Верховный суд России не удовлетворил жалобу компании Telegram касательно решения о признании законным приказа ФСБ, устанавливающего процедуру передачи спецслужбе ключей для дешифровки сообщений. Об этом сообщает «Интерфакс».
Верховный суд отклонил жалобу Telegram
Верховный суд отклонил жалобу Telegram
SecurityLab.ru
Верховный суд отклонил жалобу Telegram
Суд повторно признал законным требование ФСБ передать ключи шифрования.
Горномарийский районный суд Марий Эл приговорил к 1 году и 2 месяцам лишения свободы 29-летнего жителя Козьмодемьянска, разработавшего программу для взлома Android-устройств. Об этом сообщила пресс-служба прокуратуры по Республике Марий Эл.
Россиянина осудили за создание программы для взлома Android-устройств
Россиянина осудили за создание программы для взлома Android-устройств
SecurityLab.ru
Россиянина осудили за создание программы для взлома Android-устройств
Мужчина создавал вредоносное ПО в течение двух месяцев.
Исследователи компании Checkpoint обнаружили масштабный ботнет под названием Black, созданный операторами банковского трояна Ramnit.
Ramnit вернулся с новым ботнетом Black
Ramnit вернулся с новым ботнетом Black
SecurityLab.ru
Ramnit вернулся с новым ботнетом Black
Установившись на систему, вредонос загружает вредоносное ПО Ngioweb.
Недавно обнаруженная хакерская группировка DarkHydrus использует инструменты с открытым исходным кодом для осуществления фишинговых атак, направленных на хищение удостоверяющих документов от государственных учреждений и учебных заведений на Ближнем Востоке.
Хакеры DarkHydrus полагаются на инструменты с открытым исходным кодом
Хакеры DarkHydrus полагаются на инструменты с открытым исходным кодом
SecurityLab.ru
Хакеры DarkHydrus полагаются на инструменты с открытым исходным кодом
Кампания предназначалась для хищения учетных данных жертв с помощью вредоносного ПО с открытым исходным кодом Phishery.
Исследователи безопасности из компании Trustwave выпустили новый инструмент с открытым исходным кодом, использующий технологию распознавания лиц для отслеживания целей в многочисленных социальных сетях.
Бесплатный инструмент для распознавания лиц может отслеживать людей в соцсетях
Бесплатный инструмент для распознавания лиц может отслеживать людей в соцсетях
SecurityLab.ru
Бесплатный инструмент для распознавания лиц может отслеживать людей в соцсетях
Инструмент автоматически ищет людей на восьми платформах, включая Facebook, Instagram, Twitter, LinkedIn, Google+, ВКонтакте и пр.
Искусственный интеллект (ИИ) может использоваться для обнаружения и уничтожения вредоносных программ, но это отнюдь не значит, что его также не могут использовать хакеры. Как сообщают специалисты IBM, в «эпоху ИИ» искусственный интеллект рискует стать оружием в руках преступников.
Вредоносное ПО на базе ИИ может узнавать жертву в лицо
Вредоносное ПО на базе ИИ может узнавать жертву в лицо
SecurityLab.ru
Вредоносное ПО на базе ИИ может узнавать жертву в лицо
Вредонос действует подобно снайперу, метко стреляющему в намеченную цель.
Компания «Яндекс» предоставила Роскомнадзору ответ по поводу утечки данных, произошедшей в начале прошлого месяца. Речь идет об индексации содержимого «Документов Google», о которой ранее сообщал SecurityLab.
РКН потребует от Google ответа по поводу утечки «Документов Google»
РКН потребует от Google ответа по поводу утечки «Документов Google»
SecurityLab.ru
РКН потребует от Google ответа по поводу утечки «Документов Google»
«Яндекс» уже отчитался перед регулятором по поводу индексации содержимого «Документов Google».
Исследователи из Университета Бен-Гуриона (Израиль) предупредили об опасности кибератак на городские системы водоснабжения с использованием ирригационных смарт-систем.
Ботнет из умных «поливалок» может осушить водохранилище
Ботнет из умных «поливалок» может осушить водохранилище
SecurityLab.ru
Ботнет из умных «поливалок» может осушить водохранилище
Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.
Гаджеты и приложения, используемые маленькими магазинами и трейдерами для превращения смартфонов и планшетов в карманные платежные терминалы, уязвимы к кибератакам. Об этом сообщили исследователи безопасности Ли-Энн Галлоуэй (Leigh-Anne Galloway) и Тим Юнусов (Tim Yunusov) из компании Positive Technologies на конференции Black Hat.
В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей
В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей
SecurityLab.ru
В мобильных устройствах для оплаты товаров обнаружено множество уязвимостей
Злоумышленник может перехватить зашифрованное Bluetooth-соединение и изменить данные, заставив клиента заплатить больше.
«Русского хакера» Евгения Никулина, ранее экстрадированного из Чехии в США, отправят на психиатрическое обследование по указанию суда. Об этом сообщают РИА «Новости».
«Русского хакера» Никулина направили на психиатрическую экспертизу
«Русского хакера» Никулина направили на психиатрическую экспертизу
SecurityLab.ru
«Русского хакера» Никулина направили на психиатрическую экспертизу
Данное решение было принято по рекомендации суда.
Исследователи безопасности из NTT Secure Platform Laboratories опубликовали доклад, в котором проанализировали использование злоумышленниками JavaScript для идентификации уязвимых браузеров.
Хакеры используют JavaScript для определения версии браузера пользователя
Хакеры используют JavaScript для определения версии браузера пользователя
SecurityLab.ru
Хакеры используют JavaScript для определения версии браузера пользователя
Наибольшей популярностью у злоумышленников пользуется функция setTimeout ().
