В недавней утечке данных клиентов British Airways, затронувшей порядка 380 тыс. человек, виновата киберпреступная группировка MageCart, специализирующаяся на кражах данных платежных карт. Злоумышленники компрометируют уязвимые сторонние сервисы и внедряют скрипт, действующий по принципу физических скиммеров, устанавливаемых в банкоматы. Таким образом злоумышленники получают доступ к сотням web-сайтов.
Взлом сайта British Airways оказался делом рук группировки MageCart
Взлом сайта British Airways оказался делом рук группировки MageCart
SecurityLab.ru
Взлом сайта British Airways оказался делом рук группировки MageCart
Эксперты выяснили, как киберпреступники взломали сайт British Airways.
На портале Microsoft TechNet обнаружено более 3 тыс. страниц, используемых мошенниками для продвижения поддельных сервисов. Причина, по которой киберпреступники избрали для своей деятельности портал Microsoft, весьма проста – сыграть на репутации домена microsoft.com. Размещение рекламы сервисов на этом сайте позволяет ей выше подниматься в поисковой выдаче, чем если бы она размещалась на другом хостинге.
Мошенники размещают на Microsoft TechNet рекламу поддельных сервисов
Мошенники размещают на Microsoft TechNet рекламу поддельных сервисов
SecurityLab.ru
Мошенники размещают на Microsoft TechNet рекламу поддельных сервисов
Размещение мошеннической рекламы на сайте Microsoft позволяет ей подниматься выше в поисковой выдаче.
12-13 октября в центре Digital October (г. Москва) в 14-й раз состоится научно-практическая конференция «Software Engineering Conference Russia» – знаковое событие для ИТ-отрасли в России.
12-13 октября в центре Digital October состоится научно-практическая конференция «Software Engineering Conference Russia»
12-13 октября в центре Digital October состоится научно-практическая конференция «Software Engineering Conference Russia»
SecurityLab.ru
12-13 октября состоится научно-практическая конференция «Software Engineering Conference Russia»
Конференция SECR – это все аспекты разработки программного обеспечения в двух днях докладов и мастер-классов.
Банковский троян Kronos, также известный как «отец Zeus», является мощным вредоносным ПО и просто так не исчезнет с андеграудной сцены. Впервые он был замечен в 2014 году на русскоязычных хакерских форумах, и в настоящее время его стоимость составляет $7 тыс. (недельный пробный период обойдется в $1 тыс.). За эти деньги продавцы Kronos обещают регулярную поддержку, исправление уязвимостей и добавление новых модулей.
Обнаружен новый «отпрыск» банковского трояна Kronos
Обнаружен новый «отпрыск» банковского трояна Kronos
SecurityLab.ru
Обнаружен новый «отпрыск» банковского трояна Kronos
C&C-сервер трояна Osiris находится в сети Tor, и для связи с ним он подключается ко множеству узлов Tor в разных странах
Во вторник, 11 сентября, компания Microsoft выпустила плановые ежемесячные обновления для своих программных продуктов, в том числе для Windows, Microsoft Office и Edge. Сентябрьские обновления безопасности исправляют в общей сложности 62 известные уязвимости.
Microsoft исправила 17 критических уязвимостей в своих продуктах
Microsoft исправила 17 критических уязвимостей в своих продуктах
SecurityLab.ru
Microsoft исправила 17 критических уязвимостей в своих продуктах
Компания выпустила исправления для 62 уязвимостей разной степени опасности.
В январе 2018 года компания Advantech выпустила обновление (8.3) программного пакета HMI/SCADA WebAccess, устраняющее множественные уязвимости, в том числе CVE-2017-16720, позволявшую удаленное выполнение команд с привилегиями администратора. Как выяснили специалисты Tenable, компании так и не удалось исправить вышеуказанную уязвимость, более того эксплоит для нее доступен в Сети уже более шести месяцев.
Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч
Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч
SecurityLab.ru
Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч
Эксплоит для уязвимости CVE-2017-16720 доступен в Сети.
Во вторник, 11 сентября, организация OpenSSL Project анонсировала выход OpenSSL 1.1.1 – новой версии библиотеки с продолжительным сроком поддержки (Long Term Support, LTS).
Новая версия OpenSSL получила поддержку TLS 1.3
Новая версия OpenSSL получила поддержку TLS 1.3
SecurityLab.ru
Новая версия OpenSSL получила поддержку TLS 1.3
В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр.
Министерство обороны США вложит $10 млн в разработку новой системы телекоммуникации Molar Mic. Беспроводной «зубной микрофон» размещается во рту и обеспечивает двустороннюю связь, используя костную проводимость звуков.
