Сотрудники отдела «К» МВД по Чувашской Республике установили личность киберпреступника, похищавшего деньги с чужих банковских счетов с помощью вредоносной программы. Подозреваемым оказался 31-летний житель Красноярского края, ранее уже привлекавшийся к уголовной ответственности.
Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО
Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО
SecurityLab.ru
Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО
Вредоносное ПО блокировало SMS-сообщения от банков о переводе денежных средств.
Член думского комитета по труду, социальной политике и делам ветеранов Сергей Вострецов выступил с предложением удалять в соцсетях страницы умерших людей.
Депутат Госдумы предложил удалять из соцсетей аккаунты умерших пользователей
Депутат Госдумы предложил удалять из соцсетей аккаунты умерших пользователей
SecurityLab.ru
Депутат Госдумы предложил удалять из соцсетей аккаунты умерших пользователей
Сергей Вострецов предлагает блокировать неактивные страницы через три месяца, а через год и вовсе удалять их.
Передача полузащитника петербургского «Зенита» Леандро Паредеса футбольному клубу «Пари Сен-Жермен» должна была стать для аргентинского клуба «Бока Хунирос» замечательным событием, однако этому помешали киберпреступники.
Киберпреступники похитили деньги клуба «Пари Сен-Жермен» за Леандро Паредеса
Киберпреступники похитили деньги клуба «Пари Сен-Жермен» за Леандро Паредеса
SecurityLab.ru
Киберпреступники похитили деньги клуба «Пари Сен-Жермен» за Леандро Паредеса
Французский клуб сделал первый платеж за подготовку Леандро Паредеса, однако до «Бока Хунироса» деньги так и не дошли.
На минувшей неделе компания Microsoft начала развертывание крупного обновления Windows 10 May 2019 Update (версия 1903), получившего ряд нововведений, в том числе виртуальную среду для безопасного тестирования приложений Windows Sandbox и возможность приостановить установку обновлений на срок до 35 дней. Однако несмотря на то, что новая версия тестировалась дольше обычного, проблемы в ней все же присутствуют. В частности, May 2019 Update может не установиться на некоторых компьютерах с процессорами AMD.
Windows 10 May 2019 Update может не установиться на некоторых ПК с процессорами AMD
Windows 10 May 2019 Update может не установиться на некоторых ПК с процессорами AMD
SecurityLab.ru
Windows 10 May 2019 Update может не установиться на некоторых ПК с процессорами AMD
Проблема наблюдается на компьютерах AMD Ryzen или AMD Threadripper с версиями драйверов ниже 9.2.0.105.
Исследователь безопасности из итальянской компании Segment Филиппо Кавалларин (Filippo Cavallarin) опубликовал подробности о неисправленной уязвимости в macOS 10.14.5 Mojave и более ранних версиях, позволяющей выполнить произвольный код без участия пользователя.
Неисправленная уязвимость в macOS позволяет запускать вредоносный код
Неисправленная уязвимость в macOS позволяет запускать вредоносный код
SecurityLab.ru
Неисправленная уязвимость в macOS позволяет запускать вредоносный код
Опубликованы подробности об уязвимости, позволяющей обойти встроенный механизм безопасности Gatekeeper.
Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома. Злоумышленникам удалось скомпрометировать сервер через кастомный плагин и получить доступ к резервной базе данных форума за декабрь 2018 года. В руках атакующих оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты, хэши паролей, IP-адреса, частные сообщения и данные о дате регистрации на форуме. Спустя несколько дней украденная база данных была опубликована на сайте конкурента Ogusers - RaidForums.
Обзор инцидентов безопасности за период с 20 по 26 мая 2019 года
Обзор инцидентов безопасности за период с 20 по 26 мая 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 20 по 26 мая 2019 года
Коротко о главных событиях минувшей недели.
Киберпреступники активно сканируют Сеть в поисках систем на базе ОС Windows, подверженных уязвимости BlueKeep (CVE-2019-0708), патч для которой компания Microsoft выпустила в середине мая (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008). Опасность бага заключается в том, что он не требует взаимодействия с пользователей и может использоваться для массированных атак наподобие вымогательской кампании WannaCry, от которой в 2017 пострадали сотни тысяч компьютеров по всему миру.
