ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США.
Сотрудники ФБР проходят переобучение в связи с ростом киберугроз
Сотрудники ФБР проходят переобучение в связи с ростом киберугроз
SecurityLab.ru
Сотрудники ФБР проходят переобучение в связи с ростом киберугроз
В последний раз переобучение сотрудников таких масштабов проходило в 2001 году после теракта 11 сентября.
Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта.
Криптобиржу Bithumb ограбили третий раз за три года
Криптобиржу Bithumb ограбили третий раз за три года
SecurityLab.ru
Криптобиржу Bithumb ограбили третий раз за три года
Злоумышленникам удалось украсть порядка $20 млн в криптовалютах EOS и XRP.
Из всех киберпреступных групп наибольшей креативностью отличаются мошенники, занимающиеся вредоносной рекламой. Из-за скорости, с которой разработчики браузеров приспосабливаются к появляющимся угрозам, им приходится регулярно придумывать что-то новенькое.
Мошенники заставляют пользователей кликать на рекламу с помощью нового трюка
Мошенники заставляют пользователей кликать на рекламу с помощью нового трюка
SecurityLab.ru
Мошенники заставляют пользователей кликать на рекламу с помощью нового трюка
Новый трюк используется киберпреступниками в течение нескольких последних месяцев.
Персональные данные нескольких миллионов клиентов автопроизводителя Toyota могли быть похищены в результате взлома серверов и несанкционированного доступа к базам данных дилерских центров автоконцерна на территории Японии.
Toyota сообщила о возможной утечке данных порядка 3 млн клиентов
Toyota сообщила о возможной утечке данных порядка 3 млн клиентов
SecurityLab.ru
Toyota сообщила о возможной утечке данных порядка 3 млн клиентов
Автопроизводитель не раскрыл, какие именно данные могли быть украдены, но отметил, что финансовая информация клиентов не пострадала.
🤬1
Клиент популярной платформы для дистрибуции компьютерных игр и программ GOG Galaxy Games, содержит множественные уязвимости, в том числе критические, которые позволяют выполнить произвольный код с правами системы.
Уязвимости в клиенте GOG Galaxy позволяют перехватить контроль над системой
Уязвимости в клиенте GOG Galaxy позволяют перехватить контроль над системой
SecurityLab.ru
Уязвимости в клиенте GOG Galaxy позволяют перехватить контроль над системой
В плаформе выявлено в общей сложности 6 уязвимостей, в том числе 2 критические.
Одним из самых резонансных событий минувшей недели стало известие о новой вредоносной кампании, направленной на пользователей устройств ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы. По данным специалистов «Лаборатории Касперского», вредоносную версию ASUS Live Update установили 57 тыс. пользователей, однако эксперты считают, что число пострадавших может достигать 1 млн.
Обзор инцидентов безопасности с 25 по 31 марта 2019 года
Обзор инцидентов безопасности с 25 по 31 марта 2019 года
SecurityLab.ru
Обзор инцидентов безопасности с 25 по 31 марта 2019 года
Коротко о главных событиях прошедшей недели.
На прошлой неделе 27-летний житель штата Джорджия признал свою вину во взломе учетных записей Apple, принадлежащих знаменитостям, и похищении тысяч долларов с их счетов.
Взломщик «звездных» учетных записей Apple признал свою вину
Взломщик «звездных» учетных записей Apple признал свою вину
SecurityLab.ru
Взломщик «звездных» учетных записей Apple признал свою вину
С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта.
Некоторые пользователи Skype для Android столкнулись с неприятной проблемой – приложение вдруг начало автоматически отвечать на звонки, тем самым ставя под угрозу их приватность. Учитывая, что многие удаленные сотруники с помощью Skype отмечаются на рабочем месте, автоматическое включение камеры более чем нежелательно, ведь никому не хочется быть застигнутым врасплох начальством/подчиненными, стоя в одном нижнем белье. Кроме того, багом могут воспользоваться злоумышленники для подглядывания за пользователями и подслушивания чужих разговоров.
Skype для Android сам отвечает на звонки даже при выключенной функции автоответа
Skype для Android сам отвечает на звонки даже при выключенной функции автоответа
SecurityLab.ru
Skype для Android сам отвечает на звонки даже при выключенной функции автоответа
У некоторых пользователей приложение снимает трубку даже при выключенной функции автоматического ответа.
