через сообщение об ошибке. Осуществить атаку с ее помощью можно из примыкающей сети, обладая лишь базовыми техническими навыками.
В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость
В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость
SecurityLab.ru
В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость
Уязвимость в Metasys и BCPro позволяет раскрыть информацию.
Южнокорейская компания Davolink исправила уязвимость CVE-2018-10618 в своих сетевых коммутаторах DVW-3200N. По системе CVSS v3 ее опасность оценивается в 9,8 балла из максимальных 10.
В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость
В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость
SecurityLab.ru
В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость
С помощью уязвимости злоумышленник может получить пароль для доступа к устройству.
Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил исследователь безопасности Грэхем Клули (Graham Cluley).
Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки
Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки
SecurityLab.ru
Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки
Эксперт по безопасности смог получить доступ к серверу c общей базой данных, содержащей персональные данные клиентов магазинов.
В среду, 1 августа, социальная платформа Reddit сообщила о взломе. Неизвестному хакеру или хакерам удалось обойти двухфакторную аутентификацию, взломать учетные записи нескольких сотрудников и похитить конфиденциальную информацию. Злоумышленники получили доступ к электронным адресам некоторых пользователей, логам, а также к резервной копии базы данных за 2007 год, содержащей старые хешированные и подсоленные пароли.
Соцплатформа Reddit сообщила об утечке данных
Соцплатформа Reddit сообщила об утечке данных
SecurityLab.ru
Соцплатформа Reddit сообщила об утечке данных
Злоумышленникам удалось обойти двухфакторную аутентификацию и взломать учетные записи сотрудников.
Министерство юстиции США выдвинуло обвинения трем гражданам Украины, являющимися членами печально известной хакерской группровки Carbanak (также известной как Cobalt и FIN7).
В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak
В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak
SecurityLab.ru
В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak
Группировка обвиняется в хищении больше 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов.
Администрация президента США Дональда Трампа попросила выделить рекордную сумму в $15 млрд на обеспечение защиты от киберугроз. Об этом сообщил вице-президент США Майкл Пенс (Michael Pence) в ходе выступления на форуме по кибербезопасности.
Администрация Трама запросила $15 млрд на обеспечение кибербезопасности в 2019 году
Администрация Трама запросила $15 млрд на обеспечение кибербезопасности в 2019 году
SecurityLab.ru
Администрация Трампа запросила $15 млрд на обеспечение кибербезопасности в 2019 году
Вице-президент США также заявил о необхимости создания единого центра по кибербезопасности.
Руководитель городского управления Пенсионного фонда России Любовь Ш. была помещена Ленинским районным судом Магнитогорска под домашний арест за злоупотребление должностными полномочиями. Об этом сообщило информагентство ТАСС.
Главу отделения ПФ обвинили в продаже персональных данных
Главу отделения ПФ обвинили в продаже персональных данных
SecurityLab.ru
Главу отделения ПФ обвинили в продаже персональных данных
За информацию о пенсионерах злоумышленница получила от банка 60 тыс. рублей.
Microsoft исправила уязвимость в браузере Edge, позволяющую похищать хранящиеся на компьютере локальные файлы. Для эксплуатации уязвимости необходимо использовать социальную инженерию, что существенно снижает ее опасность.
Хакеры могут похищать локальные файлы через уязвимость в Edge
Хакеры могут похищать локальные файлы через уязвимость в Edge
SecurityLab.ru
Хакеры могут похищать локальные файлы через уязвимость в Edge
Уязвимость связана с поддерживаемым всеми браузерами правилом ограничения домена.
Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя.
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты
SecurityLab.ru
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты
Изначально активность злоумышленников ограничивалась устройствами из Бразилии, однако позже они стали ориентироваться на маршрутизаторы по всему миру.
Компания Avast выпустила новую версию утилиты CCleaner 5.45, собирающей информацию о системе без возможности отключить данную функцию.
В CCleaner добавлена неотключаемая функция сбора данных
В CCleaner добавлена неотключаемая функция сбора данных
SecurityLab.ru
В CCleaner добавлена неотключаемая функция сбора данных
Даже после отключения функции активного мониторинга из меню CCleaner она автоматически включается после перезагрузки компьютера.
Как сообщают исследователи компании Dragos, иранская APT-группа RASPITE является сравнительно новой (активна с 2017 года) и атакует промышленные предприятия в США, а также в странах Европы, Среднего Востока и Восточной Азии. Атаки на электроэнергетические компании пока ограничиваются только территорией США.
Иранцы атакуют электростанции в США
Иранцы атакуют электростанции в США
SecurityLab.ru
Иранцы атакуют электростанции в США
На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП.
