Слишком усердный фанат Apple признал свою вину во взломе корпоративных сетей компании с намерением получить работу. Как сообщает издание The Register, 16-летний подросток из Австралии, чье имя не разглашается в соответствии с законодательством страны, взломал налоговые серверы, загрузил 90 ГБ данных и сохранил их в папке с именем «hacky hack hack».
Подросток взломал серверы Apple в поисках работы
Подросток взломал серверы Apple в поисках работы
SecurityLab.ru
Подросток взломал серверы Apple в поисках работы
16-летний фанат компании лишь пытался привлечь к себе внимание и получить работу.
Ряд туристических фирм получили от региональной избирательной комиссии письма с просьбой предоставить данные о клиентах, собирающихся отсутствовать в городе во время выборов 9 сентября 2018 года. Об этом сообщает «Интерфакс».
Избирком запросил у турфирм информацию о поездках клиентов во время выборов
Избирком запросил у турфирм информацию о поездках клиентов во время выборов
SecurityLab.ru
Избирком запросил у турфирм информацию о поездках клиентов во время выборов
Подобные меры не входят в список полномочий территориальных избирательных комиссий.
По мнению экспертов Министерства связи и массовых телекоммуникаций РФ, иностранные SIM-карты могут представлять собой угрозу безопасности для жителей России. Поэтому ведомство подготовило проект приказа, обязывающего использовать на сетях связи российские системы криптозащиты. Если приказ вступит в силу, операторам связи придется обновить сетевое оборудование и перейти на новые SIM-карты, пишет «КоммерсантЪ».
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
SecurityLab.ru
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
Минкомсвязи предложило установить на «симки» россиян отечественные средства криптозащиты.
В России компании могут получить право передавать персональные данные третьим лицам без ведома их владельцев. Соответствующий проект поправок к закону «О персональных данных» в настоящее время находится на рассмотрении рабочей группы по нормативному регулированию цифровой экономики, сообщают «Ведомости».
Российским компаниям могут позволить передавать ПД без ведома владельцев
Российским компаниям могут позволить передавать ПД без ведома владельцев
SecurityLab.ru
Российским компаниям могут позволить передавать ПД без ведома владельцев
Владелец будет иметь право узнать, куда именно были переданы его ПД, однако он не сможет запретить их передачу.
В промышленных рабочих станциях Emerson DeltaV DCS обнаружены четыре опасные уязвимости, в том числе 3 критические. Успешная эксплуатация данных проблем может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО, после чего распространить его на других устройствах.
В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости
В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости
SecurityLab.ru
В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости
Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО.
Хакеры, осуществляющие свою деятельность из элитного ВУЗа в Китае, ищут лазейки для атак на американские компании и правительственные учреждения в США с целью сбора разведданных. Как сообщают исследователи компании Recorded Future, сканирование систем на наличие уязвимостей началось после визита в Китай торговой делегации из Аляски в мае нынешнего года.
Китайцы ищут уязвимости в правительственных сетях США
Китайцы ищут уязвимости в правительственных сетях США
SecurityLab.ru
Китайцы ищут уязвимости в правительственных сетях США
Кибершпионы сканируют сети американских организаций после визита в Китай торговой делегации из Аляски.
Некорректная настройка страниц на Trello, популярном web-сайте для управления проектами, правительствами Великобритании и Канады привело к раскрытию уязвимостей в программном обеспечении и планов по обеспечению безопасности, а также паролей для серверов, официальных интернет-доменов и пр. Об этом сообщило издание The Intercept.
Британские и канадские правительства случайно раскрыли планы безопасности всему интернету
Британские и канадские правительства случайно раскрыли планы безопасности всему интернету
SecurityLab.ru
Британские и канадские правительства случайно раскрыли планы безопасности всему интернету
В общей сложности 50 страниц на сайте Trello были опубликованы в Сети и проиндексированы Google.
Исследователи безопасности из «Лаборатории Касперского» опубликовали статистику по фишинговым атакам во втором квартале 2018 года.
Более трети всех фишинговых атак нацелены на клиентов финансового сектора
Более трети всех фишинговых атак нацелены на клиентов финансового сектора
SecurityLab.ru
Более трети всех фишинговых атак нацелены на клиентов финансового сектора
Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России.
Правительство КНР использует 300 так называемых «национальных стандартов кибербезопасности», чтобы не дать иностранным технологическим компаниям попасть на китайских рынок. Такие выводы содержатся в отчете американского Центра стратегических и международных исследований (The Center for Strategic and International Studies, CSIS).
Китайские «стандарты кибербезопасности» направлены на борьбу с конкурентами
Китайские «стандарты кибербезопасности» направлены на борьбу с конкурентами
SecurityLab.ru
Китайские «стандарты кибербезопасности» направлены на борьбу с конкурентами
Для того чтобы продукция соответствовала китайским стандартам кибербезопасности, зарубежным вендорам нужно полностью ее переделывать.
Исследователи безопасности из компании Trend Micro раскрыли подробности новой вредоносной кампании, в ходе которой хакерская группировка DarkHotel, предположительно связанная с северокорейским правительством, активно эксплуатировала уязвимость нулевого дня в движке VBScript.
Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript
Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript
SecurityLab.ru
Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript
Проблема позволяет злоумышленнику выполнять произвольный код на инфицированном компьютере.
В моделях кардиографов PageWriter TC10, TC20, TC30, TC50 и TC70 производства компании Philips обнаружены две уязвимости. Проблемы затрагивают все продукты, выпущенные до мая 2018 года.
