В Сети обнаружен новый вид мошенничества, в ходе которого вымогатели шантажируют пользователей, угрожая донести в правоохранительные органы за неблагонадежный репост. Об этом сообщил Telegram-канал «Ты сядешь за лайк».
Вымогатели угрожают пользователям донесением на репост
Вымогатели угрожают пользователям донесением на репост
SecurityLab.ru
Вымогатели угрожают пользователям донесением на репост
Шантажистка угрожала написать заявление в правоохранительные органы, если ей не будет выплачена сумма в размере $150 в биткойнах.
Компания Google исправила уязвимость CVE-2018-6177 в браузере Chrome, позволяющую злоумышленникам получать конфиденциальную информацию с сайтов с помощью аудио- или видео-тегов HTML. Проблема была обнаружена исследователями безопасности из компании Imperva.
Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов
Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов
SecurityLab.ru
Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов
Специалистам удалось получить данные о поле и возрасте, а также другую конфиденциальную информацию.
Бывший сетевой инженер Microsoft приговорен к 18 месяцам тюрьмы и трем годам условного заключения за участие в заговоре и отмывание денег.
Экс-сотрудник Microsoft оказался оператором вымогательского ПО
Экс-сотрудник Microsoft оказался оператором вымогательского ПО
SecurityLab.ru
Экс-сотрудник Microsoft оказался оператором вымогательского ПО
Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс.
Компания Siemens исправила две уязвимости в своих программных продуктах SIMATIC STEP 7 (TIA Portal) и SIMATIC WinCC (TIA Portal). Обе уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC
Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC
SecurityLab.ru
Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC
Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
Представители Cosmos Bank, второго по величине кооперативного банка Индии, заявили о взломе серверов кредитной организации. За три дня хакерам удалось украсть более 940 млн рупий ($13,5 млн), предает информагентство Reuters.
Хакеры за 3 дня украли $13,5 млн из индийского банка
Хакеры за 3 дня украли $13,5 млн из индийского банка
SecurityLab.ru
Хакеры за 3 дня украли $13,5 млн из индийского банка
В настоящее время не ясно, кто именно стоит за атаками.
В первой половине 2018 года зафиксировано рекордное количество обнаруженных в программном обеспечении уязвимостей, однако большая часть из них не отображена в основных списках отслеживаемых проблем, сообщили исследователи кибербезопасности из компании Risk Based Security.
Большая часть уязвимостей в ПО не внесена в основные базы данных
Большая часть уязвимостей в ПО не внесена в основные базы данных
SecurityLab.ru
Большая часть уязвимостей в ПО не внесена в основные базы данных
Основная причина, по мнению экспертов, заключается в децентрализованности отчетов об уязвимостях.
Обход подсказок безопасности в macOS High Sierra можно осуществить с помощью искусственных кликов, которые можно осуществить из-за уязвимости.
Предупреждения безопасности в macOS можно обмануть искусственными кликами
Предупреждения безопасности в macOS можно обмануть искусственными кликами
SecurityLab.ru
Предупреждения безопасности в macOS можно обмануть искусственными кликами
Защита Apple от симуляции ввода не распространяется на функцию, которая позволяет управлять указателем мыши с клавиатуры.
В системах IntelliSpace Cardiovascular (ISCV) производства компании Philips исправлены две уязвимости. Проблемы затрагивают версию IntelliSpace Cardiovascular 3.1 и более ранние, а также версию Xcelera 4.1 и более ранние.
В системах ISCV от Philips обнаружены уязвимости
В системах ISCV от Philips обнаружены уязвимости
SecurityLab.ru
В системах ISCV от Philips обнаружены уязвимости
Уязвимости позволяют атакующему с локальным доступом повысить свои привилегии и выполнить произвольный код.
В 2017 году китайским спецслужбам удалось пресечь на территории КНР деятельность множества информаторов ЦРУ и проникнуть в сети ведомства. По словам источников издания Foreign Policy, похищенные китайскими спецслужбами данные могли быть переданы России.
Китай поделился с Россией похищенными у ЦРУ данными
Китай поделился с Россией похищенными у ЦРУ данными
SecurityLab.ru
Китай поделился с Россией похищенными у ЦРУ данными
Сотрудникам китайских спецслужб удалось проникнуть в сети ведомства благодаря технической уязвимости в системе коммуникаций.
Решения по безопасности и защите конфиденциальности пользователей, включенные в браузеры, а также блокировщики рекламы не так безопасны, как считалось ранее, выяснила команда ученых из Католического университета в Левене, Бельгия.
Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы
Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы
SecurityLab.ru
Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы
Исследователи проанализировали семь браузеров и 46 расширений.
Американский производитель аппаратного и программного инженерного обеспечения исправил уязвимости в своем продукте Niagara Framework, позволяющем создавать кастомизированные приложения для доступа, автоматизации и управления смарт-устройствами через интернет.
В Niagara Framework обнаружены уязвимости
В Niagara Framework обнаружены уязвимости
SecurityLab.ru
В Niagara Framework обнаружены уязвимости
Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода.
