В России снимается первый сериал о даркнете под названием KLAD. Создатели сериала поддерживают интригу и пока не раскрывают себя, однако первый тизер драмы уже можно посмотреть в Сети.
В России снимается первый сериал о даркнете
В России снимается первый сериал о даркнете
SecurityLab.ru
В России снимается первый сериал о даркнете
Тизер криминальной драмы KLAD уже доступен в Сети.
Прокуратура Ленинского района направила в суд уголовное дело по обвинению 26-летнего жителя Ярославля в 6 эпизодах использования и распространения вредоносных компьютерных программ. В период с 2014 года по 2015 год ярославец с помощью удаленного доступа и специального программного обеспечения подбирал учетные данные к компьютерам организаций в Кемеровской, Тюменской и Курганской областях, в Республике Мордовия и Ставропольском крае. Злоумышленник внедрял в системы вредоносную программу и блокировал доступ к базам данных. Далее преступник требовал от жертв выкуп в размере от 3 до 6 тыс. рублей за восстановление информации. Это преступление он совершил, находясь на испытательном сроке за аналогичные действия. Молодой человек обвиняется по ч. 2 ст. 273 УК РФ (использование и распространение вредоносных компьютерных программ, совершенных из корыстной заинтересованности). Уголовное дело направлено в Ленинский районный суд Ярославля.
Киберпреступник из Ярославля взламывал базы данных по всей России
Киберпреступник из Ярославля взламывал базы данных по всей России
SecurityLab.ru
Киберпреступник из Ярославля взламывал базы данных по всей России
Злоумышленник требовал у жертв выкуп за восстановление данных.
Наиболее распространенным способом избавления от проблем с ПК является переустановка Windows. Однако этот процесс может существенно затянуться, если установочный диск или USB-накопитель давным-давно потерян или «похоронен» среди прочего хлама.
В Windows 10 появится функция восстановления системы через облако
В Windows 10 появится функция восстановления системы через облако
SecurityLab.ru
В Windows 10 появится функция восстановления системы через облако
Как показал анализ новой инсайдерской сборки Windows 10, Microsoft добавит в свою ОС функцию восстановления через облако.
Департамент кибербезопасности Министерства внутренней безопасности США CISA сообщил об уязвимостях в CAN-шине небольших самолетов, эксплуатация которых позволяет изменять данные телеметрии воздушного судна. Уязвимости обнаружил исследователь Патрик Кили из фирмы Rapid7, занимающейся вопросами кибербезопасности.
МВБ предупредило об уязвимостях в CAN-шина небольших самолетов
МВБ предупредило об уязвимостях в CAN-шина небольших самолетов
SecurityLab.ru
МВБ предупредило об уязвимостях в CAN-шина небольших самолетов
Уязвимости позволяют изменять данные телеметрии двигателя, компаса, положения, высоты, воздушной скорости и угла наклона самолета.
Сотрудники службы экономической безопасности компании «КрасКом» обнаружили незаконное подключение майнинговой фермы к муниципальным электросетям для добычи криптовалюты биткойн. Предполагается, что злоумышленники подключились к электрическим сетям весной нынешнего года.
В Красноярске коммунальщики обнаружили криптомайнинговую ферму
В Красноярске коммунальщики обнаружили криптомайнинговую ферму
SecurityLab.ru
В Красноярске коммунальщики обнаружили криптомайнинговую ферму
Компания «КрасКом» оценила нанесенный ей ущерб в более 2 млн рублей.
Служащие Федеральной службы охраны РФ больше не смогут пользоваться мобильными устройствами в помещениях, где проводятся секретные работы или хранятся носители сведений, составляющих гостайну. Как сообщает ТАСС, ФСО выпустила приказ, устанавливающий порядок использования сотрудниками службы электронных технических средств, способных хранить или передавать через интернет аудио-, фото-, видеоматериалы и данные геолокации.
Служащим ФСО запретили пользоваться смартфонами в помещениях для секретных работ
Служащим ФСО запретили пользоваться смартфонами в помещениях для секретных работ
SecurityLab.ru
Служащим ФСО запретили пользоваться смартфонами в помещениях для секретных работ
Решение о возможности использования гаджетов для выполнения служебных обязанностей будет приниматься руководством ФСО.
В мессенджере Telegram исправлена уязвимость, позволявшая взламывать чужие учетные записи через голосовую почту. С помощью этой уязвимости злоумышленники в течение нескольких последних месяцев взломали более тысячи учетных записей бразильских пользователей.
