Три человека, создавшие и управлявшие оригинальным ботнетом Mirai, избежали тюремного заключения благодаря сотрудничеству с ФБР и оказанию «ощутимой помощи в расследованиях других запутанных киберпреступлений».
Создатели Mirai избежали тюрьмы благодаря сотрудничеству с ФБР
Создатели Mirai избежали тюрьмы благодаря сотрудничеству с ФБР
SecurityLab.ru
Создатели Mirai избежали тюрьмы благодаря сотрудничеству с ФБР
Трое создателей Mirai оказали «ощутимую помощь» в расследовании ряда киберпреступлений.
Ранее неизвестная киберпреступная группировка несет ответственность за ряд взломов, о которых сообщают местные правительства по всей территории США. По данным экспертов компании FireEye, неизвестные злоумышленники взломали серверы Click2Gov и установили на них вредоносное ПО для похищения данных банковских карт.
Киберпреступники похищают данные с правительственных порталов США
Киберпреступники похищают данные с правительственных порталов США
SecurityLab.ru
Киберпреступники похищают данные с правительственных порталов США
В течение года неизвестная группировка похищает данные банковских карт через сервис для оплаты коммунальных услуг.
Оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Согласно заявлению Tech Bureau Corp., после проникновения на платформу злоумышленников из «горячих» кошельков сервиса была украдена виртуальная валюта трех типов - Bitcoin, Bitcoin Cash и MonaCoin на сумму, равную 6,7 млрд иен (порядка $59,67 млн).
Криптобиржа Zaif потеряла почти $60 млн в результате кибератаки
Криптобиржа Zaif потеряла почти $60 млн в результате кибератаки
SecurityLab.ru
Криптобиржа Zaif потеряла почти $60 млн в результате кибератаки
Злоумышленники украли из «горячих» кошельков сервиса виртуальную валюту Bitcoin, Bitcoin Cash и MonaCoin.
Во вторник, 18 сентября, компания «Лаборатория Касперского» опубликовала отчет о новых трендах в мире угроз для устройств «Интернета вещей» (IoT). Согласно отчету, количество IoT-угроз с каждым годом увеличивается в геометрической прогрессии. Только за первое полугодие нынешнего года исследователи зафиксировали в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год. В прошлом году было зафиксировано в 10 раз больше угроз по сравнению с 2016 годом.
«Лаборатория Касперского» рассказала о трендах в мире IoT-угроз
«Лаборатория Касперского» рассказала о трендах в мире IoT-угроз
SecurityLab.ru
«Лаборатория Касперского» рассказала о трендах в мире IoT-угроз
За первое полугодие 2018 года было зафиксировано в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год.
Киберпреступники продают доступ к более чем 3 тыс. взломанных сайтов, баз данных и панелям администратора на русскоязычном подпольном форуме MagBo. По данным экспертов компании Flashpoint, большая часть сайтов принадлежат компаниям из области электронной коммерции и здравоохранения, образовательной, страховой и юридических сфер, а также правительственным структурам. В основном взломанные сайты размещены на хостингах в США, России и Германии.
Русскоязычный форум MagBo предлагает доступ к 3 тыс. взломанных сайтов
Русскоязычный форум MagBo предлагает доступ к 3 тыс. взломанных сайтов
SecurityLab.ru
Русскоязычный форум MagBo предлагает доступ к 3 тыс. взломанных сайтов
Расценки варьируются от $0,5 до $1 тыс. в зависимости от объемов трафика ресурсов и других параметров.
Список компаний, пострадавших от действий киберпреступной группировки MageCart, становится все больше. В этот раз жертвой преступников стал калифорнийский ретейлер Newegg, специализирующийся на продаже электроники и компьютерной техники. Согласно информации специалистов RiskIQ и Volexity, злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании.
Американский ретейлер Newegg стал очередной жертвой группировки MageCart
Американский ретейлер Newegg стал очередной жертвой группировки MageCart
SecurityLab.ru
Американский ретейлер Newegg стал очередной жертвой группировки MageCart
Злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании.
Разработчики клиента Bitcoin Core выпустили обновление Bitcoin Core 0.16.3, устраняющее опасную уязвимость, угрожавшую стабильности сети в течение двух лет. Эксплуатация проблемы (CVE-2018-1744) позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна (примерно $80 тыс. по текущему курсу).
В коде Bitcoin Core исправлена угрожавшая стабильности сети уязвимость
В коде Bitcoin Core исправлена угрожавшая стабильности сети уязвимость
SecurityLab.ru
В коде Bitcoin Core исправлена угрожавшая стабильности сети уязвимость
Уязвимость позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна.
Министерство связи и массовых коммуникаций РФ выступило с инициативой ввести обязательную предустановку российского антивирусного ПО на все ввозимые и создаваемые на территории РФ компьютеры. Новую норму планируют установить с 1 августа 2020 года.
