В ходе международной операции Европол при содействии правоохранительных органов Болгарии, Германии, Украины, Молдовы и других стран ликвидировал крупную киберпреступную группировку, стоящую за распространением банковского трояна GozNym, с помощью которого злоумышленники пытались похитить порядка $100 млн у более чем 40 тыс. компаний по всему миру.
Европол обезвредил операторов банковского трояна GozNym
Европол обезвредил операторов банковского трояна GozNym
SecurityLab.ru
Европол обезвредил операторов банковского трояна GozNym
С помощью трояна злоумышленники пытались похитить порядка $100 млн у более чем 40 тыс. компаний по всему миру.
Команда Google Project Zero запустила проект под названием 0Day ‘In the Wild’, который позволит отслеживать уязвимости, эксплуатация которых началась до того, как о них стало известно общественности или производителям.
Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками
Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками
SecurityLab.ru
Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками
Список насчитывает более 100 уязвимостей, эксплуатируемых в реальных атаках с 2014 года.
Китайский производитель электроники Huawei внедрил в сеть одной из крупнейших телекоммуникационных компаний Нидерландов скрытый бэкдор, открывающий доступ к данным ее абонентов. Об этом в четверг, 16 мая, сообщила нидерландская газета De Volkskrant.
Нидерландский оператор связи обнаружил бэкдор от Huawei в своих сетях
Нидерландский оператор связи обнаружил бэкдор от Huawei в своих сетях
SecurityLab.ru
Нидерландский оператор связи обнаружил бэкдор от Huawei в своих сетях
Спецслужба Нидерландов расследует дело о бэкдорах, предположительно обнаруженных в сетях одного из операторов связи.
Как сообщают специалисты компании Akamai, операторы вредоносного ПО взяли на вооружение новую технику обхода обнаружения. Метод получил название «трюк с шифрованием» (Cipher Stunting) и позволяет выдавать трафик, генерируемый ботами, за трафик, генерируемый живыми людьми
Злоумышленники выдают ботов за людей с помощью нового трюка
Злоумышленники выдают ботов за людей с помощью нового трюка
SecurityLab.ru
Злоумышленники выдают ботов за людей с помощью нового трюка
Киберпреступники научились выдавать вредоносный трафик за легитимный путем изменения сообщений ClientHello.
Группа сенаторов подготовила законопроект, предлагающий маркировать компьютерные игры со сценами насилия. Об этом сообщается на сайте верхней палаты парламента.
Сенаторы предложили маркировать компьютерные игры со сценами насилия
Сенаторы предложили маркировать компьютерные игры со сценами насилия
SecurityLab.ru
Сенаторы предложили маркировать компьютерные игры со сценами насилия
Законопроект о возрастной маркировке компьютерных игр внесен в Госдуму.
В России мошенники впервые смогли украсть квартиру, подделав электронную подпись. Как сообщает «КоммерсантЪ», сделка о передаче жилплощади мошенникам была осуществлена через интернет-портал Росреестра.
В России впервые была украдена квартира с помощью подделанной электронной подписи
В России впервые была украдена квартира с помощью подделанной электронной подписи
SecurityLab.ru
В России впервые была украдена квартира с помощью чужой электронной подписи
Мошенники подделали электронную подпись москвича и переписали на себя его квартиру.
Администрация популярного сервиса вопросов и ответов по программированию сообщила о взломе своей внутренней сети неизвестными злоумышленниками. Инцидент произошел в минувшие выходные.
Администрация сервиса Stack Overflow сообщила о взломе
Администрация сервиса Stack Overflow сообщила о взломе
SecurityLab.ru
Администрация сервиса Stack Overflow сообщила о взломе
Злоумышленникам удалось получить доступ к внутренним системам платформы.
Покупать и продавать запрещенные наркотические вещества в даркнете становится все сложнее, поскольку правоохранительные органы разных стран предпринимают активные действия по борьбе с подпольными рынками наркотиков. Тем не менее, хакерские форумы по-прежнему процветают, так как борьба с ними не является у правоохранителей приоритетной задачей. К такому выводу пришли специалисты Digital Shadows по результатам исследования, проведенного по заказу медиакомпании CyberScoop.
Пока власти борются с рынками наркотиков, кардинговые форумы процветают
Пока власти борются с рынками наркотиков, кардинговые форумы процветают
SecurityLab.ru
Пока власти борются с рынками наркотиков, кардинговые форумы процветают
Борьба с хакерскими форумами не является у правоохранителей приоритетной задачей.
Компания Microsoft признала наличие ошибки в майских кумулятивных обновлениях для операционной системы Windows 10, установка которых может привести к невозможности открыть некоторые сайты во встроенных в ОС браузерах.
Обновление для Windows 10 «ломает» доступ к британским госсайтам
Обновление для Windows 10 «ломает» доступ к британским госсайтам
SecurityLab.ru
Обновление для Windows 10 «ломает» доступ к британским госсайтам
Ошибка связана с внесением .gov.uk в список доменов HSTS для Internet Explorer и Microsoft Edge.
Суд вынес приговор в отношении 30-летнего жителя Ульяновска, похитившего у одного из банков более чем 25 млн рублей.
Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей
Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей
SecurityLab.ru
Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей
Украденные средства осужденный потратил на дорогие иномарки, золото и ювелирные украшения.
