Хакерская группировка Cobalt (она же FIN7 и Carbanak), известная своими атаками на банки и кражами миллиардов долларов, запустила новую кампанию менее чем через месяц после ареста трех высокопоставленных участников группировки. Напомним, что лидер группировки был арестован в Испании в марте нынешнего года.
Кибергруппа Cobalt взялась за старое и вновь атакует банки в РФ и Румынии
Кибергруппа Cobalt взялась за старое и вновь атакует банки в РФ и Румынии
SecurityLab.ru
Кибергруппа Cobalt взялась за старое и вновь атакует банки в РФ и Румынии
Участники Cobalt организовали ряд фишинговых кампаний, направленных на российский НС Банк и румынский банк Carpatica Commercial Bank /Patria Bank.
Продающая шпионское ПО компания Family Orbit оставила свои облачные серверы для хранения фотографий уязвимыми для хакеров, сообщает издание Motherboard.
Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере
Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере
SecurityLab.ru
Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере
Хакеру удалось с легкостью найти пароль к облачным серверам продающей шпионское ПО компании.
В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется.
В eSOMS от ABB обнаружена опасная уязвимость
В eSOMS от ABB обнаружена опасная уязвимость
SecurityLab.ru
В eSOMS от ABB обнаружена опасная уязвимость
Уязвимость позволяет неавторизованному атакующему получить доступ к системе.
Центральный банк РФ опубликовал проект указания, устанавливающего порядок проведения мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента. В числе прочего в данном указе предусмотрено создание черного списка так называемых дропперов, представляющих собой граждан и компании, помогающие хакерам выводить похищенные средства.
ЦБ создаст черный список для пособников хакеров
ЦБ создаст черный список для пособников хакеров
SecurityLab.ru
ЦБ создаст черный список для пособников хакеров
Для данных лиц будут установлены ограничения на вывод денежных средств и снятие наличных.
Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил о масштабной хакерской кампании, нацеленной на сайты под управлением системы для менеджмента интернет-магазинов Magento. По словам специалиста, злоумышленники внедрили в 7 339 магазинов скрипт, позволяющий собирать данные платежных карт у посетителей.
В более 7 тыс. магазинах под управлением Magento обнаружен вредоносный скрипт
В более 7 тыс. магазинах под управлением Magento обнаружен вредоносный скрипт
SecurityLab.ru
В более 7 тыс. магазинов под управлением Magento обнаружен вредоносный скрипт
Магазины инфицированы с помощью скрипта, позволяющего собирать данные платежных карт у посетителей.
Разработчики программного решения для анализа трафика Wireshark исправили в своем продукте три уязвимости, позволявшие удаленному атакующему вызвать аварийное завершение работы уязвимой установки. Как сообщили исследователи компании Cisco, PoC-эксплоит для уязвимостей находится в открытом доступе.
Wireshark может прекратить работу из-за файлов трассировки вредоносных пакетов
Wireshark может прекратить работу из-за файлов трассировки вредоносных пакетов
SecurityLab.ru
Wireshark может прекратить работу из-за файлов трассировки вредоносных пакетов
В Wireshark исправлены уязвимости, позволяющие удаленно вызвать отказ в облуживании.
Компания Mastercard передает Google данные о покупках своих клиентов. В частности, в Google направляется информация о том, приобретали ли пользователи рекламируемые поисковиком продукты. Об этом сообщает информагентство Bloomberg со ссылкой на свои источники.
Mastercard передает Google информацию о покупках
Mastercard передает Google информацию о покупках
SecurityLab.ru
Mastercard передает Google информацию о покупках
Данные передаются, если пользователь просмотрел рекламное объявление о продаже какого-либо товара, а затем купил его в течение 30 дней.
Группа исследователей из университетов Ланкастера (Великобритания) и Линчепинга (Швеция) продемонстрировала новую атаку по сторонним каналам. Специалисты превратили обычный смартфон в гидроакустическую систему для похищения конфиденциальной информации на основе движений пальцев жертвы по экрану.
Хакеры могут превратить смартфон в гидролокатор и похищать данные
Хакеры могут превратить смартфон в гидролокатор и похищать данные
SecurityLab.ru
Хакеры могут превратить смартфон в гидролокатор и похищать данные
Эксперты использовали гидролокационный принцип для определения движений пальцев по экрану смартфона.
Сотрудники УФСБ России по Ульяновской области задержали заместителя директора одной из городских школ по подозрению в неправомерном доступе к компьютерной информации, сообщают региональные СМИ.
В Ульяновске замдиректора одной из школ задержан за хакерство
В Ульяновске замдиректора одной из школ задержан за хакерство
SecurityLab.ru
В Ульяновске замдиректора одной из школ задержан за хакерство
Мужчина из мести взломал серверы городского управления образования.
Компьютеры Apple Mac редко подвергаются кибератакам с целью шпионажа. Тем не менее, неизвестной ранее APT-группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, атакую «маки», и оставаться незамеченной.
Кибершпионская APT атакует пользователей Apple Mac
Кибершпионская APT атакует пользователей Apple Mac
SecurityLab.ru
Кибершпионская APT атакует пользователей Apple Mac
Группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, оставаясь незамеченной.
Компания Philips обнаружила в одном из своих продуктов e-Alert Unit девять различных опасных уязвимостей, одна из которых является критической и позволяет злоумышленнику удаленно выполнить произвольный код. Проблемы затрагивают версии R2.1 и более ранние.
