Успех правоохранительных органов в деанонимизации пользователей Tor вынудил киберпреступников искать для осуществления своей деятельности альтернативные платформы. По данным ZDNet, как минимум одна подпольная торговая площадка уже мигрировала с Tor на Invisible Internet Project (I2P).
Торговые площадки даркнета переходят с Tor на I2P
Торговые площадки даркнета переходят с Tor на I2P
SecurityLab.ru
Торговые площадки даркнета переходят с Tor на I2P
Libertas Market стала первой подпольной торговой площадкой, полностью отказавшейся от Tor в пользу I2P.
Россиянин Евгений Никулин, обвиняемый властями США во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на наличие признаков психического расстройства. В случае принятия окружным судьей Уильямом Эслапом (William Alsup) решения о неспособности Никулина предстать перед судом адвокаты добивались бы его возвращения в Россию, сообщает издание CyberScoop.
Евгений Никулин предстанет перед судом, несмотря на неадекватное поведение
Евгений Никулин предстанет перед судом, несмотря на неадекватное поведение
SecurityLab.ru
Евгений Никулин предстанет перед судом, несмотря на неадекватное поведение
Россиянин, обвиняемый во взломе LinkedIn и Dropbox, доволен адвокатом, но отказывается с ним говорить.
Компания Google объявила о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является минимизация данных пользователей, доступных сторонним приложениям через сервисы, API и инструменты компании.
Google введет новые ограничения для расширений в Chrome Web Store
Google введет новые ограничения для расширений в Chrome Web Store
SecurityLab.ru
Google введет новые ограничения для расширений в Chrome Web Store
Google намерена минимизировать объем пользователских данных, к которым получают доступ сторонние приложения.
Злоумышленники сканируют интернет на предмет установок Docker с открытыми API и с их помощью распространяют вредоносные образы Docker, зараженные программами для майнинга криптовалюты Monero и скриптами, использующими систему Shodan для поиска новых жертв.
Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan
Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan
SecurityLab.ru
Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan
Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры.
Новгородский районный суд вынес обвинительный приговор в отношении частного детектива Романа П., незаконно получившего доступ к персональной информации граждан.
Новгородский детектив оштрафован на 150 тыс. рублей за копирование данных из базы МВД
Новгородский детектив оштрафован на 150 тыс. рублей за копирование данных из базы МВД
SecurityLab.ru
Новгородский детектив оштрафован на 150 тыс. рублей за копирование данных из базы МВД
Обвиняемый воспользовался предоставленным в полиции компьютером и незаконно скопировал персональную информацию граждан.
Хактивисты из vpnMentor Ноам Ротэм (Noam Rotem) и Рэн Локар (Ran Locar) обнаружили утечку данных пользователей сервиса обмена фотографиями Theta360. В результате утечки скомпрометированными оказались более 11 млн снимков, в том числе тысячи фотографий, скрытых настройками приватности.
Пользователи Theta360 стали жертвами утечки данных
Пользователи Theta360 стали жертвами утечки данных
SecurityLab.ru
Пользователи Theta360 стали жертвами утечки данных
В результате утечки скомпрометированными оказались 11 млн снимков, в том числе тысячи фото, скрытых настройками приватности.
Уже в скором будущем в Москве будет создана масштабная система распознания лиц. Как сообщил мэр столицы Сергей Собянин на совещании у президента РФ Владимира Путина по вопросам развития технологий в области искусственного интеллекта, система распознавания лиц будет состоять более чем из 200 камер видеонаблюдения.
Столичные власти объявят конкурс на масштабную систему распознавания лиц
Столичные власти объявят конкурс на масштабную систему распознавания лиц
SecurityLab.ru
Столичные власти объявят конкурс на масштабную систему распознавания лиц
Конкурировать с системой смогут разве что китайские разработки, уверен мэр Москвы Сергей Собянин.
Программное обеспечение Vijeo Citect и SCADA-система CitectSCADA производства компании AVEVA содержат серьезную уязвимость, с помощью которой злоумышленник может получить доступ к учетным данным Citect.
В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость
В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость
SecurityLab.ru
В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость
Уязвимость существует в связи с отсутствием должной защиты учетных данных.
ИБ-эксперт Алиса «Esage» Шевченко сообщила об обнаружении уязвимости в последних версиях свободного web-сервера Nginx. Информацию об этом она опубликовала в своем микроблоге в Twitter.
В свободном web-сервере Nginx обнаружена критическая уязвимость
В свободном web-сервере Nginx обнаружена критическая уязвимость
SecurityLab.ru
В свободном web-сервере Nginx обнаружена критическая уязвимость
Проблема затрагивает последние версии Nginx.
Специалисты платформы 0patch выпустили микропатч для неисправленной уязвимости в «Планировщике задач» в Windows 10, эксплоит для которой ранее опубликовала ИБ-эксперт, известная в Сети как SandboxEscaper.
