Курганский городской суд рассмотрит дело 21-летнего молодого человека, зарабатывавшего деньги при помощи генерации криптовалюты, в частности биткойнов. От действий юноши пострадали десятки организаций, в том числе органы власти Челябинской, Орловской, Ярославской областей и Республики Алтай, сообщает информагентство «Kurgan.ru».
Курганец майнил биткойны на сайтах госорганов
Курганец майнил биткойны на сайтах госорганов
SecurityLab.ru
Курганец майнил биткойны на сайтах госорганов
Подозреваемый взламывал ресурсы с помощью брутфорс-атак.
Компания Arcserve представила интегрированное облачное решение Arcserve Business Continuity Cloud, предназначенное для предотвращения последствий простоя путем восстановления доступа к критическим данным, системам и приложениям в IT-инфраструктурах, начиная от архитектур x86 и других до моделей IaaS и SaaS.
Новые ИБ-решения недели: 16 октября 2018 года
Новые ИБ-решения недели: 16 октября 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 16 октября 2018 года
Краткий обзор новых решений в области информационной безопасности.
Киберпреступники второй раз за месяц похитили сотни тысяч долларов в криптовалюте EOS у децентрализованной игровой площадки EOSBet. На этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков.
Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки
Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки
SecurityLab.ru
Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки
Второй раз за месяц киберпреступники похищают крупные суммы у игровой площадки EOSBet.
Microsoft выпустила исправление для драйвера HP, вызывающего синий экран смерти на некоторых компьютерах HP под управлением сборок Windows 10 1803 и 1809.
Microsoft решила проблему синего экрана смерти на устройствах HP
Microsoft решила проблему синего экрана смерти на устройствах HP
SecurityLab.ru
Microsoft решила проблему синего экрана смерти на устройствах HP
Microsoft удалила проблемный драйвер, вызывавший синий экран смерти на ПК HP после установки обновлений для Windows 10.
В Чехии арестованы восемь человек по обвинению в осуществлении кибератак на Министерство иностранных дел страны. Преступники, которыми оказались граждане РФ и Вьетнама, обвиняются в компрометации системы выдачи видов на жительство с целью незаконного получения пособия и отмывании сотен миллионов чешских крон.
В Чехии арестованы граждане РФ по обвинению в кибератаке на МИД
В Чехии арестованы граждане РФ по обвинению в кибератаке на МИД
SecurityLab.ru
В Чехии арестованы граждане РФ по обвинению в кибератаке на МИД
Киберпреступники взломали систему выдачи видов на жительство и незаконно получали пособие.
Компания Positive Technologies приглашает принять участие в вебинаре
«Как выявлять инструменты атак на Windows-инфраструктуру», который состоится 18 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»,
«Как выявлять инструменты атак на Windows-инфраструктуру», который состоится 18 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»,
SecurityLab.ru
Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»
Вебинар состоится 18 октября в 14:00.
Это только вопрос времени, когда Великобритания столкнется с масштабной разрушительной кибератакой, способной привести к страшным последствиям, в том числе к человеческим жертвам. К такому выводу пришли специалисты Национального центра кибербезопасности Великобритании (NCSC) в своем втором годовом отчете, опубликованном во вторник, 16 октября.
Британцы готовятся к разрушительной кибератаке
Британцы готовятся к разрушительной кибератаке
SecurityLab.ru
Британцы готовятся к разрушительной кибератаке
Атака шифровальщика WannaCry – это только «цветочки», считают в Национальном центре кибербезопасности Великобритании.
Ущерб РФ от кибератак в 2017 году составил порядка 600 млрд рублей, заявил премьер-министр Дмитрий Медведев в рамках международного форума «Открытые инновации — 2018» в Москве.
Россия лишилась 600 млрд рублей из-за кибератак
Россия лишилась 600 млрд рублей из-за кибератак
SecurityLab.ru
Россия лишилась 600 млрд рублей из-за кибератак
По оценкам экспертов, только в 2017 году кибератаки привели к убыткам в районе $1 трлн.
Линии связи терагерцового диапазона, на базе которых в будущем могут быть созданы высокоскоростные системы беспроводной передачи данных, не являются на 100% защищенными от перехвата трафика, как принято считать. По данным нового исследования команды американских ученых, злоумышленник может перехватить сигнал терагерцевого передатчика и остаться незамеченным.
Линии связи терагерцового диапазона уязвимы к незаметному перехвату сигнала
Линии связи терагерцового диапазона уязвимы к незаметному перехвату сигнала
SecurityLab.ru
Линии связи терагерцового диапазона уязвимы к незаметному перехвату сигнала
Линии связи терагерцового диапазона не так безопасны, как принято считать.
Пакет программного обеспечения LAquis SCADA производства LCDS (Leão Consultoria e Desenvolvimento de Sistemas LTDA ME) содержит ряд опасных уязвимостей, позволяющих выполнить произвольный код, вызвать сбой в работе системы или записать контент на систему. Проблемам подвержены версии LAquis SCADA Smart Security Manager 4.1.0.3870 и более ранние.
