Российская киберпреступная группировка Cobalt (она же FIN7 и Carbanak) вернулась к использованию вредоносного ПО CobInt, показал анализ недавних атак, зафиксированных экспертами компании Proofpoint.
Раскрыты подробности деятельности кибергруппировки Cobalt

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й Business Information Security Summit. Всё внимание зрителей, конечно, будет приковано к ключевой пленарной дискуссии, которая соберёт самых звёздных глав отечественного бизнеса и госструктур: заместителя председателя правления
ПАО Сбербанк Станислава Кузнецова, президента ГК InfoWatch
Наталью Касперскую, генерального директора АНО «Цифровая экономика»
Евгения Ковнира, легендарного российского
экономиста Александра Аузана,
замминистра цифрового развития, связи и массовых коммуникаций РФ
Алексея Соколова и исполнительного директора
SAP CIS Дмитрия Красюкова.


Определился список звёздных спикеров пленарной дискуссии BIS Summit 2018

Агентство национальной безопасности США огласило результаты шестого ежегодного конкурса на лучшую исследовательскую работу в области кибербезопасности (6th Annual Best Scientific Cybersecurity Paper Competition). Победителем стал совместный доклад специалистов Университета Карнеги-Меллона и Калифорнийского университета в Санта-Барбаре. Работа под названием «How Shall We Play a Game? A Game-theoretical Model for Cyber-warfare Games» («Как нам играть в игру? Теоретическая игровая модель для кибервоенных игр») посвящена применению теории игр в кибервойнах.
АНБ выбрало лучшую исследовательскую работу по кибербезопасности

В программном обеспечении Fuji Electric V-Server производства компании Fuji Electric обнаружен ряд уязвимостей, позволяющих выполнить произвольный код. Инструмент предоставляет организациям возможность доступа к программируемым логическим контроллерам с компьютеров, расположенных в корпоративной сети. Системы сообщаются через панель оператора Monitouch, используещегося для мониторинга работы ПЛК.
В решении Fuji Electric V-Server выявлены критические уязвимости

Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д., утверждают специалисты компании F-Secure.
Уязвимость во всех современных компьютерах позволяет украсть важные данные

Сервис уведомлений Feedify пополнил список жертв вредоносной кампании MageCart, в числе которых ранее оказались сервис по продаже билетов Ticketmaster и авиаперевозчик British Airways.
Сервис уведомлений Feedify стал очередной жертвой группировки MageCart

Огромная база данных, содержащая электронные адреса, незашифрованные пароли и частичные номера кредитных карт, оказалась на бесплатном публичном хостинге.
База данных с паролями оказалась на публичном хостинге

Мошенники, выдающие себя за техподдержку, взяли на вооружение новую атаку для перехвата сеанса пользователей браузера Chrome. Согласно отчету специалистов компании Malwarebytes, для перехвата сессии мошенническая группировка Partnerstroka использует технику под названием «злой курсор» (evil cursor).
Мошенники используют новый трюк для «заморозки» браузеров своих жертв

В macOS-версии антивирусного решения Webroot SecureAnywhere выявлена серьезная уязвимость, позволяющая выполнить произвольный код на уровне ядра.
В антивирусе Webroot обнаружена опасная уязвимость

Команда исследователей Netlab китайской компании Qihoo 360 обнаружила необычный ботнет, используемый для майнинга криптовалюты. Его главное отличие от других ботнетов заключается в том, что боты подключаются к удаленному серверу не напрямую, а через сервис ngrok.com.
Обнаружен ботнет, скрывающийся за постоянно меняющимся адресом

Команда разработчиков браузера Brave подала жалобу властям Ирландии и Великобритании, согласно которой Google и другие использующие рекламные технологии компании нарушают требования Общего рекламента по защите данных (European General Data Protection Regulation, GDPR) в области конфиденциальности.
Разработчики браузера Brave обвинили Google в нарушении GDPR

В среду, 12 сентября, Microsoft выпустила версию Windows 10 19H1 (сборка 18237) для участников внутренней программы тестирования Skip Ahead. Как обычно, при попытке установить обновление пользователи столкнулись с проблемами. В частности, возникала ошибка 0x800700e, а во время самой загрузки оперативная память потреблялась огромными объемами.
Microsoft ошибочно выпустила Windows 10 19H1 в зашифрованном виде

В сентябре 2017 года исследователи из компании Armis обнародавали информацию о восьми уязвимостях, получивших общее название Blueborne, затрагивающих реализации Bluetooth в устройствах на базе различных платформ - Android, Windows, Linux и iOS (до версии iOS 10). В худшем случае эксплуатация проблемы позволяла получить полный контроль над устройством и содержащимися на нем данными. По оценкам специалистов на тот момент, число уязвимых устройств превышало 5 млрд.
Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne

Android-устройства производства компании Honeywell, специализирующейся на разработке электронных систем управления и автоматизации, содержат серьезную уязвимость, которой могут воспользоваться злоумышленники для получения доступа к критической инфраструктуре.
Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру

Правительство Северной Кореи опровергло обвинения США в организации кибератак на серверы кинокомпании Sony Pictures Entertainment в 2017 году и кампании по распространению вымогательского ПО WannaCry в мае 2017 года.
КНДР отреагировала на обвинения в атаках WannaCry

В ряде промышленных решений компании Siemens обнаружены опасные уязвимости, позволяющие повысить привилегии на системе или вызвать сбой в работе устройства. Речь идет о коммутаторах Siemens SCALANCE X, SCADA-системе SIMATIC WinCC OA и текстовой панели TD Keypad Designer.
В промышленном оборудовании Siemens выявлены опасные уязвимости

На этой неделе четыре крупнейшие телекоммуникационные компании США Verizon, AT&T, T-Mobile и Sprint представили новую инициативу, согласно которой они смогут играть роль online-личности пользователей. Как сообщает журналист Брайан Кребс, инициатива получила название «Project Verify».
Операторы связи в США намерены взять на себя роль online-личности пользователей

С конца августа текущего года в России наблюдается масштабная кампания по заражению Android-смартфонов пользователей мобильным банковским трояном Asacub. По данным «Лаборатории Касперского» ежедневно жертвами трояна становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий сайт и нажатии на кнопку скачивания на устройство загружается вредоносное ПО.
Российских пользователей атакует банковский троян Asacub

Федеральная антимонопольная служба России пресекла закупку МВД более 30 тыс. компьютеров с предустановленной операционной системой Microsoft Windows 7 на сумму более чем 1 млрд рублей. Соответствующий тендер был объявлен 30 августа текущего года, непосредственно торги были запланированы на 1 октября. Как указано в решении ФАС, в обосновании МВД не названы конкретные характеристики, по которым ОС из реестра разрешенных к использованию не соответствуют нуждам министерства.
ФАС РФ остановила закупку МВД компьютеров на базе Windows

В движке WebKit, используемом для отображения интернет-страниц, обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari.
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad

На прошлых выходных в Бристольском аэропорту (Великобритания) из-за атаки вымогательского ПО не работали экраны с информацией о полетах.
Атака вымогателя на два дня отключила экраны в Бристольском аэропорту