В Philips PageWriter обнаружены уязвимости
В Philips PageWriter обнаружены уязвимости
SecurityLab.ru
В Philips PageWriter обнаружены уязвимости
Уязвимости будут исправлены в середине следующего года.
Исследователи безопасности из компаний Recorded Future и FireEye назвали китайский проект, известный под названием «Один пояс и один путь», источником активности кибершпионов и злоумышленников.
Китайский проект «Одного пояса и одного пути» назван источником киберугроз
Китайский проект «Одного пояса и одного пути» назван источником киберугроз
SecurityLab.ru
Китайский проект «Одного пояса и одного пути» назван источником киберугроз
Китайская инициатива по развитию инфраструктуры притягивает все больше кибершпионов.
29-летний хакер похитил из установленного в Орске платежного терминала 35 300 рублей, находясь при этом в в одной из исправительных колоний Ивановской области, сообщает портал Orsk.ru.
В Росии хакер взломал платежный терминал прямо из тюрьмы
В Росии хакер взломал платежный терминал прямо из тюрьмы
SecurityLab.ru
В России хакер взломал платежный терминал прямо из тюрьмы
Злоумышленник с помощью сообщника похитил из терминала более 35 тыс. рублей.
Прошедшая неделя оказалась богатой на события в сфере информационной безопасности. Инциденты отличаются большим разнообразием, начиная от взлома Apple и заканчивая утечкой секретных данных британского и канадского правительств. Предлагаем вашему вниманию краткий обзор главных событий в мире ИБ за период с 13 по 19 августа 2018 года.
Обзор инцидентов безопасности за период с 13 по 19 августа
Обзор инцидентов безопасности за период с 13 по 19 августа
SecurityLab.ru
Обзор инцидентов безопасности за период с 13 по 19 августа
Краткий обзор главный событий в мире ИБ за прошедшую неделю.
Жители Екатеринбурга Константин М. и Игорь М. обвиняются в участии в преступной группировке, проворачивающей крупные мошеннические операции в сфере компьютерной информации.
Екатеринбургские хакеры похитили у банков 1,2 млрд руб.
Екатеринбургские хакеры похитили у банков 1,2 млрд руб.
SecurityLab.ru
Екатеринбургские хакеры похитили у банков 1,2 млрд руб.
Преступники разработали и распространяли через интернет вредоносное ПО для доступа к счетам клиентов кредитных организаций.
Эксперты по кибербезопасности из компании Оkta REX обнаружили способ обхода двухфакторной аутентификации в ОС Windows с помощью уязвимости в службе ADSF (Active Directory Federated Services). Проблема позволяет злоумышленнику повторно использовать один и тот же токен для авторизации от имени легитимного пользователя.
Обнаружен способ обхода двухфакторной аутентификации Microsoft
Обнаружен способ обхода двухфакторной аутентификации Microsoft
SecurityLab.ru
Обнаружен способ обхода двухфакторной аутентификации Microsoft
Авторизоваться от имени легитимного пользователя можно, проэксплуатировав уязвимость в службе ADFS.
В первой половине 2018 года зафиксировано 2308 утечек данных, в ходе которых было раскрыто порядка 2,6 млрд записей, следует из опубликованного компанией Risk Based Security отчета.
В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей
В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей
SecurityLab.ru
В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей
Наиболее пострадали от утечек представители сферы бизнеса, здравоохранения, госуправления и образования.
Платформа Twitch предупредила пользователей об ошибке в одной из устаревших функций. Проблема позволяет прочитать некоторые сообщения пользователей.
Ошибка в Twitch позволила читать сообщения пользователей
Ошибка в Twitch позволила читать сообщения пользователей
SecurityLab.ru
Ошибка в Twitch позволила читать сообщения пользователей
Некоторые сообщения содержали конфиденциальную информацию.
Web-приложения на JavaScript уязвимы к атакам отказа в обслуживании с использованием регулярных выражений (Regular expression denial of service, ReDoS). Атака известна уже давно, однако до сих пор оставалась недооцененной.
Серверы и приложения на JavaScript уязвимы к ReDoS-атакам
Серверы и приложения на JavaScript уязвимы к ReDoS-атакам
SecurityLab.ru
Серверы и приложения на JavaScript уязвимы к ReDoS-атакам
О проблеме известно еще с 2012 года, однако до сих пор она оставалась недооцененной.
Объединенная команда исследователей из США и Китая выступила в ходе конференции USENIX с докладом о безопасности DNS-трафика. Целью исследовани было выяснить, какая часть DNS-трафика является безопасной и насколько реальна возможность его перехвата. Исследователи создали систему для измерения количества перехваченных DNS-запросов путем анализа данных, полученных посредством анализа 148478 IP-адресов.
28% DNS-трафика перехватывается интернет-провайдерами
28% DNS-трафика перехватывается интернет-провайдерами
SecurityLab.ru
28% DNS-трафика перехватывается интернет-провайдерами
Из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг.
Исследователи безопасности из компании Trustwave обнаружили новую вредоносную кампанию, в ходе которой злоумышленники атакуют банки трояном для удаленного доступа FlawedAmmyy. Отличительной особенностью данной кампании является необычное использование файлов Microsoft Office Publisher для инфицирования систем жертвы.
Хакеры атакуют банки с помощью файлов Microsoft Publisher
Хакеры атакуют банки с помощью файлов Microsoft Publisher
SecurityLab.ru
Хакеры атакуют банки с помощью файлов Microsoft Publisher
Интересным аспектом кампании является использование ботнета Necurs.