Слишком усердный фанат Apple признал свою вину во взломе корпоративных сетей компании с намерением получить работу. Как сообщает издание The Register, 16-летний подросток из Австралии, чье имя не разглашается в соответствии с законодательством страны, взломал налоговые серверы, загрузил 90 ГБ данных и сохранил их в папке с именем «hacky hack hack».
Подросток взломал серверы Apple в поисках работы
Подросток взломал серверы Apple в поисках работы
SecurityLab.ru
Подросток взломал серверы Apple в поисках работы
16-летний фанат компании лишь пытался привлечь к себе внимание и получить работу.
Ряд туристических фирм получили от региональной избирательной комиссии письма с просьбой предоставить данные о клиентах, собирающихся отсутствовать в городе во время выборов 9 сентября 2018 года. Об этом сообщает «Интерфакс».
Избирком запросил у турфирм информацию о поездках клиентов во время выборов
Избирком запросил у турфирм информацию о поездках клиентов во время выборов
SecurityLab.ru
Избирком запросил у турфирм информацию о поездках клиентов во время выборов
Подобные меры не входят в список полномочий территориальных избирательных комиссий.
По мнению экспертов Министерства связи и массовых телекоммуникаций РФ, иностранные SIM-карты могут представлять собой угрозу безопасности для жителей России. Поэтому ведомство подготовило проект приказа, обязывающего использовать на сетях связи российские системы криптозащиты. Если приказ вступит в силу, операторам связи придется обновить сетевое оборудование и перейти на новые SIM-карты, пишет «КоммерсантЪ».
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
SecurityLab.ru
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
Минкомсвязи предложило установить на «симки» россиян отечественные средства криптозащиты.
В России компании могут получить право передавать персональные данные третьим лицам без ведома их владельцев. Соответствующий проект поправок к закону «О персональных данных» в настоящее время находится на рассмотрении рабочей группы по нормативному регулированию цифровой экономики, сообщают «Ведомости».
Российским компаниям могут позволить передавать ПД без ведома владельцев
Российским компаниям могут позволить передавать ПД без ведома владельцев
SecurityLab.ru
Российским компаниям могут позволить передавать ПД без ведома владельцев
Владелец будет иметь право узнать, куда именно были переданы его ПД, однако он не сможет запретить их передачу.
В промышленных рабочих станциях Emerson DeltaV DCS обнаружены четыре опасные уязвимости, в том числе 3 критические. Успешная эксплуатация данных проблем может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО, после чего распространить его на других устройствах.
В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости
В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости
SecurityLab.ru
В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости
Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО.
Хакеры, осуществляющие свою деятельность из элитного ВУЗа в Китае, ищут лазейки для атак на американские компании и правительственные учреждения в США с целью сбора разведданных. Как сообщают исследователи компании Recorded Future, сканирование систем на наличие уязвимостей началось после визита в Китай торговой делегации из Аляски в мае нынешнего года.
Китайцы ищут уязвимости в правительственных сетях США
Китайцы ищут уязвимости в правительственных сетях США
SecurityLab.ru
Китайцы ищут уязвимости в правительственных сетях США
Кибершпионы сканируют сети американских организаций после визита в Китай торговой делегации из Аляски.
Некорректная настройка страниц на Trello, популярном web-сайте для управления проектами, правительствами Великобритании и Канады привело к раскрытию уязвимостей в программном обеспечении и планов по обеспечению безопасности, а также паролей для серверов, официальных интернет-доменов и пр. Об этом сообщило издание The Intercept.
Британские и канадские правительства случайно раскрыли планы безопасности всему интернету
Британские и канадские правительства случайно раскрыли планы безопасности всему интернету
SecurityLab.ru
Британские и канадские правительства случайно раскрыли планы безопасности всему интернету
В общей сложности 50 страниц на сайте Trello были опубликованы в Сети и проиндексированы Google.
Исследователи безопасности из «Лаборатории Касперского» опубликовали статистику по фишинговым атакам во втором квартале 2018 года.
Более трети всех фишинговых атак нацелены на клиентов финансового сектора
Более трети всех фишинговых атак нацелены на клиентов финансового сектора
SecurityLab.ru
Более трети всех фишинговых атак нацелены на клиентов финансового сектора
Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России.
Правительство КНР использует 300 так называемых «национальных стандартов кибербезопасности», чтобы не дать иностранным технологическим компаниям попасть на китайских рынок. Такие выводы содержатся в отчете американского Центра стратегических и международных исследований (The Center for Strategic and International Studies, CSIS).
Китайские «стандарты кибербезопасности» направлены на борьбу с конкурентами
Китайские «стандарты кибербезопасности» направлены на борьбу с конкурентами
SecurityLab.ru
Китайские «стандарты кибербезопасности» направлены на борьбу с конкурентами
Для того чтобы продукция соответствовала китайским стандартам кибербезопасности, зарубежным вендорам нужно полностью ее переделывать.
Исследователи безопасности из компании Trend Micro раскрыли подробности новой вредоносной кампании, в ходе которой хакерская группировка DarkHotel, предположительно связанная с северокорейским правительством, активно эксплуатировала уязвимость нулевого дня в движке VBScript.
Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript
Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript
SecurityLab.ru
Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript
Проблема позволяет злоумышленнику выполнять произвольный код на инфицированном компьютере.