Пентагон заинтересовался «внутричерепной» системой связи
Пентагон заинтересовался «внутричерепной» системой связи
SecurityLab.ru
Пентагон заинтересовался «внутричерепной» системой связи
Molar Mic обеспечивает «незаметную» передачу звука по костям челюсти и черепа непосредственно на внутреннее ухо.
Международный союз электросвязи (International Telecommunications Union, ITU) опубликовал «Руководство по разработке стратегий национальной кибербезопасности» (National Cybersecurity Strategy Guide), призванное оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности, в том числе механизмов готовности и противостояния кибератакам.
МСЭ опубликовал руководство по обеспечению национальной кибербезопасности
МСЭ опубликовал руководство по обеспечению национальной кибербезопасности
SecurityLab.ru
МСЭ опубликовал руководство по обеспечению национальной кибербезопасности
Документ призван оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности.
Автор языка программирования Python Гвидо ван Россум (Guido van Rossum) прекратил дискуссию, возникшую среди разработчиков Python из-за предложения убрать из кода термины «master» и «slave» («ведущий»/ «ведомый»). С такой инициативой выступил сотрудник Red Hat и один из ключевых разработчиков Python Виктор Стиннер (Victor Stinner). По его мнению, данные термины являются неполиткорректными и ассоциируются с рабством и неравноправием.
Проект Python откажется от использования терминов «master» и «slave»
Проект Python откажется от использования терминов «master» и «slave»
SecurityLab.ru
Проект Python откажется от использования терминов «master» и «slave»
По мнению одного из разработчиков, термины являются неполиткорректными.
По данным
за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%.
Positive Technologies: каждая четвертая кибератака нацелена на частных лиц
за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%.
Positive Technologies: каждая четвертая кибератака нацелена на частных лиц
SecurityLab.ru
Positive Technologies: каждая четвертая кибератака нацелена на частных лиц
По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%.
Компания Veeam Software, специализирующася на разработке решений для управления виртуальной инфраструкторой и защиты данных, допустила утечку 445 млн записей своих клиентов. База данных объемом в 200 ГБ хранилась на открытом для общего доступа сервере MongoDB в инфраструктуре Amazon.
445 млн записей клиентов компании Veeam оказались в открытом доступе
445 млн записей клиентов компании Veeam оказались в открытом доступе
SecurityLab.ru
445 млн записей клиентов компании Veeam оказались в открытом доступе
База данных объемом в 200 ГБ хранилась на общедоступном сервере MongoDB.
Киберпреступники активно сканируют интернет на предмет сайтов на WordPress, использующих уязвимые версии плагина Duplicator, с помощью которого они могли бы перехватить контроль над ресурсом. По имеющимся данным, плагин установлен на более чем 1 млн сайтов, в том числе занимающих верхние строчки в рейтинге Alexa.
Злоумышленники активно сканируют сайты на WordPress в поисках уязвимых плагинов Duplicator
Злоумышленники активно сканируют сайты на WordPress в поисках уязвимых плагинов Duplicator
SecurityLab.ru
Злоумышленники активно сканируют сайты на WordPress в поисках уязвимых плагинов Duplicator
Уязвимость в плагине позволяет перехватить контроль над сайтом.
ФСБ опубликовала перечень информации для предоставления в ГосСОПКА и порядок обмена данными о кибератаках между субъектами критический информационной инфраструктуры (КИИ), а также между субъектами КИИ и уполномоченными органами иностранных государств, CERT и другими организациями. Соответствующие приказы опубликованы на официальном портале правовой информации.
ФСБ установила перечень данных для внесения в ГосСОПКА
ФСБ установила перечень данных для внесения в ГосСОПКА
SecurityLab.ru
ФСБ установила перечень данных для внесения в ГосСОПКА
ФСБ опубликовала приказы, устанавливающие перечень данных для внесения в ГосСОПКА и порядок обмена данными о кибератаках.
Исследователь безопасности Боб Дяченко обнаружил новую вредоносную кампанию Mongo Lock, нацеленную на доступные через интернет незащищенные базы данных MongoDB. Злоумышленники стирают данные и требуют выкуп за их восстановление. Хотя новая кампания получила собственное название, киберпреступники уже давно взяли себе на вооружение подобный способ заработка.
Новая вредоносная кампания нацелена на MongoDB
Новая вредоносная кампания нацелена на MongoDB
SecurityLab.ru
Новая вредоносная кампания нацелена на MongoDB
В ходе кампании злоумышленники удаляют данные с серверов MongoDB и требуют выкуп за их восстановление.
