Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя.
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты
SecurityLab.ru
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты
Изначально активность злоумышленников ограничивалась устройствами из Бразилии, однако позже они стали ориентироваться на маршрутизаторы по всему миру.
Компания Avast выпустила новую версию утилиты CCleaner 5.45, собирающей информацию о системе без возможности отключить данную функцию.
В CCleaner добавлена неотключаемая функция сбора данных
В CCleaner добавлена неотключаемая функция сбора данных
SecurityLab.ru
В CCleaner добавлена неотключаемая функция сбора данных
Даже после отключения функции активного мониторинга из меню CCleaner она автоматически включается после перезагрузки компьютера.
Как сообщают исследователи компании Dragos, иранская APT-группа RASPITE является сравнительно новой (активна с 2017 года) и атакует промышленные предприятия в США, а также в странах Европы, Среднего Востока и Восточной Азии. Атаки на электроэнергетические компании пока ограничиваются только территорией США.
Иранцы атакуют электростанции в США
Иранцы атакуют электростанции в США
SecurityLab.ru
Иранцы атакуют электростанции в США
На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП.
В популярной криптовалюте Monero (XMR) была обнаружена уязвимость, позволяющая хакерам похитить данную криптовалюту у бирж и обменников.
Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж
Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж
SecurityLab.ru
Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж
Проблема затрагивает и другие криптовалюты на базе Monero.
Пакистанская хакерская группировка предпринимает попытки атаковать правительственные организации с помощью инфраструктуры, также используемой ею для рассылки спама с вредоносным ПО.
Пакистанские хакеры атакуют госучреждения в России и США
Пакистанские хакеры атакуют госучреждения в России и США
SecurityLab.ru
Пакистанские хакеры атакуют госучреждения в России и США
Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг.
Исследователи безопасности из компании F-Secure сообщили о росте популярности спамовых рассылок среди злоумышленников в 2018 году.
Эксперты зафиксировали рост популярности спамовых рассылок
Эксперты зафиксировали рост популярности спамовых рассылок
SecurityLab.ru
Эксперты зафиксировали рост популярности спамовых рассылок
Количество открытых спамовых писем выросло до 14,2% в первой половине 2018 года.
Роскомнадзор сообщил о внесении сети Burger King в план проверок на 2019 год. Данная мера была предпринята после того, как пользователи обнаружили в приложении сети быстрого питания функционал, позволяющий собирать персональные данные пользователей.
РКН намерен проверить Burger King после инцидента со сбором данных
РКН намерен проверить Burger King после инцидента со сбором данных
SecurityLab.ru
РКН намерен проверить Burger King после инцидента со сбором данных
Представители Burger King отрицают сбор персональных данных их приложением.
Американские системы для голосования способен взломать даже 8-летний ребенок, считает Национальный комитет Демократической партии США. В связи с этим организация решила проверить устойчивость сайтов, где публикуются результаты выборов, к кибератакам детей школьного возраста.
Демпартия США попросит детей взломать системы для голосования
Демпартия США попросит детей взломать системы для голосования
SecurityLab.ru
Демпартия США попросит детей взломать системы для голосования
По мнению Национального комитета Демпартии США, взломать системы для голосования может даже ребенок.
Роскомнадзор запросил у Facebook данные о соглашениях с производителями электронных устройств, таких как Apple, Samsung и Microsoft. В частности, ведомство интересуют пункты соглашений, позволяющие вендорам получать доступ к данным пользователей. Об этом сообщает «КоммерсантЪ» со ссылкой на имеющиеся в распоряжении издания документы.
РКН потребовал у Facebook данные о соглашениях с производителями смартфонов
РКН потребовал у Facebook данные о соглашениях с производителями смартфонов
SecurityLab.ru
РКН потребовал у Facebook данные о соглашениях с производителями смартфонов
Социальная сеть в течение 10 лет позволяет вендорам получать доступ к данным пользователей.
Юристам больше не разрешается сертифицировать чье-либо право на владение доменным именем в интернете, а открытая база Whois не является доказательством права собственности, когда речь идет о присвоении сертификатов безопасности владельцам сайтов.
Юристы больше не смогут заверять владение доменом
Юристы больше не смогут заверять владение доменом
SecurityLab.ru
Юристы больше не смогут заверять владение доменом
Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS.
В первом полугодии 2018 года число фишинговых писем возросло на 46% по сравнению со вторым полугодием 2017 года. Такие данные приводятся в отчете «Phishing Activity Trends Report» Антифишинговой рабочей группы (APWG), посвященном фишинговой активности.
Главными жертвами фишеров являются пользователи платежных сервисов
Главными жертвами фишеров являются пользователи платежных сервисов
SecurityLab.ru
Главными жертвами фишеров являются пользователи платежных сервисов
В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов.
За последние 12 месяцев большинство компаний столкнулись с утечками данных, связанными с поддельными электронными письмами, однако практически ничего не предпринимают для предотвращения подобных атак в будущем, сообщают эксперты Ponemon Institute.
Компании переоценивают свои силы по защите от атак с использованием поддельных писем
Компании переоценивают свои силы по защите от атак с использованием поддельных писем
SecurityLab.ru
Компании переоценивают свои силы по защите от атак с использованием поддельных писем
Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.