Philips сообщила о 9 опасных уязвимостях в одном из своих медицинских решений
Philips сообщила о 9 опасных уязвимостях в одном из своих медицинских решений
SecurityLab.ru
Philips сообщила о 9 опасных уязвимостях в одном из своих медицинских решений
Одна из проблем является критической и позволяет злоумышленнику выполнить произвольный код.
В рамках борьбы с мошенниками, выдающими себя за техподдержу и предлагающими исправить несуществующие проблемы с компьютером, Google откажется от рекламы сторонних сервисов техподдержки. Под ограничение попадут все сервисы, независимо от того, легальные они или нет.
Google откажется от рекламы всех сервисов техподдержки
Google откажется от рекламы всех сервисов техподдержки
SecurityLab.ru
Google откажется от рекламы всех сервисов техподдержки
В целях борьбы с мошенничеством Google откажется от рекламы всех сервисов техподдержки, в том числе легитимных.
Пользователи антивирусного продукта Avast сообщили о проблемах с просмотром web-сайтов после обновления продукта. Кроме того, Avast конфликтует с антивирусом Malwarebytes.
У пользователей Avast появились проблемы с интернетом и ПО Malwarebytes после обновления
У пользователей Avast появились проблемы с интернетом и ПО Malwarebytes после обновления
SecurityLab.ru
У пользователей Avast появились проблемы с интернетом и ПО Malwarebytes после обновления
Для нормальной работы двух программ необходимо отключить модули защиты в одной из них.
Согласно исследователям Иллинойского университета в Урбане-Шампейне (США), системы распознавания голоса в устройствах «Интернета вещей» (IoT) могут со злым умыслом использоваться киберпреступниками.
Представлена атака для перехвата голосовых команд Amazon Alexa
Представлена атака для перехвата голосовых команд Amazon Alexa
SecurityLab.ru
Представлена атака для перехвата голосовых команд Amazon Alexa
«Skill squatting» заключается в использовании омофонов – слов, которые пишутся по-разному, но произносятся одинаково.
Никопольский городской суд Днепропетровской области (Украина) приговорил фигуранта дела о распространении вредоносного ПО NotPetya к одному году лишения свободы, однако освободил злоумышленника от отбывания наказания с испытательным сроком в один год.
Распространителя NotPetya освободили с испытательным сроком
Распространителя NotPetya освободили с испытательным сроком
SecurityLab.ru
Распространителя NotPetya освободили с испытательным сроком
Злоумышленнику необходимо будет периодически являться в уполномоченный орган для регистрации.
Прошедшая неделя ознаменовалась сразу несколькими сообщениями о масштабных утечках данных. В частности, в руках хакеров оказались персональные данные более 130 млн постояльцев одного из отелей, принадлежащего одной из крупнейших в Китае сетей гостиниц Huazhu Hotels Group Ltd. Информация, включающая сведения об именах клиентов, домашних адресах, датах рождения, номерах ID-карт, телефонных номерах, адресах электронной почты и соответствующих им паролях, а также прочие данные, была выставлена на продажу на одном из подпольных форумов по цене 8 биткойнов (порядка $56 тыс.).
Обзор инцидентов безопасности за период с 27 августа по 2 сентября 2018 года
Обзор инцидентов безопасности за период с 27 августа по 2 сентября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 27 августа по 2 сентября 2018 года
Краткий обзор главных событий в мире ИБ за минувшую неделю.
Эксперты по кибербезопасности призвали Google поделиться подробностями о новых токенах китайского производства Titan, используемых для разблокировки учетных записей. Специалисты опасаются вмешательства или проблем с безопасностью в данных устройствах.
Эксперты призвали Google поделиться подробностями касательно токенов Titan
Эксперты призвали Google поделиться подробностями касательно токенов Titan
SecurityLab.ru
Эксперты призвали Google поделиться подробностями касательно токенов Titan
Исследователей беспокоит потенциальное наличие инструментов для слежки и взлома, внедренных китайским правительством.
Когда в 2016 году ФБР потребовало от Apple помощи в разблокировке iPhone террориста, устроившего пальбу в городе Сан-Бернардино (США), остро встал вопрос защиты конфиденциальности клиентов технологических компаний. Теперь страсти разыгрались снова из-за ультиматума, предъявленного альянсом «Пять глаз» (Five Eyes) технологическим компаниям, – дайте нам доступ к зашифрованным данным и устройствам, в противном случае мы вас заставим.
Альянс «Пять глаз» предъявил ультиматум технологическим компаниям
Альянс «Пять глаз» предъявил ультиматум технологическим компаниям
SecurityLab.ru
Альянс «Пять глаз» предъявил ультиматум технологическим компаниям
Согласно постановлению альянса, в случае препятствования в получении доступа к данным спецслужбы будут принимать меры.
Apple начнет требовать от всех разработчиков приложений включать в свои продукты политику конфиденциальности, в которой будет описано, как именно будут обрабатываться данные пользователей. Данная мера станет обязательной начиная с 3 октября 2018 года.
Apple потребует от разработчиков включать в приложения политику конфиденциальности
Apple потребует от разработчиков включать в приложения политику конфиденциальности
SecurityLab.ru
Apple потребует от разработчиков включать в приложения политику конфиденциальности
Новые правила вступают в силу 3 октября 2018 года.
Больше половины утечек данных в сфере здравоохранения, о которых стало известно в 2017 году, произошли по вине сотрудников пострадавших организаций. Такие данные приводит американская телекоммуникационная компания Verizon в своем годовом отчете.
Verizon назвала главных виновников утечек медицинских данных
Verizon назвала главных виновников утечек медицинских данных
SecurityLab.ru
Verizon назвала главных виновников утечек медицинских данных
Телекоммуникационная компания Verizon опубликовала годовой отчет об утечках данных.