Студент, похитивший порядка $5 млн путем присвоения чужих телефонных номеров, признал свою вину и был приговорен калифорнийским судом к десяти годам лишения свободы. Таким образом, Джоэл Ортис (Joel Ortiz) стал первым в истории преступником, осужденным за SIM-своппинг, пишет Motherboard.
Суд в США впервые в истории приговорил преступника к лишению свободы за SIM-своппинг
Суд в США впервые в истории приговорил преступника к лишению свободы за SIM-своппинг
SecurityLab.ru
Суд в США впервые в истории приговорил преступника к лишению свободы за SIM-своппинг
Похитивший порядка $5 млн студент приговорен к десяти годам лишения свободы.
Команда Parity призвала к срочному обновлению владельцев полных нод под управлением Parity в связи с обнаружением уязвимости, с помощью которой возможно вывести из строя общедоступные узлы Ethereum. Баг может быть проэксплуатирован путем отправки специально сформированного RPC-запроса.
Разработчики Parity предупредили о риске кибератаки на ноды
Разработчики Parity предупредили о риске кибератаки на ноды
SecurityLab.ru
Разработчики Parity предупредили о риске кибератаки на ноды
Обнаружена уязвимость, позволяющая вывести из строя общедоступные узлы Ethereum.
Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collection #1.
ИБ-эксперты идентифицировали автора Collection #1
ИБ-эксперты идентифицировали автора Collection #1
SecurityLab.ru
ИБ-эксперты идентифицировали автора Collection #1
Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам.
В Сети продолжают появляться массивы, содержащие миллиарды ранее утекших данных. К примеру, на прошлой неделе специалисты обнаружили беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей, распространяемый на хакерских форумах и торрент-трекерах. Массив данных объемом 845 ГБ, получивший название Сollections #2–5, содержит 25 млрд записей - в три раза больше, чем архив Collection #1, обнаруженный в середине января нынешнего года.
Обзор инцидентов безопасности за период с 28 января по 3 февраля 2019 года
Обзор инцидентов безопасности за период с 28 января по 3 февраля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 28 января по 3 февраля 2019 года
Коротко о самых значимых событиях прошедшей недели.
В принадлежащем Facebook приложении WhatsApp для iOS-устройств появилась новая функция безопасности с поддержкой биометрической аутентификации. Отныне пользователи могут блокировать приложение, и при каждом его запуске будет запрашиваться аутентификация по лицу или отпечатку пальца (с помощью датчиков Face ID или Touch ID соответственно).
В WhatsApp для iOS появилась поддержка биометрической аутентификации
В WhatsApp для iOS появилась поддержка биометрической аутентификации
SecurityLab.ru
В WhatsApp для iOS появилась поддержка биометрической аутентификации
Отныне пользователи iOS-устройств могут использовать для авторизации в приложении датчики Face ID или Touch ID.
Кабинет министров РФ поддержал план по обеспечению устойчивой работы Рунета на случай отключения от глобальной инфраструктуры интернета, но сделал несколько замечаний.
Кабмин РФ одобрил план по обеспечению автономной работы Рунета
Кабмин РФ одобрил план по обеспечению автономной работы Рунета
SecurityLab.ru
Кабмин РФ одобрил план по обеспечению автономной работы Рунета
Правительство опубликовало отзыв на законопроект, внесенный в Госдуму РФ в декабре прошлого года.
Совместная группа ученых из Федерального университета Пернамбуку (Бразилия) и Университета Мичигана (США) проанализировала безопасность Android-приложений для IoT-устройств и пришла к неутешительным выводам.
Почти 31% приложений для IoT-устройств не используют шифрование
Почти 31% приложений для IoT-устройств не используют шифрование
SecurityLab.ru
Почти 31% приложений для IoT-устройств не используют шифрование
В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости.
Компания Ubiquiti Networks работает над исправлением в своих устройствах недавно обнаруженной уязвимости, эксплуатируемой киберпреступниками в реальных атаках с июля прошлого года. По данным специалистов из Rapid7, проблема затрагивает порядка 485 тыс. устройств.
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
SecurityLab.ru
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года.
Пользователи Windows 10 продолжают испытывать трудности с доступом к «Центру обновления Windows», несмотря на то, что Microsoft предположительно исправила проблему.
Microsoft безуспешно пытается решить проблему с доступом к «Центру обновления Windows»
Microsoft безуспешно пытается решить проблему с доступом к «Центру обновления Windows»
SecurityLab.ru
Microsoft безуспешно пытается решить проблему с доступом к «Центру обновления Windows»
Пользователи Windows 10 по-прежнему не могут подключиться к сервису обновления.
Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero.
Киберпреступники заражают Linux-серверы новым бэкдором
Киберпреступники заражают Linux-серверы новым бэкдором
SecurityLab.ru
Киберпреступники заражают Linux-серверы новым бэкдором
Бэкдор служит для внедрения майнеров криптовалюты Monero.
Крупнейшая канадская Bitcoin-биржа QuadrigaCX потеряла 190 млн канадских долларов (порядка $145 млн) в криптовалюте после того, как лишилась доступа к своим «холодным» (offline) кошелькам.