Злоумышленники активно ищут уязвимые к BlueKeep Windows-системы
Злоумышленники активно ищут уязвимые к BlueKeep Windows-системы
SecurityLab.ru
Злоумышленники активно ищут уязвимые к BlueKeep Windows-системы
Кроме патча от Microsoft, также доступен микропатч для серверов, которые постоянно находятся в рабочем состоянии.
Как минимум одна китайская киберпреступная группировка сканирует интернет в поисках серверов Windows с базами данных MySQL с целью их заражения вымогательским ПО GandCrab. Примечательно, что ранее никто из киберпреступников не пытался инфицировать установки MySQL на серверах Windows вымогательскими программами, и подобные атаки фиксируются впервые.
Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab
Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab
SecurityLab.ru
Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab
Киберпреступники сканируют интернет в поисках серверов Windows с установками MySQL с целью их заражения вымогательским ПО.
Сотрудники УМВД России по Хабаровскому краю задержали 23-летнего уроженца Николаевска-на-Амуре, подозреваемого в причастности к серии краж с банковских счетов граждан.
В Хабаровске мошенник воровал деньги с банковских карт
В Хабаровске мошенник воровал деньги с банковских карт
SecurityLab.ru
В Хабаровске мошенник воровал деньги с банковских карт
Злоумышленник воспользовался техническими нюансами банкоматов.
Из-за обновления OpenSSL у пользователей русских и украинских локалей перестали работать некоторые связанные с libopenssl приложения openSUSE Tumbleweed. Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а причиной ее возникновения являются изменения в обработчике буфера сообщений об ошибках (SYS_str_reasons).
Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed
Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed
SecurityLab.ru
Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed
Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а ее причиной являются изменения в обработчике буфера сообщений об ошибках.
Из-за санкций, введенных правительством США в отношении Huawei, китайская компания была исключена из SD Association. Это значит, что теперь ей нельзя использовать в своих продуктах карты microSD или SD-слоты.
Huawei запретили использовать microSD- и SD-карты в своих продуктах
Huawei запретили использовать microSD- и SD-карты в своих продуктах
SecurityLab.ru
Huawei запретили использовать microSD- и SD-карты в своих продуктах
Организация SD Association исключила Huawei из списка своих членов в связи с санкциями правительства США.
Инсталляция очередного накопительного обновления может привести к неработоспособности виртуальной среды Windows Sandbox - одного из главных нововведений в майском обновлении Windows 10 May 2019 Update (версия 1903).
Установка обновления KB4497936 может нарушить работу «песочницы» в Windows 10 (1903)
Установка обновления KB4497936 может нарушить работу «песочницы» в Windows 10 (1903)
SecurityLab.ru
Установка обновления KB4497936 может нарушить работу «песочницы» в Windows 10 (1903)
Проблема затрагивает исключительно версию Windows 10 May 2019 Update.
В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого умысла, а только хотел, чтобы его заметили и дали работу в компании.
13-летний школьник взломал Apple в надежде получить работу
13-летний школьник взломал Apple в надежде получить работу
SecurityLab.ru
13-летний школьник взломал Apple в надежде получить работу
Теперь подросток мечтает о карьере специалиста по кибербезопасности и криминалистике.
Ряд продуктов Siemens Healthineers, дочерней компании Siemens, специализирующейся на производстве медицинского оборудования, содержат уязвимость удаленного выполнения кода, получившую название BlueKeep (CVE-2019-0708), которая затрагивает службы удаленного рабочего стола Windows. Данная уязвимость может быть использована для атак наподобие печально известной WannaCry. Патч для данной проблемы был выпущен компанией Microsoft 14 мая.
Siemens предупредила о наличии уязвимости BlueKeep в ее медицинском оборудовании
Siemens предупредила о наличии уязвимости BlueKeep в ее медицинском оборудовании
SecurityLab.ru
Siemens предупредила о наличии уязвимости BlueKeep в ее медицинском оборудовании
Возможность эксплуатации бага зависит от конфигурации и среды развертывания решений.
