Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году.
Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора
Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора
SecurityLab.ru
Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора
SMBdoor прячется в участках ОС, куда «не заглядывают» антивирусы.
Гонконгский офис правозащитной организации Amnesty International в течение нескольких лет находился под атакой хакеров, предположительно работающих на правительство Китая.
Amnesty International в течение нескольких лет находилась под кибератакой
Amnesty International в течение нескольких лет находилась под кибератакой
SecurityLab.ru
Amnesty International в течение нескольких лет находилась под кибератакой
На офис организации в Гонконге продолжительное время осуществлялись атаки предположительно китайской APT-группой.
Балаковский районный суд Саратовской области вынес приговор 19-летнему жителю Балакова по обвинению в неправомерном доступе к компьютерной информации.
Житель Балаково «заработал» 1 год обязательных работ за уязвимость на сайте оплаты коммуслуг
Житель Балаково «заработал» 1 год обязательных работ за уязвимость на сайте оплаты коммуслуг
SecurityLab.ru
Житель Балаково «заработал» 1 год обязательных работ за уязвимость на сайте оплаты коммуслуг
Юноша взломал ресурс и потребовал вознаграждение за информацию о способе защиты системы.
Уязвимость в процессорах Qualcomm позволяет злоумышленнику извлечь из безопасной среды выполнения ключи шифрования и другие важные данные, сообщают исследователи компании NCC Group.
Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения
Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения
SecurityLab.ru
Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения
Проблема затрагивает более 30 разных процессоров Qualcomm.
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически важных с точки зрения безопасности приложений выявлять потенциально опасные ошибки в своем ПО.
NIST обновил инструмент для поиска ошибок в критически важном ПО
NIST обновил инструмент для поиска ошибок в критически важном ПО
SecurityLab.ru
NIST обновил инструмент для поиска ошибок в критически важном ПО
Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных.
Десять классов школы и должность завхоза необязательно свидетельствуют о нехватке у человека смекалки. Наоборот, мало кто может заподозрить в техническом работнике провинциальной гостиницы предприимчивого владельца криптофермы, чьи счета за электричество оплачивает работодатель.
Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель
Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель
SecurityLab.ru
Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель
За майнинг криптовалюты на рабочем месте Александр Ш. был понижен в должности – с завхоза до дворника.
В ряде программируемых логических контроллеров (ПЛК) производства компании Rockwell Automation обнаружена опасная уязвимость, воспользовавшись которой злоумышленники могут перенаправить пользователей на вредоносные сайты.
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
SecurityLab.ru
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).
Хостинг-провайдер и регистратор доменов GoDaddy отключил более 15 тыс. поддоменов, использовавшихся в спам-кампаниях, рекламирующих поддельные товары.
GoDaddy отключил более 15 тыс. мошеннических поддоменов
GoDaddy отключил более 15 тыс. мошеннических поддоменов
SecurityLab.ru
GoDaddy отключил более 15 тыс. мошеннических поддоменов
Злоумышленники взламывали учетные записи клиентов GoDaddy и создавали на их сайтах рекламные страницы.
Полиция завершила расследование уголовного дела в отношении участников организованной группы, обвиняемых в хищениях денег и незаконной деятельности в сфере компьютерной информации. Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске.
Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом
Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом
SecurityLab.ru
Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом
Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске.
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии. Он предназначен для специалистов и управленцев, отвечающих за цифровую трансформацию и выполнение требований российского законодательства в области обеспечения кибербезопасности своих предприятий и организаций.
IT & Security Forum пройдет в Казани в мае 2019
IT & Security Forum пройдет в Казани в мае 2019
SecurityLab.ru
IT & Security Forum пройдет в Казани в мае 2019
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF).
Бесплатный сыр может быть только в мышеловке. Эту простую истину в очередной раз подтвердили эксперты организации Digital Citizens Alliance (DCA) и компании Dark Wolfe Consulting, изучившие устройства для просмотра пиратского видеоконтента. Из шести моделей устройств, позволяющих бесплатно просматривать платные сериалы через пиратские приложения, почти половина оказались заражены вредоносным ПО, сообщают исследователи.
Устройства для просмотра пиратского видео шпионят за пользователями
Устройства для просмотра пиратского видео шпионят за пользователями
SecurityLab.ru
Устройства для просмотра пиратского видео шпионят за пользователями
В стремлении сэкономить на платной подписке пользователи сами открывают дверь киберпреступникам.
«Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы затрагивают в том числе флагманскую линейку Bravia.
Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi
Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi
SecurityLab.ru
Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi
Проблемы затрагивают в том числе флагманскую линейку Bravia.
Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, хеши паролей, а также токены для репозиториев GitHub и Bitbucket, используемых для автоматизированных сборок Docker.
Произошла утечка данных пользователе Docker Hub
Произошла утечка данных пользователе Docker Hub
SecurityLab.ru
Произошла утечка данных пользователей Docker Hub
В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.
Проблема с загрузкой Windows, с которой недавно столкнулись пользователи сторонних решений безопасности, была вызвана апрельским обновлением безопасности для подсистемы клиент/сервер времени выполнения Windows (Client/Server Runtime Subsystem, CSRSS).
Обновление для CSRSS стало причиной конфликта между Windows и антивирусами
Обновление для CSRSS стало причиной конфликта между Windows и антивирусами
SecurityLab.ru
Обновление для CSRSS стало причиной конфликта между Windows и антивирусами
Апрельские обновления безопасности от Microsoft вносят изменения, конфликтующие со сторонними антивирусными продуктами.
Министерство обороны США без предупреждения отключило электричество в Форт-Брэгг - крупнейшей военной базе страны, с целью проверить готовность персонала к возможным кибератакам. База оставалась без света в течении 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников.
Минобороны США отключило свет на крупнейшей военной базе для проверки готовности к кибератакам
Минобороны США отключило свет на крупнейшей военной базе для проверки готовности к кибератакам
SecurityLab.ru
Минобороны США отключило свет на крупнейшей военной базе для проверки готовности к кибератакам
База оставалась без света в течение 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников.
Исследователи безопасности и пользователи всерьез обеспокоены странным поведением NordVPN, которое разработчики приложения не могут толком объяснить. Как оказалось, NordVPN подключается к странным доменам подобно тому, как скомпрометированные системы подключаются к C&C-серверам ботнетов.
Исследователи зафиксировали странное поведение NordVPN
Исследователи зафиксировали странное поведение NordVPN
SecurityLab.ru
Исследователи зафиксировали странное поведение NordVPN
По словам разработчиков, странные подключения NordVPN являются частью механизма для обхода блокировок.
В P2P-компоненте iLnkP2P производства китайской компании Shenzhen Yunni Technology Company, Inc. обнаружены уязвимости, позволяющие удаленно скомпрометировать устройства из сферы «Интернета вещей». В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и многие другие гаджеты, производимые и продаваемые несколькими поставщиками под сотнями брендов, такими как HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight и HVCAM и прочими.
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
SecurityLab.ru
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр.
В P2P-компоненте iLnkP2P производства китайской компании Shenzhen Yunni Technology Company, Inc. обнаружены уязвимости, позволяющие удаленно скомпрометировать устройства из сферы «Интернета вещей». В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и многие другие гаджеты, производимые и продаваемые несколькими поставщиками под сотнями брендов, такими как HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight и HVCAM и прочими.
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
SecurityLab.ru
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр.
Утром в понедельник, 29 апреля, тысячи авиапассажиров по всей территории Австралии не смогли вылететь из-за сбоя в работе системы проверки паспортов.
В крупнейших аэропортах Австралии произошел сбой системы паспортного контроля
В крупнейших аэропортах Австралии произошел сбой системы паспортного контроля
SecurityLab.ru
В крупнейших аэропортах Австралии произошел сбой системы паспортного контроля
На выяснение причин сбоя специалистам потребуется несколько недель или даже месяцев.
Критическая уязвимость в Atlassian Confluence Server активно эксплуатируется киберпреступниками для удаленного взлома Linux- и Windows-серверов. На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo (другие названия AES.DDoS и Mr. Black).
Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server
Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server
SecurityLab.ru
Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server
На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo.
Разработчик Джеймс Фишер (James Fisher) обнаружил уязвимость в браузере Google Chrome для мобильных платформ, предоставляющую новую возможность для фишинга. Метод заключается в использовании фальшивой адресной строки.
В мобильной версии Google Chrome обнаружена новая возможность для фишинга
В мобильной версии Google Chrome обнаружена новая возможность для фишинга
SecurityLab.ru
В мобильной версии Google Chrome обнаружена новая возможность для фишинга
Метод заключается в использовании фальшивой адресной строки.