Исследователи безопасности из компании Trend Micro обнаружили новый вид вымогательского ПО Princess Evolution, являющийся усовершенствованной версией Princess Locker.
Обнаружено новое вредоносное ПО Princess Evolution
Обнаружено новое вредоносное ПО Princess Evolution
SecurityLab.ru
Обнаружено новое вредоносное ПО Princess Evolution
Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга».
Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенного ПО на контроллер диспенсера, которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости.
В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies
В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies
SecurityLab.ru
В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies
Злоумышленник мог похитить деньги, воспользовавшись недостатками механизмов шифрования запросов между управляющим компьютером банкомата и диспенсером.
Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил уязвимость в разработанном «Лабораторией Касперского» Android-приложении VPN. По словам исследователя, версия инструмента Kaspersky VPN – Secure Connection 1.4.0.216 и более ранние раскрывают DNS-серверам названия посещаемых сайтов и публичные IP-адреса пользователей.
Уязвимость в VPN-приложении от ЛК раскрывала IP-адреса пользователей
Уязвимость в VPN-приложении от ЛК раскрывала IP-адреса пользователей
SecurityLab.ru
Уязвимость в VPN-приложении от ЛК раскрывала IP-адреса пользователей
Уязвимые версии приложения не направляют DNS-запросы через безопасный туннель.
В мобильных телефонах, поставляемых четырьмя американскими операторами связи, обнаружена серьезная уязвимость, позволяющая хакерам получить доступ ко всем пользовательским данным, следует из проведенного экспертами из Kryptowire и финансируемого Министерством внутренней безопасности США исследования.
В поставляемых 4 американскими компаниями телефонах выявлена опасная уязвимость
В поставляемых 4 американскими компаниями телефонах выявлена опасная уязвимость
SecurityLab.ru
В поставляемых 4 американскими компаниями телефонах выявлена опасная уязвимость
Уязвимость позволяет хакерам получить доступ ко всем пользовательским данным.
В Сети зафиксирована новая вредоносная кампания по распространению одного из вариантов вымогательского ПО STOP под названием KeyPass. Об этом сообщает идзание Bleeping Computer.
Выявлено новое вымогательское ПО KeyPass
Выявлено новое вымогательское ПО KeyPass
SecurityLab.ru
Выявлено новое вымогательское ПО KeyPass
В настоящее время не ясно, как именно распространяется вредонос.
Хакеры атакуют маршрутизаторы D-Link DSL в Бразилии, изменяя настройки DNS таким образом, чтобы устройства подключались к подконтрольному им DNS-серверу. При попытке зайти на сайт своего банка пользователь перенаправляется на фишинговую страницу, с помощью которой злоумышленники похищают его персональные данные.
Хакеры похищают данные через маршрутизаторы D-Link
Хакеры похищают данные через маршрутизаторы D-Link
SecurityLab.ru
Хакеры похищают данные через маршрутизаторы D-Link
Злоумышленники изменяют настройки DNS, в результате чего пользователи перенаправляются на фишинговые страницы.
Федеральное бюро расследований (ФБР) предупредило банки о проведении новой глобальной мошеннической схемы. Злоумышленники намерены взломать кредитные организации и использовать клонированные карточки в банкоматах по всему миру для снятия миллионов долларов наличными в течение нескольких часов. Об этом сообщил портал KrebsOnSecurity.
ФБР предупредило банки о новой глобальной мошеннической схеме
ФБР предупредило банки о новой глобальной мошеннической схеме
SecurityLab.ru
ФБР предупредило банки о новой глобальной мошеннической схеме
Злоумышленники намереваются снять миллионы долларов наличными в течение нескольких часов.
Как ранее сообщал SecurityLab, национальный комитет Демократической партии учредил специальный приз для ребенка, которому удастся взломать национальную систему голосования и предложить наиболее эффективную стратегию по обеспечению ее безопасности в рамках конференции Defcon. По мнению Нацкомитета, система голосования в США настолько уязвима, что ее сможет взломать даже школьник, и результаты детских соревнований на Defcon подтвердили эти опасения.
11-летний школьник изменил результаты выборов во Флориде за 10 минут
11-летний школьник изменил результаты выборов во Флориде за 10 минут
SecurityLab.ru
11-летний школьник изменил результаты выборов во Флориде за 10 минут
Школьник взломал реплику сайта секретаря штата Флорида и изменил данные в разделе результатов голосований.
Исследователи безопасности Джесс Эндаль (Jesse Endahl) и Макс Беланежер (Max Bélanager) продемонстрировали способ взлома новых моделей компьютеров Apple Mac в корпоративной среде с помощью протокола управления мобильными устройствами MDM (Mobile device management).
Обнаружен способ взлома корпоративных Apple Mac посредством MDM
Обнаружен способ взлома корпоративных Apple Mac посредством MDM
SecurityLab.ru
Обнаружен способ взлома корпоративных Apple Mac посредством MDM
При успешной атаке злоумышленники могут установить вредоносное приложение, как только компьютеры macOS подключаются к серверу MDM.
На прошлой неделе не обошлось без утечек данных, атак правительственных хакеров, новых ботнетов и пр. Однако самой громкой стала новость о новом способе деанонимизации Telegram. О самых значительных инцидентах безопасности за период с 6 по 12 августа мы расскажем ниже.
Обзор инцидентов безопасности за период с 6 по 12 августа
Обзор инцидентов безопасности за период с 6 по 12 августа
SecurityLab.ru
Обзор инцидентов безопасности за период с 6 по 12 августа
Краткий обзор главных событий в мире ИБ за прошедшую неделю.