Telegram исправил уязвимость, позволявшую взламывать учетные записи через голосовую почту
Telegram исправил уязвимость, позволявшую взламывать учетные записи через голосовую почту
SecurityLab.ru
Telegram исправил уязвимость, позволявшую взламывать учетные записи через голосовую почту
Уязвимость эксплуатировалась злоумышленниками для взлома более тысячи учетных записей.
Исследователи из Дармштадтского технического университета (Германия) проанализировали работу протокола Apple Wireless Direct Link (AWDL), реализованного в более чем 1,2 млрд устройств Apple, и обнаружили уязвимости, эксплуатация которых позволяет злоумышленникам отслеживать пользователей, вызывать сбой в работе устройств или перехватывать файлы, передаваемые между устройствами с помощью атак посредника (MitM).
Уязвимости в Apple AWDL позволяют отслеживать пользователей и проводить MitM-атаки
Уязвимости в Apple AWDL позволяют отслеживать пользователей и проводить MitM-атаки
SecurityLab.ru
Уязвимости в Apple AWDL позволяют отслеживать пользователей и проводить MitM-атаки
Злоумышленники могут отслеживать пользователей, вызывать сбой в работе устройств и перехватывать файлы с помощью атак посредника.
Около месяца назад вышла бета-версия Chrome 76, и теперь настал черед финальной сборки. Основными нововведениями являются запрет на блокировку режима «инкогнито», темная тема, новые шаги по отказу от Flash и пр.
В Chrome 76 отключена возможность для сайтов детектировать режим «инкогнито»
В Chrome 76 отключена возможность для сайтов детектировать режим «инкогнито»
SecurityLab.ru
В Chrome 76 отключена возможность для сайтов детектировать режим «инкогнито»
Раньше определять, включил ли пользователь режим «инкогнито», сайты могли с помощью FileSystem API.
Исследователи безопасности из компании Trustwave обнаружили две уязвимости в приложениях Western Digital SSD Dashboard и SanDisk SSD Dashboard, эксплуатация которых может позволить злоумышленнику выполнить произвольный код на системах или получить доступ к персональной информации.
Уязвимости в ПО Western Digital и SanDisk подвергают риску владельцев SSD
Уязвимости в ПО Western Digital и SanDisk подвергают риску владельцев SSD
SecurityLab.ru
Уязвимости в ПО Western Digital и SanDisk подвергают риску владельцев SSD
Эксплуатация одной из уязвимостей позволяет выполнить произвольный код на системе.
Компания Microsoft постепенно готовится к прекращению поддержки своей ОС Windows 7, которой в этом году исполняется 10 лет, однако, как показывает статистика, многие крупные компании не спешат отказываться ни от нее, ни от еще более древней Windows XP.
32% компаний по-прежнему используют Windows XP
32% компаний по-прежнему используют Windows XP
SecurityLab.ru
32% компаний по-прежнему используют Windows XP
Поддержка 18-летней ОС прекратилась еще пять лет назад.
В среду, 31 июля, злоумышленники атаковали компьютерную сеть Министерства иностранных дел Чехии, сообщает ежедневная газета Deník N. Злоумышленникам не удалось получить доступ к конфиденциальной информации. Они взломали несколько ящиков электронной почты сотрудников МИД, но не смогли обойти защиту сервера, через который проходит служебная переписка.
Злоумышленники атаковали компьютерную сеть МИД Чехии
Злоумышленники атаковали компьютерную сеть МИД Чехии
SecurityLab.ru
Злоумышленники атаковали компьютерную сеть МИД Чехии
Киберпреступники взломали несколько ящиков электронной почты сотрудников МИД, но не смогли обойти системы защиты сервера.
Google планирует добавить в свой браузер Chrome новую функцию безопасности для защиты от атак по сторонним каналам и отслеживания пользователей по кешу HTTP. Эта функция будет разделять кеш HTTP «с помощью фрейма origin (и, возможно, субфрейма origin) для того, чтобы документы из одного источника не могли определить, был ли кеширован документ из другого источника».
Chrome начнет разделять кеш HTTP для защиты от атак и отслеживания
Chrome начнет разделять кеш HTTP для защиты от атак и отслеживания
SecurityLab.ru
Chrome начнет разделять кеш HTTP для защиты от атак и отслеживания
Ранее Google опасалась, что разделение кеша приведет к увеличению времени загрузки страниц.