Голосовые сообщения некоторых пользователей социальной сети «ВКонтакте» обнаружили в открытом доступе. На инцидент обратили внимание посетители имиджборда «Двач».
Пользователи утверждают, что такая возможность существовала более месяца. Для прослушивания любой записи достаточно было перейти в раздел «Документы» и ввести в поиске запрос «audiocomment.3gp». Узнать автора записи можно было, кликнув на файл: в ссылке был виден id страницы.
В результатах поиска отображалось более двух тысяч записей. В настоящее время аудиосообщения в поиске не появляются.
Уязвимость может быть связана с недоработками сторонних программ. Вероятнее всего, в открытом доступе оказались голосовые записи, отправленные через приложения вроде VK Coffee или Kate Mobile.
В пресс-службе сообщили, что доступны только те аудиосообщения, которые были загружены «через неофициальные сервисы». На время разбирательств отключили поиск по документам.
Аудиосообщения пользователей «ВКонтакте» оказались в открытом доступе
Пользователи утверждают, что такая возможность существовала более месяца. Для прослушивания любой записи достаточно было перейти в раздел «Документы» и ввести в поиске запрос «audiocomment.3gp». Узнать автора записи можно было, кликнув на файл: в ссылке был виден id страницы.
В результатах поиска отображалось более двух тысяч записей. В настоящее время аудиосообщения в поиске не появляются.
Уязвимость может быть связана с недоработками сторонних программ. Вероятнее всего, в открытом доступе оказались голосовые записи, отправленные через приложения вроде VK Coffee или Kate Mobile.
В пресс-службе сообщили, что доступны только те аудиосообщения, которые были загружены «через неофициальные сервисы». На время разбирательств отключили поиск по документам.
Аудиосообщения пользователей «ВКонтакте» оказались в открытом доступе
SecurityLab.ru
Аудиосообщения пользователей «ВКонтакте» оказались в открытом доступе
Пользователи утверждают, что такая возможность существовала более месяца.
По данным Google, в прошлом году количество вредоносного ПО, загруженного из Google Play, удвоилось. Однако, как пояснили в компании, это связано с тем, что к списку потенциально опасных приложений теперь также причисляются мошеннические приложения для «накрутки» кликов.
Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось
Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось
SecurityLab.ru
Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось
При подсчете вредоносных загрузок из Google Play компания Google теперь также учитывает мошенническое рекламное ПО.
Несмотря на все усилия правообладателей, количество пользователей пиратского контента продолжает расти. По данным технологической компании Muso, нелегальный контент по-прежнему является весьма легкодоступным – в одном лишь 2017 году специалисты зафиксировали более 300 млрд посещений пиратских сайтов (на 1,6% больше по сравнению с 2016 годом).
Сериал «Игра престолов» полюбился киберпреступникам
Сериал «Игра престолов» полюбился киберпреступникам
SecurityLab.ru
Сериал «Игра престолов» полюбился киберпреступникам
В 2018 году на долю «Игры престолов» пришлось 17% от всего вредоносного пиратского контента.
Уязвимость в прошивке электрокара Tesla Model S 75 позволила исследователям удаленно перехватить управление авто и заставить его выехать на встречную полосу движения. Для того чтобы обмануть автопилот и заставить его отклониться от намеченного пути, достаточно нарисовать на дороге несколько небольших стикеров, продемонстрировали эксперты команды Tencent Keen Security Lab.
Исследователи заставили автопилот Tesla выехать на «встречку»
Исследователи заставили автопилот Tesla выехать на «встречку»
SecurityLab.ru
Исследователи заставили автопилот Tesla выехать на «встречку»
Для обмана автопилота достаточно всего лишь нарисовать на дороге несколько небольших стикеров.
Комитет Госдумы по информационной политике подготовил поправки ко второму чтению в законопроект об автономной работе российского сегмента интернета. Согласно поправкам, передача данных в Рунете должна осуществляться с использованием только отечественного шифрования, пишет «РБК».
Суверенный Рунет предлагается защитить отечественным шифрованием
Суверенный Рунет предлагается защитить отечественным шифрованием
SecurityLab.ru
Суверенный Рунет предлагается защитить отечественным шифрованием
Депутаты подготовили поправки ко второму чтению в законопроект о суверенном Рунете.
Кейлоггеры – не единственное средство, с помощью которого злоумышленники могут узнать пароль планшета или смартфона. Группа ученых из Кембриджского университета разработала новый метод акустической атаки по сторонним каналам, позволяющий определить вводимые на виртуальной клавиатуре символы по звуковым волнам, возникающим при нажатии на клавиши.