Интернет-мошенники взяли на вооружение новый способ «развода» на деньги. Как сообщают «Известия», новая схема направлена на подростков, знакомящихся в социальных сетях. У ребенка появляется «друг», с которым завязывается тесное общение, а через некоторое время с его телефона и банковской карточки начинают пропадать деньги.
Интернет-мошенники нацелились на мальчиков-подростков
Интернет-мошенники нацелились на мальчиков-подростков
SecurityLab.ru
Интернет-мошенники нацелились на мальчиков-подростков
Ребенок заводит «подругу» в соцсети, а затем с его счета начинают пропадать деньги.
На фоне обострения торгового и политического конфликта между КНР и США Пекин решил разработать собственную операционную систему, которая заменит ОС Windows на компьютерах, используемых Вооруженными силами страны, сообщил военный журнал Kanwa Asian Defence со ссылкой на свои источники.
Китайская армия откажется от ОС Windows из опасений шпионажа со стороны США
Китайская армия откажется от ОС Windows из опасений шпионажа со стороны США
SecurityLab.ru
Китайская армия откажется от ОС Windows из опасений шпионажа со стороны США
Новая ОС не будет базироваться на Linux, ее планируется разработать с нуля.
Специалисты ИБ-компании InfoWatch представили отчет по утечкам данных в России за 2018 год. За подотчетный период было зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. В 2017 году этот показатель был на 6% ниже.
В России растет число утечек данных по вине сотрудников
В России растет число утечек данных по вине сотрудников
SecurityLab.ru
В России растет число утечек данных по вине сотрудников
В 2018 году в России на долю сотрудников пришлось 78% утечек.
Несколько лет назад исследователи в области безопасности выявили проблему, связанную с одним из самых популярных сервисов непрерывной интеграции Travis CI. Выяснилось, что в логах сборок Travis CI можно найти ключи API, пароли, SSH ключи и прочую важную информацию. Тогда команда разработчиков сервиса приняла соответствующие меры, однако их оказалось недостаточно.
Сборки Travis CI раскрывают токены доступа
Сборки Travis CI раскрывают токены доступа
SecurityLab.ru
Сборки Travis CI раскрывают токены доступа
Несмотря на реализованную защиту от утечек, логи некоторых сборок Travis CI по-прежнему раскрывают информацию.
Несмотря на то, что компания Microsoft выпустила патч для уязвимости удаленного выполнения кода CVE-2019-0708, также известной как BlueKeep, порядка двух недель назад, более 963 тыс. компьютеров все еще находятся под угрозой атак, показало исследование, проведенное специалистами компании Errata Security.
Почти 1 млн компьютеров все еще уязвим к BlueKeep
Почти 1 млн компьютеров все еще уязвим к BlueKeep
SecurityLab.ru
Почти 1 млн компьютеров все еще уязвим к BlueKeep
Уязвимость может использоваться для атак наподобие WannaCry и NotPetya.
Уже традиционно 2 раза в год, весной и осенью, Russian Tech Week объединяет лучших предпринимателей из разных уголков России и стран зарубежья. В этом году мероприятие посетило 1800 человек, было представлено 240 докладов о цифровых технологиях, 55 российских и иностранных компаний презентовали свои технологические разработки для решений задач бизнеса.
В Москве завершилась большая неделя инновационных технологий — Russian Tech Week 2019
В Москве завершилась большая неделя инновационных технологий — Russian Tech Week 2019
SecurityLab.ru
В Москве завершилась большая неделя инновационных технологий — Russian Tech Week 2019
Уже традиционно 2 раза в год, весной и осенью, Russian Tech Week объединяет лучших предпринимателей из разных уголков России и стран зарубежья.
«Слабым звеном» в кибербезопасности компаний по-прежнему являются их сотрудники. Очередное подтверждение этому представила специалист команды X-Force Red в IBM Security Стефани Каррутерс (Stephanie Carruthers).
Стажеры представляют серьезную угрозу безопасности предприятий
Стажеры представляют серьезную угрозу безопасности предприятий
SecurityLab.ru
Стажеры представляют серьезную угрозу безопасности предприятий
Молодые люди привыкли абсолютно все выкладывать в соцсети, что делает их привлекательной целью для киберпреступников.