20 февраля австралийское подразделение японского автомобильного гиганта Toyota подверглось кибератаке. Представители Toyota Australia отрицают компроментацию данных сотрудников или клиентов во время кибератаки.
Австралийское подразделение Toyota подверглось кибератаке
Австралийское подразделение Toyota подверглось кибератаке
SecurityLab.ru
Австралийское подразделение Toyota подверглось кибератаке
Представители Toyota Australia отрицают компроментацию данных сотрудников или клиентов во время кибератаки.
С начала года не прошло и двух месяцев, а банковские трояны Buhtrap и RTM попытались атаковать десятки тысяч устройств, сообщает «Лаборатория Касперского». 90% от этих атак пришлись на пользователей в РФ. Активность Buhtrap и RTM усилилась в третьем квартале прошлого года и с тех пор не снижается.
Buhtrap и RTM атакует малый и средний бизнес в России
Buhtrap и RTM атакует малый и средний бизнес в России
SecurityLab.ru
Buhtrap и RTM атакуют малый и средний бизнес в России
Главным предназначением троянов является кража средств с банковских счетов юридических лиц.
В рамках фишинговой кампании киберпреступники используют PDF-документы для распространения вредоносного ПО Separ с целью кражи учетных данных пользователей. Согласно исследованию ИБ-компании Deep Instinct, атаки начались в конце января и затронули около 200 компаний и более 1 тыс. пользователей в Юго-Восточной Азии, на Ближнем Востоке и в Северной Америке.
Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний
Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний
SecurityLab.ru
Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний
Злоумышленники применяют простую, но эффективную тактику, включающую сочетание использования легитимных исполняемых файлов и коротких скриптов.
Уязвимости в популярном приложении виртуальной реальности Bigscreen позволяют посторонним незаметно для пользователей следить за происходящим в виртуальной комнате. Кроме того, с их помощью злоумышленник может заразить компьютер жертвы вредоносным ПО и даже запустить сетевого червя, распространяющегося через виртуальную реальность.
Уязвимости в приложении Bigscreen позволяют следить за происходящим в виртуальной комнате
Уязвимости в приложении Bigscreen позволяют следить за происходящим в виртуальной комнате
SecurityLab.ru
Уязвимости в приложении Bigscreen позволяют следить за происходящим в виртуальной комнате
С помощью атаки «человек в комнате» злоумышленник может подглядывать за пользователями и подслушивать их разговоры.
Компания Cisco выпустила 15 обновлений безопасности для ряда своих продуктов. Помимо прочего, патчи исправляют две опасные уязвимости, позволяющие злоумышленникам получить на устройстве права суперпользователя, и еще одну, позволяющую обойти механизм аутентификации.
Уязвимости в Cisco HyperFlex позволяют получить права суперпользователя
Уязвимости в Cisco HyperFlex позволяют получить права суперпользователя
SecurityLab.ru
Уязвимости в Cisco HyperFlex позволяют получить права суперпользователя
Компания Cisco исправила 15 уязвимостей в ряде своих продуктов.
Ненадежная защита IT-систем контейнеровозов может стать причиной кораблекрушения. К такому выводу пришли специалисты компании Pen Test Partners, обнаружившие, что на некоторых судах еще с 1990-х годов используются устройства с незащищенным подключением к интернету. Более того, на многих устройствах используются неизменяемые пароли, которые легко подобрать.
Слабая защита IT-систем может стать причиной крушения контейнеровозов
Слабая защита IT-систем может стать причиной крушения контейнеровозов
SecurityLab.ru
Слабая защита IT-систем может стать причиной крушения контейнеровозов
На некоторых грузовых кораблях до сих пор используются устройства с 1990-х годов.
На минувшей неделе власти Швейцарии объявили о запуске программы вознаграждения за найденные уязвимости в системе электронного голосования. Публичное тестирование стартует только 25 февраля, однако эксперты, ознакомившиеся с исходным кодом системы и технической документацией, уже обнаружили ряд серьезных проблем, пишет издание Motherboard.
В швейцарской системе электронного голосования обнаружены серьезные проблемы
В швейцарской системе электронного голосования обнаружены серьезные проблемы
SecurityLab.ru
В швейцарской системе электронного голосования обнаружены серьезные проблемы
Система плохо спроектирована и представляет собой «запутанный лабиринт», в котором сложно отследить происходящее.
Правительство РФ подготовило постановление о создании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ опубликован на сайте кабмина. Постановление предписывает Роскомнадзору до 1 июля 2019 года обеспечить создание такого центра и определить порядок его функционирования.
В РФ появится Центр управления сетью связи общего пользования
В РФ появится Центр управления сетью связи общего пользования
SecurityLab.ru
В РФ появится Центр управления сетью связи общего пользования
Центр мониторинга и управления сетью связи общего пользования будет создан до 1 июля.
Консульский отдел посольства России в Австрии подвергся хакерской атаке. Об этом посольство сообщило в Telegram.
Посольство РФ в Австрии подверглось кибератаке
Посольство РФ в Австрии подверглось кибератаке
SecurityLab.ru
Посольство РФ в Австрии подверглось кибератаке
В посольстве рассматривают произошедшее как злонамеренные действия с целью саботажа работы консульского отдела.
Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил незащищенный сервер MongoDB, на котором хранилась база данных размером 4,1 ГБ под названием «GNCTD». Данный архив содержал конфиденциальную информацию о 458 388 тыс. жителей Дели, включая их номера Aadhaar (системы идентификации граждан и резидентов Индии) и идентификационные номера удостоверений избирателя.