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
SecurityLab.ru
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент.
Представители некоммерческой организации «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) направили письмо в Офис Генерального прокурора штата Техас с требованием обратить внимание на недобросовестную практику компании Epson, которая выводит из строя чернильные картриджи сторонних производителей с помощью кода, встроенного в обновления прошивки принтеров.
Epson обвинили в саботаже чернильных картриджей сторонних компаний
Epson обвинили в саботаже чернильных картриджей сторонних компаний
SecurityLab.ru
Epson обвинили в саботаже чернильных картриджей сторонних компаний
По мнению экспертов, недобросовестная практика компании подвергает риску безопасность предприятий.
Киберпреступная группировка инфицировала новейшей вредоносной программой GreyEnergy системы трех энергетических компаний Украины и Польши в рамках подготовки к будущим разрушительным атакам. Специалисты ESET, обнаружившие новую кампанию, характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет». Хотя исследователи не связывают GreyEnergy с каким-либо государством, отмечается, что функционал вредоносной программы схож с ПО BlackEnergy, ранее использовавшимся в атаках на украинский энергетический сектор.
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
SecurityLab.ru
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет».
Операторам, использующим на своих сайтах сторонние скрипты, необходимо следить за тем, поддерживаются ли они разработчиками. В противном случае, злоумышленники могут заменить устаревший скрипт вредоносным, как это произошло со счетчиком твитов New Share Counts.
Неподдерживаемый счетчик твитов используется для мошенничества
Неподдерживаемый счетчик твитов используется для мошенничества
SecurityLab.ru
Неподдерживаемый счетчик твитов используется для мошенничества
Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.
Министерство культуры РФ разработало новый способ борьбы с интернет-пиратами. Согласно подготовленным к круглому столу информационным материалам, регулятор предложил реализовать механизм внесудебной блокировки анонимных сайтов и ввести четкие критерии анонимности, сообщает информагентство «РИА Новости».
Минкультуры РФ предложило свои критерии по определению анонимных сайтов
Минкультуры РФ предложило свои критерии по определению анонимных сайтов
SecurityLab.ru
Минкультуры РФ предложило свои критерии по определению анонимных сайтов
Регулятор предложил реализовать механизм внесудебной блокировки анонимных сайтов и ввести критерии анонимности.
Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт. Победители получат инвайт на ZeroNights 2018.
21 октября стартует традиционный HackQuest ZeroNights!
21 октября стартует традиционный HackQuest ZeroNights!
SecurityLab.ru
21 октября стартует традиционный HackQuest ZeroNights!
Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт.
Восемь моделей маршрутизаторов D-Link серии DWR содержат уязвимости, позволяющие постороннему захватить полный контроль над устройствами. Тем не менее, производитель пообещал выпустить обновление только для двух моделей.
Уязвимости в маршрутизаторах D-Link позволяют получить над ними полный контроль
Уязвимости в маршрутизаторах D-Link позволяют получить над ними полный контроль
SecurityLab.ru
Уязвимости в маршрутизаторах D-Link позволяют получить над ними полный контроль
Проблема затрагивает восемь моделей, но производитель пообещал выпустить патчи только для двух.
На Министерство иностранных дел Словакии была осуществлена мощная кибератака из-за рубежа с целью кражи данных и документов из сети ведомства. Об этом сообщил премьер-министр страны Петер Пеллегрини (Peter Pellegrini).
МИД Словакии подверглось мощной кибератаке
МИД Словакии подверглось мощной кибератаке
SecurityLab.ru
МИД Словакии подверглось мощной кибератаке
Атакующим не удалось получить доступ к секретной информации.
В среду, 17 октября, администрация блог-платформы Tumblr сообщила об уязвимости в web-интерфейсе для десктопных компьютеров, позволяющей похищать конфиденциальную информацию. По словам представителей Tumblr, в ходе расследования свидетельств эксплуатации уязвимости в преступных целях выявлено не было.
Уязвимость на сайте Tumblr позволяла похитить данные пользователей
Уязвимость на сайте Tumblr позволяла похитить данные пользователей
SecurityLab.ru
Уязвимость на сайте Tumblr позволяла похитить данные пользователей
С помощью ПО для отладки можно было просматривать определенную информацию из учетных записей.
Исследователь в области безопасности Себастьян Кастро (Sebastián Castro) описал метод, позволяющий получить права администратора на компьютере под управлением ОС Windows и сохранения присутствия на системе после ее перезагрузки. Техника, получившая название RID Hijacking, весьма проста в использовании и основана на эксплуатации одного из параметров учетных записей Windows.
Найден простой способ сохранения присутствия на ПК Windows
Найден простой способ сохранения присутствия на ПК Windows
SecurityLab.ru
Найден простой способ сохранения присутствия на ПК Windows
Техника RID Hijacking основана на эксплуатации одного из параметров учетных записей Windows.