Минкомсвязи предложило принудительно устанавливать российские антивирусы на импортируемые компьютеры
Минкомсвязи предложило принудительно устанавливать российские антивирусы на импортируемые компьютеры
SecurityLab.ru
Минкомсвязи предложило принудительно устанавливать российские антивирусы на импортируемые компьютеры
Новую норму планируют ввести с 1 августа 2020 года.
По словам руководителя ведомства, за восемь месяцев 2018 года было конфисковано порядка 64 тыс. серых sim-карт
https://www.securitylab.ru/news/495651.php
https://www.securitylab.ru/news/495651.php
SecurityLab.ru
Роскомнадзор ведет активную работу с операторами по борьбе с распространением серых sim-карт
По словам руководителя ведомства, за восемь месяцев 2018 года было конфисковано порядка 64 тыс. серых sim-карт
Организация NSS Labs, занимающаяся исследованиями и тестированием решений в области безопасности, обвинила компании CrowdStrike, Symantec и ESET в сговоре с целью препятствования независимому тестированию антивирусных продуктов. Соответствующий иск направлен в Окружной суд Калифорнии.
CrowdStrike, Symantec и ESET обвинили в препятствовании независимому тестированию антивирусов
CrowdStrike, Symantec и ESET обвинили в препятствовании независимому тестированию антивирусов
SecurityLab.ru
CrowdStrike, Symantec и ESET обвинили в препятствовании независимому тестированию антивирусов
Организация NSS Labs направила иск против CrowdStrike, Symantec, ESET и AMTSO.
Использование в промышленных системах инструментов для удаленного администрирования (RAT, remote administration tool) несет потенциальную угрозу безопасности, поскольку ими могут воспользоваться злоумышленники, считают эксперты «Лаборатории Касперского». Опасность становится еще выше, если операторы АСУ ТП не знают о том, что на компьютерах установлены RAT.
Использование RAT в АСУ ТП несет угрозу безопасности предприятий
Использование RAT в АСУ ТП несет угрозу безопасности предприятий
SecurityLab.ru
Использование RAT в АСУ ТП несет угрозу безопасности предприятий
Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия.
Президент США Дональд Трамп подписал новую стратегию страны по кибербезопасности. Об этом на брифинге для журналистов сообщил советник президента США по национальной безопасности Джон Болтон (John Bolton).
Президент США подписал новую стратегию по кибербезопасности страны
Президент США подписал новую стратегию по кибербезопасности страны
SecurityLab.ru
Президент США подписал новую стратегию по кибербезопасности страны
В документе отдельно указаны ответные меры на предположительные атаки Китая, России, Ирана и КНДР.
Великобритания намерена сформировать киберподразделение для противостояния угрозе со стороны России, которое будет насчитывать до 2 тыс. сотрудников, сообщает телеканал Sky News.
В Великобритании появятся кибервойска для противостояния России
В Великобритании появятся кибервойска для противостояния России
SecurityLab.ru
В Великобритании появятся кибервойска для противостояния России
В состав структуры войдут сотрудники ЦПС, военные и контрактники.
Национальный институт стандартов и технологий Министерства торговли США (NIST) опубликовал исследование, согласно которому выгода от применения разработанного им расширенного стандарта шифрования AES оценивается в $250 млрд за последние 20 лет.
Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд
Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд
SecurityLab.ru
Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд
Оценочное соотношение затрат и выгод составляет 1976 к 1.
Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.
В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость
В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость
SecurityLab.ru
В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость
Для эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.
Разработчики популярного блокировщика рекламы AdGuard сбросили пароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов по всему миру.
AdGuard сбросил пароли пользователей из-за брутфорс-атаки
AdGuard сбросил пароли пользователей из-за брутфорс-атаки
SecurityLab.ru
AdGuard сбросил пароли пользователей из-за брутфорс-атаки
Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании.
Компания CloudFlare объявила о запуске нового «луковичного» сервиса CloudFlare Onion Service, который должен сделать анонимный доступ пользователей Tor более легким и удобным, а также уменьшить нацеленный на web-сайты вредоносный трафик.
CloudFlare отключила CAPTCHA для пользователей Tor
CloudFlare отключила CAPTCHA для пользователей Tor
SecurityLab.ru
CloudFlare отключила CAPTCHA для пользователей Tor
В качестве альтернативы предложено бесплатное решение CloudFlare Onion Service.
На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы продавались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно.
На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера
На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера
SecurityLab.ru
На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера
Каким образом оборудование оказалось в продаже, неизвестно.
В программном обеспечении RSLinx Classic, разработанном компанией Rockwell Automation, обнаружены три опасные уязвимости, успешная эксплуатация которых может вызвать сбой в работе промышленного оборудования. Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
В промышленном ПО Rockwell Automation обнаружены опасные уязвимости
В промышленном ПО Rockwell Automation обнаружены опасные уязвимости
SecurityLab.ru
В промышленном ПО Rockwell Automation обнаружены опасные уязвимости
Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB.
Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows
Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows
SecurityLab.ru
Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows
Уязвимость в устройстве позволяет поднять привилегии и получить полный контроль над системой.