Крупная криптовалютная биржа лишилась $145 млн после смерти своего основателя
Крупная криптовалютная биржа лишилась $145 млн после смерти своего основателя
SecurityLab.ru
Крупная криптовалютная биржа лишилась $145 млн после смерти своего основателя
Основатель биржи QuadrigaCX был единственным, кто знал пароль от криптовалютных кошельков, где хранились деньги.
Два года назад SecurityLab писал о случае, когда учащийся одной из новосибирских школ взломал электронный журнал и исправлял оценки себе и своим одноклассникам. В отношении подростка было возбуждено уголовное дело по статье по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). Данная статья предусматривает максимальное наказание в виде двух лет лишения свободы. С тех пор дело неоднократно направляли в прокуратуру и суд, но постоянно возвращали следователю по ряду причин, в частности, из-за отсутствия пострадавших (одноклассники гимназиста счить себя пострадавшими отказались).
Обнародованы подробности о деле взломавшего электронный дневник новосибирского школьника
Обнародованы подробности о деле взломавшего электронный дневник новосибирского школьника
SecurityLab.ru
Обнародованы подробности о деле взломавшего электронный дневник новосибирского школьника
Согласно ответу ФСТЭК, руководство школы не обеспечило в должной мере защиту электронного журнала.
Власти ЕС сообщили о намерении изъять c рынка детские «умные» часы ENOX Safe-KID-One в связи с угрозой конфиденциальности. Это первый случай, когда ЕС отзывает продукт из-за рисков безопасности.
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
SecurityLab.ru
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
Мобильное приложение для Android с функцией «родительского контроля» вызвало обеспоенность властей.
Власти ЕС сообщили о намерении изъять c рынка детские «умные» часы ENOX Safe-KID-One в связи с угрозой конфиденциальности. Это первый случай, когда ЕС отзывает продукт из-за рисков безопасности.
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
SecurityLab.ru
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
Мобильное приложение для Android с функцией «родительского контроля» вызвало обеспоенность властей.
Суд в Китае вынес приговор бывшему программисту китайского банка Huaxia Bank, который вывел более чем $1 млн из банкоматов, воспользовавшись уязвимостью в системе.
Программист китайского банка украл $1 млн с помощью лазейки в системе
Программист китайского банка украл $1 млн с помощью лазейки в системе
SecurityLab.ru
Программист китайского банка украл $1 млн с помощью лазейки в системе
Суд приговорил злоумышленника к 10,5 годам лишения свободы.
Как сделать компьютер суперзащищенным? Все верно – просто не включать. После обновления решения безопасности Windows Defender на прошлой неделе у многих пользователей перестала загружаться Windows 10. Некоторые также сообщают о невозможности загрузить Windows Server 2016 и 2019.
Обновление Windows Defender вызывает проблемы с загрузкой Windows 10
Обновление Windows Defender вызывает проблемы с загрузкой Windows 10
SecurityLab.ru
Обновление Windows Defender вызывает проблемы с загрузкой Windows 10
Microsoft работает над подготовкой патча, который обещает выпустить с «будущими обновлениями».
За окном 2019 год, однако, открыв безобидный с виду документ, пользователи по-прежнему рискуют стать жертвами киберпреступников. Как ни странно, на этот раз речь идет не об очередной уязвимости в Microsoft Office.
В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость
В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость
SecurityLab.ru
В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость
Для эксплуатации уязвимости злоумышленнику достаточно заставить жертву открыть вредоносный ODT-файл.
Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) оштрафовала крупную американскую энергетическую компанию на рекордную сумму в размере $10 млн за нарушение стандартов CIP (Critical Infrastructure Protection). Хотя в сообщении не указывается название компании, по данным ряда СМИ, речь идет о корпорации Duke Energy, занимающейся производством и распределением энергии.
Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности
Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности
SecurityLab.ru
Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности
В общей сложности NERC выявила 127 нарушений, из них 13 были расценены как «серьезные».
Дорогие друзья!
УЦ «Информзащита» приглашает на курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий»
УЦ «Информзащита» приглашает на курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий»
SecurityLab.ru
УЦ «Информзащита» приглашает на курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий»
Курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий» состоится 27 - 29 марта.
Во вторник, 5 января, в Кировском районном суде Екатеринбурга состоялось слушание по делу о киберпреступной группировке Lurk, похитившей 1,2 млрд руб. со счетов коммерческих компаний и финансовых организаций. В ходе слушания один из подсудимых фактически обвинил российские спецслужбы в незаконном перехвате переписки в Jabber, сообщает Znak.com.
Участники группировки Lurk обвинили спецслужбы в незаконной слежке
Участники группировки Lurk обвинили спецслужбы в незаконной слежке
SecurityLab.ru
Участники группировки Lurk обвинили спецслужбы в незаконной слежке
Один из обвиняемых призвал пригласить в суд сотрудников ФСБ и МВД для допроса касательно незаконной слежки.
Киберпреступники используют легитимную функцию Gmail в мошеннических целях, в том числе для незаконного получения пособия по безработице, подачи поддельных налоговых деклараций и обхода пробных периодов в online-сервисах.
Мошенники «зарабатывают» на легитимной функции Gmail
Мошенники «зарабатывают» на легитимной функции Gmail
SecurityLab.ru
Мошенники «зарабатывают» на легитимной функции Gmail
Злоумышленники используют в мошеннических целях «точечные» адреса Gmail.