Обвиняемый в кибермошенничестве российский программист Петр Левашов, признал свою вину в суде американского штата Коннектикут. Левашов признал себя виновным по статьям о мошенничестве, преступном сговоре, краже персональных данных с отягчающими обстоятельствами и нанесении ущерба защищенному персональному компьютеру.
Российский «спам-король» Левашов признал вину в американском суде
Российский «спам-король» Левашов признал вину в американском суде
SecurityLab.ru
Российский «спам-король» Левашов признал вину в американском суде
Россиянина обвиняют в создании и управлении ботнетом Kelihos.
Для того чтобы вынудить пользователей Windows 10 отдать предпочтение браузеру Edge, компания Microsoft, похоже, готова прибегнуть к любым ухищрениям. Если открыть Edge и в поисковой системе Bing ввести слова «Chrome» или «Firefox», откроется большой баннер, сообщающий о том, что «Microsoft Edge является более быстрым и безопасным браузером на Windows 10 и уже установлен на вашем ПК».
Microsoft прерывает установку Chrome и Firefox в Windows 10
Microsoft прерывает установку Chrome и Firefox в Windows 10
SecurityLab.ru
Microsoft прерывает установку Chrome и Firefox в Windows 10
В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge.
После выхода очередных обновлений для Windows во вторник, 11 сентября, пользователи традиционно столкнулись с рядом проблем. Одной из них является малопонятное сообщение об ошибке, появившееся после включения компьютера (ноутбука, смартфона или планшета): «Ошибка. Не удалось установить SSU перед LCU. Выключите ваш компьютер и включите снова». Что собой представляют SSU и LCU, и почему их не удалось установить, понятно далеко не всем пользователям Windows.
Пользователи Windows окончательно запутались в обновлениях
Пользователи Windows окончательно запутались в обновлениях
SecurityLab.ru
Пользователи Windows окончательно запутались в обновлениях
Сентябрьские кумулятивные обновления стали для пользователей Windows настоящей головной болью.
Российская киберпреступная группировка Cobalt (она же FIN7 и Carbanak) вернулась к использованию вредоносного ПО CobInt, показал анализ недавних атак, зафиксированных экспертами компании Proofpoint.
Раскрыты подробности деятельности кибергруппировки Cobalt
Раскрыты подробности деятельности кибергруппировки Cobalt
SecurityLab.ru
Раскрыты подробности деятельности кибергруппировки Cobalt
Cobalt вновь начала использовать вредоносное ПО CobInt.
14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й Business Information Security Summit. Всё внимание зрителей, конечно, будет приковано к ключевой пленарной дискуссии, которая соберёт самых звёздных глав отечественного бизнеса и госструктур: заместителя председателя правления
ПАО Сбербанк Станислава Кузнецова, президента ГК InfoWatch
Наталью Касперскую, генерального директора АНО «Цифровая экономика»
Евгения Ковнира, легендарного российского
экономиста Александра Аузана,
замминистра цифрового развития, связи и массовых коммуникаций РФ
Алексея Соколова и исполнительного директора
SAP CIS Дмитрия Красюкова.
Определился список звёздных спикеров пленарной дискуссии BIS Summit 2018
ПАО Сбербанк Станислава Кузнецова, президента ГК InfoWatch
Наталью Касперскую, генерального директора АНО «Цифровая экономика»
Евгения Ковнира, легендарного российского
экономиста Александра Аузана,
замминистра цифрового развития, связи и массовых коммуникаций РФ
Алексея Соколова и исполнительного директора
SAP CIS Дмитрия Красюкова.
Определился список звёздных спикеров пленарной дискуссии BIS Summit 2018
SecurityLab.ru
Определился список звёздных спикеров пленарной дискуссии BIS Summit 2018
14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й Business Information Security Summit.
Агентство национальной безопасности США огласило результаты шестого ежегодного конкурса на лучшую исследовательскую работу в области кибербезопасности (6th Annual Best Scientific Cybersecurity Paper Competition). Победителем стал совместный доклад специалистов Университета Карнеги-Меллона и Калифорнийского университета в Санта-Барбаре. Работа под названием «How Shall We Play a Game? A Game-theoretical Model for Cyber-warfare Games» («Как нам играть в игру? Теоретическая игровая модель для кибервоенных игр») посвящена применению теории игр в кибервойнах.
АНБ выбрало лучшую исследовательскую работу по кибербезопасности
АНБ выбрало лучшую исследовательскую работу по кибербезопасности
SecurityLab.ru
АНБ выбрало лучшую исследовательскую работу по кибербезопасности
Доклад-победитель посвящен применению теории игр в кибервойнах.