Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть.
Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы
Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы
SecurityLab.ru
Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы
Экспертам удалось обмануть системы верификации, узнающие пользователя по нажатиям клавиш.
Компания Cisco устранила две опасные уязвимости, затрагивающие функцию обновления в программном пакете Cisco Industrial Network Director (IND) и сервис авторизации платформы Cisco Unified Presence (Cisco Unified CM IM&P Service, Cisco VCS и Cisco Expressway).
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
SecurityLab.ru
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.
Компания Microsoft предупредила своих пользователей о том, что майские кумулятивные обновления после установки на системе вызывают проблемы с запуском Internet Explorer в случае отсутствия оператора поисковой системы по умолчанию или его неправильной установки.
Последние обновления для Windows 10 «ломают» Internet Explorer
Последние обновления для Windows 10 «ломают» Internet Explorer
SecurityLab.ru
Последние обновления для Windows 10 «ломают» Internet Explorer
Microsoft уже работает над исправлением, которое должно выйти в середине июня.
Специалисты «Лаборатории Касперского» опубликовали новые подробности о деятельности специализирующейся на кибершпионаже группировке Platinum, в июне 2018 года атаковавшей дипломатические, государственные и военные структуры в странах Южной и Юго-Восточной Азии. Хотя впервые атаки были зафиксированы летом прошлого года, эксперты считают, что кампания, получившая название EasternRoppels, активна по меньшей мере с 2012 года.
Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии
Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии
SecurityLab.ru
Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии
Группировка продолжает совершенствовать свой инструментарий для маскировки атак.
44% россиян хотя бы раз могли ознакомиться с персональными данными своих сослуживцев (сведениями о зарплате, годовых бонусах, банковских реквизитах или паролях). К такому выводу пришли специалисты «Лаборатории Касперского» по итогам исследования под названием «Цифровой бардак».
Почти у половины россиян была возможность ознакомиться с личными данными коллег
Почти у половины россиян была возможность ознакомиться с личными данными коллег
SecurityLab.ru
Почти у половины россиян была возможность ознакомиться с личными данными коллег
Только 28% пользователей регулярно проверяют, кто имеет доступ к документам и сервисами, с которыми они работают.
Российская Федерация и Китайская Народная Республика приняли решение об укреплении обменов «в области законодательного регулирования деятельности в информационном пространстве» и совместном продвижении принципов управления интернетом в соответствии с международным правом и внутригосударственным законодательством. Совместное заявление обеих стран было сделано по результатам встречи президента РФ Владимира Путина с председателем КНР Си Цзиньпином, состоявшейся в Москве 5 июня.
РФ и КНР договорились о совместном регулировании интернета
РФ и КНР договорились о совместном регулировании интернета
SecurityLab.ru
РФ и КНР договорились о совместном регулировании интернета
Главы государств сделали совместное заявление о развитии стратегического взаимодействия.
За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу.
440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу
440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу
SecurityLab.ru
440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу
Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими.
Компания Ростелеком-Solar представила новую версию DLP-системы Solar Dozor. В числе ключевых особенностей: полностью обновленный агент для контроля рабочих станций, контроль коммуникаций в Viber, защита конфиденциальной конструкторской документации и поддержка ICAP-трафика от различных прокси-серверов.
Новые ИБ-решения недели: 6 июня 2019 года
Новые ИБ-решения недели: 6 июня 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 6 июня 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Российские власти не планируют создавать «суверенный интернет», но будут активно защищать его от внешних угроз. Об этом заявил вице-премьер Максим Акимов в кулуарах Петербургского международного экономического форума.
Власти не намерены создавать в РФ «суверенный интернет»
Власти не намерены создавать в РФ «суверенный интернет»
SecurityLab.ru
Власти не намерены создавать в РФ «суверенный интернет»
Правительство будет защищать Рунет от внешних угроз.
Для обеспечения безопасности сбережений своих клиентов разработчик криптовалютного кошелька Agama компания Komodo прибегла к весьма необычному способу. С целью защитить пользователей от хакеров Komodo сама взломала их кошельки и перевела хранящуюся в них криптовалюту (8 млн KMD и 96 биткойнов) на собственный кошелек.
Разработчики кошелька Agama взломали своих пользователей, пока этого не сделали хакеры
Разработчики кошелька Agama взломали своих пользователей, пока этого не сделали хакеры
SecurityLab.ru
Разработчики кошелька Agama взломали своих пользователей, пока этого не сделали хакеры
Узнав о вредоносном обновлении использующейся в Agama библиотеки, разработчики перевели средства своих клиентов в безопасное место.
До конца июля в Госдуму РФ может быть внесен законопроект, пересматривающий систему наказаний для интернет-ресурсов, нарушающих российское законодательство. Об этом сообщил глава Роскомнадзора Александр Жаров в ходе Международного экономического форума в Санкт-Петербурге.
Глава РКН анонсировал законопроект о миллионных штрафах для сайтов-нарушителей
Глава РКН анонсировал законопроект о миллионных штрафах для сайтов-нарушителей
SecurityLab.ru
Глава РКН анонсировал законопроект о миллионных штрафах для сайтов-нарушителей
Законопроект может быть внесен в Госдуму уже в весеннюю сессию.
Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов.