В ходе состоявшейся на этой неделе встрече лидеров мировых государств с руководителями технологических компаний представители Франции и Новой Зеландии призвали последних очистить свои платформы от экстремистского контента. Тем не менее, ни Россия, ни США не поддержали их инициативу.
РФ и США не поддержали инициативу по борьбе с экстремистским контентом
РФ и США не поддержали инициативу по борьбе с экстремистским контентом
SecurityLab.ru
РФ и США не поддержали инициативу по борьбе с экстремистским контентом
Франция и Новая Зеландия призвала объединить усилия с технологическими компаниями для борьбы с экстремистским контентом в Сети.
Совет Европы разработал юридический механизм по введению санкций за кибератаки. Об этом говорится в сообщении, распространенном в пятницу, 17 мая.
ЕС разработал механизм санкций за кибератаки
ЕС разработал механизм санкций за кибератаки
SecurityLab.ru
ЕС разработал механизм санкций за кибератаки
Документ позволяет ЕС ввести санкции против лиц или организаций, которые несут ответственность за кибератаки.
У пользователей решений безопасности Sophos могут возникнуть проблемы с установкой майских плановых обновлений для Windows. Как сообщает Sophos, в процессе установки обновлений система может «зависать» на экране установки обновлений. Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1 с установленными решениями безопасности Sophos Endpoint Security and Control и Sophos Central Endpoint Standard/Advanced.
Пользователи антивирусов Sophos столкнулись с проблемами после установки майских обновлений для Windows
Пользователи антивирусов Sophos столкнулись с проблемами после установки майских обновлений для Windows
SecurityLab.ru
Пользователи антивирусов Sophos столкнулись с проблемами после установки майских обновлений для Windows
Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1.
Компания Google сохраняет информацию о покупках пользователей в интернете с помощью электронной почты Gmail, на которую приходят подтверждения об оплате услуг и товаров.
Google отслеживает покупки пользователей через Gmail
Google отслеживает покупки пользователей через Gmail
SecurityLab.ru
Google отслеживает покупки пользователей через Gmail
В компании не пояснили, зачем собирают такие данные.
Крупные американские корпорации приостанавливают поставки своих продуктов и программного обеспечения китайской телекоммуникационной компании Huawei Technologies на фоне внесения последней в так называемый «черный список» - перечень компаний с которыми взаимодействие американских предприятий должно быть ограничено или полностью исключено.
Вслед за Google еще четыре компании приостановили сотрудничество с Huawei
Вслед за Google еще четыре компании приостановили сотрудничество с Huawei
SecurityLab.ru
Вслед за Google еще четыре компании приостановили сотрудничество с Huawei
Intel, Qualcomm, Xilinx и Broadcom отказались от бизнес-контактов с китайской корпорацией.
Производитель утилиты TeamViewer, предоставляющей удаленный доступ к рабочему столу, в 2016 году подвергся кибератаке со стороны китайской кибергруппировки. Об этом сообщило издание Der Spiegel.
Китайские кибершпионы атаковали производителя TeamViewer
Китайские кибершпионы атаковали производителя TeamViewer
SecurityLab.ru
Китайские кибершпионы атаковали производителя TeamViewer
В атаках использовалось вредоносное ПО Winnti, связываемое ИБ-специалистами с китайской разведкой.
В программируемых контроллерах автоматизации производства Schneider Electric обнаружена уязвимость (CVE-2018-7838), позволяющая перехватить TCP-соединение или похитить информацию.
В ПЛК Schneider Electric исправлена опасная уязвимость
В ПЛК Schneider Electric исправлена опасная уязвимость
SecurityLab.ru
В ПЛК Schneider Electric исправлена опасная уязвимость
Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.
Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома. Согласно сообщению администрации площадки, атакующим удалось скомпрометировать сервер через кастомный плагин и получить доступ к резервной базе данных форума за декабрь 2018 года.
Хакерский форум OGusers стал жертвой взлома
Хакерский форум OGusers стал жертвой взлома
SecurityLab.ru
Хакерский форум OGusers стал жертвой взлома
В руках злоумышленников оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты и хэши паролей.
Компания Microsoft признала наличие очередной проблемы с обновлениями, выпущенными для ОС Windows 10. На этот раз техногигант описал возможную неполадку, связанную с функцией восстановления системы после установки обновлений Windows 10.
Обновления Windows 10 выводят из строя ПК
Обновления Windows 10 выводят из строя ПК
SecurityLab.ru
Обновления Windows 10 выводят из строя ПК
Неполадка связана с функцией восстановления системы после установки обновлений Windows 10.
Специалисты компании Tenable обнаружили уязвимость в Windows-версии корпоративного мессенджера Slack (версия 3.3.7), которая предоставляла возможность изменить место назначения загрузки файлов и украсть файлы, изменить их либо добавить вредоносное ПО.
Уязвимость в Slack может использоваться для внедрения вредоносного ПО
Уязвимость в Slack может использоваться для внедрения вредоносного ПО
SecurityLab.ru
Уязвимость в Slack может использоваться для внедрения вредоносного ПО
С помощью специально сформированной ссылки злоумышленник может модифицировать настройки клиента и изменить папку загрузки.
Предприниматель из Ижевска лишился порядка 865 тысяч рублей, которые были похищены с его счетов под предлогом предотвращения незаконной транзакции.
Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса
Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса
SecurityLab.ru
Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса
"Сотрудник" банка заявил, что мужчине нужно удалить с телефона вредоносную программу, оставаясь на связи.