Агентство США по кибербезопасности (CISA) предупредило о множественных опасных уязвимостях в системе контроля и управления доступом FlexAir от Prima Systems, эксплуатация которых предоставляет злоумышленнику полный доступ системе управления домом.
В платформе управления доступом Prima FlexAir обнаружены критические уязвимости
В платформе управления доступом Prima FlexAir обнаружены критические уязвимости
SecurityLab.ru
В платформе управления доступом Prima FlexAir обнаружены критические уязвимости
Эксплуатация уязвимостей предоставляет злоумышленнику полный доступ системе управления.
Министерство обороны России опробовало высокоскоростные линии обмена информацией. По результатам тестов, «военный интернет» обеспечил скорость передачи в 300 мб/с между полевыми пунктами управления на расстоянии более 2 тыс. км, сообщили «Известиям» в ведомстве. Для достижения таких результатов Минобороны задействовало специальную технику и более 1,5 тыс. мобильных комплексов связи и шифрования.
Российская армия протестировала «военный интернет»
Российская армия протестировала «военный интернет»
SecurityLab.ru
Российская армия протестировала «военный интернет»
Новая система позволяет обмениваться информацией на расстоянии нескольких тысяч километров.
Компания Cisco Systems согласилась выплатить $8,6 млн в рамках урегулирования судебного иска, поданного против компании федеральным правительством США.
Cisco умышленно продавала уязвимое ПО правительству США
Cisco умышленно продавала уязвимое ПО правительству США
SecurityLab.ru
Cisco умышленно продавала уязвимое ПО правительству США
Компания заплатит $8,6 млн в рамках урегулирования судебного иска, поданного против нее правительством США.
Исследователи безопасности из компании Dragos идентифицировали новую киберпреступную группировку, получившую название Hexane, нацеленную на системы промышленного контроля на предприятиях в нефтегазовом и телекоммуникационном секторах.
Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке
Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке
SecurityLab.ru
Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке
Преступники обходят защиту объектов через доверенных поставщиков, компрометируя устройства и программное обеспечение.
Мобильные устройства Huawei с российской операционной системой «Аврора» могут появиться уже в ближайшем будущем. Об этом журналистам ТАСС сообщил замминистра цифрового развития, связи и массовых коммуникаций РФ Михаил Мамонов в среду, 31 июля.
Устройства Huawei с ОС «Аврора» могут появиться уже в ближайшем будущем
Устройства Huawei с ОС «Аврора» могут появиться уже в ближайшем будущем
SecurityLab.ru
Устройства Huawei с ОС «Аврора» могут появиться уже в ближайшем будущем
Появление устройств Huawei с ОС «Аврора» не вызывает у замглавы Минкомсвязи РФ никаких сомнений.
Международная ассоциация специалистов в области автоматизации ISA заключила соглашение с Open Group Open Process Automation Forum (OPAF) об облегчении тестирования кибербезопасности компонентов, совместимых с стандартом Open-Process Automation Standard (O-PAS). Соглашение лицензирует программу сертификации ISASecure для использования OPAF в качестве основы для проведения оценок и выпуска отчетов.
OPAF и ISA заключили соглашение об использовании ISASecure
OPAF и ISA заключили соглашение об использовании ISASecure
SecurityLab.ru
OPAF и ISA заключили соглашение об использовании ISASecure
Совместимые с O-PAS компоненты будут проходить тестирование на соответствие стандартам ISA/IEC 62443 по программе сертификации ISASecure.
Страны-участницы объединения «Пять глаз», включающего Австралию, Канаду, Новую Зеландию, Великобританию и США, требуют внедрить бэкдор в шифрование таких приложений, как WhatsApp, Facebook, Instagram и других мессенджеров.
Объединение «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров
Объединение «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров
SecurityLab.ru
Объединение «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров
Спецслужбы Великобритании в качестве решения вопроса предложили Ghost Protocol.
Компания Centrify представила бесплатное облачное PAM-решение (система управления привилегированным доступом) Centrify Free Tier Vault, предназначенное для организаций, не имеющих собственного хранилища паролей. Платформа позволяет в течение нескольких минут организовать управление привилегированным доступом к критическим системам и важным данным (до 50 зарегистрированных систем и связанных с ними учетных записей).
Новые ИБ-решения недели: 2 августа 2019 года
Новые ИБ-решения недели: 2 августа 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 2 августа 2019 года
Краткий обзор новых продуктов в области информационной безопасности.