Киберпреступники выставили на продажу доступ к сетям Symantec и Comodo
Киберпреступники выставили на продажу доступ к сетям Symantec и Comodo
SecurityLab.ru
Киберпреступники выставили на продажу доступ к сетям Symantec и Comodo
Группировка Achilles предположительно имеет иранское происхождение и пользуется хорошей репутацией у хакеров.
36-летний житель Сочи похитил более 160 тыс. руб. из трех десятков банкоматов в разных районах Краснодарского края. Как сообщает пресс-служба ГУ МВД России по Краснодарскому краю, мошеннические действия были замечены сотрудником одной из кредитных организаций, который заявил о них в полицию.
Житель Сочи придумал способ обмануть банкоматы
Житель Сочи придумал способ обмануть банкоматы
SecurityLab.ru
Житель Сочи придумал способ обмануть банкоматы
Мошенник похитил из банкоматов 160 тыс. руб. с помощью хитроумного способа.
Специалисты Morphus Labs обнаружили новый ботнет, активно сканирующий Сеть на предмет плохо защищенных Windows-систем с активным подключением по RDP. В настоящее время в списке целей ботнета, получившего название GoldBrute, числится более 1,5 млн систем, к которым он периодически пытается получить доступ с помощью брутфорса или атак с подстановкой учетных данных (credential stuffing). По информации исследователей, наибольшее число атакованных систем приходится на Южную Корею, Китай, Тайвань, США и Великобританию.
Новый ботнет атакует Windows-системы с активным подключением по RDP
Новый ботнет атакует Windows-системы с активным подключением по RDP
SecurityLab.ru
Новый ботнет атакует Windows-системы с активным подключением по RDP
В настоящее время в списке целей GoldBrute насчитывается более 1,5 млн систем.
Злоумышленники взломали криптовалютный сервис GateHub и вывели из кошельков пользователей 23,2 млн монет Ripple (XRP) на сумму прядка $9,5 млн. Атака началась 1 июня, в общей сложности преступники использовали 12 адресов и взломали 80-90 кошельков пользователей.
Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей GateHub
Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей GateHub
SecurityLab.ru
Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей GateHub
Пока компании не удалось выяснить, как имено была осуществлена атака.
Иранская APT-группировка MuddyWater начала использовать новые векторы атак на телекоммуникационные и правительственные организации. Как сообщают специалисты ИБ-компании Clearsky Security, MuddyWater пополнила свои тактики, техники и процедуры (TTP) новыми документами Microsoft Word, загружающими вредоносные файлы через скомпрометированные серверы, а также документами, экплуатирующими уязвимость CVE-2017-0199.
APT-группа MuddyWater использует новые векторы атак
APT-группа MuddyWater использует новые векторы атак
SecurityLab.ru
APT-группа MuddyWater использует новые векторы атак
Для эксплуатации уязвимости CVE-2017-0199 группировка использует два вида вредоносных документов.
Если киберпреступник надумает атаковать крупную корпорацию, все необходимые для этого инструменты он может без труда найти на торговых площадках даркнета. К такому выводу пришла команда специалистов Университета Суррея (Великобритания) и компании Bromium по результатам трехмесячного наблюдения за активностью киберпреступников и общения с продавцами.
Все необходимое для взлома крупных корпораций можно найти в даркнете
Все необходимое для взлома крупных корпораций можно найти в даркнете
SecurityLab.ru
Все необходимое для взлома крупных корпораций можно найти в даркнете
Больше всего инструментов продается для взлома финансовых компаний.
Независимая исследовательница безопасности, известная в Сети как SandboxEscaper, опубликовала в открытом доступе второй эксплоит для недавно исправленной уязвимости повышения привилегий в ОС Microsoft Windows.
Доступен эксплоит для обхода патча, устраняющего уязвимость повышения прав в Windows 10
Доступен эксплоит для обхода патча, устраняющего уязвимость повышения прав в Windows 10
SecurityLab.ru
Доступен эксплоит для обхода патча, устраняющего уязвимость повышения прав в Windows 10
Эксплоит позволяет пользователю с низкими привилегиями управлять файлами, доступ к которым не предусмотрен уровнем прав.
Глава Роскосмоса Дмитрий Рогозин анонсировал создание новой спутниковой системы «Гонец-2» для контроля за состоянием объектов наземной инфраструктуры. Об этом сообщило в пятницу информагентство «Интерфакс»
Для проекта «Государево око» создадут новую спутниковую систему
Для проекта «Государево око» создадут новую спутниковую систему
SecurityLab.ru
Для проекта «Государево око» создадут новую спутниковую систему
Проект предусматривает установку сенсоров на объектах наземной инфраструктуры, в том числе критически важных.
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.
CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.
Как сообщил Павел Дуров на своем канале в Telegram, появился «шанс создать первый в истории интернета эффективный и свободный агрегатор новостей», свободный от цензуры. Создатель Telegram отметил, что государство оказывает давление на российские технологические компании, в результате чего пользователи вынуждены переходить на зарубежные сервисы. В качестве примера Дуров привел «Яндекс», у которого спецслужбы запрашивают доступ к данным пользователей.
Павел Дуров планирует создать «свободный агрегатор новостей»
Павел Дуров планирует создать «свободный агрегатор новостей»
SecurityLab.ru
Павел Дуров планирует создать «свободный агрегатор новостей»
К работе над проектом приглашаются специалисты «Яндекса».