Федеральное бюро расследований (ФБР) предупредило банки о проведении новой глобальной мошеннической схемы. Злоумышленники намерены взломать кредитные организации и использовать клонированные карточки в банкоматах по всему миру для снятия миллионов долларов наличными в течение нескольких часов. Об этом сообщил портал KrebsOnSecurity.
ФБР предупредило банки о новой глобальной мошеннической схеме
ФБР предупредило банки о новой глобальной мошеннической схеме
SecurityLab.ru
ФБР предупредило банки о новой глобальной мошеннической схеме
Злоумышленники намереваются снять миллионы долларов наличными в течение нескольких часов.
Как ранее сообщал SecurityLab, национальный комитет Демократической партии учредил специальный приз для ребенка, которому удастся взломать национальную систему голосования и предложить наиболее эффективную стратегию по обеспечению ее безопасности в рамках конференции Defcon. По мнению Нацкомитета, система голосования в США настолько уязвима, что ее сможет взломать даже школьник, и результаты детских соревнований на Defcon подтвердили эти опасения.
11-летний школьник изменил результаты выборов во Флориде за 10 минут
11-летний школьник изменил результаты выборов во Флориде за 10 минут
SecurityLab.ru
11-летний школьник изменил результаты выборов во Флориде за 10 минут
Школьник взломал реплику сайта секретаря штата Флорида и изменил данные в разделе результатов голосований.
Исследователи безопасности Джесс Эндаль (Jesse Endahl) и Макс Беланежер (Max Bélanager) продемонстрировали способ взлома новых моделей компьютеров Apple Mac в корпоративной среде с помощью протокола управления мобильными устройствами MDM (Mobile device management).
Обнаружен способ взлома корпоративных Apple Mac посредством MDM
Обнаружен способ взлома корпоративных Apple Mac посредством MDM
SecurityLab.ru
Обнаружен способ взлома корпоративных Apple Mac посредством MDM
При успешной атаке злоумышленники могут установить вредоносное приложение, как только компьютеры macOS подключаются к серверу MDM.
На прошлой неделе не обошлось без утечек данных, атак правительственных хакеров, новых ботнетов и пр. Однако самой громкой стала новость о новом способе деанонимизации Telegram. О самых значительных инцидентах безопасности за период с 6 по 12 августа мы расскажем ниже.
Обзор инцидентов безопасности за период с 6 по 12 августа
Обзор инцидентов безопасности за период с 6 по 12 августа
SecurityLab.ru
Обзор инцидентов безопасности за период с 6 по 12 августа
Краткий обзор главных событий в мире ИБ за прошедшую неделю.
В рамках прошедшей в Лас-Вегасе конференции по кибербезопасности DEF CON исследователи из компании Kryptowire представили подробную информацию о 47 уязвимостях в прошивках и приложениях 25 моделей Android-смартфонов.
В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
SecurityLab.ru
В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
Список уязвимых смартфонов включает такие крупные бренды, как ZTE, Sony, Nokia, LG, Asus и Alcatel и пр.
Исследователи безопасности из компании IOActive сообщили о нескольких уязвимостях в системах спутниковой связи SATCOM, позволяющих удаленным злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов.
Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах
Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах
SecurityLab.ru
Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах
Изучив летную развлекательную систему одного из самолетов, исследователи выявили бэкдор на спутниковом модемном модуле.
В маршрутизаторах 4G LTE Light Industrial M2M Router производства австралийской компании NetComm Wireless исправлен ряд уязвимостей. С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки. Успешно проэксплуатировать уязвимости может даже малоопытный хакер. Проблема затрагивает 4G LTE Light Industrial M2M Router (NWL-25) с версией прошивки 2.0.29.11 и более ранними.
В 4G LTE Light Industrial M2M Router исправлены уязвимости
В 4G LTE Light Industrial M2M Router исправлены уязвимости
SecurityLab.ru
В 4G LTE Light Industrial M2M Router исправлены уязвимости
С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки.
Компания Oracle исправила опасную уязвимость CVE-2018-3110 в своем продукте Oracle Database.
В Oracle Database исправлена опасная уязвимость
В Oracle Database исправлена опасная уязвимость
SecurityLab.ru
В Oracle Database исправлена опасная уязвимость
Удаленный злоумышленник может проэксплуатировать данную проблему и полностью взять продукт под контроль.
Специалистам в области стилометрии, исследующим стилистику письменного текста путем анализа синтаксиса, уже давно известно, что письмо – крайне индивидуальный, уникальный процесс. Используемый словарный запас, синтаксис и грамматические конструкции позволяют выявить автора текста, как если бы под текстом стояла его подпись.
Эксперты научились идентифицировать кодеров по их кодам
Эксперты научились идентифицировать кодеров по их кодам
SecurityLab.ru
Эксперты научились идентифицировать кодеров по их кодам
С помощью машинного обучения специалисты научились различать разработчиков по их кодам.
В многозадачных системах удаленного управления Crestron TSW-X60 и MC3 обнаружены 4 серьезные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить код с повышенными системными привилегиями.
В системах управления Crestron обнаружены 4 серьезные уязвимости
В системах управления Crestron обнаружены 4 серьезные уязвимости
SecurityLab.ru
В системах управления Crestron обнаружены 4 серьезные уязвимости
Совместная эксплуатация уязвимостей может позволить злоумышленнику удаленно выполнить код.
