Компания Cisco исправила опасную уязвимость в своем программном обеспечении Data Centre Network Manager (DCNM). Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе.
Cisco исправила опасную уязвимость в Data Centre Network Manager

В понедельник, 3 сентября, соцсеть «ВКонтакте» успела дважды поменять правила пользования сервисом. Как сообщает «Русская служба BBC», сначала из раздела «Правила» был удален пункт, разрешающий пользователям удалять всю информацию, но потом он был добавлен снова.
«ВКонтакте» запретила пользователям удалять свои данные, но потом разрешила снова

Заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Волин сообщил о необходимости пересмотра законодательства в области персональных данных, передает информагентство «ТАСС».
Замминистра связи заявил о необходимости пересмотра закона о персональных данных

Официальный сайт федерального правительства США foiaonline.gov, посвященный вопросам прозрачности и открытости правительственных действий, допустил утечку данных граждан. Ошибка во время обновления системы привела к раскрытию десятков, а то и сотен номеров социального страхования и другой персональной информации пользователей.
Правительственный сайт США допустил утечку данных граждан

Исследователи безопасности обнаружили новое вредоносное ПО Hakai, которое тайно инфицирует все больше и больше маршрутизаторов от известных производителей, включая их в одноименный ботнет. Впервые вредонос был обнаружен специалистами по кибербезопасности из NewSky Security.
IoT-ботнет Hakai атакует маршрутизаторы D-Link, Huawei и Realtek

Украинская киберполиция раскрыла деятельность преступной группировки, занимавшейся хищением учетных записей пользователей в соцсети Instagram. Об этом сообщает пресс-служба ведомства.
Украинская киберполиция задержала взламывавших аккаунты в Instagram хакеров

Компания Moogsoft объявила о доступности технологии Moogsoft Observe, расширяющей возможности платформы Moogsoft AIOps и позволяющей специалистам в сфере IT оперативно выявлять основную причину сбоев в обслуживании без затрат и задержек сбора и анализа всех данных. Moogsoft Observe в реальном времени обрабатывает данные и использует искусственный интеллект для выявления инцидентов, ставших причиной проблемы. В основе технологии лежит новый набор алгоритмов, разработанный для использования в мировых корпоративных средах. Observe представляет собой расширение платформы AIOps, но может применяться отдельно.
Новые ИБ-решения недели: 4 сентября 2018 года

ФАС России совместно с Министерством экономического развития, Центробанком и другими органами власти по поручения правительства должна разработать проекты изменений в законодательство РФ в сфере антимонопольного законодательства. До 10 октября текущего года ФАС поручено представить предложения, направленные на:
ФАС реализует принцип исчерпания прав на результаты интеллектуальной деятельности

Исследователи безопасности из компании Qihoo 360Netlab сообщили об обнаружении новой вредоносной кампании, в ходе которой было инфицировано более 7,5 тыс. маршрутизаторов MikroTik по всему миру. Атака осуществлена с использованием уязвимости CVE-2018-14847 в компоненте управления Winbox, позволяющей удаленному злоумышленнику обойти аутентификацию и читать произвольные файлы. Проблема была исправлена производителем в апреле текущего года. По данным экспертов, в сети насчитывается порядка 370 тыс. маршрутизаторов MikroTik, уязвимых к атакам с использованием данной проблемы.
Тысячи взломанных маршрутизаторов MikroTik отправляют трафик хакерам

6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо».https://www.securitylab.ru/news/495385.php

В июле текущего года хакер нашел способ открыть дверь и войти в офисное здание Google в городе Саннивейл (Калифорния, США) без необходимой ключ-карты RFID. К счастью для компании, хакером оказался ее собственный сотрудник Дэвид Томасчик (David Tomaschik), преследовавший лишь благие цели.
Хакер открыл дверь в офис Google без ключа

Верховный суд Греции удовлетворил ходатайство Генпрокуратуры РФ о выдаче «русского хакера» Александра Винника, подозреваемого в причастности к деятельности биржи BTC-e и крупном мошенничестве с криптовалютой. Об этом сообщил информагентству «ТАСС» греческий адвокат россиянина Илиас Спирлиадис.
Суд Греции согласился выдать хакера Винника России

Исследователь безопасности компании RiskIQ Йонатан Клийнсма (Yonathan Klijnsma) обнаружил способ быстрого выявления публичных IP-адресов некорректно сконфигурированных серверов даркнета.
Публичные IP-адреса сайтов Tor видны через SSL-сертификаты

Язык программирования Python позволяет инсталляцию пакетов, которые затем могут быть включены в состав приложения для расширения его возможностей. При запуске программы исполняется и код в пакетах, однако этот код также может выполняться в процессе установки самого пакета. Как продемонстрировал исследователь под псевдонимом mschwager, данная особенность может быть использована для запуска вредоносного кода.
Установка Python-пакетов может спровоцировать запуск вредоносного кода

Компания Group-IB опубликовала отчет о деятельности новой хакерской группировки Silence, перенявшей эстафету у печально известной Cobalt. По словам экспертов, Silence является одной из главных угроз для банков на территории РФ и по всему миру. От ее действий пострадали финансовые организации в 25 странах, в общей сложности потерявшие 52 млн руб.
Последователи Cobalt похитили у банков 52 млн руб.

Исследователь безопасности под псевдонимом SerHack обнаружил в расширении MEGA.nz для браузера Google Chrome вредоносный код, позволяющий злоумышленникам похищать пароли от учетных записей Google, Amazon, Microsoft и GitHub, а также приватные ключи кошельков для криптовалюты Monero и Ethereum.
Расширение MEGA.nz для Chrome похищает пароли пользователей

Разработчики приложения mSpy, предназначенного для слежки за телефонами, по ошибке раскрыли информацию своих пользователей, а также данные полученные из телефонов, на которых программа запущена. В Сети в открытом доступе была обнаружена незащищенная база данных mSpy, сообщает эксперт по кибербезопасности Брайан Кребс.
Разработчики шпионского приложения mSpy допустили утечку данных всех своих пользователей

Исследователи безопасности из компании Zecurion рассказали о новой мошеннической схеме, в ходе которой злоумышленники отправляют гражданам SMS-сообщения, якобы предупреждающее о блокировке банковской карты из-за подозрительной операции. Для подтверждения транзакции мошенники предлагают позвонить по указанному номеру телефона, однако, когда человек связывается со злоумышленниками, его просят назвать данные карты. Затем, с помощью полученной информации, хакеры выводят средства на свои счета.
Хакеры крадут деньги у граждан, притворяясь сотрудниками банка

Исследователи компании SureCloud обнаружили уязвимость в Chrome, позволяющую злоумышленникам проникнуть в домашнюю сеть Wi-Fi и похитить конфиденциальные данные. Атака занимает меньше минуты, а защититься от нее не поможет даже самый надежный пароль.
Уязвимость в Chrome позволяет проникнуть в домашнюю сеть Wi-Fi

Эксперты подразделения IBM X-Force IRIS зафиксировали новую вредоносную кампанию, направленную на PoS-терминалы в США и Европе. Организатором атак является хакерская группировка FIN6, промышляющая кражами данных платежных карт для последующей продажи на подпольных форумах.
Кибергруппа FIN6 атакует PoS-терминалы в Европе и США

Как сообщили исследователи SANS ISC Ричард Портер (Richard Porter) и Ксавье Мартенс (Xavier Mertens), порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты.
Тысячи 3D-принтеров могут выдать производственные тайны