Для неисправленной уязвимости в Windows 10 доступен временный патч
Для неисправленной уязвимости в Windows 10 доступен временный патч
SecurityLab.ru
Для неисправленной уязвимости в Windows 10 доступен временный патч
Эксплоит для данной уязвимости был ранее размещен в открытом доступе.
Спустя почти полтора года с момента появления вредоносного ПО GandCrab его операторы решили свернуть свой бизнес и дали указания партнерам прекратить распространение вредоноса.
Операторы GandCrab сворачивают бизнес
Операторы GandCrab сворачивают бизнес
SecurityLab.ru
Операторы GandCrab сворачивают бизнес
По словам операторов GandCrab, они вложили все заработанные с помощью вымогательского ПО деньги в легальные компании.
В Международный день защиты детей, отмечающийся 1 июня, Роскомнадзор напомнил родителям о праве их чад на конфиденциальность. Регулятор призвал родителей не публиковать в соцсетях фотографии детей, ведь в итоге они могут быть использованы со злым умыслом.
Роскомнадзор напомнил родителям о праве детей на конфиденциальность
Роскомнадзор напомнил родителям о праве детей на конфиденциальность
SecurityLab.ru
Роскомнадзор напомнил родителям о праве детей на конфиденциальность
Регулятор призвал родителей не выкладывать в соцсети фотографии детей.
Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, правительство Великобритании и несколько представителей рынка обвинили КНР в передаче IT-специалистам, занимающимся тестированием безопасности оборудования 5G, сведений об уязвимостях в продукции конкурентов Huawei.
Китай пытается повлиять на результаты тестирования 5G в пользу Huawei
Китай пытается повлиять на результаты тестирования 5G в пользу Huawei
SecurityLab.ru
Китай пытается повлиять на результаты тестирования 5G в пользу Huawei
Пекин обвиняется в передаче сведений об уязвимостях в продуктах Nokia и Ericsson, добытых «государственными» хакерами.
Госдепартамент США внес изменения в правила получения американских виз для иностранных граждан. Теперь претенденты на визы должны указывать информацию об учетных записях в соцсетях. Нововведение вступило в силу 31 мая нынешнего года после одобрения новых бланков заявлений, пишет издание The Hill.
Власти США начали запрашивать у соискателей виз данные об аккаунтах в соцсетях
Власти США начали запрашивать у соискателей виз данные об аккаунтах в соцсетях
SecurityLab.ru
Власти США начали запрашивать у соискателей виз данные об аккаунтах в соцсетях
Новая мера призвана отсеять претендентов на визу, которые могут представлять угрозу безопасности США.
С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по обеспечению кибербезопасности.
ЦБ РФ обязал банки обеспечить кибербезопасность вкладов
ЦБ РФ обязал банки обеспечить кибербезопасность вкладов
SecurityLab.ru
ЦБ РФ обязал банки обеспечить кибербезопасность вкладов
Вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности.
Сигналы перспективных спутников «Глонасс» будут защищены от кибератак. Об этом сообщил главный конструктор АО «Глонасс» (оператор системы ЭРА-ГЛОНАСС) Михаил Кораблев в кулуарах форума «Безопасность на транспорте».
Сигналы спутников ГЛОНАСС защитят от кибератак
Сигналы спутников ГЛОНАСС защитят от кибератак
SecurityLab.ru
Сигналы спутников ГЛОНАСС защитят от кибератак
Перед специалистами стоит задача по усилению защиты сигнала для предотвращения спуфинг-атак.
Исследователи из Университета Васэда (Япония) разработали новый метод эксплуатации NFC (Near Field Communications) модуля, встроенного в большинство современных моделей смартфонов на базе Android, для генерации фальшивых «призрачных» нажатий на экран незаметно для владельца устройства.
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов
SecurityLab.ru
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов
Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр.
Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев.
ЦБ РФ работает над созданием механизма верификации электронных адресов
ЦБ РФ работает над созданием механизма верификации электронных адресов
SecurityLab.ru
ЦБ РФ работает над созданием механизма верификации электронных адресов
Первые предложения по проверке электронных адресов клиентов банки представят уже на следующей неделе.
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) компанию Match Group, владеющую популярным интернет-сервисом для знакомств Tinder.
Роскомнадзор включил приложение для знакомств Tinder в список ОРИ
Роскомнадзор включил приложение для знакомств Tinder в список ОРИ
SecurityLab.ru
Роскомнадзор включил приложение для знакомств Tinder в список ОРИ
Сервис обязан в течение полугода хранить переписку пользователей и предоставлять данные по запросу правоохранительных органов.
Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео.
Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео
Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео
SecurityLab.ru
Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео
Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению.
Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, сообщил о взломе своих баз данных. Злоумышленникам удалось дважды получить неавторизованный доступ к БД - в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. В руки атакующих попали логины и реальные имена пользователей, зашифрованные пароли и электронные адреса. Точное количество пострадавших от утечки данных администрация сервиса не сообщила.
Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года
Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года
Коротко о самых значимых событиях минувшей недели.