В понедельник, 13 августа, в российских СМИ появилось сообщение о намерении компании WhatsApp убрать из своего одноименного мессенджера сквозное шифрование.
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
SecurityLab.ru
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
Компания WhatsApp не сообщала об отказе от сквозного шифрования в своем мессенджере.
Следственный комитет РФ закупил для двух округов комплексы, позволяющие взламывать и извлекать данные из смартфонов и других устройств.
Следственный комитет закупил аппаратуру для получения доступа к переписке
Следственный комитет закупил аппаратуру для получения доступа к переписке
SecurityLab.ru
Следственный комитет закупил аппаратуру для получения доступа к переписке
Ведомство закупило комплексы на общую сумму в 5 млн рублей.
Когда речь идет о масштабном отключении электроснабжения в результате действий хакеров, многие представляют себе группировку высококвалифицированных киберпреступников, способных проникнуть во внутренние сети электростанции и удаленно манипулировать переключателями. Тем не менее, по мнению специалистов Принстонского университета, вызвать массовое отключение света можно, атакуя менее централизованные и не столь защищенные цели – кондиционеры и водонагреватели.
Хакеры могут вызвать массовое отключение света с помощью водонагревателей
Хакеры могут вызвать массовое отключение света с помощью водонагревателей
SecurityLab.ru
Хакеры могут вызвать массовое отключение света с помощью водонагревателей
С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.
Работающие на правительства разных стран хакеры не являются чем-то новым. Тем не менее, государства стремительно развивают свои наступательные способности в киберпространстве, для того чтобы в случае необходимости вызвать максимальные разрушения. Об этом сообщил бывший руководитель Tailored Access Operations (TAO) Роб Джойс (Rob Joyce) во время своего выступления на конференции DEFCON в Лас-Вегасе, пишет The Register.
Экс-глава хакерского отдела АНБ рассказал, чьи хакеры самые активные
Экс-глава хакерского отдела АНБ рассказал, чьи хакеры самые активные
SecurityLab.ru
Экс-глава хакерского отдела АНБ рассказал, чьи хакеры самые активные
По словам бывшего главы TAO, Россия входит в перечень стран с наиболее активными хакерами.
Две недавно обнаруженные уязвимости в протоколе передачи факсов могут превратить факсмильный аппарат в точку входа для проникновения хакеров в корпоративные сети.
Хакеры могут взломать корпоративные сети через факс
Хакеры могут взломать корпоративные сети через факс
SecurityLab.ru
Хакеры могут взломать корпоративные сети через факс
Уязвимости в протоколе передачи факсов T.30 делают факсимильные аппараты точкой входа для атак на корпоративные сети.
Мошенники проводят новую вымогательскую кампанию, в ходе которой жертвам в электронном письме сообщается якобы о взломе их телефона и создании видео с помощью web-камеры пользователя. Злоумышленники требуют $1 тыс в биткойнах за удаление видео и другой информации. Об этом сообщил исследователь безопасности под псевдонимом SecGuru.
Злоумышленники шантажируют пользователей с помощью их номеров телефонов
Злоумышленники шантажируют пользователей с помощью их номеров телефонов
SecurityLab.ru
Мошенники шантажируют жертв с помощью номеров их телефонов
В электронном письме сообщается якобы о взломе телефона и создании видео с помощью web-камеры пользователя.
Google продолжает отслеживать местоположение пользователя и сохранять его в личном профиле даже при отключении геолокации, выяснили журналисты издания Associated Press.
Google собирает данные о местоположении даже при отключении геолокации
Google собирает данные о местоположении даже при отключении геолокации
SecurityLab.ru
Google собирает данные о местоположении даже при отключении геолокации
Представители Google подтвердили данную информацию, сославшись на один из пунктов пользовательского соглашения.
Команда исследователей из Опольского университета (Польша) и Рурского университета (Германия) опубликовали доклад под названием «Опасности повторного использования ключей: практика атак на IPsec IKE», в котором описали ряд уязвимостей в протоколе IKE.
Исследователи обнаружили опасные уязвимости в протоколе IKE
Исследователи обнаружили опасные уязвимости в протоколе IKE
Команда исследователей из Опольского университета (Польша) и Рурского университета (Германия) опубликовали доклад под названием «Опасности повторного использования ключей: практика атак на IPsec IKE», в котором описали ряд уязвимостей в протоколе IKE.
Исследователи обнаружили опасные уязвимости в протоколе IKE
Исследователи обнаружили опасные уязвимости в протоколе IKE
SecurityLab.ru
Исследователи обнаружили опасные уязвимости в протоколе IKE
Уязвимость может позволить неавторизованному пользователю получить доступ к ключам сеанса.
Злоумышленники могут подделывать показатели жизненно важных функций пациента, манипулируя данными, передаваемыми между медицинским оборудованием и центральными системами мониторинга.
Злоумышленники могут подделывать жизненные показатели пациентов
Злоумышленники могут подделывать жизненные показатели пациентов
SecurityLab.ru
Злоумышленники могут подделывать жизненные показатели пациентов
Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.
Роспотребнадзор опубликовал на своем сайте памятку о правилах защиты персональных данных.
Роспотребнадзор опубликовал рекомендации по защите ПД
Роспотребнадзор опубликовал рекомендации по защите ПД
SecurityLab.ru
Роспотребнадзор опубликовал рекомендации по защите ПД
При получении SMS-сообщения о блокировке карты или списании денежных средств, не стоит перезванивать по указанному номеру.