Министр иностранных дел Сингапура Вивиан Балакришнан (Vivian Balakrishnan) заявил на пресс-конференции по итогам министерского совещания стран-участниц Восточноазиатского саммита о необходимости создания глобальной конвенции по кибербезопасности. Об этом сообщило информагентство ТАСС.
Сингапур предложил разработать глобальную конвенцию по защите от киберугроз
Сингапур предложил разработать глобальную конвенцию по защите от киберугроз
SecurityLab.ru
Сингапур предложил разработать глобальную конвенцию по защите от киберугроз
Министр иностранных дел республики заявил о необходимости создания общего документа, регулирующего действия стран в данной сфере.
Компания Piriform, разработчик утилиты для очистки дискового пространства CCleaner, убрала версию программы 5.45 со своего web-сайта после того, как пользователи выразили недовольство по поводу ряда функций в приложении.
Разработчики CCleaner прислушались к жалобам пользователей
Разработчики CCleaner прислушались к жалобам пользователей
SecurityLab.ru
Разработчики CCleaner прислушались к жалобам пользователей
Piroform убрала версию программы 5.45 со своего web-сайта после того, как пользователи выразили недовольство по поводу ряда функций в приложении.
Неизвестному злоумышленнику удалось похитить сведения об истребителе стоимостью 9 млн фунтов стерлингов с помощью хитроумной ловушки для служащих Королевских военно-воздушных сил Великобритании (Royal Air Force, RAF).
Шпион похитил данные об истребителе, взломав учетную запись в Tinder
Шпион похитил данные об истребителе, взломав учетную запись в Tinder
SecurityLab.ru
Шпион похитил данные об истребителе, взломав учетную запись в Tinder
Злоумышленник взломал страницу служащей ВВС Великобритании в приложении для знакомств.
Граждане РФ стали чаще направлять в Роскомнадзор жалобы о незаконном использовании их персональных данных. В первой половине 2018 года число жалоб выросло на 11,5% по сравнению с аналогичным периодом в 2017 году. В общей сложности в ведомство поступило 17 884 жалобы, сообщают «Известия».
Возросло число жалоб россиян на незаконное использование ПД
Возросло число жалоб россиян на незаконное использование ПД
SecurityLab.ru
Возросло число жалоб россиян на незаконное использование ПД
Больше всего жалоб было составлено в адрес банков, коллекторских агентств, различных сайтов, а также организаций из сферы ЖКХ.
Прошедшая неделя отличилась большим количеством сообщений о деятельности хакерских группировок, предположительно финансируемых правительствами разных стран. К примеру, в начале прошлой недели SecurityLab писал об атаках на экспертов по химическому оружию, осуществляемых группировкой Sandworm. В ходе атак злоумышленники рассылали фишинговые письма от имени швейцарской лаборатории Spiez, занимавшейся изучением нервно-паралитического вещества «Новичок».
Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года
Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года
Краткий обзор главных событий в мире ИБ за прошедшую неделю.
Исследователи безопасности из компании Symantec сообщили о новой мошеннической схеме, в ходе которой маскирующиеся под техническую поддержку злоумышленники используют службы оптимизации вызовов. Данные службы как правило используются колл-центрами для распределения нагрузки, маршрутизации вызовов, динамической генерации телефонных номеров и пр.
Мошенники используют службы оптимизации вызовов для хищения телефонных номеров
Мошенники используют службы оптимизации вызовов для хищения телефонных номеров
SecurityLab.ru
Мошенники используют службы оптимизации вызовов для хищения телефонных номеров
Данные службы используются колл-центрами для распределения нагрузки, динамической генерации телефонных номеров и пр.
Компания Taiwan Semiconductor Manufacturing Company (TSMC), поставщик электросхем для iPhone и iPad, а также крупный производственный партнер Qualcomm, временно закрыла несколько фабрик по изготовлению чипов после обнаружения вредоносного ПО в своих системах.
Поставщик чипов для iPhone приостановил производство из-за вредоносного ПО
Поставщик чипов для iPhone приостановил производство из-за вредоносного ПО
SecurityLab.ru
Поставщик чипов для iPhone приостановил производство из-за вредоносного ПО
Остановка производства приведет к задержкам в доставке и дополнительным расходам.
Наиболее серьезным последствием потенциальных кибератак на электростанции является массовое отключение электричества. Для того чтобы подготовиться к подобной ситуации, правительство США намерено провести соответствующие учения.
Минэнерго США проверит электростанции на устойчивость к кибератакам
Минэнерго США проверит электростанции на устойчивость к кибератакам
SecurityLab.ru
Минэнерго США проверит электростанции на устойчивость к кибератакам
США готовятся к отражению возможных кибератак на критическую инфраструктуру.
Самая масштабная в истории Сингапура кибератака была осуществлена по заказу правительства иностранного государства. Как сообщает Reuters со ссылкой на министра связи Сингапура С. Исварана, эксперты обнаружили свидетельства того, что инцидент, в результате которого произошла утечка данных 1,5 млн человек, включая премьер-министра, произошел по вине «государственных» хакеров.
За самой масштабной кибератакой на Сингапур стоит иностранное правительство
За самой масштабной кибератакой на Сингапур стоит иностранное правительство
SecurityLab.ru
За самой масштабной кибератакой на Сингапур стоит иностранное правительство
Спецслужбам Сингапура известно, кто стоит за атакой, однако собранных доказательств недостаточно для предъявления официального обвинения.