Представлен новый метод кражи PIN-кодов и паролей с мобильных устройств
Представлен новый метод кражи PIN-кодов и паролей с мобильных устройств
SecurityLab.ru
Представлен новый метод кражи PIN-кодов и паролей с мобильных устройств
Метод позволяет определить вводимые на виртуальной клавиатуре символы по звуковым волнам, возникающим при нажатии на клавиши.
Компания Google выпустила пакет обновлений безопасности, устраняющих в том числе две критические уязвимости в Android, позволяющие удаленное выполнение кода.
Google устранила две критические уязвимости в Android
Google устранила две критические уязвимости в Android
SecurityLab.ru
Google устранила две критические уязвимости в Android
Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.
В минувшем году разработчики популярного фреймворка для контейнерной оркестровки Kubernetes выпустили обновление, устраняющее уязвимость обхода каталога (CVE-2018-1002100), предоставлявшую возможность внедрить произвольные файлы на систему с помощью вредоносных контейнеров. Однако, проанализировав патч, специалисты компании Twistlock выявили, что он оказался неполным и не закрывает все возможности атак.
Патч для уязвимости в Kubernetes оказался неэффективным
Патч для уязвимости в Kubernetes оказался неэффективным
SecurityLab.ru
Патч для уязвимости в Kubernetes оказался неэффективным
Выпущенное разработчиками обновление не закрывает все возможности атак.
Компания Positive Technologies приглашает принять участие в вебинаре
«Типовые ошибки в сетевой безопасности и как их устранить», который состоится 11 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Типовые ошибки в сетевой безопасности и как их устранить»
«Типовые ошибки в сетевой безопасности и как их устранить», который состоится 11 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Типовые ошибки в сетевой безопасности и как их устранить»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Типовые ошибки в сетевой безопасности и как их устранить»
Вебинар состоится 11 апреля в 14:00.
В Италии ведется следствие в отношении производителя шпионского ПО, заразившего вредоносными приложениями как минимум 1 тыс. пользователей Google Play.
Итальянская компания распространяла шпионское ПО через Google Play
Итальянская компания распространяла шпионское ПО через Google Play
SecurityLab.ru
Итальянская компания распространяла шпионское ПО через Google Play
В отношении подрядчика итальянской полиции возбуждено уголовное дело.
Последняя неделя приёма заявок на совместный конкурс Фонда «Сколково» и «Цезарь Сателлит». В рамках Skolkovo Cybersecurity Challenge компания-лидер отечественного рынка охранных систем ищет идеи и технологии для обеспечения безопасности с применением больших данных, ИИ, видеоаналитики и телеметрии.
«Цезарь Сателлит» ищет партнеров на конкурсе Skolkovo Cybersecurity Challenge
«Цезарь Сателлит» ищет партнеров на конкурсе Skolkovo Cybersecurity Challenge
SecurityLab.ru
«Цезарь Сателлит» ищет партнеров на конкурсе Skolkovo Cybersecurity Challenge
Финалисты совместного конкурса Фонда «Сколково» и ГК «Цезарь Сателлит» встретятся с Управляющим директором компании Ticketland.ru – Виталием Виноградовым и Вице-президентом группы компаний «Цезарь Сателлит» – Семеном Фокининым.
Подавляющее большинство мобильных приложений крупных финансовых компаний подвержены проблемам безопасности, воспользовавшись которыми злоумышленники могут получить доступ к конфиденциальным данным, включая банковские учетные данные, показало исследование, проведенное специалистами компании Aite Group по заказу Arxan Technologies.
97% финансовых мобильных приложений не обеспечены защитой от атак
97% финансовых мобильных приложений не обеспечены защитой от атак
SecurityLab.ru
97% финансовых мобильных приложений не обеспечены защитой от атак
Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей.
Команда специалистов IBM, Amazon и Техасского университета разработала атаку на алгоритмы обработки естественного языка (Natural Language Processing, NLP), с помощью которой им удалось изменить поведение модели искусственного интеллекта.
Исследователи научились скрывать от ИИ истинную суть сказанного
Исследователи научились скрывать от ИИ истинную суть сказанного
SecurityLab.ru
Исследователи научились скрывать от ИИ истинную суть сказанного
Алгоритмы обработки естественного языка уязвимы к «атаке перефразирования».