В популярной криптовалюте Monero (XMR) была обнаружена уязвимость, позволяющая хакерам похитить данную криптовалюту у бирж и обменников.
Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж
Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж
SecurityLab.ru
Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж
Проблема затрагивает и другие криптовалюты на базе Monero.
Пакистанская хакерская группировка предпринимает попытки атаковать правительственные организации с помощью инфраструктуры, также используемой ею для рассылки спама с вредоносным ПО.
Пакистанские хакеры атакуют госучреждения в России и США
Пакистанские хакеры атакуют госучреждения в России и США
SecurityLab.ru
Пакистанские хакеры атакуют госучреждения в России и США
Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг.
Исследователи безопасности из компании F-Secure сообщили о росте популярности спамовых рассылок среди злоумышленников в 2018 году.
Эксперты зафиксировали рост популярности спамовых рассылок
Эксперты зафиксировали рост популярности спамовых рассылок
SecurityLab.ru
Эксперты зафиксировали рост популярности спамовых рассылок
Количество открытых спамовых писем выросло до 14,2% в первой половине 2018 года.
Роскомнадзор сообщил о внесении сети Burger King в план проверок на 2019 год. Данная мера была предпринята после того, как пользователи обнаружили в приложении сети быстрого питания функционал, позволяющий собирать персональные данные пользователей.
РКН намерен проверить Burger King после инцидента со сбором данных
РКН намерен проверить Burger King после инцидента со сбором данных
SecurityLab.ru
РКН намерен проверить Burger King после инцидента со сбором данных
Представители Burger King отрицают сбор персональных данных их приложением.
Американские системы для голосования способен взломать даже 8-летний ребенок, считает Национальный комитет Демократической партии США. В связи с этим организация решила проверить устойчивость сайтов, где публикуются результаты выборов, к кибератакам детей школьного возраста.
Демпартия США попросит детей взломать системы для голосования
Демпартия США попросит детей взломать системы для голосования
SecurityLab.ru
Демпартия США попросит детей взломать системы для голосования
По мнению Национального комитета Демпартии США, взломать системы для голосования может даже ребенок.
Роскомнадзор запросил у Facebook данные о соглашениях с производителями электронных устройств, таких как Apple, Samsung и Microsoft. В частности, ведомство интересуют пункты соглашений, позволяющие вендорам получать доступ к данным пользователей. Об этом сообщает «КоммерсантЪ» со ссылкой на имеющиеся в распоряжении издания документы.
РКН потребовал у Facebook данные о соглашениях с производителями смартфонов
РКН потребовал у Facebook данные о соглашениях с производителями смартфонов
SecurityLab.ru
РКН потребовал у Facebook данные о соглашениях с производителями смартфонов
Социальная сеть в течение 10 лет позволяет вендорам получать доступ к данным пользователей.
Юристам больше не разрешается сертифицировать чье-либо право на владение доменным именем в интернете, а открытая база Whois не является доказательством права собственности, когда речь идет о присвоении сертификатов безопасности владельцам сайтов.
Юристы больше не смогут заверять владение доменом
Юристы больше не смогут заверять владение доменом
SecurityLab.ru
Юристы больше не смогут заверять владение доменом
Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS.
В первом полугодии 2018 года число фишинговых писем возросло на 46% по сравнению со вторым полугодием 2017 года. Такие данные приводятся в отчете «Phishing Activity Trends Report» Антифишинговой рабочей группы (APWG), посвященном фишинговой активности.
Главными жертвами фишеров являются пользователи платежных сервисов
Главными жертвами фишеров являются пользователи платежных сервисов
SecurityLab.ru
Главными жертвами фишеров являются пользователи платежных сервисов
В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов.
За последние 12 месяцев большинство компаний столкнулись с утечками данных, связанными с поддельными электронными письмами, однако практически ничего не предпринимают для предотвращения подобных атак в будущем, сообщают эксперты Ponemon Institute.
Компании переоценивают свои силы по защите от атак с использованием поддельных писем
Компании переоценивают свои силы по защите от атак с использованием поддельных писем
SecurityLab.ru
Компании переоценивают свои силы по защите от атак с использованием поддельных писем
Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.
Министр иностранных дел Сингапура Вивиан Балакришнан (Vivian Balakrishnan) заявил на пресс-конференции по итогам министерского совещания стран-участниц Восточноазиатского саммита о необходимости создания глобальной конвенции по кибербезопасности. Об этом сообщило информагентство ТАСС.
Сингапур предложил разработать глобальную конвенцию по защите от киберугроз
Сингапур предложил разработать глобальную конвенцию по защите от киберугроз
SecurityLab.ru
Сингапур предложил разработать глобальную конвенцию по защите от киберугроз
Министр иностранных дел республики заявил о необходимости создания общего документа, регулирующего действия стран в данной сфере.