Ненадежная защита IT-систем контейнеровозов может стать причиной кораблекрушения. К такому выводу пришли специалисты компании Pen Test Partners, обнаружившие, что на некоторых судах еще с 1990-х годов используются устройства с незащищенным подключением к интернету. Более того, на многих устройствах используются неизменяемые пароли, которые легко подобрать.
Слабая защита IT-систем может стать причиной крушения контейнеровозов

На минувшей неделе власти Швейцарии объявили о запуске программы вознаграждения за найденные уязвимости в системе электронного голосования. Публичное тестирование стартует только 25 февраля, однако эксперты, ознакомившиеся с исходным кодом системы и технической документацией, уже обнаружили ряд серьезных проблем, пишет издание Motherboard.
В швейцарской системе электронного голосования обнаружены серьезные проблемы

Правительство РФ подготовило постановление о создании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ опубликован на сайте кабмина. Постановление предписывает Роскомнадзору до 1 июля 2019 года обеспечить создание такого центра и определить порядок его функционирования.
В РФ появится Центр управления сетью связи общего пользования

Консульский отдел посольства России в Австрии подвергся хакерской атаке. Об этом посольство сообщило в Telegram.
Посольство РФ в Австрии подверглось кибератаке

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил незащищенный сервер MongoDB, на котором хранилась база данных размером 4,1 ГБ под названием «GNCTD». Данный архив содержал конфиденциальную информацию о 458 388 тыс. жителей Дели, включая их номера Aadhaar (системы идентификации граждан и резидентов Индии) и идентификационные номера удостоверений избирателя.
Почти полмиллиона жителей Дели стали жертвами утечки данных

Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat Reader DC для Windows и macOS 2015 года выпуска.
Adobe выпустила второй патч для опасной уязвимости в Adobe Reader

Компания Nike, недавно выпустившая футуристические самозашнуровывающиеся кроссовки, похоже, в спешке забыла протестировать сопутствующее мобильное приложение.
Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению

Исследователи ИБ-компании Sucuri выявили нацеленную на пользователей интернет-банкинга фишинговую кампанию, организаторы которой используют фальшивый механизм reCAPTCHA для кражи ценных учетных данных.
Поддельная reCAPTCHA используется для распространения банковского Android-трояна

Несколько дней назад SecurityLab писал о критической уязвимости в популярном архиваторе WinRAR для Windows, затрагивающей все версии инструмента, выпущенные за последние 19 лет. Проблема связана с использованием устаревшей сторонней библиотеки UNACEV2.DLL и позволяет выполнить код на целевой системе.
Сторонний микропатч для RCE-уязвимости в WinRAR сохраняет поддержку ACE

Гражданин РФ Станислав Лисов, обвиняющийся в похищении денежных средств с банковских счетов американских организаций, частично признал свою вину.
Российский оператор ботнета NeverQuest признал свою вину

Компания Facebook планировала использовать свое Android-приложение для отслеживания местоположения пользователей, а также разрешить рекламодателям отображать политическую рекламу и приглашать одиноких пользователей на сайты знакомств.
Facebook планировала следить за пользователями Android

Ключевые элементы инфраструктуры мирового интернета находятся под угрозой масштабных кибератак. Об этом сообщили представители корпорации ICANN информагентству Agence France-Presse (AFP) в пятницу, 22 февраля.


ICANN обеспокоена угрозой безопасности ключевых элементов интернета

С 28 по 31 марта в Москве пройдет II конференция Код ИБ ПРОФИ. Это событие соберет 200 профессионалов в сфере информационной безопасности. Традиционным куратором конференции выступит Алексей Лукацкий. Регистрация на мероприятие уже открыта.


Алексей Лукацкий вновь собирает ПРОФИ в Москве

Киберпреступники готовы платить $1 млн в год специалистам в области системного администрирования, тестирования на проникновение и программирования, не гнушающимся нелегального заработка.
Киберпреступная группировка предлагает IT-специалистам $1 млн в год

Совместная группа исследователей из Университета Пердью и Университета штата Айова (США) обнаружила ряд новых уязвимостей в технологиях 4G и 5G, которые могут использоваться для перехвата звонков и отслеживания геопозиции пользователей.
Уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов

Крупнейшие авиакомпании American Airlines, United Airlines и Singapore Airlines признали, что некоторые их самолеты оборудованы камерами, вмонтированными в спинки пассажирских сидений, сообщает издание The Independent.
Крупные авиакомпании заподозрили в слежке за пассажирами

Эксперты группы Proofpoint Threat Insight зафиксировали фишинговую кампанию по распространению бэкдора More_eggs с помощью поддельных предложений о работе, нацеленную на сотрудников американских фирм, использующих торговые порталы и системы online-платежей.
Фишеры с помощью LinkedIn внедряют бэкдор More_eggs в системы американских компаний

Специалисты компании Check Point впервые в истории зафиксировали кибератаку, осуществленную северокорейской киберпреступной группировкой Lazarus на цели в РФ. Данная атака может рассматриваться как знаковое событие, учитывая бытовавшее ранее мнение, что Россия является запретной целью для хакерских группировок из КНДР из-за дружеских отношений между двумя странами. Как считают исследователи, атака была осуществлена одним из подразделений группировки Lazarus – Bluenoroff, деятельность которого направлена на получение финансовой выгоды. На причастность Bluenoroff к атаке указывает использование многофункционального бэкдора KEYMARBLE, ранее замеченного в кампаниях Lazarus.
Обзор инцидентов безопасности за период с 18 по 24 февраля 2019 года

У пользователей Android появилась веская причина обновить свои сервисы Google Play – устройства, работающие под управлением версии Android 7.0 или более поздней, теперь позволяют авторизоваться на сайтах и в приложениях без необходимости вводить пароль. Отныне авторизоваться в различных сервисах можно с помощью отпечатка пальца или PIN-кода благодаря реализации поддержки открытого стандарта FIDO2.
Android-устройства теперь позволяют авторизоваться в приложениях без пароля

Новое вымогательское ПО для встроенных систем Cr1ptT0r атакует подключенные к интернету серверы NAS и шифрует хранящиеся на них данные. Первые сообщения о Cr1ptT0r появились на форуме Bleeping Computer от пользователей, чьи сетевые хранилища D-Link DNS-320 были заражены этим вредоносом.
Устройства D-Link DNS-320 атакует вымогательское ПО Cr1ptT0r

Киберпреступная группировка, известная как Blind Eagle или APT-C-36, проводит целенаправленные атаки на колумбийские государственные учреждения, корпорации в финансовом секторе, нефтяной промышленности и др. с целью кражи коммерческих тайн, сообщили специалисты подразделения ИБ-компании Qihoo 360.
Группировка Blind Eagle крадет коммерческие тайны под видом киберполиции Колумбии