Почти полмиллиона жителей Дели стали жертвами утечки данных
Почти полмиллиона жителей Дели стали жертвами утечки данных
SecurityLab.ru
Почти полмиллиона жителей Дели стали жертвами утечки данных
База данных размером 4,1 ГБ под названием «GNCTD» содержала конфиденциальную информацию, включающую номера Aadhaar жителей индийской столицы.
Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat Reader DC для Windows и macOS 2015 года выпуска.
Adobe выпустила второй патч для опасной уязвимости в Adobe Reader
Adobe выпустила второй патч для опасной уязвимости в Adobe Reader
SecurityLab.ru
Adobe выпустила второй патч для опасной уязвимости в Adobe Reader
Выпущенное 12 февраля обновление оказалось недостаточно эффективным.
Компания Nike, недавно выпустившая футуристические самозашнуровывающиеся кроссовки, похоже, в спешке забыла протестировать сопутствующее мобильное приложение.
Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению
Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению
SecurityLab.ru
Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению
У пользователей Android-версии приложения возникли трудности с подключением к кроссовкам.
Исследователи ИБ-компании Sucuri выявили нацеленную на пользователей интернет-банкинга фишинговую кампанию, организаторы которой используют фальшивый механизм reCAPTCHA для кражи ценных учетных данных.
Поддельная reCAPTCHA используется для распространения банковского Android-трояна
Поддельная reCAPTCHA используется для распространения банковского Android-трояна
SecurityLab.ru
Поддельная reCAPTCHA используется для распространения банковского Android-трояна
Злоумышленники используют известный метод атаки, но с интересной особенностью.
Несколько дней назад SecurityLab писал о критической уязвимости в популярном архиваторе WinRAR для Windows, затрагивающей все версии инструмента, выпущенные за последние 19 лет. Проблема связана с использованием устаревшей сторонней библиотеки UNACEV2.DLL и позволяет выполнить код на целевой системе.
Сторонний микропатч для RCE-уязвимости в WinRAR сохраняет поддержку ACE
Сторонний микропатч для RCE-уязвимости в WinRAR сохраняет поддержку ACE
SecurityLab.ru
Сторонний микропатч для RCE-уязвимости в WinRAR сохраняет поддержку ACE
Патч предотвращает распаковку вредоносных архивов ACE.
Гражданин РФ Станислав Лисов, обвиняющийся в похищении денежных средств с банковских счетов американских организаций, частично признал свою вину.
Российский оператор ботнета NeverQuest признал свою вину
Российский оператор ботнета NeverQuest признал свою вину
SecurityLab.ru
Российский оператор ботнета NeverQuest признал свою вину
Россиянин признал свою вину в заговоре с целью компьютерного мошенничества перед Федеральным судом Манхэттена.
Компания Facebook планировала использовать свое Android-приложение для отслеживания местоположения пользователей, а также разрешить рекламодателям отображать политическую рекламу и приглашать одиноких пользователей на сайты знакомств.
Facebook планировала следить за пользователями Android
Facebook планировала следить за пользователями Android
SecurityLab.ru
Facebook планировала следить за пользователями Android
Как показывают внутренние документы компании, Facebook работала над секретным проектом Growth Team.
Ключевые элементы инфраструктуры мирового интернета находятся под угрозой масштабных кибератак. Об этом сообщили представители корпорации ICANN информагентству Agence France-Presse (AFP) в пятницу, 22 февраля.
ICANN обеспокоена угрозой безопасности ключевых элементов интернета
ICANN обеспокоена угрозой безопасности ключевых элементов интернета
SecurityLab.ru
ICANN обеспокоена угрозой безопасности ключевых элементов интернета
В последнее время потенциальные атаки на DNS вызывают у ИБ-экспертов сильное беспокойство.
С 28 по 31 марта в Москве пройдет II конференция Код ИБ ПРОФИ. Это событие соберет 200 профессионалов в сфере информационной безопасности. Традиционным куратором конференции выступит Алексей Лукацкий. Регистрация на мероприятие уже открыта.
Алексей Лукацкий вновь собирает ПРОФИ в Москве
Алексей Лукацкий вновь собирает ПРОФИ в Москве
SecurityLab.ru
Алексей Лукацкий вновь собирает ПРОФИ в Москве
С 28 по 31 марта в Москве пройдет II конференция Код ИБ ПРОФИ. Это событие соберет 200 профессионалов в сфере информационной безопасности.
Киберпреступники готовы платить $1 млн в год специалистам в области системного администрирования, тестирования на проникновение и программирования, не гнушающимся нелегального заработка.
Киберпреступная группировка предлагает IT-специалистам $1 млн в год
Киберпреступная группировка предлагает IT-специалистам $1 млн в год
SecurityLab.ru
Киберпреступная группировка предлагает IT-специалистам $1 млн в год
Киберпреступники ищут IT-специалистов, не гнушающихся нелегального заработка.
Совместная группа исследователей из Университета Пердью и Университета штата Айова (США) обнаружила ряд новых уязвимостей в технологиях 4G и 5G, которые могут использоваться для перехвата звонков и отслеживания геопозиции пользователей.
Уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов
Уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов
SecurityLab.ru
Уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов
Новые методы атак позволяют обойти меры защиты в 5G, призванные усложнить слежку за пользователями мобильных устройств.
Крупнейшие авиакомпании American Airlines, United Airlines и Singapore Airlines признали, что некоторые их самолеты оборудованы камерами, вмонтированными в спинки пассажирских сидений, сообщает издание The Independent.
Крупные авиакомпании заподозрили в слежке за пассажирами
Крупные авиакомпании заподозрили в слежке за пассажирами
SecurityLab.ru
Крупные авиакомпании заподозрили в слежке за пассажирами
Камеры в пассажирских креслах могут использоваться для наблюдения за пассажирами.